Ein Bürger hat einen Anspruch gegen deutsche Datenschutzbehörden, dass diese gegen Dritte, die im Verdacht der rechtswidrigen Datenverarbeitung stehen, bestimmte Handlungen vornehmen. Dieser Anspruch ist auch gerichtlich durchsetzbar. Es besteht jedoch nicht die Möglichkeit, spezifische Aktivitäten zu verlangen, sondern das Begehren begrenzt sich vielmehr auf ein ermessensfehlerfreies Einschreiten (OVG Hamburg, Urt. v. 07.10.2019 - Az.: 5 Bf 279/17).
Der Kläger beanstandete Suchergebnisse von Google, da er sich hierdurch in seinen Rechten verletzt sah. Als Google seinen Löschungsantrag ablehnte, wandte er sich an den Hamburgischen Datenschutzbeauftragten. Auch dieser lehnte die begehrte Löschung ab, da ein berechtigtes Informationsinteresse bestünde.
Daraufhin erhob der Betroffene Klage vor dem Verwaltungsgericht gegen die Datenschutzbehörde, dass diese entsprechend aktiv gegenüber Google werden sollte.
Im Ergebnis lehnte das Gericht die Klage ab, da im Rahmen der Interessenabwägung ein sachlicher Grund an der Nennung der Daten bestünde.
Inhaltlich erklärte das OVG Hamburg jedoch mit relativ klaren Worten, dass jeder Bürger ein Recht auf ermessensfehlerfreies Einschreiten gegenüber den amtlichen Datenschützer ab. Der Anspruch begrenze sich nicht auf eine reine Untätigkeitsklage, sondern vielmehr habe der Verbraucher ein entsprechendes subjektives Klagerecht:
"Angesichts dieser klaren Aufgabenzuweisung, zum Schutz der Rechte betroffener Personen Maßnahmen zu ergreifen, erscheint es nicht naheliegend, dass die DSGVO einem Beschwerdeführer die Möglichkeit vorenthalten will, ablehnende Entscheidungen von Aufsichtsbehörden auch in der Sache gerichtlich prüfen zu lassen, zumal nicht ersichtlich ist, dass nach den Regelungen der DSGVO ein unmittelbares (zivilrechtliches) Vorgehen gegen den Verantwortlichen (...) als vorrangig anzusehen wäre (...).
In diese Richtung weist im Übrigen der Umstand, dass der Europäische Gerichtshof offenbar davon ausgeht, dass im Fall einer erfolglosen Beschwerde bei der Aufsichtsbehörde der gerichtliche Rechtsschutz eine inhaltliche Auseinandersetzung mit der getroffenen Behördenentscheidung zum Gegenstand hat; andernfalls wäre kaum nachvollziehbar, dass es einer Beantwortung der Vorlagefragen des nationalen Gerichts im Zusammenhang mit von mehreren betroffenen Personen (noch nach der früheren Rechtslage) erhobenen Verpflichtungsklagen auf Auslistung von Suchmaschinentreffern bedurft hätte (...)."
Und weiter:
"Bei dieser Sachlage erscheint eine Beschränkung der Rechtsschutzmöglichkeiten eines Beschwerdeführers bei einer ablehnenden Entscheidung auf Art. 78 Abs. 2 DSGVO zweifelhaft. Soweit der Beklagte und die Beigeladene ihre gegenteilige Auffassung auf in der Literatur geäußerte Meinungen stützen, erscheint dies nicht überzeugend, da sich die genannten Fundstellen nicht auf die maßgebliche Norm des Art. 78 Abs. 1 DSGVO beziehen, sondern auf Art. 57 Abs. 1 lit. f) DSGVO bzw. auf Art. 77 und 78 Abs. 2 DSGVO.
Insbesondere vermag das Berufungsgericht nicht zu erkennen, dass die Regelung des Art. 57 Abs. 1 lit. f) DSGVO, wonach bei Beschwerden die Verpflichtung der Aufsichtsbehörde nur zu einer Untersuchung im „angemessenen Umfang“ - d.h. nach pflichtgemäßem Ermessen – besteht, eine maßgebliche Aussage über den Umfang der einem Beschwerdeführer zustehenden Rechtsschutzmöglichkeiten treffen sollte."
Anmerkung von RA Dr. Bahr:
Es bleibt abzuwarten, ob sich diese Rechtsansicht durchsetzen wird. Bis dato sind nur wenige Entscheidungen zu diesem Themenkomplex gefällt worden. Beispielsweise das SG Frankfurt (Oder) (Urt. v. 08.05.2019 - Az: S 49 SF 8/19) lehnt ein subjektives Klagerecht des Bürgers in diesen Fällen ab.
Sollte diese Meinung Bestand haben, ist davon auszugehen, dass sich die Datenschutzbehörden noch stärker mit entsprechenden Klagen von Bürgern auseinandersetzen werden müssen.