DSGVO-Auskunft als Geschäftsmodell: Was kann der Verantwortliche dagegen tun?

| Nach Art. 15 DSGVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie deren personenbezogene Daten verarbeitet. Doch was kann der Verantwortliche tun, wenn er der Ansicht ist, dass die betroffene Person das Auskunftsverlangen nur „provoziert“, um anschließend Schadenersatzansprüche geltend zu machen? Kann er dann die Auskunft schon beim ersten Antrag nach Art. 12 Abs. 5 DSGVO verweigern? Diese Fragen sind „noch“ ungeklärt. Das Amtsgericht (AG) Arnsberg hat diese und eine Reihe von mehreren Fragen jetzt dem EuGH vorgelegt. |

Der Fall | Ein Mann meldete sich mit seinen persönlichen Daten auf einer Website für einen Newsletter an. Anschließend verlangte er von der Betreiberin Auskunft nach Art. 15 DSGVO darüber, welche personenbezogenen Daten über ihn verarbeitet werden. Die Betreiberin verweigerte die Auskunft und unterstellte ihm Rechtsmissbrauch. Daraufhin forderte der Mann 1.000 EUR Entschädigung.

Vor dem AG Arnsberg klagte nun die Betreiberin (negative Feststellungsklage) darauf, dass ein solcher Anspruch nicht besteht. Es handele sich vielmehr um ein Geschäftsmodell des Mannes, durch DSGVO-Anfragen datenschutzrechtliche Verstöße zu provozieren, um dann Schadenersatz zu fordern. Als Beweis legten die Betreiberin Blogbeiträge und Berichte von Anwälten vor, die sein Vorgehen in vielen Fällen dokumentierten. Der Mann fordert mit seiner Widerklage unverändert die Entschädigung ein. Er ist der Ansicht, dass das Auskunftsrecht bedingungslos sei und die Motive für eine Anfrage unerheblich seien.