Mit Urteil vom 19. März 2026 (C-526/24 | Brillen Rottler) hat der Europäische Gerichtshof (EuGH) eine für die Praxis wichtige Entscheidung getroffen: Ein Auskunftsantrag nach Art. 15 DSGVO kann bereits beim ersten Antrag als „exzessiv“ und damit missbräuchlich eingestuft werden, wenn er allein dazu dient, künstlich die Voraussetzungen für einen Schadensersatzanspruch zu schaffen.
Eine in Österreich wohnhafte Person meldete sich für den Newsletter des Optikerunternehmens Brillen Rottler aus Arnsberg an. Nur 13 Tage später stellte sie einen Auskunftsantrag gemäß Art. 15 DSGVO. Brillen Rottler wies den Antrag zurück, mit der Begründung, er sei missbräuchlich. Aus Medienberichten und Anwaltsberichten war ersichtlich, dass sich der Antragsteller systematisch zu Newslettern verschiedener Unternehmen angemeldet, dann Auskunft beantragt und anschließend Schadensersatz gefordert hatte.
Der Antragsteller hielt seinen Antrag für legitim und forderte von Brillen Rottler mindestens 1.000 Euro Schadensersatz für den immateriellen Schaden, der ihm durch die Zurückweisung des Antrags entstanden sei.
Das Amtsgericht Arnsberg legte die Sache dem EuGH zur Vorabentscheidung vor.
Der EuGH hat klargestellt, dass ein erster Auskunftsantrag unter bestimmten Umständen bereits als „exzessiv“ im Sinne von Art. 12 Abs. 5 DSGVO angesehen werden kann. Bislang wurde in der Praxis häufig davon ausgegangen, dass zumindest ein erster Antrag grundsätzlich nicht als exzessiv eingestuft werden könne. Diese Annahme hat der EuGH nun ausdrücklich widerlegt.
Voraussetzung für eine solche Einschätzung ist allerdings, dass der Verantwortliche nachweist, dass der Antrag nicht dem eigentlichen Zweck des Auskunftsrechts dient, nämlich der Information über die eigene Datenverarbeitung und der Prüfung ihrer Rechtmäßigkeit, sondern in der missbräuchlichen Absicht gestellt wurde, künstlich Schadensersatzansprüche nach der DSGVO zu provozieren.
Bei der Beurteilung, ob eine solche missbräuchliche Absicht vorliegt, sind laut EuGH sämtliche Umstände des Einzelfalls zu berücksichtigen. Insbesondere relevant sind:
Eine weitere wichtige Aussage des EuGH betrifft den Schadensersatzanspruch nach Art. 82 DSGVO: Auch wenn grundsätzlich ein Anspruch auf Ersatz immaterieller Schäden wegen DSGVO-Verstößen besteht, muss die betroffene Person zunächst nachweisen, dass ihr tatsächlich ein Schaden entstanden ist. Und: Wer den Schaden durch sein eigenes Verhalten selbst herbeigeführt hat, kann keinen Schadensersatz nach der DSGVO verlangen.
Im vorliegenden Fall könnte das bedeuten, dass der Antragsteller, sollte das Amtsgericht Arnsberg einen Missbrauch feststellen, keinen Schadensersatz für die Zurückweisung seines Antrags erhält, weil er diesen Schaden durch sein eigenes missbräuchliches Vorgehen selbst verursacht hat.
Das Urteil ist eine gute Nachricht für Unternehmen, die mit systematisch vorgehenden „DSGVO-Abmahnern“ konfrontiert sind.
Der EuGH gibt Unternehmen nun erstmals ein wirksames Instrument an die Hand, um solche Anträge rechtssicher zurückweisen zu können – vorausgesetzt, der Missbrauch lässt sich nachweisen. Öffentlich zugängliche Informationen über gleichgelagerte Vorgehen des Antragstellers können dabei als Indiz herangezogen werden.
Wichtig ist jedoch: Die Beweislast liegt beim Verantwortlichen. Wer einen Auskunftsantrag als missbräuchlich zurückweist, ohne dies belegen zu können, riskiert selbst eine DSGVO-Verletzung und damit Schadensersatzforderungen. Eine pauschale Zurückweisung von Auskunftsanträgen ist also weiterhin nicht möglich und empfiehlt sich nicht.
Das EuGH-Urteil C-526/24 ist ein wichtiger Schritt zur Eindämmung missbräuchlicher DSGVO-Anträge. Es stärkt die Position von Unternehmen, die Opfer eines systematischen und rechtsmissbräuchlichen Vorgehens werden. Gleichzeitig bleibt das Auskunftsrecht nach Art. 15 DSGVO als solches unberührt. Legitime Anfragen müssen wie gehabt beantwortet werden.
Für Unternehmen empfiehlt sich vor allem eines: einen klaren internen Prozess für Auskunftsanträge zu etablieren und im Zweifelsfall rechtliche Beratung in Anspruch zu nehmen, bevor ein Antrag zurückgewiesen wird.
Bei der Einschätzung Ihres konkreten Falls und der Bearbeitung von Auskunftsanträgen unterstützen wir Sie gerne.