Urteil des OLG München: Schmerzensgeld wegen Kontrollverlust und Hürden für die Datenanonymisierung 

In einer Entscheidung vom 18.12.2025 (Az. 14 U 2300/25 e) hat das Oberlandesgericht München die Rechte von Internetnutzern gegenüber großen Plattformbetreibern massiv gestärkt. Aber auch für alle Unternehmen setzt das Urteil neue Maßstäbe dafür, wann ein immaterieller Schaden durch "Kontrollverlust" entsteht und unter welchen strengen Voraussetzungen eine Anonymisierung rechtlich als Löschung akzeptiert werden kann.

1. Sachverhalt

Die Klägerin wehrte sich gegen die Praxis eines Technologieunternehmens, welches Nutzerdaten, darunter E-Mail-Adressen und Telefonnummern, nicht nur auf eigenen Seiten, sondern auch über Tracking-Tools auf Drittwebseiten verarbeitete. Die Daten wurden teilweise in "gehashter", somit in pseudonymisierter Form übertragen. Als die Klägerin Auskunft und Löschung verlangte, blieb das Unternehmen unpräzise und verwies lediglich auf ein automatisiertes "Selbsthilfetool", das jedoch keine vollständige Transparenz über den tatsächlichen Datenfluss bot. 

Niklas Niggemeier
Niklas Niggemeier
Datenschutz Berater

2. Rechtliche Bewertung  

Das OLG München sprach der Klägerin einen immateriellen Schadensersatz gemäß Art. 82 DSGVO zu:

Kontrollverlust als Schadensgrund

Allein die Tatsache, dass die Beklagte unvollständig über die Datenweitergabe an Dritte informierte, führte bei der Klägerin laut Gericht zu einem erheblichen Kontrollverlust.

Das Gericht bewertete diesen Zustand der Ungewissheit über den Verbleib der eigenen (sensiblen) Daten als hinreichend schwerwiegend, um ein Schmerzensgeld in Höhe von 750,00 € zu rechtfertigen. Ein bloßer Bagatellschaden liege bei einer intransparenten Datenverarbeitung im Netz nicht vor.

Löschung vs. Anonymisierung

Ein weiterer Kernpunkt des Urteils sind die detaillierten Ausführungen zur Löschpflicht nach Art. 17 DSGVO. Das Gericht klärte auf, dass das Unkenntlichmachen von Daten (Anonymisierung) keiner physischen Löschung gleichsteht:

Eine Anonymisierung erfüllt den Löschungsanspruch nur dann, wenn der Nutzer aktiv zustimmt. Zudem muss er irreversibel sein. Das bedeutet, es darf für den Verantwortlichen (oder Dritte) mit verhältnismäßigem Aufwand nicht mehr möglich sein, den Personenbezug wiederherzustellen.

3. Bedeutung für die Praxis und Fazit

Das bedeutet für Sie:

Wer Auskunftsersuche mit standardisierten Tools beantwortet, die nicht den gesamten Datenbestand (inkl. Tracking-Pixeln bei Dritten) abdecken, riskiert Schadensersatzforderungen wegen Kontrollverlustes.

Die bloße Umwandlung von Daten in Pseudonyme reicht nicht aus, um eine Löschung zu fingieren. Unternehmen müssen nachweisen können, dass keine Re-Identifizierung mehr möglich ist und der Nutzer aktiv zugestimmt hat.

Der Kontrollverlust über die eigenen digitalen Spuren ist ein realer juristischer Schaden. Die Revision wurde zugelassen, sodass der Bundesgerichtshof hier vermutlich bald für die letzte Instanz der Rechtssicherheit sorgen wird.

Sie möchten Ihre Löschprozesse auf den Prüfstand stellen, Ihre Auskunftsersuchen überarbeiten oder Daten rechtssicher anonym nutzen?  

Wir unterstützen Sie bei der rechtlichen Bewertung, Umsetzung und Kontrolle – praxisnah und DSGVO-konform.  
Melden Sie sich gern unter datenschutz@bitkom-consult.de  

Share