Auskunftsanspruch nach der DSGVO auch für datenschutzfremde Zwecke?

Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Raphael Toman, Christian Lenz

1. Vor kurzem hat der Europäische Gerichtshof (“EuGH”) eine richtungsweisende Entscheidung zur Auslegung des Auskunftsrechts nach Artikel 15 der Datenschutz-Grundverordnung (“DSGVO”) veröffentlicht: Er stärkt den Rechtsstandpunkt jener datenschutzrechtlichen Verantwortlichen, die sich gegen ausufernde oder offenkundig zweckwidrige Auskunftsbegehren zur Wehr setzen wollen.

2. Ausgangspunkt der Entscheidung war ein Vorabentscheidungsersuchen des deutschen Bundesgerichtshofs. Der Kläger im Anlassfall hatte eine zahnärztliche Behandlung in Anspruch genommen. Da dieser jedoch den Verdacht hatte, dass die vorgenommene Behandlung fehlerhaft war, begehrte er gegenüber der behandelnden Ärztin die kostenlose Herausgabe einer Kopie seiner Patientenakte. Der Kläger stützte seinen Anspruch dabei auf das datenschutzrechtliche Auskunftsrecht nach Art 15 DSGVO. Die beklagte Ärztin verweigerte die unentgeltliche Herausgabe und verwies ihrerseits auf eine entsprechende Bestimmung im deutschen Recht, wonach die Kosten für das Aushändigen von Kopien aus der Patientenakte von den Patienten selbst zu tragen sind.

3. Der EuGH kam dabei zum Ergebnis, dass betroffene Personen vom datenschutzrechtlichen Verantwortlichen (in diesem Fall die Ärztin) grundsätzlich eine erste unentgeltliche Kopie der verarbeiteten personenbezogenen Daten verlangen können. Fast schon spannender war allerdings, was der EuGH in einem Nebensatz festgehalten hat: Dort führte er aus, dass das Auskunftsrecht nach Art 15 DSGVO von betroffenen Personen nicht schrankenlos ausgeübt werden darf. Der EuGH bestätigte vielmehr, dass bei rechtsmissbräuchlichen Auskunftsbegehren – das Gericht nennt etwa Ansuchen, die offenkundig unbegründet oder exzessiv sind – das Auskunftsrecht nach Art 15 DSGVO nicht besteht. In diesen Fällen ist der Verantwortliche daher auch nicht verpflichtet, aufgrund eines entsprechenden Ansuchens tätig zu werden.

Das Team
Raphael Toman
Partner / Bank-, Versicherungs- und Wertpapieraufsichtsrecht, Compliance & Interne Untersuchungen, Kapitalmarktrecht, Öffentliches Wirtschaftsrecht & Regulatory, IP & Datenschutz, Legal Tech
Raphael betreut vorwiegend Finanzdienstleister in Verfahren vor Zivil- wie Verwaltungsgerichten sowie bei regulatorischen Fragestellungen, Geldwäscheprävention, Sanktionen sowie Kryptowerte. Daneben vertritt er Mandant:innen aus verschiedenen Branchen in (grenzüberschreitenden) streitigen Verfahren. Weiters unterstützt er Unternehmen in datenschutzrechtlichen Belangen, und ist selbst Datenschutzbeauftragter bei einem Biotechunternehmen sowie einem internationalen Sportverband.

Universität Wien, Rechtswissenschaftliche Fakultät (Mag. iur. 2011; Dr. iur. 2019)
New York University, Leistungsstipendium der Universität Wien (LL.M. 2017)
Zulassung als Rechtsanwalt auch in New York (2017)
Stagiaire bei der International Chamber of Commerce (2018)


Christian Lenz
Associated Partner / Prozessführung, Bank-, Versicherungs- und Wertpapieraufsichtsrecht, Immobilienrecht
Christian vertritt zahlreiche Kreditinstitute und Versicherungsunternehmen sowie Glücksspielanbieter in Zivilverfahren zu zivilrechtlichen Haftungsfragen. Er berät seine MandantInnen beim Erstellen von Vertrags- und Werbeunterlagen sowie zu wirksamen Präventionsmaßnahmen.

Universität Wien, Rechtswissenschaftliche Fakultät (Mag. iur. 2002)