Dr. Robert Kazemi
 

Rz. 11

Empfänger ist gemäß der weit auszulegenden Definition in Art. 4 Nr. 9 DSGVO[32] jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrages nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten möglicherweise personenbezogene Daten erhalten, gelten – wie auch unter Geltung der Datenschutzrichtlinie – weiterhin nicht als Empfänger. Unter den Begriff des Empfängers fallen dementsprechend z.B. der Auftragsverarbeiter oder auch Einheiten innerhalb der verantwortlichen Stelle, wie bspw. die Mitarbeitervertretungen, Betriebsärzte oder auch der Datenschutzbeauftragte. Bedeutung hat die rechtliche Stellung als Empfänger vorrangig mit Blick auf die Informationspflichten des Verantwortlichen und die hiermit korrespondierenden Auskunftsrechte des Betroffenen, denn auch der Betroffene ist – unter Berücksichtigung der weiten Legaldefinition in Art. 4 Nr. 9 DSGVO – Empfänger, wenn er ihn selbst betreffende Daten erhält.[33] Gemäß Erwägungsgrund 31 DSGVO sollen Behörden, gegenüber den personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung für die Ausübung ihres offiziellen Auftrages offengelegt werden, wie z.B. Steuer- und Zollbehörden, Finanzermittlungsstellen, unabhängige Verwaltungsbehörden oder Finanzmarktbehörden, die für die Regulierung und Aufsicht von Wertpapiermärkten zuständig sind, nicht als Empfänger gelten, wenn sie personenbezogene Daten erhalten, die für die Durchführung eines den vorgenannten Stellen – gemäß dem Unionsrecht oder dem Recht der Mitgliedsstaaten – übertragenen Untersuchungsauftrages im Interesse der Allgemeinheit erforderlich sind. Anträge auf Offenlegung, die von Behörden ausgehen, sollen, weil es sich bei diesen nicht um "Empfänger" handelt, zur Dokumentation schriftlich erfolgen, mit Gründen versehen sein und gelegentlichen Charakter haben; sie sollen zudem nicht vollständige Dateisysteme betreffen oder zur Verknüpfung von Dateisystemen führen.

[32] Vormals Art. 2g der Datenschutzrichtlinie.
[33] Zum deutschen Recht auch Kazemi/Leopold, Das Datenschutzrecht in der anwaltlichen Beratung, § 2 Rn 9.

Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge