Die Identität beschwerdeführender Personen wird nicht preisgegeben! Ein wichtiger Hinweis für alle, die sich bei einer Datenschutz-Aufsichtsbehörde beschweren möchten
Das Recht, sich bei einer tatsächlichen oder oder auch nur vermuteten Verletzung des Rechts auf informationelle Selbstbestimmung mit einer Beschwerde an die zuständige Datenschutz-Aufsichtsbehörde wenden zu können, dient dem effektiven Schutz der Bürger*innen. Niemand soll aufgrund einer ensprechenden Beschwerde gegen seinen Willen die Preisgabe seiner Identität und mögliche Nachteile befürchten müssen.
Darauf weist die Landesdatenschutzbeauftragte in NRW ( LDI NRW) in ihrem 26. Bericht zum Datenschutz für das Jahr 2020 hin.
Was war vorgefallen?
In einer nordrhein-westfälischen Stadt waren zu Marketingzwecken von einem Gebäude zwei Webcams auf Teile der Fußgängerzone gerichtet. Der dafür Verantwortliche stellte das Geschehen auf einer von ihm betriebenen Internetseite dar. Nachdem bei der LDI NRW eine Beschwerde über die Webcam eingegangen war, verlangte der Verantwortliche Akteneinsicht in die bei der LDI NRW geführte Verwaltungsakte. Insbesondere ging es ihm darum zu erfahren, wer die LDI NRW auf die Videoüberwachungsanlage aufmerksam gemacht hatte. Der Petent hatte in seiner Beschwerde zum Ausdruck gebracht, mit der Mitteilung seiner Identität an Dritte nicht einverstanden zu sein. Der Verantwortliche erhielt zwar Akteneinsicht, allerdings wurden personenbezogene Daten des Petenten geschwärzt. Die LDI NRW begründete dies damit, dass nach Abwägung der gegenseitigen Interessen aufgrund der DSGVO, des Datenschutzgesetzes NRW (DSG NRW) und des Verwaltungsverfahrensgesetzes NRW (VwVfG NRW) ein Auskunfts- und Einsichtsrecht insoweit nicht besteht.
Gegen die durch Schwärzung der Daten des Petenten nur teilweise gewährte Akteneinsicht klagte der Verantwortliche vor dem Verwaltungsgericht. In seiner Klagebegründung führte er zudem mögliche zivilrechtliche Schadensersatzansprüche wegen falscher Verdächtigung, Vortäuschen einer Straftat, Kreditgefährdung und sittenwidriger vorsätzliche Schädigung ins Feld. Darüber hinaus behauptete der Verantwortliche, der Petent sei kein Betroffener nach Art. 77 DSGVO.
Den Argumenten des Verantwortlichen trat die LDI NRW sowohl im Verwaltungs- als auch im Klageverfahren entgegen.
Das Verwaltungsgericht hat sich mit den Argumenten des Verantwortlichen und der LDI NRW in seinem Urteil umfassend auseinandergesetzt und gab der LDI NRW recht, indem es einen Anspruch des Verantwortlichen auf Akteneinsicht mit dem Ziel, die Identität des Petenten zu erfahren, unter allen denkbaren rechtlichen Aspekten verneinte. Das Gericht begründete seine Auffassung im Wesentlichen sowohl mit der objektiven Geheimhaltungsbedürftigkeit der personenbezogenen Daten des Petenten als auch mit seinem überwiegenden berechtigten Geheimhaltungsinteresse. Dabei stellte es insbesondere auf mögliche Nachteile für den Petenten ab für den Fall, dass der Verantwortliche bei Preisgabe von dessen Identität gegen diesen vorgeht.
Die Landesdatenschutzbeauftragte in NRW stellt in ihrem Bericht abschließend fest: „Auch im Falle einer Akteneinsicht durch den Verantwortlichen für die Datenverarbeitung besteht in der Regel kein Recht, die Identität der Beschwerdeführer*innen zu erfahren. Dies wurde durch das Verwaltungsgericht bestätigt.“
Dies gilt auch für Beschwerdeführer*innen, die sich an den Bundesdatenschutzbeauftragten bzw. die Landesdatenschatzbeauftragten der anderen Bundesländer wenden.