Datenschutz praktizieren und die DSGVO erfüllen ist zweierlei

Editorial des Email-Newsletters 05-2018 vom 31.05.2018

31.05.2018

 

„Ihre Privatsphäre ist uns wichtig. Wir nehmen den Schutz Ihrer Daten sehr ernst.“ Unzählige so beginnende Mails haben wir alle in den letzten Wochen erhalten. In fast allen Fällen bedeutet das übersetzt: „Bisher hatten wir ein sehr lockeres Verhältnis zum Datenschutz. Das haben wir eigentlich immer noch. Was wir ernst nehmen, ist der Ärger, den uns die DSGVO einbrocken kann.“ Datenschutz ernst nehmen und die Anforderungen der DSGVO erfüllen, sind zwei verschiedene Dinge. Im „Forum Elektronische Steuerprüfung“ haben wir den Schutz Ihrer personenbezogenen Daten schon immer ernst genommen und Datensparsamkeit geübt. Mehr als Ihre Email-Adresse mussten Sie (selbstverständlich im Double-Opt-In-Verfahren) nie angeben, um den Forums-Newsletter zu abonnieren.

Mehr als eine Email-Adresse hatten wir oft auch nicht, wenn jemand den Newsletter mit dem Betreff „Abmelden“ wieder zurück geschickt hat. Manchmal ist es allerdings unmöglich, diesen Wunsch zu befolgen. Dann, wenn jemand für seine Emails Weiterleitungen eingerichtet hat. Bestellt wurde der Newsletter vor Jahren unter fritz.lehmann@firma-xyz.de, die Abmeldung kommt von die-lehmanns-heppenheim@gmx.de. Was tun? Kommt man aus diesem Dilemma ohne Verstoß gegen die DSGVO heraus?

Der Wunsch nach Löschung der Email-Adresse kann nicht befolgt werden, denn in der Abonnentenliste befinden sich insgesamt 7 Personen mit der Zeichenkette „lehmann“ als Teil der Email-Adresse. Auf der anderen Seite gibt es das explizite Verbot, zukünftig eine Email an die Lehmanns nach Heppenheim zu schicken. Darf dieses Verbot für eine Rückfrage nach der zu löschenden Email-Adresse ignoriert werden? Wie immer man sich entscheidet, kann Fritz Lehmann die Entscheidung zum Anlass für eine Anzeige bei der Datenschutzaufsicht oder für eine Abmahnung nehmen.

Hätten wir alle Lehmanns aus dem Newsletterverteiler löschen müssen oder wäre eine Rückfrage nach Heppenheim erlaubt gewesen? Das wird nur gerichtlich zu klären sein. Letztlich vom Europäischen Gerichtshof (EuGH), denn bei der DSGVO handelt es sich um europäisches Recht. Wird der EuGH in dieser Frage bereits 2023 Klarheit geschaffen haben oder erst 2028? Bis dahin werden wir bei jeder Newsletter-Abmeldung des Typs Lehmann hoffen, dass diese nicht in eine Anzeige oder Abmahnung mündet. Oder wir haben den Newsletter bis dahin längst eingestellt, weil uns Lust, Zeit oder Geld fehlt, die Klärung der Frage bis zum EuGH hochzutragen.

"Das Gegenteil von gut ist gut gemeint.", so das Kurt Tucholsky zugeschriebene Bonmot. Die DSGVO ist gut gemeint.

Ihr Gerhard Schmidt