Rechtsmissbrauch bei DSGVO-Auskunft
Die Datenschutz-Grundverordnung (DSGVO) soll Betroffenen Kontrolle über ihre personenbezogenen Daten verschaffen. Zentrales Instrument ist dabei der Auskunftsanspruch nach Art. 15 DSGVO. Unternehmen und Organisationen müssen auf Anfrage offenlegen, ob und welche personenbezogenen Daten sie verarbeiten, zu welchem Zweck, woher diese stammen und an wen sie weitergegeben wurden.
Doch was, wenn dieses Recht nicht dazu dient, Informationsklarheit zu schaffen, sondern primär dazu eingesetzt wird, wirtschaftlichen Druck auszuüben? Die österreichische Datenschutzbehörde hatte sich in einem vielbeachteten Bescheid vom 21.02.2023 (Az. 2023-0.137.735) mit einem Fall auseinanderzusetzen, in dem ein Betroffener sein Auskunftsbegehren mit der Forderung nach einer Geldzahlung verknüpfte – und damit eine Grenze überschritt: die zum Rechtsmissbrauch.
Der Sachverhalt im Detail: DSGVO-Auskunft gegen 2.900 Euro Schweigegeld
Ein Betroffener (Beschwerdeführer) wandte sich an den Betreiber einer Webseite (Beschwerdegegner) und beanstandete, dieser würde seine personenbezogenen Daten unrechtmäßig verarbeiten. Konkret rügte er, dass
- die Datenverarbeitung ohne rechtliche Grundlage erfolgt sei und
- die Pflichten aus Art. 15 DSGVO nur unzureichend erfüllt worden seien.
Diese Einleitung hätte noch den typischen Beginn eines datenschutzrechtlichen Streits bilden können. Doch der Tonfall des Schreibens war bereits aggressiv und emotional aufgeladen. Der Beschwerdeführer beklagte, dass ihn der nachlässige Umgang des Webseitenbetreibers mit dem Datenschutz „massiv nerve“ und ihm ein „erhebliches Unwohlsein“ verursache.
Dann aber folgte das eigentlich Brisante: Der Beschwerdeführer bot offen eine monetäre Lösung an, die mit einem Verzicht auf sämtliche datenschutzrechtlichen Schritte verbunden war. Wörtlich schrieb er:
„Ich erkläre mich aber gerne bereit, den mir von Ihnen zugefügten Schaden durch eine einmalige Zahlung von EUR 2.900,00 unter Angabe des Verwendungszwecks (…) auf mein Konto (…) zur Gänze ersetzen zu lassen. Im Gegenzug verpflichte ich mich dazu, keine Beschwerde bei der Datenschutzbehörde bzw. keine Schadenersatzklage beim zuständigen Gericht gegen Sie einzubringen.“
Es handelt sich hier faktisch um ein Angebot zur Unterlassung rechtlicher Schritte gegen Zahlung eines bestimmten Geldbetrags – eine Art datenschutzrechtliches „Schweigegeld“.
Der Webseitenbetreiber ließ sich auf dieses Ansinnen nicht ein. Daraufhin reichte der Betroffene tatsächlich eine Beschwerde bei der österreichischen Datenschutzbehörde ein – mit dem Ziel, eine offizielle Prüfung und Sanktionierung des Verhaltens des Webseitenbetreibers zu erwirken.
Die Entscheidung der Datenschutzbehörde: Kein echtes Rechtsschutzinteresse
Die österreichische Datenschutzbehörde erkannte schnell, dass es sich hierbei nicht um ein redliches Auskunftsverlangen handelte. Vielmehr stand für die Behörde fest, dass das Datenschutzrecht in diesem Fall instrumentalisiert wurde, um finanziellen Druck auszuüben.
Rechtsgrundlage: Art. 57 Abs. 4 DSGVO
Die Behörde stützte ihre Entscheidung maßgeblich auf Art. 57 Abs. 4 DSGVO. Diese Vorschrift räumt der Aufsichtsbehörde folgende Befugnisse ein:
„Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen kann die Aufsichtsbehörde […] sich weigern, aufgrund des Antrags tätig zu werden.“
Diese Regelung soll den Missbrauch datenschutzrechtlicher Rechte eindämmen. Sie greift beispielsweise bei
- Anträgen ohne echtes Interesse,
- mehrfachen Wiederholungen desselben Begehrens ohne Anlass oder
- der offensichtlichen Absicht, den Antragsteller nicht zu schützen, sondern Dritte zu schädigen oder Druck aufzubauen.
Genau das war hier der Fall.
Fehlendes Rechtsschutzbedürfnis
Die Behörde betonte ausdrücklich, dass es dem Beschwerdeführer nicht wirklich um den Datenschutz ging. Die Formulierung im Angebot, „im Gegenzug auf eine Beschwerde und Schadenersatzklage zu verzichten“, zeigte aus Sicht der Behörde unmissverständlich:
„Ein tatsächliches Rechtsschutzbedürfnis liegt nicht vor.“
Ein solches Angebot stehe im krassen Widerspruch zum Anliegen des Datenschutzes, nämlich dem Schutz der Privatsphäre und der Selbstbestimmung. Wer bereit ist, gegen Zahlung zu schweigen, verfolgt kein ideelles oder rechtliches Ziel mehr – sondern lediglich monetäre Eigeninteressen.
Bewertung als rechtsmissbräuchlich
Die Datenschutzbehörde kommt zu dem Ergebnis:
„Die verfahrensgegenständliche Beschwerdeerhebung ist als unredlich und die Inanspruchnahme der Tätigkeit der Datenschutzbehörde durch den Beschwerdeführer als rechtsmissbräuchlich zu qualifizieren.“
Der Zweck der DSGVO – Schutz personenbezogener Daten – werde durch solche Taktiken untergraben. Die Behörde sah sich daher nicht nur berechtigt, sondern verpflichtet, keine weiteren Maßnahmen zu ergreifen und die Beschwerde abzulehnen.
Rechtsmissbrauch bei der DSGVO: Eine Grenze ist überschritten
Diese Entscheidung ist nicht nur aus österreichischer Sicht von Bedeutung – sie ist auch grundsätzlich auf das Datenschutzrecht in der EU übertragbar. Denn auch in Deutschland wird ein Antrag auf Auskunft oder Löschung regelmäßig dann als rechtsmissbräuchlich eingestuft, wenn:
- der Antragsteller kein ernsthaftes datenschutzrechtliches Ziel verfolgt,
- das Anliegen vorgeblich erhoben, aber tatsächlich zur Erzielung eines Vorteils genutzt wird (z. B. in Form einer Geldzahlung),
- oder das Verhalten als Teil eines systematischen Geschäftsmodells erscheint (z. B. Serienbeschwerden mit Ziel auf Vergleichszahlungen).
Solche Fälle können im Datenschutzbereich durchaus zunehmen – gerade weil viele Unternehmen vor der negativen Publicity eines Verfahrens bei einer Datenschutzbehörde zurückschrecken und bereit sind, "freiwillig" Zahlungen zu leisten.
Die vorliegende Entscheidung setzt hier ein deutliches Gegensignal.
Auswirkungen für Betroffene und Verantwortliche
Für Betroffene
Wer seine Rechte nach der DSGVO ausübt – insbesondere das Recht auf Auskunft, Berichtigung oder Löschung – ist grundsätzlich gut geschützt. Die Datenschutzbehörden sind verpflichtet, Beschwerden ernst zu nehmen und Missstände aufzuklären.
Aber: Wer diese Rechte zweckentfremdet, um Dritte unter Druck zu setzen, verspielt diesen Schutz. Ein Auskunftsersuchen darf kein Druckmittel zur Geldforderung sein.
Für Unternehmen und Webseitenbetreiber
Die Entscheidung zeigt: Unternehmen sind nicht schutzlos. Nicht jede Beschwerde muss bedingungslos beantwortet oder bezahlt werden. Es ist zulässig (und notwendig), den Kontext des Begehrens zu betrachten. Hinweise auf Missbrauch sollten sorgfältig dokumentiert und gegebenenfalls anwaltlich geprüft werden.
Ein pauschales Nachgeben („lieber zahlen, dann haben wir Ruhe“) ist nicht zu empfehlen – zumal dies Nachahmer auf den Plan rufen könnte.
Fazit: Datenschutzrecht braucht Fairness – auf beiden Seiten
Die DSGVO gewährt weitreichende Rechte – und das ist gut so. Doch wo Rechte bestehen, darf es keinen Raum für Missbrauch geben. Wer Datenschutz zur Einnahmequelle macht und Beschwerden als Verhandlungskarte spielt, handelt unredlich. Die österreichische Datenschutzbehörde hat hier klar und konsequent reagiert – und damit ein wichtiges Signal gesetzt.
Praxistipps für Verantwortliche
- Prüfen Sie jeden Antrag sorgfältig. Achten Sie auf auffällige Formulierungen oder ungewöhnliche Zahlungsforderungen.
- Dokumentieren Sie den Kommunikationsverlauf vollständig. Dies ist wichtig für den Nachweis eines etwaigen Missbrauchs.
- Holen Sie im Zweifel anwaltlichen Rat ein. Eine rechtliche Einschätzung kann helfen, unberechtigte Forderungen korrekt einzuordnen und Fehler zu vermeiden.
- Reagieren Sie ruhig und sachlich. Lassen Sie sich nicht unter Druck setzen.
Ansprechpartner
Andere über uns
WEB CHECK SCHUTZ
Gestalten Sie Ihre Internetseite / Ihren Onlineshop rechts- und abmahnsicher.
Erfahren Sie mehr über die Schutzpakete der Anwaltskanzlei Weiß & Partner für die rechtssichere Gestaltung Ihrer Internetpräsenzen.
Cyber-Sicherheit
