10. Oktober 2018 Andreas Schütz*

Über das Auskunftsrecht

Das in der DSGVO verankerte Auskunftsrecht gibt einer betroffenen Person das Recht, eine Kopie zu verlangen, die Einblick in die über sie gespeicherten personenbezogenen Daten gibt. [...]

Andreas Schütz, Anwalt bei Taylor Wessing. (c) Taylor Wessing
Andreas Schütz, Anwalt bei Taylor Wessing. (c) Taylor Wessing

Der Begriff Kopie bleibt in diesem Kontext allerdings undefiniert. Im Allgemeinen wird jedoch davon ausgegangen, dass sich der Begriff Kopie auf einen Ausdruck der Daten unter Berücksichtigung eines der »gängigen elektronischen Formate« bezieht.

Der Europäische Gerichtshof (EuGH) befasste sich kürzlich mit der Frage, ob das Auskunftsrecht ein Recht auf eine Kopie des gesamten Originaldokuments mit den personenbezogenen Daten begründet oder ob es ausreicht, der betroffenen Person einen Überblick der über sie gespeicherten personenbezogenen Daten zu verschaffen.
Der EuGH verneinte einen Anspruch auf eine Kopie des Originaldokuments. Vielmehr muss der betroffenen Person eine vollständige Zusammenfassung ihrer personenbezogenen Daten in einer Form zur Verfügung gestellt werden, die es ihr ermöglicht, Kenntnis von den verarbeiteten personenbezogenen Daten zu erlangen und deren Richtigkeit und Verarbeitung gemäß DSGVO zu überprüfen (zum Beispiel Excel-Sheet, Word- oder PDF-Dokument etc.). Für die Praxis gilt daher folgendes: Laut EuGH macht die Tatsache, dass ein Dokument personenbezogene Daten enthält nicht sofort alle weiteren, in dem Dokument enthaltenen Informationen zu personenbezogenen Daten, welche dem Auskunftsrecht gemäß DSGVO unterliegen. Dies gilt insbesondere auch, wenn es sich dabei um personenbezogene Daten eines Dritten handelt.

Diese Entscheidung ist für eine Vielzahl von Unternehmen, wie Kreditagenturen, Personalberatungen, Banken oder Versicherungen, interessant, die zwar über bestimmte Daten Auskunft erteilen müssen, aber nicht unbedingt über jene Überlegungen, die zu diesen Daten geführt haben (wie etwa interne Entscheidungsprozesse).

In Österreich kommt zu dieser Thematik eine nationale Bestimmung hinzu: Das Datenschutzgesetz legt fest dass das Auskunftsrecht nicht besteht, wenn die Bereitstellung dieser Informationen ein Geschäfts- oder Betriebsgeheimnis des für die Datenverarbeitung Verantwortlichen oder eines Dritten gefährden würde.

Es ist davon auszugehen, dass diese österreichische Bestimmung in Verbindung mit der Entscheidung des EuGH für die künftige (österreichische) Datenschutzpraxis von Bedeutung sein wird. Relevante Entscheidungen der Datenschutzbehörde unter Anwendung der DSGVO sowie des Datenschutzgesetzes bleiben vorerst abzuwarten.

*Andreas Schütz ist Anwalt bei Taylor Wessing.


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*