Newsletter abonnieren, Schadensersatz fordern: Rechtsmissbrauch?

Schadensersatz in Höhe von 1.000 Euro verlangen, indem man einen Newsletter abonniert und zwei Wochen später erfolglos Auskunft über die gespeicherten Daten verlangt? So agierte der Privatmann G. aus Wien. Nun legte der Generalanwalt am Europäischen Gerichtshof (EuGH) Maciej Szpunar zu einem Verfahren von Brillen Rottler gegen den Mann seine Schlussanträge vor (v. 18.09.2025, Az. C 526/24). Sein Ergebnis: So ein Verhalten kann missbräuchlich sein und den Anspruch auf Auskunft nach der Datenschutzgrundverordnung (DSGVO) ausschließen.

G. selbst hatte sich für den Newsletter von Rottler angemeldet und die Einwilligung zur Datenverarbeitung durch Ankreuzen eines Kästchens bestätigt. Zwei Wochen später verlangte er von dem Optikerunternehmen mit Sitz im sauerländischen Arnsberg Auskunft über seine Daten nach Art. 15 DSGVO. Das Unternehmen verweigerte diese mit dem Hinweis auf Rechtsmissbrauch. G. verlangte daraufhin 1.000 Euro Schadensersatz aus Art. 82 DSGVO mit dem Argument, durch die Weigerung verletzte Rottler seine Rechte nach der DSGVO.

Unternehmen klagt auf Feststellung von Rechtsmissbrauch

Das Familienunternehmen hielt dagegen. Es verweigerte weiterhin Auskunft und Zahlung und erhob selbst Klage gegen G. vor dem Amtsgericht (AG) Arnsberg. Es will die Feststellung, dass hier kein Anspruch vorliegt. Es argumentiert: Der Mann erhebe systematisch und rechtsmissbräuchlich datenschutzrechtliche Auskunftsanfragen, um anschließend Schadensersatzforderungen zu stellen.

Rottler, vertreten von Jörn Tröber von Tröber legal aus Münster, stützt diese Ansicht auf verschiedene Blogbeiträge und Berichte von Rechtsanwält:innen, „die ähnliche Fälle schildern und das Vorgehen des Beklagten als geschäftsmäßig beschreiben“, heißt es in dem Vorlagebeschluss des AG Arnsberg. Rottler ist daher der Ansicht, das Verhalten von G. unterlaufe den Schutzzweck der DSGVO: Es gehe ihm nicht um den Schutz seiner personenbezogenen Daten, sondern allein darum, finanzielle Entschädigungen zu erzwingen. Rechtsmissbräuchliche Anfragen aber seien nicht vom Schutzzweck der DSGVO erfasst, argumentiert der Anwalt für das Unternehmen.

Die Einzelrichterin aus dem sauerländischen Arnsberg entschied den Fall nicht gleich selbst, sondern legte dem EuGH viele Fragen zur Auslegung der DSGVO in einem Vorabentscheidungsersuchen vor (Beschl. v. 31.07.2024, Az. 42 C 434/23). Es geht im Kern um die Frage, ob in so einer, von G. selbst herbeigeführten Situation durch Anmeldung bei einem Newsletter, dennoch Ansprüche aus der DSGVO bestehen können.

Ist die erste Auskunftsanfrage schon exzessiv?

Prinzipiell können Datenverantwortliche eine Auskunft über Daten gem. Art. 12 Abs. 5 DSGVO verweigern, wenn die Anfrage offenkundig unbegründet oder exzessiv ist. Doch kann eine Anfrage schon exzessiv im Sinne dieser Norm und damit rechtsmissbräuchlich sein, wenn sie zum ersten Mal in dem Verhältnis zwischen zwei Parteien geltend gemacht wird?

Dies ist eine Frage, die sich nicht nur bei Ansprüchen nach der DSGVO stellt, sondern auch bei Ansprüchen nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Sowohl in DSGVO- als auch in AGG-Verfahren sind einige mehrfach auftretende Kläger den Anwälten und auch den jeweiligen Gerichten teilweise gut bekannt. Dennoch betrachten Gerichte jeden Fall isoliert und nicht das generelle Vorgehen, und kommen dann nur mit Blick auf den einzelnen Fall auch nicht zu einem rechtsmissbräuchlichen Vorgehen der Kläger.

Doch kann es richtig sein, dass Entschädigungsansprüche bestehen, wenn es womöglich nur darum geht, Schadensersatzansprüche gegen den Verantwortlichen zu provozieren? Oder können öffentlich zugängliche Informationen über den Betroffenen die Verweigerung der Auskunft rechtfertigen, wenn diese den Schluss zulassen, dass dieser in einer Vielzahl von Fällen bei Datenschutzverstößen Schadenersatzansprüche gegen Verantwortliche geltend macht? All das sind Fragen, auf die der EuGH eine Antwort geben soll.

Generalanwalt: Schranken durch Rechtsmissbrauch

Die Einschätzung des Generalanwalts jedenfalls ist klar: Die Rechtsausübung darf den Zielen der DSGVO nicht zuwiderlaufen, der Rechtsmissbrauch setzt die Schranken. Aus dem Wortlaut des Art. 12 Abs. 5, S. 2 und 3 DSGVO folge, dass schon ein erster Auskunftsantrag exzessiv im Sinne der Norm sein könne. Die in der Norm benannte „häufige Wiederholung“ sei nur beispielhaft aufgeführt.

Im konkreten Fall scheine es sich mit Blick auf die Abläufe so zu verhalten, dass G. die sich aus der DSGVO ergebenden Rechte und Pflichten „für andere Zwecke als den Schutz der Daten instrumentalisieren möchte“, heißt es in den Schlussanträgen. Das sei missbräuchlich und nicht schützenswert.

Dennoch könne sich ein Verantwortlicher nur in Ausnahmefällen auf einen solchen exzessiven Charakter berufen, die Norm müsse eng ausgelegt werden. Bloß öffentlich zugängliche Informationen, die lediglich den Schluss über die Geltendmachung von Schadensersatzansprüchen nach der DSGVO durch G. zulassen, reichen daher nicht aus, um ein exzessives Verhalten anzunehmen. Der Datenverantwortliche – hier Rottler – müsse vielmehr nachweisen, dass die Person eine Missbrauchsabsicht verfolgt.

Nicht das erste Verfahren des Beklagten

Vertreten wird G. in dem Verfahren von brandt.legal aus Berlin. Die Kanzlei ist auf DSGVO-Verfahren spezialisiert, sie vertritt etwa andere Kläger in zwei DSGVO-Verfahren, die das Bundesarbeitsgericht (BAG) im Juni ausgesetzt hatte und in denen es etwa um Datenauskunft nach einer Bewerbung ging – auch hier brachte die Beklagte den Einwand des Rechtsmissbrauchs vor (Beschl. v. 24.06.2025, Az. 8 AZR 308/24 (A) u. 8 AZR 4/25 (A)).

Auch G. hat die Kanzlei bereits vertreten: Vor dem AG Augsburg (Urt. v. 24.06.2024, Az. 18 C 3234/23) war der Sachverhalt im Wesentlichen identisch mit dem, um den es jetzt in Arnsberg geht: Newsletter abonnieren, vergeblich Auskunft verlangen, Schadensersatz fordern. Dass G. so vorgegangen war, war vor dem AG Augsburg unstreitig, der Mann sei „in einer Vielzahl von Verfahren“ so vorgegangen – nur die genaue Anzahl war umstritten. Nachgewiesen wurden laut dem Urteil 66 Fälle allein im Zeitraum Ende 2022 bis Oktober 2023, insgesamt hatte der Österreicher rund 160.000 Euro Schadensersatz gefordert.

Hier gehe es nicht mehr um die Geltendmachung legitimer Zwecke, urteilte das AG Augsburg in dem Fall. Das Verhalten diene nur dazu, sich eine Einnahmequelle zu verschaffen, das sei rechtsmissbräuchlich. Der Mann hatte in dem Verfahren Berufung eingelegt – das Urteil ist also nicht rechtskräftig. Die Kammer am Landgericht (LG) Augsburg beabsichtigt jedoch, diese zurückzuweisen, § 522 Abs. 2 Zivilprozessordnung.

Im Fall von Rottler steht als nächstes das Urteil des EuGH an. Regelmäßig folgt das Gericht den Schlussanträgen – sicher ist das aber nicht. Mit den europäischen Vorgaben wird dann das AG Arnsberg den Fall entscheiden müssen.

Zitiervorschlag

EuGH zum Rechtsmissbrauch bei der DSGVO:

. In: Legal Tribune Online,
18.09.2025
, https://www.lto.de/persistent/a_id/58178 (abgerufen am:
19.09.2025
)

Kopieren
Infos zum Zitiervorschlag