Das Märchen vom Datenschutz
Um den 25.5.2018 herum waren die Medien voll zum Thema Datenschutz: an diesem Tag trat die zwei Jahre zuvor beschlossene EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Wie das halt so immer ist: bestimmte Ereignisse (wie z.B. Weihnachten) kommen immer ganz plötzlich und überraschend. Dabei ist Datenschutz ein uraltes Thema. Bereits die Gebrüder Grimm hatten das Thema drauf. In einem ihrer Märchen wird der Name des Titelhelden gegen seinen erklärten Willen ausspioniert und weitergegeben, worauf er den Tod erleidet – Ach, wie schön das niemand weiß, dass ich Rumpelstilzchen heiß. Soviel zu dem Märchen, dass der Name eines Menschen ein harmloses, belangloses Datum sei.
jIn einem anderen Märchen sitzt eine Königin vor ihrem Spiegel und fragt ihn, wer die schönste im Lande sei. Nach modernem Datenschutzrecht ist das eine unzulässige Datenerhebung, weil keine Einwohnerin einer solchen Datenermittlung zugestimmt hat. Denn um die Schönste zu ermitteln, muss man heutzutage über sogenannte biometrische Daten aller Einwohnerinnen verfügen und kann dann anhand von Augen- und Haarfarbe, Form der Nase, Körpermaße und anderer körperlichen Eigenschaften ein Schönheitsideal definieren. Der PC-Bildschirm ersetzt also heute den Spiegel. Und auch die Ermittlung des Aufenthalts eines Menschen ist heute durch die Handy-Ortung, die so manchem Ganoven schon zum Verhängnis wurde, kein Problem mehr (… aber Schneewittchen, hinter den sieben Bergen, bei den sieben Zwergen…). Der Spiegel der Königin erweist sich aus heutiger Sicht als hochtechnisiertes Gerät, dessen Möglichkeiten heute keine Märchen mehr sind. Hier zeigt sich einmal mehr: Märchen sind lehrreich und hochaktuell.
Ein ausdrückliches Grundrecht auf Datenschutz sucht man im Grundgesetz (GG) vergeblich. Gleichwohl war dem Parlamentarischen Rat 1949 bereits bewusst, dass zum Schutz der Persönlichkeit bestimmte Freiräume durchaus gewahrt werden müssen und schrieb das Grundrecht auf Unverletzlichkeit der Wohnung (Art. 13 GG) und das Post- und Fernmeldegeheimnis (Art. 10 GG) in unsere Verfassung. Die heutige Datenverarbeitung konnten sich die damaligen Politiker nicht im Traum vorstellen, obwohl George Orwell in seinem 1948 erschienen Roman „1984“ bereits in beklemmender Weise den (digitalen) Überwachungsstaat skizziert hatte.
Am 15.12.1983 hat das Bundesverfassungsgericht im Volkszählungsurteil entschieden, dass das Grundgesetz unter den Bedingungen der modernen Datenverarbeitung „der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG umfasst“ wird. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.
Personenbezogene Daten – so die Sichtweise des Bundesverfassungsgerichts – sind Teil der Persönlichkeit eines Menschen; daher widerspricht es der Menschenwürde, wenn Daten über den Kopf des Betroffenen erhoben und verarbeitet werden. Hinzu kommt, dass es unter den Bedingungen moderner Datenverarbeitung kein „belangloses“ Datum mehr gibt: siehe die Beispiele aus den Märchen der Gebrüder Grimm. Viele Bürgerinnen und Bürger reagierten damals auf das Urteil mit Unverständnis: „Ich habe doch nichts zu verbergen!“ Mancher musste dann erleben, dass eine einfache Todesanzeige in der Zeitung, aus der sich Tag und Uhrzeit der Trauerfeier ergab, für professionelle Einbrecherbanden die beste Gelegenheit zum Ausräumen des Trauerhauses bot.
Auf europäischer Ebene ist der Schutz der Bürgerinnen und Bürger bei der Verarbeitung personenbezogener Daten inzwischen ein Grundrecht: gemäß Artikel 8 Abs. 1 der Charta der Grundrechte der Europäischen Union sowie Art. 16 Abs.1 des Vertrags über die Arbeitsweise der Europäische Union hat jede Person das Recht auf Schutz der sie betreffenden Daten.
In der Öffentlichkeit wurde die DSGVO als Meilenstein der Stärkung der Bürgerrechte auf Datenschutz gefeiert. Doch Vorsicht, so menschenfreundlich ist die EU denn auch wieder nicht. Nach Nr. 13 der Erwägungsgründe (das ist gleichsam die Begründung für die Verordnung) soll die DSGVO auch die Unterschiede beseitigen, die den freien Verkehr personenbezogener Daten im Binnenmarkt behindern. Neben der Förderung des Datenschutzes ist also auch die der Datenweitergabe erklärtes Ziel der EU! Immerhin kann man mit dem Handel von Daten viel Geld verdienen. Facebook und Co. leben davon.
Inzwischen habe ich eine ganze Reihe von Mitteilungen von Unternehmen, Vereinen oder Einzelpersonen erhalten, die auf die DSGVO hinwiesen oder Einwilligungen in die Datenverarbeitung verlangten. Diese Ansinnen waren teils sinnvoll, aber rechtswidrig, teils rechtmäßig, aber sinnlos. Häufig wurde die ausdrückliche Einwilligung verlangt, weiterhin mit Einladungen und Mitteilungen per E-Mail versorgt zu werden. Andere wiederum belehrten darüber, man könne widersprechen, wenn man keine E-Mails mehr haben wolle. Wie denn nun? Ein Blick in die DSGVO – auf 88 eng beschriebenen Seiten am 4.5.2016 im Amtsblatt der EU veröffentlicht – ergibt folgendes: Eine Datenverarbeitung ist nur rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat – Art. 6 Abs. 1 lit. a) DSGVO. Das Unterlassen eines Widerspruchs – trotz Belehrung – macht die Datenverarbeitung nicht rechtmäßig.
Zum guten Schluss die Antwort auf die Frage, ob Sie alle Ihre Gäste, die Sie zu Ihrem runden Geburtstag einladen und deren Adressdaten Sie elektronisch für die Produktion von Adressaufklebern verarbeiten möchten, vorher um Einwilligung bitten müssen. Hierzu kann ich Entwarnung geben: die DSGVO gilt ausdrücklich nicht für die Datenverarbeitung von natürlichen Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten, Art. 2 Abs. 2 lit. c) DSGVO.
Verfasser: Rüdiger Schulz, Bürgerverein Lüneburg
Datenschutzerklärung
Verantwortlich für die Datenverarbeitung im Sinne von Art. 13 Abs. 1 der DatenschutzGrundverordnung der EU (DSGVO) ist:
Gabriela Sommer
Am Park 4, 21397 Vastorf
Ihre Betroffenenrechte
Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:
-
Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung,
- Berichtigung unrichtiger personenbezogener Daten,
- Löschung Ihrer bei uns gespeicherten Daten,
- Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen,
-Widerspruch gegen die Verarbeitung Ihrer Daten bei uns und
-Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben.
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung.
Zwecke der Datenverarbeitung durch die verantwortliche Stelle und Dritte
Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
- die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
Löschung bzw. Sperrung der Daten
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Erfassung allgemeiner Informationen beim Besuch unserer Website
Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen.
Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet:
- Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
- Sicherstellung einer reibungslosen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind nur die verantwortliche Stelle und ggf. Auftragsverarbeiter.
Anonyme Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Links
Unsere Seite enthält Links zu Webseiten Dritter, auf deren Inhalt wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist immer der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden bei der Verlinkung mit negativem Ergebnis auf mögliche Rechtsverstöße überprüft.
Fragen
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail
Gabriela Sommer
info@unserHaus-ce.de