Auch handschriftliche Notizen können „Dateien“ sein, sodass die Verarbeitung der personenbezogenen Daten mit den unionsrechtlichen Vorschriften über den Schutz personenbezogener Daten (DSGVO, BDSG, etc) im Einklang stehen muss. Dies ist dem Urteil des Europäischen Gerichtshofs (EuGH) vom 10.07.2018 zu entnehmen.
In dem Fall, mit welchem sich der EuGH beschäftigen musste, ging es um Zeugen Jehovas in Finnland, welche sich bei ihren Hausbesuchen Notizen zu dem Namen und der Anschrift des Besuchten sowie dem Datum des Besuchs machten. Zusätzlich wurden auch die Inhalte der Gespräche (z.B. Religiöse Überzeugungen, Familienverhältnisse) notiert.
Die so durchgeführte Datenverarbeitung untersagte die finnische Datenschutzkommission „Tietosuojalautakunta“ den Zeugen Jehovas, zumindest solange bis die rechtlichen Voraussetzungen der Verarbeitung solcher Daten eingehalten werden würden.
Die finnische Datenschutzkommission begründete ihre Verbotsverfügung damit, dass auch die von Tür zu Tür durchgeführte Verkündigungstätigkeit dem europäischen Datenschutzrecht unterliege.
Der finnische Oberste Verwaltungsgerichtshof hatte dem EuGH daraufhin mehrere Fragen in einem Vorabentscheidungsersuchen vorgelegt. Dabei war die Kernfrage, ob die Religionsgemeinschaft den unionsrechtlichen Vorschriften über den Schutz personenbezogener Daten unterliegt, wenn sich ihre Mitglieder bei Hausbesuchen Notizen über den Inhalt ihrer Gespräche machen.
In seinem Urteil bestätigte der EuGH nun die Auffassung der finnischen Datenschützer.
Gemäß Art. 2 lit. c) der „Datenschutzrichtlinie“ (Richtlinie 95/46/EG) sind Dateien „jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, gleichgültig ob diese Sammlung zentral, dezentralisiert oder nach funktionalen oder geographischen Gesichtspunkten aufgeteilt geführt wird“. Der EuGH führte aus, dass der Datenschutz auch bei einer manuellen Verarbeitung anwendbar sei, wenn die Daten nicht in spezifischen Kartotheken oder anderen Ordnungssystemen gesammelt würden. Datei ist somit auch jede Sammlung personenbezogener Daten, sofern diese Daten nach bestimmten Kriterien so strukturiert sind, dass sie in der Praxis zur späteren Verwendung leicht wiederauffindbar sind.
Zudem ging der EuGH davon aus, dass die Gemeinschaft der Zeugen Jehovas grundsätzlich gemeinsam mit ihren verkündenden Mitgliedern für die Verarbeitung der Dateien verantwortlich sei, da die gemeinsame Verantwortlichkeit mehrerer Akteure nicht voraussetze, dass jeder von ihnen Zugang zu den personenbezogenen Daten habe. Die Religionsgemeinschaft hatte zuvor geltend gemacht, dass es sich bei den angefertigten Notizen ihrer Mitglieder um individuelle Religionsausübung handele, welche unabhängig von der Existenz der Gemeinschaft erfolge und somit rein persönlicher Natur seien. Der EuGH stellte jedoch klar, dass es für die Verantwortlichkeit ausreiche, dass die Gemeinschaft die Haustürbesuche organisierte und zu diesen ermuntere.
Der Sachverhalt stammt zwar aus Finnland, das Urteil des EuGH ist aber auch auf deutsche Verhältnisse zu übertragen. Insbesondere im Hinblick auf die Datenschutzgrundverordnung (DSGVO) ist hier, nicht wirklich überraschend, festzustellen, dass die Datenschutzvorschriften nicht nur auf elektronisch verarbeitete Daten Anwendung finden.
Somit sind die datenschutzrechtlichen Vorschriften selbst auf jede in Karteikartenform geführte Kundenkartei anzuwenden.
Wenn Sie Fragen rund um die Themen Datenschutz, DSGVO oder zum gewerblicher Rechtsschutz haben, wenden Sie sich an unsere Rechtsanwälte für IT- und Datenschutzrecht und vereinbaren einen Termin. Wir stehen Ihnen gerne und jederzeit für alle Fragen zur Verfügung. Rufen Sie uns an 0201/24030.
Schumacher | Rechtsanwälte · Notare · Steuerberater
Ihre Rechtsanwälte für IT- und Datenschutzrecht in Essen