DSGVO: Kein Schadensersatz bei rechtsmissbräuchlicher Geltendmachung

AG Mainz zur eines Webdienstleisters: Das Amtsgericht Mainz (Urteil vom 27.03.2025 – 88 C 200/24) hatte über eine Klage auf Schadensersatz nach Art. 82 DSGVO sowie auf Löschung personenbezogener Daten und Erstattung von Gutachterkosten zu entscheiden. Der Kläger, selbst im Bereich Onlinemarketing tätig, berief sich auf eine Datenschutzverletzung durch einen Zahnarzt, dessen Webseite angeblich ohne Einwilligung weitergeleitet habe. Die Klage wurde in vollem Umfang abgewiesen – mit einer ebenso instruktiven wie deutlichen Begründung, die das Missbrauchspotenzial datenschutzrechtlicher Instrumente beleuchtet.

Sachverhalt

Der Kläger betreibt ein Marketingunternehmen, das sich auf Dienstleistungen für Zahnärzte spezialisiert hat, etwa die Erstellung DSGVO-konformer Webseiten. Im Zuge einer angeblichen „Marktanalyse“ hatte er die Webseite des beklagten Zahnarztes aufgesucht. In einer ersten E-Mail wies der Kläger den Beklagten auf mutmaßliche DSGVO-Verstöße hin und bot gleichzeitig eigene Leistungen als Lösung an – ausdrücklich ohne Anzeigeabsicht.

Nach ausbleibender Reaktion stellte der Kläger eine Auskunftsanfrage gemäß Art. 15 DSGVO. Die daraufhin vom Beklagten versandte Antwort verweigerte die Auskunft unter Verweis auf Art. 12 Abs. 5 lit. b) DSGVO als offenkundig unbegründet. Der Kläger ließ daraufhin über das Unternehmen seines Bruders ein Privatgutachten erstellen und begehrte neben immateriellem Schadensersatz von mindestens 100 Euro auch die Erstattung der hierfür entstandenen Kosten in Höhe von 1.160,25 € sowie die Löschung seiner personenbezogenen Daten.

Auffällig: Der Kläger hatte bereits 25 vergleichbare Verfahren allein am Amtsgericht Mainz und weitere am Amtsgericht Darmstadt anhängig gemacht – allesamt gegen Zahnärzte, die Kunden desselben Webdienstleisters waren.

BGH zur wettbewerbsrechtlichen Verantwortung bei Datenschutzverstößen

Rechtliche Bewertung

Rechtsmissbrauch durch schematisches und kommerzielles Vorgehen

Kern der gerichtlichen Argumentation war der Einwand des Rechtsmissbrauchs (§ 242 BGB). Das Gericht sah durch das Vorgehen des Klägers, insbesondere das massenhafte Abmahnen von Zahnarztpraxen und die offensichtliche Verknüpfung zwischen angeblicher Datenschutzsorge und eigener Geschäftstätigkeit, die Schwelle zum Rechtsmissbrauch klar überschritten. Die ursprüngliche E-Mail sei lediglich auf die Anbahnung von Geschäftsbeziehungen ausgelegt gewesen. Datenschutzrechtliche Ansprüche seien erst dann geltend gemacht worden, als keine Reaktion auf das Werbeangebot erfolgte. Dies lasse erkennen, dass es dem Kläger nicht um den Schutz seiner Rechte als betroffene Person ging, sondern primär um wirtschaftliche Vorteile.

Kein Anspruch auf Löschung mangels konkreter Speicherung

Ein Anspruch auf Löschung nach Art. 17 Abs. 1 lit. d DSGVO scheiterte daran, dass der Kläger keinen Beleg dafür vorlegte, dass seine personenbezogenen Daten tatsächlich gespeichert wurden. Die bloße Weiterleitung von Daten an Dritte reiche hierfür nicht aus.

Keine Erstattung der Gutachterkosten

Auch der geltend gemachte materielle Schaden in Form von Gutachterkosten wurde vom Gericht abgelehnt. Die Beauftragung des Gutachters sei nicht notwendig gewesen. Der Kläger hätte die behaupteten Datenschutzverstöße durch einfachere und günstigere Mittel (z.B. Screenshots) selbst dokumentieren können. Zudem ließe sich das vorgelegte Privatgutachten rechtlich nur als Parteivortrag und nicht als Beweismittel im engeren Sinn werten.

Kein immaterieller Schaden nach Art. 82 DSGVO

Den behaupteten immateriellen Schaden durch Kontrollverlust über die eigenen Daten hielt das Gericht nicht für plausibel dargelegt. Die bloße Möglichkeit, dass durch die Datenweitergabe an Google ein Profil erstellt werden könne, sei zu abstrakt. Auch die Nutzung technischer Schutzmaßnahmen wie Pi-Hole stelle lediglich eine Unannehmlichkeit dar. Vor allem aber seien bereits so viele Webseiten mit ähnlichen Konstellationen vom Kläger besucht worden, dass etwaige zusätzliche Datenweitergaben durch den Beklagten keine zusätzliche qualitative Veränderung der Informationslage über den Kläger bewirkt hätten.

EUGH zur Verfolgung von DSGVO-Verstößen durch Konkurrenten

Bewertung der Entscheidung

Die Entscheidung des AG Mainz ist ein exemplarisches Beispiel für die kritische Auseinandersetzung mit potentiell missbräuchlicher Nutzung datenschutzrechtlicher Instrumente zur Gewinnerzielung. Sie bringt zum Ausdruck, dass Art. 82 DSGVO nicht als Geschäftsmodell missverstanden werden darf. Dabei wird ein sorgfältiger Balanceakt vollzogen: Einerseits wird der Schutz personenbezogener Daten ernst genommen, andererseits werden Instrumentalisierungen konsequent unterbunden.

Die Entscheidung des AG Mainz zeigt: Datenschutzrechtliche Ansprüche dürfen nicht zweckentfremdet werden. Wer sie planmäßig zur Gewinnerzielung nutzt, handelt rechtsmissbräuchlich – mit der Folge, dass selbst formal bestehende Ansprüche nicht durchsetzbar sind. ist kein Geschäftsmodell.

Gerade in Zeiten zunehmender „Abmahnindustrie“ im Datenschutzbereich ist die Entscheidung ein wichtiges Signal für die Einhegung exzessiver Anspruchserhebungen. Bemerkenswert ist auch die sorgfältige Abwägung zwischen europarechtlichem Effektivitätsgebot und dem Grundsatz von Treu und Glauben im nationalen Zivilrecht.

Schlussfolgerung

Die Klage scheiterte nicht an der formalen Unanwendbarkeit der DSGVO oder an der fehlenden Betroffenheit, sondern am grundlegenden Prinzip des Rechtsmissbrauchs. Wer datenschutzrechtliche Ansprüche gezielt zur kommerziellen Verwertung nutzt, entwertet den eigentlichen Schutzzweck der Verordnung. Das Urteil ist daher mehr als nur ein Einzelfall – es ist ein richtungsweisender Beitrag zur Konturierung der Grenzen legitimer Rechtsausübung im Datenschutzrecht.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity) (Alle anzeigen)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.