Kanzlei Dr. Bahr
Navigation
Kategorie: Onlinerecht

OVG Hamburg: Bürger hat DSGVO-Anspruch gegen Datenschutzbehörde auf ermessensfehlerfreie Handlungen

Ein Bürger hat einen Anspruch gegen deutsche Datenschutzbehörden, dass diese gegen Dritte, die im Verdacht der rechtswidrigen Datenverarbeitung stehen, bestimmte Handlungen vornehmen. Dieser Anspruch ist auch gerichtlich durchsetzbar. Es besteht jedoch nicht die Möglichkeit, spezifische Aktivitäten zu verlangen, sondern das Begehren begrenzt sich vielmehr auf ein ermessensfehlerfreies Einschreiten (OVG Hamburg, Urt. v. 07.10.2019 - Az.: 5 Bf 279/17).

Der Kläger beanstandete Suchergebnisse von Google, da er sich hierdurch in seinen Rechten verletzt sah. Als Google  seinen Löschungsantrag ablehnte, wandte er sich an den Hamburgischen Datenschutzbeauftragten.  Auch dieser lehnte die begehrte Löschung ab, da ein berechtigtes Informationsinteresse bestünde.

Daraufhin erhob der Betroffene Klage vor dem Verwaltungsgericht gegen die Datenschutzbehörde, dass diese entsprechend aktiv gegenüber Google  werden sollte.

Im Ergebnis lehnte das Gericht die Klage ab, da im Rahmen der Interessenabwägung ein sachlicher Grund an der Nennung der Daten bestünde.

Inhaltlich erklärte das OVG Hamburg jedoch mit relativ klaren Worten, dass jeder Bürger ein Recht auf ermessensfehlerfreies Einschreiten gegenüber den amtlichen Datenschützer ab. Der Anspruch begrenze sich nicht auf eine reine Untätigkeitsklage, sondern vielmehr habe der Verbraucher ein entsprechendes subjektives Klagerecht:

"Angesichts dieser klaren Aufgabenzuweisung, zum Schutz der Rechte betroffener Personen Maßnahmen zu ergreifen, erscheint es nicht naheliegend, dass die DSGVO einem Beschwerdeführer die Möglichkeit vorenthalten will, ablehnende Entscheidungen von Aufsichtsbehörden auch in der Sache gerichtlich prüfen zu lassen, zumal nicht ersichtlich ist, dass nach den Regelungen der DSGVO ein unmittelbares (zivilrechtliches) Vorgehen gegen den Verantwortlichen (...) als vorrangig anzusehen wäre (...).

In diese Richtung weist im Übrigen der Umstand, dass der Europäische Gerichtshof offenbar davon ausgeht, dass im Fall einer erfolglosen Beschwerde bei der Aufsichtsbehörde der gerichtliche Rechtsschutz eine inhaltliche Auseinandersetzung mit der getroffenen Behördenentscheidung zum Gegenstand hat; andernfalls wäre kaum nachvollziehbar, dass es einer Beantwortung der Vorlagefragen des nationalen Gerichts im Zusammenhang mit von mehreren betroffenen Personen (noch nach der früheren Rechtslage) erhobenen Verpflichtungsklagen auf Auslistung von Suchmaschinentreffern bedurft hätte (...)."

Und weiter:

"Bei dieser Sachlage erscheint eine Beschränkung der Rechtsschutzmöglichkeiten eines Beschwerdeführers bei einer ablehnenden Entscheidung auf Art. 78 Abs. 2 DSGVO zweifelhaft. Soweit der Beklagte und die Beigeladene ihre gegenteilige Auffassung auf in der Literatur geäußerte Meinungen stützen, erscheint dies nicht überzeugend, da sich die genannten Fundstellen nicht auf die maßgebliche Norm des Art. 78 Abs. 1 DSGVO beziehen, sondern auf Art. 57 Abs. 1 lit. f) DSGVO bzw. auf Art. 77 und 78 Abs. 2 DSGVO.

Insbesondere vermag das Berufungsgericht nicht zu erkennen, dass die Regelung des Art. 57 Abs. 1 lit. f) DSGVO, wonach bei Beschwerden die Verpflichtung der Aufsichtsbehörde nur zu einer Untersuchung im „angemessenen Umfang“ - d.h. nach pflichtgemäßem Ermessen – besteht, eine maßgebliche Aussage über den Umfang der einem Beschwerdeführer zustehenden Rechtsschutzmöglichkeiten treffen sollte."

Anmerkung von RA Dr. Bahr:
Es bleibt abzuwarten, ob sich diese Rechtsansicht durchsetzen wird. Bis dato sind nur wenige Entscheidungen zu diesem Themenkomplex gefällt worden. Beispielsweise das SG Frankfurt (Oder) (Urt. v. 08.05.2019 - Az: S 49 SF 8/19) lehnt ein subjektives Klagerecht des Bürgers in diesen Fällen ab.

Sollte diese Meinung Bestand haben, ist davon auszugehen, dass sich die Datenschutzbehörden noch stärker mit entsprechenden Klagen von Bürgern auseinandersetzen werden müssen.

Rechts-News durch­suchen

04. Oktober 2024
Die Datenschutzkonferenz hat ihre Richtlinien zur Übertragung von Kundendaten bei Asset Deals überarbeitet und stiftet damit mehr Verwirrung als…
ganzen Text lesen
01. Oktober 2024
Ein Social Media-Nutzer hat keinen Anspruch darauf, dass seine Daten ausschließlich in Europa gespeichert werden, wenn der Betreiber international…
ganzen Text lesen
30. September 2024
Die Irische Datenschutzbehörde hat Meta wegen unverschlüsselter Speicherung von Passwörtern eine DSGVO-Geldbuße von 91 Mio. Euro auferlegt.
ganzen Text lesen
27. September 2024
Datenschutzbehörden müssen bei Verstößen nicht immer Abhilfemaßnahmen ergreifen, wenn der Verantwortliche bereits wirksame Maßnahmen ergriffen hat.
ganzen Text lesen

Rechts-News durchsuchen