Vor dem Christkind oder Weihnachtsmann bringt grundsätzlich schon früh im Dezember ein Heiliger Kindergesichter mit kleinen Geschenken zum Strahlen: der Nikolaus! Doch dieses Jahr nicht, der Datenschutz verhindert es! – Wirklich?
Was war passiert?
Ende Oktober dieses Jahres ist in den Medien darüber berichtet worden, dass im westfälischen Gronau-Epe wegen des Datenschutzes die Kinder keine Nikolaustüten mehr erhalten können. Bisher versendete der örtliche Nikolausverein in Kooperation mit der Stadt Gutscheine an die Kinder, die diese am Nikolaustag gegen eine Geschenktüte eintauschen konnten.
Datenschutz als Knecht Ruprecht
Der Aufschrei war groß: Der Nikolaus ist abgeschafft – aus datenschutzrechtlichen Gründen! Es geht schließlich um eine – gerade in der Vorweihnachtszeit – schöne Idee zur Freude der Kinder! Vom Datenschutz profitieren nur Jurist*innen und Berater*innen! Für den juristischen Laien ist das Thema doch viel zu trocken und unverständlich!
Datenschutzrecht? Viel zu trocken!?
Zu Unverständlich – ein gern ins Feld geführtes Argument gegen das Datenschutzrecht. An dieser Stelle möchten wir die Grundidee des Datenschutzrechts (die sog. Datenschutzgrundsätze nach Art. 5 der Datenschutz-Grundverordnung) in einfacher Form und Kürze erklären:
Das Datenschutzrecht schützt jede Bürgerin und jeden Bürger vor der Verletzung des allgemeinen Persönlichkeitsrechts, indem personenbezogene Daten nur unter gewissen Voraussetzung von anderen Personen verwendet werden dürfen.
Die Datenschutzgrundsätze stellen zu diesem Zweck die Grundlage aller Hintergedanken der Normen der Datenschutz-Grundverordnung dar.
Rechtmäßigkeitsgrundsatz
Grundsätzlich ist die Verarbeitung personenbezogener Daten verboten, es sei denn, dass eine Rechtsvorschrift dies erlaubt. Der erste Gedanke fällt dabei auf die Einholung einer Einwilligung der betroffenen Person. Bei „normalen“ (also nicht sensiblen) personenbezogenen Daten gibt es folgende weitere Gründe, die die Rechtmäßigkeit der Datenverarbeitung begründen können.
Dies ist der Fall, wenn die Datenverarbeitung erforderlich ist, um…
- einen Vertrag oder eine rechtliche Verpflichtung zu erfüllen,
- lebenswichtige Interessen zu wahren,
- eine Aufgabe des öffentlichen Interesses wahrzunehmen oder
- berechtigte Interessen bestehen, die nicht von denen der Betroffenen Person überwogen werden.
Transparenzgrundsatz
Dieser Grundsatz hat zum Ziel, u. a. folgende Frage für die durch die Verarbeitung betroffene Person stets beantworten zu können: Was passiert mit meinen personenbezogenen Daten und warum?
Zweckbindungsgrundsatz
Daten, die zu bestimmten Zwecken rechtmäßig erhoben worden sind, dürfen nicht für andere Zwecke „missbraucht“ und verwendet werden, die die Anforderungen des Rechtmäßigkeitsgrundsatzes nicht erfüllen.
Datenminimierungsgrundsatz
Dieser Grundsatz kann in einem Satz zur Verarbeitung personenbezogener Daten vereinfacht zusammengefasst werden: „So viel wie nötig und so wenig wie möglich!“
Richtigkeitsgrundsatz
Es ist darauf zu achten, dass personenbezogene Daten stets richtig und damit auf dem neuesten Stand sind.
Speicherbegrenzungsgrundsatz
Personenbezogene Daten sind nur so lange zu speichern, wie sie für die davor festgelegten Zwecke erforderlich sind.
Integritäts- und Vertraulichkeitsgrundsatz
Es ist stets eine angemessene Sicherheit zu gewährleisten, um unberechtigte Zugriffe, Verluste, die Zerstörung oder Schädigung der Daten zu verhindern.
So geht’s!
Im eingangs dargestellten Fall der Versendung der Gutscheine für die Nikolaustüten der Kinder, wurde die Verarbeitung der Adressdaten dem dargestellten Grundsatz der Rechtmäßigkeit nicht gerecht. Doch was jetzt? Erfreulicherweise wurde durch den Nikolausverein eine simple und praktikable Lösung gefunden. Die Gutscheine werden nun – ohne die Erforderlichkeit der Erhebung der Adressen der Kinder – an die örtlichen Schulen verteilt, die diese wiederum an die Kinder weitergeben können.
Fazit
Die Anpassung der Umsetzung dieser schönen Tradition des Nikolaustütenversandes an die Kinder ist im ersten Schritt eine Belastung für den Verein in Gronau-Epe gewesen. Eine Lösung „trotz“ des Datenschutzes konnte im Sinne aller Beteiligter gefunden werden und wird in Zukunft mit Sicherheit keine Probleme mehr darstellen.