Bild: Datenschutz-Stockfoto/Shutterstock.com

Ein Klick, ein Newsletter, dann sofort eine Auskunftsanfrage – und am Ende Geld kassieren. Was für manche wie ein cleverer Plan wirkte, bekommt jetzt einen deutlichen Dämpfer. Der Europäische Gerichtshof (EuGH) hat entschieden: Wer Datenschutzrechte gezielt missbraucht, um später Schadenersatz zu verlangen, kann leer ausgehen.

Wenn Datenschutz zur Einnahmequelle wird

Das Auskunftsrecht aus der DSGVO ist mächtig. Jeder kann von Unternehmen verlangen zu erfahren, welche persönlichen Daten gespeichert werden. Eigentlich ein Schutzinstrument für Bürger.

Doch genau dieses Recht wurde in manchen Fällen strategisch genutzt. Das Prinzip: Daten freiwillig angeben, kurz darauf Auskunft verlangen – und bei kleinsten Fehlern oder Verzögerungen direkt klagen.

Wie das Portal Heise berichtet, landete genau so ein Fall nun vor Gericht.

Der konkrete Fall: Newsletter und schnelle Klage

Eine Person meldete sich bei einem Optiker-Newsletter an und gab dabei ihre Daten selbst ein. Keine zwei Wochen später folgte die Anfrage: vollständige Auskunft nach DSGVO.

Das Unternehmen reagierte skeptisch und verweigerte die Antwort mit dem Hinweis auf möglichen Missbrauch. Daraufhin klagte die Person – und verlangte mindestens 1.000 Euro Schadenersatz.

Brisant: Der Kläger machte dies offenbar nicht zum ersten mal. Hinweise deuteten darauf hin, dass er dieses Vorgehen mehrfach nutzte.

EuGH zieht klare Grenze

Der Fall landete schließlich beim EuGH. Die zentrale Frage: Darf ein Auskunftsanspruch auch dann gestellt werden, wenn es nur darum geht, später Geld herauszuholen?

Die Antwort ist deutlich. Die Richter stellen klar: Das Auskunftsrecht hat einen klaren Zweck – nämlich Transparenz über die eigenen Daten. Wird es ausschließlich genutzt, um künstlich Ansprüche zu konstruieren, kann das als Missbrauch gewertet werden.

Damit ist erstmals klar: Auch formal korrekte Anfragen können unzulässig sein, wenn die Absicht dahinter nicht stimmt.

Schadenersatz nicht mehr so leicht

Besonders wichtig ist ein weiterer Punkt des Urteils: Ein Verstoß gegen die DSGVO führt nicht automatisch zu Geld.

Wer Schadenersatz verlangt, muss konkret darlegen, dass ihm tatsächlich ein Nachteil entstanden ist. Ein bloßes „Gefühl“ oder ein bewusst herbeigeführter Konflikt reicht nicht aus.

Das bedeutet: Wer selbst gezielt eine Situation provoziert, kann sich später nicht darauf berufen, geschädigt worden zu sein.

Was das für Unternehmen bedeutet

Für Firmen ist das Urteil eine spürbare Entlastung. Sie können sich künftig besser gegen auffällige oder massenhafte Anfragen wehren.

Allerdings bleibt ein Haken: Der Missbrauch muss nachgewiesen werden. Und das ist oft alles andere als einfach. Es braucht Hinweise auf ein systematisches Vorgehen – etwa durch frühere Fälle oder ein erkennbares Muster.

Ein Urteil mit Signalwirkung

Der Fall zeigt, wie schnell gut gemeinte Regeln ausgenutzt werden können. Die DSGVO sollte Verbraucher stärken – nicht neue Geschäftsmodelle schaffen.

Der EuGH zieht jetzt eine Linie, die über den Einzelfall hinausgeht. Rechte bleiben wichtig, aber sie haben Grenzen.

Und genau da liegt der spannende Punkt: Wer Datenschutz als Werkzeug nutzt, um gezielt Druck aufzubauen, bewegt sich nicht mehr im Sinne der Idee dahinter. Das mag juristisch jetzt klarer sein – wirft aber die Frage auf, wie viele solcher Fälle bislang überhaupt unentdeckt geblieben sind.

Quelle: heise.de