Ein wegweisendes Urteil des LG Mannheim zum DSGVO-Schadensersatz bei unerlaubten Cold Calls stärkt den Datenschutz und Verbraucherschutz nach der DSGVO. Damit wurde am 31.10.2023 (Az. 10 O 80/23) ein starkes Signal gegen unerlaubte Telefonwerbung und für den Verbraucherschutz im Datenschutzrecht gesendet. Geklagt hatte eine Verbraucherin, die ohne ausdrückliche Einwilligung in einen Werbeanruf kontaktiert wurde. Das Gericht sprach ihr 500 Euro immateriellen DSGVO-Schadensersatz zu – ein Urteil mit Präzedenzcharakter für Unternehmen, die auf Telefonmarketing und Leadgenerierung über Gewinnspiele setzen.
Gerade der zugesprochene Betrag zeigt, dass Gerichte den immateriellen Schaden zunehmend ernst nehmen und DSGVO-Schadensersatz bei Cold Calls als wirksames Instrument gegen rechtswidrige Werbeanrufe etablieren.
Sachverhalt und DSGVO-Verstoß beim Cold Call
Am 1. März 2021 erhielt die Klägerin einen Werbeanruf (Cold Call) der ACC Print Medien Ltd. mit Sitz in der Türkei. Ihr wurde telefonisch ein Zeitschriftenabonnement angeboten, welches sie laut Aussage der Beklagten abgeschlossen haben soll. Die Grundlage für den Anruf war angeblich die Teilnahme an einem Gewinnspiel der toleadoo GmbH, bei dem die Klägerin laut ihrer Aussage jedoch nie teilgenommen hatte.
Die Daten wurden an diverse Sponsoren weitergegeben – darunter auch die Firma Wolfgang Klenk Abonnentenverwaltung und die PVZ S., die später das Abo betreute. Die Klägerin bestritt jedoch jegliche Einwilligung gemäß den Anforderungen der DSGVO in den Werbeanruf, geschweige denn einen wirksamen Vertragsschluss.
DSGVO-Schadensersatz bei Cold Calls nach Art. 82 DSGVO
Das LG Mannheim Urteil sah den Schutz personenbezogener Daten nach der DSGVO verletzt und sprach der Klägerin DSGVO-Schadensersatz zu – konkret verletzt wurde:
- Artikel 6 DSGVO: Keine Rechtsgrundlage für die Verarbeitung
- Artikel 7 DSGVO: Kein Nachweis einer freiwilligen, informierten Einwilligung
- Artikel 13 DSGVO: Versäumte Informationspflichten gegenüber der Betroffenen
Die Klägerin habe einen Kontrollverlust über ihre personenbezogenen Daten erlitten und wurde in ihrer Privatsphäre belästigt – ein Tatbestand, der nach Auffassung des Gerichts einen immateriellen Schaden im Sinne von Artikel 82 DSGVO darstellt. Schließlich hatte die Klägerin durch den Anruf einen Kontrollverlust über ihre Daten erlitten und wurde in ihrer Privatsphäre verletzt. Dies sei mit 500 Euro DSGVO-Schadensersatz zu kompensieren. Auch die Störung des Tagesablaufs, der Zeitverlust sowie das Gefühl der Überwachung wurden als belastend eingestuft, sodass ein DSGVO-Schadensersatz berechtigt sei.
Urteil LG Mannheim zu Cold Calls und Transparenz
Besonders schwer wog, dass die angebliche Einwilligung in die Werbekontaktaufnahme nicht transparent erteilt wurde. Die Formulare der Gewinnspielplattform kombinierten den Hinweis auf eine kostenlose Teilnahme mit der Zustimmung zur Datenverarbeitung – ein klarer Verstoß gegen das Transparenzgebot der DSGVO, welches damit die Tür zum DSGVO-Schadensersatz eröffnet.
Laut LG Mannheim genügt eine pauschale Checkbox zur Einhaltung der DSGVO nicht, wenn sie inhaltlich mehrdeutig ist oder nicht klar zwischen Gewinnspielteilnahme und Werbeeinwilligung trennt. Ein Cold Call unter solchen Umständen ist daher rechtswidrig im Sinne der DSGVO, auch wenn der Anrufer auf einen vermeintlich „vermittelten Datensatz“ verweist.
Zudem führte das LG Mannheim aus, dass unerlaubte Telefonwerbung einen Eingriff in das allgemeine Persönlichkeitsrecht darstellt. Dieses schützt das Recht, im privaten Bereich in Ruhe gelassen zu werden und selbst zu bestimmen, mit wem man in Kontakt tritt. Eine solche Kontaktaufnahme ohne ausdrückliche Zustimmung ist daher rechtswidrig.
Die Entscheidung betont erneut, dass Unternehmen bei Telefonmarketing strenge Transparenzpflichten erfüllen müssen – andernfalls gilt der Werbeanruf als rechtswidrig im Sinne der DSGVO.
Schadenshöhe bei DSGVO-Schadensersatz
Obwohl die Klägerin ursprünglich 2.000 Euro DSGVO-Schadensersatz verlangte, sah das LG Mannheim Urteil eine Entschädigung von 500 Euro Schadensersatz nach Artikel 82 DSGVO als angemessen an. Entscheidend war dabei nicht die Höhe des erlittenen Schadens, sondern die präventive Wirkung der Entscheidung. Die Auswirkungen auf die Klägerin seien nicht existenziell gewesen, sondern beschränkten sich auf ihren privaten Bereich. Dennoch wurde der Kontrollverlust anerkannt – ein wichtiger rechtlicher Maßstab für zukünftige Verfahren bezüglich dem DSGVO-Schadensersatz. Unternehmen, die sich durch Drittanbieter oder vage Opt-In-Mechanismen absichern wollen, sollen künftig abgeschreckt werden.
Das Urteil des LG Mannheim unterstreicht die abschreckende Funktion des DSGVO-Schadensersatzes nach Artikel 82 DSGVO. Nur ein spürbarer finanzieller Nachteil könne Unternehmen wirksam davon abhalten, rechtswidrige Datenverarbeitung in Kauf zu nehmen.
Der zugesprochene Betrag dient nicht nur der Genugtuung des Betroffenen, sondern soll auch sicherstellen, dass Verstöße gegen Datenschutzpflichten künftig vermieden werden – gerade durch die Möglichkeit des DSGVO-Schadensersatzes.
Verantwortlichkeiten bei Leadkauf und Telefonmarketing
Ein weiterer zentraler Punkt des Urteils des LG Mannheim: Die Beklagte argumentierte, sie habe nicht selbst geworben, sondern lediglich Vermittlungsprovisionen erhalten. Das Gericht ließ dies nicht gelten. Entscheidend sei, wer im Sinne der DSGVO Verantwortlicher sei – also über Zweck und Mittel der Datenverarbeitung entscheidet.
Das Urteil macht klar: Auch bei vermittelten Leads und Kooperationsmodellen kann ein Unternehmen voll haftbar sein und damit zur Zahlung von DSGVO-Schadensersatz verurteilt werden, wenn es sich die Datenverarbeitung zu eigen macht. Damit wird dem Versuch, sich durch Outsourcing der Verantwortung zu entziehen, ein Riegel vorgeschoben.
Informationspflichten gemäß DSGVO verletzt
Auch hinsichtlich der Informationspflichten nach Artikel 13 DSGVO sah das LG Mannheim die Beklagte in der Pflicht. Erst nach mehrfacher Aufforderung durch die Klägerin wurde überhaupt eine Auskunft nach Artikel 15 DSGVO erteilt. Zwar bewertete das Gericht die letztlich erteilte Auskunft als inhaltlich ausreichend, der verzögerte Umgang mit der Betroffenenkommunikation bleibt dennoch ein Mangel.
Die Klägerin erhielt zusätzlich zum DSGVO-Schadensersatz vorgerichtliche Anwaltskosten in Höhe von 713,76 Euro zugesprochen, da die rechtliche Klärung und Beratung notwendig war.
DSGVO-Schadensersatz bei Cold Calls vermeiden: Was Unternehmen aus dem LG Mannheim Urteil lernen sollten
Dieses Urteil des LG Mannheim ist ein klares Warnsignal für alle Unternehmen, die auf Telefonakquise, Leadkauf oder Gewinnspielmarketing setzen. Folgende Empfehlungen lassen sich daraus ableiten, um DSGVO-Schadensersatzforderungen zu vermeiden:
DSGVO-Handlungsempfehlungen für Unternehmen
- Holen Sie eine nachweisbare Einwilligung gemäß der DSGVO für Werbeanrufe ein (z. B. Double-Opt-In).
- Trennen Sie Werbeeinwilligung und andere Formularelemente strikt.
- Prüfen Sie, ob Sie tatsächlich Verantwortlicher im Sinne der DSGVO sind.
- Schulen Sie Mitarbeiter im Umgang mit Datenweitergaben und Beschwerden.
- Reagieren Sie zeitnah auf Betroffenenanfragen nach Artikel 15 DSGVO.
Diese Maßnahmen helfen, DSGVO-Schadensersatz und Bußgelder bei Cold Calls effektiv zu vermeiden und Telefonmarketing rechtssicher zu gestalten.
Fazit: DSGVO-Schadensersatz bei Cold Calls – DSGVO-Verstöße lohnen sich nicht
Das Urteil des LG Mannheim verdeutlicht: Schon ein Cold Call ohne Einwilligung kann einen DSGVO-Schadensersatz nach Artikel 82 DSGVO auslösen – ein klares Signal für Unternehmen, ihre Marketingprozesse DSGVO-konform zu gestalten. Die 500 Euro Schadensersatz mögen auf den ersten Blick moderat erscheinen – doch bei mehreren DSGVO-Verstößen oder einer Abmahnwelle summieren sich Bußgelder, Anwaltskosten und Reputationsschäden rasch.
Für Unternehmen ist es deshalb unerlässlich, ihre Prozesse im Telefonmarketing, bei Gewinnspielkooperationen oder Leadgenerierung auf DSGVO-Konformität zu prüfen.
Das Urteil stärkt Betroffene, die sich gegen unerlaubte Telefonwerbung wehren wollen, und setzt klare Maßstäbe dafür, wie Gerichte künftig bei einem Telefonwerbung-DSGVO-Urteil über Schadensersatz entscheiden.
Unternehmen sollten daher Einwilligungs- und Leadprozesse konsequent nachweisbar gestalten, um DSGVO-Schadensersatz bei Cold Calls und weitere Folgekosten nachhaltig zu vermeiden.
Fragen zu DSGVO-Schadensersatz bei Cold Calls oder zu unerlaubter Telefonwerbung?
Wenn Sie prüfen möchten, ob ein unerlaubter Werbeanruf („Cold Call“) einen DSGVO-Verstoß darstellt oder ob Ihnen immaterieller Schadensersatz nach Art. 82 DSGVO zusteht, unterstützen wir Sie gerne. Unsere spezialisierten Rechtsanwälte für IT- und Datenschutzrecht analysieren die Datenverarbeitung, bewerten die Rechtsgrundlage des Anrufs, prüfen Einwilligungen sowie Leadketten und setzen Ihre Ansprüche effektiv durch!
Kontaktieren Sie uns gerne oder vereinbaren Sie direkt einen Beratungstermin.
❓ FAQ – DSGVO, Cold Calls & Schadensersatz
Ein Cold Call ist ein Werbeanruf ohne vorherige Einwilligung. Erfolgt die Datenverarbeitung ohne Rechtsgrundlage, kann DSGVO-Schadensersatz bei Cold Calls nach Art. 82 DSGVO entstehen. Schon ein einzelner Anruf kann einen immateriellen Schaden begründen.
Ein Anspruch auf DSGVO-Schadensersatz bei Cold Calls besteht, wenn Sie ohne wirksame Einwilligung zu Werbezwecken angerufen wurden und dadurch ein immaterieller Schaden entstanden ist. Gerichte erkennen bereits Kontrollverlust über personenbezogene Daten, Belästigung und Eingriff in die Privatsphäre als Schaden an. Grundlage ist meist Art. 82 DSGVO i.V.m. Art. 6 und 7 DSGVO.
Ja, ein einziger Cold Call kann DSGVO-Schadensersatz bei Cold Calls auslösen, wenn keine nachweisbare Einwilligung vorliegt. Entscheidend ist nicht die Anzahl der Anrufe, sondern die Rechtswidrigkeit der Datenverarbeitung und der eingetretene Kontrollverlust. Auch ein einmaliger Eingriff in die Privatsphäre kann als immaterieller Schaden nach Art. 82 DSGVO gewertet werden.
Die Höhe des DSGVO-Schadensersatzes bei Cold Calls hängt vom Einzelfall ab: Intensität der Belästigung, Transparenz der Einwilligung, Verhalten des Unternehmens und Folgen für den Betroffenen. In der Praxis bewegen sich Beträge häufig im dreistelligen Bereich, können aber auch höher ausfallen. Gerichte berücksichtigen zudem die abschreckende Wirkung gegenüber rechtswidrigem Telefonmarketing.
Für DSGVO-Schadensersatz bei Cold Calls haftet regelmäßig das Unternehmen, das den Anruf veranlasst oder die Daten zu eigenen Werbezwecken nutzt – auch bei gekauften Leads. Verantwortlich ist, wer über Zweck und Mittel der Verarbeitung entscheidet (Art. 4 Nr. 7 DSGVO). Ein „Lead-Lieferant“ oder Callcenter schützt nicht vor Haftung, wenn Einwilligungen fehlen.
Für DSGVO-Schadensersatz bei Cold Calls helfen Anrufliste, Datum/Uhrzeit, Nummer, Gesprächsnotizen und ggf. Zeugen. Wichtig: Sie müssen die Einwilligung meist nicht beweisen – das Unternehmen muss nach Art. 7 DSGVO den Nachweis einer wirksamen Einwilligung liefern. Zusätzlich kann eine DSGVO-Auskunft nach Art. 15 DSGVO die Datenquelle und Leadkette offenlegen.
Weiterführende Themen
Schadensersatz bei DSGVO-Verstoß – BAG 2025 stärkt Betroffene
Das BAG 2025 stärkt den Anspruch auf Schadensersatz bei DSGVO-Verstoß: Bereits Kontrollverlust über personenbezogene Daten kann einen immateriellen Schaden nach Art. 82 DSGVO begründen – auch ohne nachgewiesenen Datenmissbrauch. Was das für Arbeitgeber und Beschäftigte bedeutet.
DSGVO-Schadensersatz nach Art. 82 – Urteil des LAG Düsseldorf
Das LAG Düsseldorf spricht 750 Euro DSGVO-Schadensersatz nach Art. 82 wegen Verstoßes gegen Art. 15 DSGVO zu. Das Urteil stärkt Betroffenenrechte und zeigt, wann immaterieller Schadensersatz bei Datenschutzverstößen möglich ist.
DSGVO-Schadensersatz für Unternehmen – Urteil des OLG Dresden
Das OLG Dresden entscheidet: Kein DSGVO-Schadensersatz für Unternehmen nach Art. 82 DSGVO. Warum nur natürliche Personen geschützt sind und welche Alternativen Unternehmen nutzen können, erklärt dieser Beitrag.