Der Europäische Gerichtshof (EuGH) hat in einem wichtigen Urteil das Auskunftsrecht gemäss DSGVO präzisiert. Der EuGH betonte die Bedeutung der betroffenen Person eine originalgetreue und umfassende Datenkopie aller sie betreffenden personenbezogenen Daten zuzustellen. Eine Kopie ist dabei nicht bloss die aufbereitete Abschrift aller personenbezogenen Daten dargestellt in einer Tabelle. Eine Kopie nach der DSGVO ist eine Reproduktion aller Dokumente oder auch von Auszügen aus Datenbanken, die u.a. personenbezogene Daten enthalten, die Gegenstand der Verarbeitung sind. Mit diesem Entscheid werden Verantwortliche unter der DSGVO verpflichtet, alle relevanten Daten in einem technischen Format zur Verfügung zu stellen und im Einzelfall zu prüfen, ob die Informationen, die sie der betroffenen Person zur Verfügung stellen wollen, vollständig und hinreichend verständlich sind.

Im Urteil C-268/21 geht es um die Auslegung von Artikel 6 Absatz 4 der Datenschutz-Grundverordnung (DSGVO) und die Frage, ob das nationale Verfahrensrecht die Pflicht zur Vorlage von Dokumenten vor Gericht regelt. Der EuGH bejaht dies und hält fest, dass die Rechte und Freiheiten der betroffenen Personen nach der DSGVO zu wahren sind, auch wenn Daten Dritten bei Gericht eingereicht werden. Das bedeutet auch, dass das nationale Gericht den Grundsatz der Verhältnismässigkeit berücksichtigen und bei der Abwägung die Interessen der betroffenen Personen und anderen berechtigten Interessen sicherstellen muss.

Die Organisation None Of Your Business (NOYB) veröffentlichte am 13. Januar 2022 einen Entscheid der österreichischen Datenschutzbehörde vom 22. Dezember 2021, wonach die Nutzung von Google Analytics gegen die Datenschutz-Grundverordnung verstösst. Die Aufsichtsbehörde kam zum Ergebnis, dass die Übermittlung von Daten an Google LLC mit Sitz in den USA, nicht dem Schutzniveau der DSGVO entspricht. Die zusätzlich zu den Standardvertragsklauseln implementierten vertraglichen, organisatorischen und technischen Massnahmen genügten nicht, um Überwachungs- und Zugriffsmöglichkeiten durch US-Nachrichtendienste zu beseitigen.