Praxiswebsites: Agentur sucht gezielt nach DSGVO-Verstößen und will dann abkassieren

Ein Webdesigner betreibt eine Website, auf der er Dienstleistungen speziell für Zahnärzte im Bereich von Personal- und Patientenakquise, unter anderem die Erstellung einer professionellen Website, anbietet. Er schickte einem Zahnarzt am 11.06.2024 eine E-Mail, weil dessen Webseite angeblich gegen die Datenschutzgrundverordnung (DSGVO) verstieß:

„Sehr geehrter (...) als Design-Agentur recherchieren und analysieren wir regelmäßig unterschiedliche Märkte im Internet. Bei unserer aktuellen Marktanalyse für einen Kunden aus der Zielgruppe „Zahnheilkunde“ haben wir unter anderem auch Ihre Webseite besucht. Ihre Webseite ist uns besonders aufgrund massiver DSGVO-Verstöße aufgefallen. Zunächst möchten wir Ihnen mitteilen, dass wir keine Absicht haben, diese Verstöße zur Anzeige zu bringen. Jedoch möchten wir unsere Erkenntnisse als Anlass nehmen, Ihnen eine Lösung für Ihr Problem anzubieten. Wir bieten Ihnen an, eine cookiefreie und DSGVO-konforme Webpräsenz auf einem deutschen Server zu erstellen und damit Ihr akutes Datenschutzproblem zu lösen. Anbei erhalten Sie im Anhang einen Kurzbericht über Ihre Webseite mit den jeweiligen Verstößen. Bitte kontaktieren Sie uns in jedem Falle binnen einer Woche, jedoch spätestens bis zum 20.06.2024.“

Der Zahnarzt reagierte hierauf nicht, woraufhin wiederum der Webdesigner einen DSGVO-Auskunftsanspruch gemäß Art. 15 DSGVO ihm gegenüber geltend machte. Das Auskunftsrecht garantiert betroffenen Person, dass sie von dem für die Datenverarbeitung Verantwortlichen Auskunft darüber verlangen dürfen, welche Daten über Sie gespeichert sind bzw. verarbeitet werden. Hierauf reagierte der Zahnarzt ablehnend, da das Auskunftsersuchen offenkundig unbegründet war i.S. von Artikel 12 Absatz 5 lit b) DSGVO. In der Folge ließ der Webdesigner ungefragt ein sog. „Beweissicherungsgutachten“ durch seinen Bruder erstellen, der die Daten des Zahnarztes auf seiner Webseite sammelte. Hierfür verlangte er die Erstattung der angefallenen Kosten in Höhe von knapp über 1.160 Euro. Als auch dies nicht dazu führte, dass der Zahnarzt Geld überwies, verklagte der Webdesigner ihn. Letzteres tat er mit System, denn allein vor dem Amtsgericht (AG) Mainz führte der Webdesigner 25 gleich gelagerte Verfahren gegen Zahnärzte, zudem zwei weitere vor einem anderen Amtsgericht.

Das AG Mainz (Urteil vom 27.03.2025, Az. 88 C 200/24, online unter iww.de/s13155) bewertete das Vorgehen des Webdesigners als rechtsmissbräuchlich nach § 242 BGB mit der Folge, dass dessen Ansprüche vor Gericht scheiterten.

Die Richterin kam vielmehr zum Ergebnis, dass der Webdesigner offenbar gezielt Webseiten von Zahnärzten aufgerufen habe, in der Absicht, Verstöße zu finden, um anschließend entweder Verträge anzubahnen oder Geldforderungen zu stellen.

Das Gericht habe bereits Zweifel, ob der Webdesigner die Seite des Zahnarztes überhaupt zu Marktforschungszwecken aufgesucht oder nicht bereits gezielt nach Seiten gesucht habe, auf denen Datenschutzverstöße stattfänden, um so neue Kunden zu akquirieren. Immerhin biete er gezielt Dienstleistungen für Zahnärzte an, sodass er mit dem Markt bereits sehr vertraut sein dürfe und es dementsprechend keiner Marktforschung mehr bedürfe.

Zur Überzeugung des Gerichts habe er den einmal aufgedeckten Verstoß gegen die DSGVO genutzt, um Einnahmen zu erzielen, wenn schon nicht durch Abschluss eines Vertrages mit dem Zahnarzt, dann doch wenigstens mit der Verfolgung monetärer Ansprüche als Geschäftsmodell in Zusammenarbeit mit seinem Bruder.

Bei der ersten Kontaktaufnahme in seiner E-Mail vom 11.06.2024 sei zwar keine Rede davon gewesen, dass er sich in seinen individuellen Rechten betroffen sehe, aber es seien schon – aus Sicht des Webdesigners – massive DSGVO-Verstöße angesprochen worden. Die E-Mail könne daher nur so verstanden werden, dass es ihm ausschließlich darum gegangen sei, dem Zahnarzt seine Dienste als Webdesigner anzubieten. Bemerkenswert sei auch, dass diese erste E-Mail durch den Webdesigner nicht mit der Klage vorgelegt worden sei.

Auch werde die Überzeugung des Gerichts dadurch weiter gestützt, dass der Webdesigner seinen Bruder, mit dem er bereits über eine GbR verbunden sei, mit der Erstellung eines (nicht erforderlichen) „Beweissicherungsgutachtens“ beauftragt habe. Dieses habe immerhin 1.160,25 Euro gekostet. Die Adresse des Bruders sei bereits in „Cc“ der E-Mail vom 11.06.2024 aufgenommen worden, was die enge Verbundenheit/Zusammenarbeit zeige. Auch sei der Bruder offenbar schon vor Ablauf der dem Zahnarzt genannten Frist beauftragt worden. Das vorgelegte Gutachten sei darüber hinaus weder erforderlich noch geeignet. Zudem habe der Webdesigner auf andere Weise seine Beweise sichern können, etwa durch Screenshots, so das Gericht.