Richtlinie zu Auskunftsersuchen

Richtlinie für Auskunftsersuchen Dritter

1. Zweck und Geltungsbereich

Diese Richtlinie legt fest, wie wir auf Auskunftsersuchen Dritter bezüglich personenbezogener Daten, Geschäftsdaten oder sonstiger Aufzeichnungen reagieren. Sie gilt für alle Bereiche des Unternehmens, alle Mitarbeitenden und alle Datenbestände.

Ziel: Transparenz und Rechtmäßigkeit im Umgang mit Auskunftsersuchen, Schutz der Rechte Betroffener und Wahrung gesetzlicher Vorgaben (z. B. Datenschutzrecht, Auskunftsrechte, Behördenvorgaben).

2. Grundsatz: Auskunft nur bei rechtlicher Grundlage

  • Wir geben personenbezogene Daten oder sonstige vertrauliche Unternehmensdaten grundsätzlich nur heraus, wenn eine rechtsverbindliche Legitimation (z. B. Gerichtsbeschluss, behördliche Anordnung, einstweilige Verfügung, gesetzliche Auskunftspflicht) vorliegt.
  • Allgemeine oder unverbindliche Anfragen (z. B. „bitte teilen Sie mir alle Daten zu Person X mit“) lehnen wir ab oder fordern zur Vorlage der rechtlichen Grundlage auf.
  • Wir prüfen jeden Antrag auf Zulässigkeit, Angemessenheit und Umfang – insbesondere, ob die Anfrage zu weit gefasst, unklar oder unverhältnismäßig ist.

3. Anforderungen an ein Auskunftsersuchen

Damit wir einen Antrag prüfen und ggf. bearbeiten können, muss das Auskunftsersuchen mindestens folgende Angaben enthalten:

Erforderliche Angabe Begründung
Name und vollständige Anschrift des Antragstellers (oder Behörde) Nachvollziehbarkeit und Rechenschaftspflicht
Rechtsgrundlage (Gesetz, Paragraph, Gerichtsbeschluss etc.) Prüfung der Legitimität
Eindeutige Identifikation der betroffenen Person (Name, ggf. Anschrift, Kontodaten, Transaktionsnummern etc.) Zuordnung zu Datenbestand möglich machen
Genaue Beschreibung der angeforderten Daten oder Dokumente Vermeidung von immanent zu großen oder unspezifischen Anfragen
Zeitraum, auf den sich das Auskunftsersuchen bezieht Begrenzung auf relevanten Datenbestand
Datum, Unterschrift bzw. gültige digitale Signatur (je nach gesetzlichem Erfordernis) Rechtsverbindlichkeit
Kontaktmöglichkeit (Telefon, E-Mail) Rückfragen möglich machen

Fehlt eine oder mehrere dieser Angaben, ist das Auskunftsersuchen unvollständig und wird nicht bearbeitet, bis die fehlenden Angaben nachgereicht werden.

4. Bearbeitungsprozess

  1. Eingang und Registrierung
    • Jeder Auskunftsantrag wird beim Datenschutzbeauftragten (oder der zuständigen Stelle) registriert (Eingangsdatum, Antragsteller, Art des Auskunftsersuchens, zuständiger Bearbeiter).
  2. Prüfung auf Zulässigkeit
    • Es wird geprüft, ob die gesetzliche Grundlage ausreichend ist.
    • Es wird bewertet, ob eine Herausgabe gegen Rechte Dritter oder gegen schutzwürdige Interessen verstößt.
    • Es wird geprüft, ob Teile des Antrags unbegründet breit gefasst sind (z. B. „alle internen E-Mails der letzten 10 Jahre“) und ob sie eingeschränkt werden müssen.
  3. Entscheidung über Herausgabe
    • Wenn das Auskunftsersuchen zulässig ist, legen wir fest, welche Daten konkret herausgegeben werden sollen.
    • Wir können in Teilen Auskünfte verweigern oder anonymisierte / teilgeschwärzte Versionen liefern, soweit gesetzlich zulässig.
  4. Benachrichtigung des Betroffenen (sofern möglich / erlaubt)
    • Wenn es rechtlich zulässig ist, informieren wir die betroffene Person über das Auskunftsersuchen, damit sie ggf. reagieren oder rechtliche Schritte einlegen kann.
    • In Fällen, in denen eine Mitteilung den Zweck torpedieren würde (z. B. Ermittlungen), kann auf eine Vorabmitteilung verzichtet werden.
  5. Bereitstellung der Auskunft
    • Die Datenbereitstellung erfolgt in einem angemessenen Format (z. B. elektronisch, PDF, Papier) und unter Beachtung der Datensicherheit.
    • Wir dokumentieren, was übermittelt wurde (Kopie der Unterlagen oder Vermerk).
  6. Kosten und Erstattung
    • Soweit gesetzlich zulässig oder vertraglich vorgesehen, kann ein angemessener Kostenersatz verlangt werden (z. B. für Aufwand, Vervielfältigungskosten).
    • Die Kostenberechnung erfolgt transparent und nachvollziehbar.
  7. Ablehnung von Anträgen
    • Wenn ein Antrag abgelehnt wird (z. B. mangels gesetzlicher Grundlage, Überschreitung von Rechten Dritter, Unverhältnismäßigkeit), erfolgt eine schriftliche Begründung, ggf. mit Hinweis auf Rechtsmittel (z. B. Widerspruch, Klage).
  8. Fristen
    • Soweit gesetzlich vorgeschrieben (z. B. DSGVO – in Deutschland ein Monat, ggf. verlängerbar um zwei Monate), halten wir die Fristen ein.
    • Bei komplexen Anträgen kann eine Fristverlängerung erfolgen, aber wir informieren den Antragsteller rechtzeitig über die Verlängerung und Begründung.

5. Ausnahmen / Besondere Situationen

  • Notfälle / Gefährdung Dritter
    In Fällen, in denen eine akute Gefahr für Leben, Gesundheit oder Sicherheit besteht und ein sofortiger Zugriff auf Daten erforderlich ist, kann eine Ausnahme von normalen Verfahren gemacht werden. Solche Anträge sind direkt an die Geschäftsleitung / Datenschutzverantwortlichen zu richten und müssen dokumentiert werden.
  • Zeugenaussagen / Vorladungen
    Dritte, die Zeugen laden möchten oder fordern, dass das Unternehmen vor Gericht aussagt, werden grundsätzlich abgelehnt oder auf schriftliche Unterlagen verwiesen. Live-Zeugenaussagen werden nur in Ausnahmefällen und mit ausdrücklicher rechtlicher Anordnung zugelassen.
  • Internationale Anfragen / Grenzüberschreitender Zugriff
    Wenn das Auskunftsersuchen aus dem Ausland stammt, muss geprüft werden, ob eine internationale Rechtshilfe (z. B. durch staatsvertragliche Verfahren) erforderlich ist.
  • Datensicherheit und Schutz Dritter
    Wir gewähren keine Auskünfte, die Geschäftsgeheimnisse, Betriebsgeheimnisse oder datenschutzrechtlich geschützte Informationen Dritter offenbaren, sofern nicht ausdrücklich gesetzlich verpflichtet.

6. Änderung der Richtlinie

Diese Richtlinie kann bei Änderungen der rechtlichen Rahmenbedingungen (z. B. Datenschutzgesetz, Justizvorschriften) oder geänderten betrieblichen Anforderungen angepasst werden. Über Änderungen wird intern informiert.