Skip to content Skip to footer

Behör­de ver­langt Auskunft

Lese­dau­er 5 Minu­ten

Im All­tag von Unter­neh­men oder ande­ren ver­ant­wort­li­chen Stel­len kommt es immer wie­der vor, dass eine Behör­de wie die Poli­zei oder die Staats­an­walt­schaft Aus­kunft über Kun­den, Mit­ar­bei­ter oder ande­re betrof­fe­ne Per­so­nen ver­lan­gen. Dabei wird oft die auto­ri­tä­re Stel­lung der anfra­gen­den Behör­den so stark wahr­ge­nom­men, dass die Emp­fän­ger der Anfra­gen schnell und ohne aus­rei­chen­de Prü­fung des Daten­schut­zes reagie­ren. Doch auch hier ist die Fra­ge zu stel­len, ob die­se per­so­nen­be­zo­ge­nen Daten über­haupt wei­ter­zu­ge­ben sind und gibt es eine wirk­sa­me Rechts­grund­la­ge für die Über­mitt­lung der Daten. Zudem ist der Umfang des Aus­kunfts­er­su­chens zu prüfen.

Aus­kunfts­er­su­chen

Ein behörd­li­ches Aus­kunfts­er­su­chen ist eine for­mel­le Anfra­ge von Behör­den an Unter­neh­men oder ande­re ver­ant­wort­li­che Stel­len (gem. Art. 4 Nr. 7 DSGVO). Das Ersu­chen zielt dar­auf ab, bestimm­te per­so­nen­be­zo­ge­ne Daten einer betrof­fe­nen (bzw. „beschul­dig­ten“) Per­son an Behör­den her­aus­zu­ge­ben, um Ermitt­lun­gen oder behörd­li­che Auf­ga­ben wie die Gefah­ren­ab­wehr zu unter­stüt­zen. Dies ist bei­spiels­wei­se der Fall, wenn die Staats­an­walt­schaft einen Kun­den eines Unter­neh­mens in einem Betrugs­fall ver­däch­tigt und zur Prü­fung die Her­aus­ga­be bestimm­ter Trans­ak­ti­ons­da­ten verlangt.

Prü­fen

Bevor einem sol­chen Aus­kunfts­er­su­chen ent­spro­chen wird, ist jedoch im ers­ten Schritt zu prü­fen, ob es sich mit hin­rei­chen­der Wahr­schein­lich­keit um eine ech­te Anfra­ge han­delt. Die DSGVO ver­langt die­se Veri­fi­zie­rung zwar nicht, jedoch liegt es im Inter­es­se des jewei­li­gen Ver­ant­wort­li­chen, mög­li­che Daten­schutz­ri­si­ken zu unter­bin­den. Des Wei­te­ren schützt eine gründ­li­che Über­prü­fung des Sach­ver­hal­tes davor, auf betrü­ge­ri­sche Aus­kunfts­er­su­chen her­ein­zu­fal­len. Daher soll­te ledig­lich der Sach­ver­halt intern doku­men­tiert sein und die pos­ta­li­sche Zusen­dung eines offi­zi­el­len Doku­ments der Behör­de ver­langt wer­den. Auf die­se Wei­se wird sicher­ge­stellt, dass die Anfra­ge berech­tigt und echt ist, bevor eine mög­li­che Daten­über­mitt­lung erfolgt. Das schrift­li­che Aus­kunfts­er­su­chen dient außer­dem zu Doku­men­ta­ti­ons­zwe­cken und der Nachweisbarkeit.

Her­aus­ga­be­an­spruch

Im zwei­ten Schritt ist zu prü­fen, ob die Behör­de tat­säch­lich einen Her­aus­ga­be­an­spruch hat. Hier­für muss dem Ver­ant­wort­li­chen neben der ein­schlä­gi­gen Rechts­grund­la­ge etwa aus der Straf­pro­zess­ord­nung, dem Min­dest­lohn­ge­setz oder dem Schwarz­ar­beits­be­kämp­fungs­ge­setz für die Her­aus­ga­be auch der Tat­vor­wurf bzw. eine schlüs­si­ge Begrün­dung mit­ge­teilt wer­den. Stützt die Behör­de ihr Aus­kunfts­er­su­chen hin­ge­gen auf eine angeb­li­che Ein­wil­li­gung des Betrof­fe­nen, soll­te sich der Ver­ant­wort­li­che die Ein­wil­li­gung durch Vor­la­ge eines Nach­wei­ses – bei­spiels­wei­se in Form einer Kopie – bele­gen las­sen. Ent­schei­dend ist, dass der Ver­ant­wort­li­che die Erfor­der­lich­keit zur Daten­ab­fra­ge anhand der vor­lie­gen­den Anga­ben glaub­haft nach­voll­zie­hen kann. Fehlt es aller­dings an einer gesetz­li­chen Grund­la­ge und/oder wird der Tat­vor­wurf in der Anfra­ge nicht schlüs­sig bzw. stim­mig dar­ge­legt, kann dies ein Indiz für eine unzu­läs­si­ge Anfra­ge sein. In sol­chen Fäl­len soll­te der Ver­ant­wort­li­che bei der anfra­gen­den Behör­de wei­te­re Infor­ma­tio­nen ein­ho­len, um die Recht­mä­ßig­keit der Anfra­ge sicherzustellen.

Iden­ti­fi­zier­bar­keit

Bei behörd­li­chen Aus­kunfts­er­su­chen wie auch bei klas­si­schen Aus­kunfts­be­geh­ren gem. Art. 15 DSGVO ist ent­schei­dend, dass die Anga­ben eine ein­deu­ti­ge Iden­ti­fi­zie­rung der betrof­fe­nen Per­son ermög­li­chen. Dies ist beson­ders rele­vant, wenn zum Bei­spiel auf­grund von Namens­dopp­lun­gen eine ein­deu­ti­ge Iden­ti­fi­zie­rung der betref­fen­den Per­son nicht mög­lich ist. In sol­chen Fäl­len muss die anfra­gen­de Behör­de zusätz­li­che Infor­ma­tio­nen zur Iden­ti­fi­zie­rung bereit­stel­len. Dadurch wird gewähr­leis­tet, dass der Ver­ant­wort­li­che nur die Daten der tat­säch­lich rele­van­ten Per­son weitergibt.

Rechts­grund­la­ge

Als Rechts­grund­la­ge für die Über­mitt­lung an die Behör­de kann der Ver­ant­wort­li­che nicht (allein) die im Aus­kunfts­er­su­chen genann­te Norm her­an­zie­hen. Die­se Auf­fas­sung beton­te auch die Ham­bur­ger Auf­sichts­be­hör­de in ihrem Tätig­keits­be­richt 2023. In die­sem äußer­te sich die Behör­de, dass Aus­kunfts­er­su­chen im Rah­men von Ermitt­lun­gen zwar auf § 161 Straf­pro­zess­ord­nung (StPO) gestützt wer­den kön­nen, die­se Vor­schrift gel­te aller­dings nur als Rechts­grund­la­ge für die Staats­an­walt­schaft und Poli­zei­be­diens­te­te als Ermitt­lungs­be­am­te der Staats­an­walt­schaft für die Anfor­de­rung und Erhe­bung von Daten. Ver­ant­wort­li­che aus dem pri­va­ten Bereich kön­nen sich also nicht dar­auf beru­fen. Vor die­sem Hin­ter­grund benö­ti­gen Ver­ant­wort­li­che bzw. pri­va­te Stel­len eine eige­ne Rechts­grund­la­ge für die Über­mitt­lung wie zum Bei­spiel aufgrund:

  • Gericht­li­cher Durch­su­chungs­be­schluss (Art. 6 Abs. 1 lit. c DSGVO)
  • Berech­tig­te Inter­es­se des Ver­ant­wort­li­chen wel­ches die schutz­wür­di­gen Inter­es­sen der betrof­fe­nen Per­son objek­tiv über­wiegt (Art. 6 Abs. 1 lit. f DSGVO)
  • Im Zusam­men­hang mit der­sel­ben Straf­tat oder der­sel­ben Bedro­hung der öffent­li­chen Sicher­heit ste­hen (Erw­Gr. 50 S. 9 DSGVO)

Ob die zuvor genann­te Begrün­dung für das jewei­li­ge Aus­kunfts­er­su­chen her­an­ge­zo­gen wer­den kann, ist im Ein­zel­fall zu prüfen.

Zweck­än­de­rung

Bei der Daten­ver­ar­bei­tung darf zudem nicht der Grund­satz der Zweck­bin­dung ver­nach­läs­sigt wer­den. Die­ser besagt gem. Art. 5 Abs. 1 lit. b DSGVO, das Daten, die für fest­ge­leg­te ein­deu­ti­ge und legi­ti­me Zwe­cke erho­ben wer­den, nicht in einer mit die­sen Zwe­cken nicht zu ver­ein­ba­ren­den Wei­se wei­ter­ver­ar­bei­tet wer­den dür­fen. Ver­ant­wort­li­che, die die ange­frag­ten Daten bei­spiels­wei­se im Rah­men eines Beschäf­ti­gungs­ver­hält­nis­ses (gem. Art. 6 Abs. 1 S. 1 lit. b bzw. § 26 BDSG) erho­ben haben, dür­fen die­se somit nicht ohne wei­te­res an die Staats­an­walt­schaft wei­ter­ge­ben, da dies eine Zweck­än­de­rung im Sin­ne von Art. 6 Abs. 4 DSGVO dar­stellt. Para­graph 24 Abs. 1 Nr. 1 BDSG eröff­net jedoch nicht öffent­li­chen Stel­len per­so­nen­be­zo­ge­ne Daten für einen ande­ren Zweck zu ver­ar­bei­te­ten, wenn dies zur Abwehr von Gefah­ren für die staat­li­che oder öffent­li­che Sicher­heit oder zur Ver­fol­gung von Straf­ta­ten erfor­der­lich ist. Folg­lich lässt sich für die­sen Zweck argu­men­tie­ren, dass eine Wei­ter­ver­ar­bei­tung grund­sätz­lich zuläs­sig ist.

Umfang der Daten

Um dem Grund­satz der Daten­mi­ni­mie­rung gem. Art. 5 Abs. 1 lit. c DSGVO zu ent­spre­chen, dür­fen per­so­nen­be­zo­ge­ne Daten nur in dem Umfang über­mit­telt und ver­ar­bei­tet wer­den, der zur Errei­chung des fest­ge­leg­ten Zwecks zwin­gend erfor­der­lich ist. Im Rah­men des Aus­kunfts­er­su­chens ist es daher wich­tig, eine Plau­si­bi­li­täts­prü­fung vor­zu­neh­men, um zu beur­tei­len, ob die ange­for­der­ten Daten in dem genann­ten Umfang tat­säch­lich not­wen­dig sind. Soll­te dar­über hin­aus wei­ter­hin Unsi­cher­heit bestehen, emp­fiehlt es sich auch hier wei­te­re Infor­ma­tio­nen bei der Behör­de einzuholen.

Fazit

Ver­ant­wort­li­che Stel­len, ins­be­son­de­re Unter­neh­men soll­ten einen stan­dar­di­sier­ten Pro­zess für die Bear­bei­tung behörd­li­cher sowie klas­si­scher Aus­kunfts­er­su­chen imple­men­tie­ren. Dies ist zum Bei­spiel mit der Imple­men­tie­rung eines ent­spre­chen­den For­mu­lars (Lauf­zet­tels) mög­lich und die Mitarbeiter:innen sind natür­lich im Rah­men von Schu­lun­gen zu sen­si­bi­li­sie­ren. Dies dient unter ande­rem dazu, dass rele­van­te Berei­che und Schlüs­sel­funk­tio­nen früh­zei­tig in den Pro­zess ein­ge­bun­den sind und die Anfra­ge rechts­si­cher und zeit­nah bear­bei­tet wird.

Also las­sen Sie sich gut beraten.

Kommentar

Nach oben