BGH-Urteil: Name des Datenschutzbeauftragten muss nicht offengelegt werden
Der Bundesgerichtshof (BGH) hat entschieden, dass der Name des Datenschutzbeauftragten (DSB) nicht gegenüber Dritten veröffentlicht werden muss. Dies gilt sowohl für Datenschutzerklärungen als auch für die Beantwortung von Auskunftsersuchen gemäß der Datenschutzgrundverordnung (DS-GVO).
Ein Kläger, der in einer Geschäftsbeziehung mit einer Bank stand, forderte umfassende Informationen gemäß seinem datenschutzrechtlichen Auskunftsrecht nach Art. 15 DS-GVO. Er bemängelte, dass die Bank den Namen des DSB nicht mitgeteilt habe und klagte auf vollständige Auskunft, einschließlich der Offenlegung des Namens des DSB.
Der BGH wies die Klage ab und stellte klar, dass die Angabe des Namens des DSB nicht zwingend erforderlich ist. Laut Art. 13 Abs. 1 lit. b DS-GVO müssen nur die Kontaktdaten des DSB mitgeteilt werden. Es genüge, wenn die betroffene Person die Kontaktdaten erhalte, die die Erreichbarkeit des DSB sicherstellen. Die Funktionsbezeichnung „Datenschutzbeauftragte“ in Verbindung mit der Adresse reiche aus, um den DSB zu kontaktieren. Der Name könne die Erreichbarkeit sogar erschweren, etwa bei personellen Veränderungen.
Bereits nach dem Wortlaut der Vorschrift bestehe keine Pflicht zur namentlichen Nennung des Datenschutzbeauftragten, sondern nur zur Mitteilung der Kontaktdaten. Dafür spreche weiter die Systematik des Gesetzes, das in unterschiedlichen Zusammenhängen die Mitteilung eines Namens ausdrücklich verlange und insoweit ersichtlich bewusst differenziere.
Auch nach Sinn und Zweck der Vorschrift bedürfe es einer Nennung des Namens nicht zwingend. Denn es komme nicht auf die Person, sondern auf deren Funktion an. Entscheidend und zugleich ausreichend für den Betroffenen sei die Mitteilung der Informationen, die für die Erreichbarkeit der zuständigen Stelle erforderlich sind. Sei die Erreichbarkeit ohne Nennung des Namens gewährleistet, müsse dieser nicht mitgeteilt werden.
BGH, Urteil vom 14.05.2024, VI ZR 370/22
(Foto DSan Race – stock.adobe.com)
Das könnte Sie auch interessieren
-
Gutachten: Datenschutz‑Defizite bei PayPal
Ein aktuelles Gutachten des Netzwerks Datenschutzexpertise kritisiert die DS-GVO‑Praxis von PayPal. Demnach erhebt und verarbeitet der Zahlungsdienstleister weit über die reine Zahlungsabwicklung hinausgehende Daten – darunter Transaktions-, Identifikations-, Geräte- und abgeleitete Profildaten – auch für Werbe- und Marketingzwecke. Sensible Daten werden teilweise ohne hinreichende Schutzmaßnahmen verarbeitet. Zentrale Schwachstellen betreffen Transparenz und Einwilligung: Nutzer werden unzureichend
Mehr erfahren -
BSI‑Analyse: Sicherheitslage bei Passwortmanagern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer IT‑Sicherheitsanalyse auf dem digitalen Verbrauchermarkt die Sicherheitsaspekte gängiger Passwortmanager untersucht. Der Bericht basiert auf einer Bewertung von zehn verbreiteten Produkten verschiedener Typen (inkl. browserbasierter Lösungen, Apps und Open‑Source‑Varianten). Ziel ist es, Chancen und Risiken dieser zentralen Tools zur Passwortverwaltung praxisnah aufzuzeigen. Wesentliche Befunde
Mehr erfahren -
BSI-Bewertung zur Sicherheit von E-Mail-Programmen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jüngst im Rahmen seines Digitalen Verbraucherschutz-Berichts (DVS) eine Untersuchung zur Sicherheit gängiger E-Mail-Programme veröffentlicht. Der Report beleuchtet, inwiefern etablierte Clients und Softwarelösungen zentrale Sicherheits- und Datenschutzanforderungen erfüllen, insbesondere im Hinblick auf Verschlüsselung, Authentifizierung und Schadsoftware-Abwehr. Kernpunkte der Analyse Ergebnisse und Einordnung Die vorläufige Bewertung des BSI
Mehr erfahren
