DSGVO-Auskunft, Gerichte

DSGVO-Auskunft: Deutsche Gerichte setzen klare Maßstäbe für Vollständigkeit

Veröffentlicht: 08.07.2026 um 14:22 Uhr, Redaktion boerse-global.de

Deutsche Gerichte konkretisieren DSGVO-Pflichten: Vollständigkeit der Auskunft, Grenzen der Datenkopie und Haftung bei Hackerangriffen.

DSGVO-Urteile: Neue Maßstäbe für Auskunft und Haftung
DSGVO-Auskunft - Eine Hand hält eine Lupe über ein teilweise geschwärztes juristisches Dokument mit einem roten Stempel. 08.07.2026 - Bild: über boerse-global.de

Deutsche Gerichte haben in den vergangenen Monaten konkrete Maßstäbe für die Erfüllung von DSGVO-Auskunftspflichten gesetzt. Die Urteile klären, wann eine Auskunft als vollständig gilt, welche Daten geschwärzt werden dürfen und wie Unternehmen bei Hackerangriffen haften.

Vollständigkeit vor objektiver Richtigkeit

Das Landgericht Berlin entschied am 23. März 2026 über die Qualität erteilter Auskünfte. Eine Frau hatte detaillierte Informationen über Fremdgelder gefordert. Die Beklagte übersandte daraufhin die kompletten Handakten.

Die Richter stellten klar: Der Auskunftsanspruch nach Art. 15 DSGVO gilt bereits dann als erfüllt, wenn der Auskunftspflichtige erkennbar die Absicht hat, vollständig zu antworten. Die objektive Richtigkeit der Informationen sei für die Erfüllung unerheblich. Solange der Wille zur Vollständigkeit erkennbar ist, bleibt der Anspruch gewahrt – auch bei inhaltlichen Mängeln.

Datenkopie: Schutz Dritter hat Grenzen

Das Verwaltungsgericht Düsseldorf präzisierte am 28. Januar 2026 den Umfang der Datenkopie. Der Anspruch umfasst demnach nur die eigenen personenbezogenen Daten des Betroffenen. Eine Schwärzung von Informationen über Dritte ist zulässig und oft notwendig – aber nur, wenn die Daten des Antragstellers vollständig und unverfälscht erkennbar bleiben.

Weiter ging das Oberlandesgericht Stuttgart am 29. April 2026 im Fall Meta. Die Richter befanden: Self-Service-Tools des Konzerns reichen nicht aus, wenn dabei über Business Tools erhobene Daten fehlen – sogenannte Off-Facebook-Daten. Meta muss umfassend Auskunft geben, auch über Speicherung in Drittstaaten. Zusätzlich verhängte das Gericht 500 Euro Schadensersatz wegen erlittenen Kontrollverlusts.

Anzeige

Die aktuelle Rechtsprechung zeigt, wie komplex die Dokumentationspflichten für Unternehmen geworden sind. Mit einer professionellen Excel-Vorlage erstellen Sie Ihr Verarbeitungsverzeichnis nach Art. 30 DSGVO zeitsparend und rechtssicher, um Bußgeldrisiken zu minimieren. Kostenlose Muster-Vorlage und Schritt-für-Schritt-Anleitung jetzt gratis herunterladen

DSGVO im Gesellschaftsrecht

Das Landgericht München I entschied am 18. März 2026: Treugeber haben Anspruch auf Namen und E-Mail-Adressen ihrer Mitgesellschafter. Nur so können sie ihre mitgliedschaftlichen Rechte ausüben. Eine reine Poststellenlösung durch die Gesellschaft reicht nicht aus. Der Datenschutz stehe der Herausgabe in diesem Kontext nicht entgegen.

Das Oberlandesgericht München bestätigte am 6. Mai 2026: Auch die Einsicht in einen notariellen Geschäftsanteilsübertragungsvertrag kann trotz Datenschutzbedenken zulässig sein. Die Verarbeitung ist durch rechtliche Verpflichtungen gedeckt. Schutzwürdige Informationen wie der Kaufpreis dürfen jedoch geschwärzt werden.

Haftung bei Hackerangriffen: Kein Schadensersatz bei Zero-Day-Exploits

Das Sozialgericht Nürnberg erörterte am 10. Juni 2026 die Haftung bei Datenpannen. Ein Hackerangriff mittels Zero-Day-Exploit führte zu keiner Schadensersatzpflicht. Das betroffene Unternehmen setzte marktführende Software ein und installierte Updates sofort. Die Sicherheitsmaßnahmen waren ausreichend. Ein unvorhersehbarer Exploit begründet keine Haftung – solange keine konkrete Missbrauchsgefahr nachgewiesen werden kann.

Parallel dazu zeichnet sich eine Tendenz zur Verhältnismäßigkeit bei Bußgeldern ab. Das Landgericht Berlin reduzierte am 9. Juni 2026 eine Geldbuße gegen Deutsche Wohnen von 14,5 Millionen auf 900.000 Euro. Das Unternehmen hatte Mieterdaten nicht rechtzeitig gelöscht. Die Kooperation mit Behörden und Bemühungen um besseren Datenschutz wirkten sich jedoch massiv strafmildernd aus.

Anzeige

Ob Hackerangriffe oder Auskunftspannen – viele Unternehmen unterschätzen die Risiken bei Fehlern in der DSGVO-Umsetzung. Dieser kostenlose Leitfaden hilft Ihnen, die 5 wichtigsten Schritte zur rechtssicheren Dokumentation sofort umzusetzen und teure Abmahnungen zu vermeiden. 5 sofort umsetzbare DSGVO-Schutzmaßnahmen entdecken

Ausblick: EuGH entscheidet über „Recht auf Vergessenwerden“ in der Kirche

Der Europäische Gerichtshof verhandelte am 30. Juni 2026 über eine grundsätzliche Frage: Können Personen nach einem Kirchenaustritt die Löschung aus dem Taufbuch verlangen? Die betroffene Person beruft sich auf Art. 17 DSGVO. Die Kirche und mehrere Mitgliedstaaten führen kirchliche Autonomie und Archivzwecke als Gegenargumente an.

Bereits Ende 2025 hatte der Bundesgerichtshof klargestellt: Bei der Löschung von Schufa-Einträgen ist stets eine Einzelfallabwägung maßgeblich. Erledigte Einträge müssen laut Oberlandesgericht Köln unmittelbar nach Zahlung gelöscht werden. Die regulären Speicherfristen für bezahlte Forderungen liegen bei 18 Monaten.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69723548 |