So wehren wir DSGVO- und Datenschutz-Abmahnungen ab
DSGVO-Abmahnung wegen Google Fonts, Cookie-Banner oder Art. 13 erhalten? Wir prüfen Aktivlegitimation, Rechtsmissbrauch und wehren modifiziert ab.
Das Schreiben kommt per E-Mail oder Einschreiben, meist mit sehr kurzer Frist: sieben bis zehn Tage, manchmal drei. Darin steht, dass Ihre Website beim Seitenaufruf Google Fonts dynamisch nachlädt, Ihr Cookie-Banner keine gleichwertige Ablehnen-Schaltfläche hat oder Ihre Datenschutzerklärung unvollständig ist.
Das eigentliche Risiko liegt nicht in den 170 Euro. Es liegt in der beigefügten Unterlassungserklärung, die lebenslang gilt und bei künftigen Verstößen Vertragsstrafen im vierstelligen Bereich pro Fall auslöst.
Dieser Leitfaden beantwortet drei Fragen:
- Ist die Abmahnung überhaupt berechtigt und wer ist tatsächlich aktivlegitimiert?
- Was müssen Sie in den ersten 72 Stunden tun, ohne sich selbst zu schaden?
- Welche juristischen Hebel kehren das Kräfteverhältnis um - bis hin zu Rechtsmissbrauch und Aussetzung wegen der EuGH-Vorlage des BGH?
Darf ein Privatmann, ein Verein oder ein Mitbewerber Sie wegen DSGVO abmahnen?
Abmahnen ja, aber nicht jede Abmahnung ist berechtigt - und genau in der Aktivlegitimation liegt der erste Angriffspunkt jeder Verteidigung.
Der Bundesgerichtshof hat in seinem Urteil vom 27. März 2025 (Az. I ZR 186/17) entschieden, dass Verstöße gegen die datenschutzrechtlichen Informationspflichten aus Art. 12 Abs. 1 S. 1 und Art. 13 Abs. 1 lit. c und e DSGVO zugleich ein Vorenthalten wesentlicher Informationen im Sinne des § 5a Abs. 1 UWG darstellen und nach § 8 Abs. 3 Nr. 3 UWG durch Verbraucherschutzverbände verfolgt werden können.
Der Europäische Gerichtshof hat in der Rechtssache Lindenapotheke mit Urteil vom 4. Oktober 2024 (C-21/23) klargestellt, dass die Mitgliedstaaten Mitbewerbern das Recht einräumen dürfen, DSGVO-Verstöße als unlautere Geschäftspraktiken gerichtlich zu beanstanden, sofern die Verarbeitung die Rechte identifizierter oder identifizierbarer Personen beeinträchtigen kann.
Welche DSGVO-Normen sind überhaupt abmahnbar?
Kontrollverlust als Schaden - aber keine Pauschale
Der zweite, oft übersehene Hebel liegt in der Schadenshöhe.
Der Europäische Gerichtshof hat in der Rechtssache Österreichische Post mit Urteil vom 4. Mai 2023 (C-300/21) entschieden, dass Art. 82 Abs. 1 DSGVO einer nationalen Praxis entgegensteht, die den Ersatz immateriellen Schadens an eine bestimmte Erheblichkeitsschwelle knüpft, dass der Anspruch aber drei kumulative Voraussetzungen hat: einen Verstoß, einen tatsächlich eingetretenen Schaden und einen Kausalzusammenhang.
Der Europäische Gerichtshof hat in der Sache juris mit Urteil vom 11. April 2024 (C-741/21) klargestellt, dass die Darlegungs- und Beweislast für Verstoß, Schaden und Kausalzusammenhang die Anspruchstellerseite trifft und die Höhe des Schadensersatzes den erlittenen Schaden vollständig und wirksam kompensieren soll, nicht aber eine abschreckende oder pauschalierende Funktion erfüllt.
Der Bundesgerichtshof hat in seinem Urteil vom 18. November 2024 (Az. VI ZR 10/24) in einem Scraping-Fall entschieden, dass der bloße Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden im Sinne von Art. 82 Abs. 1 DSGVO darstellen kann, und eine Orientierungsgröße im Bereich von rund 100 Euro für den reinen Kontrollverlust entwickelt.
Abmahnung auf dem Tisch, Frist läuft? Senden Sie uns das Schreiben für eine kostenfreie Ersteinschätzung innerhalb von 24 Stunden.
Kostenlose Anfrage- Kostenlos beraten
- Kein Risiko, 100% vertraulich
Typische Auslöser 2024-2026: Google Fonts, Cookie-Banner, hCaptcha und Art. 13 DSGVO
Die Abmahnwelle konzentriert sich auf wenige technisch leicht prüfbare Verstöße. Der Abmahner oder dessen Crawler ruft die Website auf, liest den Netzwerkverkehr aus und dokumentiert automatisiert, welcher Drittanbieter ohne Einwilligung geladen wird. Wer die sechs häufigsten Trigger kennt, erkennt seinen eigenen Fall meist in der ersten Minute wieder.
Google Fonts dynamisch aus dem Theme geladen
Der häufigste Einzelauslöser seit 2022 und nach wie vor aktuell: Das Theme, Page Builder Plugin oder Shop-Template bindet Schriftarten direkt über fonts.googleapis.com oder fonts.gstatic.com ein. Beim Seitenaufruf wird die IP-Adresse des Besuchers an Google übertragen, unabhängig von einer Einwilligung.
Das Landgericht München I hat mit Urteil vom 20. Januar 2022 (Az. 3 O 17493/20) entschieden, dass die dynamische Einbindung von Google Fonts ohne Einwilligung eine Übermittlung der IP-Adresse des Besuchers an Google-Server in den USA darstellt, das allgemeine Persönlichkeitsrecht verletzt und einen immateriellen Schadensersatzanspruch in Höhe von 100 Euro begründet.
Die Lösung ist technisch trivial: Schriftarten lokal einbinden oder über einen datenschutzkonformen Font-Host ausliefern. Wichtig: Die nachträgliche Behebung beseitigt nicht die Vergangenheit. Sie senkt aber die Wiederholungsgefahr und ist später Argument gegen überhöhte Streitwerte.
Cookie-Banner ohne gleichwertige Ablehnen-Schaltfläche
Der zweithäufigste Auslöser. Die Anforderung ist klar: Wer nicht-essenzielle Cookies setzt (Analytics, Marketing-Pixel, Werbe-Cookies), braucht eine aktive Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Der Ablehnen-Button muss auf derselben Ebene, in gleicher Größe und gleicher Gewichtung wie der Alle-akzeptieren-Button angeboten werden. Dark Patterns, etwa vorangekreuzte Checkboxen, graue Ablehnen-Buttons oder Ablehnen-Option erst auf der zweiten Ebene, sind unzulässig.
Abmahner dokumentieren per Screenshot und Browser-Inspector, welche Cookies bereits vor einer Einwilligung gesetzt werden oder welcher Drittanbieter beim ersten Laden kontaktiert wird. Typische Technik-Fehler: Consent Mode v2 falsch konfiguriert, Google Analytics lädt ohne Wait-for-Update, das Banner-Plugin speichert bereits beim Seitenaufruf eine Session-ID.
Google Analytics ohne IP-Anonymisierung, Meta Pixel, LinkedIn Pixel ohne Einwilligung
Analytics- und Werbe-Tracking-Skripte zählen zu den Klassikern. Seit Privatpersonen als abmahnberechtigt anerkannt sind, werden Webseiten systematisch nach fehlenden anonymizeIP-Parametern oder nicht einwilligungsbasiert gesetzten Marketing-Pixeln durchsucht. Meta Pixel, LinkedIn Insight Tag, TikTok Pixel, Pinterest Tag: Jeder Drittanbieter-Endpunkt, der ohne grünes Licht des Besuchers kontaktiert wird, ist ein potenzieller Abmahngrund.
reCAPTCHA, hCaptcha und YouTube-Embeds als US-Transfer-Trigger
Technisch für Websitebetreiber oft überraschend: Bot-Abwehr wie reCAPTCHA und selbst die als datenschutzfreundlicher beworbene Alternative hCaptcha laden Skripte von US-Servern nach und übermitteln Browserdaten. Gleiches gilt für YouTube-Embeds im Standard-Modus und eingebettete Google Maps. Die rechtliche Bewertung orientiert sich an der Google-Fonts-Rechtsprechung: Ohne vorherige Einwilligung ist die Übermittlung unzulässig. Der datenschutzkonforme Weg läuft über eine Zwei-Klick-Lösung oder einen Consent-Manager, der die externen Endpunkte erst nach Einwilligung freigibt.
Unvollständige Datenschutzerklärung nach Art. 13 DSGVO
Der strukturelle Dauer-Trigger. Unternehmen bauen laufend neue Tools ein (CRM-Systeme, Heatmap-Tools, Kontaktformular-Dienste, Chat-Bots), dokumentieren sie aber selten in der Datenschutzerklärung. Bei einer Abmahnung zählt der Abmahner auf: welcher Dienst, welche Daten, welche Rechtsgrundlage, welcher Empfänger, welche Speicherdauer - und weist jede Lücke als Verstoß gegen Art. 13 DSGVO aus. Genau diese Lücken hat der BGH in der Meta-Entscheidung als wettbewerbsrechtlich abmahnbar bestätigt.
Fehlende SSL-Verschlüsselung bei Kontaktformularen
Weniger häufig, aber besonders von der Interessengemeinschaft Datenschutz verfolgt: Kontaktformulare, die Daten per HTTP statt HTTPS übertragen, verstoßen gegen Art. 32 DSGVO. Der Verein fordert hier typischerweise 285,60 Euro Anwaltskosten und eine persönlich vom Geschäftsführer strafbewehrt unterzeichnete Unterlassungserklärung - eine Forderungsstruktur, die mehrere Bundestags-Gutachten und Fachanwälte als potenziell rechtsmissbräuchlich einordnen.
Wer hinter den Abmahnungen steckt - und was typische Schreiben wirklich fordern
Die Abmahn-Landschaft ist überschaubar. Nicht jede Kanzlei oder jeder Verein arbeitet gleich, und die Verteidigungsstrategie richtet sich nach dem konkreten Absender.
| Abmahner-Typ | Typische Forderung | Häufigster Trigger |
|---|---|---|
| Einzel-Kanzlei mit Datenschutz-Fokus | ca. 170 Euro Schadensersatz | Google Fonts dynamisch |
| Spezialisierte Kanzlei mit Rechnungsbeilage | ca. 140 Euro + Anwaltsgebühren | Google Fonts / Tracking |
| Interessengemeinschaft Datenschutz | ca. 285,60 Euro (inkl. MwSt.) | Fehlende SSL, Art. 32 DSGVO |
| Qualifizierter Verbraucherschutzverband | Aufwendungsersatz (oft im dreistelligen Bereich) | kein einzelner Trigger; Art. 13 DSGVO oder Cookie-Banner |
| Privatperson | 100 bis 500 Euro | Analytics ohne anonymizeIP, Google Fonts |
| Mitbewerber mit Wettbewerbskanzlei | vierstellige Anwaltskosten, hohe Streitwerte | mehrere DSGVO-Verstöße parallel |
Einzel-Kanzleien mit Datenschutz-Fokus
Forderungshöhe: typischerweise 170 Euro Schadensersatz pro Seitenbesuch plus angedrohte Anwaltsgebühren. Frist: sieben bis zehn Tage. Trigger: Google Fonts dynamisch. Struktur des Schreibens: Ein Mandant, der angeblich die Website besucht hat, fordert Schadensersatz wegen Kontrollverlust und Übermittlung der IP-Adresse in die USA. Zahlung soll die Sache erledigen.
In der Praxis sind diese Abmahnungen bereits durch das Landgericht München I als rechtsmissbräuchlich eingestuft worden, wenn die angeblichen Besuche nachweislich automatisiert durch Crawler erfolgten. Muster-Verteidigungsschreiben mit klarer Missbrauchsrüge werden in der Praxis häufig nicht weiterverfolgt.
Spezialisierte Kanzleien mit Rechnungsbeilage
Forderungshöhe: 140 Euro Schadensersatz plus Anwaltskosten. Besonderheit: Statt einer klassischen Unterlassungserklärung wird dem Empfänger eine Rechnung der eigenen Kanzlei beigelegt. Juristisch ist dieser Ansatz fragwürdig, weil die Kanzlei formal Vertreter der Mandantschaft sein müsste, nicht eigene Gläubigerin.
Interessengemeinschaft Datenschutz
Forderungshöhe: 285,60 Euro (inklusive Mehrwertsteuer) für Anwaltskosten. Trigger: fehlende SSL-Verschlüsselung bei Kontaktformularen, seltener andere Verstöße gegen Art. 32 DSGVO. Besonderheit: Die beigefügte Unterlassungserklärung verlangt eine persönliche strafbewehrte Unterzeichnung des Geschäftsführers. Mehrere Gutachten, unter anderem ein Papier des Wissenschaftlichen Dienstes des Deutschen Bundestags, ordnen dieses Vorgehen als potenziell rechtsmissbräuchlich ein.
Qualifizierte Verbraucherschutzverbände
Juristisch solider als die Einzel-Abmahner. Hier handelt es sich um qualifizierte Einrichtungen im Sinne des § 8 Abs. 3 Nr. 3 UWG. Forderungshöhen und Vorgehen sind regelmäßiger, die Aktivlegitimation ist schwerer anzugreifen. Dafür gelten auch formale Anforderungen (Abmahnung muss Begründung enthalten, vorherige Fristsetzung, keine pauschalen Aufforderungen). Diese Verbände verfolgen oft klassische Wettbewerbsverstöße und mahnen parallel Preisangaben oder Impressumslücken mit ab.
Privatpersonen und Einzelabmahnungen
Privatpersonen können wegen Tracking ohne IP-Anonymisierung oder wegen dynamischer Google Fonts abmahnen, wenn sie sich auf ihr Persönlichkeitsrecht stützen. Forderungshöhen schwanken zwischen 100 und 500 Euro. Risiko: Parallel zur ersten Abmahnung können weitere Privatpersonen nachziehen, wenn der technische Mangel öffentlich sichtbar bleibt.
Mitbewerber-Abmahnungen durch direkte Konkurrenten
Seit der EuGH-Entscheidung Lindenapotheke können auch echte Mitbewerber abmahnen. Dieser Fall ist weniger Abmahn-Industrie als strategischer Wettbewerbsangriff: Ein Konkurrent beauftragt eine spezialisierte Kanzlei, die den Shop gezielt nach DSGVO-Verstößen absucht und dann mit hohen Streitwerten (10.000 bis 50.000 Euro) abmahnt. Die geforderten Anwaltsgebühren liegen hier im vierstelligen Bereich. Diese Abmahnungen sind juristisch solider und erfordern eine ernsthafte Verteidigung.
Schreiben von einer Datenschutz-Kanzlei, einem Verein oder einem Mitbewerber? Wir prüfen Aktivlegitimation, Schadenshöhe und Missbrauchsindizien.
Kostenlose Anfrage- Kostenlos beraten
- Kein Risiko, 100% vertraulich
Welche Folgen eine falsch beantwortete Abmahnung konkret hat
Die 170 Euro Schadensersatz sind das sichtbarste Risiko. Die eigentlichen Kosten entstehen eine Ebene tiefer und oft erst Wochen später. Wer hier die falschen Signale setzt, multipliziert den Schaden.
Einstweilige Verfügung und Ordnungsgeld bei Fristablauf
Wer auf eine Abmahnung schweigt, riskiert eine einstweilige Verfügung. In Wettbewerbssachen erlassen die Gerichte solche Verfügungen regelmäßig ohne mündliche Verhandlung innerhalb weniger Tage. Verstößt der Websitebetreiber anschließend gegen die Verfügung, drohen nach § 890 ZPO Ordnungsgelder bis 250.000 Euro im Einzelfall oder Ordnungshaft bis zu sechs Monaten. Die Kosten des einstweiligen Verfügungsverfahrens trägt meist der Unterlegene, zusätzlich zu den bereits in der Abmahnung geforderten Beträgen.
Vertragsstrafe aus unüberlegt unterzeichneter Unterlassungserklärung
Die vorformulierte Unterlassungserklärung, die jeder Abmahnung beiliegt, ist der größte Einzel-Risikotreiber. Sie gilt grundsätzlich lebenslang. Jeder künftige Verstoß löst eine Vertragsstrafe aus - häufig vierstellig pro Fall. Typische Fallen: Die Klausel ist zu weit formuliert (alle Google-Dienste, sämtliche Drittanbieter-Cookies), die Vertragsstrafe ist der Höhe nach fix statt nach Hamburger Brauch gerichtlich zu bestimmen, oder die Unterlassung umfasst auch künftige Rechtslagen, die noch gar nicht existieren. Einmal unterschrieben lässt sich diese Erklärung praktisch nicht mehr korrigieren.
Kettenabmahnungen durch weitere Abmahner auf dieselbe Website
Sobald der technische Mangel öffentlich sichtbar bleibt (Google Fonts dynamisch, Cookie-Banner fehlerhaft, Art. 13 lückenhaft), können weitere Abmahner parallel zuschlagen. In dokumentierten Fällen erhielten Shopbetreiber innerhalb weniger Wochen drei bis fünf parallele Google-Fonts-Abmahnungen von verschiedenen Privatpersonen. Jede einzelne muss separat abgewehrt werden. Wer die erste Abmahnung stumpf zahlt und das Problem technisch nicht behebt, signalisiert Zahlungsbereitschaft und triggert Folgeangriffe.
Parallelverfahren der Datenschutzbehörde
Unabhängig von der zivilrechtlichen Abmahnung kann die zuständige Landesdatenschutzbehörde ein Bußgeldverfahren einleiten. Die theoretische Obergrenze nach Art. 83 DSGVO liegt bei 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. In der Praxis ist das unwahrscheinlich, aber fünf- oder sechsstellige Bußgelder gegen KMU sind dokumentiert. Wichtig: Die Abmahner drohen oft mit einer Meldung an die Behörde; auch ohne solche Drohung kann ein öffentlich gewordener Verstoß zu einem Verfahren führen.
Operative Folgen: Shop-Performance, Zahlungsanbieter, Reputation
Selten benannt, aber oft teurer als der Schadensersatz selbst: Wer wegen einer einstweiligen Verfügung Teile seiner Website abschalten muss (etwa das Kontaktformular, den Newsletter, den Shop bei Zahlungsanbieter-Prüfung), verliert Leads, Conversions und Ranking. Zahlungsanbieter reagieren auf rechtliche Unsicherheiten teils mit verschärftem Risk-Review. Kunden, Lieferanten und Partner, die von der Sache erfahren, stellen unangenehme Fragen. Dieser Rufschaden steht in keiner Forderung, ist aber in jeder Bilanz spürbar.
Was Sie in den ersten 72 Stunden tun müssen - und was Sie auf keinen Fall tun dürfen
Die erste Reaktion entscheidet über den weiteren Verlauf. Vier Schritte gehören in das Erst-Fenster, in genau dieser Reihenfolge.
Frist notieren, Screenshot sichern, nichts unterzeichnen
Lesen Sie die Abmahnung vollständig, notieren Sie Frist, Forderungshöhe und angeblich verletzte DSGVO-Norm. Machen Sie vor jeder technischen Änderung Screenshots des aktuellen Website-Zustands. Sichern Sie die Abmahnung selbst (PDF, E-Mail-Header, Einschreiben-Quittung). Unterzeichnen Sie nichts und rufen Sie nicht bei der Abmahner-Kanzlei an. Mündliche Aussagen wie “Ja, wir hatten Google Fonts aktiv” werden protokolliert und später verwendet.
Technische Sofortbehebung - aber ohne als Schuldanerkenntnis zu wirken
Die technische Behebung (Google Fonts lokal einbinden, Cookie-Banner korrekt konfigurieren, Datenschutzerklärung aktualisieren) senkt die Wiederholungsgefahr und wirkt später streitwertmindernd. Sie stellt aber keine Anerkennung des Anspruchs dar. Wichtig: Die Behebung darf nicht nach außen als Fehler-Eingeständnis kommuniziert werden. Insbesondere kein Post in sozialen Medien, keine Erklärung im Kunden-Newsletter, keine Mail an den Abmahner mit Hinweis “Wir haben das bereits behoben”.
Aktivlegitimation und Missbrauchsindizien prüfen lassen
Bevor irgendeine Stellungnahme rausgeht, muss die Aktivlegitimation des Abmahners geklärt sein. Ist die Kanzlei real existent? Ist der angebliche Mandant als Mitbewerber aktiv oder nur ein Datenschutz-Aktivist? Ist der Verband in der Liste des Bundesamts für Justiz eingetragen? Gibt es Missbrauchsindizien nach § 8c UWG (Massenbriefe, Crawler-Besuche, Einnahmeerzielungsabsicht)? Diese Prüfung entscheidet, ob eine modifizierte Unterlassungserklärung, eine negative Feststellungsklage oder eine schlichte Zurückweisung mit Missbrauchsrüge der richtige Weg ist.
Die sieben gravierendsten Fehlreaktionen
- Vorschnelle Unterzeichnung der beigelegten Unterlassungserklärung – Gilt lebenslang, Vertragsstrafen bei Zuwiderhandlung oft vierstellig, Klausel meist zu breit formuliert.
- Abmahnung ignorieren und Frist verstreichen lassen – Führt zu einstweiliger Verfügung ohne mündliche Verhandlung und Ordnungsgeldrisiko bis 250.000 Euro.
- Telefonischer Rückruf beim Abmahner oder persönliche Verhandlung – Mündliche Aussagen werden protokolliert und später als Bestätigung des Verstoßes verwendet.
- Sofortzahlung des Schadensersatzes ohne Prüfung – Stellt eine Anerkennung dar, signalisiert Zahlungsbereitschaft und triggert Folgeabmahnungen.
- Laienhaftes Antwortschreiben ohne juristische Prüfung – Juristische Fehler schwächen die Position und werden vom Abmahner gezielt ausgenutzt.
- Öffentliche Reaktion in Foren, Social Media oder E-Mail-Newsletter – Kann als Wiederholung, Geständnis oder Markenbeschädigung verwendet werden.
- Weiterleiten an den Webdesigner mit der Bitte, das mal eben zu regeln – Erzeugt Zeitverlust, keine juristische Abwehr, und der Webdesigner hat keine Vollmacht für eine Unterlassungserklärung.
Tipp von Rechtsanwalt Dr. Sener Dincer:
“Der teuerste Moment einer DSGVO-Abmahnung ist nicht die Forderung, sondern die Unterlassungserklärung, die überstürzt unterschrieben wird. Wir sehen Fälle, in denen Mandanten drei Jahre später Vertragsstrafen im fünfstelligen Bereich zahlen mussten, weil ihre Agentur versehentlich wieder ein Drittanbieter-Tool aktiviert hat. Nehmen Sie sich die Zeit für eine Ersteinschätzung. In neun von zehn Fällen lässt sich die Erklärung enger fassen - oder ganz vermeiden.”
Unsere juristischen Hebel: Wo wir die Verteidigung ansetzen
Wenn die Aktivlegitimation geprüft und die Fristenkette gesichert ist, gehen wir in die Offensive. Die aktuelle Rechtsprechung gibt uns mehrere belastbare Hebel, die in typischen DSGVO-Massenabmahnungen sehr wirksam sind.
Rechtsmissbrauch nach § 8c UWG und § 242 BGB
Der stärkste Hebel bei Massenabmahnungen.
Rechtsmissbrauch bei Google-Fonts-Massenabmahnungen
Das Landgericht München I hat mit Urteil vom 30. März 2023 (Az. 4 O 13063/22) entschieden, dass massenhafte Google-Fonts-Abmahnungen rechtsmissbräuchlich sind, wenn die angeblichen Seitenbesuche durch automatisierte Crawler erfolgten, in kurzer Zeit tausende identischer Schreiben versandt wurden und die Geltendmachung vorrangig der Einnahmeerzielung dient; Grundlage sind § 242 BGB und § 8c UWG analog.
Die Entscheidung ist zu einem der wirksamsten Verteidigungs-Anker bei Google-Fonts- und Cookie-Banner-Abmahnungen geworden.
Der Bundesgerichtshof hat mit Urteil vom 7. März 2024 (Az. I ZR 83/23) entschieden, dass ein Vertragsstrafenverlangen nach § 242 BGB rechtsmissbräuchlich sein kann, wenn die zugrunde liegende Abmahnung missbräuchlich war; eine nicht weiterverfolgte Vielzahl von Abmahnungen reicht dafür allein aber nicht aus, sondern verlangt eine Gesamtabwägung aller Umstände.
Konkret für Händler: Wer eine Google-Fonts-Abmahnung von einer bekannten Datenschutz-Einzelkanzlei oder ein typisches Rechnungsbeilage-Schreiben erhalten hat, kann in vielen Fällen mit einer sauber formulierten Missbrauchsrüge kontern.
Schadenshöhe angreifen - die Pauschale von 170 Euro ist kein Selbstläufer
Der zweite Hebel schlägt direkt in die Forderung.
Die BGH-Vorlage an den EuGH als Aussetzungshebel
Der rechtspolitisch spannendste Hebel.
Der Bundesgerichtshof hat mit Beschluss vom 28. August 2025 (Az. VI ZR 258/24) dem Europäischen Gerichtshof Vorlagefragen zur Reichweite des immateriellen Schadensbegriffs aus Art. 82 Abs. 1 DSGVO bei gezielt provozierten Verstößen und zur Frage, unter welchen Voraussetzungen eine an einen Drittanbieter übermittelte IP-Adresse personenbezogenes Datum im Sinne von Art. 4 Nr. 1 DSGVO ist, unterbreitet.
Konkret bedeutet das: Solange der EuGH nicht entschieden hat (erwartet 2026 bis 2027), ist die rechtliche Grundlage vieler Massen-Abmahnungen offen. In laufenden Verfahren können wir eine Aussetzung bis zur EuGH-Entscheidung beantragen, was den Abmahner unter Druck setzt und häufig zu Rückzug oder Vergleich führt. Bei noch nicht eingereichten Klagen ist das ein starkes Argument für die Abmahngegenseite.
Modifizierte Unterlassungserklärung mit Hamburger Brauch
Wenn der Verstoß materiell tatsächlich bestand und die Aktivlegitimation sauber ist, führt der Weg über eine modifizierte Unterlassungserklärung. Sie bleibt lebenslang, aber wir formen sie so, dass sie das Risiko minimiert:
-
Eng auf die konkrete Verletzungsform zugeschnitten (etwa Einbindung von Google Fonts von Servern von Google LLC ohne vorherige Einwilligung), nicht breit auf sämtliche Drittanbieter-Dienste.
-
Vertragsstrafe nach Hamburger Brauch - der Gläubiger bestimmt die Höhe nach billigem Ermessen, deren Angemessenheit im Streitfall vom Gericht überprüft wird.
- Kein pauschales Anerkenntnis des Schadensersatzes oder der Anwaltskosten.
- Klare Begrenzung auf das konkret gerügte Verhalten, keine Erstreckung auf ähnliche Dienste oder künftige Rechtslagen.
Gegenabmahnung bei unberechtigter Abmahnung
Bei klarer Rechtsmissbräuchlichkeit oder fehlender Aktivlegitimation drehen wir den Spieß um.
Wir prüfen Aktivlegitimation, Schadenshöhe und Missbrauchsindizien und zeigen Ihnen innerhalb von 24 Stunden den Verteidigungsweg auf.
Kostenlose Anfrage- Kostenlos beraten
- Kein Risiko, 100% vertraulich
Ablauf mit unserer Kanzlei
So gehen wir vor, wenn wir die Abwehr einer DSGVO-Abmahnung übernehmen. Der Ablauf gibt Ihnen eine realistische Orientierung von der ersten Kontaktaufnahme bis zur möglichen gerichtlichen Durchsetzung.
So läuft die Abwehr bei uns ab
- Kostenlos · 24h
1. Ersteinschätzung
Wir prüfen Abmahnung, Aktivlegitimation, Schadenshöhe, Missbrauchsindizien und den konkreten technischen Verstoß.
- 2-5 Tage
2. Strategie & Antwort
Wir formulieren die Antwort: Zurückweisung mit Missbrauchsrüge, modifizierte Unterlassungserklärung oder Gegenabmahnung - je nach Fall.
- Parallel
3. Absicherung
Technische Sofortbehebung dokumentieren, Schutzschrift beim Zentralen Schutzschriftenregister hinterlegen, Datenschutzerklärung updaten.
- Bei Bedarf
4. Eskalation bei Bedarf
Negative Feststellungsklage, Aussetzung bis zur EuGH-Entscheidung, Verteidigung gegen einstweilige Verfügung oder Klage.
Warum Eigenversuche bei DSGVO-Abmahnungen so oft scheitern
Viele Betroffene versuchen zuerst, sich selbst durchzufinden. Bei klassischen False Positives (Abmahner, die bereits obergerichtlich abgelehnt wurden) kann das in Einzelfällen reichen. Sobald jedoch eine modifizierte Unterlassungserklärung notwendig wird, scheitert der Eigenversuch an drei Stellen: Die Erklärung wird juristisch zu breit formuliert und bindet den Unternehmer lebenslang; die Fristen zur einstweiligen Verfügung werden unterschätzt; und die Missbrauchsindizien nach § 8c UWG werden nicht sauber ausgearbeitet. Genau diese Asymmetrie nutzen wir.
| Kriterium | Eigenversuch | Mit unserer Kanzlei |
|---|---|---|
| Prüfung Aktivlegitimation | Oft übersehen, Abmahnung wird als echt akzeptiert | Systematische Prüfung Mitbewerber, qualifizierte Einrichtung, Privatperson |
| Missbrauchsrüge nach § 8c UWG | Nicht möglich oder juristisch fehlerhaft | Substantiiert mit BGH- und LG-Rechtsprechung, passgenau formuliert |
| Modifizierte Unterlassungserklärung | Zu breit formuliert, lebenslange Vertragsstrafen-Falle | Eng zugeschnitten, Hamburger Brauch, kein pauschales Anerkenntnis |
| EuGH-Aussetzungshebel | Unbekannt oder nicht nutzbar | Aussetzung bis zur EuGH-Antwort als Verhandlungs- oder Prozesshebel |
| Gegenabmahnung, negative Feststellungsklage | Nicht realisierbar | Bei Rechtsmissbrauch oder fehlender Aktivlegitimation möglich |
| Absicherung gegen Folgeabmahnungen | Technische Behebung ohne Doku, Folgeangriffe laufen weiter | Dokumentation, Schutzschrift und Update Datenschutzerklärung |
Die Ersteinschätzung ist kostenfrei. Auf Basis dieser Analyse unterbreiten wir Ihnen ein transparentes Angebot, damit Sie volle Kostenkontrolle behalten.
Wenn Sie die Ursachen strukturell beseitigen möchten, bevor die nächste Abmahnung kommt, helfen unsere Hinweise im Ratgeber zur DSGVO-Compliance. Wer parallel eine belastbare Datenschutzerklärung aufsetzen oder überarbeiten möchte, findet den richtigen Einstieg unter Datenschutzerklärung erstellen.
Nächste Schritte
Eine DSGVO-Abmahnung ist lästig, aber sie ist kein juristisches Schicksal. Die europäische Rechtsprechung hat die Grenzen des Schadensbegriffs klar gezogen, und die deutsche Rechtsprechung liefert belastbare Hebel gegen Massenabmahnungen: Aktivlegitimation, Rechtsmissbrauch, Schadenshöhe, Aussetzung bis zur Klärung offener Rechtsfragen. Entscheidend ist, nicht aus dem Affekt zu reagieren und die beigelegte Unterlassungserklärung nicht ohne Prüfung zu unterzeichnen.
Wer in den ersten 72 Stunden die richtige Weiche stellt, zahlt in vielen Fällen nicht die ausgewiesene Forderung, sondern bringt den Abmahner zum Rückzug. Wer die Unterlassungserklärung klug modifiziert, vermeidet die lebenslange Vertragsstrafen-Falle. Und wer parallel technisch sauber aufräumt, schiebt weiteren Abmahnversuchen den Riegel vor.
Der erste Schritt: Senden Sie uns die Abmahnung für eine kostenfreie und unverbindliche Ersteinschätzung. Wir prüfen innerhalb von 24 Stunden, welcher Weg in Ihrem Fall der richtige ist - und sagen Ihnen offen, ob Zurückweisung, modifizierte Unterlassungserklärung oder Gegenangriff die beste Option ist.