DSGVO: Pflicht zur Angabe des Namens des Datenschutzbeauftragten?

Der (BGH) hat am 14. Mai 2024 im Fall VI ZR 370/22 eine wichtige Entscheidung zur Auslegung der -Grundverordnung () getroffen. Im Zentrum der Entscheidung stand die Frage, ob Unternehmen verpflichtet sind, den Namen des Datenschutzbeauftragten (DSB) namentlich zu benennen. Diese Entscheidung gibt Klarheit darüber, welche Informationen Betroffene im Rahmen ihrer Auskunftsrechte nach der DSGVO verlangen können und welche Anforderungen an die Angabe der Kontaktdaten des Datenschutzbeauftragten bestehen.

Sachverhalt

Die Klägerin, die von 1986 bis 2000 in einer Geschäftsbeziehung mit der beklagten Bank stand, forderte von der Bank eine umfassende Auskunft über alle bei der Bank gespeicherten personenbezogenen Daten gemäß Art. 15 DSGVO. Im Rahmen dieser Anfrage verlangte sie unter anderem die namentliche Nennung des Datenschutzbeauftragten der Bank.

Die Bank erteilte teilweise Auskunft, weigerte sich jedoch, den Namen des Datenschutzbeauftragten anzugeben, und gab stattdessen nur die Kontaktdaten an. Dies führte zur der Klägerin, die schließlich bis zum BGH ging.

Rechtliche Analyse

Verpflichtung zur Angabe des Namens des Datenschutzbeauftragten

Gemäß Art. 13 Abs. 1 Buchst. b DSGVO müssen Verantwortliche den betroffenen Personen die Kontaktdaten des Datenschutzbeauftragten mitteilen. Die zentrale Frage war, ob dies auch die namentliche Nennung des Datenschutzbeauftragten umfasst.

Der BGH entschied, dass die Angabe des Namens des Datenschutzbeauftragten nicht zwingend erforderlich ist. Entscheidend sei, dass die betroffene Person die Informationen erhält, die für die Erreichbarkeit der zuständigen Stelle erforderlich sind. Solange die Erreichbarkeit des Datenschutzbeauftragten ohne Nennung des Namens gewährleistet ist, genügt die Angabe der Kontaktdaten. Der BGH betonte, dass die Systematik der DSGVO in verschiedenen Zusammenhängen die Mitteilung eines Namens ausdrücklich verlange und insoweit bewusst differenziere.

Abgrenzung zu anderen Vorschriften der DSGVO

Die Entscheidung des BGH steht im Einklang mit der Systematik der DSGVO. Art. 13 Abs. 1 Buchst. a DSGVO verlangt die Angabe des Namens und der Kontaktdaten des Verantwortlichen, während Art. 13 Abs. 1 Buchst. b DSGVO nur die Kontaktdaten des Datenschutzbeauftragten fordert. Dies zeigt, dass der Gesetzgeber bewusst zwischen der Notwendigkeit der namentlichen Nennung und der bloßen Angabe von Kontaktdaten differenziert hat.

Zweck der Vorschrift

Der BGH stellte klar, dass es nicht auf die Person des Datenschutzbeauftragten ankommt, sondern auf dessen Funktion. Für die betroffene Person ist es ausreichend, die Kontaktdaten zu haben, um den Datenschutzbeauftragten erreichen zu können. Eine namentliche Nennung könnte sogar nachteilig sein, da personelle Veränderungen die Erreichbarkeit erschweren könnten.

Bedeutung für die Praxis

Diese Entscheidung hat weitreichende Implikationen für Unternehmen und deren Umgang mit den Auskunftsrechten der betroffenen Personen unter der DSGVO. Unternehmen müssen sicherstellen, dass die Kontaktdaten des Datenschutzbeauftragten leicht zugänglich sind und eine effektive Erreichbarkeit gewährleistet ist, ohne dass der Name des Datenschutzbeauftragten zwingend genannt werden muss.


Fazit

Der BGH hat mit dieser Entscheidung Klarheit darüber geschaffen, dass die DSGVO nicht die namentliche Nennung des Datenschutzbeauftragten verlangt, sondern lediglich die Angabe der Kontaktdaten, sofern dadurch die Erreichbarkeit sichergestellt ist. Dies erleichtert Unternehmen die Erfüllung ihrer Pflichten und stellt sicher, dass betroffene Personen ihre Rechte effektiv wahrnehmen können. Die Entscheidung betont die Bedeutung der Funktion des Datenschutzbeauftragten über dessen individuelle Identität hinaus und sorgt für Rechtssicherheit im Umgang mit den Auskunftsrechten nach der DSGVO.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.