Jeder hat das Recht, zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden. Dies hat der Europäische Gerichtshof betont – mit Einschränkungen.
Der Europäische Gerichtshof (EuGH) hat den Grundsatz der Transparenz aus der Datenschutz-Grundverordnung (DSGVO) verdeutlicht. Jeder habe das Recht zu erfahren, an wen seine personenbezogenen Informationen weitergegeben wurden, erläutern die Luxemburger Richter in einem Urteil vom Donnerstag. Dieser Anspruch gilt aber nicht absolut: Der für die Datenverarbeitung Verantwortliche kann sich darauf beschränken, nur die Kategorien von Empfängern mitzuteilen, wenn diese nicht einzeln identifizierbar sind. Ein Antrag darf auch nicht "offenkundig unbegründet oder exzessiv" sein.
Mitteilsame Post in Österreich
Der Oberste Gerichtshof Österreichs hatte den Fall (Az.: C-154/21) dem EuGH vorgelegt. Ein Bürger ersuchte demnach die Österreichische Post, ihm mitzuteilen, gegenüber welchen Empfängern sie seine personenbezogenen Daten offengelegt habe. Er berief sich dabei auf die DSGVO, die ein entsprechendes Recht prinzipiell vorsieht. Dabei hat der Gesetzgeber auch eine schematische, nur nach Kategorien unterscheidende Darstellung ins Spiel gebracht.
Die Post teilte dem Anfragenden zunächst nur mit, sie verwende personenbezogene Daten – soweit rechtlich zulässig – im Rahmen ihrer Tätigkeit als Herausgeberin von Telefonbüchern und biete diese Daten Geschäftskunden für Marketingzwecke an. Der so Abgespeiste erhob daraufhin gegen die Aktiengesellschaft Klage vor den österreichischen Gerichten. Im Lauf des Verfahrens ließ sich die Post noch entlocken, persönliche Daten seien an Kunden weitergegeben worden, zu denen werbetreibende Unternehmen im Versandhandel und stationären Handel, IT-Unternehmen, Adressverlage und Vereine wie Spendenorganisationen, Nichtregierungsorganisationen oder politische Parteien gehört hätten.
Der EuGH entschied, dass der Verantwortliche verpflichtet ist, der betroffenen Person auf Anfrage die Identität der Empfänger mitzuteilen. Nur wenn es momentan oder künftig nicht möglich ist, diese Adressaten individuell zu identifizieren, sei es legitim, lediglich über die Kategorien der einschlägigen Empfänger Auskunft zu geben. Die Richter heben ferner hervor, dass das Auskunftsrecht erforderlich ist, um andere Betroffenenansprüche aus der DSGVO auszuüben, wie die Rechte auf Berichtigung, Löschung ("Vergessenwerden"), Einschränkung oder Widerspruch gegen die Verarbeitung oder Rechtsbehelf im Schadensfall. Das oberste österreichische Gericht muss nun prüfen, inwieweit die Post der Alpenrepublik diesen Vorgaben genügte.
Quelle; heise
Du musst Regestriert sein, um das angehängte Bild zusehen.
Der Europäische Gerichtshof (EuGH) hat den Grundsatz der Transparenz aus der Datenschutz-Grundverordnung (DSGVO) verdeutlicht. Jeder habe das Recht zu erfahren, an wen seine personenbezogenen Informationen weitergegeben wurden, erläutern die Luxemburger Richter in einem Urteil vom Donnerstag. Dieser Anspruch gilt aber nicht absolut: Der für die Datenverarbeitung Verantwortliche kann sich darauf beschränken, nur die Kategorien von Empfängern mitzuteilen, wenn diese nicht einzeln identifizierbar sind. Ein Antrag darf auch nicht "offenkundig unbegründet oder exzessiv" sein.
Mitteilsame Post in Österreich
Der Oberste Gerichtshof Österreichs hatte den Fall (Az.: C-154/21) dem EuGH vorgelegt. Ein Bürger ersuchte demnach die Österreichische Post, ihm mitzuteilen, gegenüber welchen Empfängern sie seine personenbezogenen Daten offengelegt habe. Er berief sich dabei auf die DSGVO, die ein entsprechendes Recht prinzipiell vorsieht. Dabei hat der Gesetzgeber auch eine schematische, nur nach Kategorien unterscheidende Darstellung ins Spiel gebracht.
Die Post teilte dem Anfragenden zunächst nur mit, sie verwende personenbezogene Daten – soweit rechtlich zulässig – im Rahmen ihrer Tätigkeit als Herausgeberin von Telefonbüchern und biete diese Daten Geschäftskunden für Marketingzwecke an. Der so Abgespeiste erhob daraufhin gegen die Aktiengesellschaft Klage vor den österreichischen Gerichten. Im Lauf des Verfahrens ließ sich die Post noch entlocken, persönliche Daten seien an Kunden weitergegeben worden, zu denen werbetreibende Unternehmen im Versandhandel und stationären Handel, IT-Unternehmen, Adressverlage und Vereine wie Spendenorganisationen, Nichtregierungsorganisationen oder politische Parteien gehört hätten.
Der EuGH entschied, dass der Verantwortliche verpflichtet ist, der betroffenen Person auf Anfrage die Identität der Empfänger mitzuteilen. Nur wenn es momentan oder künftig nicht möglich ist, diese Adressaten individuell zu identifizieren, sei es legitim, lediglich über die Kategorien der einschlägigen Empfänger Auskunft zu geben. Die Richter heben ferner hervor, dass das Auskunftsrecht erforderlich ist, um andere Betroffenenansprüche aus der DSGVO auszuüben, wie die Rechte auf Berichtigung, Löschung ("Vergessenwerden"), Einschränkung oder Widerspruch gegen die Verarbeitung oder Rechtsbehelf im Schadensfall. Das oberste österreichische Gericht muss nun prüfen, inwieweit die Post der Alpenrepublik diesen Vorgaben genügte.
Quelle; heise