Aufsichtsbehörde muss Maßnahmen ergreifen
Das Verwaltungsgericht (VG) Ansbach hat in seinem Urteil vom 12. Juni 2024 (Az. AN 14 K 20.941) entschieden, dass das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) verpflichtet ist, gegen einen Seminarveranstalter eine Abhilfemaßnahme nach Art. 58 Abs. 2 DSGVO zu ergreifen. Dieses Urteil betont die aktive Rolle, die Datenschutzbehörden bei der Durchsetzung der DSGVO spielen müssen.
Hintergrund des Falls
Die Klägerin hatte vom Seminarveranstalter eine Auskunft über alle gespeicherten personenbezogenen Daten verlangt, erhielt jedoch keine zufriedenstellende Antwort. Daraufhin legte sie beim BayLDA eine Beschwerde wegen Datenschutzverletzung ein. Das BayLDA forderte den Seminarveranstalter auf, die verlangte Auskunft zu erteilen, sah jedoch von weiteren Maßnahmen ab und betrachtete den Fall als erledigt.
Da die Klägerin der Ansicht war, dass ihre Rechte nicht ausreichend geschützt wurden, erhob sie Klage gegen das BayLDA. Sie argumentierte, dass die Behörde ihren Verpflichtungen nicht nachgekommen sei, den Datenschutzverstoß angemessen zu ahnden.
Entscheidung des Gerichts
Das Verwaltungsgericht Ansbach befand die Klage als zulässig und begründet. Es stellte fest, dass das BayLDA als Datenschutzbehörde verpflichtet ist, bei Verstößen gegen die DSGVO angemessen zu reagieren. Das Gericht sah es als fehlerhaft an, dass das BayLDA keine verbindliche Maßnahme gegen den Seminarveranstalter ergriffen hatte. Angesichts der Umstände, insbesondere der Renitenz des Seminarveranstalters und der unzureichenden Auskunftserteilung, entschied das Gericht, dass das Ermessen der Behörde auf Null reduziert gewesen sei. Dies bedeutet, dass das BayLDA zwingend eine Abhilfemaßnahme nach Art. 58 Abs. 2 DSGVO hätte ergreifen müssen, um den Verstoß zu ahnden und die Rechte der Klägerin zu schützen.
Das Gericht stellte jedoch klar, dass das Auswahlermessen hinsichtlich einer konkreten Abhilfemaßnahme nicht auf Null reduziert war. Das BayLDA hat weiterhin die Möglichkeit, zwischen den verschiedenen Maßnahmen des Art. 58 Abs. 2 DSGVO zu wählen, muss jedoch sicherstellen, dass eine wirkungsvolle Maßnahme ergriffen wird.
Bedeutung des Urteils
Dieses Urteil unterstreicht die Verpflichtung der Datenschutzbehörden, aktiv und angemessen gegen Verstöße gegen die DSGVO vorzugehen. Es betont, dass die Behörden nicht nur passiv agieren dürfen, sondern bei konkreten Hinweisen auf Datenschutzverstöße gezielt Maßnahmen ergreifen müssen. Für Unternehmen und Organisationen bedeutet dies, dass sie mit verstärkten Kontrollen und strikteren Durchsetzungen der Datenschutzregelungen rechnen müssen. Das Urteil stärkt die Rechte der betroffenen Personen und erhöht den Druck auf Verantwortliche, die Vorgaben der DSGVO strikt einzuhalten.
Fragen Sie sich, ob Ihr Unternehmen bei Datenschutz und Datensicherheit gut aufgestellt ist?
Unverbindlich mit Datenschutzbeauftragten sprechen
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks