Klingelschilder: DSGVO-Panik ersetzt keine Expertise
- 1 KommentarDie Posse rund um die Klingelschilder in Wiener Gemeindebauten ist nur ein Beispiel: Panik vor der Datenschutz-Grundverordnung hat in vielen Organisationen zu grotesken Überreaktionen geführt.
Alles begann mit der Beschwerde eines Gemeindebaumieters. Daraufhin beschloss Wiener Wohnen, gleich auf den Klingelschildern für alle 220.000 Gemeindebauwohnungen die Namen der Mieter durch Top-Nummern zu ersetzen. Der Tausch erfolgte – entgegen anderslautender Medienberichte – nicht auf Anordnung der Datenschutzbehörde, sondern weil die Stadt Wien selbst dies für notwendig befand. Daraufhin empfahl der deutsche Immobilien-Eigentümerverband „Haus & Grund“ all seinen 900.000 Mitgliedern, ebenso eine „Anonymisierung“ der Klingelschilder vorzunehmen.
DSGVO auf Klingelschilder nicht anwendbar
Eine solche „Anonymisierung“ ist nach der Datenschutz-Grundverordnung (DSGVO) aber gar nicht erforderlich, weil die Verordnung in diesem Fall gar nicht anwendbar ist. Die DSGVO gilt nur für elektronische Daten und strukturierte physische Datensammlungen (z. B. Aktenverwaltungssysteme). Die physischen Namensschilder an der Gegensprechanlage unterliegen daher nicht dem Datenschutzrecht und sind daher zulässig. Das war auch unter der alten Rechtslage nicht anders.
Selbst wenn die DSGVO auf Klingelschilder anwendbar wäre, würde dies am Ergebnis nichts ändern. Denn eine Datenverarbeitung ist nach der Verordnung insbesondere dann zulässig, wenn sie sich auf berechtigte Interessen des Verantwortlichen (hier des Vermieters) oder eines Dritten stützt, die gegenüber den Interessen der Betroffenen überwiegen. Namen auf den Klingelschildern ermöglichen es nicht nur Gästen, an der richtigen Tür zu läuten, sie erleichtern auch Paketdiensten ihre Arbeit und können bei Polizei- und Rettungseinsätzen sogar lebensrettend sein.
Klingelschilder wären auch bei DSGVO-Geltung zulässig
Die Interessen von Mietern, anonym zu bleiben, sind demgegenüber meist sehr gering, sodass Klingelschilder mit Namen auch bei Anwendbarkeit der DSGVO zulässig wären. Nur in höchst seltenen Sonderfällen – Personen im Zeugenschutzprogramm, Opfer von Stalking – überwiegen die Geheimhaltungsinteressen eines Mieters, sodass er der Namensnennung am Klingelschild widersprechen könnte.
Inzwischen hat auch die EU- Kommission die Zulässigkeit der Namensnennung auf Klingelschildern bestätigt. Es ist daher zu hoffen, dass Wiener Wohnen die durchaus kostspielige „Anonymisierung“ absagt. Ansonsten drohen der kommunalen Hausverwaltung nämlich Klagen von Mietern auf Nennung ihres Namens; diese ist nämlich verkehrsüblich und eine Anonymisierung würde die vertragliche Nutzung des Mietobjekts einschränken.
Klingelschilder leider nicht einzige DSGVO-Posse
Die Klingelschilder in Wien sind leider nicht die einzige Datenschutzposse. Um ein Beispiel zu nennen: Es wird vielfach behauptet, personenbezogene Daten – z. B. eine Steuererklärung – dürften nicht mehr per E-Mail übermittelt werden. Diese These ist unrichtig, weil alle modernen Mail-Server verschlüsselt miteinander kommunizieren und daher eine angemessene Sicherheit grundsätzlich gewährleistet ist.
Conclusio
Die DSGVO wollte die Sensibilität im Umgang mit Daten steigern. Doch statt in Panik zu verfallen, sollten Unternehmen auf Expertise setzen. Nur so können tatsächliche rechtliche Risiken kosteneffizient adressiert werden, ohne sich im Datenschutz-Dschungel zu verlieren.
Dieser Text erschien unter dem Titel „Warum der Name auf dem Klingelschild bleiben darf“ am 22. Oktober 2018 auf der Seite „Wirtschaft & Recht“ der Tageszeitung „Der Standard“.
Videoserie “Die DSGVO in der Praxis”
In einer mehrteiligen Videoserie gibt Lukas Feiler Tipps, wie Unternehmen die Datenschutz-Grundverordnung in der Praxis umsetzen können:
- 12 Schritte – Teil 1 (Vorbereitungsmaßnahmen)
- 12 Schritte – Teil 2 (Konkrete Implementierung)
- 100 Fragen & Antworten – Der Datenschutzbeauftragte
- 100 Fragen & Antworten – Das Verzeichnis der Verarbeitungstätigkeiten
- 100 Fragen & Antworten – Datenschutz-Folgenabschätzungen
- 100 Fragen & Antworten – Datenschutzmitteilungen und Betroffenenrechte
- 100 Fragen & Antworten – E-Mails, Social-Media-Plugins, IP-Adressen und Cookies
- 100 Fragen & Antworten – Kundendatenschutz
- 100 Fragen & Antworten – Mitarbeiterdatenschutz
- 100 Fragen & Antworten – Outsourcing
- 100 Fragen & Antworten – Fotos und Videoüberwachung
- 100 Fragen & Antworten – Whistleblowing und interne Compliance-Untersuchungen
- 100 Fragen & Antworten – Datensicherheit und Sicherheitsverletzungen
- 100 Fragen & Antworten – Geldbußen und Haftung
Diese Videoserie beruht auf dem Buch von Lukas Feiler und Bernhard Horn: “Umsetzung der DSGVO in der Praxis – Fragen, Antworten, Muster”
Einführung in die Datenschutz-Grundverordnung
Für eine grundsätzliche Einführung in das Thema Datenschutz-Grundverordnung empfehlen wir Ihnen unsere erste Videoserie zur DSGVO:
- Teil 1: Einführung in die Datenschutz-Grundverordnung
- Teil 2: Die Grundsätze der Datenschutz-Grundverordnung
- Teil 3: Die Rechte von Betroffenen
- Teil 4: Die Pflichten von Unternehmen (I)
- Teil 5: Die Pflichten von Unternehmen (II)
- Teil 6: Datenschutz im Konzern
Autor: Lukas Feiler und Thomas Rainer Schmitt
1 Kommentar
Lustig, dass die Hausverwaltungen hier so eifrig waren. Ich habe nun auch schön öfter gehört, dass einige anscheinend nicht verstanden haben, dass die DSGVO sich nur auf elektronische Daten bezieht. Obwohl ich tatsächlich gerne ein anonymes Klingelschild hätte.