– 142 –
13.2.7 Anonymisierung von Gerichtsurteilen
bei einer Verwendung im Zivilprozess
lung der Mitarbeiter bringen, auf deren Notwendigkeit
ich bei Kontrollen immer wieder aufmerksam mache.
Bei einer Weitergabe von Gerichtsurteilen sind die Persönlichkeitsrechte der Prozessbeteiligten durch die
Schwärzung ihrer Namen zu wahren.
Ein anderes Problem stellte der pauschale Kundenwunsch
dar, eine umfassende Auskunft über sämtliche gespeicherten personenbezogenen Daten zu erhalten, ohne die
Art der Daten näher zu bezeichnen. Zur Vermeidung eines unnötigen und unverhältnismäßigen Arbeitsaufwands
bei der speichernden Stelle muss von dem Betroffenen jedoch verlangt werden können, seinen Auskunftswunsch,
wie im Gesetzeswortlaut gefordert, zu präzisieren. Auf
der anderen Seite darf sich das Telekommunikationsunternehmen – wie in einem Fall geschehen – nicht darauf
beschränken, nur allgemein die Art der gespeicherten Daten zu nennen. Um dem Betroffenen zu ermöglichen, die
Richtigkeit der gespeicherten Daten zu überprüfen, müssen diese Daten vielmehr konkret mitgeteilt werden.
Durch die Eingabe einer Petentin wurde ich darauf aufmerksam gemacht, dass ein Telekommunikationsunternehmen im Rahmen eines Zivilprozesses Gerichtsurteile
aus anderen Verfahren verwendet hat, in denen die Namen der Prozessbeteiligten nicht unkenntlich gemacht
waren. Die Petentin hatte die Befürchtung, dass auch mit
einem in eigener Sache ergangenen Urteil so verfahren
und ihre personenbezogenen Daten im Urteilstenor ohne
Anonymisierung an Dritte weitergegeben werden könnten.
Die Weitergabe von Gerichtsurteilen mit den Namen der
Prozessbeteiligten kann gemäß § 28 BDSG nicht akzeptiert werden. Zwar ist die Verwendung bereits ergangener
rechtskräftiger Gerichtsurteile zu Prozessführungszwecken durchaus üblich, hierfür sind jedoch die Namen der
Beteiligten im Urteilstenor nicht erforderlich. Im Hinblick auf den datenschutzrechtlichen Grundsatz, personenbezogene Daten soweit wie möglich zu anonymisieren, sind vor einer Weitergabe von Urteilskopien darin
enthaltene personenbezogene Daten unkenntlich zu machen.
Da es sich über den Einzelfall hinaus um ein generelles
Problem handelt, habe ich das Telekommunikationsunternehmen darauf hingewiesen, dass die mit der Führung
von Rechtsstreitigkeiten befassten Stellen die Notwendigkeit der Anonymisierung von Urteilskopien vor Weitergabe an Dritte zu beachten haben. Dessen Konzerndatenschutzbeauftragter hat mir daraufhin in einem Schreiben
mitgeteilt, dass er meine Auffassung teilt, und versichert,
künftig entsprechend zu verfahren.
13.2.8 Umfang des Auskunftsanspruches
nach § 34 BDSG
Betroffene haben gegenüber Telekommunikationsunternehmen einen umfassenden Auskunftsanspruch. Dies gilt
nicht in bestimmten Ausnahmefällen.
Ein wesentliches Instrument zur Wahrnehmung des
Rechts auf informationelle Selbstbestimmung ist für den
Einzelnen der in § 19 bzw. § 34 BDSG geregelte Anspruch auf Auskunft über die zu seiner Person gespeicherten Daten. Es verwundert daher nicht, dass in einigen
Eingaben Beschwerde darüber geführt wurde, Telekommunikationsunternehmen hätten die erbetene Auskunft
nach § 34 BDSG gar nicht oder nur unvollständig erteilt.
Wurde eine Auskunft gar nicht erteilt, lag die Ursache
häufig darin, dass die Mitarbeiter in der Kundenberatung
oder im Beschwerdemanagement nicht erkannt hatten,
dass es sich um ein formelles Auskunftsersuchen im
Sinne von § 34 BDSG handelte. Die zumeist innerbetrieblich vorgesehene Vorlage an den Datenschutzbeauftragten oder die Rechtsabteilung unterblieb deshalb. Hier
kann Besserung nur eine intensivere Datenschutzschu-
BfD
20. Tätigkeitsbericht
2003–2004
In einem Fall hatte ich auf Grund einer Eingabe zu
prüfen, ob die Weigerung eines Telekommunikationsunternehmens, sämtliche über den Beschwerdeführer gespeicherten Daten mitzuteilen, berechtigt war. Das Unternehmen berief sich darauf, dass es sich um Daten
handele, die für eigene Zwecke des Geschäftsprozesses
erhoben, gespeichert und verarbeitet werden. Nach § 34
Abs. 4 BDSG besteht in der Tat keine Auskunftspflicht,
wenn der Betroffene nach § 33 Abs. 2 Satz 1 Nr. 2, 3 und
5 bis 7 BDSG nicht zu benachrichtigen ist. Darunter fallen insbesondere Daten, die ausschließlich der Datensicherung oder Datenschutzkontrolle dienen und bei denen eine Auskunft einen unverhältnismäßigen Aufwand
erfordern würde. Ferner Daten, die ihrem Wesen nach
wegen des überwiegenden Interesses eines Dritten geheim gehalten werden müssen. Schließlich auch Daten,
die für eigene Zwecke gespeichert sind und bei denen
eine Auskunft die Geschäftszwecke erheblich gefährden
würde, es sei denn, dass das Interesse an der Mitteilung
die Gefährdung überwiegt.
Wie der von mir überprüfte Fall zeigte, ist eine rechtliche
Bewertung, welche gespeicherten Daten im konkreten
Einzelfall nicht mitgeteilt werden müssen, schwierig. Die
Frage kann nur unter Berücksichtigung aller Umstände
des Einzelfalles und nach sorgfältiger Abwägung der widerstreitenden Interessen beantwortet werden. Keine
Auskunftsverpflichtung besteht, wenn durch die Auskunft Betriebsgeheimnisse offenbart werden müssen und
das Interesse des Betroffenen an der Auskunft nicht höher
als das Geheimhaltungsinteresse des Unternehmens zu
beurteilen ist. Gleiches gilt m. E., wenn die in Rede stehenden Daten wegen des überwiegenden rechtlichen Interesses eines Dritten (z. B. eines Mitarbeiters) geheim gehalten werden müssen. Das gilt beispielsweise
hinsichtlich eines Teils der protokollierten und gespeicherten Telefonnotizen des Callcenters. Andererseits sind
dort aber auch Notizen über etwaige Kundenanliegen enthalten, die u. U. Einfluss auf das bestehende Vertragsverhältnis haben. Diesbezüglich muss der Kunde die Möglichkeit haben, die richtige Wiedergabe seines Anliegens
zu überprüfen, um evtl. seinen Anspruch auf Berichtigung, Löschung oder Sperrung geltend zu machen. Es bedarf in jedem Fall einer sorgfältigen Güterabwägung, ob