Wunschoma will anonym bleiben

Die schon in der vergangenen Woche angekündigte Entscheidung des IDSG zu einem offenen E-Mail-Verteiler ist da (Beschluss vom 29. November 2011 – IDSG 04/2019). Und wer – wie hier vermutet – lediglich nüchterne und praxisrelevante Tipps zum E-Mail-Schreiben erwartet hat, erhält deutlich mehr als erhofft: Eine weitere kuriose Anekdote, in der Kommunikation gründlich schiefgegangen ist.

Eine ältere Dame mit einem schwarzen Balken vor den Augen
Nein, das ist nicht die echte Wunschoma aus dem Beschluss. Bitte nicht verklagen! (Photo by RepentAnd SeekChristJesus on Unsplash, bearbeitet)

Der Auslöser der Klage ist datenschutzrechtlich unspektakulär: Rundmail an Ehrenamtliche eines Caritas-Projekts, offener Verteiler ohne Einwilligung, bitte nicht machen, danke. Nur leider ist dann alles ein wenig eskaliert.

Der Fall

Eine Frau engagiert sich ehrenamtlich als »Wunschoma«, ihr Mann nicht. Der Träger des Projekts, ein Caritas-Verband, schickt mit offenem Verteiler eine Einladung an alle Wunschgroßeltern einen Weihnachtsgruß mit Einladung zu einem Treffen. Das findet die Wunschoma nicht allzu proper und beschwert sich, da sie mit dem Schlimmsten rechnet. »Sie müsse nun befürchten, in der Presse oder bei Facebook aufzutauchen. Das sei ein gravierender Vorgang und es seien wohl Maßnahmen notwendig, um weiteren Schaden abzuwenden.« (Rn. 4) Auch eine Entschuldigung des Caritas-Verbands je einzeln mit der Bitte, die Mails jeweils zu löschen, befriedet die Sache nicht.

Eine Beschwerde der Wunschoma und ihres Ehemanns beim Landesdatenschutzbeauftragten wird an die zuständige kirchliche Aufsicht weitergeleitet. Darin kommt es zur nächsten Eskalation: Die Maßnahme der Caritas sei »der Versuch einer Bagatellisierung, mit dem die rechtliche und soziale Tragweite des Vorgangs, in dem es um höchstpersönliche Umstände des Familienlebens, der sozialen Beziehungen und um Motive, Einstellungen und Präferenzen gehe, gründlich verkannt werde. Die Betroffenen müssten befürchten, dass die dem Antragsgegner anvertrauten Informationen unkontrolliert verwendet und weitergegeben würden, bis hin zum Gerede im privaten und beruflichen Umfeld und zur Verbreitung in sozialen Medien« (Rn. 6). (Zur Erinnerung: es ging um einen offenen E-Mail-Verteiler.)

Warum der Nicht-Wunsch-Opa auch betroffen sein sollte, konnte die Aufsicht nicht erkennen, bei der betroffenen Wunsch-Oma hätten die Maßnahmen der Caritas – inklusive Meldung der Datenpanne – ausgereicht: »Was den gerügten Vorfall angehe, seien die betroffenen Personen im Sinne des § 34 KDG benachrichtigt worden und weitere technische und organisatorische Maßnahmen („Verabschiedung einer verbindlichen Richtlinie, Unterweisung der Mitarbeitenden, Sperrung im System etc.“) getroffen worden.« (Rn. 9) Jedenfalls: Das Drama geht noch einige Randnummern weiter in die Eskalation, weil Entschuldigungen und Reaktionen der Datenschutzaufsicht vermisst sowie Maßregelungen aufgrund der Beschwerde vermutet werden.

Praktische Hinweise

  • Offene E-Mail-Verteiler sind tatsächlich problematisch – das wussten vorher auch schon alle. Aber sie sind auch kein großes Drama: Die Aufsicht war mit Standardmaßnahmen aus dem Lehrbuch zufrieden – Benachrichtung der Betroffenen, Schulung der Beschäftigten, technische und organisatorische Maßnahmen. (Das Begehren, einen »schwerwiegenden« Datenschutzverstoß festzustellen, scheiterte schon daran, dass so etwas das Datenschutzrecht nicht vorsieht.)
  • Nicht jedes Horrorszenario, das sich ausdenken lässt, muss man gleich für realistisch halten und für die Bewertung zugrunde legen. Aus der »Verbindung der Angabe des Namens der [Wunschoma] und ihrer E-Mail-Anschrift in der Rund-E-Mail mit dem Betreff „Wunschgrosseltern Projekt“ und der Anrede „liebe Wunschgroßeltern“« lässt sich der Schluss ziehen, dass die Wunschoma »an dem „Projekt Wunsch-Großeltern“ teilnimmt und – in der im Projekt verwendeten Terminologie – „Wunschoma“ ist«, mehr nicht. Auch das bedarf einer Einwilligung zur Weitergabe, aber der gute Ruf und höchstpersönliche Familieninterna sind davon nicht betroffen.
  • Ein Ausschluss von dem Projekt als Konsequenz der Wahrnehmung der Datenschutzrechte wäre »als auf die Verhinderung einer datenschutzrechtlichen Prüfung gerichteter Vorgang« nicht mit § 48 Abs. 3 KDG vereinbar, also dem Verbot, »gemaßregelt oder benachteiligt [zu] werden«, wenn man sich an die Datenschutzaufsicht wendet. Wenn ein solcher Fall vorliegen würde, würde sich das Gericht auch darum kümmern. (Liegt er hier nur nicht.)

Fazit

Menschen sind schwierig.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.