Zeugen Jehovas und von Tür zu Tür durchgeführte Verkündigungstätigkeiten: Wie steht es mit dem Datenschutz der besuchten Person?

Der Europäische Gerichtshof (EuGH) hat am 10. Juli ein Urteil erlassen, das sich eingehend mit den Begriffen “Datei” und “für die Verarbeitung Verantwortlicher” befasst.

Fallbeschreibung

Die finnische Aufsichtsbehörde hatte es der Religionsgemeinschaft der Zeugen Jehovas untersagt, im Rahmen ihrer von Tür zu Tür durchgeführten Verkündigungs­tätigkeit personenbezogene Daten zu erheben und zu verarbeiten, wenn die betreffenden finnischen Datenschutzgesetze dabei nicht eingehalten werden. Nach der Auffassung der finnischen Aufsichtsbehörde ist die gesamte Religionsgemeinschaft als für die Verarbeitung Verantwortlicher zu qualifizieren und gilt die Erhebung personenbezogener Daten durch ihre Mitglieder als eine Verarbeitung. Das finnische Gericht hat diesen Beschluss aufgehoben. Dagegen hat die finnische Datenschutzaufsichtsbehörde Berufung eingelegt; dem EuGH wurden Fragen zur Vorabentscheidung vorgelegt. Das Gericht wollte nämlich erfahren, ob die Gesetzgebung auf die Erhebung und Verarbeitung personenbezogener Daten durch einzelne Mitglieder der Religionsgemeinschaft Anwendung findet. Auch war es dem Gericht unklar, ob von einer ‘Datei’ die Rede sein kann und die Gesetzgebung somit Anwendung findet und wer als für die Verarbeitung Verantwortlicher zu betrachten ist.

Der EuGH hat diese drei Fragen bestätigend beantwortet, was zur Folge hat, dass die Religionsgemeinschaft der Datenschutzgesetzgebung bei der Ausübung ihrer Aktivitäten unterliegt. Dies gilt also auch für von Tür zu Tür durchgeführte Verkündigungstätigkeiten zur Verbreitung ihres Glaubens und für die Erhebung personenbezogener Daten in diesem Zusammenhang.

Strukturierte Datei

Die zweite Frage bezog sich auf die Auslegung des Begriffes ‘Datei’. Die Datenschutzgesetzgebung bezieht sich sowohl auf automatisierte als auch auf nicht automatisierte Datenverarbeitung, sofern in diesem letzten Fall die verarbeiteten Daten in einer ‘Datei’ gespeichert werden. Der Begriff ‘Datei’ bezieht sich auf jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, gleichgültig ob diese Sammlung zentral, dezentralisiert oder nach funktionalen oder geographischen Gesichtspunkten aufgeteilt geführt wird. Der Begriff ist weit auszulegen, so dass jede strukturierte Sammlung personenbezogener Daten dazu gehört.

Dies ist hier der Fall. Die Religionsgemeinschaft hat im Rahmen ihrer Aktivitäten personenbezogene Daten erhoben, u.a. den Namen und die Anschrift der besuchten Personen sowie Informationen über deren religiöse Überzeugung oder Familien­verhältnisse. Die Gemeinschaft hat diese Daten anhand spezifischer Kriterien strukturiert, die sie abhängig vom mit der Erhebung angestrebten Zweck ausgewählt hat, nämlich als Gedächtnisstütze für einen erneuten Besuch oder für die Erstellung einer Verbotsliste. Dies ermöglicht eine problemlose Nutzung. Eine solche Sammlung erhobener personenbezogener Daten fällt nach Auffassung des EuGH unter den Begriff ‘Datei’. Auch wenn die Weise der Festlegung nicht zentral geregelt ist. Die Sammlung erhobener personenbezogener Daten, die anhand spezifischer Kriterien von der Religionsgemeinschaft strukturiert wurde, um deren Nutzung zu einem späteren Zeitpunkt zu vereinfachen, ist somit als ‘Datei’ zu qualifizieren.

Schlussfolgerung

Obschon sich dieses Urteil auf die Auslegung von Begriffsbestimmungen aus der Richtlinie 95/46/EG bezieht, hat es eindeutig auch Bedeutung für die Auslegung derselben Begriffsbestimmungen in der DSGVO. Dieses Urteil verdeutlicht, dass die Begriffe ‘Datei’ und ‘für die Verarbeitung Verantwortlicher’ weit auszulegen sind. Auch ist zu bedenken, dass Aktivitäten, bei denen personenbezogene Daten erhoben werden, schon rasch in den Geltungsbereich der DSGVO fallen werden. Dies hängt vor allem mit dem Zweck der Verordnung zusammen, nämlich dass natürliche Personen bei der Verarbeitung ihrer personenbezogenen Daten einem umfassenden Schutz unterliegen sollen.

Sollten Sie anlässlich dieses Urteils noch Fragen zur Anwendung der DSGVO haben oder eine allgemeinere Beratung auf dem Gebiet des Datenschutzes wünschen, setzen Sie sich dann bitte mit einem unserer Anwälte vom Team Datenschutz in Verbindung. Sie sind Ihnen gerne behilflich.

5322 
Ich bin gerne für Sie da
Kim Deckers
Anwältin
Meist gelesen
  • 7e Deutsch-Niederländische Wirtschaftsforum in...
  • Abweichung vom Ehevertrag auf Grundlage von...
  • Arbeitnehmer FAQs
  • Auf einen internationalen Vertrag anwendbares Recht
  • Blockchain-Technologie im Immobiliensektor: Steht...

Wij gebruiken cookies om u de beste online ervaring te bieden. Door akkoord te gaan, accepteert u het gebruik van cookies in overeenstemming met ons cookiebeleid.

Privacy Settings saved!
Privacy-instellingen

Wanneer u een website bezoekt, kan het informatie in uw browser opslaan of ophalen, meestal in de vorm van cookies. Beheer hier uw persoonlijke Cookie Services.

Deze cookies zijn nodig om de website te laten functioneren en kunnen niet worden uitgeschakeld in onze systemen.

In order to use this website we use the following technically required cookies
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Omwille van de prestaties gebruiken we Cloudflare als een CDN-netwerk. Hiermee wordt een cookie "__cfduid" opgeslagen om beveiligingsinstellingen per client toe te passen. Deze cookie is strikt noodzakelijk voor de beveiligingsfuncties van Cloudflare en kan niet worden uitgeschakeld.
  • __cfduid

Alle Cookies ablehnen
Alle Cookies akzeptieren