Sinn und Unsinn der DS-GVO
Soll die DS-GVO tatsächlich Klingelschilder und Visitenkarten aus unserem Alltag verbannen?
Die EU-Datenschutz-Grundverordnung (DS-GVO) hat in diesem Jahr einen Großteil der Berichterstattung eingenommen – nicht nur in den für Compliance-Verantwortliche relevanten Medien. In gewohnter Akribie und Ausführlichkeit haben wir vor allem im deutschsprachigen Raum die Folgen der DS-GVO schon lange vor dem 25. Mai „vorbesprochen“. Dabei reichten die Meinungen von „Es ändert sich alles“ bis „Es ändert sich kaum etwas“. Die Wahrheit liegt vermutlich – wie meistens – genau in der Mitte.
Dabei sollten wir auch nicht vergessen, dass die DS-GVO bzw. der Datenschutz kein rein „deutsches Phänomen“ ist, sondern die Regelungen seit dem 25. Mai für alle EU-Mitgliedstaaten anwendbar sind. Frei nach dem Motto „alles ist relativ“ ist es um Deutschland in Sachen Datenschutz nicht so schlecht bestellt, wie mancher Medienbericht uns glauben machen wollte. Tatsächlich war Deutschland mit Österreich eines der ersten Länder, das zum Stichtag bereits ein nationales Ergänzungsgesetz zur DS-GVO geschaffen hatte. Mindestens acht Mitgliedstaaten standen am 25. Mai noch nicht in den Startlöchern. Längst nicht alle haben bis heute nachgezogen. Zwar liegt das Wesen der EU-Verordnung darin, dass sie auch ohne Umsetzung in nationales Recht in allen Mitgliedstaaten direkt Anwendung findet, doch gerade die DS-GVO hält einigen Spielraum bereit, den die Nationalstaaten nutzen können und sollen.
Die Ernsthaftigkeit mit der die jeweiligen Regierungen an der Anpassung ihrer nationalen Regelungen an die DS-GVO gearbeitet haben, spiegelt sich auch in dem Eifer wider, mit dem Unternehmen das Thema verfolgt haben. Der Schritt vom „Genie“ zum „Wahnsinn“ ist dabei offenbar auch hier manchmal nicht weit und so scheint der ein oder andere über das eigentliche Ziel hinausgeschossen zu sein. Die Wiener Klingelschild-Posse zeigt diese Entwicklung sehr eindrücklich: Eine österreichische Hausverwaltung nahm die DS-GVO zum Anlass, mehr als 200.000 Namen an den Wohnungsklingeln ihrer Mieter zu entfernen, um so die persönlichen Daten ihrer Mieter zu „schützen“. Diese Maßnahme war keine fixe Idee eines einzelnen Unternehmens. Verbände und sogar Teile der öffentlichen Verwaltung bestärkten private und kommunale Vermieter darin, das „anonyme Klingelschild“ durchzusetzen. Die Diskussion schwappte selbstverständlich auch nach Deutschland über und reihte sich ein in die neue Angewohnheit vieler Geschäftsleute, die den Austausch von Visitenkarten nur noch mit beiliegender, mehrseitiger Datenschutzerklärung praktizieren. Der Sinn der platzsparenden Visitenkarte, alle wichtigen Infos im Westentaschenformat zu liefern, wird damit vollkommen ad absurdum geführt.
Aber zurück zu den Klingelschildern: Zumindest in diesem Fall hat schnell die Bundesdatenschutzbeauftragte Andrea Voßhoff ein Machtwort gesprochen: „Das Ausstatten der Klingelschilder mit Namen für sich genommen stellt weder eine automatisierte Verarbeitung noch eine tatsächliche oder beabsichtigte Speicherung in Dateisystemen dar. Insofern ist in entsprechenden Fällen i. d. R. gar nicht der Anwendungsbereich der DS-GVO nach deren Artikel 2 Absatz 1 eröffnet.“ Die Frage nach dem Anwendungsbereich könnte sich vielleicht auch der ein oder andere Visitenkartentauscher stellen.
Manches Mal ergeben Regelungen auch tatsächlich mehr Sinn, wenn der Anwender sich darauf zurückbesinnt, was eigentlich das Ziel der Vorschrift ist. Was hat sich wohl der Gesetzgeber dabei gedacht, als er die DS-GVO ersann? Vermutlich nicht, Klingelschilder und Visitenkarten aus unserem Alltag zu verbannen, dürfte der „gesunde Menschenverstand“ antworten.
Natürlich hält die DS-GVO abgesehen von diesen Extrembeispielen noch genügend „echte“ Fragezeichen in der Umsetzung für viele Unternehmen bereit. Die in allen Wirtschaftszweigen voranschreitende Vernetzung und Digitalisierung sorgt zusätzlich dafür, dass fast täglich neue Fragen hinzukommen, die mit Blick auf die Regulierung im Bereich des Datenschutzrechts auch von erheblicher Bedeutung für Fortschritt und Erfolg eines Unternehmens sein können.
Selbstverständlich will und sollte sich hier jeder rechtmäßig verhalten, aber warum nicht gleichzeitig auch ein wenig pragmatisch? Die Zeit spielt hier einmal nicht gegen, sondern für die Unternehmen. Denn mit der Zeit werden wir sehen, wie die Aufsichtsbehörden und die Rechtsprechung mit den Regelungen umgehen: Hoffentlich mit „gesundem Menschenverstand“! Wenn Sie schon vorher fundierte und praxisnahe Informationen zum Umgang mit der DS-GVO bekommen möchten, wäre hierzu bei der Fachtagung Datenschutz in der Praxis (www.ruw.de/datenschutzrecht) am 7.2.2019 in Frankfurt am Main Gelegenheit.
Christina Kahlen-Pappas ist Redakteurin des Compliance-Beraters und verantwortliche Redakteurin der Online-Zeitschriften Compliance sowie Compliance & Finance.