#29 - Datenklau aus dem Rettungswagen

Show notes

Herzlich Willkommen im Datenschutztheater – diesmal mit einer Folge, in der es um einen gut gemeinten Bettelbrief, eine unzulässige Datenverwendung und ein klares „Nicht erlaubt!“ vom Bundesverwaltungsgericht geht. 🎭

Birgit ist heute so richtig in Fahrt. Wieso? Weil es um etwas geht, das für viele Organisationen ganz harmlos wirkt, datenschutzrechtlich aber einen ziemlichen Knall erzeugt hat: Ein Spendenbrief nach einem Rettungseinsatz. Ja genau, ein Brief, der ein Dankeschön enthielt und auch eine Datenschutzverletzung.

Was war passiert?

Eine Betroffene wurde von einem Rettungsdienst transportiert, Name und Adresse wurden erfasst, logisch, denn es ging um eine medizinische Betreuung. Einige Wochen später erhielt sie Post von genau diesem Rettungsdienst. Inhalt: ein sehr freundliches Schreiben mit Spendenbitte. Und zack sind wir schon mitten in der DSGVO. Nicht nur im Datenschutztheater ;-).

Denn was auf den ersten Blick wie eine harmlose Geste aussieht, entpuppte sich als Verarbeitung von Gesundheitsdaten ohne Rechtsgrundlage. Warum? Weil der Brief in der Form gar nicht verschickt hätte werden dürfen. Ein klarer Rückschluss darauf, dass die Dame krank oder verletzt, eben nicht gesund war. Und damit fiel die gesamte Verarbeitung der Daten in den Art. 9 DSGVO. Dafür bräuchte man auch entsprechende Rechtsgrundlagen, die so nicht vorhanden waren.

Und damit? Volltreffer. Die Datenschutzbehörde sagte: Das geht so nicht. Die Organisation meinte: Aber wir haben eh nur einen Teil der Daten verwendet und außerdem brauchen wir Spenden. Doch das Gericht war eindeutig:

Keine Einwilligung, kein Zweck, keine Ausnahme, keine Chance.

Der Rettungsdienst hätte diese Daten für die Abrechnung verwenden dürfen, NICHT für Spendenbriefe. Selbst eine „nachträgliche Info“ zur Zweckänderung reichte nicht. Denn: Informationspflichten müssen vor oder spätestens mit der Verarbeitung erfüllt werden, nicht irgendwann danach.

Und so diskutieren unsere Lieblings-Datenschützer wieder über Lieblingsparagrafen, Zweckbindung, Transparenz und Zweckänderung, und Birgit freut sich über den schönen Satz des Gerichts, dass es sich hier um Gesundheitsdaten handelt, selbst wenn der Zusammenhang nur durch Nachdenken erkennbar ist. (Kleiner Tipp von Birgit: Genau so funktioniert Datenschutz.

Natürlich gibt’s auch Praxistipps:

⭐ Nicht alles, was nett gemeint ist, ist auch erlaubt.

⭐ Den Datenkontext immer mitdenken: Was ergibt sich aus der Kombination?

⭐ Zweckänderung ist ein Minenfeld: Nicht einfach selbst was draus machen, könnte böse enden!

⭐ Gesundheitsdaten? Immer höchste Vorsicht und wenn unsicher: Lieber löschen als riskieren.

Was lernen wir daraus?

👉 Wer helfen will, soll helfen, aber bitte datenschutzkonform.

👉 Spendenbriefe? Die sollten niemals den Eindruck erwecken, dass man weiß, warum jemand Hilfe gebraucht hat.

Birgit und Murphy sind sich einig: Ein sehr lehrreicher Fall mit einem klaren Signal an Organisationen im Gesundheitsbereich.

Wir alle dürfen uns über eine neue Lieblingsentscheidung des BVwG freuen, denn die Frage, was alles in den Bereich der Gesundheitsdaten fällt, wurde hier ganz wunderbar erklärt.

Wenn Sie Fragen zu Ihren Spendenbriefen haben, rufen Sie besser Birgit und Murphy an, bevor das Bundesverwaltungsgericht es tut. 😉

Wir wünschen gute Unterhaltung!

Präsentiert von MeineBerater Moderation: Birgit und Erich von Maurnböck

Produziert von DAS POD (https://daspod.at/).

New comment

Your name or nickname, will be shown publicly
At least 10 characters long
By submitting your comment you agree that the content of the field "Name or nickname" will be stored and shown publicly next to your comment. Using your real name is optional.