DSGVO-Missbrauch: Optiker setzt sich erfolgreich zur Wehr

Erst abonnieren sie einen Newsletter, dann verlangen sie Datenauskunft und fordern schließlich Schadenersatz. So verdienen DSGVO-Hopper Geld mit der Datenschutz-Grundverordnung (DSGVO). Ein Augenoptiker hat sich dagegen gewehrt.

Der Fall: Auffällige Datenauskunft nach wenigen Tagen

Ein Österreicher meldet sich für den Newsletter der Optikerkette Rottler in Arnsberg an und gibt dabei persönliche Daten auf der Website ein. 13 Tage später fordert er Auskunft über die gespeicherten Daten und beruft sich auf Artikel 15 der DSGVO.

Der Optiker verweigert die Auskunft. Er vermutet, der Mann missbrauche die DSGVO. Der Österreicher sei durch Medienberichte, Blogs und Anwaltsschreiben bekannt: Er melde sich gezielt zu Newslettern an, verlange Auskunft und fordere anschließend Schadenersatz.

Daraufhin klagt der Optiker vor dem Amtsgericht Arnsberg. Er will feststellen lassen, dass der Österreicher in diesem Fall keinen Anspruch auf Auskunft hat. Der Mann klagt seinerseits auf Auskunft und verlangt zusätzlich mindestens 1.000 Euro Entschädigung für den immateriellen Schaden, der ihm durch die verweigerte Auskunft entstanden sei.

Das Amtsgericht ist unsicher, ob der Optiker die Auskunft verweigern darf, und legt den Fall dem Europäischen Gerichtshof (EuGH) vor: Ist der erste Auskunftsantrag des Österreichers „exzessiv“? Und hat er Anspruch auf Schadenersatz, weil der Optiker die Auskunft verweigert hat?

Das Urteil: Erster Auskunftsantrag kann missbräuchlich sein

Der EuGH stellt klar: Schon ein erster Auskunftsantrag kann unter bestimmten Umständen „exzessiv“ und damit missbräuchlich sein.

• Das gilt, wenn jemand „künstlich die Voraussetzungen für Schadenersatz nach der DSGVO“ schafft.
• Den Nachweis muss das Unternehmen erbringen. Es darf dafür öffentlich zugängliche Informationen nutzen, die ein ähnliches Vorgehen in anderen Fällen belegen. Diese Indizien müssen jedoch durch die Umstände des Einzelfalls gestützt werden. Dazu zählt auch die Zeitspanne zwischen der Datenüberlassung und dem Auskunftsverlangen.

Unter diesen Bedingungen darf das Unternehmen laut Artikel 12 Abs. 5 DSGVO die Auskunft verweigern oder ein Entgelt dafür verlangen.

Auch zur Frage des Schadenersatzes äußert sich der EuGH:

• Die Verweigerung einer Auskunft kann zu Schadenersatz führen.
• Das gilt auch für immaterielle Schäden, etwa durch den Verlust der Kontrolle über personenbezogene Daten oder die Ungewissheit, ob Daten verarbeitet wurden.
• Betroffene müssen diesen Schaden jedoch nachweisen.
• Doch vor allem: Kein Anspruch auf Schadenersatz besteht, wenn das Verhalten des Betroffenen selbst die Hauptursache für den Schaden ist. (Urteil vom 19. März 2026, Az. C 526/24, Brillen Rottler)

Doch noch ist die Sache für den Optiker nicht ausgestanden: Ob in diesem Fall ein Rechtsmissbrauch vorliegt, muss nun das Amtsgericht Arnsberg entscheiden.