Wer hätte es gedacht – ganz unerwartet ist Datenschutz das Sommer-Top-Thema Nr. 1. Wer weiß – hätte die deutsche Nationalmannschaft die EM gewonnen, würde man jetzt wohl über andere Themen reden? Naja, man kann zumindest sagen, dass wenn sie es nicht ins Halbfinale geschafft hätte, dann würde es vielleicht jetzt die derzeitige Diskussion über das neue Gesetz zur Fortentwicklung des Meldewesens (MeldFortG) nicht geben. Das legt zumindest ein Artikel von Spiegel Online nahe, nach dem zum Zeitpunkt der Verabschiedung des Gesetzes im Bundestag das EM Habfinalspiel Deutschland – Italien lief und die zweite und dritte Lesung inklusive Abstimmungen innerhalb 57 Sekunden durch einen sehr überschaubar besetzten Bundestag durchgeführt wurde.
Über das Thema der einfachen Melderegisterauskunft gem. § 44 MeldFortG wurde ja inzwischen bereits genügend berichtet, siehe alleine hier.
Im Gegensatz zu der politischen Diskussion möchte ich hier aber kurz darstellen, worum es hierbei rechtlich geht:
Zur Klarstellung wird der streitbare Absatz von § 44 Abs. 4 MeldFortG wiedergegeben, welcher sehr kurzfristig nach Empfehlung des Innenausschusses (BT-Drs. 17/10158) eingefügt wurde:
„(4) Es ist verboten, Daten aus einer Melderegisterauskunft zu Zwecken der Werbung oder des Adresshandels zu verwenden,
1. ohne dass ein solcher Zweck gemäß Absatz 1 Satz 2 bei der Anfrage angegeben wurde, oder
2. wenn die betroffene Person gegen die Übermittlung für jeweils diesen Zweck Widerspruch eingelegt hat. Dies gilt nicht, wenn die Daten ausschließlich zur Bestätigung oder Berichtigung bereits vorhandener Daten verwendet werden.“
Dies bedeutet im Unterschied zur ursprünglich geplanten Fassung,
„(3) Die Erteilung einer einfachen Melderegisterauskunft ist nur zulässig, wenn
1. die Identität der Person, über die eine Auskunft begehrt wird, auf Grund der in der Anfrage mitgeteilten Angaben über den Familiennamen, den früheren Namen, die Vornamen, das Geburtsdatum, das Geschlecht oder eine Anschrift eindeutig festgestellt werden kann, und
2. die Auskunft verlangende Person oder Stelle erklärt, die Daten nicht zu verwenden für Zwecke
a) der Werbung oder
b) des Adresshandels,
es sei denn die betroffene Person hat in die Übermittlung für jeweils diesen Zweck eingewilligt.“
welche also noch eine „Einwilligungs-Lösung“ vorsah, dass zum einen der Betroffene nunmehr der Datenverwendung widersprechen müsse („Widerspruchs-Lösung“). Dies bedeutet, dass die Daten grundsätzlich übermittelt (§ 3 Abs. 4 Nr. 3 BDSG) werden dürfen, sofern kein Widerspruch des Betroffenen vorliegt oder zumindest so lange verarbeitet oder übermittelt werden dürfen, bis vom Betroffenen Widerspruch erhoben wird. Aber auch ein vorliegender Widerspruch soll unbeachtlich sein, sofern die Daten „ausschließlich zur Bestätigung oder Berichtigung bereits vorhandener Daten verwendet werden“.
Genau an diesem Punkt entzündet sich der Streit: Wenn der vermeintliche Datenerwerber darlegen kann, dass er Daten über eine bestimmte Person bereits in seiner Datei führt – auch wenn diese Daten bereits veraltet sind – kann er den aktuellen Datensatz der Meldeämter für die Verwendung zu Werbezwecken oder zum Adresshandel erwerben – ohne dass der Betroffene dies verhindern kann.
Das ist sicherlich gut für Adresshändler und die Werbewirtschaft (und die GEZ?), immerhin macht es dies nun möglich, den eigenen Datenbestand zu aktualisieren. Ferner muss man zugeben, dass wohl kaum ein Bürger bei der ursprünglich geplanten „Einwilligungs-Lösung“ seine Einwilligung dahingehend erteilt, dass seine Daten zu Zwecken des Adresshandels und zu Werbezwecken übermittelt werden dürfen. Zur Klarstellung nochmals: „Einwilligung bedeutet, dass Daten erst dann verarbeitet oder übermittelt werden dürfen, wenn eine ausdrückliche Einwilligung des Betroffenen vorliegt. Liegt keine Erklärung vor, dürfen die Daten nicht verarbeitet oder übermittelt werden.
Hierzu noch eine kleine Lehre aus dem Payback-Urteil des BGH: Die Nutzung der Begriffe „opt-in“ und „opt-out“ sind in diesem Zusammenhang etwas irreführend – eine Einwilligung kann sowohl also „opt-in“ als auch „opt-out“ erklärt werden und zwar dergestalt, dass ein „opt-in“ ein aktives Ankreuzen/Kennzeichnen des Betroffenen verlangt ([ ] hier ankreuzen), während eine Einwilligung per „opt-out“ ([ ] hier ankreuzen, falls die Einwilligung nicht erteilt wird) in einem Vertrag oder einem Meldeantrag ein NICHT-Ankreuzen/Kennzeichnen erfordert. Gleichwohl ist aber beides – opt-in als auch opt-out – eine Einwilligung im rechtlichen Sinne – also auch durchaus eine Option für die alte Regelung im MeldFortG.
Die (im Moment geplante) Lösung ist andererseits natürlich ungünstig für die Bürger, die auf die Vertraulichkeit Ihrer Daten Wert legen (z.B. Ihren Namen und Ihre Anschrift erfolgreich aus sämtlichen Telefonbüchern und dem Internet getilgt haben). Zwar besteht die Möglichkeit, unmittelbar einer Datenweitergabe zu Werbe- oder Adresshandelszwecken zu widersprechen. Dies ist aber zum einen natürlich etwas mühsamer und aufwendiger und ein Betroffener muss von diesen seinen Rechten erst einmal Kenntnis haben (Beispiel folgt in anderem Beitrag). Selbst ein vorhandener Widerspruch bleibt aber unbeachtlich, wenn der Datenanfragende darlegt, dass er den Betroffenen – ob korrekt oder als veralteten Datensatz – bereits in der Datenbank vorhält. Mit ziemlicher Sicherheit ist aber wohl jede Person in irgendeiner Art und Weise in einer Datenbank erfasst.
Warum? – und was die Meldegesetze sonst noch datenschutzrechtlich zulassen, erläutere ich weiteren Beiträgen (hier und hier) zu diesem Thema.
(RA Steinle, LL.M., Fachanwalt für IT-Recht, Externer Datenschutzbeauftragter (IHK), Karlsruhe)