Den Betroffenen stehen nach der DSGVO zahlreiche Rechte zu. Die Ausübung dieser Rechte soll den Betroffenen unter anderem ermöglichen, die Rechtskonformität der Verarbeitung zu überprüfen (Recht auf Auskunft, Art 15 DSGVO) bzw herbeizuführen (Berichtigung, Einschränkung Löschung, Art 16 bis 18 DSGVO).
Doch was ist, wenn es der betroffenen Person gar nicht um den Datenschutz an sich geht, sondern vielmehr darum aus datenschutzrechtlichen Fehlern des Verantwortlichen Kapital zu schlagen?
In der Beratungspraxis begegnen einem immer häufiger Fälle, in denen Datenschutz als Mittel gegen den Verantwortlichen eingesetzt wird, um Zahlungen durchzusetzen. Die Vorgehensweise ist hierbei die folgende: Eine betroffene Person beantragt zumeist Auskunft nach Art 15 DSGVO und erhält diese. An der Auskunft lassen sich oft datenschutzrechtliche Fehler des Verantwortlichen ablesen (Beispiele: fehlende Verarbeitungszwecke, Beauskunftung veralteter oder bereits als gelöscht angegebener Daten, fehlende Auskunft über Empfänger). Die betroffene Person tritt nun an den Verantwortlichen heran und weist auf diese Fehler hin. Gleichzeitig lässt sie durchblicken, dass gegen Zahlung einer bestimmten Summe von einer Beschwerde bei der Datenschutzbehörde abgesehen werden könne.
Beurteilung der Datenschutzbehörde
Die Datenschutzbehörde hat entschieden, dass in so einem Fall eine Beschwerde rechtsmissbräuchlich ist (DSB-D124.1473/22) und die Behandlung der Beschwerde wegen offensichtlicher Unbegründetheit abgelehnt. Im vorliegenden Fall teilte die betroffene Person dem Verantwortlichen nach Erteilung der Auskunft folgendes mit:
„Bezugnehmend auf ihre Schreiben an mich muss ich ihnen leider mitteilen, dass sie meine Daten widerrechtlich verarbeiten, Ihre Pflichten aus Art 15 DSGVO unvollständig und fehlerhaft erfüllt haben und mich daher ihr nachlässiger Umgang mit dem Thema Datenschutz nicht nur massiv nervt, sondern mir auch erhebliches Unwohlsein bereitet. Ich erkläre mich aber gerne bereit den mir von ihnen zugefügten Schaden durch eine einmalige Zahlung von EUR 2.900,00 unter Angabe des Verwendungszwecks „****“ binnen einer Woche auf mein Konto IBAN AT**** zur Gänze ersetzen zu lassen. Im Gegenzug verpflichte ich mich dazu keine Beschwerde bei der Datenschutzbehörde bzw. keine Schadenersatzklage beim zuständigen Gericht gegen Sie einzubringen.“
Die Behörde stützte die Ablehnung auf Art 57 Abs 4 DSGVO nach der offensichtlich unbegründete Beschwerden abgelehnt werden dürfen. Wer also den Verantwortlichen in dieser Form unter Druck setzt, kann sich keine Unterstützung durch die Datenschutzbehörde erhoffen.
In unserem Blog haben wir hierzu noch ein paar Praxistipps zusammengefasst.