Mittwoch, 17. April 2024

BGH äußert sich zum Anspruch auf „Kopie“ nach Art. 15 Abs. 3 DSGVO

Tilman Hölldampf, Rechtsanwalt, Thümmel, Schütze & Partner, Stuttgart


In einem dem VI. Zivilsenat des Bundesgerichtshofs vorliegenden Rechtsstreit begehrte eine Kapitalanlage-Kundin von ihrer Finanzberaterin gestützt auf Art. 15 Abs. 3 DSGVO-Kopien aller bei der Finanzberaterin vorhandenen personenbezogenen Daten der Klägerin. Sie erhielt daraufhin eine Auskunft über gespeicherte Informationen über sich, jedoch keine Kopien von Dokumenten. Daraufhin verlangte die klagende Kundin in Erweiterung ihrer Klage die Herausgabe von Kopien aller personenbezogenen Daten, insbesondere in Form von Telefonnotizen, Aktenvermerken, Protokollen, E-Mails, Briefen und Zeichnungsunterlagen für Kapitalanlagen.

In den Instanzen hat die Klägerin weitestgehend obsiegt. Das Berufungsgericht hat die Beklagte verurteilt, der Klägerin Kopien der von der Beklagten verarbeiteten personenbezogenen Daten der Klägerin betreffend die Datenkategorien Telefonnotizen, Aktenvermerke, Gesprächsprotokolle, E-Mails, Briefe und Zeichnungsunterlagen für Kapitalanlagen zu überlassen.

Der Bundesgerichtshof hingegen hat den Anspruch der Klägerin in seinem Urteil vom 05.03.2024 – VI ZR 330/21 – deutlich eingeschränkt. Demnach kann die Klägerin die Herausgabe von Kopien von Unterlagen nur insoweit verlangen, als es sich um von der Klägerin verfasste Briefe und E-Mails handelt. Zur Begründung führt der Bundesgerichtshof aus, dass Art. 15 Abs. 3 DSGVO die praktischen Modalitäten für die Erfüllung der dem datenschutzrechtlich Verantwortlichen obliegenden Verpflichtung festlegt, was in Form einer „Kopie“ der Daten zu erfolgen hat; indes gewährt Art. 15 Abs. 3 DSGVO kein weitergehendes Auskunftsrecht als Art. 15 Abs. 1 DSGVO. Letzterer wiederum umfasse alle Informationen, die sich auf eine identifizierte und identifizierbare natürliche Person beziehen und ist weit zu verstehen. Aus diesem Grund seien Schreiben der betroffenen Person grundsätzlich ihrem gesamten Inhalt nach als personenbezogene Daten einzustufen, da die personenbezogene Information in der Äußerung selbst liege. Dementgegen sind bei Schreiben des Verantwortlichen an die betroffene Person nur diejenigen Daten von Auskunftsrecht umfasst, welche personenbezogene Informationen darstellen.

Aufgrund dieser Einordnung ist der Anspruch auf „Kopie“ i. S. d. Art. 15 Abs. 3 DSGVO nur im Hinblick auf von der betroffenen Person stammende Dokumente (Schreiben und E-Mails) allein dadurch erfüllbar, dass eine vollständige Kopie ausgehändigt wird. In anderen Fällen besteht dieser Anspruch auf vollständige Kopie vorhandener Dokumente hingegen nicht, auch wenn sich darin personenbezogene Daten der betroffenen Person finden. Eine Ausnahme kann lediglich dann gelten, wenn die Kontextualisierung der verarbeiteten Daten erforderlich ist, um ihre Verständlichkeit zu gewährleisten und der betroffenen Person die wirksame Ausübung ihrer Rechte zu gewährleisten. Die Voraussetzungen hierfür sind aber durch die betroffene Person darzulegen.


PRAXISTIPP

Der Anspruch auf „Kopie“ nach Art. 15 Abs. 3 DSGVO wird sowohl vorgerichtlich als auch in Gerichtsverfahren von Verbraucherkanzleien gerne dazu verwendet, von betroffenen Banken und Sparkassen Herausgabe von Unterlagen zu verlangen, durch die ein vermeintlicher Anspruch dann überhaupt erst geprüft bzw. substantiiert geltend gemacht werden kann. Da in der Praxis Art. 15 Abs. 3 DSGVO mitunter sehr weitgehend dahin verstanden wurde, dass die betroffene Person eine Kopie jeglichen Dokuments verlangen kann, solange sich hierin nur eine personenbezogene Information befindet, stellte dies nicht selten die prozessualen Darlegungs- und Beweispflichten auf den Kopf.

Die Entscheidung des Bundesgerichtshofs setzt dieser Praxis nunmehr sehr deutliche Grenzen. Sofern ein Dokument nicht von der betroffenen Person selbst stammt, besteht nach der Auffassung des Bundesgerichtshofs grundsätzlich keine Verpflichtung des Verantwortlichen, den sich aus Art. 15 Abs. 1 DSGVO ergebenden Auskunftsanspruch zwingend durch Herausgabe einer Kopie des betroffenen Dokuments zu erfüllen. Derartige Ansinnen können daher nunmehr gestützt auf die höchstrichterliche Entscheidung zurückgewiesen werden, wenn der Verantwortliche seine Auskunftspflicht in anderer Form erfüllt hat.


Beitragsnummer: 22582

Beitrag teilen:

Produkte zum Thema:

Produkticon
Handbuch Beschwerdemanagement 2. Auflage

119,00 € inkl. 7 %

Produkticon
DSGVO: Neue Haftungsrisiken aus immateriellen Schadensansprüchen

399,00 € exkl. 19 %

27.06.2024

Beiträge zum Thema:

Beitragsicon
Die zunehmende Regulierungsdichte und ihre strategischen Chancen

Zwischen Regeln und Chancen: Wie Unternehmen Regulierungsdichte nutzen, um Vertrauen, Qualität und Innovation voranzutreiben.

17.01.2025

Beitragsicon
Anwendbarkeit einer CRR-Legal Opinion für deutsche Kreditsicherheiten

Voraussetzungen für die Anwendbarkeit einer CRR-Legal Opinion für deutsche Kreditsicherheiten und Besonderheiten einiger ausgewählter Kreditsicherheiten

05.06.2024

Beitragsicon
Machen statt warten! – Sind Banken heute schon startklar für DORA?

Im Beitrag geht es um DORA-Anforderungen & reguläre IKT-Risikomanagementrahmenwerk (RMF), deren RTS größere Prozess-Auswirkungen in Instituten haben können.

13.05.2024

Beitragsicon
Grobe Fahrlässigkeit bei Übermittlungen von TANs an Dritte

Die telef. Weitergabe einer TAN an einen unbekannten Dritten ist grob fahrlässig & begründet einen Schadensersatzanspruch der Bank gemäß § 675v Abs. 3 BGB.

20.01.2025

Beitragsicon
Besteuerung von Investitionen in Bitcoin und andere Kryptowährungen

In dem Beitrag geht es um die Einordnung von digitalen Werteinheiten im deutschen Steuerrecht , wie insb. die steuerliche Behandlung von Bitcoin bzw. Token.

16.09.2024

Beitragsicon
Schadensersatz nach DSGVO

Der EuGH hat Kriterien für die Gewährung des immateriellen Schadensersatzanspruchs nach Art. 82 I DSGVO sowie zur Bemessung der Entschädigungshöhe festgelegt.

23.10.2024

Beitragsicon
DSGVO-Vereinbarkeit der Weitergabe von Gesellschafterkontaktdaten

Die Weitergabe personenbezogenen Daten verstößt gegen die DSGVO, wenn es ein milderes Mittel gibt, bei dem der Betroffenen ggf. dazu einwilligen kann.

23.10.2024

Beitragsicon
MaRisk-Erleichterungen im Risikomanagement

MaRisk-Erleichterungen: Neue Gestaltungsspielräume im Risikomanagement für Risikoinventur, Risikotragfähigkeit, Stresstests, Reporting.

22.01.2025

Beitragsicon
Warn- und Hinweispflichten im Überweisungsverkehr

Die Verletzung von Warn- & Hinweispflichten durch eine Bank im Zahlungsverkehr führt nach BGH-Auffassung zur möglichen Drittliquidation & zur Beweislastumkehr

20.08.2024

Beitragsicon
Der moderne KI-Exploit – Fluch und Segen

KI birgt Chancen und Risiken: Sie kann Schwachstellen aufdecken, Schutzmaßnahmen entwickeln, aber auch gezielte Angriffe auf Banken ermöglichen.

22.01.2025

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.