EuGH: Zwang zur Angabe des Geschlechts für Marketingzwecke unzulässig
Ein Zwang zu Geschlechtsangabe für eine Marketing-Anrede ist nach Datenschutzgrundverordnung nicht rechtens. Das hat der EuGH klargestellt.
(Bild: aslysun/Shutterstock.com)
Der Europäische Gerichtshof hat am Donnerstag in zwei Fällen die Datenschutzgrundverordnung (DSGVO) genauer ausgelegt: Unnötige Pflichtangaben bleiben rechtswidrig – und Beschwerden müssen grundsätzlich bearbeitet werden.
Zwingende Abfrage des Geschlechts nicht zulässig
Der erste Fall: Die französische Staatsbahn SNCF versuchte, bei ihren Marketingaktionen besonders höflich zu sein. Um die richtige Anrede für Mails wählen zu können, verlangte sie von Kunden bei der Onlinebuchung über SNCF Connect die Angabe ihres Geschlechts. Das befanden die Richter des Europäischen Gerichtshofs nun für unzulässig.
Denn die Datenschutzgrundverordnung (DSGVO) sehe vor, dass Daten nur dann pflichtweise erhoben werden dürfen, wenn es dafür eine Grundlage gibt. Die höfliche Anrede zu Marketingzwecken sei kein Grund im Sinne der DSGVO: Zur Vertragserfüllung sei diese Angabe nicht notwendig. Die französische Datenschutzaufsichtsbehörde CNIL hatte dies noch anders gewertet, wogegen sich der Kläger vor französischen Gerichten zur Wehr gesetzt hatte. Die legten diese Fragestellung dem EuGH zur abschließenden Klärung vor.
Das Gericht urteilte nun, dass eine höfliche Marketingkommunikation als berechtigtes Interesse in der Abwägung mit den Grundrechten des Betroffenen nachrangig sei – "insbesondere aufgrund des Risikos einer Diskriminierung aufgrund der Geschlechtsidentität." Neben der gesetzlichen Verpflichtung, der Notwendigkeit zur Vertragserfüllung oder der Einwilligung der Betroffenen ist das sogenannte berechtigte Interesse in der DSGVO als ein zulässiger Grund für die Erhebung personenbezogener Daten vorgesehen, den die Richter hier aber nun eng auslegten.
Zahl der Beschwerden darf nicht beschränkt werden
In einem weiteren Urteil befanden die Richter des Europäischen Gerichtshofs, dass die Zahl der Beschwerden bei der zuständigen Datenschutzaufsichtsbehörde nicht beschränkt werden darf. Die österreichische Datenschutzaufsicht hatte festgelegt, dass mehr als zwei Eingaben zu Datenschutzverstößen pro Monat und Person exzessiv seien und daher nicht behandelt werden müssten. Das sahen die Richter in Luxemburg anders – jede Eingabe müsse grundsätzlich erst einmal geprüft werden.
Ob Eingaben missbräuchlich seien, hänge dabei immer von den konkreten Umständen ab. "Das Vorliegen einer Missbrauchsabsicht kann aber festgestellt werden, wenn eine Person Beschwerden einreicht, ohne dass dies objektiv erforderlich ist, um ihre Rechte aus der Verordnung zu schützen", heißt es in Randnummer 50 des Urteils. Nur in solchen Fällen dürften die Aufsichtsbehörden dann wählen, ob sie ein Bearbeitungsentgelt verlangten oder den Fall gar nicht bearbeiten.
Die EuGH-Richter gaben dabei einen deutlichen Fingerzeig in Richtung Mitgliedstaaten: Diese seien verpflichtet, ihre Aufsichtsbehörden angemessen ausstatten – eine zu schlechte Ausstattung sei kein Argument, um den Aufsichtspflichten nicht nachzukommen, auch wenn das im Einzelfall erhebliches Personal binde: Die Ausstattung sei "an den Gebrauch anzupassen, den die betroffenen Personen von ihrem Recht machen, Beschwerden bei den Aufsichtsbehörden einzureichen." Über die Frage der ausreichenden Ausstattung wird seit Jahren immer wieder gestritten.
(mho)