Gemäß Art. 15 DSGVO haben betroffene Personen gegen Unternehmen einen Anspruch auf Auskunft über die sie betreffenden personenbezogenen Daten. Dies soll den Bürgern ermöglichen, sich “der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können” (Erwägungsgrund 63 zur DSGVO). In der Praxis kommt es jedoch immer wieder vor, dass betroffene Personen den Auskunftsanspruch “zweckentfremden”, um Unternehmen zu gängeln und um Aufwand zu produzieren, beispielsweise wenn sich über unbezahlte Rechnungen gestritten wird. Dem haben mehrere Gerichte zuletzt einen Riegel vorgeschoben.
OLG Hamm
Das Oberlandesgericht Hamm führte beispielsweise in einem aktuellen Hinweisbeschluss vom 15.11.2021 (Az. 20 U 269/21) aus, dass die Geltendmachung eines solchen Auskunftsanspruch rechtsmissbräuchlich sein könne, wenn sie nicht primär den in der DSGVO genannten Zwecken diene, sondern sachfremde Interessen verfolgt würden. Im vorliegenden Fall ging es der betroffenen Person darum, etwaige von der beklagten Versicherung vorgenommene Prämienanpassungen wegen möglicher formeller Mängel zu überprüfen. Eine solche Vorgehensweise sei vom Schutzzweck der DSGVO nicht umfasst.
In solchen Fälle könne das Unternehmen die Auskunft gemäß Art. 12 Abs. 5 Satz 2 DSGVO verweigern.
“Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen einer betroffenen Person kann der Verantwortliche (…) sich weigern, aufgrund des Antrags tätig zu werden.“
Die Vorschrift führe zwar lediglich die häufige Wiederholung als Beispiel für einen “exzessiven” Antrag auf. Die Verwendung des Wortes “insbesondere” mache aber deutlich, dass die Vorschrift auch andere rechtsmissbräuchliche Anträge umfassen wolle, so die Richter.
LG Wuppertal und LG Detmold
Das Landgericht Wuppertal kam in einem ähnlich gelagerten Fall zum gleichen Ergebnis (Urteil vom 29.07.2021, Az. 4 O 409/20). Es wies einen Auskunftsanspruch mit Verweis auf den sich aus § 242 BGB ergebenden Einwand des Rechtsmissbrauchs zurück.
„Der Kläger hat keines der vorgenannten Interessen [aus Erwägungsgrund 63], dies nicht einmal als Reflex. Das Auskunftsbegehren soll sich nach seinem klar geäußerten Willen allein darin erschöpfen, etwaige geldwerte Ansprüche gegen die Beklagte zu prüfen. Damit trifft das Begehren des Klägers nicht einmal den Titel der Verordnung, nämlich den Datenschutz“
Genau so sah es auch das Landgericht Detmold mit Urteil vom 26.10.2021 (Az. 02 O 108/21). Die Ausübung eines Rechts sei nicht erlaubt, wenn der Anspruchsinhaber eine formale Rechtsstellung ausnutzt oder etwas geltend macht, an dem er kein schützenswertes Eigeninteresse hat.
Gegenauffassung des LG Köln
Zum gegenteiligen Ergebnis kam jedoch das Landgericht Köln mit Urteil vom 11.11.2020 (Az. 23 O 172/19). Die Richter legten die oben zitierte Vorschrift des Art. 12 Abs. 5 Satz 2 DSGVO eng an ihrem Wortlaut aus. Ein Recht auf Verweigerung der Auskunft bestehe nur bei “offenkundig unbegründeten” oder “exzessiven Anträgen”. Das Gericht betonte insbesondere, dass der Betroffene seine Motivation zur Geltendmachung der Rechte gemäß Art. 15 DSGVO überhaupt nicht offenlegen müsse. Geschehe dies gleichwohl, sei dies aus Sicht des Gerichts unschädlich.
Keine Rechtssicherheit für Unternehmen
Die Entscheidungen der Gerichte in Hamm, Wuppertal und Detmold sind im Ergebnis nachvollziehbar und begrüßenswert. Auch wenn in der Praxis der überwiegende Teil aller Auskunftsersuchen legitim und nachvollziehbar ist, sehen auch wir immer wieder Fälle, in denen der Anspruch zweckendfremdet wird und die Geltendmachung zumindest ein “Gschmäckle” hat. Dass sich Unternehmen dennoch nicht blind auf die jüngere Rechtsprechung zum Rechtsmissbrauch verlassen sollten, zeigt schon das Urteil des LG Köln.
Die Begründungen der Gerichte, die Rechtsmissbrauch annahmen, weisen allesamt Schwachpunkte auf. Soweit das LG Wuppertal und das LG Detmold sich auf § 242 BGB berufen, stellt sich die Frage, ob eine Vorschrift aus dem nationalen Zivilrecht tatsächlich herangezogen werden kann, um einen Anspruch aus dem europäischen Datenschutzrecht zu beschränken. Überzeugender scheint insofern die Begründung des OLG Hamm, welches auf eine Vorschrift aus der DSGVO abstellt. Aber auch hier stellt sich die Frage, ob das Weigerungsrecht aus Art. 12. Abs. 5 Satz 2 lit. b DSGVO tatsächlich auf alle “rechtsmissbräuchlichen Fälle” ausgeweitet werden kann oder auf “offenkundig unbegründete” oder “exzessive Anträge” beschränkt werden muss, wie das LG Köln es gesehen hatte.
Es bleibt zu hoffen, dass der Bundesgerichtshof oder in letzter Instanz der Europäische Gerichtshof hier zeitnah für Rechtssicherheit sorgt. Bis dahin ist Unternehmen zu empfehlen, Auskunftsersuchen vorsichtshalber vollständig und fristgerecht zu beantworten, selbst wenn diese möglicherweise (auch) sachfremde Zwecke verfolgen. In Einzelfällen kann die Abstimmung mit einem spezialisierten Rechtsanwalt erforderlich sein.