Der Europäische Gerichtshof bestätigte in einem Urteil vom 19. März 2026 (Az. C-524/24 – Brillen Rottler), dass ein DSGVO-Auskunftsantrag als missbräuchlich eingestuft werden kann, wenn er nicht dem Schutz der eigenen Daten dient, sondern allein darauf abzielt, später Schadensersatz geltend zu machen. Dies gilt bereits dann, wenn es sich um einen erstmaligen Antrag handelt.
Im konkreten Fall hatte ein „Datenschutz-Aktivist“ aus Österreich, der als so genannter „DSGVO-Hopper“ bekannt ist, den Newsletter eines deutschen Optikers abonniert und wenige Tage später Auskunft über seine Daten verlangt. Das Unternehmen wies den Antrag zurück, da Hinweise bestanden, dass der Antragsteller systematisch Newsletter abonnierte, Auskunft beantragte und anschließend Entschädigung forderte. Der EuGH bestätigte, dass ein solches Vorgehen rechtmäßig sein kann. Der Antrag könne von vornherein exzessiv und missbräuchlich sein, wenn er lediglich die Voraussetzungen für eine spätere finanzielle Forderung schaffen soll.
Unternehmen können danach Auskünfte zurückweisen, sofern sie davon ausgehen können, dass eine Anfrage missbräuchlichen Zwecken dient. Gleichzeitig bleibt die Prüfung und Dokumentation aller Auskunftsanfragen entscheidend, um ein Bußgeld wegen der unzureichenden Gewährleistung von Betroffenenrechten zu vermeiden.
(Dr. Lukas Mezger, Unverzagt Law)