Ja, Nein, Vielleicht – Die Entscheidungsfreude der Datenschutz-Aufsichtsbehörden!

Dass Datenschutz ein sehr spannendes Thema sein kann (und ist), wissen zumeist nur überzeugte Datenschützer. Dass Datenschutz ein Themenkomplex ist, den der normale Bürger kaum noch verstehen und nachvollziehen kann, ist die weit verbreitete Realität. Leider haben auch unsere deutschen Aufsichtsbehörden einen nicht unerheblichen Anteil an dieser negativen Außenwirkung.

Nehmen wir uns das Beispiel der Videokonferenzen mit MS Teams im Online-Unterricht an Schulen. Dieses Thema ist seit Jahren präsent, aber noch immer nicht abschließend gelöst. Nicht nur, dass die jeweiligen Landesdatenschutzaufsichtsbehörden kein einheitliches Meinungsbild haben, sondern das Chaos wird dadurch noch gesteigert, dass einzelne Behörden auch ihre Meinungen (mehrfach) ändern.

Schauen wir uns das am Beispiel Hessen an:

Ursprünglich hatte die Behörde zu Office365 und Teams eine ablehnende, aber nicht verbietende Haltung. Nachdem die Notwendigkeit einer funktionierenden Plattform für Distanzunterricht durch die Corona-Einschränkungen nicht mehr ignoriert werden konnte, gab es im April 2020 die Aussage, dass der Einsatz von MS Teams bis zum 31.07.2021 geduldet wird. Zeitgleich sollte das Kultusministerium für rechtskonformen Ersatz sorgen. Das Statement, dass die Duldung zum 31.07.2021 definitiv enden wird und eine weitere Duldung definitiv ausgeschlossen ist, wurde im April 2021 erneuert.

Natürlich hat das Kultusministerium bislang noch nicht für funktionierenden und rechtskonformen Ersatz gesorgt. Daraufhin erfolgte im Mai/Juni 2021 eine Petition durch die Schulelternbeiräte für die weitere Nutzung, welche auch mediale Beachtung fand. Und schon zeigt sich die Aufsicht in Wiesbaden großzügig und veröffentlicht am 14. Juni: Wenn erkennbar ist, dass die Schule an einer Umstellung arbeitet, wird bis ca. Ende des ersten Schulhalbjahres 2021/2022 der Einsatz weiter geduldet.

So sehr ich diese Entscheidung (Kindern den Zugang zur Bildung zu ermöglichen) auch als direkt Betroffener begrüße, so extrem leidet mein Rechtsempfinden. Entweder halte ich mich an die rechtlichen Vorgaben (DSGVO), bewerte eine Software und die Auswirkungen bei deren Einsatz und komme dann zum Ergebnis, dass sie rechtskonform ist und erfreue mich an der Nutzung oder aber ich stelle fest, dass sie gegen geltende Gesetze verstößt und unterlasse die Nutzung.

Wenn eine Aufsichtsbehörde diese Prüfung vornimmt und zu dem Schluss kommt, dass alles konform verläuft, gibt es keinen Grund den Einsatz zu dulden oder einen Umstieg auf etwas Besseres zu fordern. Kommt sie jedoch zum Ergebnis, dass gegen geltendes Recht verstoßen wird, fehlt mir die Erkenntnis, aufgrund welcher Legitimation nach Gutsherrenart eine Duldung ausgesprochen werden kann.

Haben dieses Privileg dann auch andere Behörden? Zum Beispiel: Ja, vor der Schule steht ein Schild mit Tempo 30, aber in den Ferien dulden wir das Durchfahren mit Tempo 70!

Ich bin mir sicher, es gibt bald noch kreativere Ideen. Aber das Verständnis des normalen Bürgers von Datenschutz leidet darunter und wird dem durchaus berechtigten Interesse des Persönlichkeitsschutzes von uns allen nicht gerecht.

© Copyright - DDI - Deutsches Datenschutz Institut GmbH