Vor kurzem hat das Christkind Post von der Datenschutzbehörde erhalten.
Die DSB erteilte dem Christkind eine Anweisung erteilt, binnen 8 Wochen einen Datenschutzbeauftragten im Sinne der Art. 37 ff DSGVO zu bestellen und der Datenschutzbehörde zu melden sowie eine Datenschutz-Folgenabschätzung durchzuführen
Anwendbarkeit der DSGVO auf „Briefe an das Christkind“?
In einem amtswegigen Prüfverfahren hat die Datenschutzbehörde festgestellt, dass das Christkind bereits seit langer Zeit Aufzeichnungen über das Weihnachtswünsche von Kindern erhebt und aufbewahrt. Aus diesen Daten ermittelt das Christkind alljährlich unter Zuhilfenahme von bereits ausgewerteten Datensätzen, die nach Alter, Geschlecht, Wohnort und sonstigen Kriterien analysiert wurden, eine Prognose für die Weihnachtswünsche der Kinder in nächsten Jahr, um die Produktion bzw. Beschaffung ausreichend planen zu können.
Anders als der Weihnachtsmann, der in anderen Bereichen Europas tätig ist, beobachtet das Christkind das Verhalten der Kinder selbst nicht direkt, um daraus eine Klassifikation in „gut“ und „böse“ durchzuführen. Es bewertet bei der Analyse der Wunschzettel jedoch die persönlichen Vorlieben und Interessen von Kindern, die an das Christkind glauben, um eine möglichst detaillierte Wunschprognose erstellen zu können.
„Kinder sind besonders schützenswert. Die handschriftlichen Briefe ans Christkind werden von diesem und den Engeln als Helfern in systematischer Art und Weise sortiert, ausgewertet und aufbewahrt, sodass die DSGVO jedenfalls anzuwenden ist.“, so ein Spreder der Österreichischen Datenschutzbehörde, der auch auf eine bereits ergangene Entscheidung des EuGH im religiösen Bereich zu Notizzetteln verweisen kann.
Die DSB geht davon aus, dass das Christkind bei Geschenken, die die jeweiligen Betroffenen erhalten, sämtliche bisher vom jeweiligen individuellen betroffenen Kind erhoben und gespeicherten Wunschzetteldaten verwendet, damit es nicht zu „Doppelbeschenkungen“ kommen kann. Es gibt daher eine „Wunschdatenbank“ zu jedem Kind, das einen oder bereits mehrere Wunschzettel geschrieben hat.
Weites nimmt das Christkind aus dem aktuellen Wunschzettel, wenn sich zB ein Kind sehr viel wünscht, eine angemessene Auswahl vor, und macht noch dazu ortsbezogene Zuteilungen an welchen Bescherungsorten (Eltern, Großeltern, sonstige Weihnachtsfeierlichkeiten) welche konkreten Packerl liegen sollen.
Die datenschutzrechtlich brisanteste Verarbeitung ist die sog. Wunschprognose, die eine Vorhersage der Wünsche des nächsten Kalenderjahres auf Basis sämtlicher bisheriger erhaltener Wunschzettel und bestimmter Datenkategorisierungen (Alter, Geschlecht, Wohnort, ...) darstellt, um eine Vorausplanung der Produktion und Beschaffung der Weihnachtsgeschenke für die nächste Saison zu ermöglichen.
Fehlendes Löschkonzept
Im Zuge des Verfahrens wurde auch festgestellt, dass bisher vermutlich vom Christkind keine dieser erhobenen Daten gelöscht wurden, und daher die wohl umfangreichste Datenbank über Kinderwünsche angelegt wurde, die es je über Kinder im DACH-Raum gibt. Ein Löschkonzept konnte nicht vorgelegt werden.
Bei einem 7-jährigen Kind, kommt es daher zu zumindest 5 bis 6 Wunschzettel (pro Jahr 1 Wunschzettel) mit bis zu 40 bis 60 Wünschen. Dies umgelegt auf die Kinder, die an das Christkind Wunschzettel schreiben, ergibt eine umfangreiche Datensammlung über die Wünsche, und damit die individuellen Interessen von Kindern als besonders schutzbedürtigen Personen.
Das Christkind konnte die DSB noch nicht davon überzeugen, dass eine „ewige“ Aufbewahrung der Wunschzettel einerseits im Interesse der Betroffenen ist, und auch anderseits erfordlich ist um die eigene Tätigkeit ohne Beanstandungen und Reklamationen durchführen zu können. Die Diskussionen in diesem Punkt sind laut DSB noch nicht abgeschlossen.
Datenschutz-Folgenabschätzung
Die DSB ist der Ansicht, dass in „Verordnung der Datenschutzbehörde über Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist“ (DSFA-V) klar und deutlich geregelt ist, dass Verarbeitungstätigkeiten wie die „Wunschprognose zur Erreichung der vollständigen Zufriedenheit der Kinder und Produktion und Beschaffung der Weihnachtsgeschenke für das laufende Jahr“ und „indivdiuelle Wunschauswahl“ einer DSFA bedürfen.
Durch die Analyse der Daten aus den Wunschzetteln, die von den Engeln jeweils am Fensterbrett abgeholt, oder von den Kindern direkt an das Christkind gesendet werden, verwirklicht das Christkind nach Ansicht der DSB den Tatbestand des § 1 Abs 2 Z 1 DSFA-V, da es die „persönlichen Vorlieben und Interessen von Kindern erhebt, analysiert und daraus eine Prognose erstellt.“ Diese Prognose beruht ausschließlich auf der automatisierten Verarbeitung der bisher über die Jahre eingelangten Wunschzettel, die sowohl in personalisierter Form als Basis für die individuelle Wunschprognosse herangezogen werden, als auch als Basis für die weiteren Wünsche zB von gleichaltrigen Betroffenen dienen.
Da die jeweilige Auswahl der Geschenke aus den individuellen Wunschzetteln dem Christkind obliegt, und das Christkind dabei diese generellen erhobenen Daten als Grundlage heranzieht, und für die individuelle Geschenkentscheidung verwendet, gibt es auch eine Auswirkung iSd § 1 Abs 2 Z 1 DSFA-V.
Das Christkind rechtfertigte sich damit, dass die Kinder „ja nicht alle Geschenke erhalten könnten, die auf dem Wunschzettel stehen, sodass eine Auswahl nach bestimmten Kriterien erfolgen müsse“.
„Es sei auch nicht möglich, diese Entscheidung ohne die Verwendung automatisierter Verfahren durchzuführen, da dies zuviel an Engel-Ressourcen binde, und auch die Engel bei der Vielzahl der Geschenke, die es heutzutage gibt,überfordern würde“, so der Vertreter der Engels-Gewerkschaft, die sich auch zu Wort meldete.
Datenschutzbeauftragter für das Christkind
Die DSB ist der Ansicht, dass durch die Sammlung der Wunschzettel, die die Vorlieben und Interessen von Kindern abbilden, über einen Zeitraum von mehreren Jahrzehneten, eine umfangreiche Verarbeitung von Daten gegeben ist. Die Wunschprognose an sich stellt eine Kerntätigkeit für das Christkind dar, da es ohne diese ihre Tätigkeit, nämlich das Beschenken nicht erbringen könnte.
Einerseits ist nicht auszuschließen, dass in diesen Wunschzetteln Art 9 DSGVO Daten verarbeitet werden, insbes. da sich schon aus der Tatsache, dass ein Kind an das Christkind glaubt, eine gewisse religiöse oder zumindest weltanschauliche Überzeugung ergeben kann, und andererseits analysiert das Christkind die erhobenen Daten auf den Wunschzetteln um die Wunschprognose zu erstellen und trifft auch gegebenenfalls eine Auswahl an Geschenken für die Kinder, wenn zB zu viele Wünsche auf dem Wunschzettel stehen.
Es sind daher die Voraussetzungen für die verpflichtende Bestellung eines DSBA erfüllt.
Sonstige Informationen aus dem Verfahren
Die DSB hat in der Entscheidung klargestellt, dass es die Tätigkeit des Christkindes an sich sehr schätzt, aber auch derartige Non-Governmental-Organisationen, die auf Freigibigkeit ausgerichtet ist, sich an die DSGVO und die österreichischen datenschutzrechtlichen Regelungen zu halten haben.
Die DSB verwies auch darauf, dass auch bereits Verfahren gegen den Weihnachtsmann eingeleitet worden sei, und in diesem eine sehr hart Gangart gewählt wurde.
Die DSB hat auch ausgeführt, dass die Anweisungen, die erteilt wurden, die rechtzeitige Abgabe der Geschenke am Heiligen Abend 2019 nicht verhindern werden, und die gesetzte Frist für das Christkind ausreichend sein sollte, um sich auf das nächste Weihnachtsfest in einer Form vorzubereiten, die die Einhaltung der DSGVO sicherstellt.
Wir wünschen allen unseren Lesern und Abonnenten
ein ruhiges Weihnachtsfest und einen guten Rutsch.
Linz, am 24.12.2019
Dr. Thomas Schweiger, LL.M.
RA, CIPP/E, zert DSBA
Michael Schweiger
Autor, zert DSBA
Florian Schweiger
(Websitebetreuung)
Barbara Schweiger
(Recherche / Lektorat)
Kommentar schreiben
CpjJwWHV (Freitag, 08 März 2024 17:17)
1
CpjJwWHV (Freitag, 08 März 2024 17:24)
1
CpjJwWHV (Freitag, 08 März 2024 17:26)
1
CpjJwWHV (Freitag, 08 März 2024 17:28)
1
CpjJwWHV (Freitag, 08 März 2024 17:29)
1
CpjJwWHV (Freitag, 08 März 2024 17:31)
1
CpjJwWHV (Freitag, 08 März 2024 17:33)
1
CpjJwWHV (Freitag, 08 März 2024 17:34)
1
CpjJwWHV (Freitag, 08 März 2024 17:37)
1
CpjJwWHV (Freitag, 08 März 2024 17:43)
1
CpjJwWHV (Freitag, 08 März 2024 17:45)
1
CpjJwWHV (Freitag, 08 März 2024 17:47)
1
CpjJwWHV (Freitag, 08 März 2024 17:49)
1
CpjJwWHV (Freitag, 08 März 2024 17:52)
1
CpjJwWHV (Freitag, 08 März 2024 17:52)
1
CpjJwWHV (Freitag, 08 März 2024 17:55)
1
CpjJwWHV (Freitag, 08 März 2024 17:59)
1
CpjJwWHV (Freitag, 08 März 2024 18:01)
1
CpjJwWHV (Freitag, 08 März 2024 18:03)
1
CpjJwWHV (Freitag, 08 März 2024 18:04)
1
CpjJwWHV (Freitag, 08 März 2024 18:07)
1
CpjJwWHV (Freitag, 08 März 2024 18:09)
1
CpjJwWHV (Freitag, 08 März 2024 18:12)
1
CpjJwWHV (Freitag, 08 März 2024 18:14)
1
CpjJwWHV (Freitag, 08 März 2024 18:17)
1
CpjJwWHV (Freitag, 08 März 2024 18:22)
1
CpjJwWHV (Freitag, 08 März 2024 18:26)
1
CpjJwWHV (Freitag, 08 März 2024 18:30)
1
CpjJwWHV (Freitag, 08 März 2024 18:33)
1
CpjJwWHV (Freitag, 08 März 2024 18:38)
1
CpjJwWHV (Freitag, 08 März 2024 18:42)
1
CpjJwWHV (Freitag, 08 März 2024 18:46)
1
CpjJwWHV (Freitag, 08 März 2024 18:48)
1
CpjJwWHV (Freitag, 08 März 2024 18:49)
-1' OR 3+814-814-1=0+0+0+1 --
CpjJwWHV (Freitag, 08 März 2024 18:50)
-1" OR 3+706-706-1=0+0+0+1 --
CpjJwWHV (Freitag, 08 März 2024 18:53)
1*if(now()=sysdate(),sleep(15),0)
CpjJwWHV (Freitag, 08 März 2024 18:55)
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z
CpjJwWHV (Freitag, 08 März 2024 18:57)
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z
CpjJwWHV (Freitag, 08 März 2024 18:59)
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
CpjJwWHV (Freitag, 08 März 2024 19:01)
1-1; waitfor delay '0:0:15' --
CpjJwWHV (Freitag, 08 März 2024 19:03)
1-1); waitfor delay '0:0:15' --
CpjJwWHV (Freitag, 08 März 2024 19:07)
1-1 waitfor delay '0:0:15' --
CpjJwWHV (Freitag, 08 März 2024 19:10)
1cFSy0n3u'; waitfor delay '0:0:15' --
CpjJwWHV (Freitag, 08 März 2024 19:14)
1-1 OR 976=(SELECT 976 FROM PG_SLEEP(15))--
CpjJwWHV (Freitag, 08 März 2024 19:18)
1-1) OR 500=(SELECT 500 FROM PG_SLEEP(15))--
CpjJwWHV (Freitag, 08 März 2024 19:22)
1-1)) OR 919=(SELECT 919 FROM PG_SLEEP(15))--
CpjJwWHV (Freitag, 08 März 2024 19:25)
18ptVx6XO' OR 711=(SELECT 711 FROM PG_SLEEP(15))--
CpjJwWHV (Freitag, 08 März 2024 19:28)
1GGbYxaJJ') OR 363=(SELECT 363 FROM PG_SLEEP(15))--
CpjJwWHV (Freitag, 08 März 2024 19:34)
1vKCxyKgZ')) OR 533=(SELECT 533 FROM PG_SLEEP(15))--
CpjJwWHV (Freitag, 08 März 2024 19:39)
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
CpjJwWHV (Freitag, 08 März 2024 19:43)
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
CpjJwWHV (Freitag, 08 März 2024 19:52)
1
CpjJwWHV (Freitag, 08 März 2024 19:59)
1
CpjJwWHV (Freitag, 08 März 2024 19:59)
1
CpjJwWHV (Freitag, 08 März 2024 20:00)
1
CpjJwWHV (Freitag, 08 März 2024 20:00)
1
CpjJwWHV (Freitag, 08 März 2024 20:01)
1
CpjJwWHV (Freitag, 08 März 2024 20:02)
1
CpjJwWHV (Freitag, 08 März 2024 20:03)
1
CpjJwWHV (Freitag, 08 März 2024 20:05)
1
CpjJwWHV (Freitag, 08 März 2024 20:08)
1
CpjJwWHV (Freitag, 08 März 2024 20:10)
1
CpjJwWHV (Freitag, 08 März 2024 20:12)
1
CpjJwWHV (Freitag, 08 März 2024 20:14)
1
CpjJwWHV (Freitag, 08 März 2024 20:16)
1
CpjJwWHV (Freitag, 08 März 2024 20:18)
1
CpjJwWHV (Freitag, 08 März 2024 20:20)
1
CpjJwWHV (Freitag, 08 März 2024 20:22)
1
CpjJwWHV (Freitag, 08 März 2024 20:23)
1
CpjJwWHV (Freitag, 08 März 2024 20:24)
1
CpjJwWHV (Freitag, 08 März 2024 20:26)
1
CpjJwWHV (Freitag, 08 März 2024 20:28)
1
CpjJwWHV (Freitag, 08 März 2024 20:29)
1
CpjJwWHV (Freitag, 08 März 2024 20:31)
1
CpjJwWHV (Freitag, 08 März 2024 20:32)
1
CpjJwWHV (Freitag, 08 März 2024 20:33)
1
CpjJwWHV (Freitag, 08 März 2024 20:34)
1
CpjJwWHV (Freitag, 08 März 2024)
1
CpjJwWHV (Freitag, 08 März 2024 20:37)
1
CpjJwWHV (Freitag, 08 März 2024 20:39)
1
CpjJwWHV (Freitag, 08 März 2024 20:41)
1
CpjJwWHV (Freitag, 08 März 2024 20:44)
1
CpjJwWHV (Freitag, 08 März 2024 20:46)
1
CpjJwWHV (Freitag, 08 März 2024 20:48)
1
CpjJwWHV (Freitag, 08 März 2024 20:50)
1
CpjJwWHV (Freitag, 08 März 2024 20:52)
1
CpjJwWHV (Freitag, 08 März 2024 20:54)
1
CpjJwWHV (Freitag, 08 März 2024 20:55)
1
CpjJwWHV (Freitag, 08 März 2024 20:57)
1
CpjJwWHV (Freitag, 08 März 2024 21:24)
1
CpjJwWHV (Freitag, 08 März 2024 21:26)
1
if(now()=sysdate(),sleep(15),0) (Freitag, 08 März 2024 21:28)
1
CpjJwWHV0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z (Freitag, 08 März 2024 21:29)
1
CpjJwWHV0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z (Freitag, 08 März 2024 21:32)
1
CpjJwWHV-1 waitfor delay '0:0:15' -- (Freitag, 08 März 2024 21:35)
1
CpjJwWHV5CsZwfYD'; waitfor delay '0:0:15' -- (Freitag, 08 März 2024 21:36)
1
CpjJwWHVxhXbmqFh' OR 613=(SELECT 613 FROM PG_SLEEP(15))-- (Freitag, 08 März 2024 21:37)
1
CpjJwWHVTF3N60ul') OR 473=(SELECT 473 FROM PG_SLEEP(15))-- (Freitag, 08 März 2024 21:39)
1
CpjJwWHVcULbzc4w')) OR 934=(SELECT 934 FROM PG_SLEEP(15))-- (Freitag, 08 März 2024 21:40)
1
CpjJwWHV'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||' (Freitag, 08 März 2024 21:42)
1
CpjJwWHV (Freitag, 08 März 2024 21:43)
1
CpjJwWHV (Freitag, 08 März 2024 21:45)
1
CpjJwWHV (Freitag, 08 März 2024 21:46)
1
CpjJwWHV (Freitag, 08 März 2024 21:47)
1
CpjJwWHV (Freitag, 08 März 2024 21:49)
1
CpjJwWHV (Freitag, 08 März 2024 21:50)
1
CpjJwWHV (Freitag, 08 März 2024 21:52)
1
CpjJwWHV (Freitag, 08 März 2024 21:53)
1
CpjJwWHV (Freitag, 08 März 2024 21:55)
1
CpjJwWHV (Freitag, 08 März 2024 21:55)
1
CpjJwWHV (Freitag, 08 März 2024 21:56)
1
CpjJwWHV (Freitag, 08 März 2024 21:57)
1
CpjJwWHV (Freitag, 08 März 2024 21:58)
1
CpjJwWHV (Freitag, 08 März 2024 21:59)
1
CpjJwWHV (Freitag, 08 März 2024 22:00)
1
CpjJwWHV (Freitag, 08 März 2024 22:01)
1
CpjJwWHV (Freitag, 08 März 2024 22:01)
1
CpjJwWHV (Freitag, 08 März 2024 22:02)
1
CpjJwWHV (Freitag, 08 März 2024 22:03)
1
CpjJwWHV (Freitag, 08 März 2024 22:04)
1
CpjJwWHV (Freitag, 08 März 2024 22:05)
1
CpjJwWHV (Freitag, 08 März 2024 22:06)
1
CpjJwWHV (Freitag, 08 März 2024 22:07)
1
CpjJwWHV (Freitag, 08 März 2024 22:08)
1
CpjJwWHV (Freitag, 08 März 2024 22:09)
1
CpjJwWHV (Freitag, 08 März 2024 22:09)
1
CpjJwWHV (Freitag, 08 März 2024 22:10)
1
CpjJwWHV (Freitag, 08 März 2024 22:11)
1
CpjJwWHV (Freitag, 08 März 2024 22:12)
1
CpjJwWHV (Freitag, 08 März 2024 22:13)
1
CpjJwWHV (Freitag, 08 März 2024 22:14)
1
CpjJwWHV (Freitag, 08 März 2024 22:16)
1
CpjJwWHV (Freitag, 08 März 2024 22:17)
1
CpjJwWHV (Freitag, 08 März 2024 22:18)
1
CpjJwWHV (Freitag, 08 März 2024 22:19)
1
CpjJwWHV (Freitag, 08 März 2024 22:19)
1
CpjJwWHV (Freitag, 08 März 2024)
1
CpjJwWHV (Freitag, 08 März 2024 22:21)
1
CpjJwWHV (Freitag, 08 März 2024 22:23)
1
CpjJwWHV (Freitag, 08 März 2024 22:23)
1
CpjJwWHV (Freitag, 08 März 2024 22:25)
1
CpjJwWHV (Freitag, 08 März 2024 22:26)
1
CpjJwWHV (Freitag, 08 März 2024 22:27)
1
CpjJwWHV (Freitag, 08 März 2024 22:28)
1
CpjJwWHV (Freitag, 08 März 2024 22:30)
1
CpjJwWHV (Freitag, 08 März 2024 22:31)
1
CpjJwWHV (Freitag, 08 März 2024 22:32)
1
CpjJwWHV (Freitag, 08 März 2024 22:34)
1