Der Europäische Gerichtshof (EuGH) hat am 19. März 2026 ein wegweisendes Urteil zum sogenannten DSGVO-Hopping gesprochen (Az. C-526/24, Brillen Rottler ). Kernaussage: Schon ein erster Auskunftsantrag nach Art. 15 DSGVO kann als rechtsmissbäulich zurückgewiesen werden – wenn er erkennbar nur dazu dient, künstlich die Voraussetzungen für Schadensersatzforderungen zu schaffen. Für Online-Händler, Marktplatzverkfäufer und alle, die Newsletter betreiben, ist das eine der relevantesten Rechtsentscheidungen des Jahres.

Inhaltsverzeichnis

Fasse den Artikel im Bullet-Stil zusammen.

ChatGPT öffnen Perplexity öffnen

Was ist DSGVO-Hopping?

Als DSGVO-Hopper bezeichnet man Personen – meist mit anwaltlicher Unterstützung – die systematisch bei Unternehmen Auskunftsanträge nach Art. 15 DSGVO stellen, um anschließend bei Nichtbeantwortung oder vermeintlichen Verstößen Schadensersatz gemäß Art. 82 DSGVO zu fordern. Das Muster ist immer gleich: Newsletter abonnieren, kurz danach Auskunftsantrag stellen, Auskunft verweigern lassen oder Fehler provozieren, Schadensersatz kassieren. Da der Anspruch bei jedem Unternehmen nur einmal und damit erstmalig geltend gemacht wird, war es für betroffene Unternehmen bislang juristisch kaum möglich, erfolgreich Rechtsmissbrauch einzuwenden – selbst wenn der Name des Hoppers in Anwaltskreisen bekannt war und im Internet dutzende ähnliche Fälle dokumentiert waren. Ein Wiener Privatmann namens G. hatte dieses Modell offenbar zur Perfektion gebracht: Allein zwischen Ende 2022 und Oktober 2023 wurden 66 identische Fälle dokumentiert, mit einer Gesamtforderung von rund 160.000 Euro.

Der Fall: Brillen Rottler gegen Herrn G.

Herr G. aus Wien hatte sich beim Newsletter des deutschen Familienunternehmens Brillen Rottler aus Arnsberg angemeldet und dabei ausdrücklich in die Datenverarbeitung eingewilligt. Nur 13 Tage später verlangte er Auskunft über seine gespeicherten Daten. Brillen Rottler – vertreten durch Anwalt Jörn Tröber von Tröber legal, Münster – verweigerte die Auskunft und erhob stattdessen selbst Klage vor dem Amtsgericht (AG) Arnsberg auf Feststellung, dass kein Auskunftsanspruch besteht. G., vertreten durch Kanzlei Brandt Legal aus Berlin, erhob Widerklage auf Auskunft und forderte zusätzlich 1.000 Euro Schadensersatz aus Art. 82 DSGVO. Das AG Arnsberg legte dem EuGH mehrere Vorlagefragen zur Auslegung der DSGVO vor.

Was der EuGH entschieden hat

Der EuGH hat klargestellt: Schon ein erster Auskunftsantrag kann exzessiv und damit missbräuchlich sein – wenn er darauf abzielt, künstlich die Voraussetzungen für Schadensersatzansprüche zu schaffen. In solchen Fällen darf das Unternehmen gemäß Art. 12 Abs. 5 DSGVO entweder ein Entgelt für die Auskunft verlangen oder sie verweigern. Der Nachweis des Missbrauchs obliegt dem Unternehmen. Der EuGH verlangt dabei zwei Elemente:

  • Objektive Umstände: z.B. freiwillige Bereitstellung der Daten, sehr kurzer Zeitraum zwischen Datenanmeldung und Auskunftsantrag, bekanntes Hopper-Verhalten aus öffentlichen Quellen
  • Subjektives Element: die Absicht, den Anspruch nicht wegen des Datenschutzes, sondern allein zur Generierung von Schadensersatz geltend zu machen

Öffentlich zugängliche Informationen – etwa Berichte über bekannte Hopper im Internet oder Erfahrungsaustausch unter Anwälten – dürfen beim Nachweis berücksichtigt werden. Sie allein reichen aber nicht aus. Der EuGH betont ausdrücklich: Die Missbrauchsausnahme ist eng auszulegen und darf nicht zur Aushöhlung des Auskunftsrechts führen. Zusätzlich: Der Missbrauchseinwand muss gemäß Art. 12 Abs. 4 DSGVO fristgerecht erhoben werden – ein in der Praxis häufig übersehener Punkt.

Schadensersatz auch bei Verletzung des Auskunftsanspruchs

Der EuGH hat zugleich bestätigt, dass der Schadensersatzanspruch nach Art. 82 DSGVO nicht nur bei Datenschutzverstößen bei der Datenverarbeitung gilt, sondern auch bei Verletzung des Auskunftsanspruchs selbst. Als immaterieller Schaden genügt bereits der Kontrollverlust über die eigenen Daten sowie die Ungewissheit darüber, ob und wie Daten verarbeitet wurden. Die betroffene Person muss diesen Schaden allerdings nachweisen. Wichtig: Ist das eigene Verhalten – also das missbräuchliche Vorgehen – die entscheidende Ursache für den Schaden, ist der Schadensersatzanspruch ausgeschlossen.

Was das für Online-Händler bedeutet

Das Urteil ist ein echter Befreiungsschlag für Unternehmen, die Newsletter betreiben oder Kundendaten verarbeiten. Konkret:

  • Bekannte Hopper können jetzt abgewehrt werden – auch beim ersten Anspruch, wenn die objektiven und subjektiven Voraussetzungen vorliegen
  • Öffentliche Informationen zählen – Screenshots, Forenberichte, anwaltliche Erfahrungsberichte über bekannte Hopper dürfen als Belege dienen
  • Kurze Zeitspanne zwischen Newsletter-Anmeldung und Auskunftsantrag ist ein starkes Indiz für Missbrauch
  • Missbrauchseinwand muss fristgerecht kommen – nicht erst im Prozess, sondern bereits bei der Reaktion auf den Antrag gem. Art. 12 Abs. 4 DSGVO
  • Dokumentation ist alles – wer bekannte Hopper-Muster erkennt, sollte alle Umstände sofort sichern: Zeitpunkt der Anmeldung, Einwilligung, Zeitablauf, öffentliche Quellen

Das AG Arnsberg muss jetzt entscheiden, ob G. im konkreten Fall tatsächlich rechtsmissbräuchlich gehandelt hat. Die Chancen stehen für Brillen Rottler gut: 13 Tage zwischen Anmeldung und Antrag, 66 dokumentierte identische Fälle allein in einem Jahr, 160.000 Euro Gesamtforderungen. Das klingt weniger nach Datenschutzbewusstsein und mehr nach Geschäftsmodell.

QR Code für die Wortfilter Händler Facebook-Gruppe
Komm in die Wortfilter Community auf Facebook und diskutiere mit

➡️Melde dich zum wöchentlichen Newsletter an!⬅️