DSGVO-Klage: Amtsgericht lehnt 1.000 Euro Schadensersatz ab
04.07.2026 - 00:18:56 | boerse-global.de
Wer nur Datenauskunft verlangt, um Geld zu kassieren, hat schlechte Karten.
Amtsgericht Arnsberg: 1.000 Euro gefordert, null bekommen
Ein Wiener meldete sich beim Newsletter des Optikers Brillen Rottler an. Nach nur neun Tagen verlangte er Auskunft ĂŒber seine Daten â und forderte anschlieĂend 1.000 Euro Schadensersatz.
Das Amtsgericht Arnsberg wies die Klage am 1. Juli 2026 (Az. 42 C 434/23) ab. Die Richter werteten das Vorgehen als exzessiv und rechtsmissbrĂ€uchlich. Der Antrag habe primĂ€r dazu gedient, eine Grundlage fĂŒr Schadensersatzforderungen zu schaffen. Ein echtes Informationsinteresse war nicht erkennbar. Gegen das Urteil wurde Berufung eingelegt.
EuGH: Schon der erste Antrag kann missbrÀuchlich sein
Die Entscheidung folgt einem Grundsatzurteil des EuropĂ€ischen Gerichtshofs vom 19. MĂ€rz 2026 (C-526/24). Der EuGH stellte klar: Bereits ein erster Auskunftsantrag nach Art. 15 DSGVO kann als exzessiv gelten â wenn der Datenverantwortliche eine missbrĂ€uchliche Absicht nachweist.
DafĂŒr mĂŒssen objektive UmstĂ€nde und eine subjektive Vorteilsabsicht vorliegen. Ăffentlich zugĂ€ngliche Informationen ĂŒber systematische Antragsmuster können als Indiz dienen. Zudem betonten die Richter: Wer Schadensersatz nach Art. 82 DSGVO fordert, muss einen tatsĂ€chlichen immateriellen Schaden nachweisen. Ein rein hypothetisches Risiko reicht nicht.
Um bei Auskunftsanfragen und Schadensersatzforderungen rechtssicher zu reagieren, benötigen Unternehmen eine lĂŒckenlose Dokumentation ihrer Datenverarbeitung. Dieser kostenlose Leitfaden fĂŒhrt Sie in 5 Schritten zur DSGVO-konformen Umsetzung und schĂŒtzt Sie vor teuren Fehlern. In 5 Schritten DSGVO-konform: So haken Sie alle Pflichten schnell und einfach ab
Kontrollverlust ĂŒber Daten: 500 Euro Schadensersatz
WÀhrend exzessive AntrÀge abgewehrt werden, bestÀtigen andere Urteile den Schutz der Nutzer. Das Oberlandesgericht Stuttgart entschied am 2. Juli 2026 (Az. 4 U 372/24): Nutzer können die Unterlassung von Tracking-Daten verlangen, wenn diese ohne wirksame Einwilligung gesammelt wurden.
Das Gericht sprach dem KlĂ€ger 500 Euro zu. Der Kontrollverlust ĂŒber die eigenen Daten stelle einen immateriellen Schaden dar. Die Revision zum BGH wurde zugelassen.
Auch der Bundesgerichtshof befasste sich mit den Folgen rechtswidriger Datenverarbeitung. In einem Urteil vom 12. Mai 2026 (VI ZR 375/24) ging es um Meldungen an die SCHUFA ĂŒber bestrittene Forderungen. Die Richter stellten fest: Ein verschlechterter BonitĂ€ts-Score kann einen ersatzfĂ€higen Schaden begrĂŒnden.
Politik plant neue Datenschutzregeln
Parallel zur Rechtsprechung arbeitet die Bundesregierung an einer Reform. Geplant ist ein neues Datengesetzbuch, das die AusfĂŒhrungsgesetze bĂŒndelt. Die ZustĂ€ndigkeiten sollen beim Bundesbeauftragten fĂŒr den Datenschutz konzentriert werden.
Auf EU-Ebene gibt es Bestrebungen, Ausnahmen fĂŒr kleine Unternehmen und risikoarme Verarbeitungen zu schaffen. Experten weisen jedoch darauf hin: Die DSGVO als europĂ€ische Verordnung lĂ€sst nur begrenzte SpielrĂ€ume fĂŒr nationale Sonderwege. Kritisch gesehen wird zudem der diskutierte Abbau betrieblicher Datenschutzbeauftragter.
Viele Unternehmen unterschĂ€tzen die Risiken unvollstĂ€ndiger Dokumentationspflichten, die bei einer behördlichen PrĂŒfung sofort auffallen. Ein kostenloser Ratgeber klĂ€rt ĂŒber die notwendigen Schritte auf und liefert eine praktische Checkliste fĂŒr den betrieblichen Alltag. Kostenlosen DSGVO-Leitfaden inklusive Checkliste jetzt sichern
Was zÀhlt als personenbezogenes Datum?
ErgĂ€nzend zur Rechtsprechung prĂ€zisieren Aufsichtsbehörden die Definition personenbezogener Daten. Die Datenschutzbehörde Ăsterreich stellte Ende November 2025 fest: Erworbene E-Mail-Listen von Kunden juristischer Personen sind keine personenbezogenen Daten â die DSGVO schĂŒtzt primĂ€r natĂŒrliche Personen.
Bereits Ende 2018 konkretisierte das Landesarbeitsgericht Baden-WĂŒrttemberg: AuskunftsansprĂŒche im ArbeitsverhĂ€ltnis mĂŒssen jeden einzelnen EmpfĂ€nger von Leistungs- und Verhaltensdaten nennen. Allgemeine Kategorien reichen nicht.
Die Entwicklung zeigt: Die Anforderungen an Transparenz bleiben hoch. Gleichzeitig schĂŒtzen Gerichte die DSGVO vor rein monetĂ€r motivierter Zweckentfremdung.
