Datenschutz: BGH bremst überzogene DSGVO-Schadensersatzklagen
Die Rechtsprechung zum immateriellen Schadensersatz nach Art. 82 DSGVO hat Vermittlerunternehmen in den vergangenen Jahren erheblich beschäftigt. Teilweise wurde vertreten, bereits kleinste Verstöße – etwa eine fehlerhafte Auskunft oder eine versehentlich offen versandte E-Mail – rechtfertigten unangemessen hohe Schmerzensgeldforderungen. Der Bundesgerichtshof hat dieser Entwicklung 2025 enge Grenzen gesetzt: Ein bloßer Verstoß gegen die DSGVO löst für sich genommen keinen Anspruch auf immateriellen Schadensersatz aus, erforderlich ist ein konkret erfahrbarer Nachteil, der über eine abstrakte Sorge hinausgeht. In Fällen, in denen lediglich eine Spam-E-Mail versendet oder ein theoretisches Risiko eines Datenmissbrauchs behauptet wurde, haben die Gerichte Schadensersatzansprüche abgelehnt – für Vermittler eine spürbare Entlastung. Schwere Datenschutzverstöße können allerdings weiterhin gravierende Folgen haben - bis hin zu empfindlichen Bußgeldern und erheblichen Schadensersatzbeträgen. Vermittlerbetriebe sollten die aktuelle Rechtsprechung kennen, ihre Prozesse regelmäßig überprüfen und im Fall eines Vorfalls professionell reagieren – also Meldepflichten erfüllen, dokumentieren und pragmatische Lösungen suchen.
KI: EU-KI-Verordnung und interne Leitplanken
Die EU-KI-Verordnung (EU-AI Act) ist im August 2024 in Kraft getreten und wird schrittweise bis 2026/2027 wirksam. Sie verfolgt einen risikobasierten Ansatz: Je nach Einsatzbereich gelten unterschiedliche Anforderungen, von Verboten unzulässiger Anwendungen über strenge Auflagen für Hochrisiko-Systeme bis hin zu eher geringen Pflichten bei Alltagsanwendungen. Für typische Maklerbetriebe ist beruhigend, dass die meisten heute genutzten KI-Tools – etwa Assistenzsysteme für Textentwürfe oder interne Auswertungen – aktuell nicht in die Hochrisiko-Kategorie fallen. Gleichwohl gelten seit 2025 erste Transparenz- und Governance-Pflichten. Der vom Berufsverband AfW erstellte Praxisleitfaden gibt Orientierung, wie KI verantwortungsvoll eingesetzt werden kann. Im Kern geht es darum, interne Regeln festzulegen: Welche Anwendungen werden genutzt, welche Daten dürfen eingegeben werden, wie wird die Qualität der Ergebnisse kontrolliert und wer trägt die Verantwortung? Und aus juristischer Sicht besonders wichtig: Die Verantwortung für den Einsatz von KI im Unternehmen ist nicht delegierbar, auch bei Nutzung externer Anbieter oder Standardsoftware bleibt die Geschäftsleitung gegenüber Kundschaft und Aufsicht verantwortlich. Für 2026 empfiehlt es sich, KI als Bestandteil der allgemeinen Compliance-Struktur zu verankern – mit klaren Vorgaben zum Umgang mit Kundendaten und einer nachvollziehbaren Dokumentation, wie KI-Ergebnisse in die Beratung einfließen.
Berufsrechtliche Stellung des Maklers vs. wettbewerbsrechtliche Grenzen
Ein sensibler Punkt im Jahr 2025 waren mehrere Gerichtsentscheidungen zur Werbung mit „unabhängiger“ Beratung. Unter anderem hat das Oberlandesgericht Dresden einem Versicherungsmakler untersagt, mit „unabhängiger Beratung“ zu werben, obwohl er wie üblich auf Courtagebasis tätig war. Zur Begründung wurde im Kern darauf abgestellt, dass ein erheblicher Teil der Verbraucherinnen und Verbraucher „unabhängig“ so verstehe, dass keinerlei wirtschaftliche Verflechtungen bestünden – was bei Provisionszahlungen nicht zutreffe. Diese wettbewerbsrechtliche Sicht steht in einem Spannungsverhältnis zur berufsrechtlichen Stellung des Maklers, der nach ständiger Rechtsprechung als Sachwalter des Kunden gilt und gesetzlich deutlich vom gebundenen Vertreter abgegrenzt ist. Aus anwaltlicher Sicht sind die Entscheidungen unbefriedigend, sie sind aber zu respektieren und entfalten unmittelbare praktische Wirkung: Der Begriff „unabhängig“ in der Werbung birgt derzeit ein erhebliches Abmahnrisiko. Maklerbetriebe sollten ihre Außendarstellung kritisch prüfen – insbesondere Websites, Social-Media-Profile und Printmaterialien – und auf entsprechende Formulierungen verzichten, solange sie auch auf Provisionsbasis vergütet werden. Die besondere Stellung des Maklers lässt sich sachlich beschreiben, etwa durch Hinweise auf die Vielfalt der genutzten Anbieter oder das Fehlen vertraglicher Bindungen an einzelne Versicherer; politische und verbandliche Bemühungen für mehr Klarheit sind sinnvoll, ändern aber an der aktuellen Rechtslage zunächst nichts.
Fazit
Der rechtlich-regulatorische Ausblick auf 2026 zeigt: Die Zahl der Themen nimmt eher zu als ab. Neue Erlaubnispflichten, europäische Großprojekte, Detailfragen der Nachhaltigkeits- und Datenschutzregulierung sowie die ersten konkreten Auswirkungen der KI-Verordnung fordern Vermittlerbetriebe fachlich und organisatorisch. Panik ist gleichwohl nicht angezeigt. Viele Vorhaben entfalten ihre volle Wirkung erst in einigen Jahren, andere – wie die BGH-Rechtsprechung zu DSGVO-Schadensersatz – bringen spürbare Entlastung. Aus anwaltlicher Sicht empfiehlt sich für Vermittlerinnen und Vermittler ein zweistufiger Ansatz: kurzfristig dort handeln, wo klare Pflichten und Fristen bestehen (etwa bei § 34k GewO, der ESG-Abfrage oder der Überprüfung der Außendarstellung), und mittel- bis langfristig die großen EU-Projekte aufmerksam verfolgen, ohne sich von jeder Zwischennachricht verrückt machen zu lassen. Wer seine Prozesse dokumentiert, sich regelmäßig informiert und bei Bedarf fachkundigen Rat einholt, kann auch 2026 die rechtlichen und regulatorischen Herausforderungen beherrschen – und sie als Chance nutzen, die eigene Professionalität sichtbar zu machen.
Lesen Sie auch: BCA: Das Unabhängigkeitsurteil „werden wir überleben“
Interessieren Sie sich für weitere Hintergrundartikel aus der Branche? Dann abonnieren Sie das monatliche Fachmagazin AssCompact – kostenfrei für Versicherungs- und Finanzmakler.
Seite 1 2026: Regulatorischer und rechtlicher Ausblick für Vermittler
Seite 2 PEPP-Reform: Zwischen „totem Pferd“ und zweiter Chance
Seite 3 Datenschutz: BGH bremst überzogene DSGVO-Schadensersatzklagen
Norman Wirth 
- Anmelden, um Kommentare verfassen zu können