(Dubiose?) Auskunftsersuchen

von Oliver Stutz

[E-Mail:] „Sehr geehrte Damen und Herren,
bitte teilen Sie mir gem. § 34 BDSG mit, welche Daten Sie über mich gespeichert haben.
Mit freundlichem Gruß,
Name“

So oder ähnlich werden in jüngster Zeit vermehrt „Auskunftsersuchen“ an Unternehmen gerichtet. Immer per E-Mail. In letzter Zeit scheinen sich diese Auskunftsersuchen zu häufen, auch vor diesem Hintergrund war und ist Skepsis angebracht, wie ernst (im Sinne von: „Es interessiert mich tatsächlich, welche Daten über mich gespeichert sind“) solche Ersuchen zu verstehen sind und vor allem, ob diese auch berechtigt sind, genauer: Ob der Anfragende auch tatsächlich Betroffener im Sinne des Bundesdatenschutzgesetzes (BDSG) ist, oder ob auf diese Weise nicht eher versucht wird, Daten- bzw. Adressbestände aufzubauen bzw. zu ergänzen.

Wie sollte mit solchen Auskunftsersuchen umgegangen werden?

Zum einen ist es quasi ein daten­schutzrechtliches „Grundrecht“, genau zu erfahren, welche Daten über mich gespeichert sind und zu welchen Zwecken diese verarbeitet (und ggfls. auch an Dritte übermittelt) werden. Zum anderen wiederum besteht bei dubiosen Auskunftsersuchen die Gefahr, ein anderes daten­schutz­rechtliches „Grundrecht“ zu verletzen, nämlich personenbezogene Daten an Dritte unbefugt zu übermitteln – wenn nicht die Identität des Anfragenden zweifelsfrei festgestellt wird.

Eine Zwickmühle….?

Nicht unbedingt. Allerdings nur dann nicht, wenn dem Anfragenden vermittelt werden kann, dass nicht nur seinerseits die Voraussetzungen des Auskunftsrechts vorliegen müssen, sondern seitens der verantwortlichen Stelle auch diejenigen der Auskunftspflicht. Lassen Sie mich dazu ganz kurz auf die relevanten Anforderungen des § 34 BDSG eingehen („einfache“ Auskunft ohne Besonderheiten wie Adresshandel, Auskunf­teien etc.). Nach § 34 Abs ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK