Tilman Hölldampf, Rechtsanwalt, Thümmel, Schütze & Partner, Stuttgart
In einem dem VI. Zivilsenat des Bundesgerichtshofs vorliegenden Rechtsstreit begehrte eine Kapitalanlage-Kundin von ihrer Finanzberaterin gestützt auf Art. 15 Abs. 3 DSGVO-Kopien aller bei der Finanzberaterin vorhandenen personenbezogenen Daten der Klägerin. Sie erhielt daraufhin eine Auskunft über gespeicherte Informationen über sich, jedoch keine Kopien von Dokumenten. Daraufhin verlangte die klagende Kundin in Erweiterung ihrer Klage die Herausgabe von Kopien aller personenbezogenen Daten, insbesondere in Form von Telefonnotizen, Aktenvermerken, Protokollen, E-Mails, Briefen und Zeichnungsunterlagen für Kapitalanlagen.
In den Instanzen hat die Klägerin weitestgehend obsiegt. Das Berufungsgericht hat die Beklagte verurteilt, der Klägerin Kopien der von der Beklagten verarbeiteten personenbezogenen Daten der Klägerin betreffend die Datenkategorien Telefonnotizen, Aktenvermerke, Gesprächsprotokolle, E-Mails, Briefe und Zeichnungsunterlagen für Kapitalanlagen zu überlassen.
Der Bundesgerichtshof hingegen hat den Anspruch der Klägerin in seinem Urteil vom 05.03.2024 – VI ZR 330/21 – deutlich eingeschränkt. Demnach kann die Klägerin die Herausgabe von Kopien von Unterlagen nur insoweit verlangen, als es sich um von der Klägerin verfasste Briefe und E-Mails handelt. Zur Begründung führt der Bundesgerichtshof aus, dass Art. 15 Abs. 3 DSGVO die praktischen Modalitäten für die Erfüllung der dem datenschutzrechtlich Verantwortlichen obliegenden Verpflichtung festlegt, was in Form einer „Kopie“ der Daten zu erfolgen hat; indes gewährt Art. 15 Abs. 3 DSGVO kein weitergehendes Auskunftsrecht als Art. 15 Abs. 1 DSGVO. Letzterer wiederum umfasse alle Informationen, die sich auf eine identifizierte und identifizierbare natürliche Person beziehen und ist weit zu verstehen. Aus diesem Grund seien Schreiben der betroffenen Person grundsätzlich ihrem gesamten Inhalt nach als personenbezogene Daten einzustufen, da die personenbezogene Information in der Äußerung selbst liege. Dementgegen sind bei Schreiben des Verantwortlichen an die betroffene Person nur diejenigen Daten von Auskunftsrecht umfasst, welche personenbezogene Informationen darstellen.
Aufgrund dieser Einordnung ist der Anspruch auf „Kopie“ i. S. d. Art. 15 Abs. 3 DSGVO nur im Hinblick auf von der betroffenen Person stammende Dokumente (Schreiben und E-Mails) allein dadurch erfüllbar, dass eine vollständige Kopie ausgehändigt wird. In anderen Fällen besteht dieser Anspruch auf vollständige Kopie vorhandener Dokumente hingegen nicht, auch wenn sich darin personenbezogene Daten der betroffenen Person finden. Eine Ausnahme kann lediglich dann gelten, wenn die Kontextualisierung der verarbeiteten Daten erforderlich ist, um ihre Verständlichkeit zu gewährleisten und der betroffenen Person die wirksame Ausübung ihrer Rechte zu gewährleisten. Die Voraussetzungen hierfür sind aber durch die betroffene Person darzulegen.
PRAXISTIPP
Der Anspruch auf „Kopie“ nach Art. 15 Abs. 3 DSGVO wird sowohl vorgerichtlich als auch in Gerichtsverfahren von Verbraucherkanzleien gerne dazu verwendet, von betroffenen Banken und Sparkassen Herausgabe von Unterlagen zu verlangen, durch die ein vermeintlicher Anspruch dann überhaupt erst geprüft bzw. substantiiert geltend gemacht werden kann. Da in der Praxis Art. 15 Abs. 3 DSGVO mitunter sehr weitgehend dahin verstanden wurde, dass die betroffene Person eine Kopie jeglichen Dokuments verlangen kann, solange sich hierin nur eine personenbezogene Information befindet, stellte dies nicht selten die prozessualen Darlegungs- und Beweispflichten auf den Kopf.
Die Entscheidung des Bundesgerichtshofs setzt dieser Praxis nunmehr sehr deutliche Grenzen. Sofern ein Dokument nicht von der betroffenen Person selbst stammt, besteht nach der Auffassung des Bundesgerichtshofs grundsätzlich keine Verpflichtung des Verantwortlichen, den sich aus Art. 15 Abs. 1 DSGVO ergebenden Auskunftsanspruch zwingend durch Herausgabe einer Kopie des betroffenen Dokuments zu erfüllen. Derartige Ansinnen können daher nunmehr gestützt auf die höchstrichterliche Entscheidung zurückgewiesen werden, wenn der Verantwortliche seine Auskunftspflicht in anderer Form erfüllt hat.
Beitragsnummer: 22582