Gericht in Mainz geht gegen undurchsichtiges DSGVO-Geschäftsmodell mit fragwürdigen Werbepraktiken vor

Andere wegen Datenschutzverstößen anschwärzen, um sich zu bereichern? Ein hessischer Webdesigner hatte Hinweise auf DSGVO-Verstöße durch eigene Serviceleistungen kommerzialisiert, zog nun aber vor Gericht den Kürzeren. Die Richter des Amtsgerichts Mainz haben ein Urteil gesprochen, das sicher auf zahlreiche vergleichbare Fälle passt.

Werbung um neue Kunden, basierend auf Abmahnungen

Im Kern heißt es im Urteil: Ein Anspruch, der sich rechtlich auf die Datenschutzgrundverordnung beruft, darf nicht dazu genutzt werden, ein Geschäft in Gang zu bringen. Was war geschehen? Ein selbstständiger Webdesigner untersuchte die Internetseiten von Zahnärzten im großen Stil auf Datenschutzverstöße. Bei einem Treffer schrieb er diese Praxis an, machte sie auf den festgestellten Verstoß aufmerksam und bot zugleich kostenpflichtig eigene Leistungen zu dessen Abstellung an. In seinen Mails erklärte er, von einer Anzeige abzusehen und verband seine eigene Leistungsofferte mit einem regelrechten technischen Gutachten. Als Bedenkfrist wurde den Zahnärzten eine Woche eingeräumt. Nach Ablauf dieser willkürlich gesetzten Frist erfolgte eine Nachricht per Mail, in der die Herausgabe personenbezogener Daten aus der Patientendatei der Praxis und Angaben zur Art und Dauer der Speicherung dieser Daten gefordert wurden.

Einer der betroffenen Dentisten wehrte sich gegen den Webdesigner und wies ihn darauf hin, dass er einen Rechtsbruch begehe. Dieser stellte dem Arzt daraufhin die Kosten für ein technisches Gutachten über 1.160 Euro in Rechnung und verlangte weiterhin die Löschung seiner personenbezogenen Daten sowie ein Schmerzensgeld von mindestens 100 Euro. Dagegen ging der Zahnarzt vor, der sich juristisch beraten ließ und vor Gericht zog.

Breit angelegte Betrugsmasche

Im Prozess wurde schnell klar, dass der Webdesigner bereits etliche Praxen angeschrieben hatte. Bereits 27 der Kollegen des Zahnarztes aus Mainz und Darmstadt waren von dem Webdesigner nach dem gleichen Schema verklagt worden. Für das AG Mainz war die Klage des Webdesigners indes unbegründet. Das Geltendmachen der Rechte, die sich aus der Anwendung der DSGVO ergeben, sei in seinem Fall ein Rechtsmissbrauch. Somit konnte das Gericht nicht feststellen, dass seitens des Webdesigners irgendwelche Forderungen auf einer rechtlichen Grundlage basierten.

Vielmehr stellten die Richter den Rechtsmissbrauch fest, weil hier vermeintliche Verstöße gegen geltendes Datenschutzrecht ausschließlich dazu genutzt worden waren, Geldforderungen einzutreiben.

DSGVO kein „Werkzeug“ für Betrugsszenarien

Das Gericht hat in seiner Urteilsbegründung zahlreiche Details aufgeführt, die auch ähnliche Fälle besser einordnen lassen. So hatte der Webdesigner sich allein werblich gemeldet, ohne eine Angabe zu einer möglichen persönlichen Betroffenheit zu machen. Die Karte Datenschutzrecht wurde von ihm erst nach erfolgten Ablehnungen ausgespielt, was laut Gericht auf eine ausschließlich wirtschaftlich orientierte Strategie schließen lässt. Für das strittige Gutachten habe es außerdem keinen Anlass gegeben. Ebenso war für das Gericht kein immaterieller Schaden feststellbar. Damit hat das AG Mainz eine rechtliche Grundlage geschaffen, um Scharlatanen, die die DSGVO missbrauchen, um sich zu bereichern, solche Geschäftspraktiken deutlich zu erschweren.