Ber­lin: Jah­res­be­richt 2019; Hin­wei­se u.a. zum Aus­kunfts­recht

Der Ber­li­ner Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit hat sei­nem Jah­res­be­richt für das Jahr 2019 ver­öf­fent­licht. Es fin­den sich dar­in u.a. fol­gen­de Hin­wei­se und Erläu­te­run­gen:

  • eine Erläu­te­rung des Buss­geld­kon­zepts der DSK;
  • Hin­wei­se zum Aus­kunfts­recht:
    • Eine ehe­ma­li­ge Arbeit­neh­me­rin hat­te in einem beur­teil­ten Fall kei­nen Anspruch auf die Her­aus­ga­be aller E‑Mails mit dem Namen der Arbeit­neh­me­rin, zum einen weil die­se E‑Mails die Namen ande­rer Per­so­nen ent­hiel­ten und zum ande­ren, weil an der Her­aus­ga­be rein dienst­li­cher Kor­re­spon­denz kein berech­tig­tes Inter­es­se bestand (pri­va­te E‑Mails waren dage­gen her­aus­zu­ge­ben) (vgl. dazu auch LG Köln, LG Hei­del­berg und TB Hes­sen);
    • Der Ver­ant­wort­li­che muss Aus­kunfts­be­geh­ren in jeder Form ent­ge­gen­neh­men, auch wenn sie nicht an die intern zustän­di­ge Stel­le gerich­tet wer­den. Sogar Aus­kunfts­be­geh­ren, die per E‑Mail ein­ge­hen und im Spam­ord­ner lan­den, gel­ten als zuge­gan­gen und müs­sen bear­bei­tet wer­den;
  • Das Kopp­lungs­ver­bot bei Ein­wil­li­gun­gen gilt zwar nicht abso­lut. Eine Ein­wil­li­gung in eine tele­fo­ni­sche Kon­takt­auf­nah­me zu Wer­be­zwecken kann aber nicht zur Bedin­gung eines Ver­trags­schlus­ses über die Lie­fe­rung von Lebens­mit­teln gemacht wer­den;
  • wird online ein Regi­strie­rungs­pro­zess abge­bro­chen, dür­fen die bis zum Abbruch erho­be­nen Per­so­nen­da­ten nicht ein­fach gespei­chert blei­ben (ana­log zum “Aban­do­ned Cart”). Emp­foh­len sind daher auf jeder Stu­fe des Regi­strie­rungs­pro­zes­ses zwei But­tons, einer für den Abbruch mit Löschung der bis dahin erho­be­nen Daten und einer mit Spei­che­rung. Mög­lich wäre auch, die ein­ge­ge­be­nen Daten ser­ver­sei­tig erst mit Abschluss der Regi­strie­rung zu spei­chern;
  • die Spei­che­rung von Daten in inak­ti­ven Kun­den­kon­ten ist nicht unbe­grenzt zuläs­sig. Die zuläs­si­ge Spei­cher­dau­er kann nur ein­zel­fall­wei­se unter Berück­sich­ti­gung u.a. der Sen­si­ti­vi­tät der Daten und des Zwecks des Kon­tos fest­ge­legt wer­den. Unzu­läs­sig ist jeden­falls die Spei­che­rung sen­si­bler Daten wie z.B. Fotos, Anga­ben zur sexu­el­len Ori­en­tie­rung und Vor­lie­gen (hier im Kon­to einer Dating­platt­form) wäh­rend sechs Jah­ren nach der letz­ten Akti­vi­tät.