Scroll Top

EUGH VERSCHÄRFT AUSKUNFTSPFLICHTEN

it_rechts_blog

Ein Betroffener beantragte bei der Österreichischen Post ihm mitzuteilen, gegenüber welchen Empfängern sie seine personenbezogenen Daten offengelegt habe. Er stützte sich auf die Datenschutz-Grundverordnung (DSGVO).

Das Recht auf Auskunft ist ausdrücklich in Art. 15 DSGVO sowie in Art. 8 Abs. 2 Satz 2 GRCh geregelt.

Die Österreichische Post teilte jedoch nicht die konkreten Empfänger samt Name und Anschrift, sondern lediglich die Kategorien der Empfänger mit, weswegen der EuGH dazu entscheiden musste, ob die erteilte Auskunft der Österreichischen Post ausreichend gewesen ist. 

Wir wissen nun sicher: Betroffene haben laut EuGH grundsätzlich Anspruch darauf, zu erfahren, an wen ihre persönlichen Informationen konkret weitergegeben werden. Daher ist jedes Unternehmen verpflichtet, auf Anfrage die Identität der Empfänger offenzulegen. 

Sollte die Identifizierung nicht möglich, die Anfrage unbegründet oder „exzessiv“ sein, kann der Verantwortliche sich auf die Nennung der Empfängerkategorien beschränken, entschied der EuGH.

Dies stellt eine neue Herausforderung im Zuge von geltend gemachten Auskunftsansprüchen dar, die bereits jetzt schon sehr umfangreiche Maßnahmen von den veranwortlichen Stellen abverlangen.

Wir beraten Sie gern, was dieses Urteil konkret für Ihr Unternehmen bedeutet. Wir empfehlen grundsätzlich keine Auskunftsbegehren von Betroffenen ohne (datenschutz-)rechtlichen Beistand zu beantworten. 

Das Urteil des EuGH vom 12. Januar 2023 in der Rechtssache C-154/21 ist hier abrufbar. Auch lesenswert dazu: das Kurzpapier der Datenschutzkonferenz zum Auskunftsrecht.

Verwandte Beiträge