Personendaten darf man grundsätzlich nur mit Einwilligung verarbeiten. Diesen Satz hört man oft, obwohl er falsch ist. Personendaten darf man nur mit Erlaubnis auf gesetzlicher Grundlage verarbeiten, lautet er richtig. Denn die Einwilligung ist nur eine Form der Erlaubnis.
Eine Datenverarbeitung ist sehr häufig gegen den Willen des Betroffenen erlaubt, weil es dafür Gründe gibt, die wichtiger sind als das Recht der Betroffenen am Verschweigen der Daten. Neben der Einwilligung kennt das Datenschutzrecht zahlreiche weitere Erlaubnisgründe. Eines Rückgriffs auf die Einwilligung bedarf es dann nicht. Zur Veranschaulichung vier Alltagsfälle.
Verarbeitung sensibler Daten auch ohne Einwilligung möglich
Wer im Straßenverkehr mit überhöhter Geschwindigkeit in eine "Blitze" fährt, dessen Daten werden per Foto gegen seinen Willen erhoben und er bekommt Post von der Behörde. Ihn zusätzlich nach seinem Einverständnis zu fragen ist auch vor dem Hintergrund des Datenschutzes abwegig. Sonst könnte man als Betroffener den Staat an der Verfolgung von Unrecht hindern.
Wenn ein Arzt die Behandlung eines Patienten davon abhängig macht, dass er in die Verarbeitung seiner Gesundheitsdaten einwilligt, dann ist das datenschutzrechtlich nicht gewollt. Sensible Daten dürfen nach gesetzlich festgelegten Regeln auch ohne Einwilligung verarbeitet werden. Dazu zählt die Behandlung im Gesundheitsbereich, die ja vertraglich mit dem Patienten vereinbart ist. Einwilligungen braucht man nur für das was dazu nicht erforderlich ist, etwa die Weiterleitung der Informationen an einen externen Werbedatenpool.
Wenn man in Gaststätten in die Kontaktverfolgung per Unterschrift einwilligen muss, dann ist die Unterschrift datenschutzrechtlich unnötiger Formalismus. Die Kontakterfassung dient der Pandemiebekämpfung und ist durch die "Corona-Verordnungen" gesetzlich gestattet. Die Kontaktdaten werden also in Erfüllung einer Rechtspflicht erhoben. Ob man damit als Bürger einverstanden ist, spielt keine Rolle. Sonst könnte man durch das Verweigern der Unterschrift die Pandemiebekämpfung unterbinden.
Datenschutzrecht oft missverstanden
Wenn Eltern von der Schule Mails bekommen, die das Versenden von Schulinformationen an die Eltern von deren Einwilligung in die Verwendung der Kontaktdaten zu diesen Zwecken abhängig machen, dann ist das datenschutzrechtlich falsch. Weil das Informieren der Familien über schulische Dinge zur Aufgabenerfüllung der Schule gehört, erlaubt sie das Gesetz unabhängig vom Willen der Eltern. Käme es auf den Willen der Eltern an, könnte die Schule ohne deren Einwilligung ihre Aufgabe nicht mehr erfüllen.
Das Datenschutzrecht wird viel gescholten. Manchmal ist das unberechtigt und liegt nicht an den Regeln, sondern daran, dass sie missverstanden und falsch angewendet werden. Eine Einwilligung ist jedenfalls nicht der Regelfall der datenschutzrechtlichen Erlaubnis.
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.