Der Europäische Gerichtshof hat in einem aktuellen Urteil (C-526/24) klargestellt, dass das Auskunftsrecht nach Artikel 15 DSGVO nicht schrankenlos gilt. Wer Auskunftsanfragen gezielt stellt, um daraus Schadenersatzforderungen zu konstruieren, kann als Rechtsmissbraucher eingestuft werden – und geht dann leer aus.
Ausgangspunkt war ein Fall vor dem Amtsgericht Arnsberg: Eine Person hatte sich für einen Newsletter angemeldet, nur 13 Tage später Auskunft nach DSGVO verlangt und bei Ablehnung 1.000 Euro Schadenersatz gefordert. Das Gericht erkannte ein Muster – dieselbe Person hatte offenbar systematisch ähnliche Aktionen gegen viele Unternehmen betrieben.
Der EuGH stellte nun klar: Ein DSGVO-Verstoß allein reicht nicht für Schadenersatz aus. Es muss ein tatsächlicher Schaden vorliegen. Wer diesen Schaden durch eigenes Verhalten selbst provoziert hat, kann keine Entschädigung verlangen. Unternehmen dürfen bei nachweislich exzessiven Anfragen die Auskunft verweigern oder ein Bearbeitungsentgelt verlangen – die Beweislast liegt aber weiterhin bei ihnen.
