EuGH hält exzessives Auskunftsersuchen über personenbezogene Daten für rechtsmissbräuchlich

Der Europäische Gerichtshof (EuGH) hat in einem Urteil vom 19. März 2026 (Rechtssache C-526/24 – „Brillen Rottler“, siehe https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:62024CJ0526) entschieden, dass ein Antrag auf Auskunft über die eigenen personenbezogenen Daten missbräuchlich sein und zurückgewiesen werden kann, wenn er allein in der Absicht gestellt wird, anschließend Schadensersatz wegen eines angeblichen Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO) zu fordern.

Das Amtsgericht Arnsberg hatte den Fall dem EuGH vorgelegt. Er betrifft einen österreichischen Staatsbürger, der sich systematisch bei E-Mail-Newslettern mit dem Ziel anmeldet, danach Auskunft zu verlangen und Schadensersatzansprüche unter der DSGVO geltend zu machen.

Nach Auffassung des EuGH kann bereits ein erster Auskunftsantrag unter bestimmten Umständen als „exzessiv“ im Sinne der DSGVO angesehen werden und daher missbräuchlich sein, wenn nachweisbar trotz formaler Einhaltung der in der DSGVO vorgesehenen Antragsvoraussetzungen dieser Antrag nicht gestellt wurde, um sich der Datenverarbeitung bewusst zu werden und deren Rechtmäßigkeit zu überprüfen, sondern in der Absicht, künstlich die Voraussetzungen für die Erlangung von Schadensersatz nach der DSGVO zu schaffen. Ein Indiz dafür ist, dass die betroffene Person mehrere Anträge auf Auskunft über ihre personenbezogenen Daten, gefolgt von Schadensersatzforderungen, gegenüber verschiedenen Verantwortlichen gestellt hat, was im vorliegenden Fall aus Medienberichten und Blogbeiträgen  ersichtlich war.

Der EuGH stellt weiter klar, dass diese Person keinen Schadensersatz nach der DSGVO fordern kann, wenn ihr eigenes Verhalten die entscheidende Ursache für den Schaden ist. Ob die vom EuGH formulierten Voraussetzungen erfüllt sind, muss nun das Amtsgerichts Arnsberg prüfen und entscheiden.