Datenschutzrecht für Digitale Technologien in Frankfurt am Main

DSGVO-Compliance, Cloud-Transfers und DSFA für datenintensive Branchen

Rechtsanwalt für Datenschutzrecht und digitale Technologien in Frankfurt am Main

Aktuelle Urteile aus Frankfurt am Main und Umgebung (Stand 2026)

Auskunftssperre
Handelsregister
Keine Melderegister-Auskunftssperre allein wegen sichtbaren Reichtums im Handelsregister (VG Frankfurt)

Sachverhalt: Die Klägerin war als Kommanditistin der XXX & Co. KG mit Sitz in Z-Stadt (eingetragen beim AG R-Stadt) mit einer siebenstelligen Einlage im online für jedermann abrufbaren Handelsregister verzeichnet. Nachdem sie von S-Stadt nach B-Stadt umgezogen war, beantragte sie dort die Eintragung einer Auskunftssperre im Melderegister. Sie argumentierte, dass sie durch die Kombination ihrer Meldedaten und ihres öffentlich einsehbaren Vermögens einer stark erhöhten Gefahr ausgesetzt sei, Opfer schwerer Straftaten zu werden.

Wesentliche Normen:

  • § 51 Abs. 1 BMG
  • § 44 BMG
  • Art. 7 und 8 GRC
  • Art. 5 und 6 DSGVO

Entscheidung: Das Verwaltungsgericht Frankfurt wies die Klage ab. Allein der Umstand, dass jemand mit einer hohen Haftsumme im Handelsregister eingetragen war und der Gewinn der Unternehmensgruppe online recherchiert werden konnte, begründete keine objektiv feststellbare Gefahrenlage. Die rein subjektive Furcht vor Kriminalität genügte nicht. Zudem stellte das Gericht klar, dass die voraussetzungslose einfache Melderegisterauskunft verhältnismäßig war und weder gegen die DSGVO noch gegen europäische Grundrechte verstieß.

Fazit & Praxis-Empfehlung: Digitale Transparenzregister zwingen Investoren zunehmend auf das öffentliche Präsentierteller. Für Unternehmer, Geschäftsführer und Gesellschafter der Digitalbranche bedeutet dieses Urteil, dass sie ihre privaten Wohnanschriften nicht allein unter Verweis auf ihren sichtbaren Reichtum aus dem Melderegister heraushalten können. Wer eine Auskunftssperre erwirken möchte, muss zwingend konkrete, objektiv belegbare Bedrohungen (z.B. polizeilich dokumentierte Nachstellungen oder Drohbriefe) nachweisen.

VG Frankfurt · Urteil · 10.2.2026 · 6 K 2770/22.F

DSGVO
Schadensersatz
Kein automatischer Schadensersatz bei verspäteter DSGVO-Auskunft im HR-Prozess (Hess. LAG)

Sachverhalt: Ein Kandidat bewarb sich per E-Mail aus C kommend auf eine Stelle im Forderungsmanagement bei der Zentrale der Beklagten in A (Gerichtsstand Frankfurt am Main). Nachdem er wochenlang keine Rückmeldung erhielt, zog er die Bewerbung zurück und forderte unter Fristsetzung eine umfassende Datenauskunft nach Art. 15 DSGVO. Ein Personaler las die E-Mail zwar, ignorierte sie jedoch aufgrund von Arbeitsüberlastung. Erst Monate später, im laufenden Verfahren vor dem Arbeitsgericht Frankfurt am Main, erteilte die Beklagte die geforderte Auskunft. Der Kläger verlangte daraufhin einen immateriellen Schadensersatz wegen des erlittenen Kontrollverlusts und eines temporären Transparenzdefizits.

Wesentliche Normen:

  • Art. 12 Abs. 3 DSGVO
  • Art. 15 DSGVO
  • Art. 82 Abs. 1 DSGVO

Entscheidung: Das Hessische Landesarbeitsgericht wies den Schadensersatzanspruch ab und hob das anderslautende erstinstanzliche Urteil auf. Das Gericht urteilte, dass eine bloße Verspätung bei der Auskunftserteilung keinen automatischen immateriellen Schaden auslöste. Der Kläger musste einen konkret erlittenen, tatsächlichen Schaden nachweisen. Da die Bewerbungsunterlagen unstreitig lediglich im E-Mail-Postfach eines einzigen Mitarbeiters verblieben und nicht unbefugt weiterverarbeitet wurden, bestand zu keinem Zeitpunkt eine objektiv begründete Gefahr eines Datenmissbrauchs. Ein rein subjektives Ungewissheitsgefühl begründete keine Zahlungspflicht.

Fazit & Praxis-Empfehlung: Dieses Urteil wirkte wie ein rettender Anker für die Personalabteilungen. Eine bloße Fristüberschreitung bei DSGVO-Auskünften führt nicht mehr zwingend zu Schmerzensgeldzahlungen, solange kein echter Datenverlust droht. Dennoch sollten Unternehmen der Digitalwirtschaft ihre Betroffenenanfragen ernst nehmen und professionell strukturieren. Es empfiehlt sich dringend, den Posteingang für Bewerberdaten und Auskunftsersuchen durch den Einsatz von Künstlicher Intelligenz oder spezialisierten Legal-Tech-Tools automatisiert zu überwachen und zu triagieren, um Fristverletzungen und die damit einhergehenden, vermeidbaren Prozesskosten von vornherein auszuschließen.

Hess. LAG · Urteil · 10.4.2025 · 3 SLa 623/24

Aus dem Blog zum Datenschutzrecht

31. Mai 2026

KI-Agenten im E-Commerce: Was Shopbetreiber datenschutzrechtlich beachten müssen

KI-Agenten kaufen im Auftrag von Nutzern ein – und verändern das datenschutzrechtliche Risikoprofil von Onlineshops.

Dr. Valentin Zipfel

Dr. Valentin Zipfel

Kontakt

Sie haben ein Problem? Schildern Sie es per Email oder Kontaktformular.
Standort Frankfurt am Main
Rechtsanwalt Dr. Valentin Zipfel
c/o GÖRG Partnerschaft von Rechtsanwälten mbB
Ulmenstraße 30, 60325 Frankfurt am Main