Als wenn es nicht schon genug wäre: Datenschutzhinweise, die keiner lesen will. Webseiten, für die man nach Ansicht der Datenschutzbehörden eine Einwilligung einholen muss, noch bevor der Besucher überhaupt nur eine Internetseite gesehen hat und gemeinsame Haftung mit Facebook, weil man eine Facebook Fanpage-Seite betreibt.

Hier hat der Europäische Gerichtshof (EuGH) mit Urteil vom 10.07.2018 (Az. C 25/17, “Zeugen Jehovas“) noch einen draufgesetzt. Er hat entschieden, dass die Glaubensgemeinschaft Zeugen Jehovas datenschutzrechtlich sog. „gemeinsam Verantwortliche“ mit ihren Verkündern sind. Verkünder sind Angehörige der Zeugen Jehovas, die von Tür zu Tür gehen und für ihre Religion werben. Der EuGH begründet dies damit, dass die Glaubensgemeinschaft die Haustürbesuche organisiere und ihre Gläubigen hierzu ermuntere. Rechtlich führt dies dazu, dass Glaubensgemeinschaft und der Gläubige für Schäden gesamtschuldnerisch haften, also zusammen. 

Die praktische Relevanz des Urteils mag sich jeder anhand folgenden Beispiels vorstellen: Der Bundesverband eines Sportvereins organisiert Wettkämpfe und hält seine Orts- und Regionalverbände dazu an, die Daten der teilnehmenden Sportler aufzunehmen und weiter zu melden. Alles klar?

Für denjenigen, der seine Datenhaltung nun wieder auf Papier (der Datenschützer sagt: „manuelle Verarbeitung“) umstellen will, hält der EuGH in seinem Urteil vom 10.07.2018 ein zusätzliches Bonbon bereit: Die Verkünder der Zeugen Jehovas haben sich bei ihren Tür-zu-Tür-Besuchen Notizen zu den besuchten Personen (in ihr Papiernotizbuch) als Gedächtnisstütze für weitere Besuche gemacht. Natürlich haben sie ihre Aufzeichnungen so strukturiert, dass man sie später auch leicht wiederfinden konnte. Auch dies unterfalle als sog. „Datei“ den europäischen Datenschutzvorschriften.

Führt man diese Gedanken logisch fort, kann ein teilnehmender Sportler beim Bundesverband Auskunft darüber verlangen, was der örtliche Sportverein über ihn speichert. Oder der Sportler macht beim örtlichen Sportverein Schadensersatz für eine Datenpanne geltend, die der Bundesverband verursacht hat. Art. 26 der Datenschutz-Grundverordnung gibt nämlich vor: Der Betroffene (dessen Daten gespeichert werden) kann seine Rechte bei und gegenüber jedem einzelnen der Verantwortlichen geltend machen.

Ob das Urteil des EuGH in der Praxis tatsächlich so streng umgesetzt werden wird wie es sich liest, bleibt abzuwarten. In dieser Situation hilft bei der Anwendung datenschutzrechtlicher Regelungen statt übertriebener Vorsicht vielmehr ein selbstbewusst eingesetzter gesunder Menschenverstand.