BECKMANN UND NORDA - Rechtsanwälte Bielefeld

EuGH-Generalanwalt
Schlussanträge vom 16.04.2026
C‑205/25
J.L. gegen Bayerisches Landesamt für Datenschutzaufsicht

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass eine Datenschutzbehörde Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist, wenn sie im Rahmen eines Beschwerdeverfahrens gemäß Art. 77 DSGVO tätig wird. Der Betroffene hat somit einen Auskunftsanspruch aus Art. 15 DSGVO. Nationale Rechtsvorschriften, wie etwa Art. 20 Abs. 2 des Bayerischen Datenschutzgesetzes (BayDSG), die diesen Auskunftsanspruch gegenüber der Datenschutzbehörde ausschließen, widersprechen Art. 23 DSGVO.

Ergebnis der Schlussanträge:
1. Art. 15 in Verbindung mit Art. 4 Nr. 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) st dahin auszulegen, dass eine Aufsichtsbehörde im Sinne von Art. 4 Nr. 21 dieser Verordnung, wenn sie im Rahmen eines Beschwerdeverfahrens gemäß deren Art. 77 tätig wird, auch die Eigenschaft eines „Verantwortlichen“ im Sinne der genannten Verordnung aufweist und somit verpflichtet ist, der betroffenen Person das in Art. 15 der Verordnung vorgesehene Auskunftsrecht zu garantieren.

2. Art. 23 der Verordnung 2016/679 ist dahin auszulegen, dass er einer nationalen Vorschrift wie der in Art. 20 Abs. 2 des Bayerischen Datenschutzgesetzes vorgesehenen entgegensteht, die das Bestehen eines auf Art. 15 dieser Verordnung gestützten Auskunftsrechts gegenüber der bayerischen Datenschutzbehörde als solches ausschließt.

Die vollständigen Schlussanträge finden Sie hier:

BVerwG
Urteil vom 04.03.2026
6 A 2.24

Das BVerwG hat emtschieden, dass die Klage der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gegen den Bundesnachrichtendienst (BND) auf Einsicht in Anordnungen des BND-Präsidenten unzulässig ist.

Die Pressemitteilung des Gerichts:
Klage der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit auf Einsicht in Anordnungen des Präsidenten des Bundesnachrichtendienstes unzulässig

Die von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erhobene Klage gegen den Bundesnachrichtendienst (BND) auf Einsicht in Anordnungen individueller Aufklärungsmaßnahmen des BND-Präsidenten ist unzulässig. Dies hat das Bundesverwaltungsgericht in Leipzig heute entschieden.

Der BND darf gemäß § 34 Abs. 1 BNDG zur Erfüllung seiner Aufgaben ohne Wissen des Betroffenen mit technischen Mitteln in von Ausländern im Ausland genutzte informationstechnische Systeme eingreifen und auf ihnen gespeicherte personenbezogene Daten erheben (sog. Computer Network Exploitation- bzw. CNE-Maßnahmen). Derartige individuelle Aufklärungsmaßnamen bedürfen nach § 37 Abs. 1 BNDG der vorherigen Anordnung durch den BND-Präsidenten.

Der BND speicherte die Daten, die er mit CNE-Maßnahmen bis 2023 gewonnen hatte, in der Datei S. Ende 2023 verlangte die BfDI zur Kontrolle der Einhaltung der Datenschutzvorschriften durch den BND, ihr gemäß § 63 BNDG i. V. m. § 28 Abs. 3 Satz 2 Nr. 1 BVerfSchG Einsicht in die Anordnungen des BND-Präsidenten zu gewähren, die den mit der Datei S. bis zum 1. Juni 2023 durchgeführten Maßnahmen zu Grunde liegen. Der BND lehnte die Einsichtnahme ab. Daraufhin beanstandete die BfDI gemäß § 64 Nr. 1 Buchst. a BNDG i. V. m. § 16 Abs. 2 Satz 1 BDSG die Verweigerung der Einsichtnahme gegenüber dem Bundeskanzleramt als der für den BND zuständigen obersten Bundesbehörde. Das Bundeskanzleramt wies die Beanstandung zurück. Denn die Kontrolle der umstrittenen Anordnungen durch den Unabhängigen Kontrollrat (UKR) habe Vorrang vor einer solchen durch die BfDI.

Die BfDI hat daraufhin Klage gegen den BND vor dem hierfür erst- und letztinstanzlich zuständigen Bundesverwaltungsgericht erhoben. Das Gericht hat bereits die Zulässigkeit der Klage verneint. Zu der zwischen den Beteiligten umstrittenen Abgrenzung der Kompetenzen der BfDI und des UKR bei der datenschutzrechtlichen Kontrolle des BND hat es deshalb nicht Stellung genommen.

Der Vorschrift des § 63 BNDG i. V. m. § 28 Abs. 3 Satz 2 Nr. 1 BVerfSchG, auf die sich die BfDI für die von ihr verlangte Einsichtnahme in die Anordnungen stützt, lässt sich eine im Wege einer verwaltungsgerichtlichen Klage durchsetzbare wehrfähige Rechtsposition nicht entnehmen. Gegenüber der Verweigerung der Einsichtnahme durch den BND steht der BfDI allein die - tatsächlich ergriffene - Maßnahme einer Beanstandung gegenüber dem Bundeskanzleramt zu. Mit dieser sind nach dem eindeutigen Willen des Gesetzgebers keine unmittelbar durchsetzbaren Abhilfe- bzw. Durchgriffsbefugnisse verbunden. Diese gesetzgeberische Entscheidung darf nicht durch die Einräumung einer wehrfähigen Rechtsposition der BfDI unterlaufen werden.

BVerwG 6 A 2.24 - Urteil vom 04. März 2026

EuGH-Generalanwalt
Schlussanträge vom 26.02.2026
C-496/23 P - Meta Platforms Ireland / Kommission (Facebook Marketplace)
C-497/23 P - Meta Platforms Ireland / Kommission (Facebook Data)

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass die Rechtmittel von Meta Platforms Ireland im Rahmen der Untersuchung des Missbrauchs einer marktbebeherrschenden Stellung durch die EU-Kommission bezüglich Facebook Marketplace und Facebook Data zurückzuweisen sind

Die Pressemitteilung des EuGH:
Generalanwalt Rantos schlägt vor, die Rechtsmittel von Meta Platforms Ireland im Rahmen einer Untersuchung des Missbrauchs einer beherrschenden Stellung, die die Verwendung der Daten von Facebook Data und den Dienst Facebook Marketplace betraf, zurückzuweisen

Die Meta Platforms Ireland Ltd hat zwei Rechtsmittel gegen die Urteile des Gerichts der Europäischen Union eingelegt, die die Rechtmäßigkeit von Beschlüssen bestätigten, mit denen die Europäische Kommission die Vorlage interner Dokumente verlangt hatte, die anhand von Kombinationen elektronischer Suchbegriffe identifiziert worden waren. Diese Auskunftsverlangen ergingen im Rahmen einer Untersuchung des Missbrauchs einer beherrschenden Stellung, die insbesondere die Verwendung von Daten (Facebook Data) und den Dienst Facebook Marketplace betraf.

Die Rechtsstreitigkeiten gehen auf zwei Beschlüsse der Kommission aus dem Jahr 20201 zurück, mit denen diese auf der Grundlage der Verordnung über das Verfahren in Wettbewerbssachen2 die Übermittlung interner Dokumente im Besitz bestimmter Verantwortlicher des Unternehmens über einen Zeitraum von mehreren Jahren gefordert hatte. Im Anschluss an Verfahren des vorläufigen Rechtsschutzes3 hatte die Kommission Änderungsbeschlüsse erlassen, die die Einrichtung eines Verfahrens des virtuellen Datenraums vorsahen, um den Zugang zu bestimmten Dokumenten mit sensiblen personenbezogenen Daten zu regeln. Mit zwei Urteilen vom 24. Mai 20234 hat das Gericht die Klagen von Meta Platforms Ireland abgewiesen und insbesondere entschieden, dass die Auskunftsverlangen hinreichend begründet, erforderlich und verhältnismäßig seien und das Recht auf Achtung des Privatlebens sowie den Grundsatz der guten Verwaltung wahrten.

In seinen Schlussanträgen schlägt Generalanwalt Athanasios Rantos dem Gerichtshof vor, die zwei Rechtsmittel zurückzuweisen und die Urteile des Gerichts zu bestätigen. Er vertritt die Auffassung, dass das Gericht weder bei der Beurteilung der Erforderlichkeit der Auskunftsverlangen noch bei der Prüfung der für die Übermittlung der Auskünfte vorgesehenen Garantien einen Rechtsfehler begangen habe.

Der Generalanwalt weist darauf hin, dass die Kommission gemäß der Verordnung über das Verfahren in Wettbewerbssachen über eine weite Untersuchungsbefugnis verfüge, die es ihr ermögliche, alle für die Erfüllung ihrer Aufgaben erforderlichen Auskünfte zu verlangen. Aufgrund der Begründungspflicht habe die Kommission sowohl den Zweck ihrer Untersuchung anzuführen als auch den Verdacht, dem sie nachzugehen beabsichtige, ohne dass sie in dieser Phase eine erschöpfende rechtliche Qualifizierung vornehmen oder die Maßgeblichkeit jedes einzelnen verlangten Dokuments aufzeigen müsse.

Der Generalanwalt vertritt die Ansicht, dass das Gericht die Rechtmäßigkeit der Beschlüsse der Kommission zu Recht bestätigt habe. Die verwendeten Suchbegriffe genügten dem in der Verordnung über das Verfahren in Wettbewerbssachen vorgesehenen Erforderlichkeitsgrundsatz. Das Gericht habe, ohne dass es zu Verfälschungen gekommen sei, festgestellt, dass die Kommission vernünftigerweise davon habe ausgehen können, dass die auf diese Art identifizierten Dokumente geeignet seien, zur Prüfung der mutmaßlichen Zuwiderhandlungen beizutragen, auch wenn zahlreiche Dokumente nicht relevant gewesen seien.

Außerdem führt der Generalanwalt aus, dass die Erforderlichkeits- und Verhältnismäßigkeitsprüfung nicht auf rein quantitativen Kriterien beruhen könne, dass die Wahl der Untersuchungsmethoden im Ermessen der Kommission liege, und dass die Verfahrensgarantien für Auskunftsverlangen, die sich von jenen für Nachprüfungen unterschieden, ausreichend seien, so dass das Gericht durch die Zurückweisung der geltend gemachten Klagegründe keinen Rechtsfehler begangen habe.

Der Generalanwalt vertritt die Ansicht, dass das Gericht dadurch, dass es eingeräumt habe, dass die Kommission die Vorlage gemischter Dokumente, also von Dokumenten, die sowohl personenbezogene Daten als auch andere Informationen enthielten, verlangen könne, ohne das Verfahren des virtuellen Datenraums anzuwenden, keinen Rechtsfehler begangen habe, da diese Verarbeitung ihren im öffentlichen Interesse wahrgenommenen Aufgaben in Wettbewerbssachen inhärent sei. Er stellt fest, dass die Verhältnismäßigkeitsprüfung richtig angewandt worden sei, da die von der Rechtsmittelführerin genannten Dokumente keine sensiblen Daten enthielten und der Zugang der Kommission streng limitiert und geregelt gewesen sei, ohne dass es zu einem unverhältnismäßigen Eingriff in das Privatleben gekommen sei.

BGH
Beschluss vom 05.02.2026
I ZB 98/25

Der BGH hat entschieden, dass kein Auskunftsanspruch aus Art. 15 DSGVO gegen einen Richter sondern gegen die Behördenleitung als Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO besteht.

Aus den Entscheidungsgründen:
Der gegen Vorsitzenden Richter Prof. Dr. K. geltend gemachte, auf Art. 15 Abs. 1 DSGVO gestützte Auskunftsanspruch besteht nicht. Soweit die Verarbeitung personenbezogener Daten in Rede steht, richtet sich ein etwaiger Anspruch aus Art. 15 Abs. 1 DSGVO gegen die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidende Behördenleitung
als Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO.

Den Volltext der Entscheidung finden Sie hier:

VG Düsseldorf
Gerichtsbescheid vom 21.01.2026
29 K 7470/24

Das VG Düsseldorf hat entschieden, dass ein DSGVO-Verstoß durch Löschung der Daten vor Erfüllung eines bereits geltend gemachten Auskunftsanspruchs gemäß Art. 15 DSGVO vorliegt.

Aus den Entscheidungsgründen:
Der angefochtene Bescheid erweist sich auch in materieller Hinsicht als rechtmäßig.

Die Voraussetzungen von Art. 58 Abs. 2 Buchst. b DSGVO liegen vor. Nach dieser Vorschrift verfügt jede Aufsichtsbehörde über die Befugnis, einen Verantwortlichen zu verwarnen, wenn er mit Verarbeitungsvorgängen gegen die Datenschutz-Grundverordnung verstoßen hat.

Die tatbestandlichen Voraussetzungen für die ausgesprochene Verwarnung liegen vor. Die Klägerin hat gegen die Datenschutz-Grundverordnung verstoßen, indem sie die personenbezogenen Daten des Beschwerdeführers nach der Stellung des Auskunftsantrags nicht weiter gespeichert hat. Die Löschung der Daten trotz der Verpflichtung der Klägerin zur Auskunftserteilung war rechtswidrig.

Die Löschung von Daten stellt einen Verarbeitungsvorgang im Sinne von Art. 4 Nr. 2 DSGVO. Die Verarbeitung betrifft personenbezogene Daten nach Art. 4 Nr. 1 DSGVO, nämlich solche, die sich auf eine identifizierte natürliche Person, den Beschwerdeführer, beziehen.

Die Klägerin hat die personenbezogenen Daten als Verantwortliche im Sinne von Art. 58 Abs. 2 b, Art. 4 Nr. 7 Halbsatz 1 DSGVO verarbeitet. Sie hat sowohl die Versendung der an die E-Mail-Adresse des Beschwerdeführers gerichteten Werbe-E-Mails als auch die Löschung von dessen personenbezogenen Daten veranlasst.

Als Verantwortliche muss die Klägerin nach Art. 5 Abs. 2 DS-GVO iVm Art. 5 Abs. 1 lit. a DS-GVO sicherstellen, dass die von ihr durchgeführte Datenverarbeitung rechtmäßig ist.

Vgl. EuGH, Urteil vom 4. Mai 2023 - C-60/22 -, ZD 2023,606, Rn. 54.

Die Rechtmäßigkeit der Verarbeitung wird in Art. 6 DSGVO geregelt. Die Liste der darin genannten Fälle, in denen eine Verarbeitung personenbezogener Daten als rechtmäßig angesehen werden kann, ist erschöpfend und abschließend, sodass eine Verarbeitung unter einen der in Art. 6 Abs. 1 UAbs. 1 DSGVO vorgesehenen Fälle subsumierbar sein muss, um als rechtmäßig angesehen werden zu können.

Vgl. EuGH, Urteil vom 4. Mai 2023 - C-60/22 -, ZD 2023,606, Rn. 56.

Danach war die Löschung der personenbezogenen Daten rechtswidrig, weil für diese Verarbeitung keine der in Art. 6 Abs. 1 DSGVO genannten Bedingungen erfüllt waren. In Betracht kommen dabei allein die Tatbestände in Art. 6 Abs. 1 UAbs. 1 lit. a) und lit. c) DSGVO. Die Verarbeitung in Form der Löschung ist weder für die Erfüllung eines Vertrages (lit. b)) noch zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich (lit.d)). Die Klägerin nimmt auch keine Aufgabe wahr, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die ihr übertragen wurde) (lit. e)). Schließlich liegen auch keinerlei Anhaltspunkte dafür vor, dass die Löschung zur Wahrnehmung der berechtigten Interessen der Klägerin erforderlich gewesen sein könnte (lit. f)).

Eine Einwilligung des betroffenen Beschwerdeführers zu der Verarbeitung in Form der Löschung seiner personenbezogenen Daten gemäß Art. 6 Abs. 1 UAbs. lit. a) DSGVO liegt nicht vor. Sein ausdrücklich als Bitte um Auskunftserteilung bezeichnetes Schreiben vom 26. August 2022 kann ersichtlich nicht als Einwilligung zur Löschung seiner Daten nicht verstanden werden. Dasselbe gilt für die Erinnerung an das Auskunftsersuchen vom 26. September 2022.

Die Löschung war auch nicht zur Erfüllung einer rechtlichen Verpflichtung der Klägerin erforderlich (Art. 6 Abs. 1 UAbs. 1 lit. c)). Ein Löschungsbegehren hat der Beschwerdeführer nicht geäußert. Es traf auch keiner der Gründe zu, die nach Art. 17 Abs. 1 DSGVO zu einer Verpflichtung des Verantwortlichen zur unverzüglichen Löschung personenbezogener Daten führen.

Die personenbezogenen Daten waren für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, weiter notwendig (Art. 17 Abs. 1 lit. a) DSGVO. Aus dem Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c) DSGVO, dem - wie die anderen Grundsätze des Art. 5 DSGVO auch - jede Datenverarbeitung entsprechen muss, kann die Klägerin daher nichts für sich herleiten.

Der ursprünglich auf E-Mail-Marketing gerichtete Zweck der Datenverarbeitung dürfte bereits nicht entfallen sein. Der Beschwerdeführer hat lediglich einen Auskunftsantrag gestellt und mit seinen Schreiben, anders als die Klägerin behauptet, an keiner Stelle kundgetan, dass er keine Werbemails mehr wünsche. Ausgehend von der angeblich erteilten Einwilligung des Beschwerdeführers in die Nutzung und Verarbeitung seiner personenbezogenen Daten für Werbezwecke per E-Mail (Bl. 75 der Beiakte Heft 1) durfte die Klägerin im Gegenteil davon ausgehen, weiter Werbemails versenden zu dürfen. Das zeigt, dass es sich um eine reine Schutzbehauptung handelt.

Ungeachtet dessen war die Datenverarbeitung aber nach Stellung des Auskunftsantrags für die Zwecke der Erfüllung der Auskunftsverpflichtung notwendig. Zum Zeitpunkt der Löschung war das Auskunftsverlangen des Beschwerdeführers noch nicht erfüllt.

Die Erfüllung der Pflicht aus Art. 12 Abs. 1 bis 3 DSGVO setzt die fortgesetzte Datenverarbeitung in Form der Speicherung der personenbezogenen Daten bis zur Erfüllung des Auskunftsbegehrens voraus. Die Mitteilungen gemäß Art. 15 DSGVO z.B. zu den Bearbeitungszwecken oder den Kategorien der verarbeiteten personenbezogenen Daten können nur übermittelt werden, wenn der Verantwortliche noch über die personenbezogenen Daten verfügt. Es spricht viel dafür, dass die personenbezogenen Daten, auf die die Auskunft zielt, so lange gespeichert werden müssen, bis die betroffene Person Gelegenheit hatte, die Rechtmäßigkeit der Verarbeitung zu überprüfen (vgl. Erwägungsgrund 63). Wie lange personenbezogene Daten zur Erfüllung eines Auskunftsbegehrens gespeichert werden müssen, braucht hier jedoch nicht entschieden zu werden. Denn jedenfalls tritt Erfüllung der Informationspflicht des Verantwortlichen und mit ihr der Wegfall des Zwecks der Verarbeitung frühestens ein, nachdem dem Antragsteller die begehrten Informationen vollständig und innerhalb der maßgeblichen Frist zur Verfügung gestellt wurden (Art. 12 Abs. 1, Abs. 3 Satz 1 DSGVO). Die Klägerin hat vorliegend die Daten aber bereits gelöscht, bevor dem Beschwerdeführer die Auskunft übermittelt worden ist. Mit Übersendung der als Datenschutzauskunft bezeichneten Daten hat die Klägerin bereits die Löschung der Daten in ihrer Datenbank bestätigt.

Einen Widerspruch gegen die Verarbeitung (Art. 17 Abs. 1 lit. c) DSGVO) hat der Beschwerdeführer ebenfalls nicht eingelegt, auch wenn die Klägerin die Schreiben des Beschwerdeführers als solchen bezeichnet. Das nur aus konkreten Fragen bestehende Schreiben vom 26. August 2022 sowie die Erinnerung an das Auskunftsersuchen vom 26. September 2022 enthalten keinerlei Anhaltspunkte dafür, dass der Beschwerdeführer keine Werbemails mehr wünscht oder dass er der Verarbeitung widerspricht.

Auch die anderen in Art. 17 Abs. 1 DSGVO genannten Gründe treffen nicht zu. Ein Widerruf der Einwilligung ist nicht ersichtlich (Art. 17 Abs. 1 lit. b) DSGVO). Die personenbezogenen Daten wurden aus Sicht der Klägerin auch nicht unrechtmäßig verarbeitet (Art. 17 Abs. 1 lit. d) DSGVO). Vielmehr stützt sie sich, wie die „Datenschutzauskunft“ zeigt, gerade auf eine angebliche Einwilligung des Beschwerdeführers in die Verarbeitung seiner personenbezogenen Daten. Eine rechtliche Verpflichtung nach Art. 17 Abs. 1 lit. e) DSGVO ist nicht ersichtlich. Ebenso wenig wurden die Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 erhoben (Art. 17 Abs. 1 lit. f) DSGVO).

Die Klägerin kann die vorgenommene Löschung der personenbezogenen Daten des Beschwerdeführers schließlich nicht auf Art. 5 Abs. 1 lit. d) DSGVO und eine angebliche sachliche Unrichtigkeit der Daten stützen. Die personenbezogenen Daten des Beschwerdeführers waren im Gegenteil sachlich richtig, und zwar sowohl im Hinblick auf Werbezwecke als auch zum Zwecke der Informationserteilung. Wie die Klägerin den beiden der Löschung vorangegangenen Schreiben des Beschwerdeführers entnommen haben will, dass die Daten nicht von ihm sein könnten, ist nicht nachvollziehbar und offensichtlich vorgeschoben.

Die Verwarnung begegnet auch auf der Rechtsfolgenseite keinen durchgreifenden rechtlichen Bedenken. Die Beklagte hat das ihr nach Art. 58 Abs. 2 DSGVO eingeräumte Ermessen fehlerfrei ausgeübt (§ 114 Satz 1 VwGO). Insbesondere ist ein Verstoß gegen den Grundsatz der Verhältnismäßigkeit, der bei der Auswahl der nach Art. 58 Abs. 2 DSGVO zur Verfügung stehenden Maßnahmen zu beachten ist,

vgl. OVG NRW, Urteil vom 15. Juni 2022 - 16 A 857/21 -, juris Rn. 147,

nicht zu erkennen. Die Verwarnung dient dem Zweck der Datenschutz-Grundverordnung, eine einheitliche Überwachung und Durchsetzung der Verordnung in der gesamten Union sicherzustellen (vgl. Erwägungsgrund 129 Satz 1 DSGVO). Durch die ihr zukommende Warnfunktion ist sie auch geeignet, datenschutzkonforme Zustände herzustellen. Sie ist des Weiteren auch erforderlich. Mit der Verwarnung hat die Beklagte das mildeste Abhilfeinstrumentarium im Maßnahmenkatalog des Art. 58 Abs. 2 DSGVO gewählt. Die Anordnung ist schließlich auch angemessen, d. h. verhältnismäßig im engeren Sinn. Die Verwarnung stellt sich als geringfügiger Eingriff in die Rechte der Klägerin dar, da mit ihr insbesondere keine unmittelbaren finanziellen Nachteile verbunden sind.

Vorsorglich weist das Gericht darauf hin, dass in Fällen wie dem vorliegenden auch die Verhängung eines Bußgeldes gemäß Art. 58 Abs. 2 i DSGVO gerechtfertigt sein dürfte. Denn es ist zu berücksichtigen, dass die Klägerin mit der Löschung nicht nur die Überprüfung der Richtigkeit und Vollständigkeit der Datenschutzauskunft, sondern auch die Überprüfung der Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten des Beschwerdeführers vereitelt hat. Es spricht alles dafür, dass dies beabsichtigt war. Die Klägerin hat die personenbezogenen Daten des Beschwerdeführers angeblich mit dessen Einwilligung verarbeitet, und durfte damit von der Rechtmäßigkeit der Datenverarbeitung ausgehen. Es gab also keinen Grund zur Löschung, es sei denn, die Daten sind tatsächlich rechtswidrig erhoben worden.

Den Volltext der Entscheidung finden Sie hier:

VG Osnabrück
Urteil vom 13.01.2026
7 A 6/24

Das VG Osnabrück hat entschieden, dass die Geltendmachung eines Auskunftsanspruchs gemäß Art. 15 DSGVO auch ohne Fristsetzung die Monatsfrist nach Art. 12 Abs. 3 DSGVO in Gang setzt.

Aus den Entscheidungsgründen:
Nach Art. 12 Abs. 3 DS-GVO stellt der Verantwortliche (hier: die Beklagte) der betroffenen Person (hier: dem Kläger) Informationen über die auf Antrag gemäß den Artikeln 15 bis 22 ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung. Stellt die betroffene Person den Antrag elektronisch, so ist sie nach Möglichkeit auf elektronischem Weg zu unterrichten, sofern sie nichts anderes angibt.

Fristauslösendes Moment ist der Antragseingang beim Verantwortlichen. Ggf. ist hiervon abweichend auf die Feststellung der Identität nach Art. 12 Abs. 6 DS-GVO abzustellen, was jedoch vorliegend keiner weiteren Entscheidung bedarf. Ist die betroffene Person anwaltlich vertreten und verlangt der Verantwortliche eine Vollmacht, beginnt die Frist mit Vorlage der Originalvollmacht (vgl. Franck, in: Gola/Heckmann, 3. Aufl. 2022, DS-GVO Art. 12 Rn. 27, beck-online; Heckmann/Paschke, in: Ehmann/Selmayr, 3. Aufl. 2024, DS-GVO Art. 12 Rn. 32, beck-online).

Keine Voraussetzung für den Beginn der Frist ist demgegenüber die Nennung eines Stichtags durch den Antragsteller, zu dem die Auskunft erfolgen soll. Ein solches Erfordernis sehen Art. 12 und 15 DS-GVO nicht vor. Zwar umfasst das Auskunftsrecht auch Datenverarbeitungen in der Vergangenheit (vgl. Ehmann, in: Ehmann/Selmayr, 3. Aufl. 2024, DS-GVO Art. 15 Rn. 10 und 28, beck-online, und Bienemann, in: Sydow/Marsch DSGVO/BDSG, 3. Aufl. 2022, DS GVO Art. 15 Rn. 29, beck-online, jeweils mit Verweis auf EuGH, Urteil vom 07.05.2009 - C-553/07 -, juris Rn. 54). Ein insoweit nicht spezifizierter Auskunftsantrag ist jedoch analog §§ 133, 157 BGB grundsätzlich ohne Weiteres so auszulegen, dass er sich auf den Zeitpunkt seines Eingangs bezieht, also alle bis zu diesem Zeitpunkt stattgefundenen Datenverarbeitungen erfasst. Dafür sprechen bereits die Zwecke des Auskunftsanspruchs, die es dem Betroffenen ermöglichen sollen, von einer Verarbeitung der ihn betreffenden Daten Kenntnis zu erhalten (Transparenz) und diese auf ihre Rechtmäßigkeit hin zu überprüfen (Erleichterung der Kontrolle; vgl. Ehmann, in: Ehmann/Selmayr, 3. Aufl. 2024, DS-GVO Art. 15 Rn. 1, beck-online; Schmidt-Wudy, in: BeckOK DatenschutzR, 53. Ed. 1.8.2025, DS-GVO Art. 15 Rn. 2, beck-online, auch mit Verweis auf Erwägungsgrund 63 der DS-GVO). Zur effektiven Erfüllung dieser Zwecke wird dem Betroffenen - was offenkundig ist - in aller Regel daran gelegen sein, ein möglichst vollständiges Bild der Verarbeitung seiner Daten durch den Verantwortlichen zu erhalten. Nur ausnahmsweise mag der Betroffene seine Anfrage auf einen bestimmten Zeitraum eingrenzen wollen, wenn sich sein Interesse allein auf diesen Zeitraum bezieht, und dies wohl regelmäßig allein zur Arbeitserleichterung des Verantwortlichen. Denn wird dem Betroffenen eine vollständige Auskunft erteilt, so kann er immer noch entscheiden, welche Teile der Auskunft für ihn von Relevanz sind. Dafür, dass der Kläger sein Auskunftsersuchen im vorliegenden Fall zeitlich näher eingrenzen wollte, boten weder der Antrag des Klägers vom 20.11.2023 noch sonstige Umstände irgendeinen Anhaltspunkt. Die Nachfrage hinsichtlich eines Stichtags war demnach nicht angezeigt.

Fristauslösendes Ereignis war damit der Eingang des Antrags bei der Beklagten am 22.11.2023. Die Fristberechnung erfolgt nach der Verordnung (EWG, Euratom) Nr. 1182/71 des Rates vom 3. Juni 1971 zur Festlegung der Regeln für die Fristen, Daten und Termine ("Fristen-VO", vgl. Franck, in: Gola/Heckmann, 3. Aufl. 2022, DS-GVO Art. 12 Rn. 27, beck-online). Nach Art. 3 Abs. 2 lit. c dieser Verordnung endete die Monatsfrist des Art. 12 Abs. 3 Satz 1 DS-GVO mithin am 22.12.2023. Diese Frist hat die Beklagte im vorliegenden Fall versäumt. Sie hat insbesondere auch keine Fristverlängerung nach Art. 12 Abs. 3 Satz 2 und 3 DS-GVO ausgesprochen, unabhängig von der Frage, ob deren Voraussetzungen vorliegend erfüllt waren.

Ein anderes Ergebnis ergibt sich auch nicht aus dem Vortrag der Beklagten, der Kläger stelle seine Auskunftsersuchen rechtsmissbräuchlich. Soweit die Beklagte zur Begründung dieses Vorwurfs auf die Klageschrift im Verfahren H. vor dem LG A-Stadt verweist, hat diese offensichtlich nicht den von der Beklagten behaupteten Inhalt. Der Kläger macht dort einen Schadenersatzanspruch geltend, und zwar für jeden Monat, in dem die Beklagte ihm auf seine Anträge vom 01.07.2020 und vom 01.09.2021 keine vollständige datenschutzrechtliche Auskunft nach Art. 15 DS-GVO erteilt hat. Die Annahme, darin liege zugleich die monatliche Stellung eines neuen Auskunftsersuchens, ist abwegig, und zwar allein schon deshalb, weil dies bedeuten würde, der Kläger hätte mit seiner dortigen Klageschrift vom 20.12.2023 über mehrere Jahre rückwirkend monatliche Auskunftsansprüche gestellt. Welchen Sinn ein solches Vorgehen für den Kläger haben sollte, bleibt im Vortrag der Beklagten gänzlich offen, abgesehen davon, dass auch der Wortlaut der Klageschrift eine solche Auslegung nicht hergibt. Sonstige (substantiierte) Anhaltspunkte für einen Rechtsmissbrauch seitens des Klägers sind weder vorgetragen noch ersichtlich. Insbesondere ist das Verhalten des Klägers nicht schon deshalb rechtsmissbräuchlich, weil er sich bereits in der Vergangenheit (auch gerichtlich) mit der Beklagten hinsichtlich behaupteter oder tatsächlicher Verstöße gegen datenschutzrechtliche Normen auseinandergesetzt und in diesem Zusammenhang auch Schadenersatzansprüche geltend gemacht hat.

Unabhängig davon hat die Beklagte sich während des Verwaltungsverfahrens an keiner Stelle darauf berufen, der Antrag des Klägers sei rechtsmissbräuchlich. Es ist nicht nachvollziehbar, weshalb die Beklagte einerseits davon ausgehen will, es liege ein rechtsmissbräuchliches Verhalten des Klägers vor - was für sie bedeuten würde, schon nicht zu einer Auskunft nach Art. 15 Abs. 1 DSGVO verpflichtet zu sein -, andererseits aber zunächst eigens nach einem Stichtag fragt und sodann die beantragte Auskunft doch erteilt.

Den Volltext der Enstcheidung finden SIe hier:

BGH
Urteil vom 10.12.2025
II ZR 132/24
DSGVO Art. 6 Abs. 1 Unterabs. 1 lit. b

Der BGH hat entschieden, dass die Vorgaben der DSGVO der Mitteilung der E-Mail-Adressen der anderen Vereinsmitglieder an ein Vereinsmitglied im Vorfeld einer Mitgliederversammlung nicht entgegenstehen.

Leitsatz des BGH:
Ein Vereinsmitglied hat ein berechtigtes Interesse an der Mitteilung der E-MailAdressen der anderen Vereinsmitglieder, wenn es mit diesen im Vorfeld einer Mitgliederversammlung Kontakt aufnehmen will, um auf deren Abstimmungsverhalten Einfluss zu nehmen. Einem solchen Auskunftsbegehren stehen auch nicht die Regelungen der Datenschutz-Grundverordnung entgegen.

BGH, Urteil vom 10. Dezember 2025 - II ZR 132/24 - OLG München - LG München I

Den Volltext der Entscheidung finden Sie hier:

VG Berlin
Urteil vom 09.10.2025
VG 1 K 607/22

Das VG Berlin hat entschieden, dass juristische Personen kein Auskunftsverweigerungsrecht gegen Auskunftsersuchen der Datenschutzbehörde haben. Dieses steht nur natürlichen Personen zu.

Aus den Entscheidungsgründen:
1. Rechtsgrundlage für den Auskunftsheranziehungsbescheid ist Art. 58 Abs. 1 Buchst. a) DSGVO. Nach dieser Regelung verfügt die Beklagte als Aufsichtsbehörde (vgl. § 8 Abs. 1 Berliner Datenschutzgesetz) über sämtliche Untersuchungsbefugnisse, die es ihr gestatten, den Verantwortlichen, den Auftragsverarbeiter und gegebenenfalls den Vertreter des Verantwortlichen oder des Auftragsverarbeiters anzuweisen, alle Informationen bereitzustellen, die für die Erfüllung ihrer Aufgaben erforderlich sind. Die behördliche Anweisung, Informationen bereitzustellen, beinhaltet auch eine Auskunftsverpflichtung des Verantwortlichen, Auftragsverarbeiters und Vertreters.

2. Die gesetzlichen Voraussetzungen für das Auskunftsersuchen der Beklagten liegen vor. Die von der Klägerin angeforderten Informationen zum Umfang der an die jeweiligen Werbepartner übermittelten Kundendaten benötigt die Beklagte für die Erfüllung ihrer gesetzlichen Aufgaben.

Die Aufsichtsbehörde wird die in Art. 58 Abs. 1 DSGVO statuierten Untersuchungsbefugnisse regelmäßig für die Prüfung nutzen, ob in dem konkreten Fall eine Datenschutzverletzung vorliegt. Die Befugnis der Aufsichtsbehörden zur Heranziehung ist jedoch aus Gründen der Verhältnismäßigkeit auf die Anweisung der Bereitstellung der für die Erfüllung ihrer Aufgaben erforderlichen Informationen beschränkt (vgl. Art. 58 Abs. 1 Buchst. a) a. E. DSGVO. Für die Bestimmung der Erforderlichkeit wird auf den konkreten Verarbeitungsvorgang abgestellt, der auf die Einhaltung der datenschutzrechtlichen Vorschriften hin überprüft wird (Polenz, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, DS-GVO Art. 58 Rn. 12).

Der Vorwurf einer Datenschutzverletzung ist jedoch keine zwingende Voraussetzung eines Auskunftsverlangens. Informationen können beispielsweise auch dann verlangt werden, wenn die Aufsichtsbehörde die Öffentlichkeit gemäß Art. 57 Abs. 1 Buchst. b DSGVO über die Risiken eines bestimmten Verarbeitungsvorgangs aufklären will. Sie kann auch Informationen einholen, wenn sie sich vergewissern möchte, ob überhaupt personenbezogene Daten verarbeitet werden (vgl. Nguyen, in: Gola/Heckmann, DSGVO/BDSG, 3. Aufl. 2022, DS-GVO Art. 58 Rn. 4). Die Ausübung der Befugnis aus Art. 58 Abs. 1 DSGVO ist unabdingbare Voraussetzung dafür, dass die Beklagte die Anwendung der Datenschutz-Grundverordnung überwachen und durchsetzen kann, wie in Art. 57 Abs. 1 Buchst. a) DSGVO vorgesehen (Polenz, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, DS-GVO Art. 58 Rn. 12; Matzke, in: BeckOK DatenschutzR, 53. Ed. 2025, DS-GVO Art. 58 Rn. 5).

Gemessen daran ist die Beklagte nicht darauf beschränkt, ihr Auskunftsverlangen einzustellen, sobald nach ihrer Auffassung feststeht, dass die auskunftsverpflichtete Klägerin einen Datenschutzverstoß begangen hat. Vielmehr darf sie darüber hinaus auch das Ausmaß des datenschutzrechtlichen Verstoßes und die Beteiligung weiterer datenschutzrechtlich verantwortlicher Akteure aufklären, da die ihr nach Art. 57 Abs. 1 DSGVO obliegenden Aufgaben entsprechend angelegt sind. Anders als die Klägerin meint, ist es insbesondere auch nicht unzulässig, weitere Informationen über das Lettershop-Verfahren und die an ihm Beteiligten Datenschutzverantwortlichen zu erlangen. Denn hierbei geht es nicht um eine – sächlich und persönlich unbegrenzte – Informationsgewinnung über das datenschutzrechtlich relevante Handeln einer Vielzahl von dritten Akteuren zu Lasten der Klägerin, sondern um weitere Ermittlungen zu einem bereits beanstandeten Geschäftsmodell der Klägerin und ihrer Geschäftspartner. Darüber hinaus hat die Beklagte in der mündlichen Verhandlung nachvollziehbar dargelegt, dass das Ausmaß des datenschutzrechtlichen Verstoßes der Klägerin selbst wegen der begrenzten personellen und sächlichen Mittel der Behörde auch ausschlaggebend für die Priorisierung der Verfolgung der jeweiligen Verstöße ist. Die Beklagte benötigt die Informationen daher auch im Hinblick auf die zu ergreifenden Abhilfemaßnahmen gegen die Klägerin

Die Beklagte ist – anders als die Klägerin suggeriert – nicht verpflichtet, detailliert auszuführen, für welche der ihr durch Art. 57 DSGVO zugewiesenen Aufgaben die konkrete Auskunftserteilung erforderlich ist. Entsprechende einschränkende Vorgaben lassen sich weder den Bestimmungen der Datenschutzgrundverordnung noch den nationalen Datenschutzgesetzen entnehmen. Im Übrigen lässt sich den Begründungen zu den behördlichen Schreiben, insbesondere dem vom 6. September 2022, entnehmen, dass das Auskunftsersuchen im Zusammenhang mit der Untersuchung eines mutmaßlichen Datenschutzverstoßes erfolgt.

Der Einwand der Klägerin, der Auskunftsheranziehungsbescheid sei (auch) wegen eines Verstoßes gegen das Bestimmtheitsgebot gemäß § 37 Abs. 1 VwVfG rechtswidrig, weil die Beklagte mit der Formulierung „Welchen Werbepartnern“ in ihrer Frage nicht hinreichend deutlich gemacht habe, ob diese Werbepartner auch namentlich oder nur mit Platzhaltern benannt werden sollen, ist nicht nachvollziehbar: Die Beklagte fragt hier aus der Perspektive eines objektiven, verständigen Adressaten hinreichend deutlich nach der Identität der Werbepartner der Klägerin, denn sie muss im Rahmen der ihr nach Art. 57 Abs. 1 Buchst. a) DSGVO obliegenden Aufgaben prüfen, ob weitere Dritte Datenschutzverletzungen im Rahmen des LettershopVerfahrens der Klägerin verüben. Hier verbleiben im Ergebnis keine Unklarheiten über den Gegenstand des behördlichen Begehrens, die eine rechtlich relevante „Unbestimmtheit“ der Verfügung begründen könnten.

2. Die behördliche Befugnis zur Auskunftsheranziehung nach Art. 58 Abs. 1 Buchst. a DSGVO wird für den Fall der Klägerin nicht durch ein Auskunftsverweigerungsrecht beschränkt, dass den Bescheid vom 17. November 2022 nachträglich rechtswidrig gemacht haben könnte.

In Fällen, in denen die Aufsichtsbehörde eine Auskunft in Form der Beantwortung konkreter Fragen verlangt und nicht nur die Vorlage näher bezeichneter Unterlagen, kann dem Verpflichteten ein Auskunftsverweigerungsrecht zustehen. Die Klägerin hat sich ein Jahr nach Klageerhebung erstmals auf ein Auskunftsverweigerungsrecht nach § 40 Abs. 4 Satz 2 Bundesdatenschutzgesetz (BDSG) berufen. Danach kann der nach § 40 Abs. 4 Satz 1 BDSG Auskunftspflichtige die Auskunft auf solche Fragen verweigern, deren Beantwortung ihn selbst oder einen der in § 383 Abs. 1 Nr. 1 bis 3 der Zivilprozessordnung bezeichneten Angehörigen der Gefahr strafgerichtlicher Verfolgung oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde. Der Auskunftspflichtige ist gemäß § 40 Abs. 4 Satz 3 BDSG auf dieses Recht hinzuweisen. Ein entsprechender Hinweis ist in dem Auskunftsheranziehungsbescheid der Beklagten vom 17. November 2022 auf Seite 4 auch enthalten. Die Entscheidung, vom Auskunftsverweigerungsrecht Gebrauch zu machen, muss ausdrücklich erklärt, aber nicht im Einzelnen begründet werden (OVG Schleswig, a.a.O, Rn. 20)

Maßgebliche Sach- und Rechtslage für die Beurteilung der Rechtmäßigkeit des Auskunftsheranziehungsbescheids ist hier der Zeitpunkt der mündlichen Verhandlung (a.A. wohl VG Bremen, Urteil vom 27. November 2023 – 4 K 1160/22 – juris Rn. 47), denn verwaltungsrechtliche Auskunftsverweigerungsrechte können bereits dem behördlichen Auskunftsbegehren und nicht erst dessen Durchsetzung entgegenstehen (vgl. OVG Schleswig, Beschluss vom 28. Mai 2021 – 4 MB 14/21 – juris Rn. 32 m.w.N.). Die Auskunftsverweigerung durch die Klägerin ist demnach nicht wegen ihrer späten Erklärung unbeachtlich. Die Klägerin kann sich aber als juristische Person nicht auf das Auskunftsverweigerungsrecht berufen, so dass nicht mehr zu entscheiden ist, ob die behördlich angeforderten Informationen vom Umfang des Auskunftsverweigerungsrechts erfasst wären.

Wie andere spezialgesetzlich normierte Auskunftsverweigerungsrechte trägt § 40 Abs. 4 Satz 2 BDSG dem Grundsatz der Selbstbelastungsfreiheit (“nemo tenetur se ipsum accusare“) Rechnung, den das Bundesverfassungsgericht als – im Rechtsstaatsprinzip verankerten – Teil des allgemeinen Persönlichkeitsrechts aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG anerkennt. Der Einzelne soll vom Staat grundsätzlich nicht in eine Konfliktlage gebracht werden, in der er sich selbst strafbarer Handlungen oder ähnlicher Verfehlungen bezichtigen muss. Ein Zwang zur Selbstbezichtigung berührt die Würde des Menschen, dessen Aussage als Mittel gegen ihn selbst verwendet wird (vgl. BVerfG, Beschluss vom 13. Januar 1981 – 1 BvR 116/77 – juris Rn. 18; Beschluss vom 25. Januar 2022 – 2 BvR 2462/18 – juris Rn. 50; OVG Schleswig, Beschluss vom 28. Mai 2021 – 4 MB 14/21 – juris Rn. 33 m.w.N.). Nach der Rechtsprechung des Bundesverfassungsgerichts schließt Art. 19 Abs. 3 GG für juristische Personen einen Schutz vor einem derartigen Zwang aber aus. Eine Lage, wie sie dieser Zwang für natürliche Personen heraufbeschwört, kann bei juristischen Personen nicht eintreten. Diese bilden ihren Willen nur durch Organe und unterliegen im Hinblick auf Straftaten und Ordnungswidrigkeiten nur einer eingeschränkten Verantwortlichkeit (BVerfG, Beschluss vom 26. Februar 1997 – 1 BvR 2172/96 – juris Rn. 83).

Gemessen daran gilt auch das Auskunftsverweigerungsrecht des § 40 Abs. 4 Satz 2 BDSG nur für Auskunftspflichtige persönlich und steht juristischen Personen nicht zu. Letztere können sich selbst nicht strafbar machen und das Festsetzen einer Geldbuße gegen sie enthält – für den Schutz vor Selbstbezichtigung wesentlich (vgl. BVerfG, a.a.O. juris Rn. 84) – weder einen Schuldvorwurf noch eine ethische Missbilligung. Beschäftigte und Leitungspersonen eines Unternehmens können sich folglich auf das Auskunftsverweigerungsrecht nur dann berufen, wenn ihnen persönlich strafrechtliche Verfolgung oder ein Bußgeld drohen, d.h., das Auskunftsersuchen muss sich auf das konkrete Verhalten der auskunftspflichtigen Person beziehen, welches möglicherweise eine Straftat oder Ordnungswidrigkeit darstellt. Die Gefahr, dass dem jeweiligen Unternehmen ein Bußgeld nach Art. 83 DSGVO droht, reicht hingegen nicht aus (Nguyen, in: Gola/Heckmann, DSGVO/BDSG, 3. Aufl. 2022, DSGVO Art. 58 Rn. 6; Matzke, in: BeckOK DatenschutzR, 53. Ed. 2025, DS-GVO Art. 58 Rn. 7).

Vereinzelte Erwägungen, den Grundsatz der Selbstbelastungsfreiheit allein aus dem Rechtsstaatsprinzip des Art. 20 Abs. 3 GG oder aus Art. 6 Abs. 1 EMRK bzw. Art. 47 Abs. 2 Satz 1 GRCh herzuleiten und dadurch auch juristischen Personen das Recht zur Auskunftsverweigerung in Fällen möglicher Selbstbelastung zuzubilligen, überzeugen nicht (vgl. OVG Schleswig, Beschluss vom 28. Mai 2021 – 4 MB 14/21 – juris Rn. 33 m.w.N.). Das Recht auf ein faires, rechtsstaatliches Verfahren umfasst den Grundsatz der Selbstbelastungsfreiheit zwar als Teilaspekt. Dieser soll aber die Aussage- und Entschließungsfreiheit des Betroffenen innerhalb des Straf- oder Ordnungswidrigkeitenverfahrens wahren und unzumutbare Konfliktsituationen für – natürliche – Personen verhindern (vgl. BVerfG, Beschluss vom 25. Januar 2022 – 2 BvR 2462/18 – juris Rn. 50). Er steht also nicht unabhängig von dem Schutz der Menschenwürde für sich allein. Da juristische Personen selbst keine Entscheidungen treffen, nicht gegen sich selbst aussagen können und insoweit keines besonderen verfassungsrechtlichen Schutzes ihrer Entscheidungsfreiheit bedürfen, muss auch der staatliche Anspruch auf Schutz von Gemeinwohlbelangen nicht zurücktreten. Bisher haben auch weder der Europäische Menschengerichtshof noch der Europäische Gerichtshof entschieden, dass juristischen Personen aus Art. 6 EMRK oder Art. 47 Abs. 2 Satz 1 GRCh ein Schweigerecht bzw. ein Auskunftsverweigerungsrecht zusteht.

Für den Fall der Klägerin bedeutet dies, dass sie dem Auskunftsheranziehungsbescheid kein Auskunftsverweigerungsrecht entgegenhalten kann. Der Bescheid nimmt sie selbst in Anspruch und richtet sich nicht gegen einen ihrer Beschäftigten oder ihre Geschäftsführung und deren persönliches Verhalten im Rahmen des LettershopVerfahrens. Straf- oder Ordnungswidrigkeitenverfahren gegen natürliche Personen sind weder eingeleitet noch angekündigt. Es gibt noch nicht einmal ein Ordnungswidrigkeitenverfahren gegen die Klägerin selbst.

BayObLG
Beschluss vom 11.09.2025
101 W 136/24 e

Das BayObLG hat entschieden, dass ein gesellschaftsrechtlicher Informationsanspruchs auch durch Einsichtsgewährung in Cloud-Daten erfüllt werden kann.

Aus den Entscheidungsgründen:
(1) Das Landgericht hat im Ergebnis zu Recht dem Vollstreckungsantrag des Antragstellers nicht stattgegeben.

(a) Zutreffend hat das Landgericht ausgeführt, dass der Vollstreckungsgläubiger aus Gründen der Verhältnismäßigkeit nicht auf einer Gewährung von Einsicht in die schriftlichen Unterlagen in den Geschäftsräumen der Gesellschaft beharren kann, wenn die Gesellschaft nicht mehr im Besitz von Unterlagen in Papierform ist und dem Gläubiger zum Zweck der Einsichtsgewährung den Zugriff auf die in einer Cloud virtuell gespeicherten Unterlagen der Gesellschaft anbietet.

In Übereinstimmung mit dem Landgericht ist der Senat davon überzeugt, dass die Schuldnerin im Zeitpunkt der erstinstanzlichen Entscheidung nicht mehr im Besitz schriftlicher Geschäftsunterlagen war. Nach dem Akteninhalt ist vielmehr davon auszugehen, dass sämtliche Unterlagen, die Gegenstand der Entscheidung vom 8. März 2023 sind, bei einer Durchsuchung der Geschäftsräume der Schuldnerin von der Staatsanwaltschaft in dem aufgrund einer Strafanzeige des Antragstellers eingeleiteten Ermittlungsverfahren am 22. Juni 2023 beschlagnahmt worden sind. Anhaltspunkte für die Annahme, dass sich an der Verwahrung zwischenzeitlich etwas geändert haben könnte, gibt es nach dem Vorbringen der Beteiligten nicht.

Da der Informationsanspruch im Zeitalter der Digitalisierung ebenso (gegebenenfalls sogar nur) durch die Gewährung von Einsicht in die zur Aufbewahrung in einer Cloud digital abgelegten Unterlagen erfüllt werden kann, dürfen Gesellschafter auf eine entsprechende Einsichtnahme verwiesen werden, sofern nicht ein sachlicher Grund zur Einsichtnahme in die Originalbelege gegeben ist (Schindler in BeckOK GmbHG, 64. Edition Stand: 1. November 2024, § 51a Rn. 28). In der vorliegenden Konstellation, in der die Schuldnerin nicht mehr im Besitz schriftlicher Unterlagen ist, durfte sie zur Erfüllung ihrer Pflicht die Einsicht in elektronische Kopien anbieten.

Das Misstrauen des Antragstellers hinsichtlich der Vollständigkeit der digitalen Unterlagen berechtigt ihn nicht dazu, von der Schuldnerin zu verlangen, dass sie ihren Steuerberater dazu anweist, sämtliche Bücher und Schriften der Gesellschaft, über die er verfügt, dem Antragsteller zur Verfügung zu stellen. Der Titel spricht lediglich die Verpflichtung der Gesellschaft zur Gewährung von Einsicht aus. Eine spezifische Art und Weise der Einsichtsgewährung ist dem Antragsteller im Titel – mit Ausnahme der Regelung in Buchstabe (h), welche die Zwischenschaltung eines Wirtschaftsprüfers vorsieht – nicht zugesprochen worden. Der Antragsteller kann daher nicht verlangen, dass der Steuerberater – auf Anweisung der Gesellschaft – die ihm vorliegenden Bücher und Schriften der Gesellschaft zur Einsichtnahme zur Verfügung stellt. Entsprechendes gilt hinsichtlich der Forderung des Antragstellers, dass der IT-Dienstleister der Schuldnerin sämtliche bei ihm für die Gesellschaft gespeicherten und gehosteten Unterlagen „etc.“ zur Verfügung stelle. Vielmehr hat das Vollstreckungsgericht bei der Entscheidung über den Zwangsmittelantrag durch Auslegung des Titels zu ermitteln, welche Verhaltensweisen dieser umfasst. Die Auslegung hat vom Tenor der zu vollstreckenden Entscheidung auszugehen; erforderlichenfalls sind ergänzend die Entscheidungsgründe und unter bestimmten Voraussetzungen auch die Antrags- oder Klagebegründung und der Parteivortrag heranzuziehen (vgl. BGH, Beschluss vom 7. November 2024, I ZB 31/24, WM 2025, 42 Rn. 22; BayObLG NZG 2021, 1591 Rn. 37 ff.; Beschluss vom 22. April 2021, 101 ZBR 109/20, GmbHR 2021, 823 [juris Rn. 67 ff.]). Die Auslegung führt dazu, dass der Schuldnerin alle Möglichkeiten der Einsichtsgewährung offengehalten sind, die im Einklang mit dem Verhältnismäßigkeitsgrundsatz stehen. Denn es ist anerkannt, dass das Gebot der Verhältnismäßigkeit bei der Ausübung des Informationsrechts zu beachten ist (vgl. K. Schmidt in Scholz, GmbHG, 13. Aufl. 2024, § 51a Rn. 36). Der titulierte Informationsanspruch wird von der Gesellschaft durch Gewährung von Einsicht erfüllt, wenn die zugänglich gemachten Unterlagen die im Titel nach Kategorien geordneten Geschäftsunterlagen umfassen und nach dem erklärten Willen der Gesellschaft die Information im geschuldeten Gesamtumfang darstellen, es sei denn, die Angaben sind nicht ernst gemeint, ersichtlich unvollständig oder von vornherein unglaubhaft (vgl. zum Auskunftsanspruch nach § 132 AktG: BayObLG, Beschluss vom 20. September 2021, 101 ZBR 134/20, ZIP 2021, 2328 [juris Rn. 37 ff.] – Frage 14; allgemein zum Auskunftsanspruch: BGH, Urt. v. 15. Juni 2021, VI ZR 576/19, NJW 2021, 2726 Rn. 19; zu § 51a GmbHG auch BayObLG DGVZ 2022, 133 [juris Rn. 61 f.]).

Einen geeigneten Modus für die Gewährung von Einsicht hatte die Schuldnerin angeboten. Sie hatte darauf hingewiesen, dass sich ihre sämtlichen Geschäftsunterlagen (mit Ausnahme der gesondert gespeicherten E-Mails) digital in einem virtuellen Ordner, dem persönlichen Cloudspeicher Microsoft OneDrive, befänden. Die Gewährung von Einsicht war ihr demnach weder infolge der Beschlagnahme unmöglich geworden noch lediglich unter Mitwirkung des Steuerberaters möglich (zu Ersterem: OLG Rostock, Beschluss vom 12. Oktober 2005, 6 W 53/05, juris Rn. 27; zu Letzterem: BayObLG, Beschluss vom 17. Dezember 1974, BReg 2 Z 58/74, BayObLGZ 1974, 484). Im Hinblick darauf hatte sie auch keine Veranlassung, ihren Steuerberater um eine Überlassung der ihm vorliegenden Geschäftsunterlagen zu ersuchen, um sie sodann dem Antragsteller zur Einsicht vorzulegen. Zudem hatte sich die Schuldnerin nicht geweigert, ihren Steuerberater von der Verschwiegenheit zu entpflichten und dem Wunsch des Antragstellers entsprechend anzuweisen. Sie hatte lediglich ihr Interesse daran ins Feld geführt, nicht mit den Kosten für die Tätigkeit des Steuerberaters belastet zu werden. Somit war die Schuldnerin sogar bereit, dem Antragsteller auf dessen Kosten die Kontrolle zu ermöglichen, die er wünschte, die aber nicht Gegenstand der Titulierung ist. Unabhängig davon, ob der Antragsteller aufgrund objektiver Umstände berechtigten Anlass zu Misstrauen hatte, durfte er den Inhalt des virtuellen Speichers nicht als „von vornherein unglaubhaft“ werten, ohne die Einsicht wahrgenommen und daraus Gründe für eine solche Beurteilung gewonnen zu haben. Einen Anspruch auf eine eidesstattliche Versicherung der Vollständigkeit kann er im vorliegenden Verfahren nicht verfolgen.

Den Volltext der Entscheidung finden Sie hier:

OVG Münster
Urteil vom 16.12.2025
15 A 750/22

Das OVG Münster hat entschieden, dass der klagende Journalist einen Anspruch gegen die Bundesrepublik Deutschland auf Auskunft über Verkäufer des "Schabowski-Zettels" hat.

Die Pressemiteilung des Gerichts:
Presse hat Anspruch auf Auskunft über die Verkäufer des Schabowski-Zettel

Die Stiftung Haus der Geschichte der Bundesrepublik Deutschland muss einem Jour­nalisten Auskunft über die Namen des Erst- und Zweitverkäufers des sogenannten Schabowski-Zettels geben. Das hat das Oberverwaltungsgericht heute entschieden.

Der Kläger ist Chefreporter bei einer überregionalen Tageszeitung und recherchiert zum Erwerb des Schabowski-Zettels. Dabei handelt es sich um den Sprechzettel, von dem das Politbüro-Mitglied Günter Schabowski auf der Pressekonferenz vom 09.11.1989 eine neue Regelung für die Reisen von DDR-Bürgern ins westliche Aus­land ablas, die seiner Kenntnis nach „sofort, unverzüglich“ in Kraft trete. Diese Aus­sage führte wenige Stunden später zur ungeplanten Öffnung der Berliner Mauer. Die Stiftung Haus der Geschichte der Bundesrepublik Deutschland erwarb den Schabowski-Zettel für 25.000 Euro und übernahm ihn im Jahr 2015 in ihre Samm­lung.

Die Stiftung, die die Namen des Erstverkäufers und des ihr gegenüber aufgetretenen Zweitverkäufers kennt, lehnte deren Nennung dem Journalisten gegenüber ab. Der Auskunftserteilung stehe das Recht auf informationelle Selbstbestimmung des Zweit­verkäufers entgegen. Diesem sei mündlich zugesagt worden, dass er anonym blei­ben könne. Wenn sie, die Stiftung, potentiellen Verkäufern von Ausstellungsstücken keine Anonymität zusichern könne, sei sie auf dem Markt, auf dem sie mit privaten Sammlungen und Museen um den Erwerb von Ausstellungsstücken unmittelbar kon­kurriere, nicht wettbewerbsfähig und könne ihren Stiftungszweck nicht erfüllen. Das Verwaltungsgericht Köln hat die Stiftung verurteilt, dem Kläger die Namen des Erst- und des Zweitverkäufers zu nennen. Die dagegen gerichtete Berufung der Stiftung blieb jetzt beim Oberverwaltungsgericht ohne Erfolg.

In der mündlichen Urteilsbegründung hat der Vorsitzende des 15. Senats des Ober­verwaltungsgerichts ausgeführt: Dem Kläger stehen auf der Grundlage des verfas­sungsunmittelbaren Auskunftsanspruchs der Presse aus Art. 5 Abs. 1 Satz 2 Grund­gesetz die begehrten Auskünfte zu. Das Informationsinteresse der Presse überwiegt die Vertraulichkeitsinteressen des Zweitverkäufers und der beklagten Stiftung. Die Weitergabe der in Rede stehenden personenbezogenen Daten an den Kläger betrifft allein die Sozialsphäre des Zweitverkäufers. Besondere, über den Wunsch nach Anonymität hinausgehende Gründe liegen insoweit nicht vor. Die behördliche Infor­mationsweitergabe an die Medien ist zudem gerade noch nicht mit einer Veröffent­lichung dieser Informationen gleichzusetzen. Die Verwertung der erbetenen Informa­tionen fällt in die redaktionelle Verantwortung des jeweiligen Presseorgans, wobei grundsätzlich darauf zu vertrauen ist, dass die Presse sich ihrer Verantwortung be­wusst ist. Der Auskunftserteilung stehen auch keine vorrangig schutzwürdigen öffent­lichen Interessen an der Nichtweitergabe der Informationen entgegen.

Das Oberverwaltungsgericht hat wegen grundsätzlicher Bedeutung die Revision zum Bundesverwaltungsgericht zugelassen.

Aktenzeichen: 15 A 750/22 (I. Instanz: VG Köln 6 K 3228/19)