Neben Gedankenspielen vom Kaffeetresen (wie zuletzt gesehen) wollen wir auch immer wieder skurrile Rechtsansichten aus diversen Himmelsrichtungen beleuchten; freilich nicht ohne einen Kleks aus dem eigenen Senfglas dazu. Gelegentlich kommt man sich auch als eine Art Geschichtenerzähler vor, was nicht zwingend das Schlechteste sein muss.
Die Geschichte
So begab es sich zu jüngerer Zeit – präzise gesagt am 15. Oktober 2020 – dass ein Beschluss vom Hamburgischen Oberverwaltungsgericht (OVG) verkündet wurde, der ganz hervorragend in unsere kleine, aber feine Kuriositäten-Reihe passt. Ausgangslage war folgende: Ein Krankenhaus hatte den Betrieb eingestellt und sein Gebäude an eine separate Gesellschaft abgegeben. Es lagerten aber nach wie vor Akten über zahlreiche Patienten darin. Die zuständige Aufsichtsbehörde erließ deswegen eine Verfügung gegen die neue Eigentümer-Gesellschaft und forderte sie auf, die Akten in Obhut eines Arztes zu verbringen. Die wiederum fühlte sich dafür nicht zuständig und wies das Begehren zurück.
Zu klären war also die Frage, wer dafür zu sorgen hat, dass die Patientenakten mit entsprechend sensiblem Inhalt nicht in falsche Hände geraten. Dabei stritten die Beteiligten unter anderem um die Frage, ob die Aufbewahrung der Akten als solche unter den Begriff der „Verarbeitung“ von personenbezogenen Daten falle. Dazu hatte dann zunächst das Verwaltungsgericht (VG) entschieden – und später durch das OVG insofern Bestätigung erfahren – dass hier keine Verarbeitung im Sinne der DSGVO vorliege. Ohne auf die weitere akademische Haarspalterei (die im Übrigen aber sehr lesenswert ist) näher als nötig eingehen zu wollen, war folgendes die Kernaussage: Nach der „Verarbeitungsdefinition, die [..] einen im Zusammenhang mit personenbezogenen Daten stehenden Vorgang oder eine Vorgangsreihe beschreibe, könne es sich bei der Einlagerung bzw. letztlich dem bloßen Vorhandensein von Datenbeständen nicht um eine Erscheinungsform der Datenverarbeitung handeln. Der Begriff des „Vorgangs“ zeige an, dass Verarbeitung nicht einen Zustand, sondern eine Handlung (also die Veränderung eines Zustands) beschreibe.“
Die Reaktionen
Unschwer vorstellbar, dass der Tenor dieser Entscheidung für ein entsprechendes Echo zu sorgen imstande ist. So wurde daher in einer Mitteilung auf Twitter kurz nach Veröffentlichung des Beschlusses die Frage aufgeworfen, wie das Gericht denn das „Speichern“ von analogen Daten ansehe, wenn nicht als Verarbeitung? Andernorts war zu lesen: „Was machen deutsche Richter eigentlich so beruflich?“ Nun, als eine Person, die selbst mit der Befähigung zum Richteramt ausgestattet ist, zieht es der Autor dieser Zeilen vor, den letztgenannten Ausspruch aus Gründen der Befangenheit einmal unkommentiert im Raum stehen zu lassen.
Wirft man stattdessen einen genauen Blick auf die hierbei zitierten Ausschnitte des Beschlusses, wird jedoch klar, dass die Gerichte – und zwar alle beide – recht wohl zu differenzieren wissen. So besagt die Entscheidung im Wesentlichen, dass für die Frage nach der datenschutzrechtlichen Verantwortlichkeit ausschlaggebend ist, wer eine bestimmte Verarbeitung von Daten angestoßen hat oder – umgangssprachlich formuliert – wer die betreffenden Daten „angefasst“ hat.
Die Pointe
Aber wie – so mag man verzweifelt fragen – sollte denn auch das bloße Herumliegen von Papier einen so aktiv klingenden Begriff wie Verarbeitung ausfüllen? Beim ‚Verarbeiten‘ als solches, da denken wir an persönlichen Einsatz, an Kraft, die aufgewendet wird – da passiert doch etwas. Und das leuchtet ein, man kann es sich bildhaft vorstellen: Einsame Akten liegen in leergefegten Räumen, teils wüst übereinandergestapelt. In ihrem schlichten Dasein als wesenlose Masse werden sie durch keinerlei Nachfrage von außerhalb gestört. Einst waren auch sie, die Akten, hin und her gewälzt worden, sind über Schreibtische gezerrt, durch Treppenhäuser gewuchtet und sogar in der Premium-Economy-Class aller Bürobeförderung, dem Fahrstuhl, durchs Gebäude zirkuliert worden. Sie sehnten sich nach einer Veränderung ihres Zustands; lauerten gar auf den einen Moment, indem sich die Tür am Ende jenes Korridors, der den Anfang aller Archivar-Tätigkeiten fallbeilartig zementiert, einen Spalt breit öffnen möge, auf dass ein junger Sachbearbeiter glänzenden Blickes und erhobenen Hauptes hereinstolzieren und sich ihrer annehmen sollte. Aber nichts dergleichen geschieht. Da draußen – ja – da gibt es sie, die umtriebigen Datenpakete, die quirligen Termineinladungen und sonstige nach Aufmerksamkeit heischende Nachrichten, die teils sekündlich von Zustandsveränderungen jeglicher Art heimgesucht wurden. Hier aber herrscht gähnende Reglosigkeit.
Doch Halt! Mit einem Mal regt sich etwas in den Bergen aus Pappdeckeln, geheftetem Papier und metallischen Klammern! Es rumort, es knarzt, und eine gigantische Staubwolke entweicht dem grollenden Gebirge manifestierter Bürokratie. Während sich die Wolke unter immer größer werdendem Ächzen und Knirschen einen schier endlos wirkenden und milchig beleuchteten Flur entlangschiebt, wird es dem Betrachter schweißnass klar: Die Revolte hat begonnen, wir haben eine Datenverarbeitung!
So oder ähnlich mag denn wohl das geheime Leben der Akten aussehen – vielleicht. Vor Gericht jedenfalls wurde zum Glück (und entgegen manch eines übereifrigen Kurz-Kommentars) klargestellt, dass auch das bloße Ablegen oder Aufbewahren von Daten bzw. Akten unter den Begriff der Speicherung und damit der Verarbeitung im datenschutzrechtlichen Sinne fällt; aber eben nur aus Sicht desjenigen, der sie auch dort abgelegt hat. Erfreulicherweise nimmt sich das OVG darüber hinaus die Zeit, auf eine weitere Besonderheit hinzuweisen. In der vorliegenden Konstellation spreche nämlich viel dafür, dass die Eigentümerin des Gebäudes gar nicht die Verantwortliche für die Aufbewahrung der Akten sei. Darin liege zusätzlich (oder ohnehin – je nach dem, wie man es betrachten mag) ein Grund für die Bestätigung der erstinstanzlichen Entscheidung. Detaillierter geht das Gericht auf diese Frage jedoch nicht ein, weil es das nicht muss.
Die Aussöhnung
Das Ergebnis für diesen scheinbar weltfremden Sachverhalt lautet also: Es ist stets konkret zu prüfen, wer eine bestimmte Verarbeitung von Daten – und nochmal: dazu gehört auch das reine Ablegen oder Einlagern – in Gang gesetzt hat. Übernimmt jemand im übertragenen Sinne datenschutzrechtliche Altlasten von einem anderen – wie hier: die eingelagerten Akten, die der Eigentümerin von einer vorigen Gesellschaft gewissermaßen in den Schoß gefallen sind – so muss er nicht automatisch und per se für die Verfehlungen seines Vorgängers geradestehen. Und schließlich dürfte damit auch geklärt sein, was Richter so während ihrer Dienstzeit machen.
Bleibt zu guter Letzt noch die Frage, was eigentlich mit den Akten geschieht. Die können doch nicht einfach weiter achtlos in der Gegend herumliegen. Aber natürlich wird auch diese Frage geklärt werden, wenn auch nicht innerhalb dieses Verfahrens. Denn der vorliegende Beschluss erging im Wege des einstweiligen Rechtsschutzes und schließt den Fall daher nur vorläufig ab. In der Hauptsache können (und müssen) ggf. weitere Aspekte thematisiert werden. So spielt insgesamt noch eine Rolle, dass Auslöser für die Einstellung des Krankenhausbetriebs eine Insolvenz gewesen ist. In der Folge ist es in diesem Fall denkbar, dass etwa die Muttergesellschaft in bestimmte Rechte und Pflichten eintritt und somit auch für das sachgemäße Einlagern der Akten die korrekte Ansprechpartnerin wäre. Ob dem aber tatsächlich so sein wird, darf an anderer Stelle entschieden werden. Mit etwas Glück finden wir darin neuen Stoff für eine Fortsetzung, und um eine weitere Geschichte zu erzählen.
10. Februar 2021 @ 10:23
Der Artikel – spannend und unterhaltsam – stimmt sehr nachdenklich vor dem Hintergrund der vielen privatisierten Kliniken und Krankenhäuser. Ich beginne gerade darüber zu grübeln, wo wohl meine Akten inzwischen sind….. Danke dem Autor für diesen Denkanstoß!