(AUT) Kaltblütiges Löschen persönlicher Daten statt Beauskunftung
Thomas Reisinger | 10.April 2020Artikelinhalt
"Ein Auskunftsbegehren?! So viel Aufwand und dann kommt noch raus, dass wir Daten haben die wir gar nicht mehr haben dürften! Da löschen wir am besten gleich mal schnell die Daten und teilen dann mit, dass wir keine Daten mehr haben, oder?"
Nun so einfach ist das nicht! Nicht wenn es nach der österreichischen Datenschutzbehörde geht. Diese stellte mittels Bescheid fest, dass so ein Verhalten ganz und gar nicht korrekt ist - Hausverstand würde man meinen.
Wenn Unternehmen in der Praxis mit einem Auskunftsbegehren konfrontiert werden, so reagieren diese oftmals so wie Drogendealer bei denen die Exekutive an der Haustür steht: in Windeseile werden die belastenden Substanzen - im Fall des Auskunftbegehrens sind das die personenbezogenen Daten - vernichtet, sodass man wahrheitsgemäß behaupten kann, dass man nichts illegales in seinem Besitz hat.
Der Sachverhalt
Dass so ein Verhalten jedenfalls nicht sportlich ist, ist klar. Mit der Frage, ob dies aber schon rechtswidrig oder gerade noch rechtmäßig ist musste sich letztes Jahr die österreichische Datenschutzbehörde (DSB) auseinandersetzen.
Vorangegangen war dem ganzen eine Beschwerde einer betroffenen Person, welche auf ein Auskunftsbegehren eine sogenannte "Negativauskunft" - also die Mitteilung, dass keine personenbezogenen Daten verarbeitet werden - erhalten hat.
Im Zuge des wegen der Beschwerde eingeleiteten Verfahrens stellte sich allerdings heraus, dass vor Einlangen des Auskunftbegehrens durchaus personenbezogene Daten verarbeitet wurden, diese allerdings unmittelbar nach Einlangen (unwiderruflich) gelöscht wurden, sodass man - formal korrekt - eine Negativauskunft machen konnte.
Urteil der Behörde
Nach Meinung der DSB ist solch ein Vorgehen rechtswidrig und ist bei einem Auskunftsbegehren nicht der Datenbestand im Zeitpunkt der Auskunftserteilung, sondern hingegen der Zeitpunkt des Einlangens maßgeblich.
Begründet wird dies von der DSB - durchaus richtig - damit, dass ein Umgehen eines Auskunftbegehrens durch Löschen von vorhandenen personenbezogenen Daten dem Grundsatz von Treu und Glauben widerspricht.
Weiters verwies die DSB auch auf die alte Rechtslage des § 26 Abs 7 DSG 2000, welcher ein ausdrückliches Verbot enthalten hat, dass man sich einer Auskunft durch Löschen der Daten entzieht. Eine entsprechende Formulierung findet sich zwar in der DSGVO bzw im neuen DSG nicht ausdrücklich wieder, jedoch ist hier die alte Rechtslage zur Auslegung heranzuziehen.
In einem Fazit kann daher festgehalten werden, dass das Umgehen eines Auskunftbegehrens durch Löschen der Daten nicht rechtmäßig ist und man lieber generell schauen sollte, dass man seine Datenhaltungen sauber hat.
Praxistipp: Da Auskunftsbegehren in einem hohen Ausmaß von Personen mit gewissen Insider-Kenntnissen (ehemalige Mitarbeiter zum Beispiel) kommen, empfiehlt es sich generell nicht auf den unseriösen Negativauskunfts-Trick zurückzugreifen. Oftmals legen es betroffene Personen hier geradezu darauf an, dass eine Negativauskunft erteilt wird, da sie im Fall der Beschwerde die Behörde gezielt auf datenschutzrechtliche Baustellen hinweisen können.
Links zum Artikel
Blogbeitrag (dataprotect.at)
Entscheidung der DSB
Tags
Ähnliche Inhalte
- (AUT) Einmal Döner mit 1.500€ Bußgeld bitte - scharf!
- Anonymer Seitensprung – ACHTUNG doch nicht immer Anonym!
- Ratgeber - Unterschiedliche Sensibilität personenbezogener Daten - Teil 1
- Unklar - Weitergabe von personenbezogenen Daten zur Gewährleistungsabwicklung
- (AUT) Dashcams zulässig, ja, nein, vielleicht? (unter Umständen?)
- DSGVO - Versicherung! Endlich! Darauf haben wir gewartet!