Das Recht auf Kopie – mit Sinn und Verstand

Wie weit reicht das Recht auf Erhalt einer Kopie von personenbezogenen Daten?

• Katharina Arend
• Christine Möhrke-Sobolewski

Art. 15 Abs. 3 DSGVO regelt die Herausgabe einer Kopie personenbezogener Daten. Was ist dieses „Recht auf Kopie“? Ein neues, nicht zu unterschätzendes Recht, neu erfunden von der DSGVO – oder nur alter Wein in neuen Schläuchen?
Der Verordnungsgeber hat die Welt des Datenschutzes mit Art. 15 Abs. 3 Satz 1 DSGVO vor ein großes Rätsel gestellt. Was gibt diese Norm den Verantwortlichen auf? Ist sie eine Ergänzung zu Art. 15 Abs. 1 DSGVO und soll sie lediglich das dort geregelte Auskunftsrecht konkretisieren? Oder soll Absatz 3 ein eigenes neues Recht begründen, das es vor Geltung der DSGVO noch gar nicht gab? Soll es künftig also ein Recht darauf geben, Kopien von allen Unterlagen und Dateien zu erhalten, in denen personenbezogene Daten enthalten sind?
Über Art und Umfang der Auskunft nach Art. 15 DSGVO wird heftig gestritten. Sieht man Absatz 3 als einen eigenen Anspruch auf Kopien sämtlicher Unterlagen und Dateien an, die personenbezogene Daten enthalten, müsste der Auskunftsersuchende ganze Akten, Anwendungen und Korrespondenzen vom Verantwortlichen kopiert erhalten. Folgt man dieser Ansicht, gehörten auch Logfiles, sämtliche Unterlagen, die Eingang in ein Scoring-Verfahren gefunden haben, E-Mails, Sitzungsprotokolle etc. in die Kopie der Auskunft. Das Auskunftsrecht würde damit zu einem umfassenden Recht auf Akteneinsicht mutieren. Soll aber das Recht auf Kopie im Sinne des Art. 15 DSGVO tatsächlich den Umfang einer Akteneinsicht haben? Dieser Frage geht der folgende Beitrag nach.
Dabei wird zunächst die Praxisrelevanz von Art. 15 DSGVO aufgezeigt (I), um im weiteren Schritt Umfang und Reichweite mittels Auslegung zu ermitteln (II). In einem Fazit (III) werden die wesentlichen Erkenntnisse kurz zusammengefasst.