Unsicherheiten bei der Anwendung der Ausnahmen zum Auskunftsrecht

Betroffenenrechte sind zugleich Ansprüche und Gestaltungsmöglichkeiten für betroffene Personen. Mit dem Auskunftsrecht gem. Art. 15 DS-GVO hat der Verordnungegeber eine Grundlage dafür geschaffen, dass andere Betroffenenrechte (wie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, aber auch das Widerspruchsrecht) überhaupt gezielt geltend gemacht werden können.

Das Auskunftsrecht ist häufiger Gegenstand gerichtlicher Auseinandersetzung und viele Rechtsfragen sind umstritten und ungeklärt.

Usicherheiten bei der Umsetzung des Art. 15 DS-GVO
Einen der Aspekte des Auskunftsanspruch, bei dessen Anwendung es in der Praxis Unsicherheiten zu geben scheint, beleuchtet das BayLDA in seinem kürzlich erschienenen Tätigkeitsbericht (13. Tätigkeitsbericht für das Jahr 2023). Das BayLDA berichtet darüber, dass Verantwortliche, vor allem im Kontext des Beschäftigtendatenschutzes, Auskunftsbegehren nach Art. 15 DS-GVO nicht beantworten bzw. eine Auskunft mit einem Hinweis auf den Ausnahmetatbestand des § 34 Abs. 1 S. 2 BDSG verweigern.

Ausnahmetatbestand des § 34 Abs. 1 S.2 BDSG
Hiernach besteht das Recht auf Auskunft der betroffenen Person gem. Art. 15 DS-GVO nicht, wenn die Daten

• entweder nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen (Buchstabe a) oder
• die Daten ausschließlich Zwecken der Datensicherung oder Datenschutzkontrolle dienen (Buchstabe b)
• und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde
• sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

Was jedoch in diesem Zusammenhang von den Verantwortlich bewusst ignoriert zu werden scheint oder auch ggf. schlicht nicht bekannt ist, ist der enge Anwendungsbereich dieses Ausnahmetatbestands.

Diese Voraussetzungen müssen kumulativ vorliegen. Es genügt also nicht, dass gesetzliche oder satzungsmäßige Aufbewahrungspflichten einer Löschung entgegenstehen oder aber die Daten ausschließlich zu Zwecken der Datensicherung oder der Datenschutzkontrolle verarbeitet werden. Vielmehr setzt die Ausnahme darüber hinaus einen unverhältnismäßigen Aufwand für die Auskunftserteilung sowie geeignete technische und organisatorische Maßnahmen, die eine Verarbeitung zu anderen Zwecken ausschließt, voraus.

Was in diesem Fall ebenfalls wichtig zu wissen ist:
1. Führt eine mangelnde Datenschutzorganisation bei dem Verantwortlichen dazu, dass der Aufwand für die Erteilung einer Auskunft gesteigert wird, ist die Ausnahme des § 34 Abs. 1 Nr. 2 BDSG in der Regel nicht einschlägig.

2. Auch beim Vorliegen der Voraussetzungen des § 34 Abs. 1 Nr. 2 BDSG vorlagen, muss gem. § 34 Abs. 2 S. 2 BDSG der Verantwortliche die Ablehnung der Auskunftserteilung gegenüber der betroffenen Person begründen, soweit nicht der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde.

3. Der Umstand, dass § 34 BDSG keine Frist für die Begründung vorsieht, ist kein Freibrief für Untätigkeit. Diese Begründung muss gem. Art. 12 Abs. 4 DS-GVO ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrages erfolgen.

4. Ebenfalls gem. Art. 12 Abs. 4 DS-GVO muss der Verantwortliche die betroffene Person zudem innerhalb der genannten Frist über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde oder einen gerichtlichen Rechtsbehelf einzulegen, informieren.

(Foto: Irene – stock.adobe.com)