Brief falsch gefaltet: Datenschutzverstoß

Versender von Briefen sollten darauf achten, dass außer Empfänger und Adressat keine weiteren Daten im Sichtfenster erkennbar sind. So kann der Hinweis in einem Betreff auf eine Liegenschaft bereits gegen die Datenschutzgrundverordnung verstoßen. Darauf jedenfalls lässt eine Entscheidung des Österreichischen Bundesverwaltungsgerichts schließen. Aber auch Hinweise auf eine Rechnung, eine Mahnung oder eine Diagnose (bei Ärzten) können problematisch sein.

Österreichisches Bundesverwaltungsgericht, Entscheidung vom 18.10.2023, W108 2257611-1

Konkret war in dem Verfahren vorgetragen worden, eine Immobilientreuhänderin habe die betroffene Person mit einem Schreiben, auf dem im Kuvertfenster der Passus „Ihre Liegenschaft XXXX “ sichtbar gewesen sei, unaufgefordert postalisch an seiner Wohnadresse, kontaktiert. Das Österreichische Bundesverwaltungsgericht führte hierzu in seiner Entscheidung vom 18.10.2023, Gz: W108 2257611-1 aus, die Verarbeitung der Daten des Betroffenen in der konkreten Form, durch Versendung eines Akquirierungsschreibens an diesen mit einem Fensterkuvert, auf dem für jedermann von außen neben dem Namen und der Adresse des Mitbeteiligten der Zusatz „Ihre Liegenschaft XXXX “ sichtbar war, womit Dritten gegenüber ein Bezug des Mitbeteiligten zu dieser Liegenschaft offengelegt wurde, überschießend und dem Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO widersprechend sei. Dahingehend läge eine unverhältnismäßige und damit über den Zweck hinausgehende Datenverarbeitung vor.
 
Auch wenn eine im Grundbuch eingetragene Person im Regelfall damit rechnen muss, dass Unternehmen wie jenes der Beschwerdeführerin ihre im Grundbuch einsehbaren Daten verwenden, um ihre unternehmerische Tätigkeit zu betreiben, gehen diese Erwartungen vernünftigerweise nicht soweit, dass diese Daten und der persönliche Bezug hierzu (wie im vorliegenden Fall dahin, dass der Mitbeteiligte, abseits seiner Wohnadresse, Eigentümer oder zumindest Verfügungsberechtigter einer [weiteren] Liegenschaft ist, wie die Betreffzeile nahelegt) Dritten offen vor Augen geführt werden (vgl. den Erwägungsgrund 47 der DSGVO, wonach die vernünftigen Erwartungen der betroffenen Person zu berücksichtigen sind). Demnach liegt eine im Sinne der grundrechtlichen Verhältnismäßigkeitsdogmatik nicht geeignete Verarbeitung/Verwendung von personenbezogenen Daten vor. Daran ändert auch der Umstand nichts, dass die Beschwerdeführerin vorgebracht hat, die Sichtbarkeit des in Rede stehenden Passus im Kuvertfenster sei mit an Sicherheit grenzender Wahrscheinlichkeit auf eine nicht präzise Faltung des Schreibens im Zusammenhang mit dem dadurch möglichen, geringfügigen Verrutschen des Inhaltes im Fensterkuvert zurückzuführen. Denn (auch) daraus ergibt sich – wie die belangte Behörde ebenfalls zutreffend aufgezeigt hat – kein tauglicher Eingriffstatbestand, der die Beschränkung des Rechtes auf Geheimhaltung zulässig machen würde.
 
Es ist nicht die erste Entscheidung zu Sichtfenstern. Auch das Landessozialgericht Hamburg (LSG Hamburg v. 22.08.2019 – L 4 AS 212/19 B ER) hatte sich bereits mit Sichtfenstern zu befassen: Die Angabe der Kundennummer des Antragstellers im Adressfeld an ihn gerichteter Briefpostsendungen stelle keinen Verstoß gegen datenschutzrechtliche Bestimmungen dar, weil die Verarbeitung nicht unbefugt erfolge, sondern von § 51a SGB II i.V.m. § 51b SGB II erlaubt werde. Allerdings gestatten beide Normen nicht die Verwendung im Sichtfenster eines Briefumschlags.
 
Dass auch die Verwendung von User-Fotos auf Datingportalen in Mahnschreiben weniger zur Nachahmung geeignet ist, beruht wohl auf einer Entscheidung des Landgerichts Leipzig vom 31.05.2023, Az05 O 666/22.

Fazit

Datenschutz wird in der heutigen Welt immer wichtiger. Bei der Gestaltung von Verfahrensabläufen bleibt die Kenntnis der Grundsätze des Datenschutzes essentiell. Prüfen Sie daher Automatisierungen und Konfigurationen zwingend auf Ihre rechtliche Zulässigkeit. Binden Sie Legal Designer und Legal Engineers rechtzeitig mit ein.

Verwandte Artikel

Allgemein

Freier Mitarbeiter oder sozialversicherungspflichtiger Beschäftigter?

Bei der Sozialversicherungspflicht kommt es ausschließlich auf die richtige Konzeption und die Abläufe in der betrieblichen Organisation an. Allein vertragliche Regelungen, die Bezeichnung als Freier Mitarbeiter oder gar nur der Glaube daran, bringen Unternehmen wie auch öffentliche Körperschaften in Bedrängnis.

Weiterlesen »
Datenschutz

Ausfall der IT im Rettungsdienst

Gründliche technische Planung und ein auf Sicherheit bedachter Aufbau der IT schützen vor Risiken. Das gilt auch für das Rettungswesen, der Bereich, der lieber andere retten sollte, als sich selbst.

Weiterlesen »
Datenschutz

GPS-Tracking – Ein DSGVO-Problem

Wissen reizt, auch das Wissen, wo sich ein Objekt, ein Gegenstand oder eine Person aktuell befindet. Live-Tracking ist die Verfolgung von bewegten Objekten in Echtzeit (auch Geofencing). Problematisch wird es bei der Lokalisierung einer Person. Technisch ist vieles möglich, doch inwieweit ist Tracking von Personen – sei es absichtlich oder als Nebeneffekt – noch rechtens?

Weiterlesen »

Über Staufer Kirsch

Mit innovativen Methoden und Tools schaffen wir rechtliche Lösungen und Produkte, die unseren Mandanten Klarheit bringen, Prozesse vereinfachen und ihnen dabei helfen, ihre Arbeit einfach besser zu machen.

Wir verstehen uns in den Bereichen Neue Technologien, IT, Datenschutz & Entwicklung, im Gesundheitswesen und in der Gefahrenabwehr.