Der Wiener erklärte, er könne nach der DS-GVO jederzeit umfassend und bedingungslos Auskunft über die Verwendung seiner Daten fordern. Das Unternehmen entgegnete, es sei in diversen Online-Medienberichten nachzulesen, dass er solche Anfragen systematisch und rechtsmissbräuchlich stelle, um anschließend Schadensersatzforderungen zu stellen.
Das AG Arnsberg war sich über die Frage, inwiefern DS-GVO-Auskünfte wegen Rechtsmissbrauchs verweigert werden können, offenkundig unsicher und befragte im Wege eines Vorabentscheidungsersuchens den EuGH dazu, unter welchen Voraussetzungen ein Unternehmen eine solche Auskunft verweigern könne und wann die Verweigerung zu einem Schadensersatzanspruch führe.
Auch erstmalige Anfrage kann "exzessiv" sein
In seinen Schlussanträgen, die eine Art unverbindliche Entscheidungsempfehlung für den Gerichtshof darstellen, erklärte Generalanwalt Szpunar nun, auch ein einmaliger Auskunftsantrag könne schon als "exzessiv" und somit rechtsmissbräuchlich eingestuft werden, wenn anhand der Umstände des Einzelfalls eine Missbrauchsabsicht nachweisbar sei. Dies sei der Fall, wenn die betreffende Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt habe, gerade um diesen Auskunftsantrag stellen und anschließend Schadensersatz verlangen zu können, so Szpunar. Medienberichte über Auskunftsanträge in anderen Fällen reichten dafür aber gerade nicht aus, sofern diese nur den Schluss zuließen, dass die Person eben regelmäßig nach der Verwendung ihrer Daten frage.
Zum Schadensersatzanspruch erklärte der Generalanwalt, nach Art. 82 Abs. 1 DS-GVO könnten auch Schäden ersatzfähig sind, die nicht unmittelbar Folge einer Datenverarbeitung der betreffenden Person seien. Denkbar seien auch andere Verstöße gegen die DS-GVO – wohl auch verweigerte Auskünfte.
Sollte der EuGH dem Generalanwalt folgen, würde das AG Arnsberg also im Ausgangsfall die konkreten Indizien zu prüfen haben, die für eine Missbrauchsabsicht des Österreichers stecken (Schlussanträge vom 18.09.2025 - C-526/24).