Der EuGH hat entschieden: Auch ein erster Auskunftsantrag nach Art. 15 DSGVO kann rechtsmissbräuchlich sein – aber nur unter engen Voraussetzungen. Unternehmen gewinnen damit ein wichtiges Abwehrinstrument gegen „strategische“ DSGVO‑Anfragen, bleiben aber in der Beweislast.
Worum es im Fall „Brillen Rottler“ geht
Im Verfahren C‑526/24 („Brillen Rottler“) ging es um eine betroffene Person, die sich für einen Newsletter anmeldete, um anschließend datenschutzrechtliche Ansprüche – insbesondere Schadensersatz – geltend zu machen. Die Anmeldung diente also nicht primär dazu, Informationen zu erhalten, sondern dazu, überhaupt erst einen Datenschutzverstoß zu provozieren. Das vorbefasste Gericht wollte wissen, ob Unternehmen in solchen Konstellationen einen Auskunftsantrag als missbräuchlich zurückweisen dürfen und welche Folgen das für Schadensersatzansprüche nach Art. 82 DSGVO hat.
Zentrale Aussagen des EuGH
- Auch ein erster Auskunftsantrag nach Art. 15 DSGVO kann „exzessiv“ und damit missbräuchlich sein, wenn er in rechtsmissbräuchlicher Absicht gestellt wird.
- Die Ausnahme des Art. 12 Abs. 5 DSGVO ist eng auszulegen: Der Grundsatz bleibt Transparenz, der Missbrauchseinwand ist die seltene Ausnahme.
- Der Verantwortliche muss alle Umstände des Einzelfalls darlegen und beweisen, dass die betroffene Person nicht Aufklärung über die Datenverarbeitung wollte, sondern gezielt die Voraussetzungen für einen Vorteil (v.a. Geldforderung) schaffen wollte.
- Reine „Vielklagerei“ reicht nicht: Dass eine Person schon öfter DSGVO‑Rechte geltend gemacht hat, begründet für sich genommen noch keinen Missbrauch.
- Beim Schadensersatz nach Art. 82 DSGVO kann der Kausalzusammenhang entfallen, wenn die betroffene Person den eigenen Schaden durch bewusst provozierte Konstellationen im Wesentlichen selbst herbeiführt.
Was das für Unternehmen bedeutet
Für Unternehmen ist das Urteil ein deutliches Signal: Sie sind nicht schutzlos gegen strategische Auskunftsanträge, die allein auf spätere Schadensersatzklagen zielen. Gleichzeitig verschärft der EuGH die Anforderungen an eine saubere Dokumentation – wer sich auf Missbrauch berufen will, muss den Sachverhalt und die Indizien für eine missbräuchliche Absicht sorgfältig festhalten. In der Praxis werden daher strukturierte Prozesse zum Umgang mit Auskunftsersuchen immer wichtiger, etwa standardisierte Prüfungen, Protokolle und klare interne Leitlinien.
Ein Beispiel: Fordert ein „Serienkläger“ Auskunft, nachdem er sich bewusst nur zum Zweck der Anspruchsgenerierung zu einem Newsletter angemeldet hat, kann das Unternehmen den Antrag zurückweisen – wenn es diese Konstellation belegen kann. Nur eine lückenlose Dokumentation und eine nachvollziehbare Einzelfallprüfung kann zum Erfolg des Missbrauchseinwandes führen.