Je freigiebiger die Bürger mit ihren Daten umgehen, desto restriktiver werden die Vorschriften zum Schutz personenbezogener Daten. Zurückzuführen ist diese Anomalie freilich auf die zunehmende Gier international agierender Konzerne nach Daten und zugleich auf den immer sorgloseren Umgang des Einzelnen bei Verwendung von Social-Media und Messenger-Diensten.
Gleiche Pflicht für alle
Dass im Ergebnis eine kleine Gemeinde denselben Pflichten unterliegt wie Google, Amazon oder Facebook erscheint ebenso anomal, wie die umfassenden Rechte, die dem einzelnen eingeräumt werden, wenn man das Ausmaß der Sorglosigkeit desselben bedenkt, der nicht einmal davor zurückschreckt, hoch sensible Daten im Wege eines am Handy installierten Iris-Scanners, eines Gesichtskennungsprogramms oder eines Fingerprint-Scanners preiszugeben.
Anomale Situation auch bei Social-Media und Messenger-Diensten
Nicht zuletzt, da die Politik die rasante Entwicklung der Social-Media Dienste verschlafen hat, ergibt sich die anomale Situation, dass nicht nur jene, die Social-Media und Messenger-Dienste anbieten, sondern nahezu alle, die heute diese Dienste nutzen, gegen das Datenschutzrecht verstoßen.
Da sich zahlreiche Messenger-Dienste Zugriff auf sämtliche Kontaktdaten verschaffen, ist die Zulässigkeit der damit verbundenen Datenweitergabe – zumeist an US-amerikanische Server – grundsätzlich von der Zustimmung der Betroffenen bzw. all jener abhängig, deren Daten in den Kontaktlisten gespeichert sind. Zwar legt die EU Datenschutz-Grundverordnung in Art. 2 Abs. 2 lit c (sachlicher Anwendungsbereich) fest, dass die Verordnung keine Anwendung findet, wenn personenbezogene Daten durch „natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten verarbeitet werden“ und demgemäß daher die Datenverarbeitung keiner Zustimmung im Sinne der Datenschutzgrundverordnung bedarf.
Das ändert aber – abgesehen von der Frage, ob diese Ausnahme hier überhaupt zutreffend ist – nichts daran, dass nahezu alle Nutzer von Messenger-Diensten Kontaktdaten haben, die nicht im persönlichen oder familiären Zusammenhang stehen. Dass man bei vielen Messenger-Diensten auch gegen die Nutzungsbestimmungen verstößt, da die Dienste nicht für geschäftliche Zwecke genutzt werden dürfen, ist dabei nur eine Randbemerkung.
Unklarheiten bei Lichtbildern
Eine weitere Anomalie, die schon längst einer abschließenden Klärung bedürfte, ergibt sich im Zusammenhang mit Lichtbildern: Zweifelsohne handelt es sich bei Lichtbildern um personenbezogene Daten im Sinne des Datenschutzrechts. Eine über den familiären Kreis hinausgehende Veröffentlichung, Weitergabe oder Verarbeitung bedarf daher – so nicht ein anderer Erlaubistatbestand vorliegt – einer Einwilligung. Da es sich beim Recht auf Datenschutz jedoch um ein höchstpersönliches Recht handelt, muss die Einwilligung von der betroffenen Person erfolgen.
Zwar löst die Datenschutz-Grundverordnung die bislang strittige Frage, ob ein Lichtbild ein sensibles Datum ist – laut Erwägungsgrund 51 „sollte die Verarbeitung von Lichtbildern nicht grundsätzlich als Verarbeitung besonderer Kategorien von personenbezogenen Daten angesehen werden“ – womit klargestellt ist, dass bloße Ablichtungen von Personen keine sensiblen Daten sind. All das ändert aber nichts daran, dass von der betroffenen Person selbst eine Einwilligung vorliegen muss.
Problem bei unmündigen Minderjährigen
Was bei Erwachsenen und mündig Minderjährigen kein Problem darstellt, entpuppt sich bei unmündig Minderjährigen als ein bislang ungelöstes – wenngleich vorwiegend rechtswissenschaftliches – Problem. Sollten nämlich Lichtbilder von Kindern unter 14 Jahre veröffentlicht werden, so kann eine Einwilligung durch diese mangels Einsichts- und Urteilsfähigkeit nicht erfolgen. Infolge des höchstpersönlichen Rechts kann diese Einwilligung – so die Meinung eines Teils der Lehre – auch nicht durch die gesetzlichen Vertreter ersetzt werden. Wollte man diese Ansicht tatsächlich vertreten, so wären die Folgen fatal: Lichtbilder von Kindern unter 14 Jahre dürften in keiner Art und Weise veröffentlicht werden – gleich ob in Kinderfilmen, in der Werbung, in der Vereinszeitung, auf der Homepage der Schule, in den Nachrichten etc.
Datenschutz-Grundverordnung bringt keine Aufklärung
Auch die Datenschutz-Grundverordnung bringt zu dieser Frage keine Aufklärung. Diese bestimmt lediglich in Bezug auf „Dienste der Informationsgesellschaft“ (Artikel 8 Abs. 1), dass eine Datenverarbeitung zulässig ist, wenn eine Einwilligung durch die gesetzlichen Vertreter erteilt wird. Weshalb hier eine spezielle Regelung nur für den Bereich der „Dienste der Informationsgesellschaft“ geschaffen wurde, sich sonst aber kaum Anhaltspunkte finden, ist verwunderlich.
Einzig Artikel 40 der Verordnung sowie der Erwägungsgrund 38 lassen darauf schließen, dass die Verordnung selbst von einer grundsätzlichen Möglichkeit einer ersatzweisen Einwilligung durch gesetzliche Vertreter ausgeht. Da auch die österreichische Judikatur – wohl auch aufgrund des zunehmend sorglosen Umgangs der Eltern mit den Daten ihrer Kinder – keine endgültigen Antworten gibt, sollte in dieser Frage rasch Licht ins Dunkel gebracht werden.