10. Oktober 2018 Andreas Schütz*

Über das Auskunftsrecht

Das in der DSGVO verankerte Auskunftsrecht gibt einer betroffenen Person das Recht, eine Kopie zu verlangen, die Einblick in die über sie gespeicherten personenbezogenen Daten gibt. [...]

Andreas Schütz, Anwalt bei Taylor Wessing. (c) Taylor Wessing
Andreas Schütz, Anwalt bei Taylor Wessing. (c) Taylor Wessing

Der Begriff Kopie bleibt in diesem Kontext allerdings undefiniert. Im Allgemeinen wird jedoch davon ausgegangen, dass sich der Begriff Kopie auf einen Ausdruck der Daten unter Berücksichtigung eines der »gängigen elektronischen Formate« bezieht.

Der Europäische Gerichtshof (EuGH) befasste sich kürzlich mit der Frage, ob das Auskunftsrecht ein Recht auf eine Kopie des gesamten Originaldokuments mit den personenbezogenen Daten begründet oder ob es ausreicht, der betroffenen Person einen Überblick der über sie gespeicherten personenbezogenen Daten zu verschaffen.
Der EuGH verneinte einen Anspruch auf eine Kopie des Originaldokuments. Vielmehr muss der betroffenen Person eine vollständige Zusammenfassung ihrer personenbezogenen Daten in einer Form zur Verfügung gestellt werden, die es ihr ermöglicht, Kenntnis von den verarbeiteten personenbezogenen Daten zu erlangen und deren Richtigkeit und Verarbeitung gemäß DSGVO zu überprüfen (zum Beispiel Excel-Sheet, Word- oder PDF-Dokument etc.). Für die Praxis gilt daher folgendes: Laut EuGH macht die Tatsache, dass ein Dokument personenbezogene Daten enthält nicht sofort alle weiteren, in dem Dokument enthaltenen Informationen zu personenbezogenen Daten, welche dem Auskunftsrecht gemäß DSGVO unterliegen. Dies gilt insbesondere auch, wenn es sich dabei um personenbezogene Daten eines Dritten handelt.

Diese Entscheidung ist für eine Vielzahl von Unternehmen, wie Kreditagenturen, Personalberatungen, Banken oder Versicherungen, interessant, die zwar über bestimmte Daten Auskunft erteilen müssen, aber nicht unbedingt über jene Überlegungen, die zu diesen Daten geführt haben (wie etwa interne Entscheidungsprozesse).

In Österreich kommt zu dieser Thematik eine nationale Bestimmung hinzu: Das Datenschutzgesetz legt fest dass das Auskunftsrecht nicht besteht, wenn die Bereitstellung dieser Informationen ein Geschäfts- oder Betriebsgeheimnis des für die Datenverarbeitung Verantwortlichen oder eines Dritten gefährden würde.

Es ist davon auszugehen, dass diese österreichische Bestimmung in Verbindung mit der Entscheidung des EuGH für die künftige (österreichische) Datenschutzpraxis von Bedeutung sein wird. Relevante Entscheidungen der Datenschutzbehörde unter Anwendung der DSGVO sowie des Datenschutzgesetzes bleiben vorerst abzuwarten.

*Andreas Schütz ist Anwalt bei Taylor Wessing.


Mehr Artikel

News

Künstliche Intelligenz als eigenes Schulfach

10. April 2025

Laut einer Umfrage von PwC Österreich und Microsoft Österreich nutzen bereits 28 Prozent der Österreicher KI im Berufs- oder Ausbildungsalltag. Gleichzeitig wächst damit auch der Wunsch nach mehr Aufklärung und Kompetenzaufbau:
76 Prozent der Befragten sprechen sich für ein eigenes Schulfach zum Thema künstliche Intelligenz aus. […]

News

Starker Anstieg der Angriffe auf Social-Media-Kanäle

10. April 2025

Wer Inhalte für YouTube oder Instagram erstellt oder veröffentlicht, ist eine lohnende Beute für Angreifer. Cyberkriminelle wissen, dass sie über diese Kanäle und deren Übernahme ein großes Publikum und potenzielle Opfer erreichen. Das zeigt eine aktuelle Analyse der Bitdefender Labs zum Sicherheitsgeschehen in sozialen Medien. […]

News

Ausblick: Das Büro der Zukunft

10. April 2025

Unsere Arbeitswelt ist geprägt von einer volatilen Zeit, in der es gilt Gegensätze wie Instabilität und Sicherheit miteinander zu vereinen. Im Mittelpunkt stehen dabei soziale Fähigkeiten, die psychische Gesundheit der Mitarbeiter und die KI-Revolution. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*