DSGVO-Klage: Amtsgericht lehnt 1.000 Euro Schadensersatz ab
04.07.2026 - 00:18:56 | boerse-global.de
Wer nur Datenauskunft verlangt, um Geld zu kassieren, hat schlechte Karten.
Amtsgericht Arnsberg: 1.000 Euro gefordert, null bekommen
Ein Wiener meldete sich beim Newsletter des Optikers Brillen Rottler an. Nach nur neun Tagen verlangte er Auskunft über seine Daten – und forderte anschließend 1.000 Euro Schadensersatz.
Das Amtsgericht Arnsberg wies die Klage am 1. Juli 2026 (Az. 42 C 434/23) ab. Die Richter werteten das Vorgehen als exzessiv und rechtsmissbräuchlich. Der Antrag habe primär dazu gedient, eine Grundlage für Schadensersatzforderungen zu schaffen. Ein echtes Informationsinteresse war nicht erkennbar. Gegen das Urteil wurde Berufung eingelegt.
EuGH: Schon der erste Antrag kann missbräuchlich sein
Die Entscheidung folgt einem Grundsatzurteil des Europäischen Gerichtshofs vom 19. März 2026 (C-526/24). Der EuGH stellte klar: Bereits ein erster Auskunftsantrag nach Art. 15 DSGVO kann als exzessiv gelten – wenn der Datenverantwortliche eine missbräuchliche Absicht nachweist.
Dafür müssen objektive Umstände und eine subjektive Vorteilsabsicht vorliegen. Öffentlich zugängliche Informationen über systematische Antragsmuster können als Indiz dienen. Zudem betonten die Richter: Wer Schadensersatz nach Art. 82 DSGVO fordert, muss einen tatsächlichen immateriellen Schaden nachweisen. Ein rein hypothetisches Risiko reicht nicht.
Um bei Auskunftsanfragen und Schadensersatzforderungen rechtssicher zu reagieren, benötigen Unternehmen eine lückenlose Dokumentation ihrer Datenverarbeitung. Dieser kostenlose Leitfaden führt Sie in 5 Schritten zur DSGVO-konformen Umsetzung und schützt Sie vor teuren Fehlern. In 5 Schritten DSGVO-konform: So haken Sie alle Pflichten schnell und einfach ab
Kontrollverlust über Daten: 500 Euro Schadensersatz
Während exzessive Anträge abgewehrt werden, bestätigen andere Urteile den Schutz der Nutzer. Das Oberlandesgericht Stuttgart entschied am 2. Juli 2026 (Az. 4 U 372/24): Nutzer können die Unterlassung von Tracking-Daten verlangen, wenn diese ohne wirksame Einwilligung gesammelt wurden.
Das Gericht sprach dem Kläger 500 Euro zu. Der Kontrollverlust über die eigenen Daten stelle einen immateriellen Schaden dar. Die Revision zum BGH wurde zugelassen.
Auch der Bundesgerichtshof befasste sich mit den Folgen rechtswidriger Datenverarbeitung. In einem Urteil vom 12. Mai 2026 (VI ZR 375/24) ging es um Meldungen an die SCHUFA über bestrittene Forderungen. Die Richter stellten fest: Ein verschlechterter Bonitäts-Score kann einen ersatzfähigen Schaden begründen.
Politik plant neue Datenschutzregeln
Parallel zur Rechtsprechung arbeitet die Bundesregierung an einer Reform. Geplant ist ein neues Datengesetzbuch, das die Ausführungsgesetze bündelt. Die Zuständigkeiten sollen beim Bundesbeauftragten für den Datenschutz konzentriert werden.
Auf EU-Ebene gibt es Bestrebungen, Ausnahmen für kleine Unternehmen und risikoarme Verarbeitungen zu schaffen. Experten weisen jedoch darauf hin: Die DSGVO als europäische Verordnung lässt nur begrenzte Spielräume für nationale Sonderwege. Kritisch gesehen wird zudem der diskutierte Abbau betrieblicher Datenschutzbeauftragter.
Viele Unternehmen unterschätzen die Risiken unvollständiger Dokumentationspflichten, die bei einer behördlichen Prüfung sofort auffallen. Ein kostenloser Ratgeber klärt über die notwendigen Schritte auf und liefert eine praktische Checkliste für den betrieblichen Alltag. Kostenlosen DSGVO-Leitfaden inklusive Checkliste jetzt sichern
Was zählt als personenbezogenes Datum?
Ergänzend zur Rechtsprechung präzisieren Aufsichtsbehörden die Definition personenbezogener Daten. Die Datenschutzbehörde Österreich stellte Ende November 2025 fest: Erworbene E-Mail-Listen von Kunden juristischer Personen sind keine personenbezogenen Daten – die DSGVO schützt primär natürliche Personen.
Bereits Ende 2018 konkretisierte das Landesarbeitsgericht Baden-Württemberg: Auskunftsansprüche im Arbeitsverhältnis müssen jeden einzelnen Empfänger von Leistungs- und Verhaltensdaten nennen. Allgemeine Kategorien reichen nicht.
Die Entwicklung zeigt: Die Anforderungen an Transparenz bleiben hoch. Gleichzeitig schützen Gerichte die DSGVO vor rein monetär motivierter Zweckentfremdung.
