EuGH verschärft Auskunftsrecht nach DSGVO

Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Christian Lenz, Raphael Toman

Das Auskunftsrecht des Einzelnen nach Art 15 DSGVO ist regelmäßig einer der Reibungspunkt mit den eigenen Kund:innen – gerade bei der Frage, worüber man eigentlich beauskunften muss.

Die DSGVO lässt hier auf den ersten Blick nämlich durchaus Spielräume zu – sie sieht vor, dass unter anderem auch die (konkreten) Empfänger:innen oder (typenmäßig umschriebenen) Kategorien von Empfänger:innen offenzulegen sind. In der Praxis macht das einen wesentlichen Unterschied – so ist es einfacher, offenzulegen, dass etwa IT-Dienstleister Daten erhalten zu haben, als jeden einzelnen aufzuzählen. Der EuGH hat sich nun zu einer restriktiven Auslegung dazu entschieden.

Im vorliegenden Fall hat der EuGH im Zuge eines vom OGH eingereichten Vorabentscheidungsersuchens zu entscheiden. Konkret wandte sich der Kläger an die Österreichischen Post, um Auskunft über die Empfänger:innen dieser Daten zu erhalten. Die Österreichische Post teilte dem Kläger daraufhin mit, seine personenbezogenen Daten seien zu Marketingzwecken verarbeitet und an “Kund:innen” weitergegeben worden. Die konkreten Namen der Empfänger:innen teilte sie aber nicht mit.

Der EuGH hat sich dieser Vorgehensweise allerdings nicht angeschlossen. Verantwortliche müssen seiner Ansicht nach die Identität der Empfänger:innen beauskunften. Auf die bloßen Kategorien der Empfänger:innen darf er sich nur in Ausnahmefällen beschränken – nämlich dann, wenn es

faktisch nicht möglich ist, die Empfänger:innen zu identifizieren, oder
das Auskunftsbegehren offenkundig unbegründet oder exzessiv ist.

In der Praxis werden damit die Auskünfte regelmäßig umfangreicher als bisher ausfallen müssen. Gerne wird auch übersehen, dass etwa die Daten von (Sub-)Auftragsverarbeitern ebenfalls offenzulegen sind. Möchte sich ein Unternehmen hingegen auf eine der Ausnahmen stützen, wird es unumgänglich sein, sie im Detail zu dokumentieren.

Das Team

Christian Lenz

Array
(
    [0] => WP_Term Object
        (
            [term_id] => 1
            [name] => Associated Partner
            [slug] => associated-partner
            [term_group] => 0
            [term_taxonomy_id] => 1
            [taxonomy] => category
            [description] => 
            [parent] => 0
            [count] => 4
            [filter] => raw
        )

    [1] => WP_Term Object
        (
            [term_id] => 5
            [name] => Attorney at Law
            [slug] => attorney-at-law
            [term_group] => 0
            [term_taxonomy_id] => 5
            [taxonomy] => category
            [description] => 
            [parent] => 0
            [count] => 15
            [filter] => raw
        )

)

Associated Partner / Prozessführung, Bank-, Versicherungs- und Wertpapieraufsichtsrecht, Immobilienrecht

Christian vertritt zahlreiche Kreditinstitute und Versicherungsunternehmen sowie Glücksspielanbieter in Zivilverfahren zu zivilrechtlichen Haftungsfragen. Er berät seine Mandant:innen beim Erstellen von Vertrags- und Werbeunterlagen sowie zu wirksamen Präventionsmaßnahmen.

Universität Wien, Rechtswissenschaftliche Fakultät (Mag. iur. 2002)

Raphael Toman

Array
(
    [0] => WP_Term Object
        (
            [term_id] => 4
            [name] => Partner
            [slug] => partner
            [term_group] => 0
            [term_taxonomy_id] => 4
            [taxonomy] => category
            [description] => Partner
            [parent] => 0
            [count] => 8
            [filter] => raw
        )

)

Partner / Bank-, Versicherungs- und Wertpapieraufsichtsrecht, Compliance & Interne Untersuchungen, Kapitalmarktrecht, Öffentliches Wirtschaftsrecht & Regulatory, IP & Datenschutz, Legal Tech

Raphael betreut vorwiegend Finanzdienstleister in Verfahren vor Zivil- wie Verwaltungsgerichten sowie bei regulatorischen Fragestellungen, Geldwäscheprävention, Sanktionen sowie Kryptowerte. Daneben vertritt er Mandant:innen aus verschiedenen Branchen in (grenzüberschreitenden) streitigen Verfahren. Weiters unterstützt er Unternehmen in datenschutzrechtlichen Belangen, und ist selbst Datenschutzbeauftragter bei einem Biotechunternehmen sowie einem internationalen Sportverband.

Universität Wien, Rechtswissenschaftliche Fakultät (Mag. iur. 2011; Dr. iur. 2019)
New York University, Leistungsstipendium der Universität Wien (LL.M. 2017)
Zulassung als Rechtsanwalt auch in New York (2017)
Stagiaire bei der International Chamber of Commerce (2018)

Latest insights zu
Bank-, Versicherungs- und Wertpapieraufsichtsrecht

Rechtsmissbräuchlicher Rücktritt vom Maklervertrag?

Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Raphael Toman, Christian Lenz

Das im Fern- und Auswärtsgeschäfte-Gesetz ("FAGG") geregelte 14-tägige Rücktrittsrecht ist regelmäßig auch auf Maklerverträge anzuwenden. Der Oberste Gerichtshof ("OGH") musste dazu beurteilen, ob das Ausüben dieses Rücktrittsrecht vom Maklervertrag durch potenzielle Käufer einer Immobilie rechtsmissbräuchlich sein kann.

Vorläufige Einigung über EU-Geldwäsche-Package

Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Raphael Toman, Christian Lenz

Der Rat und das Parlament haben am 17.1.2024 eine vorläufige Einigung über die EU-Geldwäsche-Verordnung ("AMLR") und die sechste EU-Geldwäsche-Richtlinie ("AMLD6") erzielt. Zudem wurde am 12.2.2024 nach einem Kompromiss in den Trilogverhandlungen auch die endgültige Fassung der Verordnung zur Errichtung der europäischen Behörde ("AMLA") zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung ("AMLA-VO") veröffentlicht.

Verjährungsfrist bei missbräuchlichen Klauseln: Erst ab Kenntnis

Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Raphael Toman, Christian Lenz

Im Verbraucherrecht spielt die Kontrolle von AGB-Klauseln eine wichtige Rolle. So können in AGB verwendete Klauseln, die Verbrauchern gegenüber missbräuchlich oder intransparent sind, für nichtig erklärt werden. Das ergibt sich aus der Klausel-Richtline der Europäischen Union.