... Vereine keine Geburtstagskarten mehr an Mitglieder schicken dürfen?

Die Verwendung von Mitgliederdaten erfolgt entweder auf Grundlage der Vereinsmitgliedschaft oder einer Interessenabwägung, erklärt Sachsens Datenschutzbeauftragter Andreas Schurig. Geburtstagsglückwünsche können dabei – soweit sich dazu keine ausdrücklichen Regelungen in der Satzung befinden – mit einer Interessenabwägung gerechtfertigt werden. „Solange ein Mitglied einer solchen Datennutzung nicht entgegentritt, kann davon ausgegangen werden, dass entgegenstehende schutzwürdige Betroffeneninteressen nicht bestehen“, so Schurig. Beschränkt sei eine solche Datennutzung aber auf den Personenkreis, der gemäß Satzung befugt ist, auf die Mitgliederdaten zuzugreifen – beispielsweise Vereinsvorstände.

... Fotos von Vereinsfesten veröffentlicht werden dürfen?

Der Sächsische Datenschutzbeauftragte verweist hier auf das weiterhin gültige Kunsturheberrechtsgesetz. Danach können Abbildungen von Personen bei Einwilligung verbreitet werden. Ohne Einwilligung veröffentlicht werden dürfen Aufnahmen von Veranstaltungen nur dann, wenn diese repräsentativ sind und nicht einzelne Personen herausgehoben werden.

... die Namen an Klingelschildern abgeschraubt werden sollten?

In Zittau hatte eine Wohnungsgenossenschaft ihre Mieter befragt, ob sie ihre Namensschilder an der Klingel lassen wollen – ansonsten würden sie durch Nummern ersetzt. Das ist aber nicht unbedingt nötig. Die Beschriftung von Klingelleisten mit Mieter-Namen verstößt nämlich nicht gegen die DSGVO. „Berücksichtigt werden muss, dass Dienstleister, Zustelldienste, Rettungsdienste etc. regelmäßig auf die Namensbeschriftungen angewiesen sind, sodass die Beschilderung im Interesse von Vermieter, Hausverwalter und Mieter ist“, sagt Andreas Schurig. Wenn Vermieter und Hausverwaltungen einzelnen Mietern entgegenkommen, die sich durch die Schilder in ihrem Persönlichkeitsrecht verletzt sehen, gibt es keine Einwände.

... Ärzte persönliche Daten von Patienten weitergeben dürfen?

Wegen der DSGVO informieren die Praxen in ihren Datenschutzerklärungen über die Weitergabe von personenbezogen Daten. Ärzte leiten diese Daten weiter an die Krankenkasse, an die Wirtschaftsprüfung des Medizinischen Dienstes der Krankenkasse oder an Behörden, die beispielsweise die Qualität der Röntgenbilder überprüfen. „Der Patient hat zwar das theoretische Recht auf eine Löschung dieser Daten“, erklärt Thomas Breyer, Präsident der Sächsischen Zahnärztekammer. Doch dann könne er nicht mehr behandelt werden. Denn das Sozialgesetzbuch schreibe die Erhebung dieser Daten vor. Unterschreiben müssten Patienten nichts, sagt Breyer. Es sei denn, der Zahnarzt nutzt ein Recall-System, will also den Patienten kontaktieren und ihn beispielsweise an Vorsorgetermine erinnern.

... Friseure ein Recht haben, persönliche Daten zu speichern?

In seiner Kundenkartei hinterlegt ein Friseur zum Beispiel, welche Frisuren er bei seinem Kunden bisher schon geschnitten hat, welche Farben verwendet wurden und welche Allergien er beachten muss. „Diese Daten sind für eine professionelle Beratung wichtig. Ansonsten müssten wir immer wieder bei null anfangen“, sagt Beatrice Kade, Geschäftsführerin der Friseurinnung Dresden. Sie betont, dass diese Daten nur intern und vertraulich verwendet würden, sodass keine Dritten Zugriff auf die Daten hätten. Mit der DSGVO werden die Kunden in den Friseurgeschäften seit Mai 2018 über die Datenspeicherung informiert und zusätzlich befragt, ob die Daten für Terminerinnerung oder Werbung genutzt werden dürfen. Für dieses Kontaktieren musste der Kunde erneut zustimmen.