Wirtschaft

Sogar Telefon-Notizen fallen unter die DSGVO

Notiz, Notizen, Informationen, DSGVO, Datenschutz-Grundverordnung
Auch Notizen sind personenbezogene Daten. (Foto: Pixabay.com / Pexels)
geschrieben von Christian Erxleben

Seit mehr als einem Jahr ist die europäische Datenschutz-Grundverordnung wirksam – und so langsam gewinnt die europaweite Regelung immer mehr an Bedeutung. So hat nun das Oberlandesgericht Köln entschieden, dass sogar Notizen am Telefon unter die DSGVO fallen.

Die europäische Datenschutz-Grundverordnung – kurz DSGVO – geisterte viele Monate lang als Schreckgespenst durch die deutsche und europäische Digital-Branche.

Das begann mit zahlreichen Fragen vor dem Wirksamwerden der neuen Verordnung im Mai 2018 und geht seitdem nahtlos weiter mit Unsicherheiten in der Umsetzung und im Umfang der neuen Regelungen.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


Was sind personenbezogene Daten?

Schließlich ist die Datenschutz-Grundverordnung an einigen Stellen durchaus bewusst sehr weit gefasst. Das führt selbstverständlich dazu, dass es im Einzelfall für ein Unternehmen sehr schwer abschätzbar ist, ob die DSGVO nun greift oder nicht.

Besonders betrifft das Artikel 15 der DSGVO. Darin ist das Auskunftsrecht einer betroffenen Person geregelt. Grundsätzlich haben Bürger beispielsweise das Recht zu erfahren, was mit den personenbezogenen Daten in Unternehmen passiert.

So stehen uns allen unter anderem die Informationen zu, welche Daten ein Unternehmen über uns gespeichert hat und wer Zugriff auf diese Daten hat. Ebenso hat jeder Bürger das Recht, dass Unternehmen diese personenbezogenen Daten nach Aufforderung löschen müssen.

Auch Notizen und persönliche Vermerke sind personenbezogene Daten

Spannend wird Artikel 15 vor allem dann, wenn es darum geht, was personenbezogene Daten sind. Mit dieser Frage hat sich das Oberlandesgericht (OLG) Köln in den letzten Monaten ausführlich beschäftigt.

Konkret ging es um einen Kunden, der von einer Versicherung nach Artikel 15 explizit wissen wollte, welche persönlichen Notizen zu Telefonaten gemacht worden waren. Die Versicherung war der Ansicht, dass die DSGVO diese Auskunft nicht abdeckt.

Dies sahen die Richter in ihrem Urteil (Aktenzeichen 20 U 75/18) anders. Das Oberlandesgericht begründete seine Entscheidung damit, dass auch sachliche Informationen und Aussagen zur Identifikation von Personen beitragen können.

Insofern fallen auch digitale Notizen zu Telefonaten unter die Auskunftspflicht der Datenschutz-Grundverordnung. Allgemein – so die Botschaft der Richter – gebe es im Prinzip fast keine unwichtigen Daten mehr.

Auch interessant:

Über den Autor

Christian Erxleben

Christian Erxleben arbeitet als freier Redakteur für BASIC thinking. Von Ende 2017 bis Ende 2021 war er Chefredakteur von BASIC thinking. Zuvor war er als Ressortleiter Social Media und Head of Social Media bei BASIC thinking tätig.

5 Kommentare

  • Ja, ich habe schon lange das Gefühl, dass der Schwachsinn immer weiter um sich greift. Was wird wohl passieren, wenn die Merken, dass ein Menschliches Gehirn Datenverarbeitung betreibt? Ich bin gespannt.

  • Ein einfaches „Wir machen und keine Notizen“ hätte viel Zeit und Geld gespart. Es dürfte unmöglich sein, das Gegenteil zu beweisen.

  • Leider unterliegt dieser Artikel einer gravierenden Ungenauigkeit.

    „Insofern fallen auch Notizen zu Telefonaten unter die Auskunftspflicht der Datenschutz-Grundverordnung.“ ist leider in dieser Pauschalität korrekt.

    Dies gilt, wie das OLG Karlsruhe, wenn auch nicht so explizit formuliert, dargestellt hat, nur im Falle von elektronisch gespeicherten Vermerken („insbesondere elektronisch gespeicherter Vermerke“, siehe Rn. 78).

    Dies ergibt sich bereits aus dem sachlichen Anwendungsbereich der Verordnung (Art. 2): Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

    Erforderlich ist eine (teil-)automatisierte Verarbeitung oder eine Speicherung in einem Dateisystem. Gerade bei Telefonnotizen und Vermerken, die sich ein Mitarbeiter handschriftlich macht (und bspw. nicht zu den Akten legt), ist dies aber gerade nicht der Fall. Solche „Fresszettel“ unterliegen nicht der DSGVO, auch wenn hier personenbezogene Daten erfasst werden. Eine Ausnahme gilt nach § 26 Abs. 7 BDSG nur im Bereich des Beschäftigtendatenschutzes – hier unterliegen auch sog. „Fresszettel“ dem geltenden Datenschutzrecht und sind somit von etwaigen Auskunftsansprüchen betroffen.

  • Irgendwo (finde die Quelle nun nicht mehr) hatte ich mal gelesen, das unter Datenschutz eigentlich nur die eletronische Verarbeitung fällt. Hintergrund zu dieser Aussage war die Frage, ob man sich nun beim Austausch von Visitenkarten eine Einwilligung holen muss. Das ist bei der reinen Übergabe nicht der Fall, aber spätestens wenn man die Daten ins Handy speichert kann sich hieraus ein Fall für die DSGVO ergeben – Weil die Daten nun eletronisch gespeichert und weiterverarbeitet werden (und sei es von Google, WhatsApp und co…)

    Daher glaube ich nicht, das es bei diesem Fall um Post-It Notizen ging… Die Daten werden ja nicht elektronisch gespeichert. Das es um solche Art von Notizen ging geht jetzt aus dem eigentlichen Artikel auch nicht hervor (und die Urteilsbegründung will ich nun nicht lesen…) aber vermutlich ging es eher um Notizen die im System zu dem Kunden gespeichert wurden – Und das fällt natürlich unter die DSGVO und ich habe als Kunde auch ein Anrecht darauf, was zwischen gespeichert wird (sowas kann sich ja unter Umständen auch negativ auswirken auf mich….)