Die Kommission schlägt im Entwurf zur Datenschutz-Verordnung eine sogenannte „Household Exemption“ vor. Datenverarbeitungen, „die durch natürliche Personen zu ausschließlich persönlichen oder familiären Zwecken ohne jede Gewinnerzielungsabsicht erfolgt“ (Artikel 2.d.) sollen nicht unter den Anwendungsbereich der Datenschutz-Grundverordnung fallen. Unter die Household Exemption fallen zum Beispiel User von sozialen Netzwerkes, die Fotos von Familienmitgliedern oder Freunden posten (also „Datenanwendungen für persönlich-familiäre Zwecke“). So weit so gut.
Wo liegt das Problem?
Die „totale Ausnahme“ – wie es die Kommission vorsieht – geht zu weit. Ein gänzliches „Herauskippen“ des privaten-familiären Bereich aus dem Anwendungsbereich der Verordnung würde nämlich bedeuten, dass es für Datenverarbeitung im persönlich-familiären Bereich überhaupt keine gesetzlichen Datenschutzbestimmungen mehr gäbe und alles erlaubt wäre. Es besteht die Gefahr, dass – ohne die Zustimmung der Betroffenen einzuholen – personenbezogene Daten über andere publiziert oder an größere Gruppen weitergegeben werden können – ohne dass es hierfür eine Bestimmung gäbe, die das nicht erlaubt. Das würde insofern auch eine Verschlechterung zur jetzigen Situation bringen, da es sich um eine Verordnung handelt, die übergeordnet gilt. Zwar sieht die derzeit geltende RL 95/45/EG auch keine Bestimmungen für Datenanwendungen für persönlich-familiäre Zwecke, schließt aber auch nicht aus, dass es dafür Regelungen gibt. Dementsprechend findet sich im DSG 2000 die Bestimmung des § 45 DSG 2000, welche zwar für derartige Datenverwendungen auch keine Meldepflicht vorsieht, aber doch gewisse Grundregeln betreffend Datenschutz aufstellt (nach § 45 DSG 2000 dürfen natürlichen Personen Daten für ausschließlich persönliche oder familiäre Tätigkeiten verarbeiten, wenn sie ihnen vom Betroffenen selbst mitgeteilt wurden oder ihnen sonst rechtmäßigerweise, insbesondere in Übereinstimmung mit § 7 Abs 2 zugekommen sind. Für andere Zwecke dürfen solche Daten nur mit Zustimmung des Betroffenen übermittelt werden“).
Was schlagen wir vor?
Da auch das in Art. 8 der Grundrechte-Charta verankerte Grundrecht auf Datenschutz keine „household exemption“ kennt, ist es wichtig für die Verwendung von Daten für diese Zwecke gewisse Grundregeln gesetzlichzu normieren. Für Privatpersonen, die Daten zu privaten und familiären Zwecken verarbeiten sollen klarerweise nicht dieselben strengen Datenschutzregeln gelten wie für Unternehmen, dennoch braucht es auch bei Datenverarbeitungen durch natürliche Personen zu ausschließlich persönlichen oder familiären Zwecken eine gesetzliche Normierung gewisser minimaler Grundregeln (wie Datenschutzgrundsätze und Verwendungsvoraussetzungen), die den Respekt vor dem Datenschutz anderer Personen respektieren. Eine Streichung der Einschränkung „ohne jede Gewinnerzielungsabsicht“ (wie dies der Berichterstatter MEP Albrecht in seinem Berichtsentwurf 2012/0011 (COD) als Amendement 79 vorschlägt) würde gekoppelt mit gewissen Mindeststandards bezüglich Datenschutz für Datenverwendungen im persönlich-familiären Lebensbereich durchaus Sinn machen.