Eine mittelfränkische Stadt wollte wegen Datenschutzbedenken ihre Wunschzettelaktion für Kinder stoppen. Am Ende war alles nicht so wild.
Die Stadt Roth (Mittelfranken) lässt an ihrem Weihnachtsmarkt traditionell Wunschzettel aufhängen: Kinder können sich eine Fahrt im Feuerwehrauto oder kleine Sachgeschenke wünschen, indem sie diesen Wunsch auf einen Zettel schreiben und den Zettel in die Truhe am Weihnachtsbaum werfen; Stadt und Sponsoren machen die Wünsche wahr.
Die Stadt Roth wollte die Aktion zwischenzeitlich auf Eis legen. Warum? Es liegt wieder mal an der Datenschutzgrundverordnung (DSGVO): Um die Wünsche der Kinder zu erfüllen, müssen Name und Adressen übertragen werden – an Sponsoren oder externe Partner. Gerade diese Datenweitergabe war der Stadt Roth zu heikel, sie fürchtete den bürokratischen Aufwand. Und in der Tat verarbeitet die Stadt Roth mit der Wunschzettelaktion Daten der Kinder. An sich kein großes Problem, wenn Sorgeberechtigte einwilligen und auf der Einwilligung unter anderem steht, dass man die Datenverarbeitung später widerrufen kann.
Derlei Nachrichten werden mittlerweile rege auf Twitter besprochen – teils durchaus mit fachlicher Tiefe. Und so kamen Teile der Fachcommunity zum Ergebnis, dass man mit #Wunschzettelgate (wieder) über die Stränge schlage, ja man nicht einmal die Einwilligung brauche: Beim Weihnachtsmarkt erfülle die Stadt eine ihr obliegende Aufgabe – zur Selbstverwaltung, Daseinsvorsorge, Öffentlichkeitsarbeit, Tourismusförderung und Pflege des Örtlichen Zusammenhalts, so der Kollege Simon Assion auf Twitter. Zu diesen Zwecken erlaube das bayerische Datenschutzgesetz die Datenverarbeitung (Art. 4 Abs. 1).
Am Ende führt die Stadt Roth die Aktion nun doch durch – offenbar mit Einwilligungen.
Die datenschutzrechtliche Einwilligung ist nur einer mehrerer Erlaubnistatbestände im Datenschutzrecht. Die gesetzlichen Erlaubnisse sollten ausgeschöpft werden.
Wir twittern als @digitalekanzlei