Zurück

ctrl + law | Ausgabe 18

30.06.2026

ctrl + law – Keine einfachen Auswege | Gernot Fritz

Mit der achtzehnten Ausgabe von ctrl + law rückt ein Leitmotiv in den Mittelpunkt, das sich durch Datenschutz, Markenrecht, Digitalregulierung und Wettbewerbsrecht zieht: Digitalrecht lässt sich immer seltener durch formale Abkürzungen lösen. Wer Risiken einordnen will, muss genauer hinsehen – auf Verfahren, Zwecke, Marktkommunikation, Technik und Kontext.

Das zeigt die EuGH-Entscheidung zum Verhältnis von Datenschutzbeschwerde und gerichtlichem Rechtsbehelf. Betroffene müssen sich nicht endgültig zwischen Behörde und Gericht entscheiden. Art 77 und Art 79 DSGVO stehen nebeneinander. Für Aufsichtsbehörden bedeutet das: Statt Zurückweisung ist Verfahrenskoordination gefragt.

Auch im Markenrecht führt der Weg nicht über einfache Antworten. Der OGH legt dem EuGH die Frage vor, ob Geoblocking und Disclaimer ausreichen, um eine Benutzung im Schutzstaat auszuschließen. Gesperrte Webseite, nationale Domain, österreichischer Sitz und auslandsgerichtete Kommunikation lassen sich nicht schematisch auflösen.

Beim Digital Omnibus zeigt sich, dass Vereinfachung politisch leichter angekündigt als umgesetzt ist. Bei Cookie-Bannern, Tracking und technischen Consent-Signalen bleibt vieles offen. Für Unternehmen bedeutet das: keine Entwarnung. Consent-Management, Transparenz, Ablehnung, Widerruf und Nachweisbarkeit bleiben Daueraufgaben.

Parallel dazu ist der Digital Omnibus im Bereich KI einen entscheidenden Schritt weiter. Am 29.06.2026 hat der Rat dem Digital Omnibus on AI endgültig zugestimmt.

Eine andere Zuspitzung zeigt die Untersuchung der EU-Kommission gegen Sanofi. Kommunikation über Konkurrenzprodukte kann kartellrechtlich relevant werden, wenn sie Marktverhältnisse beeinflusst und potenziell irreführend ist. Gerade in regulierten Märkten wird Kommunikation zum Compliance-Risiko.

Schließlich zieht das OLG Wien beim Auskunftsrecht eine wichtige Grenze. Art 15 DSGVO ist kein allgemeines Dokumenten­beschaffungsrecht. Datenschutzfremde Motive nehmen dem Auskunftsrecht nicht automatisch die Grundlage. Sie machen aus dem Recht auf Kopie aber auch keinen Anspruch auf Herausgabe ganzer Rechnungen, Verträge oder Akten. Entscheidend bleibt, ob eine Dokumentkopie für das Verständnis der Datenverarbeitung oder die Ausübung von DSGVO-Rechten erforderlich ist.

Die gemeinsame Klammer dieser Ausgabe ist: Digitalrecht wird nicht einfacher, nur weil Unternehmen klare Ja-oder-Nein-Antworten suchen. Es verlangt Verfahrensgestaltung, Kontext­prüfung und belastbare Begründungen. Genau dort setzt ctrl + law an: an der Schnittstelle zwischen rechtlicher Einordnung und praktischer Umsetzung.

Und weil digitale Realität keine ctrl + law Pausen kennt, haben wir am E+H News Portal laufend nachgeschärft:

Wir wünschen eine anregende Lektüre.

Trennstrich bunt

EuGH: Keine Zurückweisung einer Beschwerde wegen anhängigem Gerichtsverfahren | Fabian Duschnig

Mit Urteil vom 18.06.2026 (Rs C-414/24) hat der Europäische Gerichtshof (EuGH) klargestellt, dass eine nationale Datenschutz­aufsichtsbehörde eine bei ihr eingebrachte Beschwerde nicht allein mit der Begründung zurückweisen darf, dass zu derselben Sache bereits ein gerichtliches Verfahren anhängig ist. Das Vorabentscheidungsersuchen wurde vom österreichischen Verwaltungsgerichtshof gestellt und betrifft das Zusammenspiel der Rechtsbehelfe nach Art 77 und Art 79 DSGVO.

Dem Verfahren lag folgender Sachverhalt zugrunde: Eine österreichische Ärztin begehrte von der Betreiberin einer Ärztebewertungsplattform die Löschung sie betreffender personenbezogener Daten. Nachdem die Plattform dieses Begehren ablehnte, erhob die Ärztin im November 2017 zunächst eine zivilgerichtliche Klage und legte im Juli 2018 zusätzlich eine Beschwerde bei der österreichischen Datenschutzbehörde (DSB) ein. Die DSB wies die Beschwerde zurück, weil Beschwerde und zivilgerichtliche Klage denselben Gegenstand hätten und eine parallele Verfahrensführung vor Aufsichtsbehörde und Gericht dem Rechtsschutzmechanismus der DSGVO zuwiderlaufe.

Der Verwaltungsgerichtshof hegte Zweifel an der Vereinbarkeit dieser Praxis mit dem Unionsrecht und legte die Frage dem EuGH vor. Der EuGH hielt zunächst fest, dass Art 77 Abs 1 DSGVO jeder betroffenen Person das Recht auf Beschwerde bei einer Aufsichtsbehörde „unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs” einräumt, und Art 79 Abs 1 DSGVO spiegelbildlich das Recht auf wirksamen gerichtlichen Rechtsbehelf ebenfalls unbeschadet einer Beschwerde bei der Aufsichtsbehörde garantiert.

Daraus folgt nach Ansicht des Gerichtshofs, dass die beiden Rechtsbehelfe nebeneinander und unabhängig voneinander eingelegt werden können.

Die DSGVO sehe weder einen Vorrang eines Rechtsbehelfs vor dem anderen noch eine ausschließliche Zuständigkeit der Aufsichtsbehörde oder der Gerichte vor. Diese Zweigleisigkeit des Rechtsschutzes entspreche dem erklärten Ziel der Verordnung, ein hohes Datenschutzniveau zu gewährleisten und die Rechte der Betroffenen zu stärken. Das österreichische Rechtsbehelfssystem hingegen sieht vor, dass Gerichte und Verwaltungsbehörden nebeneinander oder nacheinander nicht über denselben Rechtsstreit entscheiden können. Im vorliegenden Fall war jedoch die Entscheidung des Gerichts noch nicht rechtskräftig.

Als unionsrechtskonforme Lösung skizzierte das Gericht einen Aussetzungsmechanismus: Die Aufsichtsbehörde könnte ihr Verfahren bis zum rechtskräftigen Abschluss des anhängigen Gerichtsverfahrens aussetzen und die gerichtliche Entscheidung anschließend gebührend berücksichtigen.

Eine vollständige Zurückweisung der Beschwerde hingegen birgt die Gefahr, der betroffenen Person jeden wirksamen Schutz zu entziehen, wenn der gerichtliche Rechtsbehelf ohne Sachentscheidung verworfen wird und nationale Fristen eine erneute Beschwerde ausschließen.

Der EuGH qualifizierte eine solche Zurückweisung daher als Verstoß gegen den Grundsatz der Effektivität.

Im Ergebnis sind Art 77 Abs 1 und Art 79 Abs 1 DSGVO dahin auszulegen, dass sie es einer Aufsichtsbehörde verwehren, eine Beschwerde allein aufgrund der zuvor erfolgten Einlegung eines gerichtlichen Rechtsbehelfs mit demselben Gegenstand zurückzuweisen, solange die im Rahmen dieses Rechtsbehelfs ergangene Entscheidung noch nicht rechtskräftig ist.

Das Urteil verdeutlicht, dass das Datenschutzrecht bewusst auf eine Mehrgleisigkeit des Rechtsschutzes setzt — Betroffene müssen sich nicht zwischen Behörde und Gericht entscheiden, sondern können grundsätzlich beide Wege parallel beschreiten.

Key Take-Aways

  • Betroffene können die Rechtsbehelfe nach Art 77 DSGVO (Beschwerde bei der Aufsichtsbehörde) und Art 79 DSGVO (gerichtlicher Rechtsbehelf gegen Verantwortliche) gleichzeitig und unabhängig voneinander in Anspruch nehmen; keiner hat Vorrang vor dem anderen.
  • Eine Datenschutzaufsichtsbehörde darf eine Beschwerde nicht allein deshalb zurückweisen, weil ein Gericht mit demselben Gegenstand befasst ist und dessen Entscheidung noch nicht rechtskräftig ist.
  • Als unionsrechtskonforme Alternative zur Zurückweisung kommt eine Aussetzung des Beschwerdeverfahrens bis zur rechtskräftigen gerichtlichen Entscheidung in Betracht, die zugleich den Erlass widersprechender Entscheidungen verhindert.
Trennstrich bunt

Webseite gesperrt, Markenproblem gelöst? OGH sagt: So einfach ist das nicht | Helmut Liebel

Ein in Österreich ansässiges Unternehmen verwendet eine *.at-Domain für E-Mails und seine Webseite, die mit der österreichischen Marke eines Mitbewerbers kollidiert. Kunden im Inland hat es keine. Seinen Webauftritt betreibt es aber von Österreich aus. Nachdem vom Mitbewerber markenrechtliche Ansprüche geltend gemacht werden, sperrt es den Zugriff auf seine Webseite aus Österreich mittels Geoblocking und ergänzt einen Disclaimer: „DIESE WEBSEITE IST NICHT FÜR DEN ÖSTERREICHISCHEN MARKT BESTIMMT.“ Kann der Markeninhaber dennoch Unterlassung erwirken? Mit dieser Frage befasst sich der Oberste Gerichtshof in seiner Entscheidung vom 20.05.2026 (4 Ob 169/25v).

Hinsichtlich der Verwendung des Zeichens in E-Mail-Adressen hat der OGH die markenrechtliche Benutzung im Inland selbst bejaht: Da die E-Mail-Korrespondenz vom österreichischen Unternehmenssitz ausgeht, liegt bereits dadurch für den OGH eine eindeutige Benutzung des Zeichens im Inland vor.

Hingegen nicht so eindeutig ist für den OGH die Frage, ob die Nutzung der *.at-Domain und der darauf gehosteten Webseite trotz Geoblocking und Disclaimer eine markenrechtlich relevante Benutzung im Schutzstaat darstellt. Diese Frage legt der OGH dem EuGH zur Vorabentscheidung vor.

Ob die Domainnutzung und der Webauftritt trotz Geoblocking und Disclaimer eine markenrechtlich relevante Benutzung im Schutzstaat darstellen, sei unionsrechtlich nicht abschließend geklärt. Der OGH sieht Argumente auf beiden Seiten. Für eine Benutzungshandlung im Inland könnte sprechen, dass die Beklagte von ihrem österreichischen Sitz aus den Webauftritt unter der österreichischen Domain gestaltet, was allenfalls bereits als Benutzung des Zeichens in der Werbung zu qualifizieren sein könnte, auch wenn der Inhalt auf das Ausland abzielt. Der OGH verweist zudem auf die jüngste EuGH-Entscheidung Tradeinn (01.08.2025, C-76/24), wonach neben dem Territorialitätsprinzip auch die Markenfunktionen – Herkunft, Qualität, Kommunikation und Werbung – zu beachten seien. Gegen eine Benutzung im Schutzstaat könnte jedoch die EuGH-Entscheidung L’Oréal/eBay (12.07.2011, C-324/09) sprechen, wonach eine Webseite für die Annahme einer Markenverletzung durch Internetwerbung an im Schutzstaat ansässige Verbraucher „richten“ muss. Ob diese für grenzüberschreitende Sachverhalte entwickelte Rechtsprechung auch auf den hier vorliegenden Fall (= zwei in Österreich ansässige Unternehmen, eine österreichische Marke und eine österreichische Domain) übertragbar ist, lässt der OGH offen und macht dies zum Gegenstand der Vorlage.

Die Entscheidung betrifft eine Konstellation, die in der Praxis häufig vorkommt: Unternehmen setzen Geoblocking und Disclaimer ein, um markenrechtliche Risiken bei Online-Angeboten zu begrenzen. Der EuGH wird nun klären, ob und unter welchen Voraussetzungen solche Maßnahmen die Annahme einer Benutzung im Schutzstaat ausschließen können.

Key Take-Aways

  • Der OGH hat die Frage der Domainnutzung und des Webauftritts trotz Geoblocking und Disclaimer nicht selbst entschieden, sondern dem EuGH zur Vorabentscheidung vorgelegt; die Markenverletzung durch Verwendung des Zeichens in nationalen E-Mail-Adressen hat er hingegen selbst bejaht.
  • Bis zur Klärung durch den EuGH bleibt offen, ob Geoblocking und Disclaimer eine markenrechtliche Benutzung im Schutzstaat ausschließen können oder lediglich als Indiz im Rahmen der Gesamtbeurteilung zu berücksichtigen sind.
Trennstrich bunt

Digital Omnibus: Cookie-Banner bleiben vorerst wohl doch | Tanja Pfleger

Mit dem Digital Omnibus wollte die Europäische Kommission den digitalen Rechtsrahmen der EU vereinfachen. Es geht nicht um einen völlig neuen Rechtsakt, sondern um gezielte Änderungen an bestehenden Regelwerken – unter anderem im Datenschutzrecht, bei ePrivacy, im Data Act und bei Cybersicherheitsmeldungen.

Für Unternehmen klang das zunächst nach einer spürbaren Entlastung: weniger Überschneidungen, weniger Meldekanäle, klarere Zuständigkeiten und weniger Reibungsverluste zwischen verschiedenen EU-Digitalrechtsakten. Gerade im Datenschutz sollte der Digital Omnibus dort ansetzen, wo die Praxis seit Jahren mit hohem Aufwand und begrenztem Mehrwert arbeitet: bei Cookies, Tracking-Technologien und Einwilligungsabfragen.

Im Zentrum stand der geplante Art 88b DSGVO. Nutzer:innen sollten ihre Entscheidungen über Einwilligung oder Ablehnung künftig auch über automatisierte, maschinenlesbare Signale ausdrücken können – etwa über Browser- oder Geräteeinstellungen. Websites hätten solche Signale erkennen und respektieren müssen. Die Idee war nicht, Cookie-Banner über Nacht verschwinden zu lassen. Sie hätte aber die Logik der Einwilligung verschoben: weg von wiederholten Einzelabfragen auf jeder Website, hin zu dauerhafteren technischen Präferenzen der Nutzer:innen. Genau dieser Punkt steht nun auf der Kippe.

Ein öffentlich gewordener Ratsentwurf vom 18. Juni 2026 zeigt, dass Art 88b DSGVO vollständig gestrichen wurde. Damit würde der zentrale Mechanismus für automatisierte Consent-Signale vorerst entfallen. Cookie-Banner blieben damit nicht nur praktisch relevant, sondern auch weiterhin das zentrale Instrument, um Einwilligungen im Online-Bereich einzuholen und nachzuweisen.

Auch verfahrensrechtlich ist der Digital Omnibus nicht wie geplant weitergelaufen. Der Punkt stand zunächst auf der Agenda des Coreper für den 26.06.2026. Coreper ist der Ausschuss der Ständigen Vertreter der Mitgliedstaaten und bereitet die Arbeiten des Rates der EU vor. Im konkreten Fall sollte dort das Mandat für Verhandlungen mit dem Europäischen Parlament vorbereitet werden. In der revidierten Tagesordnung wurde der Punkt jedoch zurückgezogen.

Das bedeutet nicht, dass das Vorhaben gescheitert ist. Es zeigt aber, dass zentrale Inhalte politisch umstritten bleiben und der Zeitplan unsicherer geworden ist.

Für Unternehmen ist die praktische Konsequenz klar: Bei Cookie- und Consent-Themen gibt es derzeit keine Entwarnung. Wer Tracking-Technologien, Marketing-Cookies, Analyse-Tools oder vergleichbare Technologien einsetzt, braucht weiterhin eine tragfähige Consent-Lösung. Dazu gehören klare Informationen, eine einfache Ablehnungsmöglichkeit, eine ebenso einfache Widerrufsmöglichkeit und eine verlässliche Dokumentation der Einwilligungen.

Gleichzeitig sollte der Digital Omnibus nicht abgeschrieben werden. Viele Vorschläge betreffen praktische Dauerbrenner: Datenschutzverletzungen, Datenschutz-Folgenabschätzungen, Datenzugang, Datenweitergabe, Cybersicherheitsmeldungen und die Verzahnung verschiedener EU-Digitalrechtsakte. Gerade deshalb bleibt das Vorhaben für Unternehmen relevant.

Der aktuelle Stand zeigt aber deutlich: Vereinfachung ist politisch leichter angekündigt als umgesetzt. Sobald Reformen bestehende Daten-, Werbe- und Plattformmodelle berühren, wird aus technischer Entlastung schnell eine Grundsatzfrage. Für Unternehmen heißt das: Entwicklungen beobachten, aber nicht vorschnell mit Erleichterungen planen.

  • Keine Entwarnung bei Cookies: Die geltenden Anforderungen an Einwilligung, Information, Ablehnung und Widerruf bleiben unverändert relevant.
  • Zeitplan unsicher: Der Digital Omnibus wurde im Coreper nicht wie geplant behandelt. Das geplante Verhandlungsmandat für die Gespräche mit dem Europäischen Parlament wurde vorerst zurückgezogen.
  • Compliance nicht aufschieben: Unternehmen sollten Consent-Management, Tracking-Setups und Nachweisdokumentation weiter sorgfältig prüfen – und künftige technische Consent-Signale nur als mögliche Entwicklung, nicht als aktuelle Entlastung behandeln.
Trennstrich bunt

Gefährliche Dosis potenzieller Fehlinformation am Impfstoffmarkt – EU-Kommission untersucht | Laurin Lutz

Die EU-Kommission hat am 26.06.2026 ein Verfahren gegen den französischen Pharmakonzern Sanofi eingeleitet. Bereits im September des Vorjahres hatte sie unangekündigte Nachprüfungen („Dawn Raids“) durchgeführt.

Der Vorwurf: Sanofi soll mit einer irreführenden Kommunikationskampagne den einzigen konkurrierenden Grippeimpfstoff diskreditiert haben, der für vulnerable Patienten mit Risikofaktoren empfohlen wird. Adressaten waren Angehörige der Gesundheitsberufe in Deutschland und Frankreich.

Konkret soll Sanofi behauptet haben, die Evidenzbasis für „Fluad“ sei schwächer als jene für den eigenen Impfstoff „Efluelda“ – entgegen den Erkenntnissen der deutschen und französischen Impfkommissionen sowie des ECDC. Zudem soll Sanofi nationale Impfempfehlungen irreführend und ungenau dargestellt und in Deutschland behauptet haben, die Empfehlung für Fluad sei weiterhin Gegenstand ungelöster wissenschaftlicher Vorbehalte medizinischer Fachverbände.

Im Kern geht es darum, ob irreführende oder unvollständige Kommunikation einen Missbrauch marktbeherrschender Stellung nach Art 102 AEUV begründen kann. Der Fall liegt damit an der Schnittstelle von unlauterem Wettbewerb und Kartellrecht.

Mit der Verfahrenseröffnung hat die Kommission Sanofi ihre vorläufige Beurteilung übermittelt: den wesentlichen Sachverhalt und ihre wettbewerbsrechtlichen Bedenken. Sanofi kann nun Verpflichtungszusagen anbieten. Hält die Kommission diese für ausreichend, kann sie die Zusagen durch Beschluss verbindlich machen. Das beendet das Verfahren, ohne festzustellen, ob tatsächlich ein Verstoß gegen EU-Wettbewerbsrecht vorliegt; Sanofi wäre an die Zusagen aber rechtlich gebunden.

Wichtiger Nebenaspekt: Nationale Wettbewerbsbehörden verlieren mit der Verfahrenseröffnung ihre Zuständigkeit zur Anwendung der EU-Wettbewerbsvorschriften auf den betroffenen Sachverhalt. Nationale Gerichte müssen Entscheidungen vermeiden, die dem von der Kommission angestrebten Ergebnis zuwiderlaufen, und können anhängige Verfahren aussetzen.

Eine gesetzliche Entscheidungsfrist gibt es nicht. Die Dauer hängt insbesondere von der Komplexität des Falls, der Kooperationsbereitschaft von Sanofi und der Ausübung der Verteidigungsrechte ab.

Ähnliche Konstellationen gab es bereits: Im Fall Vifor schloss die Kommission eine Untersuchung zu potenziell herabsetzender Kommunikation über ein intravenöses Eisenpräparat eines Wettbewerbers durch Verpflichtungsbeschluss ab. Im Fall Teva Copaxone verhängte sie wegen einer Diskreditierungs­kampagne gegen ein konkurrierendes Multiple-Sklerose-Medikament eine Geldbuße von rund EUR 460 Mio. Teva Copaxone hat dagegen am 15.01.2025 Nichtigkeitsklage erhoben; die Entscheidung des EuG ist noch ausständig. Wie das Verfahren gegen Sanofi ausgeht, bleibt abzuwarten.

  • Kommunikationskampagnen marktbeherrschender Unter¬nehmen, die Konkurrenzprodukte herabsetzen, können gegen Art 102 AEUV verstoßen.
  • Eine vorläufige Beurteilung ermöglicht Verpflichtungs¬zusagen; erklärt die Kommission sie für ausreichend, werden sie verbindlich, ohne einen Wettbewerbsverstoß festzustellen.
  • Mit der Verfahrenseröffnung durch die Kommission sind nationale Wettbewerbsbehörden von der Anwendung des EU-Kartellrechts auf die betroffenen Praktiken ausgeschlossen.
  • Kommunikation über Konkurrenzprodukte sollte vorab sorgfältig auf wettbewerbsrechtliche Risiken geprüft werden.
Trennstrich bunt

OLG Wien: Auskunftsrecht ohne Dokumentenbeschaffung | Gernot Fritz

Das OLG Wien hat sich erneut mit der Reichweite des Rechts auf Kopie nach Art 15 Abs 3 DSGVO beschäftigt (13 R 70/25x). Im Mittelpunkt stand die Frage, ob ein Verantwortlicher im Rahmen einer DSGVO-Auskunft vollständige Rechnungskopien und Transaktionsunterlagen bereitstellen muss.

Der Kläger verlangte von einer GmbH eine digitale Kopie seiner personenbezogenen Daten, insbesondere Rechnungskopien und Transaktionsdaten. Die Beklagte hatte zwar Auskunft erteilt, verweigerte aber die unentgeltliche Übermittlung weiterer Rechnungskopien. Ihr Argument: Art 15 DSGVO vermittelt einen Anspruch auf personenbezogene Daten, nicht aber auf ganze Dokumente als solche.

Das OLG Wien bestätigte die Klageabweisung. Art 15 Abs 3 DSGVO verpflichtet den Verantwortlichen zur Bereitstellung einer Kopie jener personenbezogenen Daten, die Gegenstand der Verarbeitung sind. Daraus folgt aber kein automatischer Anspruch auf Herausgabe vollständiger Dokumente. Ganze Rechnungen, Verträge oder Akten müssen nur dann übermittelt werden, wenn dies erforderlich ist, um die Datenverarbeitung zu verstehen oder Betroffenenrechte wirksam ausüben zu können.

Besonders relevant ist die Entscheidung, weil das OLG Wien zwischen dem Bestehen des Auskunftsrechts und dem Umfang des Anspruchs auf Kopie unterscheidet. Ein Auskunftsantrag muss grundsätzlich nicht begründet werden. Auch datenschutzfremde Zwecke führen nicht dazu, dass das Begehren schon deshalb unzulässig oder rechtsmissbräuchlich wäre. Wer Art 15 DSGVO etwa auch nutzt, um (wie im gegenständlichen Fall) Informationen für eine zivilrechtliche Auseinandersetzung zu erhalten, verliert dadurch nicht automatisch sein Auskunftsrecht.

Anders liegt es aber bei der Frage, ob über die personenbezogenen Daten hinaus ganze Dokumente herauszugeben sind. Hier können datenschutzfremde Zwecke nach Ansicht des OLG Wien sehr wohl Bedeutung gewinnen. Die DSGVO soll Betroffenen ermöglichen, sich der Verarbeitung ihrer Daten bewusst zu sein und deren Rechtmäßigkeit zu überprüfen. Sie ist aber kein allgemeines Instrument zur Beschaffung von Unterlagen für andere Zwecke.

Damit setzt das OLG Wien eine wichtige Grenze: Das Recht auf Kopie ist kein Dokumentenbeschaffungsrecht. Wer vollständige Dokumentkopien verlangt, muss darlegen können, warum gerade die originalgetreue Dokumentkopie für das Verständnis der Datenverarbeitung oder die Ausübung von DSGVO-Rechten erforderlich ist. Das bloße Interesse an Rechnungen, Transaktionsunterlagen oder sonstigen Belegen reicht dafür nicht aus.

Für Verantwortliche ist die Entscheidung praktisch hilfreich. Sie bestätigt, dass Art 15 DSGVO nicht dazu zwingt, bestehende Vertrags- oder Rechnungsarchive unentgeltlich neu auszuspielen, wenn die personenbezogenen Daten bereits ausreichend beauskunftet wurden. Zugleich bleibt die Linie des EuGH gewahrt: Eine Dokumentkopie kann erforderlich sein, wenn die Daten ohne ihren Kontext nicht verständlich sind. Entscheidend bleibt daher der konkrete Einzelfall.

Die Entscheidung zeigt damit gut, wo die Grenze verläuft. Datenschutzfremde Motive nehmen dem Auskunftsrecht nicht seine Grundlage. Sie erweitern es aber auch nicht zu einem allgemeinen Anspruch auf Herausgabe beliebiger Unterlagen.

  • Ein Auskunftsantrag nach Art 15 DSGVO muss grundsätzlich nicht begründet werden. Auch datenschutzfremde Zwecke machen das Begehren nicht automatisch unzulässig.
  • Das Recht auf Kopie nach Art 15 Abs 3 DSGVO ist kein generelles Dokumentenbeschaffungsrecht. Geschuldet ist eine Kopie der personenbezogenen Daten, nicht automatisch eine Kopie ganzer Rechnungen, Verträge oder Akten.
  • Vollständige Dokumentkopien können nur dann verlangt werden, wenn sie für das Verständnis der Datenverarbeitung oder die Ausübung von DSGVO-Rechten erforderlich sind. Dafür trägt nach Ansicht des OLG Wien die betroffene Person die Behauptungs- und Beweislast.
Trennstrich bunt

ctrl + law – ordnet ein, was rechtlich relevant wird.

Klar, kompakt, praxisnah.

Jetzt abonnieren und dranbleiben.