Rechtsmissbrauch bei DSGVO-Auskunft

Das Urteil im Überblick

Das Amtsgericht Mainz (Az. 88 C 200/24, Urteil vom 27.03.2025) hat eine Klage abgewiesen, mit der ein Onlinemarketing-Unternehmer Auskunft, Löschung und Schadensersatz nach der DSGVO von einem Zahnarzt forderte. Der Kläger hatte die Webseite des Zahnarztes wegen angeblicher Datenschutzverstöße geprüft, ein Angebot zur datenschutzkonformen Webseite unterbreitet – und später Ansprüche nach der DSGVO geltend gemacht.

Das Gericht sah in diesem Vorgehen einen Rechtsmissbrauch und stellte fest: Der Kläger verfolgte vorrangig kommerzielle Interessen, nicht den Schutz seiner personenbezogenen Daten.

---

Zentrale Feststellungen des Gerichts

1. DSGVO ist grundsätzlich anwendbar
   – Auch bei beruflich veranlassten Webseitenbesuchen. Die IP-Adresse des Klägers wurde als personenbezogenes Datum anerkannt (unter Bezug auf EuGH, C-582/14 und BGH VI ZR 135/13).

2. Kein Anspruch auf Löschung (Art. 17 DSGVO)
   – Kläger trug nicht schlüssig vor, dass eine Speicherung personenbezogener Daten erfolgt ist.

3. Kein Ersatz von Gutachterkosten (Art. 82 DSGVO)
   – Das vom Bruder des Klägers erstellte Gutachten war nicht erforderlich. Screenshots oder Web-Archive hätten genügt.

4. Kein immaterieller Schaden (Art. 82 DSGVO)
   – Kein konkreter Kontrollverlust, keine relevanten negativen Folgen. Seitenbesuche auf Zahnarztseiten sind nicht sensibel genug.

5. Klage wurde als rechtsmissbräuchlich eingestuft
   – Vorheriges werbliches Angebot, massenhaft gleichgelagerte Verfahren (25 in Mainz, 2 in Darmstadt), enge wirtschaftliche Verflechtung mit dem Gutachter. Verweis auf § 242 BGB und Art. 12 Abs. 5 DSGVO.

Das Urteil zeigt: Datenschutzrecht darf nicht zur Akquise oder Einnahmengenerierung zweckentfremdet werden. Wer DSGVO-Ansprüche als Druckmittel nutzt, verliert vor Gericht seine Legitimation. Unternehmen müssen sich trotzdem gegen echte Verstöße rüsten – durch technisch saubere Webseiten, transparente Kommunikation und dokumentierte Verfahren.

---

Relevante Quellen und Parallelen

• EuGH, C-741/21: Bestätigt, dass immaterieller Schaden auch bei geringem Kontrollverlust möglich ist – jedoch nur bei tatsächlichen Auswirkungen.

• BGH VI ZR 10/24: Auch kurzzeitiger Kontrollverlust kann Schadensersatz rechtfertigen – das AG Mainz wendet sich hier gegen eine pauschale Anwendung.

• § 8c Abs. 2 UWG: Listet ähnliche Fälle missbräuchlicher Rechtsausübung auf – etwa bei der Geltendmachung bloß zur Kosten- oder Vertragsstrafenerzielung.

---

Was Verantwortliche jetzt tun sollten

1. Kommunikation und Transparenz verbessern

• Erstellen Sie eine transparente Datenschutzinformation nach Art. 13 DSGVO.

• Reagieren Sie auf DSGVO-Anfragen sachlich, fristgerecht und dokumentiert.

2. Missbräuchliche Anfragen erkennen

• Prüfen Sie Kontext und Inhalt:

  • Werbliche E-Mails mit Datenschutzvorwürfen?

  • Unverhältnismäßige Anfragen nach fehlgeschlagenem Geschäftsabschluss?

• Art. 12 Abs. 5 DSGVO erlaubt Ablehnung offenkundig unbegründeter oder exzessiver Anträge.

3. Rechtliche Verteidigung vorbereiten

• Dokumentieren Sie Kommunikationsverläufe.

• Weisen Sie auf Missbrauch hin (§ 242 BGB) – frühzeitig und mit Bezug zu Einzelfakten.

• Holen Sie anwaltlichen Rat ein, bevor Sie auf umfassende Auskunfts- oder Löschforderungen reagieren.

4. Website technisch prüfen lassen

• Einfache Tools wie webbkoll.dataskydd.net oder Cookiebot helfen bei der Eigenprüfung.

• Nutzen Sie keine Cookies ohne Einwilligung.

• Achten Sie auf datenschutzkonforme Drittanbieter (z.B. keine automatischen Google Fonts-Einbindungen).

5. Auf Beschwerden vorbereitet sein

• Nutzen Sie den Weg über die Aufsichtsbehörden (Art. 77 DSGVO), wenn Sie selbst betroffen sind – und reagieren Sie darauf strukturiert, wenn Beschwerden über Sie eingehen.

Sind Sie sicher, dass Ihr Unternehmen im Hinblick auf Datenschutz und Datensicherheit optimal aufgestellt ist?

Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.

Kontakt aufnehmen

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

• Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
• Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
• Tragbarer Tresor für die Reise zum Schutz von Wertsachen
• Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
• Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
• Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
• Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
• Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen

Dieser Absatz enthält Affiliatelinks/Werbelinks