DSGVO Auskunftsrecht: Wie Unternehmen ihrer Auskunftspflicht richtig nachkommen

Laut DSGVO sind Unternehmen verpflichtet, Betroffenen Auskunft über die Daten zu geben, die es über sie gespeichert und verarbeitet hat. Tun sie das nicht oder unvollständig, drohen Bußgelder oder Klagen der Betroffenen. Die Ansprüche, die Gerichte und Aufsichtsbehörden diesbezüglich an Unternehmen stellen, sind hoch. Ein Unternehmen muss aktuell 15.000 Euro Zwangsgeld bezahlen, weil es diesen nicht gerecht wurde. Hier erfahren Sie, was Sie tun müssen, wenn ein Betroffener von Ihnen Auskunft über seine personenbezogenen Daten verlangt…

15.000 Zwangsgeld wegen unzureichender Auskunft

In dem Verfahren vor dem Amtsgericht Wertheim hatte ein Betroffener eine Unternehmerin verklagt, ihm Auskunft über die personenbezogenen Daten zu erteilen, die sie über ihn gespeichert hatte. Zunächst erging ein Anerkenntnisurteil und die Beklagte wurde verurteilt, dem Kläger die gewünschten Informationen gemäß Artikel 15 Abs. 1 DSGVO mitzuteilen.

Auskunftsrecht gemäß DSGVO

Das Auskunftsrecht der betroffenen Person ist in Artikel 15 DSGVO geregelt. Demnach hat eine betroffene Person das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall hat sie ein Recht auf Auskunft über diese personenbezogenen Daten.

Dieser Pflicht ist die beklagte Unternehmerin jedoch nicht vollständig nachgekommen. Laut Ansicht des Gerichts hatte sie vor allem die Auskunft gemäß Art. 15 Abs. 1 g) DSGVO nicht vollständig erteilt. Dieser betrifft Daten, die nicht bei der betroffenen Person selbst erhoben werden, sondern von Dritten (beispielsweise anderen Unternehmen) stammen.

Dabei bemängelte das Gericht konkret, dass

Wegen dieser Versäumnisse verhängte das Gericht gegen die Unternehmerin ein Zwangsgeld in Höhe von 15.000 Euro (AG Wertheim, Beschluss vom 12.12.2019, Az: 1 C 66/19).

Was ist ein Zwangsgeld?

Ein Zwangsgeld ist ein Ordnungsmittel für Gerichte oder Behörden, um bestimmte Pflichten durchzusetzen, also jemandem zu einem Verhalten zu zwingen. Voraussetzung ist dabei, dass die Erfüllung der Pflicht allein vom Willen des Verpflichteten abhängt und kein anderer die Pflicht für ihn erfüllen kann. Ein Beispiel dafür ist wie in diesem Fall die Erfüllung der Auskunftspflicht gemäß DSGVO. 

Zwar hat das Urteil des Amtsgerichts Wertheim keine Allgemeingültigkeit. Es gibt jedoch eine Richtung vor, welche Anforderungen Gerichte an die Auskunftserteilung gemäß DSGVO stellen.

DSGVO Auskunftsrecht: Was Unternehmen tun müssen

Wenn also ein Betroffener (zum Beispiel ein Kunde) Auskunft über seine gespeicherten Daten gemäß DSGVO fordert, sollten Sie Ihrer Auskunftspflicht unbedingt gewissenhaft und vollständig nachkommen. Das müssen Sie dabei beachten:

Tipp:

Bereiten Sie sich für den Fall eines Auskunftsersuchens vor. Überlegen Sie sich einen Prozess, wie Sie in dem Fall vorgehen und wie Sie die gewünschten Informationen zur Verfügung stellen. So können Sie im Fall einer Anfrage schneller reagieren.

OLG Köln: Auskunft umfasst auch Notizen und Schriftverkehr

Auch das Oberlandesgericht Köln hat in einer Entscheidung hohe Anforderungen an die Auskunftspflicht von Unternehmen gestellt. In dem Verfahren verlangte der Kläger von der Beklagten, bei der er zwei Lebensversicherungsverträge abgeschlossen hatte, Auskunft über seine personenbezogenen Daten. Mit der von der Beklagten erteilten Auskunft war der Kläger nicht zufrieden, weil er auch interne Vermerke und den kompletten Schriftverkehr in Kopie verlangte.

Das Landgericht Köln hatte dazu noch entschieden, dass aus Artikel 15 DSGVO kein allumfassender Anspruch auf Auskunft abzuleiten ist und interne Vermerke und Schriftverkehr nicht zum Auskunftsanspruch des Klägers gehören. Gegen die Entscheidung legte der Kläger Berufung ein. Das OLG Köln gab der Berufung statt und verurteilte die Versicherung dazu, Auskunft zu sämtlichen Daten des Klägers, insbesondere auch zu Gesprächsnotizen und Telefonvermerken aus seiner Akte, zu erteilen.

Das Argument der Versicherung, dass sie bei einer solch weit gefassten Auskunftspflicht Geschäftsgeheimnisse verletzen könnte, ließ das Gericht nicht gelten. Ebenso wenig, dass die Versicherung aus finanziellen Gründen einem solchen Auskunftsanspruch nicht nachkommen kann.

Auch wenn Gerichte den Umfang der Auskunftspflicht zukünftig vielleicht anders beurteilen, sollten Unternehmen bis es eine einheitliche Rechtsprechung oder Klarstellung durch den Gesetzgeber gibt, sämtliche Daten inklusive Vermerke, Notizen und Schriftverkehr, gesammelt und vertraulich abspeichern.

Bei DSGVO Verstößen bestens abgesichert

Die Risiken, die aktuell aus der unklaren rechtlichen Situation entstehen, müssen Sie als Selbständiger oder Freiberufler jedoch nicht alleine tragen. Sie können Ihr Business bei einem ungewollten DSGVO Verstoß absichern! Mit einer Berufshaftpflicht über exali.de. Wenn Sie eine Abmahnung wegen eines Datenschutzverstoßes erhalten, prüft der Versicherer auf eigene Kosten, ob die Forderung berechtigt ist und bezahlt die berechtigte Schadenersatzforderung. Wenn jemand anderer (beispielsweise Ihr Kunde) wegen Ihres Versäumnisses ein Bußgeld erhält und dieses in Form von Schadenersatz von Ihnen zurückverlangt, ist dies ebenfalls abgesichert.

Hinweis zu eigenen Bußgeldern:

Wenn ein Gericht oder eine Datenschutzbehörde ein Bußgeld wegen eines DSGVO-Verstoßes gegen Sie verhängt, sind Sie ebenfalls versichert (solange dies nach geltendem Recht möglich ist).

Haben Sie Fragen? Dann rufen Sie uns gerne an. Unsere Kundenbetreuung ist persönlich für Sie da, ohne Warteschleife oder Callcenter.