Art. 15 DSGVO: Jeder hat Recht auf Auskunft hinsichtlich der Empfänger seiner personenbezogenen Daten

bei uns veröffentlicht am14.02.2023

Autoren

Rechtsanwalt Dirk Streifler - Partner

EnglischDeutsch

Jeder hat das Recht zu erfahren an wen seine personenbezogenen Daten weitergegeben werden. Das ergibt die europarechtliche Auslegung des Art. 15 der Datenschutzgrundverordnung.

Der europäische Gerichtshof (EuGH) stärkt die Rechte von Verbrauchern: Wird eine Auskunft nach Art. 15 DGSVO verlangt, trifft den Verantwortlichen die Pflicht zur Offenlegung der Identität der Empfänger personenbezogener Daten. Eine Auskunft die sich lediglich auf die Kategorien von Empfängern beschränkt ist nicht ausreichend. Anderen gilt nur, wenn dem Verantwortlichen der Beweis gelingt, dass die Anträge auf Auskunft nach Art 15 DGSVO offenkundig unbegründet oder exzessiv im Sinne von Art. 12 Abs. 5 DSGVO sind oder wenn die Identifizierung des Empfängers nicht möglich ist.

Dirk Streifler – Streifler&Kollegen – Rechtsanwälte Berlin

So kam es zur Klage

Nachdem die Österreichische Post sich weigerte Auskunft gegenüber einem Bürger hinsichtlich der der Empfänger seiner personenbezogenen Daten, zu erteilen, sollte zunächst das Österreichische Gericht den Rechtsstreit entscheiden. Dieses legte in letzter Instanz dem EuGH eine Frage zur Vorabentscheidung vor, welche die Auslegung des Art 15. Abs. 1 lit. c der Datenschutz-Grundverordnung (DGSVO)* betrifft.

Die Vorlagefrage

Konkret ging es dabei um die Frage, inwieweit es dem für die Datenverarbeitung Verantwortlichen freisteht, die konkrete Identität von Empfängern von personenbezogenen Daten oder nur die Kategorien mitzuteilen oder ob für die Person die für die Verarbeitung personenbezogener Daten zuständig ist, die Pflicht besteht die Identität der Empfänger offenzulegen.

Der EuGH beantwortet diese Frage mit Urteil von 12.01.2023 (Rs. C-154/21) entschieden zu Gunsten von Verbrauchern:  Nach Ansicht des Gerichts hat jeder das Recht hat zu erfahren an wen seine personenbezogenen Daten weitergegeben werden. Eine Einschränkung des Informationsrechts soll nur dann stattfinden, wenn Empfänger der personenbezogenen Daten nicht identifiziert werden können oder die Anträge nach Art. 15 DSGVO sich als unbegründet oder exzessiv herausstellen.

Die datenschutzrechtlichen Anforderungen an Unternehmen wurden mithin, im Zuge der verbraucherfreundlichen Auslegung des Art. 15 DSGVO, verschärft. Das sei aus Sicht der Richter für die Ausübung anderer Rechte aus der DSGVO durch Verbraucher erforderlich. Hierzu zählen insbesondere das Recht auf Berichtigung, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Widerspruch gegen die Verarbeitung oder auch das Recht auf einen Rechtsbehelf im Schadensfall.

Unternehmen in der Pflicht

Unternehmen sollten stets eine detaillierte Aufzeichnung über die Empfänger personenbezogener Daten besitzen, um sie im Fall der Geltendmachung eines Auskunftsanspruchs durch Betroffene, offenzulegen. Das empfiehlt sich nicht zuletzt in Hinblick auf die Vier-Wochen-Frist, in der die Pflicht zur Beantwortung der Auskunftsersuche besteht.

Haben Sie noch Fragen zum Thema DSGVO? Dann nehmen Sie Kontakt zu Streifler&Kollegen auf und lassen Sie sich fachkundig beraten.

* Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG

 

Artikel zu passenden Rechtsgebieten

Artikel zu Datenschutzrecht

Datenschutz und Bonitätsprüfung: EuGH urteilt gegen SCHUFA-Praxis

17.12.2023

Am 7. Dezember 2023 hat der Europäische Gerichtshof (EuGH) entschieden, dass -Scores nicht mehr alleinige Grundlage für Kreditentscheidungen sein dürfen. Dieses bahnbrechende Urteil hat erhebliche Auswirkungen auf die Kreditwirtschaft und den Verbraucherschutz in Deutschland.  Streifler&Kollegen - Rechtsanwälte Berlin 

EuGH: Geldbußen nach Datenschutz-Grundverordnung

06.12.2023

Der Europäische Gerichtshof entschied, dass Geldbußen nach der Datenschutz-Grundverordnung (DSGVO) nur bei schuldhaftem Verstoß gegen die Verordnung verhängt werden können, sei es vorsätzlich oder fahrlässig. Die Schuldhaftigkeit gilt auch für juristische Personen, und die Höhe der Geldbuße für Unternehmen richtet sich nach dem weltweiten Jahresumsatz. Die Entscheidung schafft Klarheit in Bezug auf die Verantwortlichkeit, gemeinsame Verantwortlichkeit und die Berechnung von Geldbußen im Rahmen der DSGVO. Dirk Streifler – Streifler&Kollegen – Rechtsanwälte Berlin

Datenschutz und Patientenrechte im Fokus - EuGH-Urteil zu unentgeltlichen Kopien von Patientenakten

26.11.2023

Der vorliegende Fachartikel thematisiert die Verbindung von Datenschutz und Patientenrechten im Lichte eines EuGH-Urteils (C-307/22). Im Fokus stehen das Recht der Patienten auf kostenlose Kopien ihrer Patientenakten und die Auslegung der DSGVO. Der Artikel beleuchtet zudem rechtliche Aspekte, wie die Frage der Kostenfreiheit bei der Einsichtnahme in die Patientenakte gemäß §§ 630f, 630g BGB. Die Entscheidung des EuGH wird als Meilenstein für die Datenschutzpraxis im Gesundheitssektor betrachtet, da sie einen Ausgleich zwischen Patientenrechten und den Interessen der Behandelnden herstellt und die Bedeutung von Datenschutz und Transparenz im Gesundheitswesen betont. Dirk Streifler – Streifler&Kollegen – Rechtsanwälte Berlin

10 000 Euro Schadensersatz wegen Veröffentlichung von Aufnahmen eines Arbeitnehmers nach Ende des Arbeitsverhältnisses

24.10.2023

Ein Arbeitnehmer erhält 10 000 Euro Schadensersatz von seinem ehemaligen Arbeitnehmer. Das beklagte Unternehmen hat nach Beendigung des Arbeitsverhältnisses mit dem Kläger, dessen Video- und Bildmaterial weiterhin zu Werbezwecken verwendet.  Streifler&Kollegen - Rechtsanwälte Berlin

DSGVO-Verstoß führt nicht immer zum Schadensersatzanspruch nach Art. 82 DSGVO

06.10.2023

Der bloße Verstoß gegen die Vorschriften der Datenschutzgrundverordnung ist nicht ausreichend, um einen Schadensersatzanspruch gem. Art. 82 Abs. 1 DSGVO zu begründen. Den Betroffenen muss darüber hinaus ein Schaden entstanden sein. Auf die Erheblichkeit des Schadens kommt es hingegen nicht an (vgl. EuGH, Urt. v. 4.5.2023 - C-300/21). Dirk Streifler - Streifler&Kollegen
Artikel zu Europarecht

Datenschutz und Bonitätsprüfung: EuGH urteilt gegen SCHUFA-Praxis

17.12.2023

Am 7. Dezember 2023 hat der Europäische Gerichtshof (EuGH) entschieden, dass -Scores nicht mehr alleinige Grundlage für Kreditentscheidungen sein dürfen. Dieses bahnbrechende Urteil hat erhebliche Auswirkungen auf die Kreditwirtschaft und den Verbraucherschutz in Deutschland.  Streifler&Kollegen - Rechtsanwälte Berlin 

Datenschutz und Patientenrechte im Fokus - EuGH-Urteil zu unentgeltlichen Kopien von Patientenakten

26.11.2023

Der vorliegende Fachartikel thematisiert die Verbindung von Datenschutz und Patientenrechten im Lichte eines EuGH-Urteils (C-307/22). Im Fokus stehen das Recht der Patienten auf kostenlose Kopien ihrer Patientenakten und die Auslegung der DSGVO. Der Artikel beleuchtet zudem rechtliche Aspekte, wie die Frage der Kostenfreiheit bei der Einsichtnahme in die Patientenakte gemäß §§ 630f, 630g BGB. Die Entscheidung des EuGH wird als Meilenstein für die Datenschutzpraxis im Gesundheitssektor betrachtet, da sie einen Ausgleich zwischen Patientenrechten und den Interessen der Behandelnden herstellt und die Bedeutung von Datenschutz und Transparenz im Gesundheitswesen betont. Dirk Streifler – Streifler&Kollegen – Rechtsanwälte Berlin

10 000 Euro Schadensersatz wegen Veröffentlichung von Aufnahmen eines Arbeitnehmers nach Ende des Arbeitsverhältnisses

24.10.2023

Ein Arbeitnehmer erhält 10 000 Euro Schadensersatz von seinem ehemaligen Arbeitnehmer. Das beklagte Unternehmen hat nach Beendigung des Arbeitsverhältnisses mit dem Kläger, dessen Video- und Bildmaterial weiterhin zu Werbezwecken verwendet.  Streifler&Kollegen - Rechtsanwälte Berlin

DSGVO-Verstoß führt nicht immer zum Schadensersatzanspruch nach Art. 82 DSGVO

06.10.2023

Der bloße Verstoß gegen die Vorschriften der Datenschutzgrundverordnung ist nicht ausreichend, um einen Schadensersatzanspruch gem. Art. 82 Abs. 1 DSGVO zu begründen. Den Betroffenen muss darüber hinaus ein Schaden entstanden sein. Auf die Erheblichkeit des Schadens kommt es hingegen nicht an (vgl. EuGH, Urt. v. 4.5.2023 - C-300/21). Dirk Streifler - Streifler&Kollegen

Fluggastrechte: Freie kostenlose Wahl des Termines für Ersatzbeförderung nach Flugannullierung

27.07.2023

Gute Nachrichten für Verbraucher. Der BGH hat entschieden: Keine zusätzlichen Kosten für Flugumbuchung bei einer durch die Corona-Pandemie verursachten Flugannullierung. Anders als das LG Köln und OLG Köln bisher angenommen haben, können Verbraucher ihre Flüge völlig kostenlos umbuchen und müssen nicht darauf achten, dass der neue Flugtermin in einem zeitlichen Zusammenhang zum ursprünglichen Flug steht. Demnach dürfen Fluggesselschaften Reisenden keine zusätzlichen Gebühren berechnen, wenn diese ihren, im April 2021 annullierten Flug, auf einen Termin der einige Monate in der Zukunft liegt, umgebucht haben.  Dirk Streifler - Streifler&Kollegen - Rechtsanwälte Berlin