Schadensersatz wegen verspäteter Auskunft

Artikel 15 der Datenschutz-Grundverordnung (DS-GVO) regelt das Recht auf Auskunft der betroffenen Person. Dieser Artikel verpflichtet den Verantwortlichen, der betroffenen Person auf Anfrage eine Bestätigung darüber zu geben, ob sie betreffende personenbezogene Daten verarbeitet, und ihr Zugang zu diesen Daten zu gewähren.

Die wesentliche Motivation des Verordnungsgebers hinter Artikel 15 dürfte gewesen sein, den betroffenen Personen mehr Kontrolle über ihre persönlichen Daten zu geben, indem ihnen das Recht eingeräumt wird, Informationen über die Verarbeitung ihrer Daten zu erhalten. Dies soll die Transparenz fördern, das Bewusstsein für den Datenschutz stärken und den betroffenen Personen die Möglichkeit geben, ihre Datenschutzrechte effektiv auszuüben.

Artikel 15 DS-GVO nennt keine Fristen. Wie schnell muss der Verantwortliche die begehrte Auskunft erteilen?
Immerhin kann die Beantwortung einer Anfrage sehr viele zeitliche und personelle Ressourcen binden – zumindest, wenn über die betroffene Person tatsächlich Daten gespeichert sind bzw. nicht sofort ersichtlich ist, dass über die Person innerhalb der verantwortlichen Stelle keinerlei Informationen existieren.

Gemäß Artikel 12 Absatz 3 der Datenschutz-Grundverordnung (DS-GVO) sollte der Verantwortliche die Anfragen der betroffenen Person bezüglich ihrer Datenschutzrechte unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang der Anfrage beantworten.

Das Arbeitsgericht Duisburg, 5 Ca 877/23 musste sich mit der Frage auseinandersetzen, ob aus einer Beauskunftung, die nicht „unverzüglich“, sondern nach 19 Tagen erfolgt, ein immaterieller Schaden entstehen kann, den die betroffene Person erfolgreich einklagen kann. In dem Fall hatte der Kläger (ein ehemaliger Bewerber ) den Beklagten zur Zahlung einer Geldentschädigung in Höhe von 1.000 Euro wegen behaupteter Verletzung des Art 12 DS-GVO aufgefordert.

Das Gericht sprach dem Kläger eine Entschädigung in Höhe von 750 Euro zugesprochen. Die Antwort, die 19 Tage nach dem Eingang des Auskunftsersuchens erfolgte, verletzte nach Auffassung der Gerichts das Gebot der Unverzüglichkeit.

Das Gericht betonte, dass die gesetzlich vorgesehene Höchstfrist von einem Monat nach Antragseingang nicht routinemäßig, sondern lediglich in schwierigeren Fällen ausgeschöpft werden dürfe. Der Verantwortliche habe die besonderen Umstände für den erhöhten Bearbeitungsaufwand darzulegen, insbesondere bei einfachen Suchvorgängen für eine Negativauskunft, bei denen keine Anhaltspunkte für eine Bearbeitungsdauer von mehr als einer Woche ersichtlich seien. Darüber hinaus sei der Verantwortliche verpflichtet, die Organisationsstruktur so zu gestalten, dass eine zeitnahe Bearbeitung eingehender Anfragen möglich ist.

Das Gericht sah den immateriellen Schaden des Betroffenen darin, dass ihm zumindest vorübergehend keine Kontrolle über seine Daten möglich war. Durch die verspätete Antwort sei der Betroffene im Unklaren über seine personenbezogenen Daten gelassen worden, was ihm die Möglichkeit genommen habe zu überprüfen, ob und wie der Verantwortliche seine Daten verarbeitet.

Arbeitsgericht Duisburg

(Foto: Wicitr – stock.adobe.com)