PDF - Institut für Kommunikationsnetze und Rechnersysteme ...
PDF - Institut für Kommunikationsnetze und Rechnersysteme ...
PDF - Institut für Kommunikationsnetze und Rechnersysteme ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
84 Bewertung der Szenarien<br />
Im Interesse des als passiven Nutzer betroffenen Dritten besteht sogar eine Pflicht des<br />
Diensteanbieters zu speichern, welche Empfänger oder Kategorien von Empfängern seine<br />
Ortsdaten abgerufen haben. Dieser Auskunftsanspruch bezieht sich nicht nur auf die ohnehin<br />
gespeicherten Daten, 186 sondern das Gesetz verpflichtet die verarbeitende Stelle, diese Angaben<br />
zu speichern. 187 Eine Protokollierung des einzelnen Abrufs wird von § 34 Abs. 1 Nr. 2<br />
BDSG nicht gefordert. Vielmehr verweist diese Vorschrift implizit auf die Pflicht des § 4e Nr.<br />
6 BDSG, Empfänger oder Kategorien von Empfängern <strong>für</strong> das Datenschutzregister zu melden.<br />
Über diese muss der Anbieter bei der Erhebung der Daten nach § 4 Abs. 3 BDSG auch<br />
den Betroffenen informieren <strong>und</strong> auf diese Informationen bezieht sich auch der Auskunftsanspruch<br />
nach § 34 Abs. 1 Nr. 2 BDSG. Diese Information über die zulässigen Empfänger haben<br />
die Nutzer bereits weitgehend, indem sie diese in ihrer Zugriffskontrollliste selbst festlegen.<br />
Trotz dieser Kenntnis ist der Auskunftsanspruch weder überflüssig noch rechtsmissbräuchlich.<br />
Er bezieht sich nämlich auf alle tatsächlichen Empfänger. Dies können auch Personen<br />
sein, die nicht in der Zugriffskontrollliste eingetragen sind. In Erfüllung des Auskunftsanspruchs<br />
sind beispielsweise auch Auftragsdatenverarbeiter, die die Daten empfangen, zu nennen.<br />
Der Anbieter kann die Auskunft auch nicht nach § 34 Abs. 4 BDSG ablehnen, weil der<br />
Verweis auf die Gründe, unter denen eine Benachrichtigung nach § 33 BDSG unterbleiben<br />
kann, gerade den Gr<strong>und</strong> des § 33 Abs. 2 Satz 1 Nr. 1 BDSG, dass der Betroffene auf andere<br />
Weise Kenntnis von der Übermittlung erlangt hat, ausspart. Die verantwortliche Stelle ist<br />
nach § 34 BDSG verpflichtet, Auskunft über Empfänger oder Empfängerkategorien zu erteilen<br />
<strong>und</strong> muss deshalb die <strong>für</strong> die Erfüllung dieser Pflicht erforderlichen Daten speichern. Hinsichtlich<br />
der Alternative „Empfänger oder Empfängerkategorien“ hat sie eine gewisse Wahlfreiheit,<br />
die ihr erlaubt, ihre Belastung verhältnismäßig zu beschränken. 188 Bei dieser Wahl<br />
muss sie jedoch die Rechte der Betroffenen berücksichtigen. Zum einen hat der Betroffene,<br />
dessen Daten übermittelt werden, ein berechtigtes Interesse, möglichst genau zu erfahren, an<br />
wen seine Daten übermittelt wurden, damit er bei den Empfängern seine Datenschutzrechte<br />
geltend machen kann. Dies dürfte dazu führen, dass bei wenigen Übermittlungen oder verhältnismäßigem<br />
Aufwand die Empfängerdaten zu speichern sind. Ist die Übermittlung sehr<br />
umfangreich <strong>und</strong> die Protokollierung vieler Empfänger mit großem Aufwand verb<strong>und</strong>en, so<br />
soll nach dem Gesetz auch die Auskunft <strong>und</strong> damit die Speicherung von Empfängerkategorien<br />
ausreichen.<br />
Indem die Empfänger oder auch nur die Kategorien von Empfängern – <strong>und</strong> nicht deren einzelne<br />
Abrufe – festgehalten werden, ist das Risiko, das durch die Speicherung <strong>für</strong> Auskunfts-<br />
186<br />
187<br />
188<br />
So die Formulierung des § 34 Abs. 1 Nr. 1 BDSG.<br />
Dix, in: Simitis 2006, BDSG, § 34 Rn. 23.<br />
S. Gola/Schomerus 2005, BDSG, § 34 Rn. 11: zumindest Auskunft über Kategorien.