20-01-2023
Aus einem neuen Urteil des EuGH geht hervor, wie weit das Auskunftsrecht der Verbraucherinnen und Verbraucher nach der DSGVO reicht. Der Verantwortliche muss hiernach über die konkrete Identität des Empfängers Auskunft erteilen.
Mit der Entscheidung des EuGH werden die Betroffenenrechte gestärkt: Jeder hat das Recht, auf Anfrage über die konkrete Identität des Empfängers offengelegter Daten zu erfahren. So hat der EuGH im Urteil vom 12.01.2023 (Rechtssache C-154/21) entschieden.
Im zugrundeliegenden Fall des österreichischen Obersten Gerichtshofs (OGH), welcher dem EuGH vorgelegt wurde, beantragte ein Bürger bei der Österreichischen Post ihm mitzuteilen, gegenüber welchen Empfängern sie seine personenbezogenen Daten offengelegt habe. Die Österreichische Post beschränkte sich zunächst darauf mitzuteilen, dass sie personenbezogene Daten nur im rechtlich zulässigen Rahmen ihrer Tätigkeit als Herausgeberin von Telefonbüchern verwende. Zudem biete sie diese Daten Geschäftskunden für Marketingzwecke an. Daraufhin klagte der Bürger und stützte sich auf Art.15 Abs.1 lit. c DSGVO, wonach ein Anspruch auf Auskunft über die Empfänger oder die Kategorien von Empfängern besteht, gegenüber denen personenbezogene Daten offengelegt werden. Laut dem EuGH sei Art.15 Abs.1 lit. c DSGVO so auszulegen, dass dem Betroffenen grundsätzlich zusteht, die konkrete Identität des Empfängers zu erfahren.
Ob hiervon Ausnahmen bestehen und was dies für die Unternehmen bedeutet, lesen Sie hier.