(Der Beitrag beruht auf einem Vortrag, den ich beim „Campus 2019 Berlin“ des Deutschen Anwaltvereins und der Pariser Anwaltskammer am 1.2.2019 in Berlin gehalten habe.)
Wenn unsere Mandantin Müller heißt und der Prozessgegner Schulze, schreiben wir seit Großmutters Zeiten „Müller ./. Schulze“ auf den Aktendeckel. Sämtliche Korrespondenz führen wir mit diesem Betreff. Auch bei E-Mails, die wir der Mandantin schicken.
Ansatz des LDI NRW
Mit dieser lieb gewonnenen Gewohnheit soll jetzt Schluss sein, wenn es nach der nordrhein-westfälischen Datenschutzbehörde geht. Die westdeutschen Datenschützer haben eine Stellungnahme zu personenbezogenen Daten in E-Mails veröffentlicht (LDI NRW, „Technische Anforderungen an technische und organisatorische Maßnahmen beim E-Mail-Versand“). In jedem personenbezogenen Datum in Betreffzeilen sehen sie einen Verstoß gegen die DSGVO (gegen die pauschale Forderung des LDI NRW nach Ende-zu-Ende Verschlüsselung von E-Mails Keppeler, CR 2019, 18 – 24).
Leider begründet die Behörde ihrer Rechtsauffassung nicht. Daher kann ich nur mutmaßen: Zu den ehernen Prinzipien des Datenschutzes gehört der „Erforderlichkeitsgrundsatz“. Und ist es tatsächlich „erforderlich“, die Namen von Klienten in die Betreffzeile zu schreiben? gewiss nicht.
Elementarkraft der „Erforderlichkeit“
Mit dem „Erforderlichkeitsgrundsatz“ lassen sich Zweifel an jeder digitalen Kommunikation säen:
- Ist es wirklich „erforderlich“, dass die baden-württembergische Datenschutzbehörde einen Twitter-Kanal unterhält?
Öffentlichkeitsarbeit funktionierte doch früher auch, ohne dass es Sozialer Medien bedurfte. - Ist es wirklich „erforderlich“, Bewerbungen per E-Mail entgegenzunehmen?
Unternehmen und Behörden sind doch früher mit Bewerbungsmappen in dicken Briefumschlägen gut zurechtgekommen. - Ist es wirklich „erforderlich“, Online-Werbung zu personalisieren?
Unternehmen haben ihre Produkte doch früher auch an Mann und Frau gebracht, ohne dass Zeitungsreklame und Fernsehwerbung in der Tageszeitung „personalisiert“ werden mussten.
Tragen Sie bei dieser Veranstaltung eigentlich Namensschilder? Ist dies wirklich notwendig? – In den vergangenen Monaten lässt sich beobachten, dass die DSGVO viele Gewohnheiten in Frage stellt. Die namentliche Ansprache beim Fleischer, Namensschilder auf dem Tisch eines Hochzeitsfests, die Zahnarzthelferin, die den nächsten Patienten aufruft („Herr Härting, der Nächste bitte!“) und Namen auf den Klingelschildern eines Miethauses werden zu Datenschutzproblemen.
Schutz vor Lebensrisiken
Für die große Unsicherheit beim Umgang mit der DSGVO gibt eine wesentliche Ursache: Die DSGVO will zu viel auf einmal (ausführlich zur prinzipiell rechtlichen Verirrung in der DSGVO siehe D’Avis/Giesen, CR 2019, 24 – 33). Fragt man danach, vor welchen Risiken uns die DSGVO eigentlich schützen möchte, gibt Erwägungsgrund 75 eine erstaunliche Antwort:
„Die Risiken … können aus einer Verarbeitung personenbezogener Daten hervorgehen, die zu einem physischen, materiellen oder immateriellen Schaden führen könnte (sic!), insbesondere wenn
- die Verarbeitung zu einer Diskriminierung, einem Identitätsdiebstahl oder -betrug, einem finanziellen Verlust, einer Rufschädigung, einem Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden personenbezogenen Daten, der unbefugten Aufhebung der Pseudonymisierung oder anderen erheblichen wirtschaftlichen oder gesellschaftlichen Nachteilen führen kann,
- wenn die betroffenen Personen um ihre Rechte und Freiheiten gebracht oder daran gehindert werden, die sie betreffenden personenbezogenen Daten zu kontrollieren,
- wenn personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Zugehörigkeit zu einer Gewerkschaft hervorgehen, und genetische Daten, Gesundheitsdaten oder das Sexualleben oder strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln betreffende Daten verarbeitet werden,
- wenn persönliche Aspekte bewertet werden, insbesondere wenn Aspekte, die die Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben oder Interessen, die Zuverlässigkeit oder das Verhalten, den Aufenthaltsort oder Ortswechsel betreffen, analysiert oder prognostiziert werden, um persönliche Profile zu erstellen oder zu nutzen,
- wenn personenbezogene Daten schutzbedürftiger natürlicher Personen, insbesondere Daten von Kindern, verarbeitet werden oder
- wenn die Verarbeitung eine große Menge personenbezogener Daten und eine große Anzahl von betroffenen Personen betrifft.“
(Hervorhebungen hinzugefügt)
Der Erwägungsgrund dokumentiert den umfassenden Schutzanspruch der DSGVO. Es geht nicht mehr (nur) um Persönlichkeitsrechte und Privatsphäre, nicht mehr (nur) um den Schutz des Bürgers gegen Überwachung und Schnüffelei. Ganz bewusst geht die DSGVO sehr viel weiter. Kein Lebensrisiko dieser Welt bleibt in Erwägungsgrund 75 unerwähnt.
Lebensrisiko für Datenschutz
Datenschutz sollte kein Selbstzweck sein. Nach altem Recht war dies selbstverständlich. Wenn jedoch die Zwecke des Datenschutzes beliebig werden, wird jedes Personendatum zur Gefahr. Der Datenschutz entledigt sich seiner Wurzeln und Schutzziele und wird damit selbst zu einer Gefahr für die Bürgerrechte und für eine Gesellschaft, die auf einen offenen Austausch, auf Kommunikation und Information angewiesen ist.
Die Bedenken der Datenschützer gegen Namen in den Betreffzeilen einer Mail sind letztlich gar nicht so absurd, wie es auf den ersten Blick scheint. Sie sind ein Symptom der Orientierungslosigkeit der DSGVO. Sie sind ein Symptom eines Datenschutzes, der sich zu viel vornimmt und dadurch selbst zu einer Gefahr für die Bürgerrechte wird.