rating service  security service privacy service
 
2008/07/01 Der Identitätsnachweis im Rahmen des datenschutzrechtlichen Auskunftsbegehrens
Identitätsnachweis soll unerwünschte Weitergabe von Daten an Dritte verhindern - für Löschungs- und Widerspruchsbegehren ist kein Identitätsnachweis erforderlich - Obskure Rechtsauffassungen zum "Identitätsnachweis" sind Thema zivilrechtlicher Gerichtsverhandlungen

Identitätsnachweis nach DSG

Geregelt ist der Identitätsnachweis in § 26 Abs 1 DSG. Dort heißt es lapidar: Der Auftraggeber hat dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist. Damit ist die Auskunftserteilung an die Bedingung geknüpft, dass der Betroffene gegenüber dem Auftraggeber seine Identität nachweist (K120.905/0008-DSK/2004).

Der Identitätsnachweis ist nach Auffassung der DSK „conditio sine qua non“ für das Entstehen eines Anspruchs auf inhaltliche Auskunft. Diese Bestimmung habe den Zweck,  jedem möglichen Missbrauch des Auskunftsrechts zur Informationsbeschaffung durch Dritte einen Riegel vorzuschieben. Ein Auftraggeber darf ohne Vorliegen eines  Identitätsnachweises keine Daten an den Auskunftswerber übermitteln, da er sonst das Datengeheimnis gemäß § 15 Abs. 1 DSG 2000 verletzen könnte.

Bloßes Vertrauen auf die Identität des Auskunftswerbers kann den Identitätsnachweis nicht ersetzen, da mit einer derart großzügigen Auslegung der Wortfolge 'in geeigneter Form nachweist' dem Schutzzweck der Norm die Grundlage entzogen wäre.

Ziel der Ausnahmeregel "Identitätsnachweis" ist, zu verhindern, dass Auskunftsersuchende durch Vorspiegelung falscher Tatsachen in den Besitz personenbezogener Daten Dritter gelangen können. In der Praxis wird eine Ausweiskopie als Identitätsnachweis akzeptiert.


Aktueller Fall

Im aktuellen Fall (K121.344/0002-DSK/2007) war der belangte Auftraggeber eine nicht im Firmenbuch eingetragene Auskunftei über Kreditverhältnisse (Gewerbe nach § 152 GewO 1994). Der Beschwerdeführer richtete an den Beschwerdegegner ein Auskunftsbegehren. Dem Auskunftsbegehren war als Identitätsnachweis eine Kopie des Führerscheins des Beschwerdeführers beigelegt, welche das Geburtsdatum des Beschwerdeführers enthält.

Der Beschwerdegegner hat auf das Auskunftsbegehren innerhalb der gesetzlichen Acht-Wocehn-Frist nicht geantwortet, sondern nur gegenüber der Datenschutzkommission angegeben, dass unter den  Angaben „Q*** Dorian, B***str. 81, *2*1 M***“ (somit unter dem Suchkriterien Name. Geburtsdatum, Adresse) keinerlei Vormerkungen vorlägen.

Eine Einschau der Datenschutzkommission unter Beiziehung von Sachverständigen in die Datenanwendungen des Auftraggebers hatte allerdings ergeben, dass zwölf Datensätze mit vollen Namen des Beschwerdeführers und seinem angegebenen Geburtsdatum existieren. Zwar wurden diese Datensätze nicht gefunden, wenn mit dem Namen und dem im Auskunftsbegehren angegebenen Wohnort (M***) des  Beschwerdeführers gesucht wird, die Angabe des Namens allein führte aber zu diesen 12 Datensätzen, die das richtige Geburtsdatum enthielten.


Rechtliche Konsequenz

Der Auftraggeber hat durch sein Verhalten § 26 Abs. 4 DSG 2000 verletzt: Demnach hat der Auftraggeber innerhalb von acht Wochen nach Einlangen  des Begehrens die Auskunft zu erteilen oder schriftlich zu  begründen, warum sie nicht oder nicht vollständig erteilt wird. Wenn also der Beschwerdegegner der Meinung gewesen sein will, der der Auskunft beiliegende Identitätsnachweis sei nicht lesbar oder sonst mangelhaft gewesen, so hätte er unter dieser Begründung gegenüber dem Beschwerdeführer von der  Auskunftserteilung Abstand nehmen müssen bzw. dem Beschwerdeführer durch Mitteilung die Möglichkeit bieten müssen, einen lesbaren  Identitätsnachweis nachzubringen. Eine Berufung auf mangelnden Identitätsnachweis zu einem Auskunftsbegehren gegenüber der Datenschutzkommission ist nicht ausreichend.


Suche nach allen Kriterien und Stellungnahme verpflichtend

Die Suche nach einem Auskunftswerber in den Datenanwendungen des Auftraggebers muss anhand aller vom Auskunftswerber bekannt gegebenen Identifikationsdaten erfolgen. Wenn in den Datenanwendungen des Auftraggebers eine Person mit Namen und Geburtsdatum des Auskunftswerbers aufscheint, und Zweifel an der Identität bestehen, muss der Auftraggeber im Sinn des § 26 Abs. 3 DSG 2000 den Auskunftswerber zur Mitwirkung dahingehend auffordern, weitere Identifikationskriterien anzugeben. Ein unterschiedlicher Wohnort kann – wenn die übrigen Identifikationsdaten  übereinstimmen – nicht als eindeutiges Indiz für unterschiedliche Identität angenommen werden, da der Wohnort jederzeit geändert worden sein kann.


Identitätsnachweis bei datenschutzrechtlichem Löschungsbegehren?

Trotz der Tatsache, dass die Regelung des Identitätsnachweises ausschließlich in § 26 DSG zu finden ist, wurden im Rahmen laufender Prozesse gegenteilige Auffassungen von Kreditauskunfteien geäußert.

Tenor der kuriosen Auffassung seitens der von den Auskunfteien beigezogenen juristischen "Experten": Ein datenschutzrechtlicher Widerspruch zur Löschung von Bonitätsdaten sei mangels beigefügtem Identitätsnachweis „ungültig“ und nicht zu beantworten. Dass das DSG im Rahmen des Widerspruchs einen Identitätsnachweis weder verlangt, nocht sonstwie erwähnt, wird mit der Behauptung einer „Gesetzeslücke“ gekontert.

Dass derartige kreative Ausflüchte jeglicher Grundlage entbehren, ergibt sich schon aus dem Zweck des Identitätsnachweises. Wie beschreiben, geht es darum, zu verhindern, dass Dritte in den Besitz personenbezogener Daten gelangen können. Eine solche Gefahr besteht bei Ausübung des Widerspruchs- oder des Löschungsrechts nicht.

Egal üb dem Widerspruchs- oder Löschungsbegehren nachgekopmmen wird oder nicht, in keinem Fall kommt es zum Transfer personenbezogener Daten an den Widersprechenden.


Resumee

Der Identitätsnachweis stellt einen Schutzmechanismus gegen den Missbrauch des Auskunftsbegehrens dar, als Schikaneinstrument seitens auskunftsunwilliger Auftraggeber ist er nicht geeignet.

mehr --> DSK-Bescheid K121.344/0002-DSK/2007

- Datenschutzkommission - DSK - privacy-day.at - Vorratsdatenspeicherung - Vorratsspeicherung - Whistleblowing - social media - Web2.0 - DSG 2000 - e-commerce - data protection - data safety - data protection officer - internet
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster