Auskunftsanspruch nach der DSGVO auch für datenschutzfremde Zwecke?

1. Vor kurzem hat der Europäische Gerichtshof (“EuGH”) eine richtungsweisende Entscheidung zur Auslegung des Auskunftsrechts nach Artikel 15 der Datenschutz-Grundverordnung (“DSGVO”) veröffentlicht: Er stärkt den Rechtsstandpunkt jener datenschutzrechtlichen Verantwortlichen, die sich gegen ausufernde oder offenkundig zweckwidrige Auskunftsbegehren zur Wehr setzen wollen.

2. Ausgangspunkt der Entscheidung war ein Vorabentscheidungsersuchen des deutschen Bundesgerichtshofs. Der Kläger im Anlassfall hatte eine zahnärztliche Behandlung in Anspruch genommen. Da dieser jedoch den Verdacht hatte, dass die vorgenommene Behandlung fehlerhaft war, begehrte er gegenüber der behandelnden Ärztin die kostenlose Herausgabe einer Kopie seiner Patientenakte. Der Kläger stützte seinen Anspruch dabei auf das datenschutzrechtliche Auskunftsrecht nach Art 15 DSGVO. Die beklagte Ärztin verweigerte die unentgeltliche Herausgabe und verwies ihrerseits auf eine entsprechende Bestimmung im deutschen Recht, wonach die Kosten für das Aushändigen von Kopien aus der Patientenakte von den Patienten selbst zu tragen sind.

3. Der EuGH kam dabei zum Ergebnis, dass betroffene Personen vom datenschutzrechtlichen Verantwortlichen (in diesem Fall die Ärztin) grundsätzlich eine erste unentgeltliche Kopie der verarbeiteten personenbezogenen Daten verlangen können. Fast schon spannender war allerdings, was der EuGH in einem Nebensatz festgehalten hat: Dort führte er aus, dass das Auskunftsrecht nach Art 15 DSGVO von betroffenen Personen nicht schrankenlos ausgeübt werden darf. Der EuGH bestätigte vielmehr, dass bei rechtsmissbräuchlichen Auskunftsbegehren – das Gericht nennt etwa Ansuchen, die offenkundig unbegründet oder exzessiv sind – das Auskunftsrecht nach Art 15 DSGVO nicht besteht. In diesen Fällen ist der Verantwortliche daher auch nicht verpflichtet, aufgrund eines entsprechenden Ansuchens tätig zu werden.