In sozialen Netzwerken und auf reichweitenstarken Kanälen kursiert seit einiger Zeit ein Versprechen, das auf den ersten Blick verlockend wirkt: Wer dem Beitragsservice von ARD, ZDF und Deutschlandradio eine DSGVO-Datenauskunft abverlangt und dann eine verspätete Antwort erhält, könne angeblich „ohne Anwalt“ mehrere hundert bis über tausend Euro Schadensersatz einklagen.
Der Ton dieser Aufrufe ist häufig kampagnenartig, manchmal ausdrücklich mit dem Ziel, eine hohe Zahl gleichlautender Anfragen zu erzeugen und den Beitragsservice organisatorisch zu belasten.
Gerade Menschen mit knapp kalkuliertem Budget, also viele Rentnerinnen und Rentner, werden dabei als Zielgruppe angesprochen, weil die Aussicht auf eine vierstellige Summe in Zeiten steigender Lebenshaltungskosten besonders stark zieht.
Das Problem ist weniger, dass das Auskunftsrecht an sich zweifelhaft wäre. Es ist ein ganz normales Betroffenenrecht der Datenschutz-Grundverordnung. Kritisch wird es dort, wo aus einem legitimen Auskunftsverlangen ein Geschäftsmodell gemacht wird: Fristüberschreitung gleich Geld.
Diese Gleichung hält der rechtlichen Realität in Deutschland in vielen Fällen nicht stand. Wer sich davon zu einer Klage verleiten lässt, muss am Ende wohlmöglich nur zahlen.
Wer überhaupt Auskunft erteilt
Der Beitragsservice von ARD und ZDF ist nicht als eigene Behörde „selbständig“, sondern handelt im Auftrag der Rundfunkanstalten; die Verantwortung im Sinne der DSGVO liegt bei den Anstalten. Für Betroffene heißt das in der Praxis, dass Auskunfts- und Datenschutzanliegen zwar häufig über den Beitragsservice abgewickelt werden, der rechtliche Rahmen aber über die öffentlich-rechtlichen Rundfunkanstalten läuft.
Hinzu kommt, dass personenbezogene Daten beim Beitragseinzug nicht nur aus Mitteilungen der Beitragspflichtigen stammen, sondern auch aus gesetzlich geregelten Meldedatenübermittlungen.
Der Beitragsservice erläutert, dass Einwohnermeldeämter Daten übermitteln, etwa bei Änderungen oder in bestimmten Abgleich-Verfahren, um die Beitragspflicht zu klären.
Das ist für Auskunftsersuchen relevant, weil Betroffene häufig wissen möchten, welche Daten wann aus welchem Register kamen und wie lange sie gespeichert werden.
Das Auskunftsrecht nach Art. 15 DSGVO: Anspruch ja – „Entschädigungsautomat“ nein
Art. 15 DSGVO gibt jeder betroffenen Person das Recht zu erfahren, ob und welche personenbezogenen Daten verarbeitet werden, zu welchen Zwecken, wie lange voraussichtlich gespeichert wird, an wen Daten offengelegt wurden oder werden, woher Daten stammen, wenn sie nicht direkt bei der Person erhoben wurden, und in welcher Form eine Kopie der Daten bereitgestellt wird. Das ist ausdrücklich als Transparenzrecht angelegt: Wer nicht weiß, was über ihn gespeichert ist, kann Fehler kaum korrigieren oder unzulässige Vorgänge schwer angreifen.
Ebenso wichtig ist Art. 12 DSGVO, weil er die „Spielregeln“ vorgibt. Danach muss die Stelle „ohne unangemessene Verzögerung“, grundsätzlich innerhalb eines Monats reagieren. Die Frist darf in bestimmten Fällen verlängert werden, wenn etwa die Komplexität oder die Anzahl der Anträge es erfordert; dann muss aber innerhalb des ersten Monats über die Verlängerung und ihre Gründe informiert werden.
Außerdem darf eine Stelle bei offensichtlich unbegründeten oder exzessiven Anträgen – insbesondere wenn sie sich wiederholen – unter Umständen eine angemessene Gebühr verlangen oder die Bearbeitung ablehnen. Und schließlich ist es zulässig, bei Zweifeln an der Identität zusätzliche Informationen zur Identifizierung zu verlangen.
In der Praxis bedeutet das: Wer eine Auskunft möchte, sollte mit einer sauberen Identifizierung rechnen und damit, dass „Massenmails“ nicht automatisch schneller zu einer verwertbaren Antwort führen.
Schadensersatz nach Art. 82 DSGVO: Was Gerichte tatsächlich verlangen
Der Sprung von „Auskunft zu spät“ zu „Geldanspruch“ ist rechtlich groß. Art. 82 DSGVO sieht zwar Schadensersatz vor, wenn jemand wegen eines Verstoßes gegen die DSGVO einen materiellen oder immateriellen Schaden erleidet. Aber die Gerichte verlangen regelmäßig mehr als den bloßen Nachweis, dass eine Pflicht verletzt wurde. Es geht nicht um eine Art Strafzahlung, sondern um Ausgleich für einen tatsächlich eingetretenen Schaden.
Der Europäische Gerichtshof hat in der Entscheidung „Österreichische Post“ (C-300/21) deutlich gemacht, dass ein bloßer DSGVO-Verstoß nicht ausreicht, um automatisch Schadensersatz auszulösen.
Gleichzeitig hat der EuGH klargestellt, dass nationale Gerichte keine starre „Erheblichkeitsschwelle“ für immaterielle Schäden einziehen dürfen. Beides zusammen wird in Kampagnen häufig verkürzt wiedergegeben. Aus „keine Erheblichkeitsschwelle“ wird dann „jede Fristüberschreitung bringt Geld“. Genau das ist nicht die Aussage des EuGH. Der Schaden muss da sein, er muss durch den Verstoß verursacht sein, und die Gerichte schauen sich an, ob der Vortrag dazu nachvollziehbar ist.
Das BAG zur verspäteten Auskunft: Genervt sein genügt nicht
Besonders lehrreich ist das Urteil des Bundesarbeitsgerichts vom 20. Februar 2025 (8 AZR 61/24), auch wenn es aus einem Arbeitsverhältnis stammt. Dort ging es um Schadensersatz nach Art. 82 DSGVO wegen einer (angeblich) verspäteten beziehungsweise zunächst unzureichenden Auskunft nach Art. 15 DSGVO.
Das BAG stellt in den Entscheidungsgründen heraus, dass für Art. 82 DSGVO drei Voraussetzungen zusammenkommen müssen: ein Verstoß, ein Schaden und ein Kausalzusammenhang. Entscheidend war im konkreten Fall, dass der Kläger keinen immateriellen Schaden ausreichend dargelegt hatte.
Das Gericht grenzt dabei auch den häufig behaupteten „Kontrollverlust“ ab: Eine verspätete Auskunftserteilung bewirke nicht schon für sich genommen einen ersatzfähigen Kontrollverlust. Ärger, Unsicherheit oder subjektives Unwohlsein werden ohne greifbare Anhaltspunkte typischerweise nicht reichen.
Für die „GEZ-Kampagne“ ist das eine schlechte Nachricht, weil sie genau auf dem Gedanken aufbaut, die Verspätung sei der Schaden. Wer klagt, müsste demnach mehr liefern als einen Kalendervergleich.
Der BGH zum „Kontrollverlust“: Ja, aber nicht als Freifahrtschein
Auf der anderen Seite steht die Grundsatzlinie des Bundesgerichtshofs im Facebook-Scraping-Komplex (VI ZR 10/24). Der BGH hat die Tür geöffnet für immateriellen Schadensersatz schon beim Verlust der Kontrolle über personenbezogene Daten, ohne dass Betroffene eine konkrete missbräuchliche Nutzung nachweisen müssen.
In der öffentlichen Diskussion wurde zudem hervorgehoben, dass bei einem „bloßen“ Kontrollverlust eher niedrige Beträge in Betracht kommen können. Das wird von Kampagnen gerne als Beleg dafür genutzt, dass nun nahezu jede Datenschutzverletzung Geld wert sei.
Nur passt der Scraping-Sachverhalt häufig nicht zu einer verspäteten Auskunft beim Beitragsservice. Beim Scraping geht es um Datenabfluss und damit um eine Lage, in der Betroffene nachvollziehbar die Kontrolle darüber verlieren, wer welche Daten besitzt. Bei einer verspäteten Auskunft fehlt dieser Bezug oft.
Man kann über die eigene Datenverarbeitung verärgert sein, aber ohne Hinweise auf unrechtmäßige Verarbeitung oder Weitergabe wird es schwer, den Schritt zum kontrollverlustartigen Schaden zu begründen. Genau an dieser Stelle knüpft wiederum das BAG an, wenn es verlangt, dass ein behaupteter Schaden tatsächlich nachweisbar sein muss.
Amtsgericht Nürnberg: Verspätung allein reicht nicht
Auch die Instanzrechtsprechung, die in der aktuellen Debatte oft zitiert wird, stützt den „Automatismus“ nicht. Das Amtsgericht Nürnberg (15 C 8539/24) wird in Fachbeiträgen und Urteilsbesprechungen als Beispiel dafür angeführt, dass eine verspätete Auskunft nach Art. 15 DSGVO für sich genommen keinen Schadensersatz nach Art. 82 DSGVO begründet.
Die Argumentation: Art. 82 will einen Schaden ausgleichen, nicht formale Pflichtverletzungen pauschal vergüten. Wer klagt, muss mehr darlegen als den Ablauf einer Monatsfrist.
Warum „ohne Anwalt“ kein Sicherheitsnetz ist, sondern ein Kostenrisiko
Der Slogan „ohne Anwalt“ klingt nach null Risiko. Prozessrechtlich ist es richtig, dass es vor dem Amtsgericht in Zivilsachen keinen Anwaltszwang wie vor dem Landgericht gibt. Das heißt aber nicht, dass eine Klage ohne anwaltliche Hilfe automatisch günstig oder ungefährlich wird. Zunächst bleibt die Arbeit an Ihnen hängen: Klageschrift, Sachvortrag, Beweisantritte, Fristen, Reaktion auf Schriftsätze der Gegenseite.
Vor allem aber bleibt das finanzielle Risiko bestehen, denn im Zivilprozess trägt grundsätzlich die unterliegende Partei die Kosten des Rechtsstreits, wozu auch die Kosten der Gegenseite gehören. Öffentliche Stellen treten in der Praxis häufig anwaltlich vertreten auf. Wer verliert, kann deshalb nicht nur Gerichtskosten zahlen, sondern auch gegnerische Anwaltsgebühren erstatten müssen.
Für Diejenigen, die nur über ein geringes Einkommen wie Rentnerinnen und Rentner verfügen, ist das keine Kleinigkeit. Ein Kostenblock von einigen hundert Euro kann den Alltag spürbar belasten, gerade wenn das „versprochene“ Klageziel von 500 bis 1.200 Euro ohnehin nicht sicher erreichbar ist und im Erfolgsfall – je nach Konstellation – auch deutlich niedriger ausfallen kann.
Eine Rechtsschutzversicherung kann zwar helfen, aber sie entscheidet im Regelfall nach einer Deckungsprüfung und schaut dabei auch auf die Erfolgsaussichten. Wo die Rechtslage stark einzelfallabhängig ist, ist eine Zusage nicht garantiert.
Der Blick hinter die Mechanik der Kampagne: Überlastung, Automation, Nebenangebote
Auffällig an vielen Aufrufen ist, dass nicht die individuelle Datenschutzlage im Vordergrund steht, sondern die Idee, durch Masse einen Engpass zu erzeugen. Es wird suggeriert, aus der Überlastung folge zwangsläufig eine Fristversäumnis, aus der Fristversäumnis folge Geld.
Datenschutzrechtlich ist das eine riskante Abkürzung, weil Art. 12 DSGVO gerade auf Situationen mit vielen Anträgen reagiert und Verlängerungen erlaubt, sofern sie kommuniziert werden. Zusätzlich kann der Eindruck entstehen, dass Betroffenenrechte instrumentalisiert werden, um eine Behörde oder Einrichtung „lahmzulegen“. Das mag politisch motiviert sein, schafft aber keine besseren rechtlichen Karten vor Gericht.
Dazu kommt ein Umfeld, in dem immer wieder kostenpflichtige „Hilfe“ angeboten wird. Der Beitragsservice weist selbst darauf hin, dass es im Internet Dienstleister gibt, die für Leistungen rund um den Rundfunkbeitrag Gebühren verlangen, obwohl die offiziellen Services kostenfrei sind; der Verbraucherzentrale Bundesverband ist gegen einen solchen Anbieter sogar gerichtlich vorgegangen.
Zusätzlich warnt die Beitragsservice-Seite vor betrügerischen E-Mails, die angebliche Rückerstattungen in Aussicht stellen und auf Datendiebstahl zielen können. Wer sich von der Aussicht auf „Auszahlung“ leiten lässt, sollte deshalb besonders misstrauisch sein, wenn irgendwo Kontodaten, Ausweiskopien oder Vollmachten eingefordert werden.
Was für Verbraucher sinnvoll sein kann – und was eher nicht
Ein Auskunftsersuchen kann sinnvoll sein, wenn es ein echtes Anliegen gibt: Unklare Beitragskonten, widersprüchliche Adressen, fehlerhafte Zuordnungen, Fragen zur Datenherkunft nach einem Umzug oder nach Meldedatenübermittlungen.
Dann kann Art. 15 DSGVO helfen, Transparenz zu schaffen, um anschließend korrigieren zu lassen, was falsch ist, oder um die Rechtsgrundlagen besser zu verstehen.
Wer hingegen ausschließlich auf eine Fristüberschreitung spekuliert, nimmt ein Prozessrisiko in Kauf, ohne sicher zu sein, dass ein ersatzfähiger Schaden überhaupt begründbar ist. Nach der derzeit sichtbaren Rechtsprechungslinie sind Gerichte bei „reiner Verspätung“ eher zurückhaltend.
Wenn eine Antwort ausbleibt oder erkennbar unvollständig ist, ist nicht automatisch der Gang zum Gericht der beste erste Schritt. Datenschutzrecht kennt auch den Weg über Aufsichtsbehörden und Beschwerdemöglichkeiten, die in den Datenschutzhinweisen des Beitragsservice ausdrücklich erwähnt werden. Das kann – je nach Fall – der sachgerechtere Hebel sein, bevor man Kosten produziert.
Vorsicht vor der Abkürzung von Frist zu Geld
Das Auskunftsrecht nach der DSGVO ist real und wichtig. Daraus folgt aber nicht, dass jede verspätete Antwort beim Beitragsservice automatisch ein Schmerzensgeld-ähnlicher Anspruch ist. Der EuGH verlangt einen Schaden, nicht nur einen Verstoß.
Das BAG hat 2025 noch einmal betont, dass bloße Verzögerung, Ärger und diffuse Sorgen ohne belastbare Anhaltspunkte nicht genügen. Der BGH hat den Kontrollverlust zwar als ersatzfähigen immateriellen Schaden anerkannt, aber das passt typischerweise eher zu Datenabfluss-Lagen als zu einer verspäteten Auskunft.
Wer sich von Kampagnen zum Klagen animieren lässt, sollte deshalb nüchtern rechnen und die eigene Begründbarkeit eines Schadens kritisch prüfen. Ein Verfahren kann schnell teurer werden, als die „Belohnung“ im Erfolgsfall am Ende tatsächlich hergibt.
Quellen
Europäischer Gerichtshof, Urteil vom 4. Mai 2023, C-300/21 („Österreichische Post“) zur Auslegung von Art. 82 DSGVO, Bundesarbeitsgericht, Urteil vom 20. Februar 2025, 8 AZR 61/24 (Volltext-PDF), zu den Anforderungen an immateriellen Schadensersatz bei (behauptet) verspäteter/ungenügender Auskunft nach Art. 15 DSGVO, BGH VI ZR 10/24 (Facebook-Scraping).
- Über den Autor
- Letzte Beiträge des Autors
Jan Heinemann hat Sozialwissenschaften studiert. Seine Fachgebiete sind Sozialrecht und Gesellschaftsrecht. Jan ist seit 2021 Redakteur bei Gegen-Hartz.de
