28. April 2026
Das wegweisende EuGH-Urteil vom 19. März 2026 thematisiert das Auskunftsrecht gemäß Art. 15 DSGVO und beschäftigt sich zudem intensiv mit den Grenzen übermäßiger Anträge sowie den Anforderungen für immateriellen Schadensersatz. Unternehmen und Datenschutzbeauftragte sollten die Tragweite dieses Urteils nicht unterschätzen, da es bedeutende Implikationen für die tägliche Praxis und das Verständnis der DSGVO mit sich bringt.
Die Entscheider des Falls (C-526/24) beleuchten die Auslegung der wesentlichen DSGVO-Vorschriften, darunter Art. 12 Abs. 5, Art. 15 Abs. 1 und Art. 82 Abs. 1. Der Ursprung des Urteils lag in einem Streitfall zwischen einem Optiker und einem Einzelkunden, der nach Anmeldung zu einem Newsletter umgehend einen Auskunftsantrag stellte und nach dessen Ablehnung Schadensersatz forderte. Der EuGH hat klargestellt, unter welchen Umständen ein Antrag als „exzessiv“ abgelehnt werden darf und wie Schadensersatzansprüche im Falle einer Verletzung des Auskunftrechts zu bewerten sind.
Art. 12 Abs. 5 DSGVO erwähnt explizit „häufige Wiederholung“ als Kriterium für exzessive Anträge. Doch wie verhält es sich bei erstmaligen Anfragen? Der EuGH präzisiert: Auch ein erster Antrag kann unter Umständen als exzessiv klassifiziert werden, ohne dass die betroffene Person mehrere Anträge stellen muss. Essentiell zur Einstufung als exzessiv ist die Betrachtung aller objektiven Umstände sowie das Vorliegen eines subjektiven Vorsatzes, wie etwa der Absicht, künstlich Vorteile zu erlangen (Missbrauchsabsicht). Verantwortliche stehen in der Pflicht, die exzessive Natur solcher Anträge umfassend zu begründen.
Ein erster Auskunftsantrag kann als exzessiv eingestuft werden, wenn nachgewiesen wird, dass dieser nicht zum Bewusstsein über die Datenverarbeitung oder deren Prüfung gestellt wird, sondern eher in missbräuchlicher Absicht, um gewisse Vorteile aus der DSGVO zu ziehen. Diese Beweislast obliegt dem Verantwortlichen, der alle relevanten Umstände des Einzelfalls darlegen muss. Öffentlich zugängliche Informationen zu standardisierten Anträgen und Schadensersatzforderungen können als Indizien gelten, müssen aber durch zusätzliche Belege untermauert werden.
Das EuGH-Urteil liefert essentielle Klarstellungen zum Schadensersatz nach Art. 82 DSGVO. Zu beachten ist, dass auch unabhängig von aktiver Datenverarbeitung ein Anspruch bestehen kann, wenn das Auskunftsrecht verletzt wurde. Der eigentliche Schaden muss dabei nachgewiesen werden, ein bloßer Verstoß genügt nicht.
Interessant ist die Feststellung, dass die Erheblichkeit eines immateriellen Schadens keinen Grenzen unterliegt. Auch geringfügige, konkret bezeugte Schäden sollen berücksichtigt werden. Die Hürden für den Nachweis eines immateriellen Schadens bleiben allerdings bestehen: Der Betroffene muss belegen, dass ein eigentlicher Schaden über die simple Verletzung hinaus entstanden ist. Abstrakte Ängste oder Befürchtungen reichen hier nicht aus.
Mit diesem Urteil wird deutlich, dass eine präzise Prüfung und Dokumentation von Auskunftsanträgen unverzichtbar ist, insbesondere wenn ein exzessiver oder missbräuchlicher Charakter behauptet wird. Die Beweislast für solche Rechtsmissbräuche ist auf Seiten der Verantwortlichen und erfordert eine genaue Analyse möglicher Indizien. Datenschutzbeauftragte sollten über interne Prozessverbesserungen nachdenken, um der aktuellen Rechtsprechung gerecht zu werden.
In der Praxis bedeutet dies, dass bei Schadensersatzansprüchen eine exakte Prüfung des Kausalzusammenhangs und des Schadenmaßes notwendig ist. Eine klare und verständliche Kommunikation mit den Betroffenen ist essenziell, um Missverständnisse zu vermeiden und potenzielle Haftungsrisiken zu minimieren.
Möchten Sie Ihre Datenschutzprozesse optimieren oder benötigen Unterstützung bei der Anwendung des EuGH-Urteils? Kontaktieren Sie uns gerne, und wir stehen Ihnen mit Rat und Tat zur Seite.
Input your search keywords and press Enter.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen