Datenschutz - wichtiger denn je

Die DS-GVO (Datenschutz-Grundverordnung) ist seit 25.05.2018 in Kraft
Wenn Sie wüssten, was Datenbanken über Sie wissen!
Was ist Ihr Anspruch auf Auskunft wert?

Aktuelle Rechtsprechung zur DS-GVO und Gesetze

 

Ihre Datenschutzerklärung - ist die Erklärung richtig?

Welche Auskunft schuldet Ihr Unternehmen?

 Kopierte Datenschutzerklärungen bergen  Risiken! 

Datenschutz  bei Banken und Sparkassen  -  

 

hier unsere Auffassung, die wir in einem Schriftsatz zum Amtsgericht Seligenstadt vorgetragen haben; über den Ausgang des Rechtsstreits, das Urteil, werden wir berichten.

Dass (auch) Banken in ihrem Finanzverbund der Datenschutz für Verbraucher ein Dorn im Auge ist, sie Daten für Risikominimierung, Marketing und als Einnahmequelle nutzen und verarbeiten wollen, rechtfertigt nicht, die  für den Datenschutz betroffener Personen 2018 in Kraft getretene DSGVO teleologisch zu Bankzwecken zu stutzen. Gerichte, die die Datenverarbeitung verstehen, verstehen die DS-GVO.

 

Ob personenbezogene Daten eigentumsähnliche Rechtsfolgen de lege lata oder de lege ferenda entfalten werden, mit Folgeansprüchen, kann offen bleiben. Die DS-GVO normiert den Anspruch, dass personenbezogene Daten der betroffenen Person mitzuteilen sind.

 

Personenbezogene Daten sind alle Daten, auch das Ergebnis aus der Datenverarbeitung, dass nach der Datenanalyse die Person ein Nerd ist, auf Pornoseiten surft, in den nächsten Jahren für den Immobilienkauf prädestiniert ist und sich im Alter nach Thailand absetzen wird.

 

Die DS-GVO regelt, dass der Schutz der betroffenen Person jedem Betriebsgeheimnis zu Daten vorgeht. Die Beklagte darf alle Daten zur Prüfung des gerechtfertigten Zweckes nach Art. 6 DS-GVO aufnehmen, gespeicherte Daten muss sie mit jeder Verarbeitung auf Anfrage von der betroffenen Person prüfen lassen, ohne black box. 

 

Das regeln Art. 15 und Art. 19 der DS-GVO. Wenn die Beklagte ein Profiling erstellt oder die Daten zum Zugriff zur möglichen Erstellung von Profilings freigibt, so ist sie zu der gesamten Verarbeitung der Daten einschließlich der Programme der Verarbeitung auskunftsverpflichtet. Dies ist der Sinn der DSGVO und am Ende der EuGH sicherlich so,  ungeachtet der von Interessenverbänden verfolgten wirtschaftlichen Interessen der Schufa, der Finanzwirtschaftsverbände, der Versicherungswirtschaft, auch entscheiden. Datenschutz für Betroffene gegen die KI ist allerdings auch schon die Aufgabe von Instanzgerichten, ohne dass Richter durch KI ersetzt werden. Wie lange die DSGVO mit seinen Normen und Erwägungsgründen Makulatur bleibt, darüber entscheidet jede weitere gerichtliche Entscheidung zum Datenschutz aus der DS-GVO.

 

Das andere Ufer, die Verteidigung der Freiheit des Kommerz mit personenbezogenen Daten bedarf an sich keiner Kommentierung; es spricht für sich selbst: 

  1. Die Sparkasse ist zu weiteren Auskünften weder verpflichtet noch fähig, da allein die Schufa-Auskunft bei Dritten erhoben wurde und bereits gelöscht ist,

  2. die Verpflichtung zur Anlage eines Verzeichnisses von Verarbeitungstätigkeiten nach Artikel 30 DSGVO stellt kein klagbares subjektives Recht für den Bürger dar,

  3. Cloudanbieter sind Auftragsverarbeiter, für die eine Auskunftspflicht nicht besteht. Sind Cloudanbieter aber Dritte, so muss die betroffene Person sich die Auskunft bei dem Dritten holen.

  4. Das Auskunftsverlangen des Artikel 19 Satz 2 DSGVO ist nicht Teil der Auskunftsklage. 

  5. Die Angabe konkreter Empfänger überzeugt angesichts der Konzeption der DSGVO nicht. 

  6. Begriffe wie FACTA und AEOI können mit minimalem Aufwand in einer Suchmaschine erfragt werden. 

  7. Das Wissen des Rechtsanwaltes macht den Anspruch auf Auskunft über bankrechtliche Fachbegriffe rechtsmissbräuchlich.

  8. Den Vollbeweis der Beklagten für DSGVO-konformes Verhalten schuldet die Beklagte nur, falls zuvor die betroffene Person einen Schaden, eine Beteiligung der Sparkasse an der Datenverarbeitung, die grundsätzliche Eignung der Datenverarbeitung zur Schädigung und das Nichtvorliegen eines atypischen Kausalverlaufs bewiesen hat.

Zur Beweislast gelten die Regeln der DSGVO, die dem Datenverarbeiter eine erheblich erhöhte Darlegungs- und Beweislast zur Verwendung der personenbezogenen Daten auferlegt.

Die Rechtssätze der Beklagten finden aber auch in den Grundsätzen der sekundären Beweislast im Falle des Auskunftsanspruches nach § 286 ZPO nicht den geringsten Rückhalt (zur substantiieren Beweislast BGH VIII ZR 316/19 vom 9. Februar 2021, Rn 27-31, BGH VI ZR 154/20 vom 11.05.2021, Rn 15 ff, BGH VI ZR 80/20 vom 11.05.2021, Rn 14 ff., BGH VI vom 26.01.2021 VI ZR 405/19, Rn 15 ff.).

Ein Gericht, das in der DS-GVO nicht die Freiheit der Verarbeitung personenbezogener Daten, sondern den Datenschutz betroffener Personen sieht, wird die restriktiv und verdächtige Auskunftserteilung von Banken, Versicherungen und SCHUFA nicht unterstützen. 

 

Klek, Rechtsanwalt

Datenschutz bei der SCHUFA -

Die SCHUFA darf Ihre persönlichen Daten im Schutz des AG Wiesbaden verkaufen (s. Auszug aus Urteil vom 31.05.2021). Interessiert Sie dieses Urteil? Sprechen Sie uns an. Rechtsmittel ist eingelegt.

 

Und welche Auskunft nach DS-GVO schuldet Ihr Unternehmen?

Die inhaltlich korrekte Datenschutzerklärung spart Arbeit und Geld.

Wer haftet?  

Der Verantwortliche (Art.4 Nr.7 DS-GVO) und der Auftragsverarbeiter (Art.4 Nr.8 DS-GVO) -  jedem Betroffenen.

Auf das, was das AG Wiesbaden für die SCHUFA entscheidet, sollten Sie sich jedenfalls nicht verlassen.

Auszug aus dem Urteil des AG Wiesbaden zu § 15 DS-GVO (Datenverarbeitung bei der SCHUFA)

Entgegen der Auffassung der Klägerin ist die Auskunftspflicht nach Artikel 15 DS-GVO auch nicht im Sinne des Daten- und Verbraucherschutzes dahingehend auszulegen, dass alle Informationen erteilt werden müssen, die es dem Betroffenen ermöglichen, die mögliche Rechtswidrigkeit der eigenen Daten zu erkennen und zu verfolgen.