Dem EuGH wird die Frage zur Vorabentscheidung vorgelegt, in welchem Umfang die Datenschutzbehörde zur Auskunft verpflichtet ist, wenn ein Betroffener Auskunft verlangt (VG Ansbach, Beschl. v. 19.02.2025 - Az.: AN 14 K 22.02562).
Der Kläger hatte beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) mehrere Beschwerden gegen Dritte eingereicht. In einem dieser Verfahren informierte ihn die Behörde über Datenschutzverstöße, verweigerte ihm aber auf Nachfrage Einsicht in die genauen Maßnahmen.
Daraufhin stellte er ein Auskunftsersuchen gemäß Art. 15 DSGVO, das vom BayLDA unter Hinweis auf Art. 20 Abs.2 Bayerisches Datenschutzgesetz (BayDSG) abgelehnt wurde. Die Norm lautet:
"Art. 20 Anrufung der Aufsichtsbehörden
(…)
(2) Auskunfts- oder Einsichtsrechte hinsichtlich Akten und Dateien der Aufsichtsbehörden bestehen nicht."
Gegen diese Ablehnung ging der Kläger gerichtlich vor.
Das VG Ansbach hat das Verfahren ausgesetzt und dem Europäischen Gerichtshof zwei Fragen zur Vorabentscheidung vorgelegt. Es ging darum, ob die Datenschutzaufsichtsbehörde im Rahmen eines Beschwerdeverfahrens als Verantwortlicher im Sinne der DSGVO anzusehen ist und ob das nationale Auskunftsverbot mit EU-Recht vereinbar ist:
"Dem Gerichtshof der Europäischen Union werden nach Art. 267 AEUV folgende Fragen zur Vorabentscheidung vorgelegt:
1. Ist Art. 15 VO (EU) 2016/679 i.V.m. Art. 4 Nr. 7 VO (EU) 2016/679 dahingehend auszulegen, dass eine Aufsichtsbehörde nach Art. 4 Nr. 21 VO (EU) 2016/679, die im Rahmen eines von einer betroffenen Person eingeleiteten Beschwerdeverfahrens nach Art. 77 VO (EU) 2016/679 tätig wird, gleichzeitig im Sinne von Art. 15 VO (EU) 2016/679 i.V.m. Art. 4 Nr. 7 VO (EU) 2016/679 „Verantwortlicher“ und damit auf Grundlage des Art. 15 VO (EU) 2016/679 gegenüber der betroffenen Person zur Auskunft verpflichtet ist?
2. Für den Fall, dass Frage 1 mit „ja“ beantwortet wird:
Ist das Unionsrecht, insbesondere Art. 23 VO (EU) 2016/679, dahingehend auszulegen, dass es einer nationalen Regelung – wie dem im Ausgangsverfahren streitigen Art. 20 Abs. 2 BayDSG – entgegensteht, wonach Auskunfts- oder Einsichtsrechte hinsichtlich Akten und Dateien der Aufsichtsbehörden nach Art. 4 Nr. 21 VO (EU) 2016/679 pauschal nicht bestehen?"
In der Ablehnung der Behörde liege möglicherweise ein Widerspruch zur DSGVO, so das Gericht.
Es sei fraglich, ob der pauschale Ausschluss des Auskunftsrechts nach Art. 20 Abs. 2 BayDSG wirksam sei.
Besonders kritisch sei, dass keine konkreten Ziele genannt würden, die eine solche Einschränkung rechtfertigen könnten.
Auch fehle es an einer verhältnismäßigen Abwägung.
Vieles spreche daher für eine grundsätzliche Auskunftspflicht der Datenschutzbehörde:
"Es ist aus Sicht des vorlegenden Gerichts unter Beachtung von Erwägungsgrund 73 zur DS-GVO fragwürdig, ob Art. 20 Abs. 2 BayDSG in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt (…).
Das vorlegende Gericht bezweifelt bereits die Eignung des Art. 20 Abs. 2 BayDSG, um ein in Art. 23 Abs. 1 Buchst. a bis j DS-GVO aufgelistetes Ziel sicherzustellen. (…)
Die Rechte Dritter (Art. 23 Abs. 1 Buchst. i DS-GVO) werden – wie offenbar auch das Landesamt erkennt – bereits durch Art. 15 Abs. 4 DS-GVO geschützt. Ein gänzlicher Ausschluss des Auskunftsrechts würde noch darüber hinaus allenfalls eine geringfügige Minimierung der Wahrscheinlichkeit, dass personenbezogene Daten Dritter einem Auskunftsberechtigten preisgegeben werden, bedeuten.
Jedenfalls stellt Art. 20 Abs. 2 BayDSG nach Dafürhalten des vorlegenden Gerichts keine notwendige und verhältnismäßige Maßnahme zur Zielerreichung dar."