Datenschutz treibt seltsame Mythen
Fragen und Antworten. Wenn in Schulen Fotografieren generell verboten wird, zeigt das nur, dass man sich mit dem Thema Datenschutz nicht genug auseinandergesetzt hat.
1 Darf der Bäcker seine Kunden nicht mehr namentlich begrüßen?
Doch. Ein Gespräch ist keine automationsunterstützte oder manuell strukturierte Verarbeitung. Daher ist die DSGVO auf diesen Fall gar nicht anwendbar.
2 Mein Zahnarzt sagt, er darf meine Röntgenbilder nicht mehr mailen.
Falsch. Hier hat die DSGVO nichts geändert. Es mag aber sein, dass Ärzte wegen der Sensibilität der Gesundheitsdaten und des damit strengeren Maßstabs die unverschlüsselte Übersendung scheuen. Die Frage ist aber, ob und wenn ja, welche Verschlüsselung von Dateien oder Mails praxistauglich und dennoch angemessen im Sinn der DSGVO ist.
3 In der Schule meiner Kinder wurde Fotografieren generell verboten.
Pauschale Verbote zeigen bereits, dass keine ausreichende Ausei- nandersetzung mit dem Thema stattgefunden hat, sondern im vorauseilenden Gehorsam jegliches Risiko vermieden werden soll. Für private Zwecke ist das Fotografieren jedenfalls erlaubt, da in diesem Bereich die DSGVO nicht anwendbar ist. Abseits davon kommt es auf das Motiv und den Zweck des Fotos an. So ist es auf Basis berechtigter Interessen in vielen Bereichen möglich, Fotos von Schulfesten mit mehreren Personen anzufertigen und z. B. in einer Schulzeitung oder Information an die Eltern zu verwenden. In anderen Fällen kann jedenfalls eine informierte Einwilligung – bei unter 14-Jährigen von den Erziehungsberechtigten – Fotos erlauben.
4 Darf auf Kundenkarten nicht mehr der Name des Inhabers stehen?
Ohne Namensangabe wäre eine Kundenkarte sinnlos. Auch liegt es rein in der Hand des Betroffenen, ob und wem er seine ihm zugeordnete Kundenkarte zeigt. Dasselbe gilt freilich umso mehr bei Bankomat- und Kreditkarten. Daher: Doch, das ist weiter zulässig.
5 Dürfen Newsletter nicht mehr ungefragt verschickt werden?
Das ist ein besonders hartnäckiger Mythos: Newsletter durften und dürfen per Post ohne Zustimmung gesendet werden. Demgegenüber sind E-Mail-Newsletter seit mittlerweile zehn Jahren einwilligungspflichtig. Eigentlich hat sich durch die DSGVO daran nichts geändert. Die einzige relevante inhaltliche Neuerung (neben höherer Strafen) ist, dass die Einwilligungen nachweisbar dokumentiert sein müssen. Dabei geht es aber nur um Beweisthemen, nicht um die Einwilligung an sich. Damit wurden aber auch vor dem 25. Mai 2018 gültig erteilte Zustimmungen nicht automatisch rechtsunwirksam. Es ist aber das Risiko des aussendenden Unternehmens, die Zustimmung im Bedarfsfall auch nachweisen zu können. (kom)