Das Verbot der Einwilligung bei paralleler gesetzlicher Erlaubnisnorm in Polen und Deutschland

Die Rzeczpospolita Polska ist ein global player der Wirtschaftswelt. Nimmt man das Bruttoinlandsprodukt als Maßstab, steht Polen an 20. Stelle in der Welt. Daher ist Polen längst nicht mehr nur für sein Nachbarland Deutschland ein interessanter Markt. Doch Investitionen in dieses Land setzen voraus, dass die rechtlichen Rahmenbedingungen vor Ort das eigene Geschäftsmodell nicht behindern. Insbesondere das Datenschutzrecht spielt hier eine Rolle. Eine wichtige Teilfrage lautet: Ist es nicht möglich, sich für jeden datenrelevanten Vorgang einfach eine Einwilligung zu holen? Die Antwort lautet: Nein und ilex Datenschutz erklärt die Gründe dafür.

 

1. Das polnische Datenschutzrecht

Das polnische Datenschutzrecht ist sowohl verfassungsrechtlich garantiert (Artt. 47, 51 der Konstytucja Rzeczypospolitej Polskiej) als auch einfachgesetzlich ausgeformt (USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych).

Trotz der ausdrücklichen Nennung in der polnischen Verfassung ist das datenschutzrechtliche Grund- und Menschenrechtsniveau nicht höher als im restlichen Europa.

2. Die Einwilligung nach polnischem Datenschutzrecht

Die Einwilligung ist zunächst in Artikel 7 Ziffer 5 des polnischen Datenschutzgesetzes (sinngemäß) als Willenserklärung definiert, mit der der Betroffene der Verarbeitung seiner personenbezogenen Daten zustimmt. Diese Erklärung ist frei widerruflich.

Als Erlaubnisgrund wird die Einwilligung in Artikel 23 Ziffer 1 des polnischen Datenschutzgesetzes zugelassen. Hierbei steht die Einwilligung gleichwertig in einer Reihe mit gesetzlichen Erlaubnistatbeständen.

3. Falsche Strategie der kategorischen Einwilligung

Wer sich nun in der Republik Polen mit einem Geschäftsmodell engagiert, dass die Erhebung, Verarbeitung und/oder Nutzung personenbezogener Daten beinhaltet, könnte aus – falsch verstandener – Angst vor dem polnischen Datenschutzrecht tatsächlich die Frage stellen: Ist es nicht möglich, sich für jeden datenrelevanten Vorgang einfach eine Einwilligung zu holen?

Dieser Ansatz geht von der richtigen Prämisse aus, dass auch in Polen das Verbot mit Erlaubnisvorbehalt gilt. Mit anderen Worten: Jedwedes Erheben, Verarbeiten und/oder Nutzen personenbezogener Daten ist rechtswidrig, es sei denn ein Gesetz erlaubt dies oder der Betroffene willigt ein (vgl. Artikel 23 des polnischen Datenschutzgesetzes).

Falsch ist der Ansatz, stets eine Einwilligung einzuholen, aber dennoch. Gut verständlich ist dabei die Aussage des polnischen Datenschutzbeauftragten, der immer wieder darauf hinweist, dass ein Datenumgang bereits dann rechtmäßig ist, wenn ein Rechtfertigungsgrund vorliegt. Keineswegs sei erforderlich, dass alle in Betracht kommenden Rechtfertigungsgründe eingreifen. In diesem Zusammenhang warnt er davor, eine Einwilligung einzuholen, wenn bereits ein gesetzlicher Tatbestand den Datenumgang erlaubt. Denn damit täuscht die verantwortliche Stelle den Betroffenen über die Freiwilligkeit seiner Entscheidung. Denn wenn der Betroffene seine Einwilligung widerruft oder verweigert, hat dies keinen Einfluss auf die Rechtmäßigkeit des Datenumgangs, denn es greift schließlich das Gesetz.
Diese Rechtsauffassung hat die polnische Aufsichtsbehörde im Rahmen ihres Internetauftritts immer wieder kundgetan.

4. Vergleich mit deutschem Recht

Im deutschen Recht sieht es schließlich nicht anders aus. Auch hierzulande wird davor gewarnt, stets die Einwilligung einzuholen. Vielmehr sollten zunächst gesetzliche Tatbestände bemüht werden. Entsprechende Erläuterungen finden sich etwa im Simitis Großkommentar unter § 4 BDSG. Die Argumentation ist die gleiche wie in Polen.

5. Fazit

Als Fazit gilt: Eine verantwortliche Stelle, egal ob in Polen oder Deutschland, sollte sich nur dann auf eine Einwilligung berufen, wenn sie für den in Frage stehenden Datenumgang keinen gesetzlichen Tatbestand bemühen kann. Denn anderenfalls täuscht sie den Betroffenen über die Freiwilligkeit seiner Entscheidung.

Für interessierte Investoren ist diese Antwort äußerst unbefriedigend. Letzteres aber nur auf den ersten Blick, denn das polnische Recht bietet eine Vielzahl gesetzlicher Erlaubnistatbestände, insbesondere wenn es um die Erfüllung von Verträgen geht. Wer in Polen investieren will, sollte sich beim Thema Datenschutzrecht also nicht auf die vermeintlich sichere Einwilligung verlassen, sondern lieber die geeigneten gesetzlichen Tatbestände vorab heraussuchen und danach sein geschäftliches Engagement im wunderschönen Polen ausrichten.

Dr. iur. Stephan Gärtner
Compliance Manager

Die ilex Datenschutz GbR ist ein hochspezialisiertes Beratungshaus mit Büros in Potsdam und berät in- und ausländische, mittelständische Unternehmen der privaten und öffentlichen Hand, kommunale Gebietskörperschaften und Behörden auf den Gebieten des Datenschutzes und des Datenschutzrechts.

________________
Wir unterstützen Sie bei Ihrer Recherche.
ilex Datenschutz – Potsdam
Alleestraße 13
14469 Potsdam
Telefon: (0331) 97 93 75 0
Telefax: (0331) 97 93 75 20
Internet: www.ilex-datenschutz.de