OLG Nürnberg: DSGVO-Auskunftsanspruch bei zweckwidriger Nutzung rechtsmissbräuchlich

Der Auskunftsanspruch nach DSGVO ist das zentrale Betroffenenrecht, mit dem Datensubjekten Einsicht in Art und Umfang sie betreffender Datenverarbeitungen bei einem konkreten Unternehmen gewährt und so eine Datenkontrolle ermöglicht werden soll. Der Auskunftsanspruch gilt aber nicht schrankenlos, sondern kann nach einer aktuellen Entscheidung des OLG Nürnberg dann berechtigt zurückwiesen werden, wenn mit ihm datenschutzfremde Ziele verfolgt werden.

I. Der Sachverhalt

Die Beklagte, eine Versicherungsgesellschaft, und der Kläger, ein privat Krankenversicherter, stritten vor dem OLG Nürnberg um die Zulässigkeit von Erhöhungen der Versicherungsprämien.

Im Zuge der gerichtlichen Auseinandersetzung, bei der Kläger vor allem förmliche Mängel der Prämienanpassung rügte (u.a. ein Fehlen der Gründe für die Anpassung) machte der Kläger auch einen Auskunftsanspruch nach Art. 15 DSGVO geltend.

Ziel des Klägers war es hierbei, über die datenschutzrechtliche Auskunft eine Aufstellung der von der Beklagten vorgenommenen Prämienanpassungen zu erhalten, um sie sodann auf Formfehler überprüfen und seinen Klageanspruch damit weiter substantiieren zu können.

Die Beklagte beantragte, weil es dem Kläger bei Geltendmachung der DSGVO-Auskunft nicht um Informationen zu seinen personenbezogenen Daten und einer Datenkontrollmöglichkeit gehe, den Auskunftsanspruch wegen Rechtsmissbrauchs als unbegründet zurückweisen.

II. Die Entscheidung

Das OLG Nürnberg gab mit Urteil vom 14.03.2022 (Az.: 8 U 2907/21) in Bezug auf den DSGVO-Auskunftsanspruch der beklagten Versicherungsgesellschaft Recht und wies den Auskunftsanspruch wegen Rechtsmissbräuchlichkeit ab.

Nach Erwägungsgrund 63 der DSGVO sei Sinn und Zweck des Auskunftsanspruchs nach Art. 15 DSGVO, es der betroffenen Person problemlos und in angemessenen Abständen zu ermöglichen, sich der Verarbeitung der sie betreffenden personenbezogenen Daten bewusst zu werden und die Rechtmäßigkeit dieser Verarbeitung überprüfen zu können.

Um eine Einsicht zu Zwecken der datenschutzrechtlichen Überprüfung und Kontrollausübung gehe es dem Kläger vorliegend aber nicht. Vielmehr versuche er, unter dem Deckmantel einer personenbezogenen Datenauskunft Einsicht in Prozesse vergangener Prämienanpassungen zu erlangen und über die Sichtung seinen Argumentationsstrang formaler Fehler der Anpassungen zu festigen.

Eine solche Vorgehensweise sei vom Auskunftsanspruch nach Art. 15 DSGVO nicht erfasst.

Der Beklagten stehe insofern ein Verweigerungsrecht aus Art. 12 Abs. 5 Satz 2 lit. b der DSGVO zu.

Nach dieser Vorschrift können offenkündig unbegründete oder – insbesondere bei häufiger Wiederholung – exzessive Betroffenenanträge vom Verantwortlichen zurückgewiesen werden.

Nach Ansicht des Senats ergebe sich aus der Formulierung „insbesondere“, dass die Vorschrift nicht nur Fälle von häufiger Wiederholung, sondern auch andere Konstellationen rechtsmissbräuchlicher Anträge als „exzessiv“ erfassen und mit einem Zurückweisungsrecht belegen wolle.

Rechtsmissbräuchliche Auskunftsgesuche seien damit ebenfalls „exzessiv“ und könnten berechtigt abgelehnt werden.

III. Fazit

Nach Auffassung des OLG Nürnberg steht Unternehmen in Bezug auf rechtsmissbräuchliche datenschutzrechtliche Auskunftsgesuche ein Weigerungsrecht zu.

Rechtsmissbräuchlich sei die Geltendmachung eines Auskunftsanspruchs dann, wenn damit datenschutzfremde Ziele verfolgt werden, wenn also eine Einsichtnahme nicht der Prüfung von Art und Umfang der Verarbeitung personenbezogener Daten dient, sondern damit ausschließlich andere Ziele verfolgt werden.

Rechtsmissbräuchliche Auskunftsgesuche sind nach Ansicht des OLG Nürnberg unter den Tatbestand der „exzessiven Anträge“ nach Art. 12 Abs. 5 Satz 2 DSGVO zu subsumieren und rechtfertigen eine Weigerung, Auskunft zu erteilen.

Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .