Passend zum einjährigen Bestehen unserer kleinen besonderen Reihe, die selbst ein wenig aus der Reihe tanzt, möchten wir uns einem grundlegenden Phänomen zuwenden. Es geht um bestimmte Begrifflichkeiten, die zum einen im Datenschutzrecht, aber auch anderswo Verwendung finden. Was dabei zum Auswuchs kurioser Gedankengänge – und deren Perpetuierung in Gesprächsprotokollen oder E-Mails – führt, ist der Umstand, dass diese Begriffe aus ihrem Zusammenhang heraus eine jeweils andere Bedeutung haben.
Fachbegriff Nr. 1: Der Auftrag
Manch einer mag dabei schmunzeln oder wird vielleicht sogar verwundert auflachen: „Fachbegriff?
Na, das ist aber schon ein wenig hochgestochen!“ Abwarten. Dem leidenschaftlichen Datenschützer ist dieser Terminus geläufig im Zusammenhang mit der Auftragsverarbeitung (oder auch Verarbeitung im Auftrag) nach Artikel 28 DSGVO. Darin heißt es: „Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, …“ und so weiter und so fort. Nun ist zwar die Verarbeitung gesetzlich definiert und auch der Verantwortliche, nicht aber der Auftrag. Wann also ist diese Vorschrift anzuwenden?
Darüber wurde in der Vergangenheit mitunter emsig gegrübelt, und wird es auch heute noch streckenweise. Eine Parallele zur zivilrechtlichen Regelung in § 662 BGB jedenfalls verbietet sich, da diese Vorschrift als vertragstypisch kennzeichnet, das etwas unentgeltlich übernommen wird. In Anbetracht der zahlreichen Fälle, die wiederum datenschutzrechtlich als typisch für die Auftragsverarbeitung gelten – sei es die Aktenvernichtung oder die Anmietung einer Software – würde wohl kaum ein Anbieter darauf bestehen, seine Dienste kostenfrei zu erbringen. Ein klassischer Anwendungsfall für eine solche Verarbeitung im Auftrag ist zum Beispiel auch das Hosten einer Webseite. Und damit das möglichst in gelenkten Bahnen verläuft, gibt es nicht nur den Auftrag, sondern auch den Vertrag; Sie wissen schon: Vertrag kommt von vertragen. Und damit wären wir direkt bei …
Fachbegriff Nr. 2: Der Vertrag
„Wie bitte? Der macht doch nur unsere Webseite. Das ist doch kein Vertrag.“ Wird man ureigens Adressat einer solchen Äußerung, hat sich im Kopf des Aussprechenden wahrscheinlich ein ganz bestimmtes Bild gezeichnet: Da betritt ein königlicher Bote in gestriegelter Uniform den festlich geschmückten Burg-Saal. Am einen Ende, gefühlte drei Häuserblocks von der mit Messing beschlagenen Eingangspforte entfernt, thront der in Würde ergraute Herrscher.
Der Bote durchschreitet den Saal, in der Hand eine in einem Leder-Zylinder eingefasste Schriftrolle. Während er sich gemessenen Schrittes dem gespannt-schläfrigen Regenten nähert, entfernt er die lederne Ummantelung in einer derart gekonnten Choreografie, dass man meint, sie sei Bestandteil eines offiziellen Zeremoniells. Schließlich baut er sich vor dem König auf und hält den raschelnden Papyrus mit stolzer Mine und gestrecktem Oberkörper schräg in das durch die gebirgshohen Fenster einfallende Licht. Sodann verkündet er: „Eure Majestät, wir haben einen Vertrag!“
Zugegeben, die Szenerie ist (dem Anlass gebührend) etwas überspitzt beschrieben. Doch so oder ähnlich mag die Grundannahme, was ein Vertrag ist und was nicht, beschaffen sein: Ein Dokument auf kräftigem Papier, verschnürt mit einer feierlichen Kordel, welchem durch ein rubinrotes Siegel der Stempel des offiziell Abgesegneten anhaftet.
Dass es derlei Förmlichkeiten zum Abschluss eines Vertrages nicht bedarf, wird gerne übersehen. Im Gegenteil stellt das Datenschutzrecht – auch vermittelt über das allgemeine Zivilrecht – zahlenmäßig nur äußerst spärliche Anforderungen an die Form; so zum Beispiel im bereits bekannten Artikel 28, der eine schriftliche, ggf. elektronische Abfassung vorsieht.