Das Auskunftsrecht nach Artikel 15 der DSGVO ist ein zentrales Werkzeug für den Datenschutz. Es ermöglicht betroffenen Personen, zu erfahren, welche ihrer personenbezogenen Daten verarbeitet werden. Doch was passiert, wenn ein Verantwortlicher solche Anfragen als rechtsmissbräuchlich einstuft?
In diesem Beitrag beleuchten wir, was die DSGVO tatsächlich dazu sagt und wie Unternehmen mit solchen Situationen umgehen sollten.
Was versteht die DSGVO unter Rechtsmissbrauch?
Die DSGVO erlaubt eine Ablehnung von Auskunftsanträgen nur in Ausnahmefällen. Artikel 12 Absatz 5 Satz 2 DSGVO nennt zwei Bedingungen:
- Offensichtlich unbegründete Anträge
- Exzessive Anträge
Ein Antrag ist exzessiv, wenn er häufig wiederholt wird und offensichtlich dazu dient, den Verantwortlichen zu behindern, anstatt legitime Rechte durchzusetzen. Entscheidend ist jedoch, dass die bloße Anzahl der Anträge allein keine Rechtsmissbräuchlichkeit begründet. Es bedarf klarer Hinweise darauf, dass der Antragsteller absichtlich und ohne sachlichen Grund handelt, beispielsweise durch das Einreichen zahlreicher Anträge in kurzer Zeit, ohne dass sich die zugrunde liegenden Umstände geändert haben.
Pflichten der Verantwortlichen bei der Ablehnung
Wenn ein Unternehmen einen Auskunftsantrag ablehnt, muss es dies transparent und nachvollziehbar begründen. Artikel 12 Absatz 4 DSGVO schreibt vor, dass betroffene Personen innerhalb eines Monats über die Ablehnung informiert werden müssen, einschließlich:
- Konkreter Ablehnungsgründe,
- Hinweise auf Beschwerdemöglichkeiten bei einer Aufsichtsbehörde,
- Informationen zu möglichen gerichtlichen Rechtsbehelfen.
Eine pauschale Begründung wie „zu viele Anträge“ reicht nicht aus. Unternehmen müssen nachweisen, dass die Anträge tatsächlich rechtsmissbräuchlich sind, z. B. durch Dokumentation der Frequenz und Inhalte der Anfragen.
Best Practices für Unternehmen
Um rechtlich abgesichert und effizient mit Auskunftsanträgen umzugehen, sollten Verantwortliche Folgendes beachten:
- Dokumentation und Nachvollziehbarkeit: Jeder Antrag und die dazugehörige Bearbeitung sollten sorgfältig dokumentiert werden. So kann nachgewiesen werden, ob ein Antrag berechtigt ist.
- Transparente Kommunikation: Wird ein Antrag abgelehnt, sollte dies klar und nachvollziehbar erläutert werden. Gleichzeitig ist darauf hinzuweisen, dass der Betroffene gerichtliche oder behördliche Unterstützung suchen kann.
- Prüfung auf Muster von Rechtsmissbrauch: Nur wenn wiederholte Anfragen eindeutig dazu dienen, den Arbeitsfluss zu stören oder Kapazitäten zu binden, kann ein Fall von Rechtsmissbrauch vorliegen. Auch hier bedarf es einer fundierten Analyse.
- Proaktive Schulung: Mitarbeiter, die mit Datenschutzanfragen betraut sind, sollten regelmäßig geschult werden, um Auskunftsanträge korrekt zu bewerten und zu bearbeiten.
Fazit
Das Auskunftsrecht nach Artikel 15 DSGVO ist ein fundamentales Recht, das Verantwortliche respektieren müssen. Dennoch schützt die Verordnung auch vor Missbrauch – allerdings nur unter klaren und eng ausgelegten Bedingungen. Unternehmen, die Anträge als rechtsmissbräuchlich einstufen möchten, sollten mit Bedacht vorgehen und ihre Entscheidungen sorgfältig dokumentieren.
Wenn Sie Unterstützung bei der Bewertung und Bearbeitung von Auskunftsanträgen benötigen, stehen wir Ihnen gern beratend zur Seite.