Wenn sich nach den Ermittlungen der Datenschutzbehörde kein Datenschutzverstoß feststellen lässt, besteht keine Verpflichtung des Amts zu weiteren umfangreichen Ermittlungen (VG Düsseldorf, Urt. v. 20.11.2025 - Az.: 29 K 3939/23).
Der Kläger kaufte eine Immobilie. Der zuständige Notar sollte ihm den Kaufvertragsentwurf per E-Mail zusenden. Der Kläger behauptet, er habe den Entwurf nie erhalten, da dieser an eine falsche E-Mail-Adresse geschickt worden sei.
Er beschwerte sich daraufhin bei der Datenschutzbehörde. Diese stellte entsprechende Ermittlungen an und konnte unter Vorlage von Nachweisen des Notars ermitteln, dass die elektronische Nachricht an die richtige Postadresse verschickt worden war, und lehnte weitere Ermittlungen ab.
Dagegen wehrte sich der Kläger und verlangte gerichtlich, dass die Datenschutzbehörde zusätzliche Untersuchungen anstellte.
Das Gericht wies die Klage ab.
Die Datenschutzbehörde habe in ausreichendem Umfang ermittelt. Die E-Mail mit dem Vertragsentwurf sei aus der Notariatssoftware verschickt worden. In dieser sei die korrekte E-Mail-Adresse des Klägers hinterlegt gewesen. Eine technische Auswertung des alten Servers habe keinen Versand an eine falsche Adresse ergeben.
Unter diesen Umständen habe der Kläger keinen Anspruch darauf, dass die Behörde weitere Ermittlungen anstelle. Denn ein Datenschutzverstoß lasse sich auf Grundlage der bisherigen Untersuchungen nicht feststellen.
Der Notar habe auch umfassend mitgewirkt, etwa durch die Auswertung alter Serverdaten. Es gebe keine Hinweise auf eine absichtliche Täuschung.
“Die Beklagte hat ihr Ermessen hinsichtlich des Umfangs der Ermittlungen erkannt und ausgeübt. Insbesondere hat sie den relevanten Sachverhalt in angemessenem Umfang untersucht und die geeigneten und erforderlichen Aufklärungsmaßnahmen (…) ergriffen. Zur Ermittlung des für den Datenschutzrechtsverstoß Verantwortlichen hat sie Auskunftsersuchen an das Notariat gerichtet und die Stellungnahmen inhaltlich ausgewertet.”
Und weiter:
“Die auf der Grundlage dieser Untersuchung getroffene Annahme, das Vorliegen eines Datenschutzverstoßes lasse sich nicht abschließend ermitteln, ist im Ergebnis nicht zu beanstanden. Denn das Ergreifen weiterer Aufklärungsmaßnahmen war schon deswegen nicht angezeigt, weil die streitgegenständliche E-Mail nicht an eine falsche E-Mail-Adresse gesendet wurde. Dies steht nach den vom Notar veranlassten technischen Untersuchungen fest.”