Kein DSGVO-Schadensersatz nur wegen Kontrollverlust?

Datenschutzverstöße lösen schnell starke Reaktionen aus. Gerade seit der Rechtsprechung des EuGH und des BGH zum immateriellen Schadensersatz nach Art. 82 DSGVO steht häufig die Frage im Raum, ob bereits der bloße Verlust der Kontrolle über personenbezogene Daten ausreicht, um eine Geldentschädigung zu verlangen. Viele Betroffene nehmen an, dass schon das Gefühl, überwacht oder „ausgeleuchtet“ zu werden, den Zahlungsanspruch trägt. Unternehmen wiederum befürchten, dass jeder Datenschutzverstoß fast automatisch zu Schadensersatzforderungen führt.

So einfach ist die Lage aber nicht.

Das Urteil des LG Ellwangen vom 05.12.2025, Az. 6 O 80/25, zeigt sehr deutlich, dass Auskunftsanspruch und Schadensersatz strikt zu trennen sind. Das Gericht hat dem Kläger einen weiten Auskunftsanspruch zugesprochen, den immateriellen Schadensersatzanspruch jedoch abgelehnt. Dabei hat es ausdrücklich offen gelassen, ob Meta im konkreten Fall überhaupt gegen die DSGVO verstoßen hat, weil es bereits am Nachweis eines kausalen immateriellen Schadens in der Person des Klägers fehlte.

Für Sie ist diese Entscheidung in mehrfacher Hinsicht interessant. Sie zeigt, wie Gerichte aktuell mit standardisierten DSGVO-Klagen umgehen. Sie verdeutlicht, welche Anforderungen an den Vortrag eines immateriellen Schadens gestellt werden. Und sie macht zugleich klar, dass datenschutzrechtliche Auskunftsansprüche ernst zu nehmen sind und nicht durch bloße Verweise auf Online-Tools „abgearbeitet“ werden können.

Warum das Urteil besondere Aufmerksamkeit verdient

Die Entscheidung ist nicht deshalb bedeutsam, weil sie einen völlig neuen Rechtsgrundsatz schaffen würde. Ihre praktische Relevanz liegt vielmehr darin, dass sie eine wichtige Korrektur gegen vorschnelle Verkürzungen enthält.

In der öffentlichen Diskussion wird häufig nur ein Halbsatz wiederholt:

Kontrollverlust kann ein immaterieller Schaden sein.

Das ist in dieser Allgemeinheit als Ausgangspunkt zwar richtig. Daraus folgt aber gerade kein Automatismus. Das LG Ellwangen arbeitet sauber heraus, dass zwischen der grundsätzlichen rechtlichen Anerkennung eines Kontrollverlusts als möglicher Schadensform und der erfolgreichen Durchsetzung eines konkreten Zahlungsanspruchs im Einzelfall unterschieden werden muss.

Das Urteil ist deshalb für die Praxis wichtig, weil es folgende Punkte schärft:

• Ein DSGVO-Verstoß führt nicht automatisch zu Geld
• Auch ein immaterieller Schaden muss konkret dargelegt und im Streitfall bewiesen werden
• Pauschale Formulierungen und Textbausteine reichen regelmäßig nicht aus
• Art. 82 DSGVO hat eine Ausgleichsfunktion; eine Straf- oder Abschreckungsfunktion kommt dem Anspruch nicht zu
• Auskunftsansprüche nach Art. 15 DSGVO bleiben davon unabhängig streng zu erfüllen

Gerade diese Kombination macht die Entscheidung interessant: Auskunft ja, Schadensersatz nein.

Worum ging es in dem Verfahren vor dem LG Ellwangen?

Meta Business Tools als Ausgangspunkt des Streits

Im Ausgangsfall ging es um die Verarbeitung personenbezogener Daten durch die sogenannten Meta Business Tools. Gemeint sind technische Schnittstellen wie etwa Meta Pixel, serverseitige Tracking-Lösungen oder vergleichbare Instrumente, die auf Webseiten und in Apps von Drittanbietern eingebunden werden können. Über diese Tools können Nutzungsdaten an Meta übermittelt und dort weiterverarbeitet werden.

Der Kläger war Nutzer von Instagram und machte geltend, dass Meta durch diese Systeme umfangreiche Informationen über sein Verhalten außerhalb der Plattform erhebe, speichere, verknüpfe und für Profiling- sowie Werbezwecke nutze. Nach seiner Darstellung betraf dies nicht nur allgemeine Nutzungsdaten, sondern potenziell auch besonders sensible Lebensbereiche.

Er verlangte deshalb unter anderem:

• umfassende Auskunft über die verarbeiteten Daten
• Löschung der Daten
• Unterlassung weiterer Datenverarbeitung
• immateriellen Schadensersatz in Höhe von mindestens 3.000,00 Euro

Der Vorwurf des Klägers

Der Kläger argumentierte im Kern, sein digitales Privatleben werde durch die Datenverarbeitung umfassend überwacht. Er habe die Kontrolle über seine personenbezogenen Daten verloren. Das führe bei ihm zu einem erheblichen Unmutsgefühl, Sorge um die Vertraulichkeit seines Privatlebens und dem Eindruck ständiger Überwachung. Nach seinem Vortrag wolle er deshalb seine Internetnutzung einschränken und bestimmte Seiten nur noch zögerlich oder gar nicht mehr besuchen.

Damit bewegte sich der Kläger in einer Argumentationslinie, die in vielen DSGVO-Verfahren zu beobachten ist: Der Schwerpunkt lag nicht auf einem klassischen Vermögensschaden, sondern auf einem immateriellen Schaden in Gestalt von Kontrollverlust, Unwohlsein und Überwachungsdruck.

Die Entscheidung des LG Ellwangen im Überblick

Das LG Ellwangen hat die Klage nur teilweise für begründet gehalten.

Auskunftsanspruch zugesprochen

Das Gericht sprach dem Kläger einen umfassenden Auskunftsanspruch nach Art. 15 DSGVO zu. Meta müsse offenlegen,

• welche personenbezogenen Daten seit dem 25.05.2018 über die Meta Business Tools erfasst wurden
• welche Daten an die Server weitergeleitet wurden
• welche Daten dort gespeichert und verwendet wurden
• zu welchen Zwecken die Verarbeitung erfolgte
• welchen Empfängern oder Kategorien von Empfängern Daten offengelegt wurden
• aus welcher Quelle die Daten stammen
• ob und in welchem Umfang automatisierte Entscheidungen oder Profiling stattfanden

Das ist der Teil des Urteils, der in der Praxis häufig unterschätzt wird. Denn gerade im Datenschutzrecht ist Auskunft oft der erste und entscheidende Hebel, um überhaupt belastbar beurteilen zu können, was mit den eigenen Daten geschieht.

Unterlassung und Zahlung abgewiesen

Demgegenüber wies das Gericht die weitergehenden Ansprüche weit überwiegend ab. Der Löschungsantrag war bereits unzulässig, weil die zu löschenden Daten nicht hinreichend bestimmt waren. Der Unterlassungsantrag und der Anspruch auf Geldentschädigung wurden als unbegründet abgewiesen.

Die Abweisung des Unterlassungsanspruchs stützt sich auf ein vom Gericht angenommenes widersprüchliches Verhalten des Klägers. Maßgeblich war nicht nur, dass er Instagram weiter nutzte. Das Gericht hat vielmehr zusätzlich darauf abgestellt, dass er die einschlägige Einstellung im Nutzerkonto unverändert ließ, die kostenpflichtige datenärmere Nutzungsvariante nicht wählte und sein Konto nicht löschte. Gerade diese Kombination wertete das Gericht als treuwidrigen Widerspruch zwischen Prozessvortrag und tatsächlichem Verhalten.

Kein immaterieller Schadensersatz

Der entscheidende Punkt des Urteils liegt jedoch bei der Ablehnung des Schadensersatzanspruchs.

Das LG Ellwangen stellt sich dabei nicht auf den Standpunkt, dass Kontrollverlust rechtlich bedeutungslos wäre. Es sagt vielmehr:

Der bloße Verweis auf Kontrollverlust oder Unmut genügt nicht, wenn im konkreten Verfahren nicht feststellbar ist, dass dieser Schaden tatsächlich eingetreten und gerade durch den gerügten Datenschutzverstoß verursacht worden ist.

Genau hierin liegt die eigentliche Aussagekraft der Entscheidung.

Warum das Gericht den geltend gemachten Kontrollverlust nicht ausreichen ließ

Art. 82 DSGVO ist kein Selbstläufer

Das Gericht arbeitet zunächst sehr klar heraus, dass Art. 82 DSGVO keinen Automatismus enthält. Ein Schadensersatzanspruch setzt auch im Datenschutzrecht voraus, dass ein Schaden vorliegt, dass ein Verstoß gegeben ist und dass zwischen beidem ein ursächlicher Zusammenhang besteht.

Mit anderen Worten:

• Verstoß allein genügt nicht
• Empörung allein genügt nicht
• pauschaler Hinweis auf Kontrollverlust allein genügt nicht

Das Urteil richtet sich damit gegen eine schematische Betrachtung nach dem Motto:

Datenschutzverstoß = automatisch Geld

Gerade diese Gleichung dürfte nach der Entscheidung des LG Ellwangen zu kurz greifen.

Pauschaler Vortrag überzeugt das Gericht nicht

Besonders deutlich wird das Gericht bei der Würdigung des klägerischen Vortrags. Es beanstandet, dass die Ausführungen zum behaupteten Schaden zu allgemein geblieben seien und in weiten Teilen standardisierten Textbausteinen entsprächen, die in zahlreichen Parallelverfahren verwendet würden.

Das ist ein prozessual äußerst wichtiger Punkt. Wer einen immateriellen Schaden geltend macht, muss dem Gericht vermitteln können,

• wie sich die Beeinträchtigung konkret äußert
• wann sie auftritt
• welche Folgen sie im Alltag hat
• weshalb gerade dieser Kläger individuell betroffen ist

Bloße Formeln wie „ich fühle mich überwacht“ oder „ich habe die Kontrolle verloren“ können dafür zu wenig sein, wenn sie nicht mit konkretem, einzelfallbezogenem Vortrag unterlegt werden.

Kontrollverlust muss tatsächlich erlitten worden sein

Das LG Ellwangen stellt für den konkreten Fall darauf ab, dass der geltend gemachte Kontrollverlust vom Kläger tatsächlich erlebt und bewiesen werden muss. Nach Auffassung des Gerichts genügt es hier nicht, den Kontrollverlust nur abstrakt zu behaupten. Entscheidend sei vielmehr, ob sich im Einzelfall eine reale, individuell erlebte Beeinträchtigung feststellen lässt.

Das ist eine anspruchsvolle und für Kläger nicht ganz einfache Linie.

Denn sie bedeutet praktisch:

• Es reicht nicht ohne Weiteres, nur auf die abstrakte Gefährlichkeit moderner Tracking-Systeme hinzuweisen
• Es reicht nicht ohne Weiteres, nur auf die Größe und Marktmacht eines Plattformbetreibers zu verweisen
• Es reicht nicht ohne Weiteres, nur das Schlagwort Kontrollverlust zu benutzen

Entscheidend ist vielmehr, ob das Gericht nach dem gesamten Prozessstoff überzeugt ist, dass bei der betroffenen Person wirklich ein ersatzfähiger immaterieller Schaden eingetreten ist.

Persönliche Anhörung spielte offenbar eine erhebliche Rolle

Nach den Entscheidungsgründen gewann das Gericht aus der persönlichen Anhörung gerade nicht den Eindruck, dass der Kläger die behaupteten Gefühle des Kontrollverlusts oder des Unmuts in der geltend gemachten Weise tatsächlich erlebt habe. Vielmehr sah das Gericht seine Haltung gegenüber dem Sachverhalt eher als nüchtern und von finanziellen Interessen geprägt an.

Für die Praxis bedeutet das:

Der Vortrag zum immateriellen Schaden muss nicht nur auf dem Papier plausibel wirken. Er muss sich auch im Prozess tragen.

Gerade bei DSGVO-Schadensersatzklagen dürfte deshalb die individuelle Glaubhaftigkeit des Vortrags erhebliches Gewicht gewinnen.

Warum das Gericht auch den Präventionsgedanken nicht gelten ließ

Ein weiterer zentraler Baustein des Urteils ist die Ablehnung des Arguments, eine Geldentschädigung müsse schon deshalb zugesprochen werden, um künftige Datenschutzverstöße abzuschrecken.

Diese Überlegung klingt auf den ersten Blick naheliegend. Gerade bei großen Plattformen erscheint es verlockend, den Schadensersatz auch als Instrument der Verhaltenssteuerung zu begreifen.

Das LG Ellwangen weist den Präventionsgedanken zurück. Nach der vom Gericht herangezogenen EuGH- und BGH-Rechtsprechung dient Art. 82 DSGVO dem Ausgleich des tatsächlich entstandenen Schadens; eine eigenständige Straf- oder Abschreckungsfunktion trägt den Anspruch nicht.

Das ist dogmatisch konsequent.

Denn für präventive und aufsichtsrechtliche Durchsetzung stehen im Datenschutzrecht andere Instrumente zur Verfügung, insbesondere:

• aufsichtsbehördliche Maßnahmen
• Anordnungen nach der DSGVO
• Verwarnungen und Verbote
• Bußgelder
• gegebenenfalls zivilrechtliche Unterlassungsansprüche nach nationalem Recht

Das Gericht macht damit deutlich: Schadensersatz soll kompensieren, nicht bestrafen.

Der zugesprochene Auskunftsanspruch ist mindestens ebenso wichtig

Viele lesen bei solchen Urteilen nur die Überschrift „Kein Schadensersatz“. Das greift hier zu kurz. Der zugesprochene Auskunftsanspruch ist rechtlich und praktisch von erheblicher Bedeutung.

Verweis auf Self-Service-Tools genügt nicht

Meta hatte den Kläger im Wesentlichen auf online verfügbare Einstellungen, Datenschutzhinweise und Self-Service-Tools verwiesen. Das reichte dem Gericht nicht.

Nach Auffassung des LG Ellwangen genügt es gerade nicht, nur eine Zusammenfassung von Informationen bereitzustellen, wenn der Betroffene vollständige Auskunft verlangt. Ein Online-Tool, das nur automatisierte Datenauszüge oder Übersichten liefert, ersetzt die gesetzlich geschuldete umfassende Auskunft daher nicht ohne Weiteres.

Das ist für Unternehmen und Plattformbetreiber ein wichtiger Hinweis. Viele Verantwortliche versuchen, Auskunftsersuchen möglichst standardisiert abzuarbeiten. Das ist organisatorisch nachvollziehbar. Rechtlich kann es aber problematisch werden, wenn die Auskunft dadurch unvollständig bleibt.

Verständlichkeit ersetzt keine Vollständigkeit

Besonders instruktiv ist die Begründung des Gerichts, dass Verständlichkeit und Vollständigkeit keine Gegensätze seien. Der Verantwortliche kann sich also nicht darauf berufen, eine vollständige Auskunft sei für den Betroffenen zu umfangreich oder zu komplex und deshalb genüge eine verkürzte Darstellung.

Für die Praxis heißt das:

• Wer viele Daten verarbeitet, darf Betroffene nicht einfach auf eine „komfortable Kurzfassung“ verweisen
• Eine große Datenmenge reduziert den gesetzlichen Auskunftsumfang nicht automatisch
• Der Verantwortliche kann um Präzisierung bitten, darf die Auskunft aber nicht von einer weiteren Spezifizierung abhängig machen. Verlangt der Betroffene weiterhin Auskunft über alle verarbeiteten personenbezogenen Daten, ist grundsätzlich umfassend Auskunft zu erteilen.

Gerade dieser Teil des Urteils dürfte für Datenschutz-Compliance in Unternehmen besonders relevant sein.

Wie die Entscheidung rechtlich einzuordnen ist

Kein generelles Ende des DSGVO-Schadensersatzes

Das Urteil eignet sich nicht für die verkürzte Aussage:

Bei Kontrollverlust gibt es keinen Schadensersatz mehr.

So weit geht die Entscheidung nicht.

Richtiger ist vielmehr:

Das LG Ellwangen verlangt im konkreten Fall mehr als eine formelhafte Behauptung von Kontrollverlust.

Das entspricht letztlich auch dem differenzierten Zusammenspiel von EuGH- und BGH-Rechtsprechung. Der Kontrollverlust über personenbezogene Daten kann grundsätzlich durchaus einen immateriellen Schaden darstellen. Daraus folgt aber nicht, dass jeder Kläger allein mit dem Schlagwort bereits obsiegt.

Die Rechtsprechung ist weiterhin in Bewegung

Für die saubere Einordnung sollten Sie außerdem sehen, dass die Rechtsprechung zu Meta Business Tools derzeit nicht völlig einheitlich wirkt. Andere Gerichte haben in vergleichbaren Konstellationen Schadensersatz zugesprochen, insbesondere wenn sie die Datenverarbeitung als besonders weitreichend, anlasslos und tief in die Privatsphäre eingreifend bewertet haben.

Deshalb dürfte es sachgerechter sein, von folgender Tendenz zu sprechen:

• Der Kontrollverlust bleibt grundsätzlich eine anerkannte Schadensform
• Die Anforderungen an Darlegung, Kausalität und richterliche Überzeugungsbildung bleiben aber hoch
• Die Erfolgsaussichten hängen stark vom konkreten Lebenssachverhalt und vom prozessualen Vortrag ab

Gerade deshalb ist das Urteil des LG Ellwangen so interessant. Es verschiebt die Diskussion weg von abstrakten Schlagworten hin zur konkreten Tatsachenarbeit im Einzelfall.

Was bedeutet das Urteil für Betroffene?

Wenn Sie selbst DSGVO-Schadensersatz geltend machen möchten, zeigt die Entscheidung recht deutlich, worauf es ankommen kann.

Was Sie aus dem Urteil mitnehmen sollten

• Dokumentieren Sie konkrete Auswirkungen
• Beschreiben Sie nicht nur allgemein, dass Sie sich unwohl fühlen
• Halten Sie fest, wie sich die Beeinträchtigung im Alltag zeigt
• Notieren Sie Zeitpunkte, Situationen und konkrete Folgen
• Trennen Sie Auskunft, Unterlassung und Schadensersatz sauber
• Nicht jeder Anspruch steht und fällt mit dem anderen
• Auch wenn ein Zahlungsanspruch scheitert, kann Auskunft dennoch erfolgreich sein
• Vermeiden Sie pauschale Formulierungen
• Standardisierte Schlagworte ohne Einzelfallbezug wirken schnell austauschbar
• Entscheidend ist Ihre individuelle Betroffenheit
• Behalten Sie die Kausalität im Blick
• Das Gericht muss nachvollziehen können, dass gerade der gerügte Datenschutzverstoß den behaupteten Schaden ausgelöst hat
• Unterschätzen Sie die persönliche Anhörung nicht
• Ihr Vortrag muss nicht nur schriftlich tragfähig sein
• Er sollte auch in einer mündlichen Verhandlung konsistent und glaubwürdig bleiben

Was bedeutet das Urteil für Unternehmen?

Auch für Unternehmen ist die Entscheidung alles andere als ein Freibrief.

Warum Verantwortliche sich nicht in Sicherheit wiegen sollten

• Ein fehlender Schadensersatzanspruch bedeutet nicht, dass kein Datenschutzverstoß vorliegt
• Auskunftsansprüche können weit reichen und erheblichen internen Aufwand auslösen
• Unvollständige Standardantworten auf Art.-15-Anfragen können prozessual angreifbar sein
• Die Rechtsprechung zu immateriellem Schaden bleibt dynamisch
• Andere Gerichte können bei abweichender Tatsachengrundlage zu deutlich strengeren Ergebnissen kommen

Gerade bei datenintensiven Geschäftsmodellen gilt daher:

Wer Daten in großem Umfang erhebt, verknüpft oder zu Profiling- und Werbezwecken nutzt, sollte seine Rechtsgrundlagen, Transparenzmechanismen und Auskunftsprozesse sorgfältig prüfen.

Praktische Empfehlungen für die Compliance

• Überprüfen Sie, ob Ihre Auskunftsprozesse wirklich vollständig sind
• Prüfen Sie, ob interne oder externe Tools nur Zusammenfassungen liefern oder tatsächlich die gesetzlich geschuldete Auskunft ermöglichen
• Stellen Sie sicher, dass Einwilligungen informiert, dokumentiert und widerrufbar sind
• Verlassen Sie sich nicht darauf, dass Gerichte pauschale Schadensersatzforderungen stets abweisen
• Bereiten Sie sich darauf vor, datenschutzrechtliche Vorgänge substantiiert und nachvollziehbar darlegen zu können

Unsere rechtliche Bewertung

Das Urteil des LG Ellwangen überzeugt in einem wesentlichen Punkt: Es verhindert, dass Art. 82 DSGVO zu einer schematischen Anspruchsgrundlage für standardisierte Geldforderungen wird. Das Datenschutzrecht schützt Betroffene ernsthaft. Gerade deshalb sollte der Schadensersatzanspruch nicht zu einer bloßen Formel verkommen.

Ebenso überzeugend ist, dass das Gericht den Auskunftsanspruch konsequent stärkt. Wer personenbezogene Daten verarbeitet, muss offenlegen können, was gespeichert, weitergeleitet, genutzt und zu welchen Zwecken verarbeitet wird. Ein bloßer Verweis auf automatisierte Nutzeroberflächen dürfte dafür regelmäßig nicht genügen.

Gleichzeitig sollte das Urteil nicht überdehnt werden. Es wäre verfehlt, daraus eine starre Regel abzuleiten, wonach Kontrollverlust als immaterieller Schaden praktisch leerliefe. Die neuere Rechtsprechung zeigt vielmehr, dass es sehr stark auf den Einzelfall ankommt. Wo die Datenverarbeitung besonders tief in die Privatsphäre eingreift, über längere Zeit erfolgt und die persönliche Betroffenheit nachvollziehbar dargelegt werden kann, bleibt ein Schadensersatzanspruch durchaus denkbar.

Die richtige Lehre aus dem Urteil lautet daher nicht:

Kontrollverlust zählt nicht.

Die richtige Lehre lautet:

Kontrollverlust muss prozessual ernsthaft, konkret und glaubhaft dargelegt werden.

Fazit

Das Urteil des LG Ellwangen macht deutlich, dass DSGVO-Schadensersatz kein Selbstläufer ist. Wer sich allein auf einen abstrakt behaupteten Kontrollverlust, Unmut oder ein allgemeines Überwachungsgefühl stützt, wird im Prozess nicht ohne Weiteres Erfolg haben. Ein Zahlungsanspruch nach Art. 82 DSGVO verlangt auch weiterhin einen konkret erlittenen, nachvollziehbar dargelegten immateriellen Schaden.

Zugleich zeigt die Entscheidung, dass Betroffene keineswegs rechtsschutzlos sind. Der zugesprochene Auskunftsanspruch nach Art. 15 DSGVO ist weitreichend und kann der entscheidende erste Schritt sein, um Datenverarbeitungen überhaupt aufzudecken und rechtlich bewerten zu lassen.

Für Unternehmen bedeutet das Urteil vor allem eines: Datenschutzverstöße mögen nicht in jedem Fall zu Geldentschädigungen führen, sie bleiben aber rechtlich riskant. Gerade Auskunftspflichten, Dokumentationsanforderungen und die Transparenz der Datenverarbeitung sollten deshalb sehr ernst genommen werden.

Für Betroffene bedeutet die Entscheidung: Nicht jede empfundene Rechtsverletzung trägt ohne Weiteres einen Zahlungsanspruch. Wer Schadensersatz geltend machen will, muss den eigenen Fall sauber aufbereiten, den Schaden konkret beschreiben und den Zusammenhang zur Datenverarbeitung überzeugend darlegen.