Zum Hauptinhalt springen

Wenn Datenschutz zum Dauerauftrag wird...

 ... eine wahre Geschichte aus dem Leben eines Sachverständigen

Es war einmal… ein ganz normaler Mensch mit einem ganz normalen Wunsch: ein E-Herd sollte es sein. Doch was als unkomplizierte Bestellung begann, entwickelte sich zur Datenschutz-Operette in fünf Akten – inklusive Fernmeldebehörde, Datenschutzbehörde, Datenauskunft und Löschbegehren.

In einem Jahr kann man viele Dinge tun: ein Fachbuch schreiben, ein Gutachten fertigstellen oder ein Unternehmen mit der DSGVO beschäftigen – letzteres allerdings nur, wenn das Unternehmen seine Kommunikation ins Nirwana verlagert und der Sachverständige ein Mindestmaß an Beharrlichkeit mitbringt.

Diese wahre Geschichte ist kein Rachefeldzug, sondern ein Lehrstück: über unterlassene Kommunikation, rechtliche Rahmenbedingungen – und darüber, dass man als Sachverständiger nicht nur Gutachten schreibt, sondern auch seine Rechte kennt.

Datenschutz-Grundverordnung: Oder: Wie man ein Unternehmen ein Jahr lang beschäftigen kann – ganz legal.

Stell dir vor, du willst nur einen E-Herd. Kein Datenleck, kein Virus, kein Digitaldesaster. Nur einen ganz einfachen E-Herd – mit Lieferung und Montage. Doch du bekommst... nichts. Nicht mal einen Rückruf.

So begann eine kleine Odyssee, die sich später zu einem praktischen Lehrbeispiel entwickelte – unter dem Titel:

„Die DSGVO – dein Freund und Helfer, wenn man dich ignoriert.“

Akt 1 – Ignoranz ist keine Antwortstrategie

Ein Unternehmer, bei dem man vor Jahren schon einmal vergeblich ein Angebot erbeten hatte, wurde 2023 ein zweites Mal kontaktiert – diesmal für den Kauf eines E-Herds. Die zuständige Mitarbeiterin war bekannt, freundlich, aber wie auch beim ersten Mal: kein Rückruf. Auch nach mehrfacher Erinnerung nicht. Funkstille.

Doch dann, fast schon ironisch, tauchte der Firmenchef auf LinkedIn auf – mit dem flotten Werbespruch: „Geht nicht, gibt’s nicht.“ Der Leser ahnt es: Genau das ging offensichtlich doch.

Die LinkedIn-Nachricht an den Unternehmer führte immerhin zu einer Antwort. Es sei intern entschieden worden, keine Geschäftsbeziehung mit dem Anfragenden einzugehen. Offenbar aus Gründen, die nur die innerbetrieblichen Orakel verstehen. Ein höflicher Austausch – man wolle halt nicht. Fair enough.

 Akt 2 – Und dann kam... das Weihnachtsmail

Ein paar Wochen später, rund um Weihnachten, dann der Tropfen, der das Datenschutz-Fass zum Überlaufen brachte: Ein Newsletter. Frohe Weihnachten, schöne Feiertage – und Notfallnummern. Nur: eine Geschäftsbeziehung gab es nicht. Eine Einwilligung auch nicht. Und gelöscht war man offenbar auch nicht.

Das brachte Bewegung ins Spiel. Keine wütende Antwort. Kein Anwalt. Noch nicht. Stattdessen: eine Einladung zum Gespräch. Persönlich. In aller Ruhe. Doch – der geneigte Leser erkennt das Muster – keine Reaktion.

Akt 3 – Jetzt wird’s datenschutzrechtlich interessant

Nun wurde die DSGVO-Kanone in Stellung gebracht. Keine Kugeln, sondern Paragrafen. Zuerst ein einfaches Auskunftsbegehren: Welche Daten sind gespeichert? Warum? Auf welcher Grundlage?

Dann: Unterlassungsaufforderung. Keine Newsletter mehr, bitte. Und weil auch Zeit Geld ist: eine gütliche Einigung – pauschale Aufwandsentschädigung von 300 Euro. Reaktion? Fehlanzeige.

Also: Anzeige bei der Fernmeldebehörde wegen § 174 TKG (Unerwünschte Nachrichten). Und eine neue DSGVO-Anfrage, diesmal auch an das mutmaßlich verknüpfte Schwesterunternehmen.

Akt 4 – Verwaltung nach Vorschrift

Die Unternehmen antworten – irgendwann. Doch nicht vollständig. Also: weitere Anfragen, weitere Nachbesserungen. Inklusive Einschaltung der Datenschutzbehörde. Und wie das so ist mit Behörden: Es dauert. Aber es bewegt sich. Der Unternehmer beschäftigt inzwischen nicht nur interne Kräfte, sondern auch externe Juristen – vermutlich mit Stundensatz.

Akt 5 – Das große Finale

Im Juni 2024 folgt die vollständige Auskunft. Doch noch nicht das Ende. Jetzt folgt das Datenlöschungsbegehren. Auch dieses wird zunächst ignoriert. Also: Beschwerde. Wieder eine Frist. Wieder eine Stellungnahme. Wieder Arbeit.

Ende August 2024: Finale Erledigung. Daten gelöscht. Der Akt kann geschlossen werden. Der Herd? Noch immer nicht geliefert.

Fazit mit Augenzwinkern

Ein Jahr. Zwei Unternehmen. Mehrere Schreiben. Eine Datenschutzbehörde. Ein Rechtsanwalt. Und alles nur, weil man keine E-Mail beantwortet hat.

Was lernen wir daraus?

  • Ignorieren ist keine DSGVO-Strategie.
  • Ein ehrliches Gespräch ist oft die bessere Lösung.
  • Die Datenschutz-Grundverordnung mag sperrig klingen – aber sie ist wirksam.
  • Und: Wer glaubt, Datenschutz sei nur für „die Großen“, hat wahrscheinlich schon die erste Beschwerde im Postfach.

Willkommen bei SV-Campus. Hier gibt’s nicht nur Paragraphen, sondern auch Praxis. Und manchmal auch Humor.

Mit einem Augenzwinkern geschrieben, aber mit klarer Botschaft:
Die Datenschutz-Grundverordnung ist kein Papiertiger – sie hat Zähne.
Und sie lässt sich sehr wohl zücken, wenn Unternehmen glauben, sie könnten Datenschutzpflichten einfach „aussitzen“.