Ein für die Datenverarbeitung Verantwortlicher muss demnach der betroffenen Person auf Anfrage die Identität der Empfänger seiner personenbezogenen Daten mitteilen. Nur dann, wenn die genaue Identifizierung noch nicht oder nicht möglich ist, kann sich dieser Verantwortliche darauf beschränken, nur die Kategorien der Empfänger mitzuteilen. Der Verantwortliche hat darüber hinaus Gelegenheit zum Nachweis, dass ein solcher Antrag offenkundig unbegründet oder unverhältnismäßig ist.
Weitere Ansprüche geltend machen
Der EuGH begründet dieses weit gehende Auskunftsrecht einer betroffenen Person damit, dass diese in die Lage versetzt werden muss, weitere in der Datenschutzgrundverordnung festgelegte Rechte wahrnehmen zu können. Dazu gehören etwa die Rechte auf Berichtigung und Löschung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Widerspruch gegen die Verarbeitung oder auch das Recht auf einen Rechtsbehelf im Schadensfall. Dazu muss dem potenziellen Anspruchsteller bekannt sein, wer oder welche Institution konkret mit seinen Daten umgegangen ist.
Zugrundeliegender Fall aus Österreich
Der EuGH begründet dieses weit gehende Auskunftsrecht einer betroffenen Person damit, dass diese in die Lage versetzt werden muss, weitere in der Datenschutzgrundverordnung festgelegte Rechte wahrnehmen zu können. Dazu gehören etwa die Rechte auf Berichtigung und Löschung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Widerspruch gegen die Verarbeitung oder auch das Recht auf einen Rechtsbehelf im Schadensfall. Dazu muss dem potenziellen Anspruchsteller bekannt sein, wer oder welche Institution konkret mit seinen Daten umgegangen ist.
Copyright Bild: Unsplash, Bruce Mars
