Fachbücher zu Daten­schutz und IT-Sicher­heit finden Sie hier.
  1. Home
  2. News
  3. Auskunftsanspruch
  • Datenschutz

Auskunftsanspruch

Nach Artikel 15 der Datenschutzgrundverordnung (DSGVO) hat jede natürliche Person ein Recht auf Auskunft über die zu seiner Person gespeicherten Daten.

Nach einem Urteil des Oberlandesgerichts Köln (Urteil vom 26.07.2019 – 20 U 75/18) gegen ein beklagtes Versicherungsunternehmen, bei dem es u.a. auch um einen Auskunftsanspruch ging, umfasst der Auskunftsanspruch neben der „Aufstellung von Personendaten aus der zentralen Datenverarbeitung“ sowie der „Aufstellung von Personendaten aus dem Lebensversicherungsvertrag“ hinaus auch die Auskunft zu sämtlichen weiteren personenbezogenen Daten, insbesondere auch in Gesprächsnotizen und Telefonvermerke, welche die Beklagte im Hinblick auf den Kläger gespeichert, genutzt und verarbeitet hat.

Diese weiteren Auskünfte waren durch das von diesem Urteil betroffene Versicherungsunternehmen nicht erteilt worden. Diese hatte lediglich Auskunft über „Stammdaten“ erteilt, eine weitergehende Auskunftspflicht aber nicht als gesetzlich gefordert erachtet.

Das Gericht stellte fest, dass es in Zeiten der Informationstechnologie mit umfassenden Verarbeitungs- und Verknüpfungsmöglichkeiten keine belanglosen Daten mehr gäbe und es sich auch bei Gesprächsvermerken oder Telefonnotizen um personenbezogene Daten handelt, die dementsprechend nach Art 15 DSGVO zu beauskunften sind.

Auch der Einwand des Versicherungsunternehmens, dass es für sie als Großunternehmen mit umfangreichen Datenbestand mit den ihr zur Verfügung stehenden Ressourcen wirtschaftlich unmöglich sei, Dateien auf personenbezogene Daten zu durchsuchen und zu sichern, war nicht erfolgreich. Hier wies das Gericht darauf hin, dass die Beklagte, die sich der elektronischen Datenverarbeitung bedient, dies im Einklang mit der Rechtsordnung organisieren müsse und insbesondere dafür Sorge zu tragen habe, dass dem Datenschutz und den sich hieraus ergebenden Rechten Dritter Rechnung getragen wird.

Interessant an dem Urteil ist auch, dass der Antrag auf Auskunft mit einem Streitwert in Höhe von immerhin 5.000,00 € bewertet wurde. Inwieweit es sich hierbei zukünftig um einen allgemein akzeptierten Wert handeln wird bleibt abzuwarten. Auskünfte, die nicht oder nicht ordnungsgemäß erteilt werden, könnten im Falle einer berechtigten Mahnung oder Klage durch einen Rechtsanwalt erhebliche Anwaltskosten nach sich ziehen. Darüber hinaus können nach der DSGVO auch Geldbußen seitens einer Landesdatenschutzbehörde verhängt werden.

GINDAT nimmt dieses Urteil noch einmal zum Anlass darauf hinzuweisen, dass Auskünfte möglichst umfassend und unverzüglich, spätestens aber innerhalb eines Monats, erteilt werden sollten. Andernfalls drohen Bußgelder, Abmahnungen oder gar Klagen von betroffenen Personen, was teuer werden kann.

Jörg Conrad, Rechtsanwalt, GINDAT GmbH

Zurück
© 2011–2024 GINDAT GmbH

Hinweis zu Cookies

Unsere Website verwendet Cookies. Einige davon sind technisch notwendig für die Funktionalität unserer Website und daher nicht zustimmungspflichtig. Darüber hinaus setzen wir Cookies, mit denen wir Statistiken über die Nutzung unserer Website führen. Hierzu werden anonymisierte Daten von Besuchern gesammelt und ausgewertet. Eine Weitergabe von Daten an Dritte findet ausdrücklich nicht statt.

Ihr Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. In unserer Datenschutzerklärung finden Sie weitere Informationen zu Cookies und Datenverarbeitung auf dieser Website. Beachten Sie auch unser Impressum.

Technisch notwendig

Diese Cookies sind für die einwandfreie Funktion der Website erforderlich und können daher nicht abgewählt werden. Sie zählen nicht zu den zustimmungspflichtigen Cookies nach der DSGVO.

Name Zweck Ablauf Typ Anbieter
CookieConsent Speichert Ihre Einwilligung zur Verwendung von Cookies. 1 Jahr HTML Website
fe_typo_user Dieser Cookie wird gesetzt, wenn Sie sich im Bereich myGINDAT anmelden. Session HTTP Website
PHPSESSID Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird. Session HTTP Website
__cfduid Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt. 30 Tage/ Session HTTP Cloudflare/ report-uri.com
Statistiken

Mit Hilfe dieser Statistik-Cookies prüfen wir, wie Besucher mit unserer Website interagieren. Die Informationen werden anonymisiert gesammelt.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
_pk_cvar Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
MATOMO_SESSID Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird. Session HTTP Matomo
_pk_testcookie Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert. Session HTML Matomo