Rechtliche Anomalien beim Datenschutz

Je freigiebiger die Bürger mit ihren Daten umgehen, desto restriktiver werden die Vorschriften zum Schutz personenbezogener Daten. Zurückzuführen ist diese Anomalie freilich auf die zunehmende Gier international agierender Konzerne nach Daten und zugleich auf den immer sorgloseren Umgang des Einzelnen bei Verwendung von Social-Media und Messenger-Diensten.

Dass im Ergebnis eine kleine Gemeinde denselben Pflichten unterliegt wie Google, Amazon oder Facebook, erscheint ebenso anomal, wie die umfassenden Rechte, die dem Einzelnen eingeräumt werden, wenn man das Ausmaß der Sorglosigkeit desselben bedenkt, der nicht einmal davor zurückschreckt, hochsensible Daten im Wege eines am Handy installierten Iris-Scanners, eines Gesichtskennungsprogramms oder eines Fingerprint-Scanners preiszugeben.

Alle verstoßen gegen das Datenschutzrecht

Nicht zuletzt, da die Politik die rasante Entwicklung der Social-Media-Dienste verschlafen hat, ergibt sich die anomale Situation, dass nicht nur jene, die Social-Media und Messenger Dienste anbieten, sondern nahezu alle, die heute diese Dienste nutzen, gegen das Datenschutzrecht verstoßen.
Da sich zahlreiche Messenger-Dienste Zugriff auf sämtliche Kontaktdaten verschaffen, ist die Zulässigkeit der damit verbundenen Datenweitergabe – zumeist an US-amerikanische Server - grundsätzlich von der Zustimmung der Betroffenen bzw. all jener abhängig, deren Daten in den Kontaktlisten gespeichert sind.

Zwar legt die EU-Datenschutz-Grundverordnung in Art. 2 Abs. 2 lit c (sachlicher Anwendungsbereich) fest, dass die Verordnung keine Anwendung findet, wenn personenbezogene Daten durch „natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten verarbeitet werden“ und demgemäß daher die Datenverarbeitung keiner Zustimmung im Sinne der Datenschutzgrundverordnung bedarf. Das ändert aber – abgesehen von der Frage, ob diese Ausnahme hier überhaupt zutreffend ist – nichts daran, dass nahezu alle Nutzer von Messenger-Diensten Kontaktdaten haben, die nicht im persönlichen oder familiären Zusammenhang stehen. Dass man bei vielen Messenger-Diensten auch gegen die Nutzungsbestimmungen verstößt, da die Nutzung zumeist nicht für geschäftliche Zwecke erlaubt ist, ist dabei nur eine Randbemerkung.

Probleme bei Fotos Minderjähriger

Eine weitere Anomalie, die schon längst einer abschließenden Klärung bedürfte, ergibt sich im Zusammenhang mit Lichtbildern:
Zweifelsohne handelt es sich bei Lichtbildern um personenbezogene Daten im Sinne des Datenschutzrechts. Eine über den familiären Kreis hinausgehende Veröffentlichung, Weitergabe oder Verarbeitung bedarf daher – so nicht ein anderer Erlaubnistatbestand vorliegt – einer Einwilligung.

Da es sich beim Recht auf Datenschutz jedoch um ein höchstpersönliches Recht handelt, muss die Einwilligung von der betroffenen Person erfolgen.
Zwar löst die Datenschutzgrundverordnung die bislang strittige Frage, ob ein Lichtbild ein sensibles Datum ist – laut Erwägungsgrund 51 „sollte die Verarbeitung von Lichtbildern nicht grundsätzlich als Verarbeitung besonderer Kategorien von personenbezogenen Daten angesehen werden“ – womit klargestellt ist, dass bloße Ablichtungen von Personen keine sensiblen Daten sind. All das ändert aber nichts daran, dass von der betroffenen Person selbst eine Einwilligung vorliegen muss.

Was bei Erwachsenen und mündig Minderjährigen kein Problem darstellt, entpuppt sich bei unmündig Minderjährigen als ein bislang ungelöstes – wenngleich vorwiegend rechtswissenschaftliches – Problem. Sollten nämlich Lichtbilder von Kindern unter 14 Jahre veröffentlicht werden, so kann eine Einwilligung durch diese mangels Einsichts- und Urteilsfähigkeit in der Regel nicht erfolgen. Infolge des höchstpersönlichen Rechts kann diese Einwilligung – so die Meinung eines Teils der Lehre – auch nicht durch die gesetzlichen Vertreter ersetzt werden.

Wollte man diese Ansicht tatsächlich vertreten, so wären die Folgen fatal: Lichtbilder von Kindern unter 14 Jahre dürften in keiner Art und Weise veröffentlicht werden – gleich, ob in Kinderfilmen, in der Werbung, in der Vereinszeitung, auf der Homepage der Schule oder in Nachrichten etc.

Auch die Datenschutzgrundverordnung bringt zu dieser Frage keine Aufklärung. Diese bestimmt lediglich in Bezug auf „Dienste der Informationsgesellschaft“ (Artikel 8 Abs. 1), dass eine Datenverarbeitung zulässig ist, wenn eine Einwilligung durch die gesetzlichen Vertreter erteilt wird. Weshalb hier eine spezielle Regelung nur für den Bereich der „Dienste der Informationsgesellschaft“ geschaffen wurde, sich sonst aber kaum Anhaltspunkte finden, ist verwunderlich.

Einzig Artikel 40 der Verordnung sowie der Erwägungsgrund 38 lassen darauf schließen, dass die Verordnung selbst von einer grundsätzlichen Möglichkeit einer ersatzweisen Einwilligung durch gesetzliche Vertreter ausgeht. Da auch die österreichische Judikatur - wohl auch aufgrund des zunehmend sorglosen Umgangs der Eltern mit den Daten ihrer Kinder - keine endgültigen Antworten gibt, sollte in dieser Frage rasch Licht ins Dunkel gebracht werden.

 

Mehr zum Thema

Immer informiert bleiben!

Jetzt für KOMMUNAL.AKTUELL anmelden und die Neuigkeiten der kommunalen Welt kommen direkt in Ihr Postfach.
 Ja, ich habe die Datenschutzerklärung verstanden und akzeptiere sie.*

Ja, ich möchte im Newsletter persönlich angesprochen werden! (optional)

Aktuelle Beiträge aus allen Themenbereichen