Allgemeiner Auskunftsanspruch nach § 34 Abs. 1 BDSG

Zum Inhalt und den Grenzen des datenschutzrechtlichen Auskunftsanspruchs nach § 34 BDSG

Die Einhaltung des Datenschutzes stellt für viele Unternehmen eine große Herausforderung dar. Datenskandale großer Unternehmen haben für eine zunehmende Sensibilisierung der betroffenen Personen geführt. Im Falle möglicherweise unzulässige Datenverarbeitung stehen den Betroffenen Ansprüche auf Sperrung, Löschung sowie Berichtigung der gespeicherten Daten zu. Zur Vorbereitung dieser Ansprüche stellt das Bundesdatenschutzgesetz den Betroffenen einen umfangreichen Auskunftsanspruch zur Seite. Die Praxis zeigt, dass Auskunftsersuchen häufig nicht oder nicht richtig beantwortet werden.

Die zentrale Auskunftsnorm für die Betroffenen ist § 34 BDSG. Die datenerhebende Stelle, also beispielsweise das Unternehmen welches die Daten nutzt, ist von sich aus nicht verpflichtet, den Betroffenen über die zu seiner Person gespeicherten Daten zu informieren. Der Auskunftsanspruch nach § 34 BGSG setzt vielmehr ein aktives Auskunftsersuchen des Betroffenen voraus. Eine bestimmte Form ist für die Geltendmachung des Auskunftsanspruchs nicht vorgeschrieben, so dass die Auskunft per Fax, E-Mail, Brief und sogar telefonisch geltend gemacht werden kann.

Die datenerhebende Stelle sollte die Auskunft jedoch keinesfalls vorschnell erteilen, sondern darauf achten, dass sich der Auskunftssuchende hinsichtlich seiner Identität zunächst legitimiert, wofür die Vorlage einer Kopie eines amtlichen Ausweises als ausreichend angesehen wird. Würde die verarbeitende Stelle die Auskunft ohne vorhergehende Identitätsfeststellung an einen Nichtberechtigten erteilen, läge eine unzulässige Datenübermittlung und somit eine Ordnungswidrigkeit nach § 43 Abs. 2 Nummer 4 BGSG vor.

Die Verpflichtung der verarbeitenden Stelle zur Auskunft bezieht sich seinem Inhalt nach auf alle zu einer Person gespeicherten Daten. Alle gespeicherten personenbezogenen Daten sind dem Betroffenen mitzuteilen einschließlich der Herkunft dieser Daten. Die verantwortliche Stelle muss also mitteilen, woher sie die Daten erhalten hat oder wie und wo die Daten erhoben wurden. Darüber hinaus hat die verantwortliche Stelle mitzuteilen, an welche Empfänger die Daten weitergegeben wurden bzw. werden. Letztlich ist auch der Zweck der Datenspeicherung mitzuteilen, bei späteren Zweckänderungen auch diese.

Die Auskunftspflicht ist erweitert, wenn die verarbeitende Stelle „personenbezogene Daten geschäftlich zur Übermittlung“ speichert. Gemeint sind hiermit insbesondere Auskunfteien. Der danach bestehenden Auskunftspflicht unterfallen ebenfalls nicht auf einem Datenträger gespeicherte Informationen, also beispielsweise in Akten abgelegte Daten. Im Falle des Scorings muss die verarbeitende Stelle dem Betroffenen nach § 34 Abs. 4 BGSG zusätzlich Auskunft darüber erteilen, welcher „Wahrscheinlichkeitswert“ über ihn gespeichert ist und wie sich dieser Wert zusammensetzt. Bei dem mit “Scoring“ bezeichneten Wert handelt es sich um einen gemäß § 28 BDSG ermittelten Wahrscheinlichkeitswert über ein zukünftiges Verhalten des Betroffenen zum Zwecke der Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses.

Der Auskunftsanspruch nach § 34 BDSG gilt jedoch nicht grenzenlos, d.h. die verarbeitende Stelle darf in bestimmten, gesetzlich geregelten Ausnahmefällen, die Auskunft verweigern. Im Falle geschäftsmäßiger Datenspeicherung zur Übermittlung kann die Angabe über Herkunft und Empfänger ausnahmsweise verweigert werden. Dabei können aber nur besondere Umstände die Auskunftsverweigerung rechtfertigen. Nach § 34 Abs. 1 Satz 3, Abs. 3 Satz 2 BGSG kann die Auskunft verweigert werden, wenn es sich insoweit um ein Geschäftsgeheimnis der verarbeitenden Stelle handelt, dessen Schutz dem Informationsinteresse des Betroffenen vorgeht. Bei der insoweit vorzunehmenden Einzelfallprüfung und Interessenabwägung sind jedoch nur wenige Fälle denkbar, in denen der Schutz eines Geschäftsgeheimnisses vorgeht. Beispielhaft sei genannt, dass ein Verwandter des Betroffenen Kreditgeber ist. Auf die vorgenannte Ausnahme darf sich der Datenhändler wiederum aber nicht berufen, wenn die Auskunft unrichtig war und/oder es sich um die bereits oben genannten Scoringdaten handelt.

Die Aufsichtsbehörden haben einvernehmlich Fallgruppen festgelegt, in denen die Auskunfts immer zu erteilen ist:

  • der Betroffene behauptet, dass der Auskunftsempfänger unter keinem Gesichtspunkt ein berechtigtes Interesse an der Auskunft haben kann,
  • der Betroffene macht Schadensersatz- oder Richtigstellungsansprüche wegen einzelner unzutreffender Daten geltend,
  • der Betroffene trägt begründete Zweifel an der Richtigkeit der Daten vor,
  • der Betroffene legt dar, der Auskunftsempfänger habe den Auskunftsdatensatz

in unberechtigter Weise an Dritte weitergegeben bzw. ihn in der Weise missbräuchlich verwendet.

In den genannten Fällen hat der Betroffene die Voraussetzungen näher zu begründen und muss dies auch belegen. Über die genannten Fallgruppen hinaus muss eine Auskunftserteilung über den Datenempfänger nach der Übereinkunft der Aufsichtsbehörden auch dann erfolgen, wenn es sich um ein Unternehmen aus den Branchen Leasing-/Factoringgesellschaften und Konzerngesellschaften, Versandhandel, Telekommunikation und Banken handelt.

Nach § 34 Abs. 6 BDSG ist die Auskunft schriftlich bzw. in Textform zu erteilen. Wenn der Betroffene einer E-Mail-Adresse besitzt und diese für die Korrespondenz freigegeben hat, kann die Auskunft auch per E-Mail erteilt werden. Eine bestimmte Frist ist für die Auskunftserteilung nicht vorgesehen. Die im Geschäftsverkehr üblichen 14 tägigen Fristen sind der verantwortlichen Stelle einzuräumen.

Kontakt

office@srd-rechtsanwaelte.de

Berlin

+49 (0)30 21 30 028-0

Düsseldorf

+49 (0)211 41 55 868-0

München

+49 (0)89 61 42 412-70

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Abmeldelink in jedem Newsletter. Mehr in der Datenschutzerklärung.