Rechtsmissbräuchliche Datenauskunft: AG Darmstadt setzt klare Grenzen

Die Zahl strategisch motivierter Auskunftsersuchen nach Art. 15 DSGVO nimmt seit Jahren zu – und damit auch die Frage, wo legitime datenschutzrechtliche Selbstbestimmung endet und rechtsmissbräuchliches Verhalten beginnt. Das AG Darmstadt (Urt. v. 4.3.2026 – 313 C 179/25) hat nun ein deutliches Signal gesetzt: Die Klage auf Auskunft blieb ohne Erfolg, weil dem Anspruch der Einwand des Rechtsmissbrauchs entgegenstand. Unsere Kanzlei Föhlisch Rechtsanwälte hat den Beklagten in diesem Verfahren erfolgreich vertreten.

Der Kläger meldete sich im Frühjahr 2025 auf der Website des Beklagten zu dessen Newsletter an und stellte kurz darauf ein schriftliches Auskunftsersuchen nach Art. 15 DSGVO. Der Beklagte versagte dem Kläger mit anwaltlichem Schreiben die Auskunft. Der Kläger forderte mit zwei weiteren Anwaltsschreiben die Erteilung der begehrten Auskunft. Diese wurde dem Kläger durch den Beklagten nicht erteilt, woraufhin der Kläger schließlich Klage erhob.

Das AG Darmstadt wies die Klage ab und gelangte zu der Überzeugung, dass das Vorgehen des Klägers nicht dem Schutz persönlicher Daten diene, sondern primär der Generierung finanzieller Ansprüche.

Zweck des Auskunftsrechts nach Art. 15 DSGVO

Zunächst hob das Gericht den Zweck des Auskunftsrechts hervor. Das Auskunftsrecht solle Betroffenen ermöglichen, sich einen klaren Überblick über die Verarbeitung ihrer personenbezogenen Daten zu verschaffen und deren Rechtmäßigkeit zu überprüfen.

Nach dem Erwägungsgrund Art. 63 DSGVO, dient das Auskunftsrecht aus Art. 15 DSGVO dem Betroffenen dazu, sich der Verarbeitung seiner personenbezogenen Daten bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. Der Betroffene soll den Umfang und Inhalt der gespeicherten Daten beurteilen können. Darüber hinaus dienen die Auskünfte auch dazu, der betroffenen Person die Wahrnehmung der weiteren Rechte nach der Datenschutzgrundverordnung zu ermöglichen, vor allem das Recht auf Berichtigung nach Art. 16 DSGVO, auf Löschung nach Art. 17 DSGVO und auf Einschränkung der Verarbeitung nach Art. 18 DSGVO (vgl. OLG Köln, Beschluss vom 03.09.201 9 - 20 W 10/18).

Maßstab für den Einwand des Rechtsmissbrauchs

Die Ausübung eines Rechts müsse zwar grundsätzlich nicht begründet werden, selbst wenn sie für den Verpflichteten nachteilig sei, so das Gericht. Es liege jedoch Rechtsmissbrauch vor, wenn die Rechtsausübung aufgrund besonderer Umstände zu einer grob unbilligen und unzumutbaren Belastung des Schuldners führt oder wenn kein schutzwürdiges Eigeninteresse besteht und das Recht nur als Vorwand für unlautere Zwecke genutzt wird. Diese Grundsätze ergeben sich aus §§ 226, 242 BGB und seien auch unionsrechtlich anerkannt. In der DSGVO finde sich ihr Niederschlag in Art. 12 Abs. 5 DSGVO, der es erlaube, offenkundig unbegründete oder exzessive Anträge — etwa bei häufiger Wiederholung — abzulehnen. Damit sei klar, dass der Auskunftsanspruch nach Art. 15 DSGVO nicht grenzenlos bestehe.

Grundsätzlich muss die Ausübung eines bestehenden Rechts nicht begründet werden. Das gilt auch dann, wenn durch die Rechtsausübung einem anderen ein Nachteil entsteht, was im Privatrecht häufig der Fall ist. Der Gläubiger braucht nicht schon deshalb wegen Rechtsmissbrauchs von der Durchsetzung von Rechten abzusehen, weil die Rechtsausübung den in Anspruch Genommenen hart treffen würde, sondern es müssen Umstände hinzukommen, die die Rechtsausübung im Einzelfall als grob unbillige, mit der Gerechtigkeit nicht mehr zu vereinbarende Benachteiligung des Schuldners erscheinen lassen, sie also zu einem schlechthin unzumutbaren Ergebnis führt. Die Rechtsausübung ist etwa dann missbräuchlich, wenn ihr kein schutzwürdiges Eigeninteresse zugrunde liegt und das Recht nur als Vorwand für die Erreichung vertragsfremder oder unlauterer Zwecke ausgeübt wird (Grüneberg/Grüneberg, BGB, 82. Aufl., BGB § 242 Rn. 50).

Im deutschen Recht folgt der Begriff des Rechtsmissbrauchs insbesondere aus den einfachgesetzlichen Normen der §§ 226 und 242 BGB. Gemäß § 226 BGB (Schikaneverbot) ist „Die Ausübung eines Rechts unzulässig, wenn sie den Umständen nach nur den Zweck haben kann, einem anderen Schaden zuzufügen.“ Darüber hinaus kann die Ausübung eines Rechts auch gemäß § 242 BGB wegen Verstoßes gegen Treu und Glauben untersagt sein: „Der Schuldner ist verpflichtet, die Leistung so zu bewirken, wie Treu und Glauben mit Rücksicht auf die Verkehrssitte es erfordern.“

Die dargestellten Grundsätze der redlichen Geltendmachung eines Rechts, insbesondere der Grundsatz von Treu und Glauben in der Ausprägung des Missbrauchsverbots, ist spätestens seit dem Urteil des Europäischen Gerichtshofs (EuGH) vom 05.07.2007 (C-321/05) auch als Rechtsgrundsatz des europäischen Rechts anerkannt. Der nationale Einwand des Rechtsmissbrauchs nach § 242 BGB findet auch im Falle der unmittelbar geltenden DSGVO Anwendung (vgl. Grüneberg/Grüneberg, BGB, 85. Auflage, § 242 Rn. 14), soweit die volle Wirksamkeit des Unionsrechts und dessen einheitliche Anwendung nicht beeinträchtigt werden, wie der EuGH in seiner Entscheidung vom 12.03.1996 (C-441/93, Rn. 68) klargestellt hat.

In der Datenschutzgrundverordnung hat der Treu und Glauben Grundsatz und das Verbot der rechtsmissbräuchlichen Rechtsausübung seinen Niederschlag konkret in Art. 12 Absatz 5 DSGVO gefunden, der gerade für die Ansprüche nach Art. 15 und Art.17 DSGVO unmittelbare Relevanz aufweist. Hiernach kann der Verantwortliche bei offenkundig unbegründeten oder - insbesondere im Fall von häufiger Wiederholung - exzessiven Anträgen - einer betroffenen Person das Tätigwerden verweigern oder ein angemessenes Entgelt verlangen. Folglich sollte auch nach Intension des Gesetzgebers der Auskunftsanspruch gerade nicht beliebig und unbeschränkt bestehen, sondern nur in berechtigtem und sozialadäquatem Umfang.

Sachfremdes und exzessives Auskunftsbegehren

Das Gericht stellt fest, dass der Kläger sein formell bestehendes Auskunftsrecht nicht zur Kontrolle der Datenverarbeitung, sondern zur Erzielung finanzieller Vorteile nutze und damit ein rechtsmissbräuchliches Verhalten zeige. Entscheidend sei stets eine Gesamtwürdigung aller Umstände: Werde ein Anspruch nach Art. 15 DSGVO erkennbar zweckwidrig eingesetzt, könne dies den Missbrauch begründen. Die Argumentation des Klägers, Auskunftsersuchen seien nach der DSGVO unbegrenzt zulässig, wies das Gericht zurück. Art. 12 Abs. 5 DSGVO ermögliche ausdrücklich die Ablehnung offenkundig unbegründeter oder exzessiver Anträge. Solche exzessiven Anträge könnten sich nicht nur aus häufigen Wiederholungen gegenüber einem Unternehmen ergeben, sondern auch daraus, dass eine Person ohne erkennbaren Anlass massenhaft Auskunftsersuchen an zahlreiche Verantwortliche richtet. Das Gericht stellt klar, dass der Auskunftsanspruch nur im Rahmen eines sachbezogenen, nicht grenzenlosen Gebrauchs bestehe.

Gemessen an den vorstehend dargelegten Anforderungen für die Annahme eines Rechtsmissbrauchs ist festzustellen, dass der Kläger mit der Geltendmachung ihm gegebenenfalls formal nach der DSGVO zustehender Rechte sachfremde Motive, konkret die Generierung von Einkünften, verfolgt und damit ein rechtsmissbräuchliches Verhalten an den Tag legt.

Für die Frage, ob der datenschutzrechtliche Auskunftsanspruch aus Art. 15 Abs. 1 DSGVO rechtsmissbräuchlich geltend gemacht wurde, ist im Einzelfall stets eine umfassende Gesamtwürdigung vorzunehmen. Wird der Anspruch also nach den Gesamtumständen zweckwidrig eingesetzt, kann sich daraus der Rechtsmissbrauch ergeben (vgl. MüKoBGB/Schubert, 10. Aufl. 2025, BGB § 242 Rn. 294).

Soweit der Kläger ausführt, die DSGVO sehe keinerlei Einschränkungen bei Geltendmachung des Auskunftsanspruchs nach Art. 15 DSGVO vor, insbesondere da das Auskunftsverlangen gemäß der Rechtsprechung des EuGH auch sachfremd und ohne Begründung erfolgen dürfe, so ist dies nur bedingt zutreffend. Wie bereits ausgeführt enthält Art. 12 Absatz 5 DSGVO das Recht, einen Auskunftsanspruch zu verweigern, wenn dieser offenkundig unbegründet oder exzessiv gestellt wird. Nach dem Gesetzeswortlaut ist als Beispiel exzessiver Anträge genannt „insbesondere im Falle von häufigen Wiederholungen“. Diese Nennung ist aber gerade nicht abschließend. Demnach könnten „exzessiven Anfragen“ auch bejaht werden, wenn von einer Person gegenüber verschiedenen, zahlreichen Unternehmen immer wieder ohne offenkundiges Sachargument oder Anhaltspunkt, Auskunftsanfragen gestellt werden. Der Auskunftsausspruch soll nach der gesetzlichen Regelung folglich gerade nicht ohne Maß und Sachbezug bestehen.

Abgrenzung zwischen datenschutzfremdem Zweck und rechtsmissbräuchlichem Vorgehen

Das Gericht betont, dass die EuGH‑Rechtsprechung zu zulässigen datenschutzfremden Zwecken keine Ausnahme vom Missbrauchsverbot begründe. Ein Auskunftsersuchen bleibe unzulässig, wenn es rechtsmissbräuchlich erfolge. Maßgeblich sei die Schutzwürdigkeit des Handelnden. Ein Anspruch sei jedoch unzulässig, wenn das Auskunftsrecht lediglich zur Vorbereitung von Schadensersatzforderungen zweckentfremdet werde. Aufgrund des unterbliebenen Auskunftsanspruch sei auch kein Kontrollverlust über seine Daten eingetreten, da er seine Daten freiwillig übermittelt habe. Es sei treuwidrig, Daten freiwillig zu übermitteln und dann auf Grundlage der Übermittlung Kontrollverlust geltend zu machen.

Sofern der EuGH in seiner Entscheidung vom 26.10.2023 (C-307/22 Rn.43f.) datenschutzfremde Zwecke für ein Auskunftsersuchen ausreichen ließ und das Auskunftsbegehren aus gesundheitsbezogenen Gesichtspunkten als datenschutzfremder Zweck gebilligt hat, ist darin keine Ausnahme vom Grundsatz des Missbrauchsverbots zu erkennen. Ein rechtsmissbräuchliches Auskunftsverlangen stellt in jedem Fall einen gegenüber dem europäischen Datenschutzrecht in seiner Gesamtheit sachwidrigen und damit nach § 242 BGB unzulässigen Zweck dar.

Der Unterschied zwischen einem datenschutzfremden, rechtskonformen Zweck und einem rechtsmissbräuchlich behaupteten Zweck im Rahmen des Auskunftsbegehrens liegt in der Schutzwürdigkeit des Rechtsausübenden. Rechtsmissbräuchliche Auskunftsbegehren sollen unabhängig von der Frage, ob sie datenschutzfremde Zwecke verfolgen oder solche Zwecke, die in der DSGVO niedergelegt sind, gerade nicht zu einem Rechtsanspruch aus der Norm verhelfen. Würde man davon ausgehen, dass eine Auskunftsanspruch ohne jeden Schutz auch des Auskunftsverpflichteten besteht, würde jeder Anspruch gleich aus welchem Grund und aus welchem Zweck erfüllt werden müssen. Dies verstieße gegen das Bestimmtheitsgebot. Und auch gegen die gesetzliche Systematik - auch der DSGVO – wie Art. 12 Absatz 5 DSGVO zeigt. Der Verbraucher hat einen Anspruch auf Auskunft über die Verarbeitung seiner Daten – diesen Anspruch kann er jederzeit geltend machen, eine wie auch immer ordnungsgemäße Begründung ist keine Voraussetzung der Geltendmachung. Wie oben bereits ausgeführt, können Rechte jederzeit geltend gemacht werden, ohne eine Rechtfertigung ihrer Geltendmachung liefern zu müssen. Der Anspruch soll die Transparenz und Sicherheit von persönlichen Daten garantieren und zum verantwortungsvollen Umgang anhalten. Dieser grundsätzlich bestehende Anspruch wird aber zweckentfremdet und gegen den Schuldner verwendet, wenn über die Auskunft (oder das Unterbleiben der Auskunft) ein Schadensersatzanspruch vorbereitet wird.

Auf Grund eines unterbliebenen Auskunftsanspruchs tritt auch kein Kontrollverlust der Daten ein, wie der Kläger meint. In der Entscheidung des BGH (BGH, Urteil vom 18.11.24, Az. VI ZR 10/24) ging es um Fälle, bei denen Daten gegen den Willen der Betroffenen gestohlen oder entwendet wurden und überhaupt nicht klar war, wer nun im Besitz der Daten ist. Vorliegend hat der Kläger aber freiwillig und in eigener Entscheidung seine Daten an den Beklagten übermittelt. Es ist ebenfalls treuwidrig, Daten freiwillig zu übermitteln und dann auf Grundlage der Übermittlung Kontrollverlust geltend zu machen.

Verhalten des Klägers spricht für Rechtsmissbrauch

Das Gericht stellte klar, dass, mehrere Auskunftsersuchen für sich genommen noch nicht missbräuchlich seien, doch im Fall des Klägers zeige die Gesamtbetrachtung, dass es ihm nicht um die Kontrolle seiner Daten ging. Die ungewöhnlich hohe Zahl von rund 30 Anfragen, das schnelle Stellen der Auskunftsersuchen unmittelbar nach der Dateneingabe sowie sein Verhalten in der Anhörung sprechen gegen ein ernsthaftes Interesse am Datenschutz. Hinzu komme, dass der Kläger trotz angeblicher Bedenken keine weiteren Betroffenenrechte wie Berichtigung, Löschung oder Einschränkung nutzte. All dies wertet das Gericht als Hinweis auf ein zweckfremdes Vorgehen.

Mehre Auskunftsersuchen an verschiedene Unternehmen begründen nicht automatisch ein rechtsmissbräuchliches Vorgehen. Die Gesamtschau des klägerischen Verhaltens verdeutlicht jedoch nach Ansicht des Gerichts, dass der Kläger mit den Auskunftsanfragen gerade nicht versucht hat, sich der Verarbeitung seiner personenbezogenen Daten bewusst zu werden und die Verarbeitung auf ihre Rechtmäßigkeit zu prüfen. Das Gericht hält es für unglaubwürdig, dass es dem Kläger bei den von ihm selbst bezifferten etwa 30 Auskunftsanfragen die er allein über Monate hinweg an verschiedene Unternehmen gestellt haben will, sowie dem konkreten Auskunftsersuchen gegen den Beklagten, tatsächlich um den Schutz seiner personenbezogenen Daten ging. Schon die Anzahl der Anfragen übersteigt ein gewöhnliches Internet-Nutzerverhalten erheblich. Die Erläuterungen des Klägers im Rahmen seiner informatorischen Befragung verstärkt diesen Eindruck. So gab der Kläger zu verstehen, dass er relativ zügig nach seiner Anmeldung und damit einhergehenden Preisgabe seiner Daten Auskunftsersuchen an die Verantwortlichen richtete, um seine Daten unmittelbar nach Erteilung löschen zu lassen und für den Fall der unrichtigen Verarbeitung entgegenwirken zu können. Wenn der Kläger aufgrund der erhaltenen Spam-Nachrichten und SMS sowie dem widersprüchlichen Inhalt der Auskünfte davon ausging, dass es sich bei den erteilten Auskünften um unrichtige Angaben handelte und seine personenbezogenen Daten dennoch verarbeitet wurden, ist es nicht nachvollziehbar, warum der Kläger sich nicht zumindest versuchsweise auf seine Rechte aus Art. 16 DS-GVO, Art. 17 DS-GVO und Art. 18 DS-GVO zur effektiven Eindämmung etwaiger unrechtmäßiger Datenverarbeitungsvorgänge berufen hat.

Widerspruch zwischen behauptetem Ziel und tatsächlichem Verhalten

Obwohl der Kläger behauptete, seine Auskunftsersuchen dienten der Löschung oder Berichtigung seiner Daten, nutzte er hierfür überwiegend das untaugliche Mittel pauschaler Schadensersatzforderungen anstatt die einschlägigen Betroffenenrechte aus Art. 16, 17 und 18 DSGVO geltend zu machen. Dadurch hätte sich sein behauptetes Unwohlsein tatsächlich verringern können, während Schadensersatz daran nichts ändert. Zusätzlich bewertet das Gericht das Verhalten des Klägers als widersprüchlich: Wer sich ernsthaft um seine Daten sorge, würde sie nicht in großem Umfang und regelmäßig an zahlreiche Unternehmen weitergeben. Die mindestens 30 Dateneingaben in kurzer Zeit entsprächen keinem üblichen Nutzerverhalten und widersprechen dem Grundsatz, dass der beste Datenschutz darin besteht, Daten möglichst nicht preiszugeben.

Obwohl der Kläger erklärte, es sei ihm bei den Auskunftsanfragen um die Möglichkeit zur Löschung seiner Daten und Berichtigung einer falschen Verarbeitung gegangen, griff er in den überwiegenden Fällen zu einem für diesen Zweck dem Grunde nach untauglichen Mittel. Statt seine Rechte auf Berichtigung aus Art. 16 DS-GVO, Löschung aus Art. 17 DS-GVO und auf Einschränkung der Datenverarbeitung aus Art. 18 DS-GVO zumindest zusätzlich geltend zu machen, forderte der Kläger pauschal Schadensersatz in derselben Höhe und mit derselben Begründung. Selbst bei Erfolg des Schadensersatzbegehrens hält die Ursache für das Unwohlsein des Klägers, die aus klägerischer Sicht unrechtmäßige Datenverarbeitung, weiterhin an.

Erst die Löschung der verarbeiteten Daten oder die Begrenzung der Datenverarbeitung hätten dazu geführt, dass sich das Unwohlsein des Klägers in Bezug auf die Datenverarbeitung mindert und dem eigentlichen Ziel des Klägers entsprochen wird. Davon völlig unabhängig ist es - wie auch die Beklagte vortrug – nicht plausibel, dass jemand, der sich um die ordnungsgemäße Verarbeitung seiner Daten sorgt und in anderen Fällen Schmerzensgeld wegen körperlicher Beeinträchtigungen geltend macht, nicht einfach mit der Dateneingabe aufhört. 30 Anfragen wegen Datenverarbeitung bedeutet mindestens 30 Bestellungen von Ware, Newsletter oder anderer Hinterlegung von Daten. Dies entspricht nach Auffassung des Gerichts keinem sozialadäquaten, üblichen Verhalten. Habe ich Sorge um meine Daten, gebe ich sie nur in absolut notwendigen Fällen heraus. Aber nicht regelmäßig und in einer solchen Häufigkeit. Dies insbesondere unter dem Grundsatz, dass der bestmögliche Datenschutz wohl ist, die Daten erst gar nicht heraus zu geben.

Gesamtbild spricht für systematischen Missbrauch

Das Gericht hält es für zulässig und notwendig, auch mögliche Schadensersatzabsichten in die Bewertung einzubeziehen, weil sich ein rechtsmissbräuchliches Vorgehen erst aus der Gesamtschau der wiederholten, gleichförmigen Anfragen ergebe. Die Vielzahl gleichartiger Fälle belege ein systematisches Verhalten, das ersichtlich anderen Zwecken diene als dem vom Gesetzgeber intendierten Schutz personenbezogener Daten. Entscheidend sei daher nicht der einzelne Antrag, sondern das Gesamtbild. Dass der Kläger ausschließlich auf einen finanziellen Ausgleich hinwirkte und keine der tatsächlich dem Datenschutz dienenden Rechte nutzte, zeige zudem, dass ein echtes Informations- oder Transparenzinteresse nicht im Vordergrund stand.

Die Einbeziehung eines (womöglich zu einem späteren Zeitpunkts geltend gemachten) Schadenersatzanspruch in die Bewertung des vorliegend geforderten Auskunftsanspruch ist auch nicht unangemessen oder sachfremd. Denn das rechtsmissbräuchliche Vorgehen zeigt sich erst in der Gesamtschau der Ereignisse. In der Vielzahl der Fälle und dem immer gleichen Vorgehen zeigt sich ein systematisches Verhalten, das unzweifelhaft einem anderen Sinn und Zweck dient, als der Gesetzgeber mit der Implementierung eines Auskunftsanspruchs nach Art. 15 DSGVO beabsichtigte. Eine Gesamtschau ist eine gängige Methodik in der juristischen Bewertung von Sachverhalten. Es bedeutet, dass alle für die rechtliche Bewertung maßgeblichen Umstände des Einzelfalls vollständig, in ihrer jeweiligen Bedeutung erkannt, gewichtet und in einer zusammenfassenden Betrachtung berücksichtigt werden müssen. Daher ist vorliegend nicht der jeweils einzelne Auskunftsanspruch alleine zu betrachten, sondern das Gesamtbild, das sich ergibt.

Das Informations- und datenschutzrechtliche Interesse des Klägers stand für die Auskunftsersuche des Klägers erkennbar nicht im Vordergrund, sonst hätte der Kläger infolge des vermeintlich erkannten Rechtsverstoßes nicht ausschließlich auf einen finanziellen Ausgleich hingewirkt, sondern zumindest auch versucht, dem Schutz seiner personenbezogenen Daten mit dem ihm zur Verfügung stehenden rechtlichen Mitteln tatsächlich gerecht zu werden.

Keine Aussetzung wegen anhängiger EuGH‑Vorlage

Das Gericht sah auch keinen Anlass, das Verfahren wegen des beim EuGH (Az. C‑526/24) anhängigen Verfahrens hinsichtlich exzessiver Auskunftsverlangen auszusetzen. Das AG Arnsberg (Beschl. v. 31.7.2024 – 42 C 434/23) hatte ein entsprechendes Verfahren ausgesetzt und dem EuGH mehrere Fragen zur Vorabentscheidung vorgelegt. Es verwies auf den Schlussantrag des Generalanwalts, wonach bereits ein erstes Auskunftsersuchen als exzessiv gewertet werden könne, wenn eine Missbrauchsabsicht nachweisbar ist, etwa bei zielgerichteter Dateneingabe zur Vorbereitung von Schadensersatzforderungen. Damit bestätige auch der Generalanwalt, dass Art. 12 Abs. 5 DSGVO weit auszulegen sei und ein Auskunftsverlangen bereits beim ersten Antrag rechtsmissbräuchlich sein könne. Die erforderliche Einzelfallprüfung habe das Gericht vorgenommen.

Ein Ruhen des Verfahrens in Anbetracht der Vorlage des AG Arnsberg (Aktenzeichen EuGH C-526/24) betreffend „exzessiven Auskunftsverlangens nach DSGVO“ sieht das erkennende Gericht nicht als erforderlich an. In seinem Schlussantrag vom 18.09.2025 hat der Generalanwalt bereits vorgetragen:

„Art. 12 Abs. 5 Satz 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.4.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden DSGVO) ist dahin auszulegen, dass

-ein erster Auskunftsantrag, der gemäß Art. 15 DSGVO der Verordnung 2016/679 bei einem Verantwortlichen gestellt wird, als „exzessiv“ eingestuft werden kann, wenn Letzterer anhand aller relevanten Umstände des Einzelfalls nachweist, dass die betroffene Person eine Missbrauchsabsicht verfolgt, wobei eine solche Absicht festgestellt werden kann, wenn diese Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat, um diesen Auskunftsantrag stellen und anschließend Schadenersatz verlangen zu können;

- ein solcher Antrag nicht allein deshalb als „exzessiv“ eingestuft werden kann, weil öffentlich zugängliche Informationen den Schluss zulassen, dass die betroffene Person in zahlreichen Fällen bei Verletzungen des Datenschutzrechts ihr Recht auf Schadenersatz gegenüber einem Verantwortlichen geltend gemacht hat. (amtl. Leits.).“

Folglich sieht auch der Generalanwalt das Erfordernis, den Schutzgedanken des Art. 12 Absatz 5 DSGVO weiter zu fassen. Auch ein erstes Auskunftsersuchen kann demnach rechtsmissbräuchlich sein. Dies festzustellen ist auf Grundlage einer Einzelfallprüfung erforderlich. Diese ist vorliegend durch das erkennende Gericht erfolgt.

Fazit

Der betroffenen Person steht u.a. ein Recht auf Auskunft der über sie gespeicherten personenbezogenen Daten nach Art. 15 DSGVO zu. Verlangt der Betroffene Auskunft, muss diese grundsätzlich spätestens innerhalb von einem Monat zur Verfügung gestellt werden. Hierzu sind konkrete Informationen gem. Art. 15 Abs. 1 lit. a) – h) DSGVO notwendig. Die Auskunft kann der Verantwortliche nach Art. 15 Abs. 5 S. 2 DSGVO nur bei offensichtlich unbegründeten oder exzessiven Anträgen verweigern.

Das Urteil des AG Darmstadt zeigt nun deutlich, dass das Auskunftsrecht nach Art. 15 DSGVO seine Grenzen dort findet, wo es nicht mehr dem Informationsinteresse des Betroffenen dient, sondern systematisch zur Vorbereitung finanzieller Forderungen eingesetzt wird. In der Gesamtschau der zahlreichen, gleichförmigen und zweckwidrigen Auskunftsersuchen erkannte das Gericht ein rechtsmissbräuchliches Vorgehen und wies die Klage ab. Unternehmen sollten Auskunftsersuchen weiterhin ernst nehmen, können aber bei erkennbar missbräuchlichen Mustern den Einwand des Rechtsmissbrauchs gestützt auf Art. 12 Abs. 5 DSGVO prüfen.

Unser Tipp: Im Rahmen unserer Legal Products stehen Ihnen umfangreiche Checklisten und Anleitungen rund um das Thema DSGVO zur Verfügung und Sie erhalten Muster-AV-Verträge und Muster-Antwortschreiben. Zudem bietet der Trusted Shops Consent-Manager eine Lösung, um die Einwilligung wirksam einzuholen. Selbstverständlich erhalten Sie umfassenden Support bei der Integration. Ebenfalls enthalten ist ein Update-Service – ergeben sich Gesetzesänderungen oder relevante gerichtliche oder behördliche Entscheidungen, die auch Sie betreffen, aktualisieren wir den Consent-Manager entsprechend und informieren Sie darüber natürlich. Unser Consent-Manager ist in allen Legal Products enthalten. In unserem Legal Enterprise und Legal Ultimate übernehmen wir auch eine außergerichtliche Vertretung bei der Geltendmachung von Unterlassungs- und Aufwendungsersatzansprüchen sowie Schadensersatz-/Schmerzensgeldansprüchen nach der DSGVO (z.B. aufgrund eines nicht erteilten Auskunftsersuchens oder einer unzulässigen Datenübermittlung).