In Deutsch­land wur­de die wohl erste Ent­schei­dung einer Auf­sichts­be­hör­de zur DSGVO im ver­mut­lich ersten Urteil zur DSGVO kas­siert. Inter­es­sant ist dies – jeden­falls für Unter­neh­men in der Schweiz – weni­ger auf­grund der recht­li­chen Erwä­gun­gen als viel­mehr auf­grund des Akti­vis­mus einer Daten­schutz­auf­sichts­be­hör­de, der nicht zu den ernst­haf­ten Bemü­hun­gen vie­ler Unter­neh­men passt, die daten­schutz­recht­li­chen Neue­run­gen ange­mes­sen umzu­set­zen.

Der Lan­des­da­ten­schutz­be­auf­trag­te Ba­den-Würt­tem­berg hat­te ei­ne Ver­fü­gung ge­gen ei­ne Wirtschaftsaus­kunf­tei er­las­sen, weil Ver­stösse des Un­ter­neh­mens ge­gen die DS­GVO be­reits jetzt ab­seh­bar sei­en. Es gel­te Miss­stän­de zu ver­hin­dern, die nach dem Inkraft­tre­ten der DSGVO am 25.Mai 2018 zu erwar­ten sei­en. Die Annah­me eines Daten­schutz­ver­sto­sses sei bereits gerecht­fer­tigt, wenn beson­de­re Umstän­de vor­lä­gen, die zukünf­ti­ge Ver­stö­sse erwar­ten lie­ssen.

Das Ver­wal­tungs­ge­richt (VG) Karls­ru­he hiess die Kla­ge der Aus­kunf­tei gegen die­se Ver­fü­gung gut (der Ent­scheid vom 6. Juli 2017 ist hier abruf­bar), weil eine Grund­la­ge für eine sol­che Ver­fü­gung fehl­te. Art. 58 Abs. 2 DSGVO (Abhil­fe­be­fug­nis­se der Auf­sichts­be­hör­den) kam dafür nicht in Betracht, weil die­se Bestim­mung erst ab dem 25. Mai 2018 Gel­tung bean­sprucht. Auch eine mög­li­che Grund­la­ge im gel­ten­den deut­schen Bun­des­da­ten­schutz­ge­setz (BDSG) war nicht anwend­bar, weil die unzu­läs­si­ge Daten­ver­ar­bei­tung nicht wie erfor­der­lich schon deut­lich vor­ge­zeich­net war.

Kon­kret betraf das Ver­fah­ren die Löschung boni­täts­re­le­van­ter Infor­ma­tio­nen; ein The­ma, das auch in der Schweiz rele­vant ist, wobei hier die Aus­füh­run­gen des EDÖB in der Tele­da­ta-Abklä­rung wei­ter­hin Gel­tung behal­ten dürf­ten. In Deutsch­land wird dazu gegen­wär­tig ein Code of Con­duct dis­ku­tiert; wei­te­re Anga­ben dazu fin­den sich im genann­ten Urteil und im Pro­to­koll des Düs­sel­dor­fer Krei­ses vom 7. März 2017.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.