“Das darf ich Ihnen aus Datenschutzgründen nicht sagen” – Schutzbereich des BDSG

gesetz 15
Fachbeitrag

Auch wenn Datenschutz in der Öffentlichkeit immer mehr an Bedeutung gewinnt und Umsetzung sowie Praktikabilität desselbigen weiter kontrovers diskutiert wird, scheint sich dennoch noch nicht überall herum gesprochen zu haben, was genau eigentlich der Datenschutz schützen soll.

Der Hintergrund dieses Beitrages

Vor nicht allzu langer Zeit musste die Verfasserin dieses Artikels den Mietservice ihrer Wohnungsverwaltung anrufen, da es zu einem Ausfall von Heizung und Warmwasser gekommen war.

Nach dem auch drei Stunden nach dem ersten Anruf noch keine Handwerker zur Terminabsprache angerufen hatten, wurde erneut bei dem Mietservice angerufen, um die Nummer des beauftragten Sanitärunternehmens zu erfragen, um so direkt einen Termin zu vereinbaren. Doch diese wurde – im Gegensatz zur kompletten Anschrift der Firma – mit den Worten

 „Das darf ich Ihnen aus Datenschutzgründen nicht sagen!“

verweigert.

Wen oder was schützt der Datenschutz?

Diese eher unqualifizierte Aussage offenbart das fehlende Verständnis darüber, wen oder was der Datenschutz eigentlich schützt. Daher soll an dieser Stelle noch einmal eine Kurzzusammenfassung hierzu erfolgen:

  1. Durch das Bundesdatenschutzgesetz (BDSG) werden natürliche Personen (Menschen) geschützt, nicht aber juristische Personen (GmbH, AG, Vereine), § 1 Abs. 1, § 3 Abs. 1 BDSG.
  2. Das BDSG gilt grds. für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch öffentliche Stellen des Bundes und eingeschränkt auch für öffentliche Stellen der Länder sowie für nicht öffentliche Stellen.
  3. Es gibt keine unwichtigen Daten (auch nicht, wenn Sie im Telefonbuch stehen), sondern nur schützenswerte Daten (= personenbezogene Daten nach § 3 Abs. 1 BDSG) und besonders schützenswerte Daten (= besondere personenbezogene Daten nach § 3 Abs. 9 BDSG).
  4. Geschützt sind nicht nur elektronische Datenverarbeitungen sondern auch Datenverwendungen, die aus einer automatisierten Verarbeitung stammen (z.B. Ausdrucke) oder für eine solche genutzt werden (z.B. Mitschrift, die später digitalisiert wird) oder nach einem bestimmten System abgelegt werden (z.B. Personalakten).

Demzufolge fallen die Kontaktdaten von Firmen inkl. nichtpersonalisierter Rufnummer ( Durchwahl -0) nicht unter den Schutz des BDSG. Etwas anderes gilt wiederum für E-Mail-Adressen und Telefonnummern, die einer ganz bestimmten (natürlichen) Person zugeordnet sind.

Die Unsicherheit ist groß

Der geschilderte Sachverhalt ist ein recht banales Beispiel dafür, dass die Unsicherheit in Bezug auf das Thema Datenschutz recht groß ist. Oftmals wissen weder die Betroffenen, welche Rechte sie eigentlich haben noch die verantwortlichen Stellen, was sie dürfen und was eben nicht.

Das Thema Datenschutz führt oftmals dazu, dass an manchen Stellen gar keine Auskünfte mehr erteilt werden, was wiederum dazu führt, dass es teilweise als überflüssig und unpraktikabel empfunden wird.

Dagegen kann nur durch Schulungen und Aufklärungsarbeit entgegen gewirkt werden. Diese Pflicht obliegt nach § 4g Abs. 1 BDSG dem Datenschutzbeauftragten. Gut also, wenn Sie einen haben…

8 Kommentare zu diesem Beitrag

  1. Leider habe ich den Eindruck gewonnen, dass die “Datensicherheit” oft einfach nur eine bequeme Begründung für Nichtstun geworden ist. Oftmals hilft es einfach mehrmals anzurufen, bis man einen anderen erwischt.
    Aber es ist tatsächlich für den Laien sehr verwirrend, zumal man die Einzelheiten nur schwer aus dem normalen Gesetz entnehmen kann. Wie soll man es beispielsweise vermitteln, dass keine Daten herausgegeben werden dürfen, aber gleichzeitig jeder Halter abgefragt und von jedem Einwohnermeldeamt Auskunft verlangt werden kann. 

  2. “Die Unsicherheit ist groß” … in der Tat. Das liegt meines Erachtens aber auch daran, dass Datenschutz im Sinne des BDSG und gelebte Praxis – insbesondere in kleinen Unternehmen – an manchen Punkten schwer in Einklang zu bringen sind. Selbst wenn eine gewisse Sensibilität für das Thema bereits vorhanden ist und beim Umgang mit pb-Daten mit “gesundem Menschenverstand” agiert wird, sind manche Dinge doch nur schwer vermittelbar bzw. für den Mitarbeiter der verantwortlichen Stelle nicht nachvollziehbar.

    Das schrieb ja bereits mein Vorredner – und man stelle sich die Situation des oben erwähnten Gesprächspartners vor, wenn die betreffende Sanitäfirma – wie so oft in dieser Branche – ein Einzelunternehmer ist – also weder GmbH noch KG etc. sondern eben nur Max Meier, Sanitärdienstleistungen … Die schwere Vermittelbarkeit, die oft widersprüchlichen Auslegungen in der Praxis, das Vorleben durch unsere Bundesregierung (Steuer-CDs, Meldegesetz, … ihr Blog bietet genügend Beispiele) sorgen für eine mangelhafte Akzeptanz des Datenschutzes in kleinen – insbesondere industriell tätigen – Unternehmen und machen die Arbeit eines DSB zu einer wahrlich undankbaren Aufgabe!

  3. Datenschutz und Inhalt, so erlebe ich es gerade, scheint bei Mitarbeitern öffentlicher Institutionen zu pervertieren. Hier ein paar kleine Beispiele bei Anfragen nach allgemeinen Auskünften:

    Anfrage an die Rentenkasse – Telefonat – Frage “Welche Rentenanträge müssen bei einem Antrag auf Erwerbsminderung auf Grund Arbeitsunfähigkeit/ Krankheit gestellt werden”? Antwort: “Ich benötige hierzu Ihren vollständigen Namen, Geburtsdatum und Versicherungsnummer? Antwort: “Entschuldigung, ich benötige nur die jeweiligen Rentenformulare und um es gleich zu sagen – ich möchte auch keinen Termin” Entgegnung: Wenn Sie die Angaben verweigern, dann darf ich hierüber keine Angaben machen – Sie wissen schon, der Datenschutz …” Antwort: Ich rufe nicht für mich an und nochmals möchte ich sagen – ich benötige nur die Antragsformulare und nichts weiter”
    Entgegnung ” Dann darf ich sowieso nichts weiter dazu sagen, da es nicht für Sie ist” – (letztlich nach Drohung einer Beschwerde aber die Formulare benannt bekommen)

    Anfrage: Versorgungsamt – Telefonat: “Bezüglich einer Aktensicht habe ich noch eine Frage – stellen Sie die Akte als Kopie zur Verfügung, bzw. hat man die Möglichkeit die Akte bei Ihnen bei Einsichtnahme zu kopieren” Antwort wie oben “Ich benötige hierzu erstmal Ihren Namen usw.”
    Entgegung: “ich möchte lediglich von Ihnen wissen, ob sie Kopien aushändigen oder man einen Ihrer Kopierer bei dem Termin der Akteneinsicht nutzen kann”
    Darüber darf ich keine Auskunft wegen des Datenschutzes geben und ich möchte mich zudem zuvor mit Ihren Fall vertraut machen – geht es um einen Widerspruch? Antwort: “Es ist doch egal und ich möchte auch nicht mit jeden Mitarbeiter über den Fall reden – deswegen nochmal die Frage nach Kopien oder Kopierer oder stellen Sie mich in die Abtlg. …. durch! “Guter Mann, so geht es schon mal garnicht – sie müssen mir hier schon entgegenkommen – sonst geben wir keinerlei Auskünfte, da wir uns nur in einen engen rechtlichen Rahmen bei Auskünften bewegen dürfen” Letztlich wurde Frage nach einer kurzen Diskussion beantwortet – nachdem die MA auf die Frage – wer nun eigentlich vom Datenschutz geschützt werden soll – der Kopierer oder ich – keine Antwort hatte. Ja, man hat die Möglichkeit bei Akteneinsicht zu kopieren.

    Telefonat mit der Krankenkasse: Hallo, ich habe ebend eine Mitteilung des Reha-Krankenhauses … – bzgl. einer Reha wurde trotz eindeutiger Antragsformulierung durch Prof. … und hinreichendem bekannten Krankenheitsbild nur ein eine Kostenzusage für eine teilstationäre Behandlung erlassen. An uns ist diese fehlerhafte Kostenzusage noch nicht ergangen aber ich möchte das jetzt schon klären, da die Reha (nächste Woche) – so nicht stattfinden kann.
    – Ich benötige hierfür den Namen und die Versicherungsnummer. (wurde benannt)
    Aha, dass ist aber eine Frau.
    Ja richtig, es liegt eine Vertretungsvollmacht bei Ihnen vor.
    Antwort: Bei mir nicht und daher kann ich aus datenschutzrechtlichen Gründen keine Auskunft geben. Entschuldigung – aber Ihrer Kasse liegt eine Vertetungsvollmacht für meine Person vor, da die Frau einen Hirnschaden hat. Stellen Sie mich einfach in die zuständige Abteilung durch.
    Ich bin nicht berechtigt Ihnen zu sagen welche Abteilung zuständig ist oder Sie durchzustellen, da der Datenschutz dieses verbietet. Wir sind berechtigt mit Ihnen über die Krankheit zu reden. Hier kann ja jeder anrufen und wir geben an Dritte keine Auskünfte. Wenn die Frau nicht anufen kann, wie sie sagen, dann müssen Sie herkommen.
    Meine Antwort: Wir wohnen 400 km entfernt und nochmal die Frau hat einen Hirnschaden – schauen Sie bitte in Ihren Computer – es liegt eine Vollmacht vor. Mein Name und diese Telefonnummer sind bei Ihnen als Ansprechpartner mit Bevollmächtigung hinterlegt.
    Antwort: Eigentlich darf ich das nicht aber ich stelle Sie durch … (flüsternd fast konspirativ … es ist die Abteilung …, Frau … ist zuständig.)
    Gott, nein, der zuständigen Sachbearbeiterin sei gedankt, dass innerhalb des Vormittags eine neue Kostenzusage erstellt wurde.

  4. Hallo Datenschützer, ich suche eine datenschutzrechtliche Aussage zur Weitergabe von Kontaktdaten meiner Kollegen. Beispiel: ich bin in einem Kundengespräch. Während des Gesprächs stellt sich heraus, dass der Kunde ein Anliegen hat, dass er am besten mit einem Kollgen aus einer anderen Abteilung klären könnte. Inwiefern bin ich berechtigt, die Daten (Name, dienstliche Anschrift, dienstliche Telefonnumer) meines Kollegen an meinen weiterzugeben? Übrigens: die Daten meiner Kollegen werden grundsätzlich nicht veröffentlicht (also bspw. im Internet).

  5. @Arbeitnehmer:

    Zunächst einmal sei festzuhalten, dass im Rahmen dieses Blogs keine Rechtsberatung erteilt werden kann. Für die konkrete Beantwortung von Einzelfragen wenden Sie sich bitte an einen dafür geeigneten Berufsträger.

    Allgemein handelt es sich auch bei den beruflichen Kontaktinformationen um personenbezogene Daten, da sie einer bestimmten, zumindest aber bestimmbaren, Person zugeordnet werden können. Demnach bedarf die Weitergabe dieser Daten entweder einer gesetzlichen Grundlage, einer Betriebsvereinbarung oder der ausdrücklichen Einwilligung des betroffenen Mitarbeiters. § 32 BDSG böte eine solche gesetzliche Grundlage, sofern die Weitergabe der personenbezogenen Daten zur Durchführung des Arbeitsverhältnisses erforderlich ist. Zu einer Festlegung fehlen Ihrer Schilderung allerdings ausreichend Anhaltspunkte. Insgesamt, da auch die jeweilige Daten im Internet nicht veröffentlicht werden, sollte hier sorgsam mit der Weitergabe dieser Daten umgegangen werden. Vielleicht gibt es in diesem Zusammenhang auch Arbeitsanweisungen oder, sofern für Ihr Unternehmen einschlägig, Betriebsvereinbarungen, die nähere Handlungsanweisungen vorgeben. Sollte auch das nicht der Fall sein, lieber Abstand von der Weitergabe nehmen und in diesen Fällen einen Rückruf durch den betreffenden, besser geeigneten, Kollegen anbieten. Schlussendlich kann für die Klärung dieser Frage auch ein Gespräch mit dem Vorgesetzten, dem betrieblichen Datenschutzbeauftragten oder gar dem für Sie zuständigen Landesdatenschutzbeauftragten dienlich sein.

  6. Hallo Datenschützer, vielen Dank für Ihre schnelle Antwort. Ich verfolge auch gerade eher diese Variante: “… lieber Abstand von der Weitergabe nehmen und in diesen Fällen einen Rückruf durch den betreffenden, besser geeigneten, Kollegen anbieten.” Ich war mir eben nur nicht sicher, ob das zu streng ausgelegt ist, da es sich ja wie beschrieben um dienstliche Kontaktdaten meiner Kollegen handelt und ob hier im Sinne des berechtigten Unternehmensinteresse die schutzwürdigen Interessen des Kollegen eher gering ausfallen und so eine Weitergabe doch berechtigt wäre.

  7. Datenschutz in Deutschland ist wie “Schweizer Käse in den bayrischen Alpen”. Es gibt ihn nicht !!!!
    Vor einigen Monaten ging es um das Problem des ‘AOK-Beitrages” wegen Nebenerwerbstätigkeit und Erwerbsminderungsrente. Den Fragebogen an die AOK habe ich ordnungsgemäß ausgefüllt. Wenige Monate später wurde seitens der AOK ein Beitrag festgelegt, den die Erwerbsminderungsrente (vo. 198,00€ im Rente) um ein vielfaches übersteigt. Nach einem Widerspruch bekam ich die Auskunft von der AOK, dass der Steuerberater sowie die Gemeinde eine Auskunft über das Kleingewerbe erteilt hatten, welche einfach falsch war. /Auskunft bei der Gemeinde erfolgte durch Ordnungsamt (Gewerbeanmeldungen). Erst nach langem Kampf der Richtigstellung konnte zumindest ein Teilerfolg erzielt werden. Der Rest muss über Gericht erstritten werden.
    Weder die Gemeinde noch AOK noch STB fallen nach Anfrage unter den Datenschutz?????

    Für was haben wir dann den Quatsch, wenn sich keiner zuständig fühlt!!!

    • Das Bundesdatenschutzgesetz bzw. das jeweilige Landesdatenschutzgesetz gilt – wie bereits unter Punk 2. des Blogbeitrags erwähnt – auch für öffentliche Stellen der Länder. Dazu gehören auch die Gemeinden. Grundsätzlich sind auch Krankenkassen an das Bundes- bzw. Landesdatenschutzgesetz gebunden. Allerdings gelten für Krankenkassen auch spezialgesetzliche Regelungen aus dem Sozialgesetzbuch, die möglicherweise den Regelungen des jeweiligen Datenschutzgesetzes vorgehen. Steuerberater unterliegen als nicht-öffentliche Stellen generell ebenfalls den Vorgaben des Bundesdatenschutzgesetzes. Zudem unterliegen Steuerberater beispielsweise auch Regelungen des Strafgesetzbuches. Wir können Ihnen empfehlen sowohl bei Ihrem Steuerberater als auch beim zuständigen Ordnungsamt nachzufragen, auf welcher Rechtsgrundlage die Datenübermittlung gestützt wurde.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.