DSGVO: Auskunftspflicht verletzt, Schadenersatz berechtigt?
DP+
Bild: iStock.com / Vertigo3d
Steilvorlage für Schadenersatzforderungen
Nachdem wir in der letzten Ausgabe Schadenersatzansprüchen nach DSGVO generell auf den Grund gegangen sind, schauen wir uns in diesem Zusammenhang einmal das Thema „Auskunftspflicht“ genauer an.
Typische Lücken in der Auskunft
In der Praxis zeigen sich insbesondere zwei Herausforderungen, wenn es darum geht, Auskunftsverlangen zu bearbeiten:
- Die personenbezogenen Daten, auf die sich die Anfrage (auch) bezieht, befinden sich in Systemen, die das Unternehmen bei Auskunftsverlangen nicht berücksichtigt. Ein typisches Beispiel sind Einträge im Kontaktformular auf der Internetseite des Unternehmens.
- Es fehlt der Zusammenhang, weil keine oder keine vollständige Zuordnung der Daten zum Anfragenden erfolgt. Ein Mitarbeiter erkennt z.B. die Anmeldung nur mit E-Mail-Adresse für einen Newsletter nicht, weil er nur nach Name und Postanschrift gesucht hat.
Diese und ähnliche Lücken in der Bearbeitung von Auskunftsverlangen bieten sich geradezu an, um wegen der damit verbundenen Verstöße gegen die Auskunftspflicht Schadenersatzansprüche geltend zu machen – und Berichten zufolge wird gerade dieser Umstand jüngst verstärkt auch genau dazu genutzt.
Auskunftsanspruch: Berechtigung oder Missbrauch?
Der Auskunftsanspruch nach Art. 15 DSGVO ist ein zentrales und wesentliches Element für einen effektiven Datenschutz. Denn er ermöglicht der betroffenen Person, zu hinterfragen und zu kontrollieren, ob ein Verantwortlicher Daten über sie (datenschutzkonform) verarbeitet.
Der Anspruch besteht dami…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?
Verfasst von
Dr. Jens Eckhardt
Dr. Jens Eckhardt ist Rechtsanwalt und Fachanwalt für IT-Recht, Datenschutz-Auditor (TÜV) und Compliance Officer (TÜV) bei Derra, Meyer & Partner Rechtsanwälte in Düsseldorf.
