13. Dezember 2010
Datenschutzrecht

Datenschutz-Weckruf für den Sportbereich

„Der gute Zweck heiligt nicht jedes Mittel″ – auf den ersten Blick ein Allgemeinplatz. Anlass zu intensiven Diskussionen bietet diese vorgeblich konsensfähige Sentenz allerdings im konkreten Einzelfall -  vor allem dann, wenn ein anerkennenswerter Zweck mit weitreichenden Mitteln durchgesetzt werden soll. Für einen Datenschutzrechtler gehören diese Diskussionen zur täglichen Arbeit (zuletzt vor allem im Zusammenhang mit dem aktuellen Entwurf zur Novellierung des Beschäftigtendatenschutzes, der u.a. einen Ausgleich zwischen den berechtigten Compliance-Interessen von Arbeitgebern mit den Persönlichkeitsrechten von Arbeitnehmern beabsichtigt). An diesem Wochenende erging ein datenschutzrechtlicher Weckruf an die deutsche Anti-Doping-Agentur NADA ob ihres „NADA-Codes″, also dem Regelwerk für die Dopingkontrollen bei Atlethen.

Die Aufsichtsbehörden in Rheinland-Pfalz und Nordrhein-Westfalen kritisieren nach aktuellen Presseberichten (etwa hier, hier und hier) u.a. die massiven Eingriffe in die Persönlichkeitsrechte der zu prüfenden Sportler (die Rede ist von ausforschender Überwachung) und die Übermittlung der erhobenen Daten in „unsichere Drittstaaten″. Im Ergebnis gehen die Aufsichtsbehörden in einem vorab öffentlich gewordenen Arbeitspapier offensichtlich von einem rechtswidrigen Umgang mit personenbezogenen Daten aus.

Die aus der Presse zu entnehmenden Reaktionen der kritisierten NADA sind ebenso reflexhaft wie prototypisch: Der NADA-Sprecher wird mit den Worten zitiert, es gebe „keine Alternative″ zu einem kompromisslosen Anti-Doping-Kampf. Darum geht es aber gar nicht: Doping ist fraglos ein rechtlich zu sanktionierendes Verhalten und ebenso fraglos muss derartiges Verhalten bekämpft werden. Diskussionsbedürftig ist nicht das „Ob″, sondern das „Wie″ – insoweit befindet sich die NADA in ebenso guter wie reichhaltiger Gesellschaft: Niemand wird in Frage stellen, dass Strafverfolgungsbehörden bei Verdacht auf Straftaten ermitteln und ggf. eingreifen sollen, gleiches gilt für Arbeitgeber bei Rechts- und Vertragsverletzungen ihrer Arbeitnehmer. Der anerkannte Zweck heiligt aber eben nicht jedes Mittel, sondern der Zweckerfüllung sind – z.B. durch das Datenschutzrecht – gewisse Grenzen gesetzt. Dass die derzeitigen Verfahren der NADA nun auf den datenschutzrechtlichen Prüfstand gestellt werden, ist deshalb ein völlig normaler Vorgang. Problematisch wird der Sachverhalt vor allem, weil diese Prüfung bislang offensichtlich unterblieben ist: Die NADA beruft sich zwar darauf, dass sie die Aufsichtsbehörden schon bislang in die Entwicklung des NADA Codes eingebunden hat; wenn dies tatsächlich der Fall war, überrascht deren jetzt öffentlich gewordene rechtliche Bewertung umso mehr.

Letztlich macht die NADA aktuell eine Erfahrung, die für zahlreiche Unternehmen aus der Privatwirtschaft seit geraumer Zeit zum geschäftlichen Alltag gehört: Jede Compliance-Anforderung (mag sie noch so sinnvoll und unumstritten sein) muss an den sonstigen rechtlichen Rahmenbedingungen – insbesondere im Bereich des Datenschutzes – gemessen und für gut befunden werden. In diesem Zusammenhang mag die offensichtlich auch am jetzt diskutierten „Anti-Doping-Datenschutz″-Fall offenkundig höchst interessierte Politik über eine tragfähige gesetzliche Grundlage für den Kampf gegen das Doping nachdenken – dann würde auch die Erhebung, Verarbeitung und Nutzung personenbezogener Daten auf einer Rechtsvorschrift im Sinne von § 4 Abs. 1 BDSG beruhen. In höchstem Maße unklug wäre es indes, die Bedenken der zuständigen Aufsichtsbehörden schlicht zu ignorieren: Denn seit der BDSG-Novelle im vergangenen Jahr haben diese nach § 38 Abs. 5 BDSG erweiterte Möglichkeiten zur Untersagung rechtswidriger Datenverarbeitungsverfahren – diese Erfahrung musste im Sommer bereits der Hausärzteverband Schleswig-Holstein machen, gegen den die dortige Aufsichtsbehörde eine Untersagungsverfügung erließ.

Tags: Aufsichtsbehörden Datenschutzverstoß? NADA NADA-Code Ob und Wie Persönlichkeitsrecht Untersagungsverfügung Datenschutz