EuGH konkretisiert Auskunftsrecht: Identität der Empfänger sind offenzulegen

Mit dem Auskunftsrecht gem. Art. 15 DS-GVO hat der Verordnungegeber eine Grundlage dafür geschaffen, dass andere Betroffenenrechte (wie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, aber auch das Widerspruchsrecht) überhaupt gezielt geltend gemacht werden können.
Die praktische Wirksamkeit dieser „nachgelagerten“ Betroffenenrechte hängen oftmals davon ab, wie weit das Recht auf Auskunft verstanden wird. Möchte der Betroffene bspw. wissen, wer nun neben dem Verantwortlichem ebenfalls seine Daten hat, nützt es ihm nicht viel, wenn er von der beauskunftenden Stelle lediglich die „Kategorien der Empfänger“ als Auskunft erhält.
Nun hat der Europäische Gerichtshof (EuGH) entschieden (Urt. v. 12.01.2023 – Rs. C-154/21) anlässlich eine Vorlagefrage des österreichischen Obersten Gerichtshofs (OGH) zu Art. 15 Abs. 1 lit. c) DS-GVO entschieden:
Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben werden. Grundsätzlich hat der für die Datenverarbeitung Verantwortliche dabei auf Anfrage des Betroffenen die konkrete Identität des Empfängers der offengelegten Daten mitzuteilen. Lediglich dann, wenn der Empfänger (noch) nicht identifiziert werden kann oder der Antrag offenkundig unbegründet oder exzessiv ist, kann sich die Mitteilung auf die Kategorien der Empfänger beschränken. Es genügt grundsätzlich nicht, nur Kategorien von Empfängern mitzuteilen.
Der EuGH hat damit klargestellt, dass darüber entscheidet, wer die Auskunft verlangt, und nicht, wer die Auskunft erteilen muss.
Damit stärkt der EuGH das Auskunftsrecht aus der Datenschutz-Grundverordnung. Das Gericht betont, wie wichtig Transparenz über Datenverarbeitungen ist: Es weist darauf hin, dass betroffene Personen prüfen können müssen, ob Daten zulässig verarbeitet werden. Das Auskunftsrecht ist dabei die Basis für weitere Rechte von der Berichtigung bis zum Schadenersatz.
(Foto: Zerbor – stock.adobe.com)
Letztes Update:14.01.23
Verwandte Produkte
-
Teil 3: Datenschutz-Management nach der DS-GVO
Seminar
20.09.2023, 08:00 Uhr | online
16.10.2023, 08:00 Uhr | Berlin
1.451,80 € Mehr erfahren
Das könnte Sie auch interessieren
-
Folge 41: So hält das Urheberrecht den Anforderungen der KI stand
Beim Einsatz generativer KI spielt neben dem Datenschutzrecht das Urheberrecht eine wichtige Rolle. Die Rechtsbereiche dürfen nicht miteinander vermischt werden. Welche Rechte bei der Erstellung von neuen Inhalten bzw. beim Training der KI tangiert sind (Input), und zum anderen, welche Rechte mit den von KI-(mit)erzeugten Inhalten verbunden sind, gleich ob Musik, Text oder Bild, und
Mehr erfahren -
Grenzen des Missbrauchs beim Auskunftsrecht
In der jüngeren Vergangenheit hat sich der EuGH mit zahlreichen Vorlagefragen zu datenschutzrechtlichen Themen befassen müssen. Darunter waren auch etliche Fragestellungen, die sich mit dem Inhalt und der Weite des Auskunftsanspruchs aus Artikel 15 DS-GVO befassten. Der EuGH konkretisierte bspw. im Rahmen seines Urteils, ob im Rahmen des Auskunftsrechts die Identität der Empfänger offenzulegen sind.
Mehr erfahren -
Besonders schützenswerte Daten in Personalakten
Besonders sensible personenbezogene Daten dürfen nur in sehr begrenzten Ausnahmefällen im Rahmen von Beschäftigungsverhältnissen verarbeitet werden. Diese Daten umfassen beispielsweise Informationen, die Rückschlüsse auf den Gesundheitszustand oder die politische Überzeugung der Beschäftigten zulassen, sowie Hinweise auf religiöse Diskriminierung oder rassistische Verfolgung bieten können. Auch Informationen über Gewerkschaftszugehörigkeiten fallen unter diesen speziellen Schutz. Wie ist datenschutzrechtlich
Mehr erfahren