Die Erfahrungen einiger Beratender zeigen, dass gegenüber Unternehmen häufig Auskunftsansprüche gemäß Art. 15 DSGVO geltend gemacht werden, ohne, dass in dem konkreten Begehren ein datenschutzrechtlicher Bezug ersichtlich ist. Zwar stellt Art. 15 DSGVO ein elementares Betroffenenrecht dar – ohne das Recht auf Auskunft wäre der Datenschutz ein zahnloser Tiger. Denn nur wer weiß, welche Daten von anderen erhoben und verarbeitet werden, kann einen Missbrauch verhindern und seine in der DSGVO gewährleisteten Rechte ausüben. Aus Sicht der Unternehmen stellt sich in der Praxis die Frage, wie mit nicht datenschutzrechtlich motivierten Auskunftsbegehren umgegangen werden kann.
Inhaltliche Reichweite des Art. 15 DSGVO sehr hoch
In einem Grundlagen-Urteil hat der BGH entschieden, dass der datenschutzrechtliche Auskunftsanspruch gemäß Art. 15 DSGVO inhaltlich sehr weit auszulegen ist (BGH, Urteil vom 15.06.2021 – Az.: VI ZR 576/19). Die vom Auskunftsanspruch erfassten personenbezogenen Daten umfassen nach dem BGH „potenziell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur unter der Voraussetzung, dass es sich um Informationen über die in Rede stehende Person handelt.“ So sind bspw. auch „interne Vermerke oder interne Kommunikation“ erfasst.
Diese inhaltlich sehr weitreichende Auslegung darf jedoch – so die sich immer weiter verfestigende Rechtsprechung erstinstanzlicher Gerichte – nicht dazu führen, dass das Anspruchsbegehren rechtsmissbräuchlich vorgeschoben wird, wenn offensichtlich keine datenschutzrechtlichen Zwecke verfolgt werden.
Zwecke des Anspruchs
Nach Erwägungsgrund 63 Satz 1 der DSGVO dient das Auskunftsrecht der betroffenen Person „[…] hinsichtlich der sie betreffenden personenbezogenen Daten […]“ dem Zweck, „[…] sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können.“ Der Betroffene soll sich insbesondere vergewissern können, dass die ihn betreffenden Daten richtig sind und in zulässigerweise verarbeitet werden. Die Auskünfte dienen auch dazu, der betroffenen Person die Wahrnehmung der weiteren Rechte nach der Datenschutzgrundverordnung zu ermöglichen, vor allem das Recht auf Berichtigung nach Art. 16 DSGVO, auf Löschung nach Art. 17 DSGVO und auf Einschränkung der Verarbeitung nach Art. 18 DSGVO.
Beispiele der Annahme eines sachfremden Zwecks durch Gerichte
Bezüglich der Grenzen des Auskunftsrechts berichteten wir bereits über ein Urteil des Landgerichts Krefeld und des Landgerichts Berlin. Über dieses Thema entschieden zahlreiche weitere Gerichte: Sowohl das LG Krefeld (LG Krefeld, Urteil vom 06.10.2021 – Az.: 2 O 448/20), als auch das OLG Hamm (OLG Hamm, Beschluss vom 15.11.2021 – Az.: 20 U 269/21) und das LG Wuppertal (LG Wuppertal, Urteil vom 29.07.2021 – Az.: 4 O 409/20) hatten die Rechtmäßigkeit des Auskunftsbegehrens von Klägern gegenüber deren Krankenversicherungen zu beurteilen.
Die beiden erstgenannten Gerichte sahen die Geltendmachung des datenschutzrechtlichen Auskunftsanspruchs nach Art. 15 DSGVO als rechtsmissbräuchlich an, da Sinn und Zweck der Geltendmachung ausschließlich die Überprüfung der Rechtmäßigkeit von Versicherungsentgelten war. Dies sei ein zweckfremdes Ziel außerhalb des Datenschutzrechts. Im Falle des LG Wuppertal wurde die Auskunft vom Kläger benötigt um weitere Ansprüche gegen die Beklagte beziffern zu können. Die Verfolgung von Leistungsansprüchen sei allerdings ebenfalls ein völlig verordnungsfremdes Ziel und damit rechtsmissbräuchlich.
Auch das LG Frankenthal (LG Frankenthal, Urteil vom 12.01.2021 – Az.: 1 HK O 4/19) vertritt diese Grundsätze. Hier machte eine Aktiengesellschaft Schadensersatzansprüche gegen ein ehemaliges Vorstandsmitglied geltend. Dieses erhob als Beklagter daraufhin Widerklage und machte den Auskunftsanspruch nach Art. 15 DSGVO mit dem Ziel geltend, sich gegen die Klage der Auskunftspflichtigen fundierter verteidigen zu können. Aus Sicht des Gerichts ging es dem Widerkläger ersichtlich nicht um die Überprüfung der Datenverarbeitung der Klägerin, sondern um die Erlangung etwaiger Informationen, die er zu seiner Verteidigung gegen die Haftungsklage benötigen könnte. Das von ihm bemühte „Recht auf Neugier“ sei nach Überzeugung des Gerichts ein offensichtlicher Vorwand, um die eigentlichen Beweggründe, nämlich sämtliche E-Mail-Korrespondenz der Klägerin auf ihre Tauglichkeit für eine etwaige Verteidigung gegen die Haftungsklage hin zu untersuchen, zu kaschieren. Aus Sicht des Gerichts war die Vorgehensweise des Widerklägers auch deshalb rechtsmissbräuchlich, weil sie letztendlich auf eine zeitliche Verzögerung des Haftungsprozesses auf eine unbestimmte Zeit hinauslaufe, was ersichtlich nicht dem Sinn und Zweck des datenschutzrechtlichen Auskunftsanspruchs entspreche.
Guideline 012022 der Europäischen Datenschutzaufsichtsbehörden (EDPB)
Demgegenüber steht eine sich derzeit noch in der Phase der öffentlichen Konsultation befindliche und voraussichtlich im März 2022 abgeschlossene Guideline der Europäischen Datenschutzauftragsbehörden. Danach ist Art 15. DSGVO für den Anspruchsteller in jeglicher Hinsicht möglichst günstig auszulegen. Da es ein grundlegendes Betroffenenrecht sei, in Erfahrung zu bringen, welche Daten Unternehmen und Behörden über die betroffene Person gespeichert haben. So dürfe es insbesondere auch keine Rolle spielen, welche Motivation hinter dem jeweiligen Auskunftsersuchen steht.
Dieses Verständnis widerspricht den oben genannten Ansichten der Landgerichte, da diese bei der Beurteilung der Frage, wann ein Auskunftsverlangen wegen Rechtsmissbrauchs abgelehnt werden kann, gerade auf die dahinterstehende Intension des Anspruchsstellers abstellen.
Fazit und Ausblick
Art. 15 DSGVO lässt zur Auslegung seiner Reichweite große Interpretationsspielräume. Die Ausführungen der Gerichte, die trotz der vom BGH festgelegten inhaltlichen Reichweite des Auskunftsanspruchs unter Umständen einen Rechtsmissbrauch annehmen, sind auf den ersten Blick überzeugend. Denn nach dem sich aus § 242 BGB ergebenden und durch sämtliche Rechtsgebiete ziehenden Grundsatz von Treu und Glauben ist es nicht erlaubt ein Recht auszuüben, wenn der Anspruchsinhaber eine formale Rechtsstellung ausnutzt oder etwas geltend macht, an dem er kein schützenswertes Interesse hat. Ein Begehren, das sich offensichtlich weit von dem Regelungsinhalt einer Rechtsgrundlage entfernt, ist gemessen an diesem Grundsatz nicht schützenswert und stellt sich unter Umständen als treuwidrig dar.
Dem widerspricht jedoch die Aussage der oben genannten Guideline, wonach es gerade keine Rolle spielen darf, welche Motivation hinter dem Auskunftsersuchen nach Art. 15 DSGVO steht. Insoweit stehen sich die Gewichtung des Auskunftsanspruchs als grundlegendes Betroffenenrecht und ein möglicherweise rechtsmissbräuchliches Verhalten des Betroffenen gegenüber.
Es bleibt abzuwarten, ob die von der EDPB, dem höchsten europäischen Datenschutzgremium, aufgestellten Grundlagen die Auslegung des Art. 15 DSGVO durch die Gerichte verändern wird.
Unternehmen sind in der Praxis somit nach wie vor gut beraten den inhaltlichen Anforderungen vollumfänglich nachzukommen. Aufgrund der sich in der Rechtsprechung abzeichnenden Tendenz erscheint es ratsam in Fällen offensichtlich sachfremder Erwägungen die Motivation des Auskunftsbegehrenden – soweit dies möglich ist – in Erfahrung zu bringen und zu dokumentieren. Denn bei potentiell anschließenden, gerichtlichen Auseinandersetzungen (z. B. wegen des Vorhalts unvollständiger Beauskunftung) kann diese den klagebegründenden Behauptungen des Klägers als sog. Einrede des Rechtsmissbrauchs ggf. entgegenhalten werden.
Sozialversicherung
23. Februar 2022 @ 10:25
Auch in meiner Praxis in der Sozialversicherung kann ich nur bestätigen, dass Art 15 nicht wirklich mehr Rechte für die Versicherten schafft, denn diese hatten sie vorher nach dem Sozialgesetzbuch X bereits.
Es wurde nur ordentlich Verwirrung gestiftet und für mehr Bürokratie gesorgt. Außerdem wurde leider auch eine neue Spielwiese für Querulanten geschaffen.
Anonymous
16. Februar 2022 @ 14:31
Es gehört zu den schlimmsten Fehler der DSGVO:Regelungen mit einer quasi unbegrenzten Reichweite schaffen und den Rechtsanwendern dann überlassen, wie man diese Reichweite irgendwie vernünftig einschränkt. Das schafft nur Arbeit für Gerichte und die Beraterindustrie. Rechtssicherheit für die Menschen zu schaffen, eigentlich das Ziel jeder vernünftigen Gesetzgebung, wird hier ins Absurde gesteigert. Oder kurz: gut gedacht, schlecht gemacht!