Grenzen des Missbrauchs beim Auskunftsrecht

In der jüngeren Vergangenheit hat sich der EuGH mit zahlreichen Vorlagefragen zu datenschutzrechtlichen Themen befassen müssen. Darunter waren auch etliche Fragestellungen, die sich mit dem Inhalt und der Weite des Auskunftsanspruchs aus Artikel 15 DS-GVO befassten. Der EuGH konkretisierte bspw. im Rahmen seines Urteils, ob im Rahmen des Auskunftsrechts die Identität der Empfänger offenzulegen sind.

In der Rechtssache C-487/21, Urt. v. 04.05.2023 (Österreichische Datenschutzbehörde gegen CRIF GmbH) hatte der Europäische Gerichtshof (EuGH) vor kurzem die Gelegenheit, Art. 15 Abs. 3 der DS-GVO auszulegen und hat sich in diesem Zusammenhang auch zu den Streitfragen im Hinblick auf das „Recht auf Datenkopie“ geäußert.

Eine weitere Frage, die der Praxis „auf den Nägeln brennt“ und oft Anlass für Streitigkeiten bietet, ist die Frage des „Rechtsmissbrauchs“ iVm mit Auskunftsbegehren.

In der Praxis wird häufig der Anspruch auf Auskunft genutzt, um Informationen zu erhalten, die für legitime Zwecke, jedoch nicht im Zusammenhang mit dem Datenschutz stehen. Diese Informationen werden dann verwendet, um beispielsweise unrechtmäßig erhobene Bankgebühren oder zu Unrecht gezahlte Versicherungsprämien zurückzufordern.

Die Frage, ob ein solcher Auskunftsanspruch, der nicht dem Datenschutz dient, sondern anderen rechtmäßigen Zielen, rechtsmissbräuchlich ist und daher vom Verantwortlichen abgelehnt werden kann, ist in der Rechtsprechung umstritten.
Der Bundesgerichtshof hat diese Frage dem Europäischen Gerichtshof (EuGH) zur Vorabentscheidung vorgelegt (BGH, EuGH-Vorlage vom 29. März 2022 – VI ZR 1352/20 –). In diesem Beschluss hat der Bundesgerichtshof auch Zweifel geäußert, ob in solchen Fällen tatsächlich ein Rechtsmissbrauch vorliegt, da der Wortlaut von Artikel 15 der Datenschutz-Grundverordnung (DS-GVO) eine solche Beschränkung nicht enthält.

Die Berliner Beauftragte für Datenschutz und ­Informationsfreiheit (BlnBDI) bewertet die in ihrem aktuellen Tätigkeitsbericht behandelten Sachverhalt daher konsequenterweise (noch) auf der Grundlage der zuletzt vom BGH geäußerten Ansichten (Ziffer 10.2 Einwand des rechtsmissbräuchlichen  Auskunftsersuchens).

Der BGH hatte zuletzt und damit vor der Vorlage seiner Fragen an den EuGH, bezweifelt, dass das mit dem Auskunftsersuchen verbundene Verfolgen von anderen als datenschutzrechtlichen Zwecken automatisch zu einem Ausschluss des Auskunftsanspruchs führt. Nach dem Wortlaut der DS-GVO sei das Bestehen des Auskunftsrechts nicht an die Motivation der betroffenen Person gekoppelt, entsprechend müsse das Auskunftsersuchen auch nicht begründet werden.
Dies spreche dafür, dass der Unionsgesetzgeber es grundsätzlich der betroffenen Person überlassen wollte, ob und aus welchen Gründen sie das Auskunftsersuchen stellt. Daher dürfe nicht allein aufgrund des Umstands, dass ein Auskunftsbegehren auf Übermittlung einer Datenkopie auf datenschutzfremde Gründe gestützt wird, darauf geschlossen werden, dass dieser offenkundig unbegründet oder exzessiv sei.

Fraglich ist, ob und wie sich ein von dieser Auffassung abweichendes Urteil des EuGH auf die aufsichtsbehördliche Bewertung solcher Fälle auswirken würde.

(Foto: Focus – stock.adobe.com)