Aktuelles

Daten­schutz – Euro­päi­scher Gerichts­hof: Jeder hat das Recht zu erfah­ren, an wen sei­ne per­so­nen­be­zo­ge­nen Daten wei­ter­ge­ge­ben wurde

von | Feb 23, 2023 | Allgemein | 0 Kommentare

Urteil des Euro­päi­schen Gerichts­hofs in der Rechts­sa­che C‑154/21 / Öster­rei­chi­sche Post (Pres­se­mit­tei­lung Nr. 4/23 Luxem­burg vom 12.01.2023)

Ein öster­rei­chi­scher Bür­ger bean­trag­te bei der Öster­rei­chi­schen Post, der größ­ten Anbie­te­rin von Post- und Logis­tik­diens­ten in Öster­reich, ihm mit­zu­tei­len, gegen­über wel­chen Emp­fän­gern sie sei­ne per­so­nen­be­zo­ge­nen Daten offen­ge­legt habe. Er stütz­te sich auf die Daten­schutz-Grund­ver­ord­nung (DSGVO). Die­se sieht vor, dass eine betrof­fe­ne Per­son das Recht hat, von dem Ver­ant­wort­li­chen Infor­ma­tio­nen über die Emp­fän­ger oder Kate­go­rien von Emp­fän­gern zu erhal­ten, gegen­über denen ihre per­so­nen­be­zo­ge­nen Daten offen­ge­legt wor­den sind oder noch offen­ge­legt wer­den. Bei der Beant­wor­tung der Anfra­ge des Bür­gers beschränk­te sich die Öster­rei­chi­sche Post auf die Mit­tei­lung, sie ver­wen­de per­so­nen­be­zo­ge­ne Daten, soweit das recht­lich zuläs­sig sei, im Rah­men ihrer Tätig­keit als Her­aus­ge­be­rin von Tele­fon­bü­chern und bie­te die­se Daten Geschäfts­kun­den für Mar­ke­ting­zwe­cke an. Der Bür­ger erhob dar­auf­hin gegen die Öster­rei­chi­sche Post Kla­ge vor den öster­rei­chi­schen Gerich­ten. Im Lauf des gericht­li­chen Ver­fah­rens teil­te die Öster­rei­chi­sche Post dem Bür­ger wei­ter mit, sei­ne Daten sei­en an Kun­den wei­ter­ge­ge­ben wor­den, zu denen wer­be­trei­ben­de Unter­neh­men im Ver­sand­han­del und sta­tio­nä­ren Han­del, IT-Unter­neh­men, Adress­ver­la­ge und Ver­ei­ne wie Spen­den­or­ga­ni­sa­tio­nen, Nicht­re­gie­rungs­or­ga­ni­sa­tio­nen (NGOs) oder poli­ti­sche Par­tei­en gehört hät­ten. Der Obers­te Gerichts­hof (Öster­reich), bei dem der Rechts­streit in letz­ter Instanz anhän­gig ist, möch­te wis­sen, ob die DSGVO es dem für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen frei­stellt, ob er der betrof­fe­nen Per­son die kon­kre­te Iden­ti­tät der Emp­fän­ger oder nur die Kate­go­rien von Emp­fän­gern mit­teilt, oder ob die betrof­fe­ne Per­son gemäß der DSGVO das Recht hat, die kon­kre­te Iden­ti­tät die­ser Emp­fän­ger zu erfahren.

Der EuGH stell­te fest, dass der Ver­ant­wort­li­che, wenn per­so­nen­be­zo­ge­ne Daten gegen­über Emp­fän­gern offen­ge­legt wor­den sind oder noch offen­ge­legt wer­den, ver­pflich­tet ist, der betrof­fe­nen Per­son auf Anfra­ge die Iden­ti­tät der Emp­fän­ger mit­zu­tei­len. Nur wenn es (noch) nicht mög­lich ist, die­se Emp­fän­ger zu iden­ti­fi­zie­ren, kann sich der Ver­ant­wort­li­che dar­auf beschrän­ken, ledig­lich die Kate­go­rien der betref­fen­den Emp­fän­ger mit­zu­tei­len. Dies ist eben­falls der Fall, wenn der Ver­ant­wort­li­che nach­weist, dass der Antrag offen­kun­dig unbe­grün­det oder exzes­siv ist. Der Gerichts­hof weist dar­auf hin, dass die­ses Aus­kunfts­recht der betrof­fe­nen Per­son erfor­der­lich ist, um es ihr zu ermög­li­chen, die ande­ren Rech­te aus­zu­üben, die ihr gemäß der DSGVO zukom­men, näm­lich das Recht auf Berich­ti­gung, das Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“), das Recht auf Ein­schrän­kung der Ver­ar­bei­tung, das Recht auf Wider­spruch gegen die Ver­ar­bei­tung oder auch das Recht auf einen Rechts­be­helf im Schadensfall.

Link zur Pres­se­mit­tei­lung: https://curia.europa.eu/jcms/upload/docs/application/pdf/2023–01/cp230004de.pdf

Sie haben Fra­gen zum Daten­schutz und/oder der DSGVO? Gern bera­te ich Sie hierzu.

Dr. Frank Biermann
Rechtsanwalt
Braunschweig