Wer wegen eines Datenschutzverstoßes auf Schadensersatz klagt, muss den Zivilrechtsweg bestreiten. Das gilt auch dann, wenn sich der Anspruch gegen eine Behörde richtet. Das hat das Verwaltungsgericht (VG) Düsseldorf entschieden und den Rechtsstreit weiter an das Amtsgericht verwiesen (Az.: 29 K 2876/26 vom 23.03.2026).

In dem zugrundeliegenden Fall machte der Kläger vor dem Verwaltungsgericht einen immateriellen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO gegen eine öffentlich-rechtliche Anstalt geltend. Allerdings hatte er damit keinen Erfolg, weil das Verwaltungsgericht nicht zuständig war.

Das Gericht hat in diesem Zusammenhang hervorgehoben, dass sich nichts anderes aus Art. 82 Abs. 6 DSGVO oder Art. 79 Abs. 2 DSGVO ergibt. Art. 82 Abs. 6 DSGVO sagt nichts darüber aus, welches innerstaatliche Gericht für datenschutzrechtliche Schadensersatzansprüche zuständig ist, sondern regelt nur die Zuständigkeit des jeweiligen Mitgliedstaates. Dasselbe gilt hinsichtlich Art. 79 Abs. 2 DSGVO. Es bleibt daher bei den nationalen Zuständigkeitsregeln, wonach Schadensersatzansprüche aus öffentlich-rechtlichen Pflichtverletzungen nach der Verwaltungsgerichtsordnung grundsätzlich vor den ordentlichen Gerichten geltend zu machen sind, wenn sie sich – wie in diesem Fall – nicht auf einen öffentlich-rechtlichen Vertrag berufen. Bei dem immateriellen Schadensanspruch handelt es sich nicht um einen Amtshaftungsanspruch. Daher scheidet die Zuständigkeit der Landgerichte durch Spezialzuweisung aus. Solange die Streitwertgrenze nicht überschritten ist, bleibt daher das Amtsgericht zuständig.

Zugleich stellte das Gericht klar, dass eine Aufspaltung des Rechtswegs auch unionsrechtlich unbedenklich ist. Diese Aufspaltung hat zur Folge, dass Auskunftsansprüche nach der DSGVO vor den Verwaltungsgerichten zu behandeln sind, während Schadensersatzansprüche vor den Zivilgerichten geltend gemacht werden müssen.