EuGH-Urteil zu exzessiven Datenschutzanfragen

EuGH-Urteil zu „exzessiven Anfragen“ nach Art. 57 Abs. 4 DSGVO: Stärkung der Betroffenenrechte und Leitlinien für Aufsichtsbehörden

Mit seinem Urteil vom 9. Januar 2025 hat der Europäische Gerichtshof (EuGH) in der Rechtssache C‑416/23 klargestellt, unter welchen Voraussetzungen Datenschutzaufsichtsbehörden Anfragen oder Beschwerden ablehnen oder Gebühren erheben dürfen. Das Urteil definiert wichtige Leitlinien, um den Schutz der Betroffenenrechte mit den Interessen der Behörden in Einklang zu bringen.

Kernaussagen des EuGH
Beschwerden sind Anfragen: Der Begriff „Anfrage“ in Art. 57 Abs. 4 DSGVO umfasst auch Beschwerden nach Art. 77 DSGVO. Damit können Behörden auch bei Beschwerden in Ausnahmefällen Gebühren erheben oder eine Bearbeitung verweigern. Dies stärkt die Effizienz der Behördenarbeit, ohne den Zugang zu beeinträchtigen.

Was ist „exzessiv“? Beschwerden gelten nicht allein aufgrund ihrer Häufigkeit als exzessiv. Vielmehr muss eine Missbrauchsabsicht nachgewiesen werden, etwa wenn Beschwerden ohne berechtigten Zweck eingereicht werden, um die Behörde zu überlasten. Eine reine Häufung von Anfragen ist kein ausreichendes Kriterium.

Freie Wahl der Maßnahmen: Behörden können wählen, ob sie eine angemessene Gebühr verlangen oder die Bearbeitung ablehnen. Sie müssen jedoch verhältnismäßig handeln und ihre Entscheidung begründen. In der Praxis wird die Gebühr als milderes Mittel meist vorzuziehen sein.

Bedeutung für Betroffene
Das Urteil stärkt die Rechte der Betroffenen. Beschwerden können nur bei klarem Missbrauch abgelehnt oder mit Gebühren belastet werden. Dadurch bleibt der Zugang zum Datenschutzrecht niedrigschwellig.

Für Unternehmen
Unternehmen sollten ihre Prozesse optimieren, um Anfragen zügig und ordnungsgemäß zu bearbeiten. Wiederholte Verstöße gegen Auskunftsrechte könnten ein hohes Beschwerdeaufkommen auslösen und die Aufmerksamkeit der Behörden auf sich ziehen.

Fazit
Das Urteil des EuGH bietet einen differenzierten Ansatz: Es schützt die Rechte der Betroffenen und gibt den Behörden Werkzeuge, um sich vor missbräuchlicher Inanspruchnahme zu schützen. Damit trägt es zu einem effektiven und fairen Datenschutzsystem in der EU bei.

Menü