R&W Abo Buch Datenbank Veranstaltungen Betriebs-Berater
 
BB - Betriebs-Berater
Header Pfeil
Wirtschaftsrecht
30.01.2025
Wirtschaftsrecht
EuGH: „Anfrage“ und „exzessive Anfrage“ i. S. d. Art. 57 Abs. 4 DSGVO

EuGH, Urteil vom 9.1.2025 – C-416/23, Österreichische Datenschutzbehörde gegen FR

ECLI:EU:C:2025:3

Volltext: BB-Online BBL2025-258-2

unter www.betriebs-berater.de

 

Tenor

1. Art. 57 Abs. 4 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass der darin enthaltene Begriff „Anfrage“ Beschwerden nach Art. 57 Abs. 1 Buchst. f und Art. 77 Abs. 1 der Verordnung 2016/679 umfasst.

2. Art. 57 Abs. 4 der Verordnung 2016/679 ist dahin auszulegen, dass Anfragen nicht allein aufgrund ihrer Zahl während eines bestimmten Zeitraums als „exzessiv“ im Sinne dieser Bestimmung eingestuft werden können, da die Ausübung der in dieser Bestimmung vorgesehenen Befugnis voraussetzt, dass die Aufsichtsbehörde das Vorliegen einer Missbrauchsabsicht der anfragenden Person nachweist.

3. Art. 57 Abs. 4 der Verordnung 2016/679 ist dahin auszulegen, dass eine Aufsichtsbehörde bei exzessiven Anfragen durch eine mit Gründen versehene Entscheidung wählen kann, ob sie eine angemessene Gebühr auf der Grundlage der Verwaltungskosten verlangt oder sich weigert, aufgrund der Anfrage tätig zu werden, wobei sie alle relevanten Umstände berücksichtigen und sich vergewissern muss, dass die gewählte Option geeignet, erforderlich und verhältnismäßig ist.

 

Aus den Gründen

1          Das Vorabentscheidungsersuchen betrifft die Auslegung von Art. 57 Abs. 4 und Art. 77 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. 2016, L 119, S. 1, berichtigt in ABl. 2018, L 127, S. 2) (im Folgenden: DSGVO).

 

2          Es ergeht im Rahmen eines Rechtsstreits zwischen FR, einer natürlichen Person, und der Österreichischen Datenschutzbehörde (im Folgenden: DSB) betreffend die Weigerung seitens der DSB, aufgrund der Beschwerde tätig zu werden, die FR wegen angeblicher Verletzung des Rechts auf Auskunft über seine personenbezogenen Daten erhoben hatte.

 

Rechtlicher Rahmen

Unionsrecht

3          In den Erwägungsgründen 10, 11, 59, 63 und 129 DSGVO heißt es:

„(10)     Um ein gleichmäßiges und hohes Datenschutzniveau für natürliche Personen zu gewährleisten und die Hemmnisse für den Verkehr personenbezogener Daten in der [Europäischen] Union zu beseitigen, sollte das Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung dieser Daten in allen Mitgliedstaaten gleichwertig sein. Die Vorschriften zum Schutz der Grundrechte und Grundfreiheiten von natürlichen Personen bei der Verarbeitung personenbezogener Daten sollten unionsweit gleichmäßig und einheitlich angewandt werden. …

(11)      Ein unionsweiter wirksamer Schutz personenbezogener Daten erfordert die Stärkung und präzise Festlegung der Rechte der betroffenen Personen sowie eine Verschärfung der Verpflichtungen für diejenigen, die personenbezogene Daten verarbeiten und darüber entscheiden …

(59)      Es sollten Modalitäten festgelegt werden, die einer betroffenen Person die Ausübung der Rechte, die ihr nach dieser Verordnung zustehen, erleichtern, darunter auch Mechanismen, die dafür sorgen, dass sie unentgeltlich insbesondere Zugang zu personenbezogenen Daten und deren Berichtigung oder Löschung beantragen und gegebenenfalls erhalten oder von ihrem Widerspruchsrecht Gebrauch machen kann. …

(63)      Eine betroffene Person sollte ein Auskunftsrecht hinsichtlich der sie betreffenden personenbezogenen Daten, die erhoben worden sind, besitzen und dieses Recht problemlos und in angemessenen Abständen wahrnehmen können, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. … Verarbeitet der Verantwortliche eine große Menge von Informationen über die betroffene Person, so sollte er verlangen können, dass die betroffene Person präzisiert, auf welche Information oder welche Verarbeitungsvorgänge sich ihr Auskunftsersuchen bezieht, bevor er ihr Auskunft erteilt.

(129)    … Die Befugnisse der Aufsichtsbehörden sollten in Übereinstimmung mit den geeigneten Verfahrensgarantien nach dem Unionsrecht und dem Recht der Mitgliedstaaten unparteiisch, gerecht und innerhalb einer angemessenen Frist ausgeübt werden. Insbesondere sollte jede Maßnahme im Hinblick auf die Gewährleistung der Einhaltung dieser Verordnung geeignet, erforderlich und verhältnismäßig sein, wobei die Umstände des jeweiligen Einzelfalls zu berücksichtigen sind, das Recht einer jeden Person, gehört zu werden, bevor eine individuelle Maßnahme getroffen wird, die nachteilige Auswirkungen auf diese Person hätte, zu achten ist und überflüssige Kosten und übermäßige Unannehmlichkeiten für die Betroffenen zu vermeiden sind. …“

 

4          In Art. 12 („Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person“) Abs. 2 und 5 DSGVO heißt es:

„(2)       Der Verantwortliche erleichtert der betroffenen Person die Ausübung ihrer Rechte gemäß den Artikeln 15 bis 22. In den in Artikel 11 Absatz 2 genannten Fällen darf sich der Verantwortliche nur dann weigern, aufgrund des Antrags der betroffenen Person auf Wahrnehmung ihrer Rechte gemäß den Artikeln 15 bis 22 tätig zu werden, wenn er glaubhaft macht, dass er nicht in der Lage ist, die betroffene Person zu identifizieren.

(5)        Informationen gemäß den Artikeln 13 und 14 sowie alle Mitteilungen und Maßnahmen gemäß den Artikeln 15 bis 22 und Artikel 34 werden unentgeltlich zur Verfügung gestellt. Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen einer betroffenen Person kann der Verantwortliche entweder

a)         ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder

b)         sich weigern, aufgrund des Antrags tätig zu werden.

Der Verantwortliche hat den Nachweis für den offenkundig unbegründeten oder exzessiven Charakter des Antrags zu erbringen.“

 

5          Art. 15 („Auskunftsrecht der betroffenen Person“) Abs. 1 DSGVO bestimmt:

„Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

a)         die Verarbeitungszwecke;

c)         die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden …;

…“

 

6          Art. 52 („Unabhängigkeit“) Abs. 4 DSGVO bestimmt:

„Jeder Mitgliedstaat stellt sicher, dass jede Aufsichtsbehörde mit den personellen, technischen und finanziellen Ressourcen, Räumlichkeiten und Infrastrukturen ausgestattet wird, die sie benötigt, um ihre Aufgaben und Befugnisse auch im Rahmen der Amtshilfe, Zusammenarbeit und Mitwirkung im Ausschuss effektiv wahrnehmen zu können.“

 

7          In Art. 57 („Aufgaben“) DSGVO heißt es:

„(1)       Unbeschadet anderer in dieser Verordnung dargelegter Aufgaben muss jede Aufsichtsbehörde in ihrem Hoheitsgebiet

a)         die Anwendung dieser Verordnung überwachen und durchsetzen;

e)         auf Anfrage jeder betroffenen Person Informationen über die Ausübung ihrer Rechte aufgrund dieser Verordnung zur Verfügung stellen und gegebenenfalls zu diesem Zweck mit den Aufsichtsbehörden in anderen Mitgliedstaaten zusammenarbeiten;

f)          sich mit Beschwerden einer betroffenen Person oder Beschwerden einer Stelle, einer Organisation oder eines Verbandes gemäß Artikel 80 befassen, den Gegenstand der Beschwerde in angemessenem Umfang untersuchen und den Beschwerdeführer innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung unterrichten, insbesondere, wenn eine weitere Untersuchung oder Koordinierung mit einer anderen Aufsichtsbehörde notwendig ist;

(2)        Jede Aufsichtsbehörde erleichtert das Einreichen von in Absatz 1 Buchstabe f genannten Beschwerden durch Maßnahmen wie etwa die Bereitstellung eines Beschwerdeformulars, das auch elektronisch ausgefüllt werden kann, ohne dass andere Kommunikationsmittel ausgeschlossen werden.

(3)        Die Erfüllung der Aufgaben jeder Aufsichtsbehörde ist für die betroffene Person und gegebenenfalls für den Datenschutzbeauftragten unentgeltlich.

(4)        Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anfragen kann die Aufsichtsbehörde eine angemessene Gebühr auf der Grundlage der Verwaltungskosten verlangen oder sich weigern, aufgrund der Anfrage tätig zu werden. In diesem Fall trägt die Aufsichtsbehörde die Beweislast für den offenkundig unbegründeten oder exzessiven Charakter der Anfrage.“

 

8          Art. 77 („Recht auf Beschwerde bei einer Aufsichtsbehörde“) Abs. 1 DSGVO bestimmt:

„Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.“

 

Österreichisches Recht

9          In § 24 („Beschwerde an die Datenschutzbehörde“) Abs. 1, 5 und 8 des Bundesgesetzes zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten vom 17. August 1999 (BGBl. I 165/1999) in seiner auf den Sachverhalt des Ausgangsverfahrens anwendbaren Fassung heißt es:

„(1)       Jede betroffene Person hat das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück verstößt.

(5)        Soweit sich eine Beschwerde als berechtigt erweist, ist ihr Folge zu geben. Ist eine Verletzung einem Verantwortlichen des privaten Bereichs zuzurechnen, so ist diesem aufzutragen, den Anträgen des Beschwerdeführers auf Auskunft, Berichtigung, Löschung, Einschränkung oder Datenübertragung in jenem Umfang zu entsprechen, der erforderlich ist, um die festgestellte Rechtsverletzung zu beseitigen. Soweit sich die Beschwerde als nicht berechtigt erweist, ist sie abzuweisen.

(8)        Jede betroffene Person kann das Bundesverwaltungsgericht befassen, wenn die Datenschutzbehörde sich nicht mit der Beschwerde befasst oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der erhobenen Beschwerde in Kenntnis gesetzt hat.“

 

Ausgangsrechtsstreit und Vorlagefragen

10        Am 17. Februar 2020 erhob FR bei der DSB eine Beschwerde nach Art. 77 Abs. 1 DSGVO wegen Verstoßes gegen Art. 15 DSGVO, weil eine Gesellschaft, die die Eigenschaft eines Verantwortlichen gehabt habe, nicht innerhalb eines Monats auf seinen Antrag auf Auskunft über seine personenbezogenen Daten reagiert habe.

 

11        Mit Bescheid vom 22. April 2020 lehnte die DSB es auf der Grundlage von Art. 57 Abs. 4 DSGVO ab, diese Beschwerde zu behandeln, da sie exzessiv sei. In diesem Zusammenhang führte sie u. a. aus, FR habe bei ihr innerhalb eines Zeitraums von ca. 20 Monaten 77 ähnliche Beschwerden gegen verschiedene Verantwortliche eingebracht. Außerdem habe FR die DSB regelmäßig telefonisch kontaktiert, um weitere Sachverhalte zu schildern und zusätzliche Anfragen zu stellen.

 

12        Gegen diesen Bescheid erhob FR Beschwerde beim Bundesverwaltungsgericht (Österreich).

 

13        Mit Erkenntnis vom 22. Dezember 2022 gab dieses der Beschwerde statt und hob den Bescheid der DSB auf. Es entschied im Wesentlichen, dass die exzessive Natur von Anfragen im Sinne von Art. 57 Abs. 4 DSGVO nicht nur eine häufige Wiederholung, sondern auch einen offensichtlich schikanösen bzw. rechtsmissbräuchlichen Charakter der Anfragen voraussetze. Aus der Begründung der DSB für ihre Ablehnung, die Beschwerde von FR zu behandeln, gehe jedoch nicht hervor, dass FR rechtsmissbräuchlich gehandelt hätte. Im Übrigen könne eine Aufsichtsbehörde bei exzessiven Anfragen nicht nach Belieben zwischen den beiden in dieser Bestimmung vorgesehenen Optionen – nämlich, eine angemessene Gebühr zu verlangen oder sich zu weigern, aufgrund der Anfragen tätig zu werden – wählen. Die Wahl zwischen diesen Optionen liege im freien Ermessen, dessen Gebrauch die Aufsichtsbehörde zu begründen habe. An einer solchen Begründung fehle es aber im vorliegenden Fall.

 

14        Das vorlegende Gericht, d. h. der von der DSB mit einer Revision gegen dieses Erkenntnis befasste Verwaltungsgerichtshof (Österreich), möchte erstens wissen, ob der Begriff „Anfrage“ im Sinne von Art. 57 Abs. 4 DSGVO nach Art. 77 Abs. 1 DSGVO eingereichte Beschwerden erfasst.

 

15        Insoweit weist das vorlegende Gericht darauf hin, dass der Begriff „Anfrage“ in der Aufzählung der Aufgaben der Aufsichtsbehörden in Art. 57 Abs. 1 DSGVO ausschließlich in Buchst. e dieser Vorschrift verwendet werde, um Anfragen zu bezeichnen, mit denen betroffene Personen von den Aufsichtsbehörden Informationen über die Ausübung ihrer Rechte aufgrund dieser Verordnung erhalten möchten. Daraus könne jedoch nicht geschlossen werden, dass Art. 57 Abs. 4 DSGVO lediglich für die Behandlung solcher Anfragen gelte. Der Kontext von Art. 57 Abs. 4 DSGVO, der eine Ausnahme vom Grundsatz der Unentgeltlichkeit darstelle, lasse vielmehr darauf schließen, dass der darin verwendete Begriff „Anfrage“ auch Beschwerden umfasse, da die Behandlung dieser Beschwerden die Hauptaufgabe der Aufsichtsbehörden darstelle und es erforderlich sei, diese Behörden von der Behandlung offenkundig unbegründeter oder exzessiver Beschwerden zu entlasten.

 

16        Eine solche Auslegung habe jedoch zur Folge, dass die für die Aufsichtsbehörden nach Art. 57 Abs. 1 Buchst. f DSGVO bestehende Pflicht, sich mit Beschwerden zu befassen, eingeschränkt werde, und stehe im Spannungsverhältnis zu den mit der DSGVO verfolgten Zielen, insbesondere dem Ziel, ein hohes Datenschutzniveau für natürliche Personen bei der Verarbeitung personenbezogener Daten in der Union zu gewährleisten.

 

17        Würde einer solchen Auslegung gefolgt, wäre die durch Art. 57 Abs. 4 DSGVO vorgenommene Einschränkung des Beschwerderechts nach Ansicht des vorlegenden Gerichts allerdings verhältnismäßig. Die Anwendung dieser Bestimmung setze nämlich den Nachweis des offenkundig unbegründeten oder exzessiven Charakters der Beschwerde durch die Aufsichtsbehörde voraus. Außerdem unterliege die Entscheidung der Aufsichtsbehörde, eine angemessene Gebühr zu verlangen oder sich zu weigern, aufgrund der Beschwerde tätig zu werden, der gerichtlichen Kontrolle nach Art. 78 Abs. 1 DSGVO.

 

18        Für den Fall, dass Art. 57 Abs. 4 DSGVO dahin auszulegen sein sollte, dass er auf Beschwerden nach Art. 77 Abs. 1 DSGVO anwendbar ist, möchte das vorlegende Gericht zweitens wissen, welche Tragweite der Begriff „exzessive Anfrage“ im Sinne von Art. 57 Abs. 4 DSGVO hat. Das vorlegende Gericht weist insbesondere darauf hin, dass diese Bestimmung zwar ausdrücklich als Beispiel für „exzessive Anfragen“ den Fall von „häufiger Wiederholung“ von Anfragen erwähne, dass aber die Möglichkeit, die Behandlung einer Beschwerde zu verweigern, als Ausnahme von der Pflicht jeder Aufsichtsbehörde, sich mit Beschwerden zu befassen, eng auszulegen sei, denn diese Möglichkeit führe zu einer wesentlichen Beeinträchtigung des in der DSGVO vorgesehenen Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten und weiche insofern von den mit dieser Verordnung verfolgten Zielen ab.

 

19        In diesem Zusammenhang möchte das vorlegende Gericht wissen, ob die Zahl der innerhalb eines bestimmten Zeitraums bei einer Aufsichtsbehörde eingebrachten Beschwerden unabhängig von den Sachverhalten, die den einzelnen Beschwerden zugrunde liegen, und ohne Ansehen der von den Beschwerden betroffenen Verantwortlichen für die Beurteilung einer Beschwerde als „exzessiv“ ausreicht oder ob andere Umstände zu berücksichtigen sind, aufgrund deren auf das Vorliegen einer Missbrauchsabsicht geschlossen werden kann.

 

20        Drittens werfe die Anwendung von Art. 57 Abs. 4 DSGVO Fragen auch im Hinblick auf die Rechtsfolgen auf, die bei offenkundig unbegründeten oder exzessiven Anfragen zu ziehen seien. Dem Wortlaut dieser Bestimmung lasse sich nämlich nicht eindeutig entnehmen, ob die Aufsichtsbehörden die freie Wahl zwischen den beiden dort genannten Optionen haben, ob sie also frei wählen könnten, entweder für die Bearbeitung der Beschwerde eine angemessene Gebühr zu verlangen oder von vornherein deren Bearbeitung zu verweigern. Das vorlegende Gericht weist darauf hin, dass dazu in der Kommentarliteratur verschiedene Meinungen vertreten würden.

 

21        Vor diesem Hintergrund hat der Verwaltungsgerichtshof beschlossen, das Verfahren auszusetzen und dem Gerichtshof folgende Fragen zur Vorabentscheidung vorzulegen:

1. Ist der Begriff „Anfragen“ oder „Anfrage“ in Art. 57 Abs. 4 DSGVO dahin auszulegen, dass darunter auch „Beschwerden“ nach Art. 77 Abs. 1 DSGVO zu verstehen sind?

Falls die Frage 1 bejaht wird:

2. Ist Art. 57 Abs. 4 DSGVO so auszulegen, dass es für das Vorliegen von „exzessiven Anfragen“ bereits ausreicht, dass eine betroffene Person bloß innerhalb eines bestimmten Zeitraums eine bestimmte Zahl von Anfragen (Beschwerden nach Art. 77 Abs. 1 DSGVO) an eine Aufsichtsbehörde gerichtet hat, unabhängig davon, ob es sich um unterschiedliche Sachverhalte handelt und/oder die Anfragen (Beschwerden) unterschiedliche Verantwortliche betreffen, oder bedarf es neben der häufigen Wiederholung von Anfragen (Beschwerden) auch einer Missbrauchsabsicht der betroffenen Person?

3. Ist Art. 57 Abs. 4 DSGVO so auszulegen, dass die Aufsichtsbehörde bei Vorliegen einer „offenkundig unbegründeten“ oder „exzessiven“ Anfrage (Beschwerde) frei wählen kann, ob sie eine angemessene Gebühr auf der Grundlage der Verwaltungskosten für deren Bearbeitung verlangt oder deren Bearbeitung von vornherein verweigert; verneinendenfalls, welche Umstände und welche Kriterien die Aufsichtsbehörde zu berücksichtigen hat, insbesondere ob die Aufsichtsbehörde verpflichtet ist, vorrangig als gelinderes Mittel eine angemessene Gebühr zu verlangen, und erst im Fall der Aussichtslosigkeit einer Gebühreneinhebung zur Hintanhaltung offenkundig unbegründeter oder exzessiver Anfragen (Beschwerden) berechtigt ist, deren Bearbeitung zu verweigern?

 

Zu den Vorlagefragen

Zur ersten Frage

22        Mit seiner ersten Frage möchte das vorlegende Gericht wissen, ob Art. 57 Abs. 4 DSGVO dahin auszulegen ist, dass der darin enthaltene Begriff „Anfrage“ „Beschwerden“ nach Art. 77 Abs. 1 DSGVO umfasst.

 

23        Vorab ist darauf hinzuweisen, dass der Begriff „Beschwerde“ auch in Art. 57 Abs. 1 Buchst. f DSGVO verwendet wird. Unter diesen Umständen ist, um dem vorlegenden Gericht eine sachdienliche Antwort zu geben, davon auszugehen, dass es mit seiner ersten Frage im Wesentlichen wissen möchte, ob Art. 57 Abs. 4 DSGVO dahin auszulegen ist, dass der darin enthaltene Begriff „Anfrage“ „Beschwerden“ nach Art. 57 Abs. 1 Buchst. f und Art. 77 Abs. 1 DSGVO umfasst.

 

24        Bei der Auslegung einer Bestimmung des Unionsrechts sind nicht nur ihr Wortlaut entsprechend ihrem Sinn nach dem gewöhnlichen Sprachgebrauch, sondern auch ihr Kontext und die Ziele, die mit der Regelung, zu der sie gehört, verfolgt werden, zu berücksichtigen (Urteile vom 4. Mai 2023, Österreichische Datenschutzbehörde und CRIF, C‑487/21, EU:C:2023:369, Rn. 19 und die dort angeführte Rechtsprechung, vom 7. Dezember 2023, SCHUFA Holding [Restschuldbefreiung], C‑26/22 und C‑64/22, EU:C:2023:958, Rn. 48 und die dort angeführte Rechtsprechung, sowie vom 30. April 2024, Trade Express-L und DEVNIA TSIMENT, C‑395/22 und C‑428/22, EU:C:2024:374, Rn. 65 und die dort angeführte Rechtsprechung).

 

25        Was als Erstes den Wortlaut von Art. 57 Abs. 1 Buchst. f DSGVO betrifft, so muss diesem zufolge jede Aufsichtsbehörde in ihrem Hoheitsgebiet „sich mit Beschwerden einer betroffenen Person … befassen, den Gegenstand der Beschwerde in angemessenem Umfang untersuchen und den Beschwerdeführer innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung unterrichten, insbesondere, wenn eine weitere Untersuchung oder Koordinierung mit einer anderen Aufsichtsbehörde notwendig ist“.

 

26        Demgegenüber heißt es in Art. 57 Abs. 4 DSGVO: „Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anfragen kann die Aufsichtsbehörde eine angemessene Gebühr auf der Grundlage der Verwaltungskosten verlangen oder sich weigern, aufgrund der Anfrage tätig zu werden. In diesem Fall trägt die Aufsichtsbehörde die Beweislast für den offenkundig unbegründeten oder exzessiven Charakter der Anfrage.“

 

27        Was den Wortlaut von Art. 77 Abs. 1 DSGVO angeht, so hat diesem zufolge „[j]ede betroffene Person … unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt“.

 

28        Somit definiert keine der oben in den Rn. 25 bis 27 genannten Bestimmungen den Begriff „Anfrage“ im Sinne von Art. 57 Abs. 4 DSGVO ausdrücklich.

 

29        Wie der Generalanwalt in Nr. 23 seiner Schlussanträge ausgeführt hat, ist der Begriff „Anfrage“ gemäß seinem Sinn nach dem gewöhnlichen Sprachgebrauch besonders weit, da er potenziell jedes Ersuchen einer Person oder Einrichtung umfasst.

 

30        Somit ist festzustellen, dass der Wortlaut der oben in den Rn. 25 bis 27 genannten Bestimmungen den Schluss zulässt, dass Beschwerden nach Art. 77 Abs. 1 DSGVO unter den Begriff „Anfragen“ im Sinne von Art. 57 Abs. 4 DSGVO fallen.

 

31        Als Zweites wird die Analyse des Wortlauts durch den Kontext bestätigt, in den sich diese Bestimmungen einfügen. Insoweit beschreibt Art. 57 DSGVO die Aufgaben der Aufsichtsbehörden und legt die Bedingungen fest, unter denen diese Aufgaben zu erfüllen sind. Konkret bestimmt Art. 57 DSGVO erstens, in Abs. 1 Buchst. a, dass jede Behörde die Anwendung dieser Verordnung überwachen und durchsetzen muss, zweitens, in Abs. 1 Buchst. e, dass jede Behörde auf Anfrage jeder betroffenen Person Informationen über die Ausübung ihrer Rechte aufgrund dieser Verordnung zur Verfügung stellen und gegebenenfalls zu diesem Zweck mit den Aufsichtsbehörden in anderen Mitgliedstaaten zusammenarbeiten muss, und drittens, in Abs. 2, dass jede Behörde das Einreichen von in Abs. 1 Buchst. f genannten Beschwerden durch Maßnahmen wie etwa die Bereitstellung eines Beschwerdeformulars erleichtert, das auch elektronisch ausgefüllt werden kann, ohne dass andere Kommunikationsmittel ausgeschlossen werden.

 

32        Außerdem stellt Art. 57 Abs. 3 DSGVO den Grundsatz auf, dass die Erfüllung der Aufgaben jeder Aufsichtsbehörde für die betroffene Person und gegebenenfalls für den Datenschutzbeauftragten unentgeltlich ist.

 

33        Somit sieht Art. 57 Abs. 4 DSGVO, indem er den Aufsichtsbehörden die Möglichkeit einräumt, bei offenkundig unbegründeten oder exzessiven Anfragen eine angemessene Gebühr auf der Grundlage der Verwaltungskosten zu verlangen oder sich zu weigern, aufgrund einer Anfrage tätig zu werden, eine Ausnahme von dem in Art. 57 Abs. 3 DSGVO aufgestellten Grundsatz der Unentgeltlichkeit vor, die eng auszulegen ist.

 

34        Wie der Generalanwalt in den Nrn. 28 bis 30 seiner Schlussanträge im Wesentlichen ausgeführt hat, sollte den Aufsichtsbehörden – da die Regel ist, dass sie sich mit den bei ihnen eingereichten Beschwerden befassen – nur in Ausnahmefällen gestattet werden, von der in Art. 57 Abs. 4 DSGVO vorgesehenen Befugnis Gebrauch zu machen.

 

35        Aus diesen Bestimmungen kann jedoch nicht abgeleitet werden, dass Art. 57 Abs. 4 DSGVO, soweit dort der Begriff „Anfrage“ verwendet wird, nur auf Anfragen im Sinne von Art. 57 Abs. 1 Buchst. e DSGVO anzuwenden ist. Art. 57 Abs. 3 DSGVO gilt nämlich für alle Aufgaben der Aufsichtsbehörden einschließlich der Bearbeitung von Beschwerden nach Art. 57 Abs. 1 Buchst. f DSGVO.

 

36        In diesem Kontext müsste Art. 57 Abs. 4 DSGVO, da er eine Ausnahme vom Grundsatz der Unentgeltlichkeit der von den Aufsichtsbehörden erfüllten Aufgaben vorsieht, ohne dabei diese Ausnahme auf bestimmte besondere Aufgaben der Aufsichtsbehörden zu beschränken, auch für die Bearbeitung von Beschwerden nach Art. 57 Abs. 1 Buchst. f DSGVO gelten, zumal diese Aufgabe einen wesentlichen Auftrag der Aufsichtsbehörden darstellt. Außerdem muss die betroffene Aufsichtsbehörde diese Beschwerden mit aller gebotenen Sorgfalt bearbeiten (Urteil vom 7. Dezember 2023, SCHUFA Holding [Restschuldbefreiung], C‑26/22 und C‑64/22, EU:C:2023:958, Rn. 56 und die dort angeführte Rechtsprechung).

 

37        Umgekehrt würde eine Auslegung, wonach der Begriff „Anfrage“ in Art. 57 Abs. 4 DSGVO nur Anfragen nach Art. 57 Abs. 1 Buchst. e DSGVO und nicht auch Beschwerden nach Art. 57 Abs. 1 Buchst. f und Art. 77 Abs. 1 DSGVO umfasst, Art. 57 Abs. 4 DSGVO eines großen Teils seiner praktischen Wirksamkeit berauben und dem wirksamen Schutz der durch diese Verordnung garantierten Rechte zuwiderlaufen (vgl. in diesem Sinne Urteil vom 12. Januar 2023,Nemzeti Adatvédelmi és Információszabadság Hatóság, C‑132/21, EU:C:2023:2, Rn. 47).

 

38        Als Drittes steht diese systematische Auslegung im Einklang mit den Zielen der DSGVO. Insoweit ist festzustellen, dass diese Verordnung, wie sich aus ihren Erwägungsgründen 10 und 11 ergibt, ein gleichmäßiges und hohes Schutzniveau für natürliche Personen in der Union gewährleisten und die Rechte der betroffenen Personen stärken und präzise festlegen soll (Urteil vom 26. Oktober 2023, FT [Kopien der Patientenakte], C‑307/22, EU:C:2023:811, Rn. 47).

 

39        Demnach ist das Beschwerdeverfahren als ein Mechanismus konzipiert, der geeignet ist, die Rechte und Interessen der betroffenen Personen wirksam zu wahren (Urteil vom 7. Dezember 2023, SCHUFA Holding [Restschuldbefreiung], C‑26/22 und C‑64/22, EU:C:2023:958, Rn. 58 sowie die dort angeführte Rechtsprechung). Insoweit sollen die in Art. 57 Abs. 2 DSGVO vorgesehene Verpflichtung der Aufsichtsbehörden, das Einreichen von Beschwerden zu erleichtern, und der in Art. 57 Abs. 3 DSGVO aufgestellte Grundsatz der Unentgeltlichkeit der von ihnen zu erfüllenden Aufgaben es jeder betroffenen Person ermöglichen, die Einhaltung ihrer Rechte aus der Verordnung bei einer Aufsichtsbehörde einzufordern.

 

40        In diesem Kontext ist, wie der Generalanwalt in Nr. 41 seiner Schlussanträge ausgeführt hat, für die Verfolgung des Ziels, ein gleichmäßiges und hohes Schutzniveau für natürliche Personen in der Union sicherzustellen, das ordnungsgemäße Funktionieren der Aufsichtsbehörden zu gewährleisten, indem verhindert wird, dass dieses dadurch behindert wird, dass offenkundig unbegründete oder exzessive Beschwerden im Sinne von Art. 57 Abs. 4 DSGVO eingereicht werden. Diese Bestimmung gibt den Aufsichtsbehörden somit die Möglichkeit, mit diesen Beschwerden besser umzugehen, indem sie die Belastung verringern, die diese Beschwerden bei ihnen auslösen können. Dass eine Aufsichtsbehörde bei offenkundig unbegründeten oder exzessiven Beschwerden eine angemessene Gebühr verlangen oder sich weigern kann, aufgrund solcher Beschwerden tätig zu werden, ist insoweit geeignet, ein hohes Schutzniveau für personenbezogene Daten zu gewährleisten.

 

41        Nach alledem ist auf die erste Frage zu antworten, dass Art. 57 Abs. 4 DSGVO dahin auszulegen ist, dass der darin enthaltene Begriff „Anfrage“ Beschwerden nach Art. 57 Abs. 1 Buchst. f und Art. 77 Abs. 1 DSGVO umfasst.

 

Zur zweiten Frage

42        Mit seiner zweiten Frage möchte das vorlegende Gericht im Wesentlichen wissen, ob Art. 57 Abs. 4 DSGVO dahin auszulegen ist, dass der bloße Umstand, dass Anfragen in großer Zahl gestellt wurden, ausreichen kann, um sie als „exzessiv“ im Sinne dieser Bestimmung einzustufen, oder ob eine solche Einstufung darüber hinaus eine Missbrauchsabsicht der anfragenden Person voraussetzt.

 

43        Insoweit ist als Erstes, da der Begriff „exzessive Anfragen“ in der DSGVO nicht definiert wird, im Licht der oben in Rn. 24 angeführten Rechtsprechung auf den Sinn dieses Begriffs nach dem gewöhnlichen Sprachgebrauch abzustellen. Das Adjektiv „exzessiv“ bezeichnet etwas, das über das gewöhnliche oder vernünftige Maß hinausgeht oder das erwünschte oder zulässige Maß überschreitet.

 

44        Als Zweites ergibt sich aus dem Wortlaut von Art. 57 Abs. 4 DSGVO, dass Anfragen insbesondere im Fall von häufiger Wiederholung „exzessiv“ sein können. Jedoch lässt sich anhand der grammatikalischen Auslegung dieser Bestimmung nicht feststellen, ob ein solcher Fall von häufiger Wiederholung und folglich allein die Zahl der eingereichten Anfragen ausreicht, um eine solche Einstufung zu rechtfertigen. Unter Berücksichtigung dieser Rechtsprechung ist daher die Tragweite dieser Bestimmung anhand des Kontexts, in den sie sich einfügt, und der Ziele, die mit der Regelung, zu der sie gehört, verfolgt werden, zu prüfen.

 

45        Was den Kontext anbelangt, ist erstens darauf hinzuweisen, dass Art. 12 DSGVO allgemeine Pflichten des Verantwortlichen in Bezug auf Transparenz von Informationen und Kommunikation sowie die Modalitäten für die Ausübung der Rechte der betroffenen Person festlegt. Nach Abs. 2 Satz 1 dieses Artikels muss der Verantwortliche der betroffenen Person die Ausübung ihrer Rechte gemäß den Art. 15 bis 22 DSGVO erleichtern.

 

46        Zweitens vervollständigt Art. 15 DSGVO, der zu Kapitel III Abschnitt 2 („Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten“) gehört, den durch die DSGVO geschaffenen Transparenzrahmen, indem er der betroffenen Person ein Recht auf Auskunft über ihre personenbezogenen Daten und ein Recht auf Information über die Verarbeitung dieser Daten gewährt.

 

47        Art. 15 DSGVO ist im Licht von Satz 1 des 63. Erwägungsgrundes dieser Verordnung zu lesen, wonach eine betroffene Person ein Auskunftsrecht hinsichtlich der sie betreffenden personenbezogenen Daten, die erhoben worden sind, besitzen und dieses Recht problemlos und in angemessenen Abständen wahrnehmen können sollte, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. Wenn diese Person vergeblich mehrere Auskunftsersuchen an einen oder mehrere Verantwortliche gerichtet hat, könnte die Zahl der bei einer Aufsichtsbehörde eingereichten Beschwerden mit der Zahl der Ablehnungen übereinstimmen, die diese Person von den Verantwortlichen erhalten hat. Unter diesen Umständen könnte die Festlegung einer absoluten Höchstzahl, bei deren Überschreitung diese Beschwerden automatisch als exzessiv eingestuft werden könnten, die durch die DSGVO garantierten Rechte beeinträchtigen.

 

48        Insoweit muss, wie oben in den Rn. 33, 34 und 36 ausgeführt, die Ausübung der in Art. 57 Abs. 4 DSGVO vorgesehenen Befugnis als Ausnahme von dem in Art. 57 Abs. 3 DSGVO vorgesehenen Grundsatz der Unentgeltlichkeit der von den Aufsichtsbehörden erfüllten Aufgaben die Ausnahme bleiben (vgl. entsprechend Urteile vom 5. April 2022, Commissioner of An Garda Síochána u. a., C‑140/20, EU:C:2022:258, Rn. 40, sowie vom 8. November 2022, Deutsche Umwelthilfe [Typgenehmigung von Kraftfahrzeugen], C‑873/19, EU:C:2022:857, Rn. 87 und die dort angeführte Rechtsprechung). Sie kann nur im Fall von Rechtsmissbrauch erfolgen (vgl. entsprechend Urteil vom 26. Oktober 2023, FT [Kopien der Patientenakte], C‑307/22, EU:C:2023:811, Rn. 31), ohne dass die Zahl der eingereichten Beschwerden für sich genommen ein ausreichendes Kriterium für die Feststellung eines solchen Missbrauchs darstellen kann.

 

49        Art. 57 Abs. 4 DSGVO spiegelt nämlich die ständige Rechtsprechung des Gerichtshofs wider, nach der es im Unionsrecht einen allgemeinen Rechtsgrundsatz gibt, wonach sich die Bürger nicht in betrügerischer oder missbräuchlicher Weise auf unionsrechtliche Normen berufen dürfen (Urteil vom 21. Dezember 2023, BMW Bank u. a., C‑38/21, C‑47/21 und C‑232/21, EU:C:2023:1014, Rn. 281 sowie die dort angeführte Rechtsprechung).

 

50        Vor diesem Hintergrund muss eine Aufsichtsbehörde, wenn sie von der in Art. 57 Abs. 4 DSGVO vorgesehenen Möglichkeit Gebrauch machen möchte, anhand aller relevanten Umstände jedes Einzelfalls feststellen, dass eine Missbrauchsabsicht der betroffenen Person vorliegt, wofür die Zahl der von dieser Person eingereichten Beschwerden allein nicht ausreicht. Das Vorliegen einer Missbrauchsabsicht kann aber festgestellt werden, wenn eine Person Beschwerden einreicht, ohne dass dies objektiv erforderlich ist, um ihre Rechte aus der Verordnung zu schützen.

 

51        Insoweit ist noch darauf hinzuweisen, dass die Mitgliedstaaten nach Art. 52 Abs. 4 DSGVO sicherzustellen haben, dass jede Aufsichtsbehörde mit den personellen, technischen und finanziellen Ressourcen, Räumlichkeiten und Infrastrukturen ausgestattet wird, die sie benötigt, um ihre Aufgaben und Befugnisse effektiv wahrnehmen zu können. Folglich sind diese Ressourcen an den Gebrauch anzupassen, den die betroffenen Personen von ihrem Recht machen, Beschwerden bei den Aufsichtsbehörden einzureichen.

 

52        Es ist daher Sache der Mitgliedstaaten, den Aufsichtsbehörden angemessene Ressourcen zur Verfügung zu stellen, damit sie sich mit allen bei ihnen eingereichten Beschwerden befassen können, und diese Ressourcen gegebenenfalls aufzustocken, um sie an den Gebrauch anzupassen, den die betroffenen Personen von ihrem Recht machen, Beschwerden nach Art. 77 Abs. 1 DSGVO einzureichen. Eine Aufsichtsbehörde kann daher ihre Weigerung gemäß Art. 57 Abs. 4 DSGVO, aufgrund einer Beschwerde tätig zu werden, nicht darauf stützen, dass eine Person, die eine Zahl von Beschwerden einreicht, die deutlich über der durchschnittlichen Zahl der von jeder betroffenen Person eingereichten Beschwerden liegt, erhebliche Ressourcen der Behörde in Anspruch nimmt, was die Befassung mit Beschwerden beeinträchtigt, die andere Personen einreichen.

 

53        Im Übrigen sind Beschwerden nach Art. 77 Abs. 1 DSGVO, wie der Generalanwalt in Nr. 76 seiner Schlussanträge ausgeführt hat, wichtig, damit die Aufsichtsbehörden Kenntnis von Verletzungen der durch diese Verordnung geschützten Rechte erlangen. Diese Beschwerden tragen daher wesentlich dazu bei, ein gleichmäßiges und hohes Schutzniveau für Personen in der Union zu gewährleisten und ihre Rechte im Sinne der Erwägungsgründe 10 und 11 der DSGVO zu stärken und präzise festzulegen.

 

54        Folglich könnte es die Verwirklichung dieses Ziels beeinträchtigen, wenn es den Aufsichtsbehörden gestattet würde, allein deshalb festzustellen, dass die Beschwerden exzessiv sind, weil ihre Zahl groß ist. Eine große Zahl von Beschwerden kann nämlich die unmittelbare Folge einer großen Zahl von Fällen sein, in denen auf Auskunftsersuchen, die eine Person zum Schutz ihrer Rechte gestellt hat, seitens eines Verantwortlichen bzw. mehrerer Verantwortlicher keine Antwort gegeben wurde oder es abgelehnt wurde, diesen Ersuchen zu entsprechen.

 

55        Insoweit könnte eine isolierte Betrachtung der Zahl der Beschwerden zu einer willkürlichen Beeinträchtigung der Rechte der betroffenen Person aus der DSGVO führen, so dass die Feststellung, dass exzessive Anfragen im Sinne von Art. 57 Abs. 4 dieser Verordnung vorliegen, an die Voraussetzung zu knüpfen ist, dass eine Missbrauchsabsicht der Person, die solche Beschwerden einreicht, nachgewiesen wird.

 

56        Auf der Grundlage der Umstände des jeweiligen Einzelfalls obliegt es somit der Aufsichtsbehörde, bei der eine große Zahl von Beschwerden eingereicht wird, nachzuweisen, dass diese Zahl nicht durch den Wunsch der betroffenen Person zu erklären ist, ihre Rechte aus der DSGVO zu schützen, sondern durch einen anderen Zweck, der in keinem Zusammenhang mit diesem Schutz steht. Dies gilt insbesondere dann, wenn sich aus den Umständen ergibt, dass die Zahl von Beschwerden darauf abzielt, das ordnungsgemäße Funktionieren der Behörde zu beeinträchtigen, indem ihre Ressourcen missbräuchlich in Anspruch genommen werden.

 

57        Insoweit kann die Häufung von Beschwerden einer Person ein Indiz für exzessive Anfragen sein, wenn sich herausstellt, dass die Beschwerden nicht objektiv durch Erwägungen gerechtfertigt sind, die sich auf den Schutz der Rechte beziehen, die die DSGVO dieser Person verleiht. Dies kann z. B. dann der Fall sein, wenn eine Person eine so große Zahl von Beschwerden bei einer Aufsichtsbehörde einreicht, die eine Vielzahl von Verantwortlichen betreffen, zu denen sie nicht unbedingt einen Bezug hat, dass diese übermäßige Inanspruchnahme ihres Rechts, Beschwerden einzureichen, in Verbindung mit anderen Gesichtspunkten wie dem Inhalt der Beschwerden ihre Absicht erkennen lässt, die Behörde zu lähmen, indem sie sie mit Anfragen überflutet.

 

58        Im vorliegenden Fall ist es Sache des vorlegenden Gerichts, zu prüfen, ob die DSB das Vorliegen einer Missbrauchsabsicht der betroffenen Person nachgewiesen hat, ohne dass die Zahl ihrer Beschwerden für sich genommen die Ausübung der in Art. 57 Abs. 4 DSGVO vorgesehenen Befugnis rechtfertigen kann.

 

59        Nach alledem ist auf die zweite Frage zu antworten, dass Art. 57 Abs. 4 DSGVO dahin auszulegen ist, dass Anfragen nicht allein aufgrund ihrer Zahl während eines bestimmten Zeitraums als „exzessiv“ im Sinne dieser Bestimmung eingestuft werden können, da die Ausübung der in dieser Bestimmung vorgesehenen Befugnis voraussetzt, dass die Aufsichtsbehörde das Vorliegen einer Missbrauchsabsicht der anfragenden Person nachweist.

 

Zur dritten Frage

60        Mit seiner dritten Frage möchte das vorlegende Gericht im Wesentlichen wissen, ob Art. 57 Abs. 4 DSGVO dahin auszulegen ist, dass eine Aufsichtsbehörde bei exzessiven Anfragen frei wählen kann, ob sie eine angemessene Gebühr auf der Grundlage der Verwaltungskosten verlangt oder sich weigert, aufgrund der Anfrage tätig zu werden.

 

61        Was erstens den Wortlaut von Art. 57 Abs. 4 DSGVO betrifft, ist festzustellen, dass die beiden dort für den Fall exzessiver Anfragen vorgesehenen Optionen, nämlich die Option, eine angemessene Gebühr auf der Grundlage der Verwaltungskosten zu verlangen, und die Option, sich zu weigern, aufgrund solcher Anfragen tätig zu werden, nebeneinander aufgeführt und durch die nebenordnende Konjunktion „oder“ getrennt sind, ohne dass aus der Formulierung geschlossen werden könnte, dass zwischen ihnen ein Vorrangverhältnis besteht (vgl. entsprechend Urteil vom 12. Januar 2023, Österreichische Post [Informationen über die Empfänger personenbezogener Daten], C‑154/21, EU:C:2023:3, Rn. 31).

 

62        Somit scheint der Wortlaut dieser Bestimmung für die Auslegung zu sprechen, dass die Behörde, wenn sie feststellt, dass die bei ihr gestellten Anfragen exzessiv sind, zwischen diesen Optionen frei wählen kann.

 

63        Was zweitens den Kontext betrifft, in den sich Art. 57 Abs. 4 DSGVO einfügt, ist darauf hinzuweisen, dass es im 59. Erwägungsgrund dieser Verordnung heißt: „Es sollten Modalitäten festgelegt werden, die einer betroffenen Person die Ausübung der Rechte, die ihr nach dieser Verordnung zustehen, erleichtern, darunter auch Mechanismen, die dafür sorgen, dass sie unentgeltlich insbesondere Zugang zu personenbezogenen Daten und deren Berichtigung oder Löschung beantragen und gegebenenfalls erhalten oder von ihrem Widerspruchsrecht Gebrauch machen kann.“ Daraus folgt, dass eine Wahl zugunsten einer der beiden Optionen getroffen werden kann, wenn jedenfalls die wirksame Ausübung des Beschwerderechts gewährleistet ist.

 

64        Drittens steht die oben in Rn. 62 dargestellte Auslegung im Einklang mit den Zielen der DSGVO.

 

65        Insoweit ist darauf hinzuweisen, dass diese Verordnung, wie sich aus ihren Erwägungsgründen 10 und 11 ergibt, ein gleichmäßiges und hohes Schutzniveau für natürliche Personen in der Union gewährleisten und die Rechte der betroffenen Personen stärken und präzise festlegen soll (Urteil vom 26. Oktober 2023, FT [Kopien der Patientenakte], C‑307/22, EU:C:2023:811, Rn. 47).

 

66        Außerdem geht aus dem 129. Erwägungsgrund der DSGVO hervor, dass die Aufsichtsbehörde verpflichtet ist, den offenkundig unbegründeten oder exzessiven Charakter einer solchen Anfrage unparteiisch und gerecht zu beurteilen und sicherzustellen, dass ihre Wahl geeignet, erforderlich und verhältnismäßig ist, wobei die einschlägigen Umstände zu berücksichtigen sind und überflüssige Kosten und übermäßige Unannehmlichkeiten für die betroffene Person zu vermeiden sind.

 

67        In Anbetracht der Bedeutung des Beschwerderechts im Hinblick auf das Ziel, ein hohes Schutzniveau für personenbezogene Daten zu gewährleisten, der wesentlichen Rolle, die die Befassung mit diesen Beschwerden bei den Aufgaben spielt, die den Aufsichtsbehörden übertragen wurden, und der Verpflichtung dieser Behörden, sich mit aller gebotenen Sorgfalt mit diesen Beschwerden zu befassen, obliegt es diesen Behörden somit, alle relevanten Umstände zu berücksichtigen und sich zu vergewissern, dass die gewählte Option geeignet, erforderlich und verhältnismäßig ist.

 

68        In diesem Zusammenhang könnte es eine Aufsichtsbehörde je nach den relevanten Umständen für angebracht halten, eine angemessene Gebühr auf der Grundlage der Verwaltungskosten für den durch exzessive Beschwerden verursachten Mehraufwand zu verlangen, um einer missbräuchlichen Praxis ein Ende zu setzen, die ihr ordnungsgemäßes Funktionieren beeinträchtigen kann. Die abschreckende Wirkung dieser Option könnte die Behörde sogar dazu veranlassen, sie zu bevorzugen, statt sich von vornherein zu weigern, aufgrund dieser Beschwerden tätig zu werden.

 

69        Im Licht des 129. Erwägungsgrundes der DSGVO könnten die Aufsichtsbehörden daher erwägen, in einer ersten Stufe die Zahlung einer angemessenen Gebühr auf der Grundlage der Verwaltungskosten zu verlangen, bevor sie sich in einer zweiten Stufe weigern, aufgrund einer Beschwerde tätig zu werden, da Ersteres die Rechte der betroffenen Personen aus der DSGVO in geringerem Maße beeinträchtigt als Letzteres. Allerdings verpflichtet Art. 57 Abs. 4 DSGVO die Aufsichtsbehörde nicht in jedem Fall, zunächst die Option zu wählen, eine angemessene Gebühr zu verlangen.

 

70        Nach alledem ist auf die dritte Frage zu antworten, dass Art. 57 Abs. 4 DSGVO dahin auszulegen ist, dass eine Aufsichtsbehörde bei exzessiven Anfragen durch eine mit Gründen versehene Entscheidung wählen kann, ob sie eine angemessene Gebühr auf der Grundlage der Verwaltungskosten verlangt oder sich weigert, aufgrund der Anfrage tätig zu werden, wobei sie alle relevanten Umstände berücksichtigen und sich vergewissern muss, dass die gewählte Option geeignet, erforderlich und verhältnismäßig ist.

stats