Das Bayerische Datenschutzgesetz (BayDSG) steht aktuell auf dem Prüfstand. Ein laufendes Verfahren vor dem Europäischen Gerichtshof (EuGH) soll klären, ob bestimmte Regelungen des BayDSG mit europäischem Recht vereinbar sind. Konkret geht es um die Frage, ob Betroffene ein Recht auf Akteneinsicht bei Datenschutzaufsichtsbehörden haben.
Hintergrund des VerfahrensEin Bürger hatte beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) eine Beschwerde eingereicht. Nachdem das Verfahren abgeschlossen war, forderte er Auskunft über die ergriffenen Maßnahmen und Einsicht in die Beschwerdeakte. Das BayLDA lehnte dies ab und verwies auf Art. 20 Abs. 2 BayDSG, der solche Auskünfte und Einsichten grundsätzlich ausschließt. Der Kläger hielt diese Regelung für nicht mit dem europäischen Datenschutzrecht vereinbar und klagte.
Vorlagefragen an den EuGHDas Verwaltungsgericht Ansbach hat daraufhin den EuGH um eine Vorabentscheidung gebeten. Dabei geht es um zwei zentrale Fragen:
- Ist eine Datenschutzaufsichtsbehörde gleichzeitig auch ein „Verantwortlicher" im Sinne der DSGVO und damit verpflichtet, Betroffenen Auskunft über ihre Daten zu geben?
- Falls ja: Ist eine nationale Regelung wie Art. 20 Abs. 2 BayDSG, die pauschal Auskunfts- und Einsichtsrechte ausschließt, mit dem europäischen Recht vereinbar?
Die Entscheidung des EuGH könnte weitreichende Folgen für den Datenschutz in Deutschland und Europa haben. Datenschutzaufsichtsbehörden stehen im Spannungsfeld zwischen:
- Unternehmen, die zur Offenlegung von sensiblen Daten gegenüber den Behörden verpflichtet sind, und
- Beschwerdeführern, die wissen möchten, welche Maßnahmen die Behörden in ihrem Fall ergriffen haben.
Auf der einen Seite schützt das BayDSG Unternehmen und Behörden vor der Offenlegung vertraulicher Informationen. Auf der anderen Seite könnten Betroffene argumentieren, dass sie ein Recht darauf haben, zu erfahren, wie mit ihren Beschwerden umgegangen wird. Der EuGH muss nun entscheiden, ob die Regelung in Bayern mit der DSGVO vereinbar ist.
Mögliche Auswirkungen der EuGH-EntscheidungSollte der EuGH entscheiden, dass Art. 20 Abs. 2 BayDSG gegen EU-Recht verstößt, könnte dies erhebliche Änderungen im deutschen Datenschutzrecht zur Folge haben. Datenschutzaufsichtsbehörden könnten künftig verpflichtet sein, mehr Transparenz zu gewährleisten und Betroffenen detailliertere Auskünfte zu erteilen. Dies könnte wiederum Unternehmen betreffen, deren vertrauliche Daten durch behördliche Verfahren in Akten gespeichert sind.
Entscheidung mit SignalwirkungDie bevorstehende EuGH-Entscheidung könnte das Datenschutzrecht in Deutschland maßgeblich beeinflussen. Sie wird klären, inwiefern Datenschutzaufsichtsbehörden zur Transparenz verpflichtet sind und welche Rechte Betroffene haben. Unternehmen und Datenschutzbehörden sollten die Entwicklung genau verfolgen, da sie möglicherweise ihre Verfahren anpassen müssen.
Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!
Ihr Team von Datenschutz Prinz