Datenschutzbehörden uneins

Die Verunsicherung kommt allerdings nicht von ungefähr. „Die DSGVO soll alle Aspekte der Datenverarbeitung regeln“, sagt Rebekka Weiß, Leiterin Vertrauen & Sicherheit beim Digitalverband Bitkom, „und das in einer Zeit, in der nahezu jeder Prozess digitalisiert wird und die Verarbeitung personenbezogener Daten im Mittelpunkt sehr vieler alltäglicher Abläufe steht.“ Es sei beispielsweise nach wie vor unklar, wie man DSGVO-konform eine Visitenkarte übergeben oder seine Informationspflichten am Telefon erfüllen könne. „Wie gehe ich mit Daten um, die mir unaufgefordert zugeschickt werden? Wie sieht ein rechtskonformes Vertragskonstrukt aus, das mehr als zwei Firmen betrifft?“, nennt Weiß weitere Fragen, die von der DSGVO nur unzureichend beantwortet würden. Zu den größten Schwierigkeiten in der Umsetzung führen laut Rebekka Weiß die Informationspflichten. „Unternehmen wissen häufig nicht, wann sie wen, wie und in welchem Umfang über die Verarbeitung personenbezogener Daten belehren müssen.“

Wie die unterschiedliche Auslegung der Vorschriften durch Aufsichtsbehörden zu Chaos führen kann, zeigt das Beispiel Wiener Wohnen. Ein Mieter hatte sich bei der Hausverwaltung, die in Wien rund 220.000 Gemeindewohnungen betreut, unter Berufung auf die DSGVO darüber beschwert, dass sein Name auf dem Klingelschild seiner Wohnung zu lesen sei. Wiener Wohnen entschied nach Rücksprache mit der für Datenschutzfragen zuständigen Wiener Magistratsabteilung MA 63, sämtliche Klingelschilder in den rund 2000 Wohnanlagen auszutauschen und durch Wohnungsnummern, sogenannte Topnummern, zu ersetzen.

Der Fall machte auch in Deutschland Schlagzeilen. Vermieter und Hausverwaltungen fragten die Ämter um Rat - mit unterschiedlichen Ergebnissen. „Zusammen mit dem Bundesbeauftragten für den Datenschutz gibt es hierzulande 17 unabhängige Aufsichtsbehörden, die durchaus unterschiedliche Rechtsauffassungen vertreten“, erklärt Bitkom-Bereichsleiterin Weiß. „Das kann bei Unternehmen, die mit Tochterunternehmen in mehreren Bundesländern ihren Sitz haben, zu großer Verwirrung führen.“

Die Datenschützer versuchen zwar, in der deutschen Datenschutzkonferenz (DSK) zu einer einheitlichen Anwendung der Vorschriften zu kommen, was bisher aber nur teilweise gelingt. Im Fall der Namensschilder hält etwa der baden-württembergische Datenschützer Stefan Brink die DSGVO prinzipiell für anwendbar. „Jedenfalls bei größeren Wohneinheiten [wird] gelten, dass die Namen der Bewohner der Mieterkartei des Vermieters oder einer entsprechenden Datensammlung der Hausverwaltung entnommen sind“, schreibt er in seinem Tätigkeitsbericht 2018. Wenn diese Sammlung ein Mindestmaß an Strukturierung aufweise, sei sie als Dateisystem im Sinne der Datenschutz-Grundverordnung anzusehen, so der Landesbeauftragte weiter.

Anders Andrea Voßhoff, die bis Januar als Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) amtierte: „Das Ausstatten der Klingelschilder mit Namen für sich genommen stellt weder eine automatisierte Verarbeitung noch eine tatsächliche oder beabsichtigte Speicherung in Dateisystemen dar“, erklärte sie im Oktober 2018. „Klingelschilder sind kein Fall für die EU-Datenschutzverordnung.“