(c) privat / Mag. Theresa Jenner-Braunschmied (RAA) und Dr. Thomas Schweiger, LLM (RA) im Justizpalast (04.04.2025)
Urteil des LG für Zivilrechtssachen Wien vom 14.04.2025
Der Beklagte wurde von RA Mag. Ulrich Salburg (Wien) vertreten. Unsere Kanzlei - dataprotect schweiger.legal Rechtsanwälte OG - war in Vertretung des Erstellers der Website (Streithelfer auf Seiten der beklagten Partei) tätig.
Hintergrund des Falls
Im Zentrum des Urteils steht eine Klägerin, die den Betreiber einer Website (Tischler in Kärnten) verklagte. Sie forderte die Unterlassung der Weitergabe ihrer personenbezogenen Daten (konkret: ihrer IP-Adresse) an Dritte – hier an den Google-Konzern in den USA – sowie Schadenersatz in Höhe von 100 Euro. So weit, so bekannt.
Die Klägerin argumentierte, dass beim Aufruf der Website des Beklagten (mit Unternehmensstandort in Kärnten (!)) ihre IP-Adresse ohne Einwilligung an Google übermittelt wurde, was einen Kontrollverlust über ihre Daten und einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstelle
Vorgehen der Klägerin
Die Klägerin hatte laut Feststellungen des Gerichts bereits im Sommer 2022 ein automatisiertes Prüfprogramm eingesetzt, um tausende österreichische Unternehmenswebsites auf Datenschutzverstöße zu untersuchen.
Bei mehreren tausend Seiten, darunter auch die des Beklagten, stellte sie eine (angebliche) Weiterleitung der IP-Adresse an Google fest – meist durch die dynamische Einbindung von Google Fonts. Sie lies daher durch ihren Rechtsanwalt daraufhin zahlreiche Abmahnschreiben versenden und forderte jeweils Schadenersatz und Unterlassungserklärungen
Reaktion des Beklagten
Der Beklagte, ein Tischler, ließ nach dem ersten Abmahnschreiben Google Fonts lokal einbinden, um die Weiterleitung von IP-Adressen zu verhindern. Er bestritt, dass nach dieser Umstellung noch Daten an Google übermittelt wurden. Zudem argumentierte er, dass die DSGVO keinen Unterlassungsanspruch bezüglich der Weitergabe an Dritte vorsehe, sondern nur Ansprüche auf Löschung oder Unterlassung der Speicherung von Daten.
Er warf der Klägerin Rechtsmissbrauch vor, da sie gezielt Websites aufrufe, um Verstöße zu provozieren und daraus finanzielle Ansprüche abzuleiten
Beweisaufnahme und Feststellungen
Das Gericht führte eine umfangreiche Beweisaufnahme durch, darunter die Einvernahme der Parteien, die Begutachtung eines Beweisvideos und die Anhörung eines IT-Sachverständigen.
Die Klägerin hatte eigens eine statische IP-Adresse eingerichtet, um die Rückverfolgbarkeit ihrer Person zu gewährleisten und so den Nachweis einer personenbezogenen Datenverarbeitung zu erleichtern. Sie dokumentierte den Webseitenaufruf per Video, um die (vermutete) Datenweiterleitung zu belegen
Das Gericht stellte fest, dass die Klägerin die Website des Beklagten am 16.4.2023 ausschließlich zu dem Zweck aufgerufen hatte, eine Datenschutzverletzung zu provozieren und den Beklagten erneut abzumahnen bzw. die Klage einzubringen.
Ein tatsächliches Interesse an den Inhalten der Website bestand nicht.
Die Klägerin hatte bereits zuvor tausendfach ähnliche Datenweiterleitungen provoziert und in Kauf genommen. Ob am fraglichen Tag tatsächlich noch eine Datenübermittlung an Google stattfand, konnte nicht abschließend geklärt werden. Der Beklagte hatte jedenfalls nachweislich Maßnahmen zur datenschutzkonformen Umgestaltung seiner Website ergriffen
Würdigung und Bewertung durch das Gericht
Das Gericht bewertete das Vorgehen der Klägerin als gezielte Provokation einer Datenschutzverletzung, um daraus Ansprüche abzuleiten.
Es sah keinen glaubhaften Nachweis eines erlittenen immateriellen Schadens, da die Klägerin die (mögliche) Datenweiterleitung bewusst herbeigeführt hatte und ihr daraus kein tatsächliches Unwohlsein entstanden sei.
Die Behauptung, sie habe sich gegen einen drohenden Missbrauch ihrer Daten schützen müssen, wurde als nicht überzeugend zurückgewiesen.
„Wenn sich die Klägerin damit rechtfertigt, dass ihr vorrangig daran gelegen sei, die in der Gesellschaft weitverbreiteten Missstände in Bezug auf unautorisierte Datenweitergaben in großem Stil bekämpfen zu wollen, wozu es nötig sei, die Betreiber von Webseiten durch genau dieses Vorgehen zu einem rechtskonformen Verhalten zu zwingen, so ist ihr entgegenzuhalten, dass es in einem Rechtsstaat grundsätzlich nicht wünschenswert ist, dass Einzelne systematisch Aufgaben übernehmen, die an sich dem Staat und seinen Institutionen obliegen.“
Zudem wurde betont, dass der Beklagte nach dem ersten Hinweis auf die Datenschutzproblematik aktiv geworden war und die Website umgestaltet hatte. Eine Wiederholungsgefahr bestand nach Ansicht des Gerichts nicht mehr, da die Website mittlerweile keine personenbezogenen Daten mehr ohne ausdrückliche Zustimmung an Dritte weiterleitet
Fazit und Bedeutung des Urteils
Das Urteil zeigt exemplarisch, wie Gerichte mit sogenannten „Abmahnwellen“ im Datenschutzrecht umgehen.
Wer gezielt Datenschutzverstöße provoziert, um daraus finanzielle Ansprüche zu generieren, kann sich nicht auf einen erlittenen Schaden berufen.
Für „Abmahner“ gilt daher nach diesem Urteil:
Wer Datenschutzverstöße gezielt herbeiführt, um daraus Profit zu schlagen, riskiert, vor Gericht abgewiesen zu werden.
Es ist abzuwarten, ob die Klägerin gegen das Urteil Berufung erhebt. Wir werden Sie jedenfalls auf dem Laufendne
halten.
Kommentar schreiben