BfDI: Defizite beim Auskunftsrecht (Part 2)

Weitere Hinweise (vgl. Part 1) aus dem 30. Tätigkeitsbericht des BfDI zum bemängelten Hinweismanagement bei zahleichen Verantwortlichen (Seite 24. ff.).

3. Erwägungsgrund 62 DS-GVO bezieht sich nicht auf Art. 15 Abs. 3 DS-GVO
Ein weiterer Aspekt auf den der BfDI hinweist, ist der Umstand, dass soweit der Auskunftsersuchende gemäß Art. 15 Abs. 3 DS-GVO Kopien der personenbezogenen Daten anfordert, die Gegenstand der Verarbeitung sind, der Verantwortliche hiervon gelegentlich den mit dem Anspruchsteller geführten Schriftverkehr ausschließt. Dies erfolge unter Berufung auf Erwägungsgrund (EG) 62 der DS-GVO, wonach sich die Pflicht, Informationen zur Verfügung zu stellen, erübrigt, wenn die betroffene Person die Information bereits hat.
Nach Auffassung des BfDI greift dieser in der Praxis zu beobachtende Rückgriff auf den Erwägungsgrund 62 der DS-GVO nicht. Hier würden die Verantwortlichen verkennen, dass sich der genannte Erwägungsgrund nicht auf den hier maßgeblichen Art. 15 DS-GVO beziehe, sondern auf die Art. 13 und 14 DS-GVO (Informationspflichten des Verantwortlichen). Der Anspruch aus Art. 15 DS-GVO beinhaltet nach der Rechtsaufassung des BfDI grundsätzlich auch die mit dem Betroffenen geführte Korrespondenz.

Mit der Auffassung, dass der Erwägungsgrund nicht als Argument für den Ausschluss der angeforderten Kopien taugt bzw. hier von den Verantwortlichen verkannt wird, dass sich dieser nicht auf Art. 15 Abs. 4 DS-GVO bezieh, dürfte korrekt sein. Diese „Verwechslung“ des Erwägungsgrunds 62 ist ggf. mit der Nähe zu Erwägungsgrund 63 der DS-GVO zu erklären, welches zur „Einschränkung“ des Auskunftsrechts aus Art. 15 DS-GVO herangezogen wird.

So bspw. auch in LAG Niedersachsen, Urteil vom 09.06.2020 – 9 Sa 608/19:

„Ein Anspruch auf die Überlassung gesamter Inhalte (z. Bsp. von Personalakten) besteht nicht, da es sich insoweit nicht um personenbezogene Daten i. S. v. Art. 15 DSGVO handelt. Die weitergehende Auffassung, die den Anspruch auf ganze Datensätze erstreckt (OLG Köln vom 26.07.2019, 20 U 75/18, Rn. 299 ff. ) überzeugt nicht. Der Wortlaut von Art. 15 Abs. 3 DSGVO spricht lediglich von Daten, die „Gegenstand der Verarbeitung“ sind, bezieht sich also auf Art. 15 Abs. 1 DSGVO. Es ist ein gewisser Grad an Aussagekraft der Daten über die betroffene Person zu fordern. Das ergibt sich aus Erwägungsgrund 63 zur DSGVO. Danach kann der Verantwortliche dann, wenn er eine große Menge von Informationen über die betroffene Person verarbeitet, verlangen, dass die betroffene Person präzisiert, auf welche Information oder welche Verarbeitungsvorgänge sich ihr Auskunftsersuchen bezieht, bevor er ihr Auskunft erteilt. Über dies beschränkt sich der Auskunftsanspruch auf solche Dokumente, die den Auskunftsersuchenden nicht bereits vorliegen hin.„

4. Keine Differenzierung zwischen Auskunftsanspruch und Akteneinsichtsrecht

Möglicherweise ebenfalls einer ungenauen Lektüre der Vorschriften der DS-GVO mag es entspringen, dass der Auskunftsanspruch in der gemäß Art. 15 DS-GVO in der Praxis mit anderen vergleichbaren Einsichtsrechten „verwechselt“ wird.
Vereinzelt habe der BfDI feststellen müssen, dass Auskunftsersuchen mit der Begründung abgelehnt wurden, es bestehe kein berechtigtes Interesse an einer Auskunft.

Klarer Hinweis des BfDI:
Der Betroffene muss kein berechtigtes Interesse darlegen. Sein Auskunftsanspruch gemäß Art. 15 DSGVO liege – soweit keine Ausschlussgründe vorliegen – grundsätzlich nicht im Ermessen des Verantwortlichen. Als Grund für die fehlerhafte Rechtsauslegung der Krankenkassen wird von der Aufsichtsbehörde die falschen Einordnung der Auskunftsersuchen als Anträge auf Akteneinsicht gemäß § 25 SGB X gesehen. Dieses Recht unterliege tatsächlich strengeren Anspruchsvoraussetzungen und verlange unter anderem ein berechtigtes Interesse, dass die Kenntnis des Akteninhalts erforderlich ist, um die rechtlichen Interessen des Betroffenen geltend machen zu können. Zur Vermeidung von Verfahrensverzögerungen rät die Aufsichtsbehörde den Betroffenen, sich bei Antragsstellung ausdrücklich auf Art. 15 DS-GVO zu berufen.
Ähnliche Unsicherheiten treten in der Praxis auch in der Beziehung von Einsicht in die Patientenakte (630g BGB) vs. Auskunftsrecht nach Art. 15 DS-GVO auf.

(Foto: vchalup – stock.adobe.com)