Optiker gewinnt gegen Datenschutz-Hopper
Schon der Antrag auf Datenauskunft kann Rechtsmissbrauch sein, wenn die Person ihn nur stellt, um Schadensersatz nach DSGVO zu fordern. Brillen Rottler gewann vor dem EuGH und jetzt auch vor dem AG Arnsberg.
Dieser Artikel gehört zum Themen-Special Das aktuelle Datenschutzrecht
Das Optikerunternehmen Brillen Rottler hat sich erfolgreich gegen Schadensersatz eines sogenannten "DSGVO-Hoppers" gewehrt. Es ging um das Thema Datenschutz. Als "Hopper" bezeichnet man Personen, die gegen viele Unternehmen vorgehen, nur um aus einer formalen Rechtsposition heraus Entschädigung zu verlangen. Hier hatte sich ein Mann zu einem Newsletter angemeldet, nur um anschließend Auskunft über die Datenverarbeitung und schließlich Schadensersatz nach der Datenschutzgrundverordnung (DSGVO) zu verlangen.
Der EuGH hat klargestellt: Schon das erste Auskunftsersuchen kann rechtsmissbräuchlich sein. Das Amtsgericht Arnsberg enschied nun ebenfalls zugunsten des Optikers.
Der Fall
Ein Wiener meldete sich zum Newsletter bei Brillen Rottler aus Arnsberg an. Dabei willigte er durch Ankreuzen eines Kästchens in die Datenverarbeitung ein. Nur 13 Tage später verlangte er vom Optiker Auskunft über seine Daten nach Art. 15 DSGVO. Diese Norm gibt jeder Person das Recht, umfassend Auskunft über ihre verarbeiteten personenbezogenen Daten zu verlangen.
Das Unternehmen verweigerte die Auskunft mit dem Argument, dass der Mann systematisch vorgehe und damit rechtsmissbräuchlich handele, es sei ein DSGVO-Hopping-Geschäftsmodell. Es gebe im Internet viele Hinweise auf ihn und ähnliche Fälle. Der Mann verlangte zusätzlich 1.000 Euro Schadensersatz nach Art. 82 DSGVO wegen der verweigerten Auskunft. Der Streit ging vor Gericht.
Das Amtsgericht Arnsberg legte dem Europäischen Gerichtshof (EuGH) mehrere Fragen zur Auslegung der DSGVO vor. Es wollte unter anderem klären, unter welchen Voraussetzungen ein Unternehmen die Auskunft verweigern darf.
Das Urteil
Der EuGH hat entschieden, dass schon ein erster Auskunftsantrag "exzessiv" und damit missbräuchlich sein kann. Das gelte zum Beispiel, wenn eine Person "künstlich die Voraussetzungen für die Erlangung von Schadensersatz nach der DSGVO" schaffen wolle. Den Nachweis für ein solches exzessives Verhalten muss allerdings das Unternehmen führen. Dabei darf es auch öffentliche Quellen nutzen, die über das Verhalten von Hoppern berichten. In solchen Fällen darf das Unternehmen entweder ein Entgelt verlangen oder die Auskunft verweigern, Art. 12 Abs. 5 DSGVO.
Der EuGH betont aber: Diese Regel ist eine Ausnahme, und die Anforderungen dafür sind hoch: Die Art und Weise des Auskunftsverlangens müsse zeigen, dass es nicht normal genutzt werde. Dazu zählen etwa der kurze Zeitabstand zwischen Dateneingabe und Auskunftsantrag sowie das Verhalten der Person. Öffentliche Informationen können hier ebenfalls eine Rolle spielen, auch wenn sie allein nicht ausreichen. Zusätzlich muss die Person gezielt versuchen, sich den Anspruch zu verschaffen, indem sie die Voraussetzungen künstlich herstellt. Auch hier entscheiden die Umstände des Einzelfalls.
Schadensersatz bei Verstoß gegen Auskunftsrecht
Außerdem stellt der EuGH klar: Einen Schadensersatz nach Art. 82 DSGVO gibt es auch dann, wenn ein Unternehmen gegen Auskunftspflichten verstößt. Ein immaterieller Schaden kann zum Beispiel vorliegen, wenn jemand die Kontrolle über seine Daten verliert. Die betroffene Person muss aber nachweisen, dass ihr tatsächlich ein Schaden entstanden ist. Und: Schadensersatz gibt es nicht, wenn das eigene Verhalten der Person die entscheidende Ursache für den Schaden ist.
AG Arnsberg: Kein Schadensersatz
Das Amtsgericht (AG) Arnsberg hat am 1. Juli 2026 nun anhand der EuGH-Maßstäbe entschieden, dass dem Mann kein Schadensersatz zusteht. Der Optiker Rottler durfte die Anfrage ablehnen, weil sie nach Art. 12 Abs. 5 lit. b) DSGVO exzessiv war.
Die Richterin fand vieles unlogisch. Auch wenn der Wiener sagte, dass er oft in München und Düsseldorf sei, glaubt sie nicht, dass er in Deutschland eine Brille kaufen wollte. Vor allem nicht, weil man dann auch Ansprüche wegen Mängeln klären müsste. Rottler liefert nämlich nicht ins Ausland. Der Mann meldete sich selbst für den Newsletter an und gab dabei mehr Daten an als nötig. Nur neun Tage später schickte er noch ein Fax mit allen weiteren persönlichen Daten. Trotzdem stellte er keine Beschwerde beim Landesamt. Das wäre der bessere Weg gewesen, wenn es ihm wirklich um Datenschutz gegangen wäre.
Dieses Bild passte aus Sicht des Gerichts zu den Informationen, die Rottler im Internet über den Mann gefunden hatte. Dort stand schon im Frühjahr 2023, dass der Wiener viele Abmahnungen verschickte. Das wurde in Foren und von Anwälten berichtet. Die Richterin geht sogar davon aus, dass es weitere Fälle mit einer hohen Dunkelziffer gibt. Für das Gericht war klar: Der Mann verhielt sich widersprüchlich. Wer sehr auf Datenschutz achtet, geht normalerweise anders mit seinen Daten um. Die Richterin fand – anders als vom Kläger behauptet – auch keine Fehler in dem Schreiben von Rottler,
Amtsgericht Anrsberg, Urteil vom 1. Juli 2026, Az. 42 C 434/23, nicht rechtskräftig (Quelle: lto.de)
Europäischer Gerichtshof, Urteil vom 19. März 2026, Az. C 526/24, Brillen Rottler
Die Berater in den Handwerkskammern helfen Ihnen bei Rechtsfragen gerne weiter!DHB jetzt auch digital!Einfach hier klicken und kostenlos für das digitale DHB registrieren!
Text:
Anne Kieserling /
handwerksblatt.de
Kommentar schreiben