Mündliche Überlieferungen im Datenschutzrecht | in einem grenzüberschreitenden Fall hatten sich zwei Aufsichtsbehörden damit zu beschäftigen. Das Ergebnis?

Im Rahmen eines grenzüberschreitenden Verfahrens hatten die Österreichsiche Datenschutzbehörde und die Aufsichtsbehörde in Mecklenburg-Vorpommern (Deutschland) die Frage zu behandeln, ob eine mündliche Weitergabe personenbezogener Daten zwischen Personen in den Anwendungsbereich der DSGVO fällt.

 

Zusammenfassend behaupteten die Beschwerdeführer, dass der Beschwerdegegner die personenbezogenen Daten unzulässigerweise an Dritte weitergegeben habe.

 

Über einen Online-Kongress haben sich die Parteien kennengelernt und es kamm zu einer Buchung der Beschwerdeführer für zwei Sitzungen bei der Beschwerdegegnerin.

 

In der Folge kam es zu Streitigkeiten über die Rückzahlung des Honorars.

 

Einige Wochen einige Wochen später konnten die Beschwerdeführer die Facebook-Inhalte einer dritten Person, der sie folgten, nicht mehr sehen.

 

Die Beschwerdeführer wurden auf Facbook von einer guten Bekannten blockiert. Die Beschwerdegegnerin hatte (behauptetermaßen) Informationen an diese Facebook-Nutzerin weitergegeben. Auch ein Reputationsschaden wurde in diesem Zusammenhang behauptet.

 

Gegenstand des Verfahrens war, ob die Beschwerdegegnerin
personenbezogene Daten der Beschwerdeführer an Dritte weitergegeben und damit gegen die allgemeinen Grundsätze und die
die Rechtmäßigkeit der Datenverarbeitung gemäß Artikel 5 und 6 der Datenschutzgrundverordnung

 

Im Zuge des Verfahrens konnte eine unzulässige Offenlegung (Übermittlung) von personenbezogenen Daten durch die Beschwerdeführer nicht nachgewiesen werden; nur der Verweis auf das Blockieren auf Facebook und Indizien reichten für eine derartige Feststellung nicht aus.

 

Gemäß Artikel 4 Absatz 2 der DSGVO umfasst die Verarbeitung personenbezogener Daten u. a. das Lesen, das Abfragen, die Nutzung, die Offenlegung durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, sofern diese in den Anwendungsbereich der DSGVO fallen.

 

Die vorgelegten Stellungnahmen ergeben keine Anhaltspunkte,
dass die personenbezogenen Daten der Beschwerdeführer an ein Dateisystem übermittelt worden sind und dort in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

 

Selbst wenn die Beschwerdegegnerin die Namen der Beschwerdeführer Namen der Beschwerdeführer in einem Telefongespräch mit ihrem Bekannten über die Bearbeitung von
Rechtsstreitigkeiten genannt hätte, kann aus den oben genannten Gründen nicht unbedingt davon ausgegangen werden, dass der Geltungsbereich der Anwendungsbereich der DSGVO eröffnet worden wäre.

In diesem Zusammenhang ist darauf hinzuweisen, dass eine  mündliche Weitergabe personenbezogener Daten nicht in den Anwendungsbereich der der DSGVO fällt (siehe z. B. Heißl in Knyrim [Hrsg.], DatKomm, Art. 2 GDPR Rn. 55; sowie
Bergauer in Jahnel [Hrsg.], DSGVO-Kommentar).

 

 § 1 Abs. 1 DSG setzt hingegen keine Verarbeitung in einer Datenanwendung oder in einer Handakte und schützt daher z.B. auch die Verwendung von Daten in konventioneller oder mündlicher Form .

 

"Zuerst ist festzuhalten, dass es für eine Verletzung im Recht auf Geheimhaltung auf bestimmte Übermittlungsformen nicht ankommt. Elektronische Datenübermittlungen sind ebenso von § 1 Abs. 1 DSG umfasst wie mündliche Mitteilungen (vgl. dazu das Erkenntnis des Verwaltungsgerichtshofes vom 28. Februar 2018, Ra 2015/04/0087 mwN)" (DSB, 25.05.2020, Az. 2020-0.191.240)

 

 

Der vorliegende Fall war jedoch ausschließlich auf der Grundlage der
DSGVO (und nicht auf der Grundlage von § 1 DSG) zu entscheiden, da er grenzüberschreitend ist.

 

 

Ein weiterer (nicht ganz kleiner) Unterschied im Datenschutzrecht in Österreich (DSG) und der DSGVO!