Datensicherheit im Internet

Informationspflicht und Auskunftsrecht – die Rechte der Betroffenen im BDSG-neu

Die DSGVO der EU bringt ab Mai 2018 erhebliche Änderungen im Datenschutz mit sich. Auf nationaler Ebene befasst sich der Gesetzgeber bereits seit einiger Zeit mit der neuen Verordnung und hat ergänzend dazu das Bundesdatenschutzgesetz (BDSG) überarbeitet. Das BDSG-neu wird zeitgleich mit der DSVGO wirksam. Was bedeutet dies für die Rechte der Betroffenen?

Die DSGVO überlässt den Mitgliedsstaaten einigen Spielraum, bestimmte Sachverhalte konkreter zu regeln oder Vorgaben auf nationaler Ebene einzuschränken. In Bezug auf die Informationspflicht und dem Auskunftsrecht nutzt der deutsche Gesetzgeber dies und spezifiziert den Inhalt der Verordnung.

Geänderte Informationspflicht und Auskunftsrecht – wie wirkt sich dies auf die Rechte der Betroffenen aus?

Die Informationspflichten und die Auskunftsrechte werden an verschiedenen Stellen durch das BDSG-neu eingeschränkt. Gemäß § 29 Abs. 1 BDSG-neu besteht keine Informations-, Auskunfts- oder Benachrichtigungspflicht, wenn dadurch Informationen publik würden, die gemäß ihrem Wesen geheim gehalten werden müssen. Das trifft vor allem dann zu, wenn sonst berechtige Interessen einer dritten Partei verletzt würden.

Auch bei einer Datenerhebung vom Betroffenen besteht unter Umständen keine Informationspflicht. So existiert beispielsweise keine Informationspflicht, wenn dies die Weiterverarbeitung analog gespeicherter Daten betrifft, bei der sich der Verantwortliche durch die Weiterverarbeitung unmittelbar an die betroffene Person wendet.

Keine Informationspflicht besteht, wenn der Zweck mit dem ursprünglichen Erhebungszweck gemäß den Vorschriften der DSGVO vereinbar ist. Das gilt auch dann, wenn die Kommunikation mit der betroffenen Person nicht in digitaler Form erfolgt und das Interesse der betroffenen Person an der Informationserteilung nach den Umständen des Einzelfalls als gering anzusehen ist. Zusätzlich kommt es in diesem Fall auf den Zusammenhang an, in dem die Daten generiert wurden.

Auch wenn personenbezogene Daten von einer anderen Stelle erhoben worden sind, besteht unter Umständen keine Informationspflicht. Beeinträchtigt sie beispielsweise die Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche, existiert keine Informationspflicht. Außerdem darf die erteilte Information keine Daten aus zivilrechtlichen Verträgen beinhalten und der Verhütung von Schäden durch Straftaten dient, sofern nicht das Interesse der betroffenen Person an der Information überwiegt.

Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 DSGVO besteht ebenfalls nicht, wenn die Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger oder vertraglicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen.

Genauso gibt es keine Informationspflicht, wenn die Daten ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen. Erfordert die Auskunftserteilung einen unverhältnismäßigen Aufwand und ist eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen, gibt es ebenfalls keine Auskunft.

Die Gründe der Auskunftsverweigerung sind zu dokumentieren. Die Ablehnung der Auskunftserteilung ist gegenüber der betroffenen Person zu begründen, soweit nicht durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde.

Unterbleibt eine Information der betroffenen Person nach Maßgabe dieser Vorschrift, ergreift der Verantwortliche geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person. Dazu gehört auch der Bereitstellung der in Artikel 14 Absatz 1 und 2 DSGVO genannten Informationen für die Öffentlichkeit, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache. Der Verantwortliche hat zu dokumentieren, aus welchen Gründen er von einer Information abgesehen hat.

Sind Sie bereits mit den neuen Regelungen des BDSG-neu und der DSGVO vertraut? In unserem Blog informieren wir Sie laufend über aktuelle Entwicklungen und versorgen Sie mit Hintergrundwissen.

Zurück

Hier bloggt Ihre Redaktion.