Ein Webdesigner, der auf einer Webseite Datenschutzverstöße beanstandet, zugleich aber anbietet, bei Beseitigung der Rechtsverletzungen kostenpflichtig zu helfen, handelt rechtsmissbräuchlich (AG Mainz, Urt. v. 27.03.2025 - Az.: 88 C 200/24).
Der Kläger, der Webseiten für Zahnärzte anbot, schickte dem Beklagten, einem Zahnarzt, eine E-Mail weil dessen Webseite angeblich gegen die DSGVO verstieß:
"Sehr geehrter (…)
als Design-Agentur recherchieren und analysieren wir regelmäßig unterschiedliche Märkte im Internet. Bei unserer aktuellen Marktanalyse für einen Kunden aus der Zielgruppe „Zahnheilkunde" haben wir unter anderem auch Ihre Webseite besucht.
Ihre Webseite ist uns besonders aufgrund massiver DSGVO-Verstöße aufgefallen. Zunächst möchten wir Ihnen mitteilen, dass wir keine Absicht haben, diese Verstöße zur Anzeige zu bringen.
Jedoch möchten wir unsere Erkenntnisse als Anlass nehmen, Ihnen eine Lösung für Ihr Problem anzubieten. Wir bieten Ihnen an, eine cookiefreie und DSGVO-konforme Webpräsenz auf einem deutschem Server zu erstellen und damit Ihr akutes Datenschutzproblem zu lösen.
Anbei erhalten Sie im Anhang einen Kurzbericht über Ihre Webseite mit den jeweiligen Verstößen."
Da der Beklagte nicht reagierte, machte der Kläger daraufhin einen DSGVO-Auskunftsanspruch geltend. Auch ließ er ein entsprechendes technisches Gutachten durch seinen Bruder erstellen, welche Daten der Beklagte auf seiner Webseite sammelte und verlangte die Erstattung der hierfür angefallenen Kosten.
Das AG Mainz bewertete das Vorgehen als rechtsmissbräuchlich.
Der Kläger habe offenbar gezielt Webseiten von Zahnärzten aufgerufen, in der Absicht, Verstöße zu finden, um anschließend entweder Verträge anzubahnen oder Geldforderungen zu stellen:
"Beim Gericht bestehen schon nachhaltige Zweifel, ob der Kläger die Seite des Beklagten überhaupt zu Marktforschungszwecken aufgesucht hat oder nicht bereits gezielt nach Seiten gesucht hat, auf denen Datenschutzverstöße stattfinden, um so neue Kunden zu akquirieren. Immerhin bietet der Kläger unter dem Namen gezielt Dienstleistungen für Zahnärzte an, so dass er mit dem Markt bereits sehr vertraut sein dürfte und es dementsprechend keiner Marktforschung mehr bedarf.
Jedenfalls aber hat der Kläger zur Überzeugung des Gerichts den einmal aufgedeckten Verstoß gegen die Datenschutzgrundverordnung genutzt, um Einnahmen zu erzielen, wenn schon nicht durch Abschluss eines Vertrages mit dem Beklagten, dann doch wenigstens mit der Verfolgung monetärer Ansprüche als Geschäftsmodell in Zusammenarbeit mit seinem Bruder."
Und weiter:
"Die Überzeugung des Gerichts gründet dabei im Wesentlichen auf die Tatsache, bei der ersten Kontaktaufnahme des Klägers mit dem Beklagten mit E-Mail vom 11.06.2024 keine Rede davon war, dass er sich in seinen individuellen Rechten betroffen sieht, obwohl schon - aus Sicht des Klägers - massive DSGVO-Verstöße angesprochen worden sind. Die E-Mail kann vielmehr nur so verstanden werden, dass es dem Kläger ausschließlich darum ging, dem Beklagten seine Dienste als Webdesigner anzubieten. (…)
Bemerkenswert ist, dass diese erste E-Mail durch den Kläger auch nicht mit der Klage vorgelegt worden ist."
Auch die weiteren Umstände, d.h. die Beauftragung eines nicht notwendigen Gutachtens bei seinem Bruder, untermauerten diese Bewertung:
“Die Überzeugung des Gerichts wird weiter dadurch gestützt, dass der Kläger sodann seinen Bruder, mit dem er bereits über eine GbR verbunden ist, mit der Erstellung eines (nicht erforderlichen(…) “Beweissicherungsgutachtens” beauftragt hat, das mit immerhin 1.160,25 € zu Buche geschlagen hat.
Die Adresse des Bruders ist bereits ins cc der E-Mail vom 11.6.2024 aufgenommen worden, was die enge Verbundenheit/ Zusammenarbeit zeigt. Auch wurde der Bruder offenbar schon vor Ablauf der dem Beklagten genannten Frist (…) beauftragt (…)."
Das vorgelegte Gutachten sei darüber hinaus weder erforderlich noch geeignet. Zudem hätte der Kläger auf andere Weise seine Beweise sichern können, etwa durch Screenshots, so das Gericht.