21.03.2026, 5793 Zeichen
Die EU-Datenschutzregeln werden schärfer kontrolliert, während Unternehmen neue Abwehrmöglichkeiten gegen missbräuchliche Anfragen erhalten. Diese Woche brachte zwei wegweisende Entscheidungen für den europäischen Datenschutz.
Der Europäische Datenschutzausschuss (EDPB) startete am 19. März 2026 eine großangelegte, koordinierte Überprüfung von Datenschutzerklärungen. Zeitgleich urteilte der Europäische Gerichtshof (EuGH), dass Unternehmen missbräuchliche Auskunftsanträge bereits im ersten Anlauf ablehnen dürfen. Diese parallelen Entwicklungen zwingen Firmen zum sofortigen Handeln.
Anzeige
Angesichts verschärfter Kontrollen durch die Aufsichtsbehörden ist eine lückenlose Dokumentation Ihrer Datenverarbeitung wichtiger denn je. Diese kostenlose Excel-Vorlage mit Schritt-für-Schritt-Anleitung hilft Ihnen, Ihr Verarbeitungsverzeichnis nach Art. 30 DSGVO in kürzester Zeit rechtssicher zu erstellen. Verarbeitungsverzeichnis nach Art. 30 DSGVO in unter einer Stunde erstellt
EDPB startet europaweite Transparenz-Offensive
Im Fokus der Kontrolleure stehen die Transparenzpflichten der DSGVO. 25 nationale Aufsichtsbehörden, darunter auch deutsche Landesdatenschutzbeauftragte, werden in diesem Jahr systematisch prüfen, ob Unternehmen ihre Nutzer klar und verständlich über die Datenverarbeitung informieren.
Die Behörden werden dabei besonders auf die Verständlichkeit der Datenschutzerklärungen achten. Juristischer Jargon soll der Vergangenheit angehören. Geprüft wird unter anderem, ob die Identität des Verantwortlichen, die Verarbeitungszwecke, die Rechtsgrundlagen, Speicherfristen und Datenübermittlungen in Drittländer korrekt und nachvollziehbar dargestellt werden.
Diese koordinierte Aktion folgt auf frühere Schwerpunkte zu Cloud-Diensten und Datenschutzbeauftragten. Ein zusammenfassender Bericht mit den europäischen Ergebnissen wird für die zweite Jahreshälfte 2026 erwartet.
EuGH-Urteil: Neue Abwehr gegen "Privacy-Trolle"
Während die Aufsicht die aktive Transparenz verschärft, gibt der EuGH Unternehmen ein neues Werkzeug gegen die systematische Ausnutzung von Betroffenenrechten an die Hand. In einem Grundsatzurteil vom selben Tag entschied das Gericht im Fall der deutschen Optikerkette Brillen Rottler.
Ein österreichischer Staatsbürger hatte nach einem Newsletter-Abo umfassende Datenauskünfte verlangt. Das Unternehmen verweigerte diese, da der Antragsteller nachweislich mit diesem Muster bei zahlreichen Firmen Schadensersatzansprüche generierte. Der EuGH gab Brillen Rottler recht.
Das Urteil stellt klar: Selbst eine einzelne, erstmalige Auskunftsanfrage kann als "exzessiv" abgelehnt werden, wenn der Verantwortliche eine missbräuchliche Absicht nachweisen kann. Die in der DSGVO erwähnte "Wiederholung" ist demnach nur ein Beispiel, keine zwingende Voraussetzung.
Der Zwei-Stufen-Test für Missbrauch
Der EuGH etablierte einen strengen Zwei-Stufen-Test, um Missbrauch zu beweisen. Unternehmen müssen objektiv zeigen, dass der eigentliche Zweck des Auskunftsrechts – die Überprüfung der Rechtmäßigkeit der Verarbeitung – nicht erreicht wurde. Zusätzlich muss eine subjektive Absicht des Antragstellers nachgewiesen werden, künstlich die Voraussetzungen für einen Vorteil zu schaffen.
Öffentlich zugängliche Informationen, die ein systematisches Vorgehen einer Person bei vergleichbaren Fällen belegen, können hierfür ein wichtiges Indiz sein. Zudem schränkte das Gericht Schadensersatzansprüche ein: Liegt die Ursache für einen möglichen Schaden im Verhalten des Antragstellers selbst, besteht kein Anspruch. Dies untergräbt Geschäftsmodelle, die auf provozierten DSGVO-Verstößen basieren.
Anzeige
Um bei behördlichen Prüfungen oder Auskunftsanfragen keine Angriffsfläche zu bieten, müssen alle Pflichtfelder Ihrer Dokumentation korrekt ausgefüllt sein. Dieser Gratis-Download enthüllt, wie Sie Ihr Verarbeitungsverzeichnis lückenlos und prüfungssicher aufbauen, um Bußgelder von bis zu 2 % des Jahresumsatzes zu vermeiden. Gratis-Download: Verarbeitungsverzeichnis rechtssicher aufbauen
Analyse: Ein neues Gleichgewicht für den deutschen Markt
Die Doppel-Entscheidung schafft eine komplexe neue Lage, besonders für den deutschen Datenschutz markt. Einerseits signalisiert die EDPB-Aktion null Toleranz gegenüber intransparenten Datenschutzerklärungen. Unternehmen mit unklaren oder versteckten Praktiken riskieren gezielte Prüfungen, Abmahnungen und letztlich Bußgelder.
Andererseits bietet das EuGH-Urteil dringend benötigte Rechtssicherheit. Deutsche Gerichte waren zuvor in dieser Frage tief gespalten. Der EuGH setzt nun einen einheitlichen europäischen Standard und bestätigt, dass die Prüfung der Antrags-Motive bei klaren Anzeichen für Kunstklagen zulässig ist. Die Beweislast bleibt zwar bei den Unternehmen, doch sie erhalten einen validierten rechtlichen Rahmen zur Abwehr.
Was Unternehmen jetzt tun müssen
Für das Jahr 2026 müssen Organisationen einen Zweispurigen Ansatz verfolgen.
-
Proaktive Transparenz-Prüfung: Rechts- und Compliance-Abteilungen sollten ihre Datenschutzerklärungen und Informationsflüsse noch vor Beginn der behördlichen Überprüfungen auditieren. Alle Anforderungen der Artikel 12 bis 14 DSGVO müssen erfüllt sein, und Datenschutzhinweise müssen zum Zeitpunkt der Datenerhebung leicht zugänglich sein.
-
Aktualisierte Prozesse für Betroffenenanfragen: Datenschutzbeauftragte sollten ihre Workflows für Auskunftsanträge überarbeiten und ein Frühwarnsystem für Missbrauch integrieren. Auffälligkeiten – wie der kurze Zeitraum zwischen freiwilliger Dateneingabe und folgender Auskunftsanfrage – sollten dokumentiert werden.
Mit dem EDPB-Bericht zur Transparenz in der zweiten Jahreshälfte werden sich die Regeln weiter verfeinern. Robuste und gut dokumentierte Compliance-Prozesse sind damit essenzieller denn je für das Geschäft in der Europäischen Union.
Wiener Börse Party #1198: ATX schwächer, guter Tag für Semperit, 2. Versuch vom Sommerloch und eine klare Präferenz bei Addiko Bank
Bildnachweis
1.
Trading
Aktien auf dem Radar:Porr, Kapsch TrafficCom, Flughafen Wien, EuroTeleSites AG, RHI Magnesita, Austriacard Holdings AG, OMV, Telekom Austria, voestalpine, Verbund, SBO, Lenzing, Strabag, FACC, Bawag, Andritz, Addiko Bank, Frequentis, RBI, Semperit, BKS Bank Stamm, Marinomed Biotech, Amag, CPI Europe AG, Österreichische Post, UBM.
Random Partner
Raiffeisen Zertifikate
Raiffeisen Zertifikate ist der führende österreichische Anbieter, der mit über 5.000 Anlage- und Hebelprodukten seit mehr als 20 Jahren in der DACH-Region genauso wie in vielen Märkten Zentral- und Osteuropas zu Hause ist. Einfach kompetent und schnell Marktentwicklungen handelbar zu machen, dafür steht Raiffeisen Zertifikate - Egal ob auf Aktien, Aktien-Indizes, Rohstoffe oder einzelne Themen basierend. Raiffeisen Zertifikate ist eine Marke der Raiffeisen Bank International AG.
>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner
Latest Blogs
» Österreich-Depots: Beide etwas schwächer (Depot Kommentar)
» Börsegeschichte 14.7.: BA-CA (Börse Geschichte) (BörseGeschichte)
» Nachlese: Damentennis in Kitz, Walter Gröbchen (audio cd.at)
» ATX im Sommerloch: Semperit glänzt, Addiko-Zukunft im Fokus (Podcast)
» PIR-News zu Semperit, Flughafen Wien, Andritz, Addiko/RBI, Research zu c...
» Wiener Börse Party #1198: ATX schwächer, guter Tag für Semperit, 2. Vers...
» Wiener Börse zu Mittag schwächer: Semperit, RBI und Frequentis gesucht
» ATX-Trends: Verbund, Addiko, AT&S, Frequentis ..
» Österreich-Depots: Etwas schwächer (Depot Kommentar)
» Börsegeschichte 13.7.: Post, Marinomed (Börse Geschichte) (BörseGeschichte)
Useletter
Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab.
Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.
Newsletter abonnieren
Runplugged
Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)
per Newsletter erhalten
- Wie Semperit, Kapsch TrafficCom, EuroTeleSites AG...
- Wie RBI, VIG, Strabag, voestalpine, DO&CO und Wie...
- Österreich-Depots: Beide etwas schwächer (Depot K...
- Börsegeschichte 14.7.: BA-CA (Börse Geschichte) (...
- Nachlese: Damentennis in Kitz, Walter Gröbchen (a...
- Unser Volumensrobot sagt: Porr, AT&S (#gabb Radar)
Featured Partner Video
Inside Umbrella powered by wikifolio 07/26: Starker Juni für die Strategie, nun Fokus auf Pharmatitel mit Vorstellung einer Revolution
Folge 07/26 (insg. Ep. 19) des Podcasts Inside Umbrella by wikifolio. Die Umbrella-Strategie, die steht für Richard Dobetsberger aka Ritschy, der auf Europas grösster Social Trading Plattform wikif...
Books josefchladek.com
Yusuf Sevinçli
Tumult
2024
Galerist & Galerie Filles du Calvaire
Joan van der Keuken
Wij zijn 17
1955
C.A.J. van Dishoeck
Machiel Botman
Rainchild
2004
Schaden
