Ach ja, früher traf man sich einfach, fand, es sei Zeit, sich zu organisieren, und schwupps: schon stand der Verein. Heute geht es kaum ohne Rechtsanwälte, und selbst bei denen hat sich noch nicht allseits herumgesprochen, dass es z.B. eine Mustersatzung gibt, die, sehr deutsch, in Anhang 1 zu § 60 Abgabenordnung (AO) alles im einzelnen regelt, was zwingend in der Satzung vorkommen muss. § 60 Abs. 1 S. 2 AO befindet:
“Die Satzung muss die in der Anlage 1 bezeichneten Festlegungen enthalten.”
Sie wissen, was dies heißt:
“Der Verein verfolgt ausschließlich und unmittelbar gemeinnützige Zwecke…”. “Der Verein ist selbstlos tätig; er verfolgt nicht in erster Linie eigenwirtschaftliche Zwecke.”
Solche Sätze halt. Die müssen nun mal rein. Fehlt in Ihrer Satzung etwa das Wort “ausschließlich” oder schreiben Sie, weil dies schöner klingt: “Der Verein verfolgt keine eigenwirtschaftlichen Zwecke”, werden Sie aller Voraussicht nach Ihre Gründungsprozedur wiederholen müssen, wenn Ihnen Ihre Gemeinnützigkeit lieb ist und der Rechtspfleger beim Vereinsregister dies so dekretiert. Es soll Vereine geben, die hier ein Jahr verloren haben.
Neuerdings rückt zudem das Problem “Wen nehmen wir eigentlich auf?” in den Fokus. Normal kein Problem bei uns, werden Sie sagen, aber was ist, wenn eine Kegelschwester jetzt sofort partout ihren Ehegatten mitbringen will? Was tut ein Männergesangverein, der laut Satzung eben nur aus Männern besteht? Über ein Gender-Problem der besonderen Art berichtete jetzt die “Welt”: “Im Ruderinnen-Club dürfen Männer nicht rudern”. Dem Hamburger Ruderinnen-Club drohte die Gemeinnützigkeit aberkannt zu werden, weil er keine Männer aufnimmt.
Sie erinnern sich vielleicht: Der Bundesfinanzhof hatte 2017 entschieden, dass ein Verein, der andere aufgrund des Geschlechts ausschließt, nicht gemeinnützig sein kann (Urt. v. 17.05.2017, Az. V R 52/15). Voraussetzung für Gemeinnützigkeit sei die Förderung der Allgemeinheit, § 52 Abs. 1 AO. Hier nahm eine Freimaurerloge keine Frauen auf. Wenn ein Verein aber Personen anderen Geschlechts kategorisch ablehne, wolle er diesen Teil der Allgemeinheit auch nicht fördern, womit ein wichtiges Kriterium für die Anerkennung der Gemeinnützigkeit nicht mehr erfüllt sei.
Die Ruderinnen aus Hamburg waren baff, als das Finanzamt auf den Plan trat: ihnen ging es nicht um Diskriminierung, sondern um Traditionspflege: seit 1925 gibt es den Verein, er habe immer nur Frauen aufgenommen.
Man fand aber eine sehr hanseatische Lösung, die aber durchaus Schule machen könnte:
„Ein Verein muss seinen eigentlichen Vereinszweck – in dem konkreten Fall das Rudern – nicht zwingend gleichwertig für alle Mitglieder gewährleisten und dafür auch keine entsprechende Infrastruktur bieten“,
teilte die Behörde mit:
„Das Recht auf Mitgliedschaft ist nicht gleichbedeutend mit dem Anrecht auf identische Tätigkeit.“
Auf Deutsch heißt dies: der Verein muss nunmehr Männer aufnehmen, darf das Rudern aber den Ruderinnen vorbehalten.
Ob eine solche Lösung wohl auch für die Freimaurer in Frage kam? Recht geht manchmal komische Wege.
Erneut sorgt eine Meldung der
Datenschutzkonferenz für Unsicherheit unter Betreibern von Facebook-Fanpages.
Viele fragen sich: droht mir ein Bußgeld oder eine Abmahnung wegen
Datenschutzverstoßes? Soll ich meine Seite lieber abschalten oder kann ich
abwarten?
Das Urteil
Der Europäische Gerichtshof hatte 2018 mit einem Urteil, allerdings zur alten EU-Datenschutzrichtlinie, den Stein ins Rollen gebracht: Unternehmen, die eine Facebook-Fanpage betreiben, um so (potentielle) Kunden anzusprechen, sind mit der Facebook Inc. mitverantwortlich für die Verarbeitung personenbezogener Daten. Und haften somit in gleicher Weise für Datenschutzzverstöße. Weil sie laut EuGH gemeinsam mit Facebook festlegen, welche Daten auf welche Art und Weise verarbeitet werden.
Daher sollen sie lt. EuGH mit Facebook
eine Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO schließen,
in der geregelt sein muss, wer welche Pflichten nach der DSGVO erfüllt.
Das Problem
Facebook selber meint, Fanpage-Betreiber hätten
nur die Daten, die sie selbst zuvor erfasst haben. Der EuGH hingegen meint, der
Fanpage-Betreiber könne sich nicht so einfach rausreden.
Wer aber selber verantwortlich für den
rechtskonformen Umgang mit personenbezogenen Daten ist, den treffen u.a. dieselben
Informationspflichten gegenüber
seinen Nutzern wie Facebook selbst.
Doch welche sind das und wie komme ich als Fanpage-Betreiber
an die Infos?
Die Facebook Inc. will sich schließlich selber
nicht in ihre Karten gucken lassen. Sie veröffentlichte als Reaktion auf das EuGH-Urteil
im September 2018 Ergänzungstexte (sog. „Seiten-Insights-Ergänzung“),
in denen das Unternehmen die primäre Verantwortung für die Betroffenenrechte
(Art. 12 bis 22 DSGVO) sowie die Datensicherheit und Meldung von
Datenschutzverletzungen (Art. 32-34 DSGVO) übernimmt. Facebook hält aber daran fest, dass die
alleinige Entscheidungsmacht hinsichtlich der Verarbeitung von Insights-Daten
bei Facebook liegt.
Die Datenschutzkonferenz (DSK) hält das für widersprüchlich: gemeinsame Verantwortlichkeit
und alleinige Entscheidungsmacht für die Verarbeitung personenbezogener Daten bei
Facebook, das paßt nicht zusammen. Sie
hat hierzu zum 1.4.2019 ein Positionspapier vorgelegt, in dem sie ausführt:
„Die von Facebook veröffentlichten Informationen stellen zudem die Verarbeitungstätigkeiten, die im Zusammenhang mit Fanpages und insbesondere Seiten-Insights durchgeführt werden und der gemeinsamen Verantwortlichkeit unterfallen, nicht hinreichend transparent und konkret dar. Sie sind nicht ausreichend, um den Fanpage-Betreibern die Prüfung der Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten der Besucherinnen und Besucher ihrer Fanpage zu ermöglichen.“
Auf
deutsch: keine Entwarnung! Facebook-Fanpages
sind nach Ansicht der Aufsichtsbehörden weiterhin (datenschutz-)rechtswidrig:
„Die Datenschutzkonferenz erwartet, dass Facebook entsprechend nachbessert und die Fanpage-Betreiber ihrer Verantwortlichkeit entsprechend gerecht werden. Solange diesen Pflichten nicht nachgekommen wird, ist ein datenschutzkonformer Betrieb einer Fanpage nicht möglich.“
Was tun?
Wer zu 100 Prozent sichergehen will, dem bleibt
nichts anderes, als seine Seite abzuschalten. Denn weder Abmahnungen von
Mitbewerbern noch die Einleitung von Bußgeldverfahren durch die
Aufsichtsbehörden sind auszuschließen.
Ich selber habe meine Seite NICHT gelöscht. Ich
rate zur Gelassenheit. Eine Abmahnwelle halte ich aus mehreren Gründen für
unwahrscheinlich: einmal, weil Facebook Daten ohnehin anonymisiert, ehe es sie
weitergibt und die Statistiken, die
Fanpage-Betreiber dann erhalten, gerade keine
persönlichen Daten enthalten. Ferner: es ist noch lange nicht geklärt, ob
Mitbewerber Verstöße gegen die DSGVO überhaupt abmahnen können. Es gibt Gerichte
(etwa das OLG Hamburg, Urt. v.
25.10.2018 – 3 U 66/17), die dies grds. für möglich halten. Der
Standardkommentar zum Lauterkeitsrecht (Köhler/Bornkamm/Feddersen/Köhler, UWG,
§ 3a Rn. 1.40a) und einige Landgerichte (etwa das LG Wiesbaden, Urt. v.
05.11.2018 – 5 O 214/18) halten dagegen,
Art. 80 Abs. 2 DSGVO regele abschließend die Rechtsfolgen von Verstößen
gegen die DSGVO. Derzeit gleicht es einem Lotteriespiel, vorherzusagen, wie
welches Gericht diese Frage beurteilt. Und weil auch die meisten Anwälte dies
wissen und einordnen können, bleibt die große Abmahnwelle bisher aus.
Und was tun, wenn die Aufsichtsbehörde mich
auffordert, meine Fanpage abzuschalten?
Fordert die Aufsichtsbehörde einen Unternehmer
auf, seine Fanpage binnen einer kurzen Frist abzuschalten, sollte und wird sich
dieser gerichtlich dagegen wehren. Denn
welche Pflichten sich aus dem EuGH-Urteil für Fanpage-Betreiber konkret ergeben
und wie sie diesen nachkommen können, ist derzeit völlig unklar. Meiner
bescheidenen Meinung nach haben Datenschutzbehörden derzeit kein Interesse
daran, Fanpages abzuschalten, da sie den Aufwand gar nicht schultern könnten. Und
weil die Rechtslage noch unklar ist. Übrigens: das Bundesjustizministerium betreibt
weiterhin eine sehr aktive Facebook-Fanpage.
Natürlich ist es möglich, dass Ihnen ein Bescheid
Ihrer Landesdatenschutzbehörde hereinflattert, Ihre Fanpage abzuschalten. Weigern
Sie sich, droht ein Bußgeld in vierstelliger Höhe. Dagegen können Sie sich
natürlich, mit ungewissem Ausgang wie immer, wenn man vor Gericht und auf hoher
See unterwegs ist, gerichtlich wehren. Ob Sie dieses Risiko eingehen wollen, müssen
Sie selber entscheiden
Was kann ich denn tun, um das Risiko zu minimieren?
Checkliste für Fanpage-Betreiber
Nutzer informieren
Informieren Sie Ihre Nutzer auf der Fanpage über
die Verarbeitung personenbezogener Daten im Infobereich unter „Datenrichtlinie“,
indem Sie dort einen Link zur eigenen Datenschutzerklärung auf der Webseite
einfügen. Diese wird dann jedem Nutzer, der „Datenrichtlinie“ klickt,
angezeigt.
Datenschutzerklärung ergänzen
Diese Datenschutzerklärung müssen Sie mit einem
Passus zur gemeinsamen Verantwortlichkeit beim Betrieb der Fanpage ergänzen. Hierbei
weisen Sie darauf hin, dass der Fanpage-Betreiber laut aktueller Rechtsprechung
gemeinsam mit Facebook datenschutzrechtlich verantwortlich ist und welche
Rechtsgrundlage dieser – Ihrer eigenen – Datenverarbeitung zugrunde liegt. Dies werden üblicherweise Art. 6 Abs. 1 S. 1
lit. b) oder f) DSGVO sein. In der Regel haben Sie bei der Verarbeitung ein dem
Betroffenen gegenüber überwiegendes Interesse an der Verarbeitung.
Verlinken Sie ebenso auf die „Seiten-Insights-Ergänzung“
von Facebook und weisen Sie noch einmal darauf hin, dass die Facebook Inc.
demnach die alleinige Verantwortung für den Datenschutz trägt und sich sowohl um
die Betroffenenrechte als auch die Datensicherheit laut DSGVO kümmert.
eine sog. “Facebook-Fanpage”, in der wir über uns und unsere Arbeit informieren und mit (potentiellen) Kunden in Kontakt treten. Hierbei erhebt die Facebook Inc. statistische Daten, die sie auswertet und uns in anonymisierter Form zur Verfügung stellt. Hierbei handelt es sich nicht um persönlich zuzuordnende Daten. Sollte ein Facebook-Mitglied uns über unsere Fanpage eine Nachricht schreiben, erhebt Facebook die jeweils vom Mitglied hinterlegten Daten.
Der Fanpage-Betreiber ist auf seiner Fanpage jeweils mit der Facebook Ireland Ltd. gemeinsam Verantwortlicher beim Betrieb der jeweiligen Fanpage laut aktueller Rechtsprechung und damit gemeinsam mit Facebook datenschutzrechtlich verantwortlich, Art. 26 DSGVO. Rechtsgrundlage unserer Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) oder f) DSGVO. Im ersteren Fall verarbeiten wir die personenbezogenen Daten innerhalb bestehender Kundenverhältnisse auf Wunsch des jeweiligen Mandanten. Im Übrigen besteht dem Betroffenen gegenüber ein überwiegendes Interesse an der Verarbeitung.
Mit der Facebook Ireland Ltd. haben wir eine Vereinbarung zur gemeinsamen Verantwortlichkeit gem. Art. 26 DSGVO geschlossen. Die „Seiten-Insights-Ergänzung“ von Facebook finden Sie hier:
Die Facebook Inc. trägt bei der Auswertung der erhobenen Daten die alleinige Verantwortung für den Datenschutz trägt und sich sowohl um die Betroffenenrechte als auch die Datensicherheit laut DSGVO kümmert.
3. Verantwortlichen
benennen
Die „Seiten-Insights-Ergänzung“
schreibt den Seitenbetreibern vor, den für die Datenverarbeitung
Verantwortlichen zu benennen. Dies haben Sie in der verlinkten
Datenschutzerklärung im Zweifel bereits getan.
4. Anfragen
an Facebook weiterleiten
Anfragen von Datenschutzbehörden oder betroffenen Seitenbesuchern haben
Sie binnen sieben Tagen über ein Formular
an Facebook Ireland weiterzuleiten.
Das erste Messgerät im Straßenverkehr, das längere Strecken kontrolliert, ist erst einmal wieder abgeschaltet. Wie das Verwaltungsgericht Hannover (Urt. v. 12.03.2019, Az. 7 A 849/19) entschied, gibt es keine Rechtsgrundlage für den Betrieb einer Radaranlage, die die Kennzeichen sämtlicher vorbeifahrender Autos erfasst.
Der Fall:
Das Land Niedersachsen betreibt auf der BAB6 in Laatzen zwischen den Anschlussstellen Gleidingen und Rethen seit dem 14.1.2019 ein „Section Control” genanntes System, bei dem die Kennzeichen aller durchfahrenden Autos erfasst werden. Die Radaranlage ermittelt bei jedem Kfz das Durchschnittstempo auf einem 2,2 km langen Streckenabschnitt. Die Kennzeichen der Fahrzeuge, die sich an die zugelassene Geschwindigkeit gehalten haben, werden beim Ausfahren sogleich wieder gelöscht, bei den anderen beginnt das Bußgeldverfahren. Autofahrer, die, wie etwa auf der BAB71 in Thüringen mit fünf stationären Blitzern, immer kurz vor der Kamera abstoppen, um dann wieder Gas zu geben, werden sich beim Betrieb eines solchen Gerätes künftig umstellen müssen. Kein Wunder, dass Bußgeldstellen in der ganzen Republik mit Spannung auf den Testbetrieb in Niedersachsern schauen. 141 Bußgeldbescheide in fast zwei Monaten wurden erlassen. Aber ist die Erfassung aller durchfahrenden Fahrzeuge wirklich gerechtfertigt?
Das Problem:
Der Kläger
trägt vor, er befahre diese Strecke fast täglich; die anlasslose Kennzeichenerfassung und -verarbeitung stelle einen
nicht gerechtfertigten Eingriff in sein allgemeines Persönlichkeitsrecht (Art.
2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) dar. Sie verletze sein Recht auf informationelle Selbstbestimmung. Es fehle an der
notwendigen Rechtsgrundlage hierfür. Er beantragt, das Land Niedersachsen zu
verurteilen, es zu unterlassen, mittels des Geschwindigkeitsmessgerätes
„Section Control“ auf der Bundesstraße B 6 in Laatzen zwischen den
Anschlussstellen Gleidingen und Rethen das amtliche Kennzeichen eines jeden von
ihm geführten Fahrzeugs zu erfassen und maschinell zu verarbeiten.
Das VG
Hannover gab dem Kläger Recht. In einem parallel
von diesem geführten Eilverfahren untersagte
es dem Land im Wege der einstweiligen Anordnung
vorläufig und bis zur rechtskräftigen Entscheidung des Klageverfahrens den
Betrieb der Anlage.
Die
Kennzeichenerfassung greife in das Grundrecht des Klägers auf informationelle
Selbstbestimmung ein Es verwies auf den Beschluss des BVerfG vom 18.12.2018,
Az. 1 BvR 142/15: Es handele sich schon bei der Erfassung
der Nummernschilder und nicht erst bei der Verarbeitung zum Zwecke der
Einleitung eines Bußgeldverfahrens um die Verarbeitung personenbezogener Daten
und damit um einen staatlichen Eingriff in die informationelle Selbstbestimmung.
Das BVerfG:
„Zur Freiheitlichkeit des Gemeinwesens gehört es, dass sich die Bürgerinnen und Bürger grundsätzlich fortbewegen können, ohne (…) hinsichtlich ihrer Rechtschaffenheit Rechenschaft ablegen zu müssen”…Jederzeit an jeder Stelle unbemerkt registriert und darauf überprüft werden zu können, ob man auf irgendeiner Fahndungsliste steht oder sonst in einem Datenbestand erfasst ist, wäre damit unvereinbar”.
Der Datenschutzverstoß entfalle
also nicht bereits deshalb, dass Kennzeichen beim Ausfahren wieder gelöscht
werden, sofern kein Verkehrsverstoß vorlag. Auch, dass die Anklage im
Testbetrieb liefe, mache den Datenschutzverstoß nicht ungeschehen.
Eine
Rechtsgrundlage zur Rechtfertigung dieses Grundrechtseingriffs existiere nicht.
Ob eine solche Rechtsgrundlage überhaupt in die Gesetzgebungskompetenz des
Landes Niedersachsen falle oder der Bundesgesetzgeber tätig werden müsse, ließ
das Gericht dahingestellt, da jedenfalls zum jetzigen Zeitpunkt weder auf
Bundes- noch auf Landesgesetzesebene eine Ermächtigungsgrundlage existiere.
Fazit:
Problem erkannt, Problem gebannt?
Das neue niedersächsische Polizei- und Ordnungsbehördengesetz, das derzeit im niedersächsischen Landtag beraten wird, sieht eine ausdrückliche Rechtsgrundlage in § 32 Abs. 6 für die Datenverarbeitung im Rahmen der Abschnittskontrolle zur Geschwindigkeitsüberwachung vor. „Verabschiedet der Landtag dieses Gesetz, ist der Weg für Section Control wieder frei“, meinte dazu die Landesdatenschutzbehörde. Aber genügt es, lediglich eine neue gesetzliche Regelung in die Polizeigesetze der Länder aufzunehmen? Erinnern wir uns kurz an die hektische Betriebsamkeit der Oberlandesgerichte vor gut 10 Jahren, als das BVerfG in seinem Sensationsbeschluss vom 11.08.2009 – 2 BvR 941/08 die anlasslose Brückenmessung kassiert und für kurze Zeit für die fast reine Freude bei Verkehrsanwälten gesorgt hatte, als Bußgeldrichter Verfahren reihenweise fasdt ohnmächtig vor Zorn einstellen mussten. Schon in seinem Urteil vom 11.03.2008 – 1 BvR 2074/05, hatte der 1. Senat ausgeführt:
„Die automatisierte Erfassung von Kraftfahrzeugkennzeichen darf nicht anlasslos erfolgen oder flächendeckend durchgeführt werden. Der Grundsatz der Verhältnismäßigkeit im engeren Sinne ist im Übrigen nicht gewahrt, wenn die gesetzliche Ermächtigung die automatisierte Erfassung und Auswertung von Kraftfahrzeugkennzeichen ermöglicht, ohne dass konkrete Gefahrenlagen oder allgemein gesteigerte Risiken von Rechtsgutgefährdungen oder -verletzungen einen Anlass zur Einrichtung der Kennzeichenerfassung geben. Die stichprobenhafte Durchführung einer solchen Maßnahme kann gegebenenfalls zu Eingriffen von lediglich geringerer Intensität zulässig sein.“
Die Oberlandesgerichte erklärten flugs § 100h Abs. 1 S. 1 Nr. 1 StPO i.V.m. § 46 Abs. 1 OWiG bilde eine hinreichende Rechtsgrundlage für die von der Polizei in Bayern im Rahmen von Brückenabstandsmessverfahren durchgeführten anlassbezogenen (!) Videoaufzeichnungen zur Identifizierung Betroffener (OLG Bamberg, Beschl. v. 16.11.2009 – 2 Ss OWi 1215/09).
Wie gesagt: anlassbezogen. Denn da hatten die Hersteller ihre Geräte bereits so weit umgestellt, dass sie nur noch bei konkretem Verdacht ansprangen. Das wird bei „Section Control“ gerade nicht funktionieren. Weitere Verfassungsbeschwerden sind vorprogrammiert. Die Landesdatenschutzbeauftragten bleiben ebenso aufgefordert, weiterhin genau hinzusehen, was mit den verarbeiteten personenbezogenen Daten geschieht und zu überprüfen, ob die hier erforderliche Datenschutz-Folgenabschätzung nach Art. 35 DSGVO umfassend erfolgt ist.
„Da fehlen einem die Worte, da stockt einem der Atem“, überschlägt sich RTL fast bei der Meldung: der frühere Weltklasse-Stabhochspringer Tim Lobinger, im vergangenen Jahr akut an Leukämie erkrankt, erhält keinen neuen Handyvertrag über 24 Mona te. „Meine Anfrage wurde allerdings abgelehnt, mit der Begründung, ich könne die Mindestlaufzeit aufgrund meiner Erkrankung ja wohl nicht erfüllen“, verriet er beiläufig in einem Interview mit der „Bunten“.
Klar, dass sofort die Empörungsmaschinerie anlief: „unmenschlich“, „moralisch unter aller Sau“, „Anschlag auf die Menschenwürde“, „strafrechtlich relevante Beleidigung“; wer bietet mehr? Ein bißchen Gratisempörung tut vielleicht der eigenen Seele gut, aber: was hilft das Gezeter dem armen Mann?
Schauen wir uns stattdessen einmal an, was Lobinger rechtlich tun könnte.
Hilft das AGG?
Der ein oder andere wird sich erinnern: wir haben doch einen gesetzlichen Diskriminierungsschutz! Jawoll, seit mehr als 10 Jahren gilt das sog. „Allgemeine Gleichbehandlungsgesetz“ (AGG). Es hatte ganz hehre Ziele, sollte den Zivilrechtsverkehr revolutionieren, nämlich „Anstand erzwingen“, indem es „Benachteiligungen“ unter Vertragspartnern verhindert oder beseitigt, § 1 AGG. Hier habe ich dazu was geschrieben. Hilft uns das hier? Fraglich! Das AGG verbietet u.a. Benachteiligungen aufgrund einer „Behinderung“. Ist eine schwere Krebserkrankung eine Behinderung? Menschen sind nach § 2 SGB IX behindert, wenn ihre körperliche Funktion, geistige Fähigkeit oder seelische Gesundheit mit hoher Wahrscheinlichkeit länger als sechs Monate von dem für das Lebensalter typischen Zustand abweichen und daher ihre Teilhabe am Leben in der Gesellschaft beeinträchtigt ist. Wer schon einmal vor einem Sozialgericht etwa mit der Berufsgenossenschaft gestritten hat, weiß, dass es viele Jahre dauern kann, bis so etwas geklärt ist.
Hunde sind keine Katzen
Wir nehmen aber einfach mal an, dass Lobingers Krankheit als „Behinderung“ i.S.d. AGG durchgeht: kann er dann verlangen, dass der Anbieter den Vertrag mit ihm schließt? Nein! Auch wenn der geschätzte Kollege Christian Solmecke hier anderes behauptet. Denn der Anspruch des Diskriminierten ist auf Entschädigung und Schadensersatz beschränkt. § 15 AGG ist abschließend. Dass er stattdessen fordern kann, dass der böse Händler mit ihm den verweigerten Vertrag gefälligst zu schließen hat, fordern zwar die besonders entschlossenen Kämpfer wider die Diskriminierung immer wieder, doch steht dies so gerade nicht im Gesetz. Juristen lernen an der Uni: die Grenze der Auslegung eines Gesetzes ist sein Wortlaut. Und der ist hier eindeutig. Regelt das Hundesteuergesetz die Steuerpflichtigkeit von Hundehaltern, dann gilt das Gesetz für Hunde, nicht für Katzen. Und wo „Schadensersatz“ draufsteht, ist nicht „Vertragserfüllung“ drin, denn das ist das genaue Gegenteil.
Also kann Lobinger „Schadensersatz“ fordern. Er könnte zu einem anderen Anbieter gehen, und wenn (wenn!) der ihm den Vertrag teurer gibt, kann er sich beim bösen Vertragsverweigerer schadlos halten. Dass er das tun wird, ist eher fernliegend. So einen Rechtsstreit um vielleicht 120 € führt schon nicht, wer gesund ist und sie noch alle auf der Latte hat. Denn dies ist gewiss keine Kompensation dieses in der Tat unglaublichen Vorganges.
Fazit
Was lehrt uns all das? Wir haben ein schönes Gesetz, dass uns alle gleich ein Stück besser fühlen läßt, wenn wir nur dran denken, wie es all die Armen und Entrechteten in dieser Republik wie eine Mutter Theresa in die Arme nimmt und ihnen im bösen und unmenschlichen Zivilrechtsverkehr Gerechtigkeit widerfahren läßt…
Scherz beiseite: vergessen Sie es! Viel Getöse um nichts. Das mit so vielen Hoffnungen gestartete AGG hilft, wie wir gesehen haben, gerade in den besonders „krassen“ Fällen nicht.
Und wir sehen wieder einmal: der Gesetzgeber kann alles regeln, was Menschen auch nur erdenken können. Er wird aber nie ein Gesetz formulieren, dass vollkommene Gerechtigkeit herstellt. Manchmal wünscht man sich einen Gesetzgeber, dem dieses bewusst ist.
Wir kennen das. Auf der Autobahn unterwegs und die Not überfällt einen. Also steuern wir den nächsten Rastplatz an und suchen die gewisse Örtlichkeit auf. Die wir aber nur betreten dürfen, wenn wir 70 Cent berappen. Dafür spendiert „Sanifair“ uns zwar einen Gutschein, den wir dann an der fast immer völlig überfüllten Kasse gegen eine Tasse hoffnungslos überteuerten Kaffee einlösen können. Wenn wir denn wollen. Meistens wollen wir aber nicht, denn Kaffee treibt, und dann geht das Spiel von vorne los. Die Gutscheine sind auch nur eine begrenzte Zeit einlösbar, so dass sich das „Sammeln“, um sich dann irgendwann eine Tüte Chips leisten zu können, auch nicht empfiehlt. Und überhaupt dreht sich Ludwig Erhard ob dieses unglaublichen Monopols ohnehin täglich im Grabe um.
Was hat das alles mit dem Rechte, das mit uns geboren ist, zu tun? Richtig, nichts, sagt nun auch das OVG Koblenz, Beschl. v. 24.07.2018 – 1 A 10022/18.OVG. Dort hatte der Kläger endlich genug vom „Prinzip Sanifair“ und beanspruchte Miktionsfreiheit auf deutschen Autobahnen, also das Recht, die Toiletten auf Autobahnraststätten kostenlos zu benutzen. Das VG Koblenz hielt die Klage in erster Instanz für unzulässig. Das OVG untersucht juristisch gründlicher, woraus sich ein solches Recht ergeben könnte: aus dem Prinzip der „Daseinsvorsorge“? Nein, zu wenig konkret. Aus den Grundrechten?
„Ein Anspruch des Klägers auf unentgeltliche Toilettennutzung könnte sich in diesem Zusammenhang allenfalls aus der Menschenwürde (Art. 1 Abs. 1 Grundgesetz – GG –) in Verbindung mit den Grundrechten, namentlich der allgemeinen Handlungsfreiheit aus Art. 2 Abs. 1 GG, dem Recht auf Leben und körperliche Unversehrtheit aus Art. 2 Abs. 2 Satz 1 GG oder dem Grundrecht auf Freizügigkeit aus Art. 11 Abs. 1 GG ergeben.
Das ist dann aber doch für das Gericht zu starker Tobak. Denn dann müßte die begehrte Maßnahme zur Sicherung der genannten Grundrechte „unbedingt erforderlich“ sein. Und, mit Verlaub, das ist der normunterworfene Bürger seit Vespasians Zeiten („non olet“) anders gewohnt:
„Denn zum einen ist das Entgelt für die Toilettennutzung in den Betrieben der Beigeladenen geringfügig. Es hindert – bei verständiger Würdigung – niemanden an einer Toilettennutzung, zumal sich der Kreis möglicher Betroffener auf Personen beschränkt, die über ausreichende finanzielle Mittel verfügen, um eine Autobahn zu nutzen (vgl. hierzu BVerwG, Urteil vom 3. März 1994 – 4 C 1/93 – juris, Rdn. 43).“
Und zum anderen? Richtig, es gibt ja auch „unbewirtschaftete Rastanlagen“ mit der „auch für den Kläger hinreichenden Möglichkeit unentgeltlicher Toilettennutzung.“
Der Kläger glaubt nicht, was er da ex cathedra vernimmt. Er macht geltend, die „Sicherheit und Leichtigkeit des Verkehrs“ sei beeinträchtigt, wenn er seine Fahrt „mit voller Blase“ fortsetzen müsste, um eine kostenlose öffentliche Toilette zu erreichen. Dringt er damit bei den gestrengen Verwaltungsrichtern durch? Natürlich nicht, ist doch, wir lasen es bereits,
„das Entgelt für die Toilettennutzung in den Betrieben der Beigeladenen geringfügig und hindert vernünftigerweise niemanden an einer notwendigen Toilettennutzung“… Im Übrigen liegt die Sicherheit und Leichtigkeit des Verkehrs im öffentlichen Interesse. Der Kläger kann hieraus keine subjektiven Rechte ableiten.“
Eine Rechtsregel, dass „Sanifair“ Sauberkeit und Funktionstüchtigkeit stark genutzter sanitärer Einrichtungen an Autobahnen dauerhaft kostenlos sicherzustellen habe, existiere nicht.
Und? Muss man SOWAS für 70 Cent durch zwei Instanzen peitschen? Man muss. Wenn man Rainald Grebe heißt und in seinem sonstigen Beruf als Kabarettist etwa über unseren geliebten kleinen Freistaat herzieht, dass es einfach schmerzen muss. Was kommt als nächstes? Wir empfehlen eine Klage vor hiesigen Verwaltungsgerichten gegen gewisse Thüringer Politiker auf Schmerzensgeld.
Ich sage es ja immer: die besten Ideen haben die Mandanten. Vor allem diejenigen, die meine Beiträge lesen 😉
Einer berichtete mir jetzt, er sei in die “Fair Parken-Falle” getappt, über die ich hier berichtet hatte. Zwei Minuten geparkt zum Brötchenholen, fand er bei der Rückkehr das “Knöllchen” vor, dem zwei Wochen später die böse Post auf dem Fuße folgte, er müsse 19,99 € und die Gebühren für die Halterauskunft bezahlen. An den Halter, nicht den Fahrer. Dieser haftet aber meiner Meinung nach nicht.
Der Mandant schrieb also zurück und wies auf meinen Artikel hin. Wenig überraschend folgte ein seitenlanges Pamphlet, warum ich Unrecht habe und die “Vertragsstrafe” zu bezahlen sei.
Was tun? Der Mandant wußte Rat, denn er hatte auch mein Buch “Fit für die DSGVO” gelesen.
Und so borgte er sich meinen “Horrorbrief” und schrieb die Fair Parken GmbH folgendermaßen an:
Sehr geehrte Damen und Herren,
ich habe am … Post aus Ihrem Haus erhalten und wende mich an Sie in Ihrer Eigenschaft als Verantwortlicher für den Datenschutz in Ihrem Unternehmen. Ich habe im Hinblick auf jüngste Veröffentlichungen zu sorglosem Umgang mit Kundendaten (vgl. die Angelegenheit Facebook & Cambridge Analytica) Anlass, Sie um Zugang zu meinen personenbezogenen Daten gemäß Art. 15 der Datenschutz-Grundverordnung (DS-GVO) zu ersuchen.
Ich gehe davon aus, dass Ihnen bekannt ist, dass Sie meine Anfrage binnen Monatsfrist zu beantworten haben, Art. 12 Abs. 3 DS-GVO. Sollte diese Frist fruchtlos verstreichen, werde ich sie mit einer Beschwerde an Ihren Landesdatenschutzbeauftragten weiterreichen.
Insb. bitte ich mich zu folgenden Sachverhalten zu unterweisen:
Bitte stellen Sie mir eine Kopie meiner persönlichen Daten zur Verfügung, die Sie haben oder verarbeiten.
Bitte teilen Sie mir darüber hinaus mit,
welche Daten genau Sie von mir haben;
aus welchen Quellen diese stammen, insb. so Sie zusätzlich personenbezogene Daten über mich aus anderen Quelle als mir selbst erheben, mich über diese vollständig zu informieren, Art. 14 DS-GVO;
ob Sie meine persönlichen Daten auf externen Speichergeräten, CD, DVD etc. oder anderen Medien gesichert haben, wo sie gespeichert sind und wie diese gesichert sind,
ob diese sich in Datenbanken befinden und, wenn ja, in welchen,
in welchen Kategorien Sie meine persönlichen Daten verarbeiten,
wie lange Sie diese speichern und
in welchem Turnus welche Kategorie personenbezogener Daten zur Löschung vorgesehen ist.
Bitte unterrichten Sie mich darüber,
in welchen Ländern meine persönlichen Daten gespeichert sind oder von wo aus Sie darauf zugreifen können;
falls Sie Cloud-Dienste nutzen, in denen meine Daten gespeichert sein könnten, teilen Sie mir mit, in welchen Ländern sich die Server befinden und wo meine Daten in den letzten 12 Monaten gespeichert waren.
Bitte teilen Sie mir mit, inwiefern Sie in den vergangenen 12 Monaten meine Daten erhoben, gespeichert, verändert, übermittelt oder in sonstiger Weise genutzt haben.
Bitte übersenden Sie mir eine Liste aller Dritten an, denen Sie meine persönlichen Daten übermittelt haben oder, können Sie diese nicht mit Sicherheit identifizieren, übermittelt haben könnten. Erläutern Sie hierbei die Rechtsgrundlage, welche Sie ermächtigt, meine persönlichen Daten Dritten zu übermitteln und diese so in den Stand zu versetzen, meine persönlichen Daten zu erheben, zu speichern oder an weitere Externe zu übermitteln.
Bitte informieren Sie mich, ob Sie sub. 1. – 5. auf der Grundlage geeigneter technischer und organisatorischer Maßnahmen (TOM) i.S.d. Art. 32 DS-GVO veranlasst haben oder veranlassen werden, und überlassen mir bitte eine Kopie Ihrer diesbezüglichen Dokumentation.
Wenn Sie Entscheidungen über mich treffen, die auf einer automatisierten Verarbeitung i.S.d Art. 22 DS-GVO einschließlich Profilerstellung beruhen, erörtern Sie mir bitte den Entscheidungsprozess und die Algorithmen solcher automatisierter Entscheidungen sowie das Ergebnis und die Folgen derartiger Verarbeitungsprozesse einschließlich gewonnenen Erkenntnisse.
Bitte informieren Sie mich über die Maßnahmen, die Sie ergriffen haben, um meine persönlichen Daten vor Verlust oder Diebstahl zu schützen.
Schließlich ist für mich von Interesse, inwiefern meine persönlichen Daten in den letzten 12 Monaten versehentlich oder aufgrund einer Datenschutzverletzung von Ihrem Unternehmen veröffentlicht wurden und, falls ja,
berichten Sie mir bitte detailliert über das konkrete Vorkommnis, insb. Datum und Uhrzeit des Verstoßes und wann Sie dieses genau entdeckt haben,
wer für den Verstoß verantwortlich ist;
welche meiner persönlichen Daten konkret betroffen waren;
inwiefern mir ein materieller oder immaterieller Schaden infolge des Verstoßes entstanden ist oder noch droht;
welche Maßnahmen Sie bereits getroffen haben oder zu treffen gedenken, um künftig eine rechtswidrige Offenlegung meiner persönlichen Daten auszuschließen;
falls Sie es nicht wissen, aber auch nicht ausschließen können, ob ein solcher Verstoß stattgefunden hat, erläutern Sie mir bitte, welche Maßnahmen Sie unter Verwendung welcher TOM ergriffen haben, einen unbefugten Zugriff auf meine Daten auszuschließen oder zu mildern, ob Sie über eine Technologie verfügen, mit der Sie mit hinreichender Sicherheit wissen können, ob meine persönlichen Daten offengelegt wurden (IDS, Firewall, ISÆN, sonstige Securitytools) und ob Sie ein System zur Datensparsamkeit und –minimierung installiert haben, meine persönlichen Daten ggf. verschlüsseln, anonymisieren oder pseudonymisieren;
welche Maßnahmen Sie in Bezug auf Mitarbeiter oder externe Vertragspartner in Ihrem Haus ergriffen haben, um auszuschließen, dass diese personenbezogene Daten für Zwecke außerhalb Ihres Unternehmens auf externen Geräten speichern und/oder diese per E-Mail, mobile Messenger oder auf andere Weise weitergeben.
Mit freundlichen Grüßen”
Wenige Tage später erhielt er einen Anruf der Fair Parken GmbH, die sich in aller Form für den “Fehler” entschuldigte, versprach, sofort alle gespeicherten Daten zu löschen und für die “Umtriebe” auch noch einen Scheck über 20 € übersandte.
Wer sagt, dass die DSGVO nur Schlechtes gebracht hat?
BGH zu Dashcams: im Zivilprozess grds. verwertbar, aber Bußgeld droht
Der Grundsatz
Die auf dem Armaturenbrett das vordere Geschehen im Straßenverkehr mitfilmende Dashcam stellt einen Datenschutzverstoß dar, der Film darf aber i.d.R. im Zivilprozess als Beweisangebot verwertet werden, so der Bundesgerichtshof vergangene Woche (BGH, Urt. v. 15.05.2018 – VI ZR 233/17).
Der Fall
Die Unfallbeteiligten waren innerorts beim Linksabbiegen auf zwei nebeneinander verlaufenden Linksabbiegespuren seitlich kollidiert. Der Kläger wollte mit Bildern seiner Dashcam beweisen, dass der Unfallgegner seine Spur verlassen hatte und ihm aufgefahren war und nicht umgekehrt, wie letzerer behauptet hatte.
Die Entscheidung
AG und LG Magdeburg (Urt. v. 05.05.2017 – 1 S 15/17) hatten die Heranziehung der Fotos als Beweismittel abgelehnt und die Klage abgewiesen, denn der Kläger konnte seine Version des Geschehens nicht beweisen. Der BGH hat den Fall nun zur neuen Verhandlung und Entscheidung an das LG zurückverwiesen. Dieses hat ein weiteres Mal über die Beweisangebote des Klägers zu befinden.
Der BGH folgt hier einer Interessenabwägung: das Beweisinteresse des Klägers überwiege das Geheimhaltungsinteresse des Beklagten. Das permanente Mitfilmen verstoße zwar gegen Datenschutzrecht. Doch sei dies nachrangig. Unfallbeteiligte müßten ohnehin Angaben zu Person, Versicherung und Führerschein machen. Die Kameras zeichneten nur das auf, was im öffentlichen Straßenverkehr ohnehin jeder mit eigenen Augen beobachten könne, so der 6. Senat. Oft ließen sich Unfälle nachträglich nicht mehr rekonstruieren. Für den vom Gericht beauftragten Sachverständigen kann die Aufnahme aber wertvolle Arbeit leisten.
Der Ausblick
Das Urteil bringt zwar zivilprozessual wünschenwerte Klarheit. Der Dashcam-Nutzer gewinnt ggf. den Prozess, muss aber einen Teilbetrag gleich wieder an die Landesdatenschutzbehörde abdrücken. Denn diese wird von der Polizei, die den Unfall aufnimmt, gleich informiert.
“Ich habe mit der Thüringer Polizei eine Vereinbarung getroffen, dass, wenn die Polizei bei Verkehrskontrollen Dashcams entdeckt, wir informiert weren, und das löst dann ein Bußgeldverfahren aus. Mehr noch, Hasse kündigt an: “Am Montag, dem 28.05.2018, werden die ersten Kontrollen stattfinden.”
Datenschutzrechtliche Probleme
Einen Wink für die Hersteller hat der BGH aber noch: laut BGH sind solche Dashcams zulässig, die die Aufzeichnungen in kurzen Abständen fortlaufend überschreiben und erst im Schadensfall dauerhaft speichern. Ob dies genügt, das Bußgeldverfahren abzuwenden, dürfte aber bei dem missionarischen Eifer der Datenschützer fraglich sein, so dass hier am Ende wieder das Bußgeldgericht entscheiden muss. Dies erst Recht, da die Videoüberwachung des öffentlichen Verkehrsraumes nach § 4 BDSG zwar dem berechtigten Interesse des Nutzers folgt und daher zulässig ist, aber voraussetzt, dass der Nutzer dem Betroffenen die Beobachtung nebst seinem Namen und den Kontaktdaten “durch geeignete Maßnahmen zum frühestmöglichen Zeitpunkt erkennbar zu machen hat. Wie macht er dies? Durch Autoaufkleber? Ein Schild, wie der Hausbesitzer, kann er ja nicht verwenden.
Noch gravierenderes Folgeproblem: die “großflächige” Videoüberwachung ist ein Paradeanwendungsfall für die sog. Datenschutz-Folgenabschätzung, Art. 35 DSGVO. Ob dies auch für Dashca,s gilt, werden ebenso die Gerichte zu klären haben.
In jedem Fall wird der Dashcam-Nutzer einem Unfallgegner Informationen zukommen lassen müssen, welche Daten er von ihm verarbeitet, Art. 13 DSGVO. Fraglich, ob die Meldung an den Haftpflichtversicherer hier reicht.
All dies zeigt, dass derzeit – dem eigentlich ermutigenden Urteil des BGH zum Trotz – nicht geraten werden kann, eine Dashcam im Auto zu installieren, es sei denn der Schaden ist so groß, dass es zur Klage keine Alternative gibt. Der datenschutzrechtlich versierte FAchanwalt für Verkehrsrecht hilft weiter.
Ein neues Gespenst geht um in Europa: die DSGVO, sprich: Datenschutz-Grundverordnung.
Und ich bin jetzt schon begeistert, was da alles für ein Unsinn herumschwirrt, was dieses böse Gesetzeswerk alles bringen soll.
*
Vorab: es gibt genau einen Grund, warum das Thema „Datenschutz“ jetzt in aller Munde ist. Jeder hat schon einmal gelesen, dass die DSGVO Bußgelder bis zu 20 Mio. € androht. Nein, keine Angst, lieber Leser, Sie wird es nicht treffen, wenn Sie ein paar Grundregeln ernst nehmen, die zwar etwas Arbeit machen, aber mehr nicht. ZB sollten Sie sich im Unternehmen abgewöhnen, eMail-Adressen bei mehreren Adressaten alle in die Empfängerzeile zu schreiben statt in BCC. Und um arbeitslosen Anwälten nicht neuen Auftrieb zu geben, im Namen fiktiver Mandantschaft Ihre Webseite aufs Korn zu nehmen, sollten Sie Ihre Datenschutzerklärung überprüfen lassen.
Und nun zu den Fotografen. Für diese gilt nicht etwa „das Ende der Fotografie, wie wir sie kennen“, wie es der eine oder andere Kollege bereits ausgerufen hat. Richtig ist zwar, dass die DSGVO als europäische Verordnung demnächst die Musik macht und deutsche Gesetze wie das Kunsturhebergesetz verdrängt. Doch sieht gerade Art. 85 Abs. 1 u. 2 DSGVO vor, dass eine Verarbeitung zu journalistischen Zwecken im nationalen Recht abweichend geregelt werden kann (sog. „Öffnungsklausel“). Solche Regeln gibt es aber bereits, v.a. in den §§ 22 u. 23 KUG, die das Fotografieren bisher schon weitgehend erlaubt haben. Mir fällt kein vernünftiger Grund ein, warum dies nicht genau die Regeln sein sollen, die die Lücke füllen sollen, die die DSGVO dem einzelnen Mitgliedsstaat ausdrücklich lässt. Nun, wenden andere ein, die Öffnungsklausel sei nur für die institutionalisierte Presse vorgesehen. Hobbyfotografen fielen hinten runter. Glaub ich nicht. Journalist ist, wer einmal versucht hat, unfallfrei einen Leserbrief zu schreiben, hat meine Repetitorin mir vor 20 Jahren beigebracht. Muss auch so sein, denn anders funktioniert die Presse nicht. Wer Grundrechtsträger ist, ist nicht Definitionssache der Schließer. Richtig ist, dass die Ländergesetzgeber etwas an ihren Landespressegesetzen tun müssen. Aber das ist nicht unser Thema und betrifft auch die Hobbyfotografen nur am Rande. Übrigens: spannend wird sich die Diskussion entwickeln, ob sich nicht vielleicht ein „berechtigtes Interesse“ finden lässt, das die Veröffentlichung ohne Einwilligung erlaubt (Art. 6 Abs. 1 lit f) DSGVO). Wenn Datenspeicherung zu Werbezwecken ohne Einwilligung zulässig ist (Erwägungsgrund 47), warum sollte die Interessenabwägung in diesem Fall dann völlig anders ausfallen? Dann wäre am Ende mit der DSGVO sogar mehr erlaubt als zuvor ohne sie.
Ich selber vertraue in unsere unabhängige Rechtsprechung. Sie hat in diesem Bereich bisher viel richtig gemacht.
Beispiel „Private als Zeitgeschichte”
Der BGH hielt etwa in einem Urteil vom 08.04.2014 – VI ZR 197/13 Fotos von Mietern, die eine Wohnungsbaugenossenschaft anlässlich eines Mieterfests geknipst und dann in einer Informationsbroschüre veröffentlicht hatte, für einwilligungsfrei. Das Mieterfest gehöre in den Bereich der Zeitgeschichte i.S.v. § 23 Abs. 1 Nr. 1 KUG. Elfriede Kneffelmann und Kuno Dummbrot beim Umtrunk auf der Bierzeltgarnitur als Zeitgeschichte? Wir sehen, dass es dem höchsten deutschen Zivilgericht v.a. darauf ankam, sich nicht widerspruchslos knipsen zu lassen, um später die Hand aufhalten zu können.
Fazit: Wer bei einer öffentlichen Veranstaltung fotografiert wird, muss natürlich damit rechnen, dann auch veröffentlicht zu werden. Das gilt jetzt und wird auch weiterhin gelten, wetten?
Update 14.05.2018:
Das Bundesministerium des Innern hat nunmehr eine Stellungnahme veröffentlicht, die meine Rechtsauffassung stützt. Sie lautet:
Das Anfertigen von Fotografien wird sich auch zukünftig auf eine – wie bislang schon – jederzeit widerrufbare Einwilligung oder alternative Erlaubnistatbestände wie die Ausübung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DS-GVO) stützen können. Diese Erlaubnistatbestände (nach geltender Rechtslage Art. 7 der geltenden EU-Datenschutz-Richtlinie 95/46/EG i.V.m. den nationalen Umsetzungsgesetzen) decken seit vielen Jahren datenschutzrechtlich die Tätigkeit von Fotografen ab und werden in Art. 6 DS-GVO fortgeführt. Die Annahme, dass die DS-GVO dem Anfertigen von Fotografien entgegenstehe, ist daher unzutreffend.
Für die Veröffentlichung von Fotografien bleibt das Kunsturhebergesetz auch unter der ab dem 25. Mai 2018 anwendbaren Datenschutz-Grundverordnung erhalten. Es sind, wie ich bereits in meiner Antwort ausgeführt habe, keine Änderungen oder gar eine Aufhebung mit Blick auf die Datenschutz-Grundverordnung vorgesehen.
Die Ansicht, das Kunsturhebergesetz werde durch die DS-GVO ab dem 25. Mai 2018 verdrängt, ist falsch. Das Kunsturhebergesetz stützt sich auf Artikel 85 Abs. 1 DS-GVO, der den Mitgliedstaaten nationale Gestaltungsspielräume bei dem Ausgleich zwischen Datenschutz und der Meinungs- und Informationsfreiheit eröffnet. Das Kunsturhebergesetz steht daher nicht im Widerspruch zur DS-GVO, sondern fügt sich als Teil der deutschen Anpassungsgesetzgebung in das System der DS-GVO ein. Eine gesetzliche Regelung zur Fortgeltung des Kunsturhebergesetzes ist nicht erforderlich. Ebenso führen die Ansätze anderer Mitgliedstaaten, die sich in allgemeiner Form zum Verhältnis von Datenschutz und Meinungs- und Informationsfreiheit verhalten, in der praktischen Umsetzung nicht weiter und führen nicht zu mehr Rechtssicherheit.
Die grundrechtlich geschützte Meinungs- und Informationsfreiheit fließt zudem unmittelbar in die Auslegung und Anwendung der DS-GVO ein, insbesondere stellen sie berechtigte Interessen der verantwortlichen Stellen nach Art. 6 Abs. 1 lit. f) DS-GVO dar. Die DS-GVO betont, dass der Schutz personenbezogener Daten kein uneingeschränktes Recht ist , sondern im Hinblick auf seine gesellschaftliche Funktion und unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden (Erwägungsgrund 4). Zu den von der DS-GVO in diesem Zusammenhang genannten Grundrechten zählt ausdrücklich auch die Freiheit der Meinungsäußerung und Informationsfreiheit.
Njetzt langsam mal gut sein!un ist eine ministerielle Stellungnahme noch kein Gesetz. Sie ist aber bei dessen Auslegung zu beachten. Deshalb sollte es mit den Kassandrarufen jetzt langsam mal gut sein.
Wiederholt erhielt ich im zurückliegenden Thüringer Kommunalwahlkampf die Frage, ob es denn rechtens sei, wenn, wie in Erfurt, die Kandidatin der CDU offenbar im großen Stil Adressen bei der Stadtverwaltung anfordert, um potentielle Wähler anzuschreiben. Auch die Linken haben dies getan, wie heute der MDR meldet.
Adressweitergabe erlaubt, aber…
Ups, da war doch was? Datenschutz und so? In nicht ganz vier Wochen tritt die auf zwingend geltendem Europarecht basierende „Datenschutzgrundverordnung“ (DSGVO) in Kraft, die meines bescheidenen Erachtens öffentlichen Stellen oder Parteien so etwas nicht mehr einräumt. Europarecht bricht Bundesrecht. Aber das tritt wie gesagt erst noch in Kraft.
„Die Meldebehörde darf Parteien, Wählergruppen und anderen Trägern von Wahlvorschlägen im Zusammenhang mit Wahlen und Abstimmungen auf staatlicher und kommunaler Ebene in den sechs der Wahl oder Abstimmung vorangehenden Monaten Auskunft aus dem Melderegister über die in § 44 Absatz 1 Satz 1 bezeichneten Daten von Gruppen von Wahlberechtigten erteilen, soweit für deren Zusammensetzung das Lebensalter bestimmend ist. Die Geburtsdaten der Wahlberechtigten dürfen dabei nicht mitgeteilt werden.“
Dies bedeutet zweierlei:
Der Auskunftsanspruch ist auf einen Zeitraum von sechs Monaten vor dem Wahltermin begrenzt und
Es dürfen nur die absolut notwendigen Daten mitgeteilt werden, also Name und Adresse.
Geschlecht, Geburtsort und das Zuzugs- oder Wegzugsdatum werden wohl auch mitgeteilt. Dafür reicht m.E. aber die gesetzliche Grundlage nicht. Hier darf man das Einwohnermeldeamt durchaus gesetzlich unterweisen, dass es schon jetzt den Grundsatz der Datensparsamkeit zu beachten hat.
Löschanspruch
Unabhängig hiervon: § 50 Abs. 1 Bundesmeldegesetz hat noch einen 2. Satz, mit dem der Betroffene den Adressenkäufer ärgern kann:
“Die Person oder Stelle, der die Daten übermittelt werden, darf diese nur für die Werbung bei einer Wahl oder Abstimmung verwenden und hat sie spätestens einen Monat nach der Wahl oder Abstimmung zu löschen oder zu vernichten.”
Die Daten dürfen also nur für diese Wahl verwendet werden und müssen dann vollständig spätestens einen Monat nach der Wahl gelöscht werden. Ein berechtigtes Interesse, die Daten fürs nächste Mal zu behalten, gibt es nicht.
ließ der oberste Thüringer Datenschützer Dr. Lutz Hasse schon verlauten. Wir dürfen ihn beim Wort nehmen.
Was tun?
Wer darauf nicht warten will, kann zweierlei tun:
Der Adressweitergabe ausdrücklich widersprechen. Die Landesbehörde stellt hierfür gar ein Formular zur Verfügung, das hier erhältlich ist. Wer dieses seinem Einwohnermeldeamt schickt, darf keine Wahlpost mehr bekommen.
Ab dem 25.5.2018 hat jeder, der automatisiert personenbezogene Daten verarbeitet, dem Betroffenen auf Antrag detailliert Information hierzu zu erteilen. Hierfür ist genau ein Monat Zeit.
Warum also nicht mal folgendes nette Schreiben versenden und sehen, was passiert?
Sehr geehrte Damen und Herren,
ich wende mich an Sie in Ihrer Eigenschaft als Verantwortlicher für den Datenschutz in Ihrem Unternehmen. Ich habe im Hinblick auf jüngste Veröffentlichungen zum Ankauf von Adressdaten Anlass, Sie um Zugang zu meinen personenbezogenen Daten gemäß Art. 15 der Datenschutz-Grundverordnung (DS-GVO) zu ersuchen.
Ich gehe davon aus, dass Ihnen bekannt ist, dass Sie meine Anfrage binnen Monatsfrist zu beantworten haben, Art. 12 Abs. 3 DS-GVO. Sollte diese Frist fruchtlos verstreichen, werde ich sie mit einer Beschwerde an Ihren Landesdatenschutzbeauftragten weiterreichen.
Insb. bitte ich mich zu folgenden Sachverhalten zu unterweisen:
Bitte stellen Sie mir eine Kopie meiner persönlichen Daten zur Verfügung, die Sie haben oder verarbeiten.
Bitte teilen Sie mir darüber hinaus mit,
welche Daten genau Sie von mir haben;
aus welchen Quellen diese stammen, insb. so Sie zusätzlich personenbezogene Daten über mich aus anderen Quelle als mir selbst erheben, mich über diese vollständig zu informieren, Art. 14 DS-GVO;
ob Sie meine persönlichen Daten auf externen Speichergeräten, CD, DVD etc. oder anderen Medien gesichert haben, wo sie gespeichert sind und wie diese gesichert sind,
ob diese sich in Datenbanken befinden und, wenn ja, in welchen,
in welchen Kategorien Sie meine persönlichen Daten verarbeiten,
wie lange Sie diese speichern und
in welchem Turnus welche Kategorie personenbezogener Daten zur Löschung vorgesehen ist.
Bitte unterrichten Sie mich darüber,
in welchen Ländern meine persönlichen Daten gespeichert sind oder von wo aus Sie darauf zugreifen können;
falls Sie Cloud-Dienste nutzen, in denen meine Daten gespeichert sein könnten, teilen Sie mir mit, in welchen Ländern sich die Server befinden und wo meine Daten in den letzten 12 Monaten gespeichert waren.
Bitte teilen Sie mir mit, inwiefern Sie in den vergangenen 12 Monaten meine Daten erhoben, gespeichert, verändert, übermittelt oder in sonstiger Weise genutzt haben.
Bitte übersenden Sie mir eine Liste aller Dritten an, denen Sie meine persönlichen Daten übermittelt haben oder, können Sie diese nicht mit Sicherheit identifizieren, übermittelt haben könnten. Erläutern Sie hierbei die Rechtsgrundlage, welche Sie ermächtigt, meine persönlichen Daten Dritten zu übermitteln und diese so in den Stand zu versetzen, meine persönlichen Daten zu erheben, zu speichern oder an weitere Externe zu übermitteln.
Bitte informieren Sie mich, ob Sie sub. 1. – 5. auf der Grundlage geeigneter technischer und organisatorischer Maßnahmen (TOM) i.S.d. Art. 32 DS-GVO veranlasst haben oder veranlassen werden, und überlassen mir bitte eine Kopie Ihrer diesbezüglichen Dokumentation.
Wenn Sie Entscheidungen über mich treffen, die auf einer automatisierten Verarbeitung i.S.d Art. 22 DS-GVO einschließlich Profilerstellung beruhen, erörtern Sie mir bitte den Entscheidungsprozess und die Algorithmen solcher automatisierter Entscheidungen sowie das Ergebnis und die Folgen derartiger Verarbeitungsprozesse einschließlich gewonnenen Erkenntnisse.
Bitte informieren Sie mich über die Maßnahmen, die Sie ergriffen haben, um meine persönlichen Daten vor Verlust oder Diebstahl zu schützen.
Schließlich ist für mich von Interesse, inwiefern meine persönlichen Daten in den letzten 12 Monaten versehentlich oder aufgrund einer Datenschutzverletzung von Ihrem Unternehmen veröffentlicht wurden und, falls ja,
berichten Sie mir bitte detailliert über das konkrete Vorkommnis, insb. Datum und Uhrzeit des Verstoßes und wann Sie dieses genau entdeckt haben,
wer für den Verstoß verantwortlich ist;
welche meiner persönlichen Daten konkret betroffen waren;
inwiefern mir ein materieller oder immaterieller Schaden infolge des Verstoßes entstanden ist oder noch droht;
welche Maßnahmen Sie bereits getroffen haben oder zu treffen gedenken, um künftig eine rechtswidrige Offenlegung meiner persönlichen Daten auszuschließen;
falls Sie es nicht wissen, aber auch nicht ausschließen können, ob ein solcher Verstoß stattgefunden hat, erläutern Sie mir bitte, welche Maßnahmen Sie unter Verwendung welcher TOM ergriffen haben, einen unbefugten Zugriff auf meine Daten auszuschließen oder zu mildern, ob Sie über eine Technologie verfügen, mit der Sie mit hinreichender Sicherheit wissen können, ob meine persönlichen Daten offengelegt wurden (IDS, Firewall, ISÆN, sonstige Securitytools) und ob Sie ein System zur Datensparsamkeit und –minimierung installiert haben, meine persönlichen Daten ggf. verschlüsseln, anonymisieren oder pseudonymisieren;
welche Maßnahmen Sie in Bezug auf Mitarbeiter oder externe Vertragspartner in Ihrem Haus ergriffen haben, um auszuschließen, dass diese personenbezogene Daten für Zwecke außerhalb Ihres Unternehmens auf externen Geräten speichern und/oder diese per E-Mail, mobile Messenger oder auf andere Weise weitergeben.
Ihrer fristgerechten Antwort sehe ich entgegen.
Mit freundlichen Grüßen
B. Sorgter-Bürger
(das Schreiben können Sie hier als pdf herunterladen).
Hinweis: Das neue Buch zum Datenschutzrecht von den Rechtsanwälten Christian Sitter und Christian Solmecke. Keine Schnörkel. Nur Fakten. Datenschutz, den man versteht. Und sofort umsetzen kann. Erhältlich hier:
„Fit für die DSGVO“ – Rechtsanwalt Christian Sitter spricht auch in Sachen Datenschutz Klartext
In weniger als vier Wochen zwingt das neue europäische Datenschutzrecht (DSGVO) Unternehmer und Vereine zu erheblichen Anstrengungen. Aber was ist genau zu tun?
Der Gothaer Rechtsanwalt Christian Sitter, seit 10 Jahren Fachanwalt für IT-Recht und zert. Datenschutzbeauftragter, hat jetzt zusammen mit dem bekannten TV-Anwalt Christian Solmecke in Rekordzeit eine leicht verständliche Darstellung des neuen Rechts geschrieben, das alle relevanten Muster enthält: „Fit für die DSGVO“, erschienen im Deubner Verlag in Köln. Das Buch ist bereits online verfügbar, so dass alle Muster oder Textbausteine sofort in das jeweilige Schreibprogramm importiert werden können.
Sitter: „Wie man es von mir gewohnt ist, schreibe ich klares Deutsch! Ich erkläre Ihnen, was Sie jetzt genau als nächstes tun müssen, um hohe Bußgelder zu vermeiden.“
Wichtig: auch Vereine müssen handeln. Für diese hat RA Sitter ein Skript erstellt, das er auf Anfrage gern – aber ausschließlich für Vereine – kostenlos zur Verfügung stellt.
“Fit für die DSGVO”? Mit RA Sitter machen Sie Datenschutz zur Chefsache. Dieser betreut übrigens als zert. Datenschutzbeauftragter bereits eine Reihe Thüringer Unternehmen. Wer ihn live erleben möchte: ab dem 12.5. hält RA Christian Sitter im Rahmen einer bundesweiten Roadshow von 10-17 Uhr einen Datenschutz-Workshop ab. Kostenpunkt: 30 €.
Die Termine bisher:
12.5. Berlin
19.5. Erlangen
15.6. Siegen/Herborn
23.6. Hagen
30.6. München
21.7. Frankfurt/M.
28.7. Bielefeld
10.8. Bremen
11.8. Hamburg
18.8. Waldmohr/Pfalz
25.8. Baden-Baden
1.9. Koblenz
8.9. Kempten
21.9. Saarbrücken
22.9. Hildburghausen.
Anmeldung und weitere Informationen unter ra@anwalt-hbn.de.
Wir verwenden Cookies, um Ihnen die bestmögliche Erfahrung auf unserer Website zu bieten.
Hier erfahren Sie mehr darüber, welche Cookies wir verwenden oder schalten Sie sie in den Einstellungen aus.
Funktionale Cookies
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.