Leitfaden zur Auskunftserteilung nach Art. 15 DS-GVO

Das Auskunftsrecht ermöglicht es Einzelpersonen, sich darüber zu informieren, wie und warum ihre personenbezogenen Daten verarbeitet werden. Die Leitlinien enthalten Beispiele, die den für die Verarbeitung Verantwortlichen helfen sollen, Auskunftsanträge in einer der DS-GVO entsprechenden Weise zu beantworten“. So fasste es 2022 die damalige Vorsitzende des europäischen Datenschutzausschusses (EDSA), Andrea Jelinek zusammen, als der Europäische Datenschutzausschuss auf seiner Plenartagung Leitlinien zum Auskunftsrecht verabschiedete.

Jüngst hat der EDSA seine europaweite Aktion „Coordinated Enforcement Framework (CEF)“ für 2024 gestartet. Mehrere deutsche Datenschutzaufsichtsbehörden werden sich an dieser Initiative zum Auskunftsrecht beteiligen.

Der EDSA hat auf Vorschlag des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) die Umsetzung des Auskunftsrechts als Thema seiner dritten koordinierten Aktion ausgewählt. Das Auskunftsrecht ermögliche es Einzelpersonen, zu überprüfen, ob ihre personenbezogenen Daten von Organisationen gesetzeskonform verarbeitet werden. Es sei eines der wichtigsten und am häufigsten ausgeübten Rechte der Bürgerinnen und Bürger und fungiert regelmäßig als eine Art Türöffner für die Ausübung anderer Betroffenenrechte, etwa des Rechts auf Berichtigung und Löschung. Oft münden die entsprechenden Vorgänge in Beschwerden bei den Datenschutzaufsichtsbehörden.

Daher ist es für Verantwortliche in der Regel unabdingbar, den Ablauf eines Beasukunftungsprozesses im Vorfeld zu planen und festzulegen.

Um die Prozesse der Auskunftserteilung zu vereinfachen und vereinheitlichen, sollten bereits im Vorfeld organisatorische Fragen der Zuständigkeit der Bearbeitung der Anträge festgelegt werden. Dies umfasst die Verteilung sowohl innerhalb der Organisationseinheit wie auch die fachbereichsübergreifende Kommunikation. Es kommt nicht selten vor, dass der Auskunftsanspruch sehr unspezifisch gehalten wird. Hier ist eine Koordination der Bearbeitung zu gewährleisten. Wichtig ist die Festlegung von Abwesenheits- und Vertretungsregelungen, um auch bei längerer Abwesenheit von Beschäftigten auf die Anträge fristgerecht reagieren zu können.

Hierfür kann die neue Veröffentlchung der Sächsisches Datenschutz- und Transparenzbeauftragten „Handlungsleitfaden für Kommunen und Verwaltungen zur Auskunftserteilung nach Art. 15 DSGVO anhand der EDSA-Leitlinie und aktueller höchstrichterlicher, insbesondere EuGH-Rechtsprechung“ eine nützliche Hilfe sein.
Der Leitfaden soll zunächst zum derzeitigen Rechtsstand eine Empfehlung und Anleitung für sächsische Verantwortliche der öffentlichen Stellen (im Anwendungsbereich der DS-GVO) bieten, dem Auskunftsanspruch nachzukommen. Selbstverständlich liegt es Verantwortlichen außerhalb Sachsens frei, den Leitfaden als Blaupause für eigene Prozesse zu verwenden. Je nach Fortschritt und Abschluss der oben erwähnten Aktion und etwaiger weiterer Rechtsprechung soll dieser Handlungsleitfaden aktualisiert werden.

(Foto: Stockwerk-Fotodesign – stock.adobe.com)