Ein Webdesigner wollte Datenschutzverstöße nicht nur melden, sondern auch gleich zu Geld machen. Das AG Mainz hat diesem Vorgehen nun einen Riegel vorgeschoben. Es macht deutlich, wann ein kommerzieller Hinweis auf DSGVO-Verstöße samt kostenpflichtiger „Lösung“ rechtsmissbräuchlich ist.
Ein DSGVO-Auskunftsanspruch kann nicht dazu verwendet werden, wirtschaftliche Interessen zu verfolgen. Wer Datenschutzverstöße lediglich vorschiebt, um Kunden zu gewinnen oder Geldforderungen durchzusetzen, handelt rechtsmissbräuchlich. So hat es das Amtsgericht (AG) Mainz entschieden und die Klage eines Webdesigners abgewiesen, der Zahnärzte systematisch wegen Datenschutzverstößen angeschrieben und zugleich seine Dienste angeboten hatte. Das Gericht erkannte darin ein missbräuchliches Verhalten und sah keinen Anspruch auf Auskunft, Löschung oder Schadensersatz (AG Mainz, Urteil vom 27.03.2025, Az. 88 C 200/24).
Neu für Unternehmen 🔥
Rundum-Datenschutz im Abo
Vermeiden Sie hohe Datenschutz-Bußgelder & Abmahnungen.
Mit unseren Datenschutz-Paketen ab 711 € mtl.
✓ Rechtssicherheit
✓ Abmahnschutz
✓ Persönliche Betreuung im Ernstfall
Die Anforderungen an den Datenschutz wechseln ständig: Hochautomatisierte Abmahnkanzleien spüren bestehende Datenschutzlücken in Sekunden auf und strafen Sie mit saftigen Bußgeldern ab! Bleiben Sie mit dem wöchentlichen Datenschutz-Update unserer Datenschutzpakete immer einen Schritt voraus. Mit dem Abmahnkostenschutz bieten wir Ihnen nicht nur Sicherheit, sondern auch die Gewissheit, dass Sie im Falle einer Abmahnung nicht allein sind.
Marketing durch Abmahnung? Ein Webdesigner auf Kundenjagd
Ein selbstständiger Webdesigner, spezialisiert auf Zahnärzte, hatte eine vermeintlich findige Idee: Er durchforstete systematisch die Webseiten von Zahnarztpraxen. Wurde er fündig und entdeckte dort Datenschutzverstöße, verschickte er E-Mails. In diesen kritisierte er die jeweilige Praxis wegen angeblicher DSGVO-Verstöße und bot zugleich die passende „Lösung“ an: eine neue, DSGVO-konforme Webseite, selbstverständlich kostenpflichtig.
Diese Mails waren keine schlichten Hinweise. Der Webdesigner schilderte detailliert, welche Tools und Dienste angeblich rechtswidrig eingebunden seien, und stellte im Anhang sogar eine Art Kurz-Gutachten zur Verfügung. Dabei betonte er, keine Anzeige machen zu wollen, schlug aber vor, eine cookiefreie Webseite auf deutschen Servern aufzusetzen. Die Zahnärzte sollten sich innerhalb einer Woche melden.
Doch nicht alle ließen sich beeindrucken. Reagierte eine Praxis nicht, folgte prompt die nächste Mail. Nun forderte der Webdesigner Auskunft nach Art. 15 DSGVO: Welche personenbezogenen Daten seien verarbeitet worden, an wen weitergegeben, wie lange gespeichert?
Der Zahnarzt, um dessen Fall es im Urteil geht, wandte sich an seine IT-Firma. Diese stellte ihm ein Antwortschreiben zur Verfügung, mit dem er die Auskunft wegen offenkundigen Rechtsmissbrauchs verweigerte.
Damit wollte sich der Webdesigner nicht zufriedengeben. Er beauftragte seinen Bruder, einen IT-Forensiker, mit der Erstellung eines technischen Gutachtens. Dieses sollte zeigen, welche personenbezogenen Daten angeblich durch die Zahnarzt-Webseite verarbeitet wurden. Die Kosten: über 1.160 Euro. Diese wollte der Webdesigner nun vom Zahnarzt ersetzt bekommen. Gleichzeitig verlangte er auch die Löschung seiner Daten und ein Schmerzensgeld in Höhe von mindestens 100 Euro.
Wie sich herausstellte, war dies kein Einzelfall. Allein am AG Mainz hatte der Webdesigner 25 vergleichbare Klagen gegen Zahnärzte eingereicht, weitere zwei in Darmstadt. Immer ging es um denselben Ablauf: angebliche Datenschutzverstöße, Angebot für eine neue Webseite, dann DSGVO-Forderungen.
DSGVO als Geschäftsmodell? Gericht erkennt rechtsmissbräuchliche Strategie
Das AG Mainz urteilte nun klar. Die Klage sei zwar zulässig, aber unbegründet. Dem Webdesigner stünden keine Ansprüche zu. Zwar sei die DSGVO grundsätzlich anwendbar, die IP-Adresse gelte als personenbezogenes Datum, und deren Weitergabe sei ein Datenschutzverstoß. Doch in diesem Fall sei die Geltendmachung der Rechte rechtsmissbräuchlich.
Das AG stellte fest, dass es dem Webdesigner offensichtlich nicht um den Schutz seiner Daten gehe. Vielmehr habe er die Datenschutzverstöße gezielt gesucht, um sie geschäftlich zu nutzen. Dass er selbst Webseiten für Zahnärzte anbiete, spreche dafür, dass er den Markt sehr gut kenne. Eine Marktforschung, wie von ihm behauptet, sei dafür nicht notwendig gewesen.
Der erste Kontakt zum Zahnarzt sei ausschließlich werblich gewesen, ohne Hinweis auf eine persönliche Betroffenheit. Erst nach Ablehnung des Angebots sei plötzlich das Datenschutzrecht ins Spiel gebracht worden. Dies deute, so das Gericht, auf eine rein wirtschaftlich motivierte Strategie hin. Besonders kritisch sah es das AG auch, dass der Kläger seinen eigenen Bruder mit einem kostspieligen Gutachten beauftragt hatte. Dieses sei bereits vor Ablauf der gesetzten Auskunftsfrist erstellt worden.
Zudem sei das Gutachten nicht notwendig gewesen. Der Webdesigner habe bereits in seiner ersten E-Mail konkrete Verstöße genannt und belegt, etwa durch Screenshots. Es hätte ausgereicht, diese zu sichern. Eine Beauftragung eines Dritten, noch dazu des eigenen Bruders, sei nicht erforderlich gewesen.
DSGVO-Auskunft, Löschung und Schadensersatz abgelehnt
Auch ein immaterieller Schaden sei nicht erkennbar. Der Kläger habe viele Webseiten mit ähnlichen Verstößen besucht. Ein individueller Kontrollverlust oder konkrete Beeinträchtigung sei nicht dargelegt. Die Sorge, Google könne ein Bewegungsprofil erstellen, überzeuge nicht. Die Tatsache, dass er Zahnärzte-Seiten besucht habe, sei kaum geeignet, ein schutzwürdiges Profil zu erzeugen.
Das Gericht vermutete letztlich ein systematisch angelegtes Geschäftsmodell: Der Kläger wolle entweder Verträge über neue Webseiten abschließen oder über den Umweg von DSGVO-Forderungen Einnahmen generieren. Dies widerspreche aber dem Zweck der DSGVO. Rechte aus der DSGVO dürfen nicht als Mittel wirtschaftlicher Erpressung verwendet werden. Daher seien die Klageforderungen insgesamt rechtsmissbräuchlich und unbegründet.
Gegen die Entscheidung kann nun noch das Rechtsmittel der Berufung eingelegt werden.
Mit dieser Entscheidung setzt das AG Mainz ein deutliches Zeichen gegen die Instrumentalisierung des Datenschutzrechts zu kommerziellen Zwecken. Zugleich macht es klar, dass der Schutz personenbezogener Daten ernst gemeint sein muss und nicht als Vorwand für Geschäftsmodelle dienen darf.
Schreiben Sie uns Ihr Anliegen direkt persönlich
Kontaktieren Sie uns gerne direkt für ein kostenloses Erstgespräch, in dem wir gemeinsam herausfinden, ob und wie wir Sie optimal unterstützen können.
