Auskunft über die eigenen Daten verlangen – was sagt der EuGH?

Viele Menschen fragen sich, welche personenbezogenen Daten Unternehmen eigentlich über sie gespeichert haben. Ob Online-Shop, Fitnessstudio, Versicherung oder Social-Media-Plattform – überall werden Daten erhoben, gespeichert und verarbeitet.

Die Datenschutz-Grundverordnung (DSGVO) gibt Verbrauchern deshalb ein starkes Instrument an die Hand: das Auskunftsrecht nach Art. 15 DSGVO. Jeder hat das Recht zu erfahren, ob und welche personenbezogenen Daten verarbeitet werden.

Mit einem aktuellen Urteil vom 19. März 2026 hat der Europäische Gerichtshof (EuGH) nun wichtige Fragen zum Auskunftsrecht geklärt und gleichzeitig deutlich gemacht, wo die Grenzen dieses Rechts liegen.

Was ist ein Auskunftsanspruch nach Art. 15 DSGVO?

Das Auskunftsrecht ermöglicht es Betroffenen, von einem Unternehmen oder einer Behörde Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.

Dabei können unter anderem folgende Informationen verlangt werden:

• Welche personenbezogenen Daten gespeichert sind
• Zu welchen Zwecken die Daten verarbeitet werden
• An wen die Daten weitergegeben wurden
• Wie lange die Daten gespeichert werden
• Woher die Daten stammen
• Welche Rechte Betroffenen zustehen

Der Sinn dieses Rechts ist einfach: Nur wer weiß, welche Daten verarbeitet werden, kann deren Rechtmäßigkeit überprüfen und gegebenenfalls weitere Rechte wie Berichtigung oder Löschung geltend machen.

Der Fall vor dem EuGH

Im konkreten Verfahren hatte sich ein Verbraucher zunächst für einen Newsletter angemeldet. Kurz darauf verlangte er Auskunft über seine gespeicherten Daten.

Das Unternehmen verweigerte die Auskunft. Es war der Auffassung, der Betroffene stelle systematisch Auskunftsanträge, um anschließend Schadensersatzforderungen geltend zu machen. Deshalb sei sein Antrag rechtsmissbräuchlich.

Der Fall landete schließlich beim EuGH.

Gute Nachricht für Verbraucher: Das Auskunftsrecht bleibt stark

Der EuGH hat zunächst bestätigt, dass das Auskunftsrecht ein zentrales Betroffenenrecht der DSGVO ist.

Unternehmen dürfen Auskunftsanträge nicht einfach ablehnen, nur weil sie unbequem sind oder Arbeit verursachen. Das Auskunftsrecht soll es Verbrauchern ermöglichen, die Verarbeitung ihrer Daten zu kontrollieren und die Rechtmäßigkeit der Datenverarbeitung zu überprüfen.

Wer wissen möchte, welche Daten über ihn gespeichert sind, bewegt sich damit grundsätzlich auf sicherem rechtlichem Boden.

Aber: Das Auskunftsrecht darf nicht missbraucht werden

Gleichzeitig hat der EuGH erstmals entschieden, dass sogar ein erstmaliger Auskunftsantrag rechtsmissbräuchlich sein kann.

Das bedeutet jedoch nicht, dass Unternehmen künftig beliebig Auskunftsanträge zurückweisen dürfen.

Vielmehr müssen sie nachweisen können, dass der Antrag nicht gestellt wurde, um die Datenverarbeitung zu überprüfen, sondern ausschließlich dazu dient, künstlich die Voraussetzungen für andere Ansprüche – etwa Schadensersatzforderungen – zu schaffen.

Die Hürden hierfür sind nach Ansicht des EuGH sehr hoch.

Für normale Verbraucher besteht daher kein Anlass zur Sorge.

Wann ist ein Auskunftsanspruch sinnvoll?

Ein Auskunftsanspruch kann insbesondere dann sinnvoll sein, wenn:

• unklar ist, welche Daten ein Unternehmen gespeichert hat,
• unerwünschte Werbung versendet wird,
• eine Datenpanne bekannt geworden ist,
• Zweifel an der Rechtmäßigkeit einer Verarbeitung bestehen,
• Daten gelöscht werden sollen,
• eine Beschwerde bei einer Datenschutzaufsichtsbehörde vorbereitet wird.

In vielen Fällen ist der Auskunftsanspruch sogar der erste Schritt, um weitere Datenschutzrechte effektiv ausüben zu können.

Schadensersatz auch bei verweigerter Auskunft möglich

Besonders interessant für Verbraucher ist ein weiterer Teil der Entscheidung.

Der EuGH stellt klar, dass Verstöße gegen das Auskunftsrecht selbst Schadensersatzansprüche auslösen können. Unternehmen können sich also nicht darauf berufen, dass lediglich keine Auskunft erteilt wurde und deshalb keine Datenverarbeitung vorliege.

Wird eine berechtigte Auskunft verweigert oder nicht ordnungsgemäß beantwortet, kann dies grundsätzlich zu einem Schadensersatzanspruch führen.

Reicht schon ein ungutes Gefühl für Schadensersatz?

Hier bremst der EuGH jedoch überzogene Erwartungen.

Nicht jeder DSGVO-Verstoß führt automatisch zu einem Anspruch auf Geldentschädigung. Betroffene müssen weiterhin nachweisen, dass ihnen tatsächlich ein materieller oder immaterieller Schaden entstanden ist.

Allerdings bestätigt der EuGH erneut, dass bereits ein Verlust der Kontrolle über die eigenen Daten oder die Unsicherheit darüber, was mit den Daten geschieht, grundsätzlich einen immateriellen Schaden darstellen kann.

Ob ein solcher Schaden tatsächlich vorliegt, muss jedoch immer im Einzelfall geprüft werden.

Fazit: Auskunftsansprüche bleiben ein wirksames Instrument

Das Urteil stärkt die Rechte von Verbrauchern und schafft gleichzeitig mehr Klarheit für Unternehmen.

Wer wissen möchte, welche personenbezogenen Daten gespeichert oder verarbeitet werden, kann weiterhin auf das starke Auskunftsrecht nach Art. 15 DSGVO zurückgreifen. Gleichzeitig macht der EuGH deutlich, dass Datenschutzrechte nicht zweckwidrig eingesetzt werden dürfen, um gezielt Schadensersatzansprüche zu provozieren.

Für Verbraucher bleibt das Auskunftsrecht damit eines der wichtigsten Instrumente, um Transparenz über die eigene Datenverarbeitung zu erhalten und die Einhaltung der Datenschutzvorschriften zu kontrollieren.

Wenn Sie wissen möchten, welche Daten Unternehmen über Sie gespeichert haben oder Unterstützung bei der Durchsetzung Ihrer Datenschutzrechte benötigen, stehen wir Ihnen gern beratend zur Seite.