InfoCuria

Dokument

Brillen Rottler

Rechtssache: C-526/24 Dokumenttyp: Urteil (ABl.) Datum: 2026-06-08 Quelle

Zusammenfassung

Sachverhalt

Die Brillen Rottler GmbH & Co. KG (Klägerin) verweigerte dem Beklagten TC die Auskunft über seine personenbezogenen Daten gemäß Art. 15 DSGVO mit der Begründung, der Antrag sei exzessiv und rechtsmissbräuchlich. TC hatte zuvor mehrfach bei verschiedenen Unternehmen Auskunftsersuchen gestellt und anschließend Schadensersatzforderungen geltend gemacht. Das Amtsgericht Arnsberg legte dem EuGH Fragen zur Auslegung von Art. 12 Abs. 5 und Art. 82 Abs. 1 DSGVO vor, insbesondere zur Zulässigkeit der Verweigerung eines ersten Auskunftsantrags als „exzessiv“ und zum Umfang des Schadensersatzanspruchs bei Verletzung des Auskunftsrechts.

Substanzielle Punkte des Urteils

  1. Exzessivität eines ersten Auskunftsantrags (Art. 12 Abs. 5 DSGVO)

    • Der EuGH stellt klar, dass ein erster Auskunftsantrag nach Art. 15 DSGVO nur dann als „exzessiv“ im Sinne von Art. 12 Abs. 5 DSGVO eingestuft werden kann, wenn der Verantwortliche nachweist, dass der Antrag nicht dem Zweck dient, sich der Datenverarbeitung bewusst zu werden und deren Rechtmäßigkeit zu prüfen.
    • Eine missbräuchliche Absicht liegt vor, wenn der Antragsteller den Antrag primär stellt, um künstlich die Voraussetzungen für einen Schadensersatzanspruch zu schaffen. Indizien hierfür können sein:
      • Wiederholte Auskunftsersuchen bei verschiedenen Verantwortlichen,
      • anschließende Schadensersatzforderungen,
      • oder andere Umstände, die auf eine systematische Ausnutzung des Rechts hindeuten.
    • Der Gerichtshof betont, dass die Beweislast für das Vorliegen eines exzessiven Antrags beim Verantwortlichen liegt.

  2. Schadensersatzanspruch bei Verletzung des Auskunftsrechts (Art. 82 Abs. 1 DSGVO)

    • Art. 82 Abs. 1 DSGVO gewährt der betroffenen Person einen Anspruch auf Ersatz des materiellen und immateriellen Schadens, der aus einer Verletzung des Auskunftsrechts nach Art. 15 Abs. 1 DSGVO resultiert.
    • Der EuGH bestätigt, dass der Schadensersatzanspruch nicht von einem Verschulden des Verantwortlichen abhängt, sondern allein an die Verletzung der DSGVO anknüpft.

  3. Immaterieller Schaden durch Verlust der Datenkontrolle

    • Ein immaterieller Schaden im Sinne von Art. 82 Abs. 1 DSGVO kann vorliegen, wenn die betroffene Person:
      • die Kontrolle über ihre personenbezogenen Daten verliert oder
      • Ungewissheit darüber besteht, ob und wie ihre Daten verarbeitet wurden.
    • Voraussetzung ist jedoch, dass der Schaden tatsächlich eingetreten ist und nicht überwiegend auf das Verhalten der betroffenen Person selbst zurückzuführen ist (z. B. wenn diese durch ihr eigenes Handeln die Ungewissheit verursacht hat).
    • Der Gerichtshof stellt klar, dass der bloße Verstoß gegen die DSGVO nicht automatisch einen Schadensersatzanspruch begründet – es bedarf eines konkreten Nachweises des Schadens.

  4. Abgrenzung zwischen berechtigtem Auskunftsinteresse und Rechtsmissbrauch

    • Der EuGH unterstreicht, dass das Auskunftsrecht nach Art. 15 DSGVO ein zentrales Instrument zum Schutz der Betroffenenrechte ist und nicht leichtfertig eingeschränkt werden darf.
    • Eine Verweigerung der Auskunft ist nur in Ausnahmefällen gerechtfertigt, wenn der Verantwortliche konkrete Anhaltspunkte für einen Rechtsmissbrauch darlegt.
    • Die bloße Tatsache, dass eine Person mehrere Auskunftsersuchen stellt, reicht für sich genommen nicht aus, um einen Missbrauch anzunehmen – es müssen zusätzliche Umstände hinzutreten, die auf eine systematische Ausnutzung des Rechts hindeuten.

Urteil des Gerichtshofs (Vierte Kammer) vom 19. März 2026 (Vorabentscheidungsersuchen des Amtsgerichts Arnsberg - Deutschland) – Brillen Rottler GmbH & Co. KG/TC

(Rechtssache C-526/241 , Brillen Rottler)

(Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung [EU] 2016/679 – Art. 12 Abs. 5 – Art. 15 Abs. 1 – Recht der betroffenen Person auf Auskunft über die sie betreffenden personenbezogenen Daten – Recht des Verantwortlichen, sich zu weigern, aufgrund des Antrags auf Auskunft tätig zu werden – Exzessiver Charakter des Antrags – Rechtsmissbrauch – Erster Antrag auf Auskunft – Haftung und Recht auf Schadensersatz – Art. 82 Abs. 1 – Klage wegen Verletzung des Auskunftsrechts – Immaterieller Schaden – Verlust der Kontrolle über die personenbezogenen Daten)

Verfahrenssprache: Deutsch

Vorlegendes Gericht

Amtsgericht Arnsberg

Parteien des Ausgangsverfahrens

Klägerin: Brillen Rottler GmbH & Co. KG

Beklagter: TC

Tenor

Art. 12 Abs. 5 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

ist dahin auszulegen, dass

ein erster von der betroffenen Person an den Verantwortlichen gerichteter Antrag nach Art. 15 dieser Verordnung auf Auskunft über personenbezogene Daten als „exzessiv“ im Sinne dieses Art. 12 Abs. 5 angesehen werden kann, wenn der Verantwortliche in Ansehung aller relevanten Fallumstände nachweist, dass dieser Antrag trotz formaler Einhaltung der in diesen Bestimmungen vorgesehenen Bedingungen von der betroffenen Person nicht gestellt wurde, um sich der Verarbeitung dieser Daten bewusst zu werden und deren Rechtmäßigkeit zu überprüfen, damit sie anschließend ihre Rechte aus der besagten Verordnung schützen kann, sondern in missbräuchlicher Absicht wie zur künstlichen Schaffung der Voraussetzungen für die Erlangung eines sich aus dieser Verordnung ergebenden Vorteils. Dass die betroffene Person nach öffentlich zugänglichen Informationen etwa mehrere Anträge auf Auskunft über ihre personenbezogenen Daten, gefolgt von Schadensersatzforderungen gegenüber verschiedenen Verantwortlichen, gestellt hat, kann für die Feststellung einer solchen missbräuchlichen Absicht berücksichtigt werden.

Art. 82 Abs. 1 der Verordnung 2016/679

ist dahin auszulegen, dass

er der betroffenen Person einen Anspruch auf Ersatz des aus einer Verletzung des Auskunftsrechts nach Art. 15 Abs. 1 dieser Verordnung entstandenen Schadens verleiht.

Art. 82 Abs. 1 der Verordnung 2016/679

ist dahin auszulegen, dass

der immaterielle Schaden der betroffenen Person den Verlust der Kontrolle über ihre personenbezogenen Daten oder ihre Ungewissheit darüber umfasst, ob ihre Daten verarbeitet wurden, sofern insbesondere nachgewiesen wird, dass dieser Person tatsächlich ein solcher Schaden entstanden ist und dass ihr Verhalten nicht die entscheidende Ursache für diesen Schaden war.

____________

1     ABl. C, C/2024/6410.