Untätigkeitsklage nach der DSGVO

Wenn Unternehmen oder Privatpersonen auf eine Antwort der Behörde warten, kann die Geduld schnell enden. Doch wer zu früh klagt, riskiert unnötige Kosten – wie ein aktueller Beschluss des Verwaltungsgerichts Düsseldorf zeigt.

Der Fall: Verfrühte Klage nach Auskunftsersuchen

Ein Kläger hatte bei einer Behörde eine datenschutzrechtliche Auskunft nach Art. 15 DSGVO beantragt. Bereits rund fünf Wochen später erhob er eine Untätigkeitsklage, weil er noch keine vollständige Antwort erhalten hatte. Das Gericht lehnte die Prozesskostenhilfe ab und legte dem Kläger die Kosten auf.

Begründung: Die Dreimonatsfrist des § 75 Satz 2 VwGO war noch nicht abgelaufen. Eine Untätigkeitsklage darf erst dann erhoben werden, wenn die Behörde über einen Antrag länger als drei Monate ohne Entscheidung geblieben ist – es sei denn, es liegen besondere Umstände vor, die ein schnelleres Handeln erfordern.

DSGVO-Frist ist keine Entscheidungsfrist

Der Kläger berief sich auf Art. 12 Abs. 3 DSGVO, wonach der Verantwortliche innerhalb eines Monats über ergriffene Maßnahmen informieren muss. Das Gericht stellte klar: Diese Monatsfrist verpflichtet nur zur Statusmeldung, nicht zur vollständigen Bearbeitung des Antrags.
Das bedeutet: Wenn eine Behörde innerhalb eines Monats mitteilt, dass das Anliegen geprüft wird, erfüllt sie ihre Pflicht. Erst wenn drei Monate ohne Entscheidung vergangen sind, ist eine Untätigkeitsklage zulässig.

Was Unternehmen daraus lernen können

Auch Unternehmen als Verantwortliche nach der DSGVO profitieren von dieser Klarstellung. Wenn sie innerhalb eines Monats auf ein Auskunftsersuchen reagieren und den Bearbeitungsstand mitteilen, handeln sie rechtskonform.
Zudem zeigt der Fall, dass Datenschutzanfragen mit klaren Prozessen und Fristen behandelt werden sollten, um Beschwerden oder Klagen zu vermeiden.

Praxis-Tipp:

• Eingehende Auskunftsanfragen sofort dokumentieren.

• Innerhalb eines Monats eine Zwischenmeldung senden.

• Spätestens nach drei Monaten eine abschließende Antwort geben.

So vermeiden Unternehmen rechtliche Auseinandersetzungen und schaffen Vertrauen bei Betroffenen.

Fazit:
Das Urteil verdeutlicht, dass der Unterschied zwischen Statusmeldung und Erledigungsfrist in der DSGVO entscheidend ist. Eine zu frühe Klage führt ins Leere – und kann teuer werden. Unternehmen sollten ihre Prozesse an diesen Zeitrahmen anpassen.

Empfehlung: Prüfen Sie, ob Ihre internen Datenschutzprozesse klare Fristen und Vorlagen für Betroffenenanfragen enthalten. Eine rechtssichere Kommunikation spart Zeit, Geld und Nerven.

Quellenangabe: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Sind Sie sicher, ob Ihr Unternehmen oder Behörde im Hinblick auf Datenschutz und Datensicherheit optimal aufgestellt ist?

Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.

Kontakt aufnehmen

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

• Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
• Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
• Tragbarer Tresor für die Reise zum Schutz von Wertsachen
• Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
• Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
• Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
• Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
• Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen

Dieser Absatz enthält Affiliatelinks/Werbelinks