Generalanwalt Pitruzzella hat am Donnerstag vor dem EuGH seine rechtliche Einschätzung abgegeben. Der EuGH muss dieser nicht folgen, orientiert sich aber in den meisten Fällen daran.
Der Europäischen Gerichtshof (EuGH) beschäftigt sich momentan mit der Frage, ob und inwieweit die Österreichische Post AG Auskunft darüber geben muss, wer die konkreten Empfänger oder Empfängerinnen von Daten sind, welche sie zu Marketingzwecken an Dritte weitergegeben hat.
Ein von der Datenweitergabe Betroffener verlangte dazu zunächst vor österreichischen Gerichten Auskunft darüber, ob die Post personenbezogene Daten über ihn an Dritte weitergegeben habe und falls ja, wer die konkreten Empfängerinnen und Empfänger gewesen sind. Die Post bestätigte zwar, dass seine Daten zu Marketingzwecken an Geschäftskunden weitergegeben wurden, darunter etwa werbetreibende Händler, IT-Unternehmen, NGOs oder Parteien. Konkrete Empfängerinnen und Empfänger nannte sie jedoch nicht.
Auskunftsrecht nur in Ausnahmen beschränkbar
Der Oberste Gerichtshof (OGH) ersuchte daraufhin den EuGH um die Auslegung der Datenschutz-Grundverordnung 2016/679 und Klärung der Frage, ob die Österreichische Post AG über die konkreten Empfänger oder Empfängerinnen Auskunft geben muss. Der Generalanwalt Giovanni Pitruzzella legte am Donnerstag seine Schlussanträge vor, in denen er die rechtlichen Fragen des Streits analysierte und zu dem Ergebnis kam, dass die Auskunft über die konkreten Empfängerinnen und Empfänger notwendigerweise erteilt werden muss.
Das Auskunftsrecht könne nur dann auf die Angabe von Kategorien von Empfängerinnen und Empfängern beschränkt werden, wenn es aus tatsächlichen Gründen unmöglich sei, die konkreten Empfängerinnen und Empfänger der Daten zu bestimmen, oder wenn der Verantwortliche nachweist, dass die Anträge der betroffenen Person offensichtlich unbegründet oder exzessiv seien. Der EuGH folgt in der Regel den Vorschlägen des Generalanwalts.
Datenskandal Österreichische Post
Der Datenskandal bei der Post schlug Anfang 2019 hohe Wellen: Das Unternehmen hatte Informationen seiner Kundinnen und Kunden weiterverkauft und ihre Parteipräferenzen eingeschätzt. Die Post musste aufgrund einer Verfügung der Datenschutzbehörde Strafe in der Höhe von 9,5 Millionen Euro bezahlen. Seither liefen mehrere zivilrechtliche Verfahren. (kir, 9.6.2022)