Das Urteil des EuGH in der Rechtssache C-526/24 bringt eine Klarstellung für den Umgang mit Auskunftsersuchen gemäß Art. 15 DSGVO. Bisher wurde das Auskunftsrecht von den Gerichten oft sehr großzügig ausgelegt, sodass Unternehmen in der Regel auch umfangreiche oder strategisch motivierte Anfragen erfüllen mussten. Nun hat der EuGH jedoch klar gemacht: Auch die Rechte der Betroffenen haben ihre Grenzen.
Im Fokus steht der Begriff des Rechtsmissbrauchs. Der EuGH stellt fest, dass ein Auskunftsersuchen als „exzessiv“ im Sinne von Art. 12 Abs. 5 DSGVO angesehen werden kann – selbst wenn es sich um den ersten Antrag einer Person handelt. Entscheidend ist nicht die Anzahl der Anfragen, sondern die erkennbare Absicht hinter dem Antrag. Nach Ansicht des Gerichts liegt ein Missbrauch insbesondere dann vor, wenn Auskunftsersuchen gezielt dazu verwendet werden, um künstlich Schadensersatzansprüche nach Art. 82 DSGVO zu schaffen.
Für Unternehmen bedeutet das jedoch nicht, dass sie unbequeme Anfragen einfach ablehnen können. Die Anforderungen bleiben hoch. Der EuGH verlangt konkrete objektive und subjektive Anhaltspunkte für missbräuchliches Verhalten. Dazu können ungewöhnliche zeitliche Abläufe, systematische Vorgehensweisen oder allgemein bekannte Muster zählen. Reine Vermutungen oder pauschale Ablehnungen sind ausdrücklich nicht ausreichend.
In der Praxis sollten Mitarbeiter weiterhin jedes Auskunftsersuchen ernst nehmen und umgehend an die zuständigen Datenschutzverantwortlichen weiterleiten. Gleichzeitig zeigt das Urteil, wie wichtig eine sorgfältige Dokumentation ist. Unternehmen sollten genau festhalten, wann Anfragen eingehen, wie sie geprüft werden und auf welcher Grundlage Entscheidungen getroffen werden.
Das Urteil stärkt somit beide Seiten: Die Betroffenen behalten ein starkes Auskunftsrecht, während Unternehmen erstmals eine klarere Möglichkeit erhalten, sich gegen gezielt missbräuchliche Vorgehensweisen zu verteidigen.
