Mit Urteil vom 30.06.2023 (Aktenzeichen: S 39 AS 517/23) hat die 39. Kammer des Sozialgerichts Hamburg (SG Hamburg) entschieden, dass im Einzelfall auf Wunsch von Betroffenen von den Vorgaben des Art. 32 DSGVO (Sicherheit der Verarbeitung) abgewichen werden kann. Dies hört sich im ersten Moment abenteuerlicher an, als es ist. Schauen wir uns den Fall im Einzelnen an.
Schwerbehinderter Kläger bittet um barrierefreie Kommunikation
Der Kläger ist schwerbehindert, d. h. er hat einen Grad der Behinderung von 100, was die höchstmögliche Stufe darstellt und bezieht, um den Lebensunterhalt zu bestreiten, Leistungen nach dem Sozialgesetzbuch. Da der Kläger blind ist, bat er bereits 2019 um barrierefreie Kommunikation, um die Bescheide in digitaler Form zu erhalten und sich diese über eine Vorlese-Software vorlesen zu lassen, da er Bescheide in normaler Papierform nicht zur Kenntnis nehmen kann. Diese Möglichkeit sieht er als einzige Option, da sich per Post versandte Dokumente mit dem Scanner nicht befriedigend lesbar machen lassen, weil bswp. Zahlen nicht verlässlich wiedergegeben werden. Die Vorlesekraft, die ihm gestellt wird, kommt nicht täglich oder wöchentlich vorbei, so dass ggf. Fristen zur Abgabe von Unterlagen nicht eingehalten werden können. Schließlich kommuniziert der Kläger mit anderen öffentlichen Einrichtungen auch per unverschlüsselter E-Mail, so dass er diesen Weg auch hier als am einfachsten erachtet.
Jobcenter beruft sich auf Datenschutz
So jedoch nicht das Jobcenter, das ihm folgende Antwort mitteilte: „[Das Jobcenter] kann Ihren Wunsch nachvollziehen, teilt jedoch mit, dass eine Kommunikation per E-Mail aus datenschutzrechtlichen Gründen nur dann möglich ist, wenn die E-Mail-Nachrichten verschlüsselt versendet werden können.“ Allerdings entgegnete der Kläger daraufhin, dass er keine Möglichkeit habe, die Mails zu entschlüsseln. Eine gütliche Einigung oder eine pragmatische Lösung konnten nicht gefunden werden, sodass der gerichtliche Weg eingeschlagen werden musste. Neben den oben dargestellten Schwierigkeiten berief sich der Kläger außerdem darauf, dass die Bedenken des beklagten Jobcenters, eine Übersendung sei aus datenschutzrechtlichen Gründen nicht möglich, neben der Sache lägen, da die zu schützenden Daten allein ihn betreffen und somit „seine“ Daten seien.
Wie wir wissen, soll Datenschutz genau das tun –Daten von Betroffenen schützen und nicht vor den Betroffenen schützen!
Gericht stützt Ansicht des Klägers
Das Gericht sah dies wohl ähnlich und verurteilte das Jobcenter „alle […] erlassenen Bescheide […] zeitgleich mit der Versendung per Post auch in barrierefreier Form, d.h. als PDF-Dokument durch unverschlüsselte E-Mail zur Verfügung zu stellen“.
Begründet wurde dies damit, dass gleich zwei Normen (§ 9 Abs. 2 HmbBGG und § 10 Abs. 1 Satz 2, Abs. 2 BGG) dem sehbehinderten Kläger einen Anspruch auf Berücksichtigung der Behinderung in der Kommunikation mit Behörden einräumen. Demgegenüber steht dem Jobcenter als Träger öffentlicher Gewalt zwar ein Zurückweisungsrecht in den Fällen zu, in denen die „gewünschte Form ungeeignet“ ist. Im Rahmen der Zurückweisung als ungeeignet muss aber eine Abwägung stattfinden, bei der die von der behinderten Person geltend gemachten Interessen an der von ihr gewählten Form der Zugänglichmachung angemessen berücksichtigt werden.
Behörde darf sich nicht auf Zurückweisungsrecht berufen
Dieses Zurückweisungsrecht sah das Gericht hier als nicht vorliegend an. Dies lag vor allem daran, dass die datenschutzrechtlichen Bedenken gegen die Übersendung der Bescheide und Formulare als PDF-Dokument mit unverschlüsselter E-Mail abgewiesen wurden.
Wirksame Einwilligung liegt vor
Begründet wurde dies u. a. damit, dass der Kläger wirksam in die Verarbeitung eingewilligt habe. Diese Einwilligung wurde konkludent in der Anfrage einer Übersendung mit unverschlüsselter E-Mail gesehen. Diese erfolgte auch informiert, da davon auszugehen ist, dass der Kläger in die „Gefahren“ des Vertrauensverlustes eingewilligt hat, weshalb es für das Gericht nicht nachvollziehbar war, warum es einer Verschlüsselung bedarf.
Allerdings darf dies nicht so ausgelegt werden, dass von nun an auf eine unverschlüsselte Versendung verzichtet werden kann, wenn nur der Empfänger der Daten damit einverstanden ist. Die Einwilligung ist nur möglich, wenn der Empfänger der Betroffene selbst ist, es also um die eigenen Daten geht und keine weitere, dritte Person eingebunden ist.
Abwägung steht einer Übersendung nicht entgegen
Außerdem wägt das Gericht Art. 32 DSGVO zugunsten des Klägers ab. Dabei muss eine Abwägung zwischen Schutzzweck und Aufwand vorgenommen werden – eine Datensicherheit um jeden Preis wird nicht verlangt. Das Gericht zweifelt bereits daran, dass überhaupt eine Abwägung stattgefunden hat. Hinzukommt, dass das Recht auf Gleichbehandlung bzw. vielmehr das Benachteiligungsverbot erheblich verletzt wurde. Hervorzuheben ist folgende Aussage: „Es leuchtet dem Gericht nicht ein – auch weil der Beklagte etwaige technische Nachweise innerhalb der gesamten Verfahrensdauer von einem Jahr nicht vorgebracht hat –, aus welchem Grund der Schutz der Daten des Klägers – in dessen unverschlüsselte Übermittlung er zur Durchsetzung seines Rechtes auf Gleichbehandlung längst eingewilligt hat (s.o.) – dem Recht übergeordnet werden soll, nicht benachteiligt zu werden.“
Auch wenn nicht unberücksichtigt bleiben darf, dass es gerade in Behörden teilweise schwierig ist, den „kurzen Dienstweg“ zu befolgen und eine pragmatische Lösung von internen Vorschriften sowie der internen Weisungsgebunden blockiert wird, erscheint das Vorgehen der Behörde bzw. der bearbeitenden Person doch schwer nachvollziehbar. Sich derart vehement auf den Datenschutz zu berufen, ohne zu erkennen, dass der Zweck hierbei torpediert wird oder gar ins Gegenteil verkehrt wird, führte hier nicht zum Ziel. Umso besser, dass sich die Beschäftigten öffentlicher Behörden zukünftig auf dieses Urteil berufen können, um den Datenschutz nicht als Ausrede dafür zu nutzen, dass Inklusion und gleichberechtigte Teilhabe nicht möglich seien.