Beschluss des OVG

Das OVG Schleswig hat in seinem jüngst veröffentlichten Beschluss vom 28.05.2021 (Az. 4MB14/21) im Rahmen eines Antrags auf Aussetzung der Aufschiebenden Wirkung eines Bescheides (§ 80 Abs. 5 VerwGO), dass es sein könne, dass die verantwortliche Stelle (=das Unternehmen) im Fall einer Auskunftsanfrage der Datenschutzbehörde nur solche Fragen beantworten müsse, die das Unternehmen nicht in die Gefahr einer Selbstbezichtigung bringen würde.

Das Gericht stellt die Wichtigkeit des sog. „nemur tenetur“-Grundsatzes des deutschen Rechts hervor (“nemo tenetur se ipsum accusare“ – niemand soll gezwungen werden, sich selbst anzuklagen) und stellt hierbei auf § 40 Abs. 4 S. 2 BDSG ab.

2Der Auskunftspflichtige kann die Auskunft auf solche Fragen verweigern, deren Beantwortung ihn selbst oder einen der in § 383 Absatz 1 Nummer 1 bis 3 der Zivilprozessordnung bezeichneten Angehörigen der Gefahr strafgerichtlicher Verfolgung oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde. 3Der Auskunftspflichtige ist darauf hinzuweisen.

Auch in Bezug auf den Maßstab konnte das Gericht erkennen, dass dieses faktische Auskunftsverweigerungsrecht dann gelte, wenn eine Selbstbezichtigung im konkreten Einzelfall ernsthaft möglich sei.
Allerdings kann das Recht nicht mit Sicherheit von Unternehmen (=juristischen Personen) ausgeübt werden. Eine solche Anwendung erscheint dem Gericht nur „nicht ausgeschlossen“

Inwieweit sich vor dem Hintergrund der genannten (bisherigen) verfassungsrechtlichen Herleitung auch juristische Personen wie die Antragstellerin auf den „nemo tenetur“- Grundsatz berufen können, ist fraglich (bislang abgelehnt vom BVerfG, vgl. Beschluss vom 26. Februar 1997 – 1 BVR 2172/96 -, LS 2, Rn. 80 ff.). Nicht gänzlich ausgeschlossen scheint jedenfalls, den Grundsatz der Selbstbelastungsfreiheit (auch) aus dem Rechtsstaatsprinzip des Art. 20 Abs. 3 GG oder aus Art. 6 Abs. 1 EMRKbzw. Art. 47 Abs. 2 Satz 1 GRCh herzuleiten und auch juristischen Personen das Recht zur Auskunftsverweigerung in Fällen möglicher Selbstbelastung zuzubilligen (vgl. Spittka, Si tacuisses…- nemo tenetur und die DSGVO, in: Traeger, Die Macht der Daten und der Algorithmen, S. 141 (144 ff.)).

Da dem Beschluss eine summarische Prüfung zugrunde lag (§ 80 Abs. 5 S. 1 VerwGO) kam das Gericht zu dem Schluss, dass der Verwaltungsakt (der einen verwaltungszwang enthierlt) die verantw. Stelle über Gebühr im Rahmen einer summarischen Prüfung belasten könnte.

Bewertung

Es handelt sich bei dem Beschluss „nur“ um eine Feststellung im Rahmen einer summarischen Prüfung. Allerdings ist die Begründung und Heranziehung des „nemur tenetur“-Grundsatz im Datenschutzrecht aufgrund des § 40 Abs. 4 BDSG auch für Unternehmen Anwendung finden könnte. Diese Auslegung ist konsequent. Eine Selbstbezichtigung bei einer Behörden-Anfrage würde einem rechtsstaatlichen Verständnis im Subordinationsverhältnis zuwider laufen.

Für Datenschutzbeauftragte und Rechtsbeistände ist es von großer Wichtigkeit, dass die vorliegende Frage rechtssicher geklärt wird, um eine effektive Beratung der Unternehmen im Fall eine Behörden-Auskunft zu gewährleisten. Die bestehende Rechtsunsicherheit bedingt große Einbußen in Bezug auf Vertrauen, Rechtsstaatlichkeit und Prozessökonomie.