EUGH zu Art. 15 GDPR Auskunftsrecht der betroffenen Person

Immer mehr unserer Kunden fragen uns nach dem richtigen Weg, um das Auskunftsersuchen einer betroffenen Person nach Art. 15 DSGVO gestellte Auskunftsersuchen (DSAR) zu beantworten. Vor kurzem hat der Gerichtshof der Europäischen Union (EuGH) etwas Licht in diese Angelegenheit gebracht. Konkret beantragte ein Patient einer Zahnarztpraxis in Deutschland, der einen Kunstfehler vermutete, eine Kopie seiner medizinischen Unterlagen. Die Zahnarztpraxis weigerte sich zunächst, seinem Antrag nachzukommen, und berief sich dabei auf ein deutsches Gesetz, wonach der Patient die Kosten für die Beschaffung solcher Kopien zu tragen hat.

Der Fall landete schnell vor dem EuGH, der entschied, dass, obwohl der Patient nach Beweisen "fischte", um seinen Rechtsfall zu begründen, die Gründe für eine DSAR irrelevant sind und die für die Datenverarbeitung Verantwortlichen (in diesem Fall die Zahnarztpraxis) verpflichtet sind, der betroffenen Person eine "genaue und eindeutige Kopie ihrer Daten" zu übermitteln: Zur Frage der nationalen Rechtsvorschriften, die eine Kostenübernahme durch den Patienten vorsehen, entschied der Gerichtshof, dass dies einschränkend ist und nach der Einführung der Datenschutz-Grundverordnung wahrscheinlich nicht mehr zulässig sein wird und dass die erste Kopie der medizinischen Unterlagen ohne zusätzliche Kosten zur Verfügung gestellt werden muss.

Es bleibt abzuwarten, ob der deutsche Gesetzgeber die Entscheidung berücksichtigen wird und zu welchen Reformen diese Entscheidung führen kann. Für weitere Informationen lesen Sie bitte hier:

EuGH entscheidet, dass Einzelpersonen das Recht auf eine kostenlose Kopie ihrer personenbezogenen Daten haben (iapp.org)