Die Datenschutz-Grundverordnung (DSGVO) stärkt die Rechte natürlicher Personen in der digitalen Welt. Doch zunehmend beobachten Gerichte eine Zweckentfremdung dieser Rechte – zugunsten rein wirtschaftlicher Interessen. Der folgende Beitrag beleuchtet, unter welchen Voraussetzungen datenschutzrechtliche Ansprüche rechtsmissbräuchlich sind, was aktuelle Urteile dazu sagen und worauf Unternehmen achten sollten.
In einem auffälligen Muster wurden Zahnarztpraxen kontaktiert – zunächst mit dem Hinweis auf vermeintliche Datenschutzverstöße, anschließend mit einem Angebot zur Erstellung einer „DSGVO-konformen Website“. Die Absicht, Datenschutzmängel zu beheben, wird in diesen Fällen mit einem klar festgestellten gewerblichen Eigeninteresse verknüpft. Der Eindruck: Datenschutz als Aufhänger zur Kundengewinnung.
Die Methode basierte auf der Nutzung der Datenschutz-Grundverordnung (DSGVO) als Druckmittel, um Unternehmen zur Annahme und zum Bezahlen von Dienstleistungen zu bewegen. In diesen E-Mails wird den Praxen mitgeteilt, dass angebliche Datenschutzverstöße vorliegen, und gleichzeitig eine Lösung angeboten, um diese Probleme zu beheben. Besonders kleinere Unternehmen oder Praxen, die keine juristische Unterstützung hatten, sind anfällig für solche Taktiken gewesen.
Das Amtsgericht Mainz (Urt. v. 27.03.2025 – 88 C 200/24) wies eine Klage auf Auskunft, Löschung und Schadensersatz vollständig ab. Das Gericht stellte fest, dass die geltend gemachten Datenschutzrechte als Vorwand für wirtschaftliche Interessen genutzt wurden – ein Fall von Rechtsmissbrauch (§ 242 BGB). Insbesondere die Häufigkeit des Vorgehens, die standardisierten E-Mails sowie die Nähe des klagenden Unternehmers zu einem beauftragten Gutachter sprachen für ein strukturiertes Geschäftsmodell.
Rechtsmissbrauch ist nicht nur im deutschen Zivilrecht verankert, sondern auch ein anerkannter Grundsatz im Unionsrecht. Selbst bei formaler Anwendbarkeit der DSGVO kann der Einwand des Rechtsmissbrauchs die Durchsetzbarkeit ausschließen – insbesondere bei exzessiver oder offenkundig unbegründeter Geltendmachung (Art. 12 Abs. 5 DSGVO). Dies wurde auch vom EuGH wiederholt bestätigt (z. B. Rs. C-251/16).
Neben der Annahme von Rechtsmissbrauch verneinte das Gericht das Vorliegen der Anspruchsvoraussetzungen: Es fehlte der Nachweis, dass personenbezogene Daten tatsächlich gespeichert wurden. Die Kosten eines privat beauftragten Gutachtens wurden mangels Notwendigkeit und Geeignetheit ebenfalls nicht erstattet – zumal das Gutachten lediglich die Behauptungen des Klägers bestätigte bzw. wiedergab. Auch ein immaterieller Schaden war nicht erkennbar; das Gericht sah keinen konkreten Kontrollverlust oder ernsthafte Beeinträchtigung.
Webseitenbetreiber sollten Datenschutz ernst nehmen – jedoch nicht jeder Vorwurf berechtigt zur Sorge. Bei zweifelhaften Auskunftsverlangen oder Schadensersatzforderungen ist rechtliche Beratung ratsam, insbesondere, wenn die erste Kontaktaufnahme bereits ein Angebot enthält. Dokumentieren Sie die Kommunikation sorgfältig und lassen Sie potenziell rechtsmissbräuchliche Anfragen prüfen. Das Beispiel zeigt: Nicht jede Geltendmachung von Betroffenenrechten ist im Einklang mit dem Schutzzweck der DSGVO.
