Die Datenschutz-Grundverordnung (DSGVO) bietet betroffenen Personen umfassende Rechte zum Schutz ihrer personenbezogenen Daten. Eines der wichtigsten Instrumente ist der Auskunftsanspruch nach Art. 15 DSGVO. Doch zunehmend nutzen sogenannte „AGG-Hopper“ diesen Anspruch in rechtsmissbräuchlicher Weise. Was sich hinter diesem Begriff verbirgt und wie Sie sich als Unternehmen oder Kanzlei schützen können, erklärt dieser Beitrag.
Der Auskunftsanspruch nach Art. 15 DSGVO
Art. 15 DSGVO verpflichtet den Verantwortlichen, einer betroffenen Person Auskunft darüber zu geben, ob sie betreffende personenbezogene Daten verarbeitet werden. Wird dies bejaht, umfasst die Auskunft:
Folgende Inhalte der Auskunftspflicht:
- die Verarbeitungszwecke,
- die Kategorien personenbezogener Daten,
- die Empfänger oder Kategorien von Empfängern,
- die geplante Speicherdauer,
- die Herkunft der Daten (wenn nicht bei der betroffenen Person erhoben),
- das Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling).
Verantwortliche müssen diese Informationen innerhalb eines Monats nach Antragseingang gemäß Art. 12 Abs. 3 DSGVO zur Verfügung stellen.
Rechtsmissbrauch durch AGG-Hopper
Der Begriff „AGG-Hopper“ bezeichnet Personen, die sich gezielt auf Stellenanzeigen bewerben, um – vermeintlich – Diskriminierung geltend zu machen und Entschädigungen nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) zu fordern. Häufig werden parallel dazu auch umfangreiche Auskunftsersuchen nach Art. 15 DSGVO gestellt – nicht aus echtem Interesse an Datenschutz, sondern zur Druckerzeugung oder Vorbereitung weiterer Ansprüche.
Aktuelle Rechtsprechung zum Rechtsmissbrauch
Das Bundesarbeitsgericht (BAG) hat mit Urteil vom 19. Januar 2023 (Az. 8 AZR 437/21) und erneut am 19. September 2024 (Az. 8 AZR 21/24) klargestellt, dass Bewerbungen ohne ernsthafte Absicht, die Stelle anzutreten, als rechtsmissbräuchlich gelten. Solche Personen verlieren jegliche Ansprüche auf Entschädigung.
Diese Grundsätze lassen sich auch auf Auskunftsersuchen übertragen. Die DSGVO schützt nicht das „geschäftsmäßige Ausnutzen“ datenschutzrechtlicher Instrumente. Verantwortliche dürfen sich daher auch auf Art. 12 Abs. 5 DSGVO berufen, wonach offenkundig unbegründete oder exzessive Anträge abgelehnt werden dürfen.
Abwehrmöglichkeiten für Kanzleien und Unternehmen
Berufliches Geheimhaltungsinteresse
Für Anwaltskanzleien besteht ein besonderer Schutz: Nach § 29 BDSG darf das Auskunftsrecht eingeschränkt werden, wenn die Erteilung der Information dem Berufsgeheimnis entgegensteht. Dies betrifft insbesondere interne Aktenvermerke, Strategien oder Mandantenkommunikation.
Teilweise oder vollständige Ablehnung des Antrags
Verantwortliche sollten genau prüfen, ob tatsächlich personenbezogene Daten verarbeitet wurden. Ist dies nicht der Fall – etwa bei anonymisierten Presseberichten – entfällt die Auskunftspflicht vollständig. In allen anderen Fällen ist eine beschränkte Auskunft möglich, etwa durch Mitteilung von Datenkategorien und Löschfristen ohne konkrete Inhalte.
Fazit
Der Auskunftsanspruch nach Art. 15 DSGVO bleibt ein zentrales Instrument für die Transparenz im Datenschutz. Unternehmen und Kanzleien sind jedoch nicht verpflichtet, rechtsmissbräuchliche Anfragen in vollem Umfang zu erfüllen. Die Rechtsprechung des BAG und gesetzliche Regelungen wie Art. 12 Abs. 5 DSGVO sowie § 29 BDSG bieten wirksame Möglichkeiten zur Abwehr solcher Anfragen. Eine sorgfältige Prüfung und Dokumentation ist dabei unerlässlich.
