DSGVO-Auskunftsansprüche können in jedem Fall nicht dann durch einen Dritten geltend gemacht werden, wenn die Ansprüche nicht klar abgetreten wurden. Die Frage, ob DSGVO-Auskunftsansprüche überhaupt abtretbar sind, bleibt ungeklärt (BGH, Urt. v. 24.02.2026 - Az.: VI ZR 430/24).
Eine Schweizer Aktiengesellschaft hatte sich von sechs Personen, die privat krankenversichert waren, Ansprüche gegen deren Versicherung abtreten lassen. Sie wollte prüfen lassen, ob die Beitragserhöhungen in den Jahren 2010 bis 2018 unwirksam waren. Dazu verlangte sie von der Versicherung unter anderem gemäß Art. 15 DSGVO Auskunft über die gespeicherten Daten. Die Verträge zwischen der Klägerin und den Versicherten sahen vor, dass Erstattungs- und Schadensersatzansprüche abgetreten wurden. Hinsichtlich der Auskunftsansprüche war jedoch lediglich eine Bevollmächtigung zur Geltendmachung vorgesehen.
Das LG Münster wies die Klage teilweise als unzulässig und im Übrigen als unbegründet ab. Das OLG Hamm bestätigte diese Entscheidung. Es meinte, der Auskunftsanspruch nach der DSGVO sei höchstpersönlich und könne weder abgetreten noch im eigenen Namen geltend gemacht werden.
Der BGH wies die Revision zurück. Die Klägerin habe keinen Anspruch auf die verlangte Auskunft.
1. Keine vertragliche Abtretung der DSGVO-Auskunftsansprüche:
Im vorliegenden Fall fehle es schon an einer wirksamen vertraglichen Abtretung der DSGVO-Auskunftsansprüche.
Denn abgetreten worden ausdrücklich nur “Erstattungsansprüche und Schadensersatzansprüche”. Auskunfts- und Datenübertragungsansprüche seien somit davon gerade nicht umfasst.
Eine Abtretung lasse sich auch nicht durch Auslegung annehmen, da der Wortlaut eindeutig sei.
2. DSGVO-Auskunftsanspruch auch kein bloßes Nebenrecht:
Bei dem DSGVO-Auskunftsanspruch handle es sich auch nicht um ein bloßes Nebenrecht, das automatisch mit dem Hauptrecht (hier Geltendmachung der Erstattungs- und Schadensersatzansprüche) übergebe.
Art. 15 DSGVO sei kein bloßes Hilfsrecht zur Durchsetzung von Zahlungsansprüchen. Er diene vielmehr dazu, sich der Verarbeitung ihrer Daten bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. Deshalb gehe dieser Anspruch auch nicht automatisch mit einer Forderung auf einen Dritten über:
"Der Auskunftsanspruch nach Art. 15 DSGVO ist auch nicht analog § 401 BGB mit der Abtretung der Erstattungs- und Schadensersatzansprüche auf die Klägerin übergegangen.
Neben den in § 401 BGB ausdrücklich genannten Rechten wird die Vorschrift unter anderem auf solche Hilfsrechte entsprechend angewandt, die zur Geltendmachung oder Durchsetzung einer Forderung erforderlich sind oder deren Trennung die Durchsetzung der Rechte gemäß der wirtschaftlichen Vermögenszuordnung oder in anderer Weise die Rechtssicherheit gefährden würde (…). Solche Nebenrechte sind insbesondere Ansprüche auf Auskunft und Rechnungslegung, die darauf abzielen, Gegenstand und Betrag des Hauptanspruchs zu ermitteln (…).
Um ein solches bloßes Hilfsrecht handelt es sich bei dem Auskunftsanspruch nach Art. 15 DSGVO gerade nicht. Der Anspruch nach Art. 15 DSGVO ist nicht geschaffen worden, damit die betroffene Person eine (Haupt-)Forderung durchsetzen kann, sondern um sich der Verarbeitung ihrer Daten bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können, ErwG 63 Satz 1 DSGVO."