Keine Preisgabe der Identität von Petenten durch die Datenschutzaufsichtsbehörden

Auch Verantwortliche haben bei den Datenschutzaufsichtsbehörden kein Recht auf Akteneinsicht mit dem Ziel, die Identität des Petenten zu erfahren.

Jeder Bürger hat das Recht, sich bei einer tatsächlichen oder angenommenen Verletzung des Rechts auf informationelle Selbstbestimmung mit einer Beschwerde an die zuständige Datenschutzaufsichtsbehörde wenden zu können. Dabei muss er nicht fürchten, dass die Aufsichtsbehörde seine Identität preisgibt und er dadurch mögliche Nachteile befürchten muss.

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfallen (LDI NRW) hatte sich mit einer Beschwerde bezüglich von zwei Webcams zu befassen, die von einem Gebäude auf Teile einer Fußgängerzone gerichtet waren. Der dafür Verantwortliche stellte das Geschehen auf einer von ihm betriebenen Internetseite dar.

Nachdem sich die LDI NRW der Angelegenheit angenommen hatte, verlangte der Verantwortliche Akteneinsicht in die bei der LDI NRW geführte Verwaltungsakte. Insbesondere ging es ihm darum zu erfahren, wer die LDI NRW auf die Videoüberwachungsanlage aufmerksam gemacht hatte. Der Petent hatte in seiner Beschwerde zum Ausdruck gebracht, mit der Mitteilung seiner Identität an Dritte nicht einverstanden zu sein. Der Verantwortliche erhielt zwar Akteneinsicht, allerdings wurden personenbezogene Daten des Petenten geschwärzt. Die LDI NRW begründete dies damit, dass nach Abwägung der gegenseitigen Interessen aufgrund der DSGVO, des Datenschutzgesetzes NRW (DSG NRW) und des Verwaltungsverfahrensgesetzes NRW (VwVfG NRW) ein Auskunfts- und Einsichts-recht insoweit nicht besteht.

Im Verwaltungsverfahren begründete der Verantwortliche sein Begehren damit, er benötige die ungeschwärzte Verwaltungsakte zur Vervollständigung seiner Akte sowie für ggf. zukünftige Verwaltungsstreitverfahren. Gegen die durch Schwärzung der Daten des Petenten nur teilweise gewährte Akteneinsicht klagte der Verantwortliche vor dem Verwaltungsgericht. In seiner Klagebegründung führte er zudem mögliche zivilrechtliche Schadensersatzansprüche wegen falscher Verdächtigung, Vortäuschen einer Straftat, Kreditgefährdung und sittenwidriger vorsätzliche Schädigung ins Feld. Darüber hinaus behauptete der Verantwortliche, der Petent sei kein Betroffener nach Art. 77 DSGVO.

Den Argumenten des Verantwortlichen trat die LDI NRW sowohl im Verwaltungs- als auch im Klageverfahren entgegen.

Das Verwaltungsgericht hat sich mit den Argumenten des Verantwortlichen und der LDI NRW in seinem Urteil umfassend auseinandergesetzt und gab der LDI NRW recht, indem es einen Anspruch des Verantwortlichen auf Akteneinsicht mit dem Ziel, die Identität des Petenten zu erfahren, unter allen denkbaren rechtlichen Aspekten verneinte. Das Gericht begründete seine Auffassung – unter Hinweis auf § 29 Abs. 2 Var. 3 VwVfG NRW und der weiteren oben genannten Rechtsgrundlagen – im Wesentlichen sowohl mit der objektiven Geheimhaltungsbedürftigkeit der personenbezogenen Daten des Petenten als auch mit seinem überwiegenden berechtigten Geheimhaltungsinteresse. Dabei stellte es insbesondere auf mögliche Nachteile für den Petenten ab für den Fall, dass der Verantwortliche bei Preisgabe von dessen Identität gegen diesen vorgeht.

Die Webcams wurden nach Tätigwerden der LDI NRW durch den Verantwortlichen so eingestellt, dass eine Identifizierung von Passanten ausgeschlossen ist.

Fazit: Auch im Falle einer Akteneinsicht durch den Verantwortlichen für die Datenverarbeitung besteht in der Regel kein Recht, die Identität der Beschwerdeführer zu erfahren. Dies wurde durch das Verwaltungsgericht bestätigt.

Fundstelle: Kapitel 6.10 des 26 TB 2021 der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen – abrufbar im Internet unter https://www.ldi.nrw.de/mainmenu_Service/submenu_Berichte/Inhalt/26_DIB/26_-Bericht-LDI-NRW.pdf