1. Home
  2. Schadensersatz wegen verspäteter...
DataAgenda

Schadensersatz wegen verspäteter Auskunft

Verspätete_Auskunft_Schadensersatz

Artikel 15 der Datenschutz-Grundverordnung (DS-GVO) regelt das Recht auf Auskunft der betroffenen Person. Dieser Artikel verpflichtet den Verantwortlichen, der betroffenen Person auf Anfrage eine Bestätigung darüber zu geben, ob sie betreffende personenbezogene Daten verarbeitet, und ihr Zugang zu diesen Daten zu gewähren.

Die wesentliche Motivation des Verordnungsgebers hinter Artikel 15 dürfte gewesen sein, den betroffenen Personen mehr Kontrolle über ihre persönlichen Daten zu geben, indem ihnen das Recht eingeräumt wird, Informationen über die Verarbeitung ihrer Daten zu erhalten. Dies soll die Transparenz fördern, das Bewusstsein für den Datenschutz stärken und den betroffenen Personen die Möglichkeit geben, ihre Datenschutzrechte effektiv auszuüben.

Artikel 15 DS-GVO nennt keine Fristen. Wie schnell muss der Verantwortliche die begehrte Auskunft erteilen?
Immerhin kann die Beantwortung einer Anfrage sehr viele zeitliche und personelle Ressourcen binden – zumindest, wenn über die betroffene Person tatsächlich Daten gespeichert sind bzw. nicht sofort ersichtlich ist, dass über die Person innerhalb der verantwortlichen Stelle keinerlei Informationen existieren.

Gemäß Artikel 12 Absatz 3 der Datenschutz-Grundverordnung (DS-GVO) sollte der Verantwortliche die Anfragen der betroffenen Person bezüglich ihrer Datenschutzrechte unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang der Anfrage beantworten.

Das Arbeitsgericht Duisburg, 5 Ca 877/23 musste sich mit der Frage auseinandersetzen, ob aus einer Beauskunftung, die nicht „unverzüglich“, sondern nach 19 Tagen erfolgt, ein immaterieller Schaden entstehen kann, den die betroffene Person erfolgreich einklagen kann. In dem Fall hatte der Kläger (ein ehemaliger Bewerber ) den Beklagten zur Zahlung einer Geldentschädigung in Höhe von 1.000 Euro wegen behaupteter Verletzung des Art 12 DS-GVO aufgefordert.

Das Gericht sprach dem Kläger eine Entschädigung in Höhe von 750 Euro zugesprochen. Die Antwort, die 19 Tage nach dem Eingang des Auskunftsersuchens erfolgte, verletzte nach Auffassung der Gerichts das Gebot der Unverzüglichkeit.

Das Gericht betonte, dass die gesetzlich vorgesehene Höchstfrist von einem Monat nach Antragseingang nicht routinemäßig, sondern lediglich in schwierigeren Fällen ausgeschöpft werden dürfe. Der Verantwortliche habe die besonderen Umstände für den erhöhten Bearbeitungsaufwand darzulegen, insbesondere bei einfachen Suchvorgängen für eine Negativauskunft, bei denen keine Anhaltspunkte für eine Bearbeitungsdauer von mehr als einer Woche ersichtlich seien. Darüber hinaus sei der Verantwortliche verpflichtet, die Organisationsstruktur so zu gestalten, dass eine zeitnahe Bearbeitung eingehender Anfragen möglich ist.

Das Gericht sah den immateriellen Schaden des Betroffenen darin, dass ihm zumindest vorübergehend keine Kontrolle über seine Daten möglich war. Durch die verspätete Antwort sei der Betroffene im Unklaren über seine personenbezogenen Daten gelassen worden, was ihm die Möglichkeit genommen habe zu überprüfen, ob und wie der Verantwortliche seine Daten verarbeitet.

Arbeitsgericht Duisburg

(Foto: Wicitr – stock.adobe.com)

Letztes Update:01.12.23

Verwandte Produkte

  • Zertifizierung zum Betrieblichen Datenschutzbeauftragten (GDDcert. EU)

    Zertifizierung zum Betrieblichen Datenschutzbeauftragten (GDDcert. EU)

    Seminar

    1.249,50 € Mehr erfahren

Das könnte Sie auch interessieren

  • Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Webinar Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager

    Mehr erfahren
  • NIs-2 und Geschäftsführerschulung

    BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit

    Mehr erfahren
  • Refurbished Notebook und Datenpanne

    Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?

    Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner