Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 09/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
30. Juni 2025

Schutz von Informationsquellen

Ein Dokument, bei dem der Großteil des Textes geschwärzt und damit unkenntlich gemacht wurde
Bild: ChatGPT / Bearbeitung WEKA
5,00 (1)
drucken
Inhalte in diesem Beitrag
Das Interessante ist geschwärzt
Wer sich wegen eines Datenschutzverstoßes bei der Aufsichtsbehörde beschwert, erwartet in der Regel Vertraulichkeit. Wer sich durch eine solche Beschwerde „angeschwärzt“ fühlt, möchte dagegen wissen, wer sich beschwert hat. Im Normalfall scheitert der Versuch, dies zu erfahren. Manchmal gelingt es aber doch.

Es geht um eine Videoüberwachung

Stein des Anstoßes ist die Videoüberwachung eines Geschäftsraums. Geschäftsleute setzen eine solche Videoüberwachung aus unterschiedlichen Gründen immer häufiger ein, zumal die Kosten dafür inzwischen sehr überschaubar sind. Andererseits gibt es in relevanter Zahl Menschen, die nicht auf diese Art und Weise überwacht werden wollen. Ergebnis dieses Konflikts ist eine wachsende Zahl von Beschwerden über Videoüberwachung in Geschäftsräumen.

Im konkreten Fall geht es um einen Friseursalon. Die Geschäftsinhaberin hatte darin ein Kamerasystem angebracht. Darüber beschwerte sich jemand bei der Datenschutzaufsicht Nordrhein-Westfalen. Die Geschäftsinhaberin hatte dafür keinerlei Verständnis. Sie wollte deshalb unbedingt erfahren, wer sich an die Datenschutzaufsicht gewandt hatte.

Die Geschäftsinhaberin möchte Akteneinsicht

Das passende rechtliche Instrument dafür ist ein Antrag auf Akteneinsicht. Die Möglichkeit hierzu ist in den Verwaltungsverfahrensgesetzen des Bundes und aller Bundesländer geregelt (siehe § 29 des jeweiligen Verwaltungsverfahrensgesetzes). Einen solchen Antrag stellte die Geschäftsinhaberin bei der Datenschutzaufsicht.

Die interessanten Infos sind geschwärzt

Dieser Antrag hatte einerseits Erfolg, andererseits aber nicht. Erfolg hatte er unter dem Aspekt, dass die Datenschutzaufsicht dem Antrag auf Akteneinsicht vom Grundsatz her stattgab. Als Misserfolg empfand die Antragstellerin, dass in den Akten alle personenbezogenen Daten der Person, die sich beschwert hatte, geschwärzt waren. Mit anderen Worten: Gerade die Information, für die sich die Antragstellerin besonders interessierte, wurde ihr verwehrt.

Laut Verwaltungsgericht geht das in Ordnung

Das wollte sie sich nicht gefallen lassen. Deshalb erhob sie Klage beim zuständigen Verwaltungsgericht. Weit kam sie damit allerdings nicht. Denn schon während des Verfahrens wies das Gericht die Klägerin darauf hin, dass ihre Klage mit hoher Wahrscheinlichkeit keinen Erfolg haben wird. Dafür führte es folgende Argumente an:

  • Der Schutz von Informantinnen und Informanten wiegt in der Regel schwerer als das Interesse an einer Akteneinsicht „ohne Schwärzungen“.
  • Das Recht, sich jederzeit wegen (angeblicher oder tatsächlicher) Datenschutzverstöße bei der zuständigen Aufsichtsbehörde zu beschweren, ist in Art. 77 DSGVO ausdrücklich als ein wichtiges Recht betroffener Personen verankert.
  • Es liegt auch im öffentlichen Interesse, dass betroffene Personen eine solche Beschwerde einlegen können.
  • Damit wäre es nicht zu vereinbaren, dass einer betroffenen Person aus einer solchen Beschwerde möglicherweise Nachteile entstehen.
  • Teils-so auch in Nordrhein-Westfalen-legen landesrechtliche Vorschriften sogar ausdrücklich fest, dass einer betroffenen Person keine Nachteile aus einer Anrufung der Datenschutzaufsicht entstehen dürfen (siehe § 29 Satz 2 Datenschutzgesetz Nordrhein-Westfalen).
  • Im Ergebnis führt dies dazu, dass die Datenschutzaufsicht in aller Regel die Daten schwärzen kann, wenn nicht sogar muss, aus denen die Identität der Beschwerdeführerin oder des Beschwerdeführers zu erschließen wäre.

Die Geschäftsinhaberin nahm die Klage zurück

Der Geschäftsinhaberin war angesichts dieser Argumentation des Gerichts klar, dass ihre Klage auf Akteneinsicht ohne „geschwärzte Teile“ keinen Erfolg haben würde. Deshalb nahm sie die Klage zurück, noch bevor es zu einer mündlichen Verhandlung kam.

Die Datenschutzaufsicht zeigt sich zufrieden

Die Datenschutzaufsicht Nordrhein-Westfalen zeigt sich sehr zufrieden darüber, dass die Angelegenheit so ausgegangen ist und betont, dass sie durchweg auch weiterhin dem Schutz ihrer Informationsquellen den Vorrang einräumen wird.

Ausnahmen hiervon hält sie zwar für möglich. Doch setze dies entweder voraus, dass die „Beschwerdeperson“ damit einverstanden sei oder dass im Einzelfall „gewichtige Gründe“ vorliegen. Dazu, worin solche „gewichtigen Gründe“ bestehen könnten, macht sie keine Ausführungen.

Andere Aufsichtsbehörden gehen genauso vor

Die Haltung der Datenschutzaufsicht Nordrhein-Westfalen deckt sich mit der Vorgehensweise, die bei anderen Aufsichtsbehörden üblich ist. So vertrat etwa der Bayerische Landesbeauftragte für den Datenschutz schon 2019 die Auffassung, dass die Aufsichtsbehörden zur ordnungsgemäßen Erfüllung ihrer Aufgaben auf vertrauliche Informationen angewiesen seien. Deshalb sei die vertrauliche Behandlung unabhängig davon geboten, ob „Beschwerdepersonen“ ausdrücklich darum gebeten haben oder nicht (siehe Tätigkeitsbericht 2019, Nr. 5.3.1 am Ende).

Ausnahmen sind selten

Eine Ausnahme hält Bayerische Landesbeauftragte für den Datenschutz allerdings für den Fall geboten, dass es sich erkennbar um haltlose, grob unwahre oder gar verleumderische Angaben handelt, gegen die sich die betroffene Person zur Wehr setzen will. Die Vermutung liegt nahe, dass dies Beispiele für „gewichtige Gründe“ wären, die nach Auffassung der Datenschutzaufsicht Nordrhein-Westfalen eine vollständige Akteneinsicht ohne Schwärzungen rechtfertigen würden.

Hier finden Sie die Quellen

Die Darstellung beruht auf Ausführungen im 30. Bericht der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen für das Jahr 2024, S. 139/140. Der Bericht ist abrufbar unter https://datenschutzarchiv.org/fileadmin/Dokumente/2024/TB_Nordrhein_Westfalen_LfD_30_2024_de.pdf.

Der Tätigkeitsbericht 2019 des Bayerischen Landesbeauftragten für den Datenschutz ist abrufbar unter https://datenschutzarchiv.org/detailansicht/Dokumente/2019/29_TB_LfD_Bayern_2019_oDrsNr_25052020.pdf .

 

Dr. Eugen Ehmann

Dr. Eugen Ehmann
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Urteil
drucken
Verfasst von
Dr. Eugen Ehmann
Dr. Eugen Ehmann
Dr. Eugen Ehmann ist ausgewiesener Fachmann auf dem Gebiet des Datenschutzes in Unternehmen & Behörden. Er ist Herausgeber eines renommierten DSGVO-Kommentars und Autor zahlreicher Beiträge in der Datenschutz PRAXIS sowie in vielen weiteren Datenschutz-Veröffentlichungen. Außerdem moderiert er seit 2003 die IDACON , den renommierten Datenschutz-Kongress.
Verwandte Beiträge
04. Juni 2025
Ein Detektiv mit Kamera spioniert einem Pärchen auf der Straße hinterher.
Bild: AndreyPopov / iStock / Getty Images Plus

Observierung durch Detektive

Urteil
Urteil
26. Mai 2025
Mitarbeiter hat am Laptop das E-Mail-Programm geöffnet.
Bild: Rawpixel / iStock / Getty Images Plus

Weiterleitung dienstlicher Mails nach Hause

Urteil
Betriebsrat Urteil
13. Mai 2025
Müssen E-Mails mit Rechnungen Ende-zu-Ende-verschlüsselt sein?
Bild: iStock.com / jittawit.21

Diskussion um Verschlüsselung: Versand manipulierter Rechnungen

Urteil
Urteil
28. März 2025
Bild des Eingangs des Bundesfinanzhofs
Bild: Bundesfinanzhof/Daniel Schvarcz

DSGVO-Auskunftsanspruch

Urteil
Urteil
28. Februar 2025
Negativeintrag bei der SCHUFA: Der Scoring-Pfeil steht auf einem Farbstrahl auf rot, davor ist eine junge Frau im Kostüm zu sehen, im Hintergrund ein Taschenrechner. Das Bild ist gezeichnet.
Bild: Mono / iStock / Getty Images Plus

Unzulässige Negativmeldung an die SCHUFA

Urteil
Urteil
weitere Beiträge laden

Kommentar abgeben

0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.