Notizen im Lichte des Datenschutzes - Sind diese eine "Datei"?

Auf dem Bild sind sowohl ein Notizblock als auch ein Computer ersichtlich.

 

Macht es datenschutzrechtlich einen Unterschied, ob Informationen über natürliche Personen auf Notizblöcken oder in Notizbüchern aufgezeichnet werden, oder ob diese in einer Datei im Computer gespeichert werden?

 

Der Generalanwalt beim EuGH hatte sich mit einem Fall zu beschäftigen, in dem es um Notizen in Papierform geht, und vertritt die Meinung, dass diese der DatenschutzRL unterliegen. 

 

Auch die DSGVO ist "technologieneutral" formuliert und in Art 4 Z 6 DSGVO findet sich die Definition des "Dateisystem" ("filing system"): „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

 

Es geht also im Wesentlichen um die "Strukturiertheit" der gesammelten Informationen, denn in ErwG 15 findet sich die Erklärung dazu: "Um ein ernsthaftes Risiko einer Umgehung der Vorschriften zu vermeiden, sollte der Schutz natürlicher Personen technologieneutral sein und nicht von den verwendeten Techniken abhängen. Der Schutz natürlicher Personen sollte für die automatisierte Verarbeitung personenbezogener Daten ebenso gelten wie für die manuelle Verarbeitung von personenbezogenen Daten, wenn die personenbezogenen Daten in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Akten oder Aktensammlungen sowie ihre Deckblätter, die nicht nach bestimmten Kriterien geordnet sind, sollten nicht in den Anwendungsbereich dieser Verordnung fallen."

 

Ein Verfahren beim EuGH zum Thema "Notizen und Notizbücher" als "Daten" iSd DSRL - C-25/17 (Zeugen Jehovas)

 

 

Sind Notizzettel und Notizbücher von Mitgliedern einer Religionsgemeinschaft eine „Datei“? 

 

Hausbesuche von Zeugen Jehovas, Aufzeichnungen der Mitglieder darüber und Datenschutz vor dem EuGH.

 

 

Beim EuGH läuft derzeit ein Verfahren (C-25/17), bei dem die Zeugen Jehovas beteiligt sind. Es geht um die Frage des Datenschutzes bei der Erhebung der Daten von natürlichen Personen.

 

Der Fall vor dem EuGH betrifft einen Sachverhalt in Finnland. Die Zeugen Jehovas machen bei den Hausbesuchen u.a. Notizen zu Name, Anschrift und Datum des Gespräches, aber auch über Inhalte, und zwar im Speziellen auch zu den religiösen Überzeugungen der Gesprächspartner und den Familienverhältnissen.

 

Die Daten werden von den Mitgliedern, die die Hausbesuche machen aufgezeichnet, und von der Organisation nicht zentral verwaltet. Die Daten werden auch nicht „automationsunterstützt verarbeitet“ und auch nicht in Kartotheken oder Verzeichnisse eingetragen. Die Aufzeichnungen werden z.B. in Notizbücher eingetragen oder auf Notizzetteln festgehalten.

 

Die finnische Datenschutzbehörde verbot der Religionsgemeinschaft der Zeugen Jehovas, im Rahmen der von Tür zu Tür durchgeführten Verkündigungstätigkeit personenbezogene Daten zu erheben oder zu verarbeiten, ohne sich den im Gesetz über personenbezogene Daten vorgesehenen rechtlichen Voraussetzungen der Verarbeitung personenbezogener Daten zu unterwerfen. Gegen diese Entscheidung erhob die Religionsgemeinschaft Klage und behauptete, es handle sich um eine Datenverarbeitung zu rein persönlichen Zwecken im Sinne des Gesetzes über personenbezogene Daten.

 

Es stellt sich die Frage, ob die Religionsgemeinschaft für die Datenerhebung durch die Mitglieder „verantwortlich“ ist und ob die erhobenen Daten eine „Datei“ darstellen.

 

Die Daten werden nicht automatisiert verarbeitet, sodass diese nur dann in den Anwendungsbereich des Datenschutzrechtes fallen, wenn eine „Datei“ vorliegt. Dieser Begriff wird in Art. 2 Buchst. c der Richtlinie 95/46 definiert als „jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, gleichgültig ob diese Sammlung zentral, dezentralisiert oder nach funktionalen oder geografischen Gesichtspunkten aufgeteilt geführt wird“.

 

Art. 2 Buchst. c der Richtlinie 95/46, der ziemlich unklar formuliert ist, ist in Verbindung mit dem 27. Erwägungsgrund dieser Richtlinie zu lesen, in dem angegeben wird, dass zum einen der Geltungsbereich des Datenschutzes nicht von den verwendeten Techniken abhängen darf, da andernfalls ernsthafte Risiken der Umgehung entstünden, und zum anderen die Richtlinie bei manuellen Verarbeitungen lediglich Dateien erfasst, die nach bestimmten personenbezogenen Kriterien strukturiert sind, die einen leichten Zugriff auf die Daten ermöglichen.

 

Nach der Rechtsprechung des Gerichtshofs wird der Anwendungsbereich der Richtlinie 95/46 in deren Art. 3 Abs. 1 sehr weit definiert, um das hohe Datenschutzniveau nicht zu beeinträchtigen.

 

Nach Auffassung des Generalanwaltes können die Notizen, die von den Mitgliedern der Gemeinschaft unter Umständen angefertigt werden, trotz einer Dezentralisierung eine „Datei“ im Sinne der Richtlinie 95/46 darstellen. Eines der wichtigsten Kriterien, die diese Sammlung strukturieren, ist das geografische Kriterium. In gewisser Weise wird das Mitglied selbst insofern zu einem die Datensammlung strukturierenden Kriterium, als die Gemeinschaft die Bezirke nach geografischen Gesichtspunkten aufteilt. Sie weiß somit, dass Daten über eine bestimmte Person, die in einem bestimmten Viertel wohnt, von einem bestimmten Mitglied erhoben worden sein könnten. Selbst wenn man annimmt, dass die Gemeinschaft ihren Mitgliedern nicht mitteilt, welche Art von Daten erhoben wurde, ergibt sich diese Art faktisch von selbst aus dem angestrebten Zweck, nämlich erneute Besuche vorzubereiten. Bei den Notizen handelt es sich um Namen, Adressen und Zusammenfassungen von Gesprächen, die religiöse Überzeugungen und Familienverhältnisse beträfen. Eine solche Struktur ermöglicht, auch wenn sie nicht besonders ausgeklügelt ist, einen leichten Zugriff auf die erhobenen Daten. Sie schafft außerdem eine Chronik über die Verkündigungstätigkeit der Gemeinschaft, und man kann sich leicht vorstellen, dass ein Mitglied im Fall eines Umzugs die erhobenen Informationen an ein neues Mitglied weitergibt, welches das betreffende Gebiet übernimmt. Das Kriterium der Zugänglichkeit der Daten dürfte daher erfüllt sein.

 

Der Generalanwalt vertritt daher die Meinung, dass eine Sammlung personenbezogener Daten, die von den Mitgliedern einer Religionsgemeinschaft im Rahmen von Hausbesuchen auf Basis einer bestimmten geografischen Aufteilung in nicht automatisierter Weise erhoben werden und dem Zweck dienen, erneute Besuche von Personen vorzubereiten, mit denen ein spiritueller Dialog aufgenommen wurde, eine Datei darstellen kann.