Seit mehr als einem Jahr ist die europäische Datenschutz-Grundverordnung wirksam – und so langsam gewinnt die europaweite Regelung immer mehr an Bedeutung. So hat nun das Oberlandesgericht Köln entschieden, dass sogar Notizen am Telefon unter die DSGVO fallen.
Die europäische Datenschutz-Grundverordnung – kurz DSGVO – geisterte viele Monate lang als Schreckgespenst durch die deutsche und europäische Digital-Branche.
Das begann mit zahlreichen Fragen vor dem Wirksamwerden der neuen Verordnung im Mai 2018 und geht seitdem nahtlos weiter mit Unsicherheiten in der Umsetzung und im Umfang der neuen Regelungen.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Content Creator Social Media (m/w/d) CSU-Bezirksverband Augsburg in Augsburg |
||
Social Media Manager (Fokus: Community Management Supervision) (w/m/d) – befristete Elternzeitvertretung für 18 Monate Yello Strom GmbH in Köln |
Was sind personenbezogene Daten?
Schließlich ist die Datenschutz-Grundverordnung an einigen Stellen durchaus bewusst sehr weit gefasst. Das führt selbstverständlich dazu, dass es im Einzelfall für ein Unternehmen sehr schwer abschätzbar ist, ob die DSGVO nun greift oder nicht.
Besonders betrifft das Artikel 15 der DSGVO. Darin ist das Auskunftsrecht einer betroffenen Person geregelt. Grundsätzlich haben Bürger beispielsweise das Recht zu erfahren, was mit den personenbezogenen Daten in Unternehmen passiert.
So stehen uns allen unter anderem die Informationen zu, welche Daten ein Unternehmen über uns gespeichert hat und wer Zugriff auf diese Daten hat. Ebenso hat jeder Bürger das Recht, dass Unternehmen diese personenbezogenen Daten nach Aufforderung löschen müssen.
Auch Notizen und persönliche Vermerke sind personenbezogene Daten
Spannend wird Artikel 15 vor allem dann, wenn es darum geht, was personenbezogene Daten sind. Mit dieser Frage hat sich das Oberlandesgericht (OLG) Köln in den letzten Monaten ausführlich beschäftigt.
Konkret ging es um einen Kunden, der von einer Versicherung nach Artikel 15 explizit wissen wollte, welche persönlichen Notizen zu Telefonaten gemacht worden waren. Die Versicherung war der Ansicht, dass die DSGVO diese Auskunft nicht abdeckt.
Dies sahen die Richter in ihrem Urteil (Aktenzeichen 20 U 75/18) anders. Das Oberlandesgericht begründete seine Entscheidung damit, dass auch sachliche Informationen und Aussagen zur Identifikation von Personen beitragen können.
Insofern fallen auch digitale Notizen zu Telefonaten unter die Auskunftspflicht der Datenschutz-Grundverordnung. Allgemein – so die Botschaft der Richter – gebe es im Prinzip fast keine unwichtigen Daten mehr.
Auch interessant:
Ja, ich habe schon lange das Gefühl, dass der Schwachsinn immer weiter um sich greift. Was wird wohl passieren, wenn die Merken, dass ein Menschliches Gehirn Datenverarbeitung betreibt? Ich bin gespannt.
Ein einfaches „Wir machen und keine Notizen“ hätte viel Zeit und Geld gespart. Es dürfte unmöglich sein, das Gegenteil zu beweisen.
Leider unterliegt dieser Artikel einer gravierenden Ungenauigkeit.
„Insofern fallen auch Notizen zu Telefonaten unter die Auskunftspflicht der Datenschutz-Grundverordnung.“ ist leider in dieser Pauschalität korrekt.
Dies gilt, wie das OLG Karlsruhe, wenn auch nicht so explizit formuliert, dargestellt hat, nur im Falle von elektronisch gespeicherten Vermerken („insbesondere elektronisch gespeicherter Vermerke“, siehe Rn. 78).
Dies ergibt sich bereits aus dem sachlichen Anwendungsbereich der Verordnung (Art. 2): Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Erforderlich ist eine (teil-)automatisierte Verarbeitung oder eine Speicherung in einem Dateisystem. Gerade bei Telefonnotizen und Vermerken, die sich ein Mitarbeiter handschriftlich macht (und bspw. nicht zu den Akten legt), ist dies aber gerade nicht der Fall. Solche „Fresszettel“ unterliegen nicht der DSGVO, auch wenn hier personenbezogene Daten erfasst werden. Eine Ausnahme gilt nach § 26 Abs. 7 BDSG nur im Bereich des Beschäftigtendatenschutzes – hier unterliegen auch sog. „Fresszettel“ dem geltenden Datenschutzrecht und sind somit von etwaigen Auskunftsansprüchen betroffen.
Hi Benjamin,
vielen Dank für deinen Kommentar und die Klarstellung. Wir haben unseren Artikel entsprechend angepasst.
Liebe Grüße
Christian
Irgendwo (finde die Quelle nun nicht mehr) hatte ich mal gelesen, das unter Datenschutz eigentlich nur die eletronische Verarbeitung fällt. Hintergrund zu dieser Aussage war die Frage, ob man sich nun beim Austausch von Visitenkarten eine Einwilligung holen muss. Das ist bei der reinen Übergabe nicht der Fall, aber spätestens wenn man die Daten ins Handy speichert kann sich hieraus ein Fall für die DSGVO ergeben – Weil die Daten nun eletronisch gespeichert und weiterverarbeitet werden (und sei es von Google, WhatsApp und co…)
Daher glaube ich nicht, das es bei diesem Fall um Post-It Notizen ging… Die Daten werden ja nicht elektronisch gespeichert. Das es um solche Art von Notizen ging geht jetzt aus dem eigentlichen Artikel auch nicht hervor (und die Urteilsbegründung will ich nun nicht lesen…) aber vermutlich ging es eher um Notizen die im System zu dem Kunden gespeichert wurden – Und das fällt natürlich unter die DSGVO und ich habe als Kunde auch ein Anrecht darauf, was zwischen gespeichert wird (sowas kann sich ja unter Umständen auch negativ auswirken auf mich….)