En tidigare kund hos en bank i Tyskland stämde banken efter att ha nekats fullständig tillgång till sina personuppgifter enligt GDPR. Den registrerade upptäckte att banken hade registrerat en skuld hos ett kreditupplysningsföretag, vilket hindrade honom från att få ett lån.
När den registrerade begärde tillgång till sina personuppgifter från banken, ansåg han att han fick ett ofullständig svar. Trots flera försök att få mer information, vägrade banken att tillhandahålla ytterligare detaljer. Banken menade att begäran var för omfattande. Detta ledde till att den registrerade stämde banken vid en distriktsdomstol, som beordrade banken att lämna ut mer omfattande information, men avslog begäran om skadestånd.
Den registrerade var inte nöjd med domslutet och den information som gavs. Därför överklagade den registrerade beslutet till den regionala domstolen och senare till Tysklands högsta domstol. Vid bägge domstolarna argumenterade den registrerade att bankens dataskyddsombud skulle namnges enligt GDPR.
Den högsta domstolen fastslog dock att enligt GDPR behöver inte dataskyddsombudets fullständiga namn anges, utan endast dess kontaktsinformation. Det är inte personen i fråga, utan dess roll som dataskyddsombud som är det viktiga. Därmed avslog domstolen den registrerades begäran om att få ytterligare information än vad som redan hade getts.
