EuGH: Rechtsmissbrauch kann nicht allein in der (großen) Anzahl an Beschwerden zur DSGVO gesehen werden

In der Vorabentscheidung vom 09.01.2025, C-416/23, zur Anfrage des VwGH nahm der Europäische Gerichtshof – EuGH zur Verweigerung der Behandlung von „exzessiven Anfragen“ durch die Datenschutzbehörde (DSB) Stellung und führte ua. aus, dass Anfragen nicht allein aufgrund ihrer Zahl während eines bestimmten Zeitraums als „exzessiv“ im Sinne dieser Bestimmung eingestuft werden können, da die Ausübung der in dieser Bestimmung vorgesehenen Befugnis voraussetzt, dass die Aufsichtsbehörde das Vorliegen einer Missbrauchsabsicht der anfragenden Person nachweist. Der VwGH wird daher nun zu prüfen haben, ob die DSB das Vorliegen einer Missbrauchsabsicht der betroffenen Person nachgewiesen hat.

Der Gerichtshof hielt zunächst fest, dass für die Verfolgung des Ziels, ein gleichmäßiges und hohes Schutzniveau für natürliche Personen in der EU sicherzustellen, das ordnungsgemäße Funktionieren der Aufsichtsbehörden zu gewährleisten ist, indem verhindert wird, dass dieses dadurch behindert wird, dass offenkundig unbegründete oder exzessive Beschwerden im Sinne von Art. 57 Abs. 4 DSGVO eingereicht werden. Diese Bestimmung gibt den Aufsichtsbehörden somit die Möglichkeit, mit diesen Beschwerden besser umzugehen, indem sie die Belastung verringern, die diese Beschwerden bei ihnen auslösen können. Dass eine Aufsichtsbehörde bei offenkundig unbegründeten oder exzessiven Beschwerden eine angemessene Gebühr verlangen oder sich weigern kann, aufgrund solcher Beschwerden tätig zu werden, ist insoweit daher geeignet, ein hohes Schutzniveau für personenbezogene Daten zu gewährleisten. Art. 57 Abs. 4 DSGVO ist daher dahin auszulegen, dass der darin enthaltene Begriff „Anfrage“ Beschwerden nach Art. 57 Abs. 1 Buchst. f und Art. 77 Abs. 1 DSGVO umfasst.

Weiters führt der Gerichtshof aus, dass die Häufung von Beschwerden einer Person ein Indiz für exzessive Anfragen sein kann, wenn sich herausstellt, dass die Beschwerden nicht objektiv durch Erwägungen gerechtfertigt sind, die sich auf den Schutz der Rechte beziehen, die die DSGVO dieser Person verleiht. Dies kann z. B. dann der Fall sein, wenn eine Person eine so große Zahl von Beschwerden bei einer Aufsichtsbehörde einreicht, die eine Vielzahl von Verantwortlichen betreffen, zu denen sie nicht unbedingt einen Bezug hat, dass diese übermäßige Inanspruchnahme ihres Rechts, Beschwerden einzureichen, in Verbindung mit anderen Gesichtspunkten wie dem Inhalt der Beschwerden ihre Absicht erkennen lässt, die Behörde zu lähmen, indem sie sie mit Anfragen überflutet.

Art. 57 Abs. 4 DSGVO ist daher dahin auszulegen, dass Anfragen nicht allein aufgrund ihrer Zahl während eines bestimmten Zeitraums als „exzessiv“ im Sinne dieser Bestimmung eingestuft werden können, da die Ausübung der in dieser Bestimmung vorgesehenen Befugnis voraussetzt, dass die Aufsichtsbehörde das Vorliegen einer Missbrauchsabsicht der anfragenden Person nachweist.

Aus dieser Bestimmung entnimmt der EuGH auch, dass eine Aufsichtsbehörde bei tatsächlichem Vorliegen von exzessiven Anfragen durch eine mit Gründen versehene Entscheidung wählen kann, ob sie eine angemessene Gebühr auf der Grundlage der Verwaltungskosten verlangt oder sich weigert, aufgrund der Anfrage tätig zu werden, wobei sie alle relevanten Umstände berücksichtigen und sich vergewissern muss, dass die gewählte Option geeignet, erforderlich und verhältnismäßig ist.

Hier geht’s zur Entscheidung des EuGH vom 09.01.2025, C‑416/23 – Österreichische Datenschutzbehörde, ECLI:EU:C:2025:3 …

siehe auch: Behörden müssen alle Datenschutzbeschwerden ernst nehmen (tagesschau.de)

Teilen mit: