leaders.law - Blog

Das Recht auf Erteilung einer Datenkopie

Zur Reichweite des Anspruchs auf Kopien von E-Mails und internen Vermerken

Die Datenschutzgrundverordnung (DSGVO) gibt vom Grundsatz her jedem Menschen das Recht, von einem Unternehmen oder einer Behörde (Verantwortlicher), Auskunft zu verlangen, ob und welche personenbezogene Daten der Verantwortliche über die betreffende Person verarbeitet. Der Verantwortliche ist verpflichtet der betreffenden Person diese Auskünfte zu erteilen. Der Verantwortliche ist darüber hinaus verpflichtet, der betroffenen Person eine Kopie der bei ihm über sie vorhandenen personenbezogenen Daten zur Verfügung zu stellen.

Mehrere Gerichte mussten sich mittlerweile mit der Frage beschäftigen, ob infolgedessen eine betroffene Person verlangen kann, dass ihr Kopien sämtlicher E-Mails sowie interner Vermerke zur Verfügung gestellt werden, die bei dem Verantwortlichen mit Bezug zu der betroffenen Person vorhanden sind.

Bislang keine Grundsatzentscheidung

Das Bundesarbeitsgericht wies die entsprechende Klage eines Arbeitnehmers gegen seinen früheren Arbeitgeber ab. In dem konkreten Fall, war das Gericht der Meinung, der Arbeitnehmer habe schon nicht hinreichend konkret angegeben, von welchen E-Mails der ehemaligen Arbeitgeber Kopien erteilen soll. Das Bundesarbeitsgericht sah davon ab, die Sache dem Europäischen Gerichtshof vorzulegen. Es sei eine nur nach deutschem Prozessrecht zu beurteilende Verfahrensfrage, ob ein Klageantrag hinreichend konkret gestellt ist.

Der Bundesgerichtshof hingegen verurteilte ein Versicherungsunternehmen dazu, die komplette mit einem Versicherungsnehmer gewechselte E-Mail-Korrespondenz einschließlich sämtlicher interner Vermerke an diesen in Kopie herauszugeben. Dass ein so umfassender Anspruch auf Erteilung einer Datenkopie ohne Weiteres besteht, war nach Ansicht des Bundesgerichtshofs in dem entschiedenen Fall offenbar dermaßen eindeutig, dass der Bundesgerichtshof keine Notwendigkeit sah, die Sache dem Europäischen Gerichtshof zur Klärung vorzulegen.

Widerstreitende Interessen beachten, differenzierende Kriterien erkennen

Einleuchtend mag sein, dass in einer (Versicherungs-) Kundenbeziehung ein derart weitgehender Informationsanspruch bestehen kann. Kritischer dürfte die Situation jedoch zu bewerten sein, wenn eine Person, die vormals als Arbeitnehmer, als Geschäftsführer oder als Vorstandsmitglied in betriebsinterne Abläufe eingebunden war, nach ihrem Ausscheiden aus dem Unternehmen verlangt, ihr Datenkopien von sämtlichen E-Mails oder Vermerken zur Verfügung zu stellen, die Informationen über sie beinhalten. Ähnlich kritisch wird sich die Situation im Falle eines externen Beraters darstellen. E-Mails oder interne Vermerke enthalten regelmäßig nicht nur Informationen über die betreffende Person selbst, sondern auch Informationen über andere Personen oder Geschäftsgeheimnisse oder Betriebsinterna. Aus dem Zusammenhang gerissen können solche E-Mails oder Vermerke darüber hinaus missverständlich sein. Es stellt sich somit jeweils die Frage, wie die zum Teil gegensätzlichen Interessen der betroffenen und beteiligten Personen und Unternehmen im Einzelfall zu berücksichtigen sind.

Alles eine Frage des Einzelfalls?

Datenverarbeitende Unternehmen können einen Anspruch auf Erteilung einer vollständigen Datenkopie sicherlich nicht allein wegen unverhältnismäßigen Aufwands zurückweisen oder dauerhaft wegen vermeintlich nicht hinreichender Konkretisierung der zu kopierenden E-Mails oder Vermerke das Begehren einer betroffenen Person auf Erteilung von Kopien ins Leere laufen lassen. Andererseits werden betroffene Personen nicht in jedem Fall einen Anspruch auf Datenkopien ohne jede Berücksichtigung anderweitiger Interessen des Verantwortlichen oder ohne Rücksicht auf die Rechte dritter Personen durchsetzen können, die in solchen E-Mails oder Vermerken Erwähnung finden.

Auch nach mehr als zwei Jahren Anwendung der DSGVO ist also vieles noch klärungsbedürftig. Verantwortlichen drohen scharfe Sanktionen, sowohl, wenn sie zu Unrecht Auskünfte oder Kopien verweigern, als auch, wenn sie zu Unrecht Daten über Personen oder Geschäftsgeheimnisse gegenüber Dritten offenlegen. Compliance und gute Beratung sind nach wie vor das Gebot der Stunde.

Friedrich Vosberg

Rechtsanwalt, Counsel,

Zertifizierter Datenschutzbeauftragter (TÜV)

 

Vollständiges Profil
Standort Berlin

Wilmersdorf
Mommsenstraße 5
10629 Berlin
Tel. +49 (0)30 88 720 - 647
Fax +49 (0)30 88 720 - 648

Standort Dortmund

Westfalentower
Westfalendamm 87
44141 Dortmund
Tel. +49 (0)231 42 777 - 100
Fax +49 (0)231 42 777 - 269

Standort Düsseldorf

Hafen
Speditionstraße 23
40221 Düsseldorf
Tel. +49 (0)211 447 33 - 0
Fax +49 (0)211 447 33 - 307

Standort Frankfurt/Main

Turmcenter
Eschersheimer Landstraße 14
60322 Frankfurt am Main
Tel. +49 (0)69 240030 - 000
Fax +49 (0)69 240030 - 400

Standort Köln

KölnTurm
Im Mediapark 8
50670 Köln
Tel. +49 (0) 221 933 12 - 0
Fax +49 (0) 221 933 12 - 190

Standort Leipzig

Aderholdhaus
Reichsstraße 15
04109 Leipzig
Tel. +49 (0)341 44 924 - 0
Fax +49 (0)341 44 924 - 100

© Aderhold Rechtsanwaltsgesellschaft mbH