In behördlichen, gerichtlichen sowie sonstigen Akten und Archiven hoheitlicher Organisationen befindet sich manchmal Material, das Verfahrensbeteiligte, aber auch am Verfahren unbeteiligte Dritte seit jeher für eigene Interessen nutzen wollten, aber bisher zum Teil nicht konnten.
Solche Befugnisse werden grundsätzlich durch besondere Verfahrensvorschriften geregelt, bspw. in § 299 Zivilprozessordnung für die Einsicht in Zivilakten oder § 406e Strafprozessordnung in Strafakten. Weitere Anspruchsgrundlagen ergeben sich aus den Landesinformationsfreiheitsgesetzen, wenn ein berechtigtes Interesse vorliegt.
Verfahrensbeteiligte haben in aller Regel ein solches berechtigtes Interesse. Eröffnet nun aber die DSGVO allgemein Akteneinsichtsrechte auch für eine Person, die nicht selbst am Verfahren beteiligt ist?
In diese Richtung weisen Tendenzen in der Rechtsprechung. Berechtigte Interessen können hiernach bspw. auch dann gegeben sein, wenn mit der Akteneinsicht eine Klage gegen Dritte vorbereitet werden soll, sei es durch die Kenntnis vom Schädiger oder von den zum Schadensersatz führenden Ursachen, oder sei es durch sonstige in die Kompetenz der Ermittlungsbehörden fallende Sonderkenntnisse (wie z.B. Gutachten), die ausgewertet werden können. Gemeint ist ferner das Interesse an der Abwehr fremder Ansprüche, an der Möglichkeit, sich zu verteidigen, ungünstige Umstände zu erkennen, die eigene Unschuld zu beweisen oder etwa geeignete Beweisanträge zur Ausweitung der Ermittlungen zu stellen.
Dementsprechend haben Verwaltungs- und Finanzgerichte auf der Grundlage der DSGVO Akteneinsicht auch für Dritte zugelassen, wenn ein nicht gerade mutwilliges oder offensichtlich aussichtsloses Rechtsverfolgungs- bzw. Rechtsverteidigungsinteresse plausibel dargelegt wurde. Einen Prüfungsmaßstab, ob die wahrgenommenen rechtlichen Interessen Aussicht auf Erfolg haben, gab es hierbei nicht.
Kann dies rechtlich zulässig sein?
Die DSGVO sieht ein Akteneinsichtsrecht zwar nicht ausdrücklich vor, es wurde in den bisherigen Fällen aber hergeleitet aus Art. 15 Abs. 1 2. Halbsatz und bezieht sich auf sämtliche in den Akten verarbeiteter personenbezogener Daten. Auch Papierakten mit Informationen in der Zeit vor Inkrafttreten der DSGVO sind betroffen.
Richtigerweise dürfte jedoch auch bei DSGVO-gestützten Ansprüchen der Grundsatz des „berechtigten Interesses“ anzuwenden sein. Wenn das berechtigte Interesse in der Person des Aktenantragsstellers erst einmal festgestellt ist, muss mit weiteren berechtigten Interessen von Personen, die von der in der Akte dokumentierten Datenverarbeitung (mit-) betroffen sind, abgewogen werden. Dieser Grundsatz verletzt auch nicht Art. 15 DSGVO, denn es ist der DSGVO selbst in Art. 6 Abs. 1 lit. f zu entnehmen:
- Die Gewährung von Akteneinsicht ist eine Verarbeitung durch das Gericht im Sinne des Art. 4 Ziff. 2 DSGVO („Offenlegung durch Übermittlung“), wenn die Akteneinsicht Informationen umfasst, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Verfahrenssondervorschriften über die Akteneinsicht wie bspw. aus der Zivil- oder Strafprozessordnung sind im Sinne der DSGVO auszulegen.
- Es besteht daher die Möglichkeit, bei Gericht in laufende Akten Einsicht zu nehmen und eine Aktenabschrift zu begehren, sofern und soweit ein rechtliches Interesse der Einsicht begehrenden Person besteht und nicht überwiegende berechtigte Interessen entgegenstehen.
- Wenn es also ein solches eigenes rechtliches Interesse gibt, muss mit den Interessen des anderen, insb. mit Geheimhaltungsinteressen bzw. dem Recht auf Privatheit, informationeller Selbstbestimmung und Kontrolle über die Verwendung der eigenen Daten abgewogen werden. Dies können bspw. auch die Interessen einer nicht selbst als Partei an dem Verfahren, in dessen Akten Einsicht begehrt wird, beteiligten Person sein.
- Aus Art. 6 Abs. 1 lit. f in Verbindung mit Art. 9 Abs. 2 lit. f DSGVO wird klar, dass das Verarbeitungsverbot nicht gilt in Fällen, in denen die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder Behandlungen der Gerichte im Rahmen ihrer richterlichen Tätigkeit erforderlich ist. Denn der Erlaubnistatbestand des Art. 9 Abs. 2 lit. f DSGVO stellt für sensible Daten einen Sonderfall des allgemeinen Erlaubnistatbestands des berechtigten Interesses dar.
- Die Frage der Erforderlichkeit zur „Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen“ ist nach einer Entscheidung des OGH aus 2019 großzügig auszulegen. Wenn ohne diese Daten die Geltendmachung eines Anspruches oder die Verteidigung einer Rechtsposition auch nur erschwert wäre, ist die Übermittlung zulässig. Eine Erschwerung kann bereits in der Unkenntnis des Akteninhaltes liegen, wenn sich hieraus nachteilige Folgen für die eigene Rechtsposition ergeben können.
Hieraus folgt gemäß den Maßstäben der DSGVO ein Akteneinsichtsrecht nach Abwägung der jeweils betroffenen (berechtigten) Interessen.