EuGH-Urteil zu DSGVO-Hoppern: Schluss mit der Schadensersatz-Abzocke im E-Commerce

Die Datenschutzgrundverordnung (DSGVO) soll vor allem eins: Daten schützen. Allerdings sieht die Praxis anders aus. Viele Unternehmen halten es mit dem Datenschutz ... sagen wir … nicht so genau, und nicht wenige Privatpersonen schlagen genau daraus Kapital. Der Europäische Gerichtshof (EuGH) hat diesem systematischen Vorgehen, dem sogenannten „DSGVO-Hopping“, nun mit einem wegweisenden Urteil klare Grenzen gesetzt.

Die gezielte Schadensersatz-Falle 

Das Prozedere ist in der E-Commerce-Branche berüchtigt: Eine Privatperson meldet sich für den Newsletter eines Online-Shops an, wartet wenige Tage und fordert anschließend eine umfassende Datenauskunft nach der DSGVO. Wird diese nicht fristgerecht oder unvollständig beantwortet, folgt prompt die Schadensersatzforderung wegen angeblichen „immateriellen Schadens“.

Genau so passierte es auch im sauerländischen Arnsberg, wo ein kleines Optikerunternehmen ins Visier eines systematisch agierenden Nutzers aus Österreich geriet. Dieser hatte sich für den Newsletter des Unternehmens angemeldet und nur 13 Tage später sein Auskunftsrecht nach der DSGVO geltend gemacht. Da der Optiker den Branchenmedien und Blogs zufolge ein wiederkehrendes Abmahnmuster vermutete, verweigerte er die Auskunft wegen Rechtsmissbrauchs.

Immaterieller Schaden nur bei echtem Kontrollverlust 

Nun liegt die Entscheidung der europäischen Richterinnen und Richter vor (Urteil vom 19. März 2026, Az. C-526/24). Das höchste europäische Gericht stellt unmissverständlich klar, dass bereits der allererste Auskunftsantrag eines Nutzers als „exzessiv“ eingestuft werden kann. Dies ist dann der Fall, wenn die betroffene Person die Auskunft nicht verlangt, um die Rechtmäßigkeit der Datenverarbeitung zu prüfen, sondern um gezielt und künstlich die Voraussetzungen für eine finanzielle Entschädigung zu provozieren. Wer seine Daten selbst leichtfertig und mit der klaren Absicht eingibt, einen datenschutzrechtlichen Konflikt zu provozieren, verliert seinen Anspruch auf Schadensersatz.

Händlerinnen und Händler dürfen sich laut den Luxemburger Richtern explizit auf öffentlich zugängliche Informationen wie Blogbeiträge, Warnlisten von Anwälten oder Medienberichte stützen, um ein systematisches Vorgehen des Klägers nachzuweisen. Wenn das Schema Anmeldung, sofortige Auskunft, anschließende Schadensersatzforderung bei zahlreichen anderen Unternehmen bereits öffentlich dokumentiert ist, gilt dies als starkes Indiz für eine Missbrauchsabsicht. Apropos: Wer unseren Blog liest und unsere Newsletter abonniert hat, kennt solche Maschen im Ernstfall genau und weiß sich rechtzeitig zu verteidigen.

Gleichwohl liegt die Beweislast weiterhin beim Unternehmen. Wer einen Auskunftsantrag ablehnen möchte, muss im Einzelfall nachweisen, dass der Antragstellende kein berechtigtes Datenschutzinteresse verfolgt.

Artikelbild: http://www.depositphotos.com