Datenschutz ist ein Grundrecht. Jeder hat das Recht zu wissen, ob und wie seine Daten verwendet werden. Aber was passiert, wenn Leute dieses Recht nicht aus echtem Interesse geltend machen – sondern nur, um damit Geld zu verdienen? Ein neues Urteil des Amtsgerichts Mainz (Aktenzeichen 88 C 200/24, Urteil vom 27. April 2025) zeigt, dass es auch Grenzen gibt. Der Fall beleuchtet, wann Datenschutz nicht mehr Einsatz für die Allgemeinheit ist, sondern ein Geschäftsmodell.
Worum es gingEin Online-Marketer hatte sich auf Zahnarztpraxen spezialisiert. Sein Vorgehen war so:
- Er prüfte Webseiten der Praxen auf mögliche Datenschutzverstöße – etwa dass Cookies oder andere Tools eingesetzt werden, ohne dass die Besucher informiert oder zustimmen.
- Wenn er Mängel fand, schrieb er diese Praxen an – per E-Mail – und bot an, eine „datenschutzkonforme Website-Lösung" zu verkaufen.
- Reagierte eine Praxis nicht oder lehnte ab, forderte er Auskunft nach den Regeln der Datenschutz-Grundverordnung (DSGVO).
- Außerdem ließ er ein technisches Gutachten anfertigen (durch seinen Bruder) und verlangte die Erstattung dieser Kosten sowie Schadensersatz – mindestens 100 Euro.
Also: Erst Angebot zur Verbesserung, dann Auskunftsrecht, dann ggf. weitere Forderungen.
Entscheidung des GerichtsDas Amtsgericht Mainz wies die Klage ab. Es stellte fest, dass das Vorgehen rechtsmissbräuchlich war. Das heißt: Die gesetzlichen Rechte wurden so genutzt, dass sie dem Gesetzeszweck zuwiderlaufen. Es ging dem Kläger nicht um den Schutz seiner persönlichen Daten, sondern um Einnahmen.
Wichtige Gründe des Gerichts:
- Motivation war finanziell, nicht datenschutzrechtlich
Das Gericht sah, dass der Kläger vor allem Interesse an Aufträgen hatte und Geld verdient wollte – nicht an der Wahrnehmung seiner eigenen Betroffenenrechte. - Keine erkennbare Betroffenheit
Es war nicht ersichtlich, dass der Kläger in seinen eigenen Daten betroffen war. Eine Marktanalyse reichte nicht aus, um zu beweisen, dass Datenschutzrechte für ihn selbst verletzt wurden. - Gutachten unnötig
Der Kläger ließ ein teures technisches Gutachten erstellen, obwohl bereits in seiner ersten E-Mail Hinweise und Belege (z. B. Screenshots) vorhanden waren. Laut Gericht konnte er diese Beweise auch ohne Gutachten sichern. - Werbliche Absicht vor rechtlicher Forderung
Das Angebot zur Weblösung kam zuerst, die rechtlichen Forderungen folgten erst, wenn die Praxis nicht reagierte. Das machte deutlich, dass es primär um Angebot und Verkauf ging.
Rechtsmissbrauch heißt: Ein gesetzliches Recht wird so eingesetzt, dass es nicht den beabsichtigten Zweck erfüllt, sondern vor allem wirtschaftlich genutzt wird. Bei der DSGVO ist der Zweck, Menschen zu schützen, ihre Privatsphäre und Datenrechte zu wahren. Wenn dieses Recht aber verwendet wird als Hebel, um Geldforderungen zu stellen oder Dienstleistungen zu verkaufen, dann kann das Gericht sagen: Das geht so nicht.
Warum dieses Urteil wichtig istDieses Urteil hat mehrere Konsequenzen und leuchtet kritisch jene Fälle aus, in denen Datenschutz als Druckmittel genutzt wird:
- Schutz kleiner Unternehmen
Praxen, kleine Betriebe sind oft Ziel solcher Geschäftspraktiken. Sie bekommen E-Mails mit Vorwürfen und Forderungen, ohne dass tatsächlich geklärt ist, ob ein legitimes Interesse oder eine Verletzung vorliegt. - Grenzen der DSGVO-Ansprüche
Ein Anspruch auf Auskunft oder Schadensersatz gemäß DSGVO besteht nicht automatisch. Es muss klar sein, dass jemand betroffen ist – und dass sein Interesse nicht nur finanzielle Absicht ist. - Vermeidung unnötiger Kosten
Wenn Gutachten erstellt werden, bevor geprüft wurde, ob sie nötig sind, entstehen Kosten. Das Gericht stellte fest, dass in diesem Fall ein teures Gutachten nicht gerechtfertigt war. - Signalwirkung
Das Urteil sendet ein Signal: Man kann Datenschutz nicht instrumentalisieren, um mit zahnlosen Vorwürfen Profite zu erzielen. Es stärkt die Idee, dass Datenschutz ernst zu nehmen ist – aber ebenso, dass Datenschutzrecht nicht als Werkzeug für Geschäftsmache ausgelegt werden darf.
Hier sind praktische Tipps, was man aus dem Urteil mitnehmen kann:
- Genau prüfen, wann man ein Auskunftsrecht geltend macht
Wer einen Auskunftsanspruch nach DSGVO nutzen will, muss zeigen, dass er betroffen ist – nicht nur als Beobachter oder Analyst. Ein legitimes Interesse allein reicht oft nicht. - Transparenz über Absicht
Wenn jemand E-Mails versendet mit Hinweis auf Datenschutzmängel, sollte von Anfang an klar sein, ob es rein um Information geht oder ob zugleich Dienstleistungen angeboten werden. Je offener, desto besser. - Gutachten mit Bedacht einsetzen
Bevor man externe Gutachten beauftragt, sollte geprüft werden, ob vorhandene Beweise (z. B. Screenshots) ausreichend sind. Sonst ist Gefahr nicht nur finanzieller, sondern auch rechtlicher Natur. - Klare Grenzen zwischen Werbung und Rechtsverfolgung
Wenn jemand werbliche Elemente mit gesetzlich verankerten Ansprüchen kombiniert, sollte man immer prüfen, ob eine Unzulässigkeit vorliegt (Rechtsmissbrauch).
Das Urteil des AG Mainz zeigt klar: Datenschutz ist wichtig, aber er darf nicht missbraucht werden. Wenn jemand nur daran interessiert ist, aus Datenschutzverletzungen Kapital zu schlagen – statt echten Schutz zu verlangen – stoppen Gerichte solche Vorgehensweisen.
Unternehmen und Betroffene sollten wissen: Ansprüche aus der DSGVO sind nicht automatisch durchsetzbar, wenn sie primär wirtschaftlich motiviert sind. Rechtliche Grundlagen müssen stimmen, Motivation muss erkennbar sein – und man sollte sorgfältig abwägen, bevor man mit Forderungen kommt.
Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!
Ihr Team von Datenschutz Prinz