Rechtsmissbrauch durch DSGVO-Geschäftsmodell: Mainzer Gericht entlarvt werbliche Datenschutzhinweise

Die Datenschutzverstöße anderer zu klingender Münze machen? Ein hessischer Webdesigner hatte Hinweise auf DSGVO-Verstöße durch eigene Serviceleistungen kommerzialisiert, zog nun aber vor Gericht den Kürzeren. Das Urteil des Amtsgerichts Mainz gibt die Antwort auf eine Problemstellung, die sicher nicht nur diesen Fall betrifft.

Kundenakquise durch E-Mail-Abmahnungen

Das Gericht stellte klar: Ein sich auf die DSGVO berufender Auskunftsanspruch darf nicht zur Durchsetzung wirtschaftlicher Interessen missbraucht werden. Was war geschehen? Ein selbstständiger Webdesigner untersuchte die Internetseiten von Zahnärzten im großen Stil auf Datenschutzverstöße. Bei einem Treffer schrieb er diese Praxis an, machte sie auf den festgestellten Verstoß aufmerksam und bot zugleich kostenpflichtig eigene Leistungen zu dessen Abstellung an. In seinen Mails erklärte er, von einer Anzeige abzusehen und verband seine eigene Leistungsofferte mit einem regelrechten technischen Gutachten. Als Bedenkfrist wurde den Zahnärzten eine Woche eingeräumt. Wer diese verstreichen ließ, erhielt eine zweite Mail mit der konkreten Aufforderung um Auskunft nach den von der Praxis verarbeiteten personenbezogenen Daten, ihrer Weitergabe und der Dauer der Speicherung nach Art. 15 DSGVO.

Ein Zahnarzt jedoch hatte den Webdesigner auf den für ihn offensichtlichen Rechtsmissbrauch hingewiesen. Dieser stellte dem Arzt daraufhin die Kosten für ein technisches Gutachten über 1.160 Euro in Rechnung und verlangte weiterhin die Löschung seiner personenbezogenen Daten sowie ein Schmerzensgeld von mindestens 100 Euro. Der Fall kam vor Gericht.

Eine fragwürdige Geschäftspraxis mit Methode

Es stellte sich heraus, dass dieser Zahnarzt kein Einzelfall war. Bereits 27 seiner Kollegen aus Mainz und Darmstadt waren von dem Webdesigner nach dem gleichen Schema verklagt worden. Für das AG Mainz war die Klage des Webdesigners indes unbegründet. Das Geltendmachen der Rechte, die sich aus der Anwendung der DSGVO ergeben, sei in seinem Fall ein Rechtsmissbrauch. Ihm stehen damit keine Ansprüche zu.

Der Rechtsmissbrauch ergibt sich aus dem Vorwand, mit dem Datenschutzverstöße gezielt zur Kundengewinnung und zum Eintreiben von monetären Forderungen genutzt worden waren. Wegen dieses missbräuchlichen Verhaltens sah das Gericht demzufolge keinen Anspruch auf Auskunft, Datenlöschung oder Schadensersatz.

Keine Erpressung mittels DSGVO

Das AG Mainz führte eine Reihe von Punkten auf, die auch vergleichbare Fälle besser einordnen. So hatte der Webdesigner sich allein werblich gemeldet, ohne eine Angabe zu einer möglichen persönlichen Betroffenheit zu machen. Die Karte Datenschutzrecht wurde von ihm erst nach erfolgten Ablehnungen ausgespielt, was laut Gericht auf eine ausschließlich wirtschaftlich orientierte Strategie schließen lässt. Für das strittige Gutachten habe es außerdem keinen Anlass gegeben. Ebenso war für das Gericht kein immaterieller Schaden feststellbar. Es betonte, dass die DSGVO nicht die Grundlage für erpresserische Geschäftsanbahnungen sein dürfe.