EuGH stärkt Unternehmen gegen DSGVO-„Hopping“: Erster Auskunftsantrag kann missbräuchlich sein
Mit Urteil vom 19.03.2026 (Rs. C-526/24, „Brillen Rottler“) hat der EuGH entschieden, dass selbst ein erster Antrag auf Auskunft nach Art. 15 DSGVO als „exzessiv“ im Sinne von Art. 12 Abs. 5 DSGVO eingestuft und zurückgewiesen werden kann, wenn er rechtsmissbräuchlich gestellt wurde.
Kernaussagen des Urteils
Voraussetzung für die Zurückweisung ist, dass der Verantwortliche nachweist, dass der Antrag nicht der Wahrnehmung von Transparenz- und Kontrollrechten dient, sondern allein darauf abzielt, künstlich die Voraussetzungen für einen späteren Schadensersatzanspruch nach Art. 82 DSGVO zu schaffen.
Bei der Einzelfallprüfung sind insbesondere relevant: die Freiwilligkeit der Datenbereitstellung, deren Zweck, der zeitliche Abstand zwischen Datenbereitstellung und Auskunftsantrag sowie das Gesamtverhalten der betroffenen Person. Öffentlich zugängliche Informationen (Medienberichte, Blogbeiträge) über systematisches Verhalten einer Person können als Indiz herangezogen werden, aber nicht als alleinige Grundlage dienen.
Wichtig – die Hürden bleiben hoch
Der EuGH betont ausdrücklich, dass der Begriff „exzessive Anträge“ eng auszulegen ist und ein Verantwortlicher sich nur ausnahmsweise auf einen solchen exzessiven Charakter berufen kann. Eine pauschale oder formularmäßige Zurückweisung von Erstanträgen ist damit ausdrücklich nicht legitimiert. Die Beweislast trägt der Verantwortliche.
Zugleich hat der EuGH klargestellt, dass auch die unberechtigte Verweigerung einer Auskunft selbst einen Schadensersatzanspruch nach Art. 82 DSGVO auslösen kann – ein Verstoß gegen das Auskunftsrecht ist also nicht vom Haftungssystem ausgenommen.
Bei Verdachtsfällen unterstütze wir gerne bei der Einzelfallprüfung und Dokumentation.
