Was ist das Besondere am Redaktionsdatenschutz in der DSGVO?

Endres: Damit journalistische Recherchen überhaupt möglich sind, müssen personenbezogene Daten erhoben werden. Diese muss man auch weiterhin technisch schützen. Das Besondere am Redaktionsdatenschutz ist, dass hierbei die Auskunftsrechte und Dokumentationspflichten entfallen. Für freie Journalisten gilt die Ausnahme allerdings nur für die inhaltliche Arbeit.

Sobald Freie als Unternehmer wirtschaftlich tätig sind und dabei personenbezogene Daten anfallen, etwa bei der Rechnungserstellung oder einer nichtjournalistischen Auftragsannahme, fallen sie dagegen unter die DSGVO. Dies ist etwa der Fall, wenn ein Fußballturnier organisiert werden soll und der Auftraggeber zu diesem Zweck Kontaktdaten zu Sportvereinen weitergibt. Hier sollte ein Auftragsverarbeitungsvertrag (AVV) geschlossen werden.

Was sollten Angestellte in größeren Unternehmen beachten?

Endres: Die größte Gefahr sehe ich darin, dass redaktionelle Daten eventuell gelöscht oder herausgegeben werden, weil die Datenschutzbeauftragten in größeren Unternehmen mit den Besonderheiten des Redaktionsdatenschutzes nicht vertraut sind. Redaktionen dürfen und sollten einen eigenen Datenschutzbeauftragten benennen, der sich mit dem Datenschutzbeauftragten des Unternehmens austauscht und auf eine saubere Trennung achtet. Der Presserat und die Akademie für Publizistik bieten hierfür auch Schulungen an.

Welche Dinge gilt es, digital und offline zu beachten?

Endres: Informationen sind das Kapital von Journalisten. Deshalb rate ich, generell auf alle Daten gut aufzupassen und dabei nicht zwischen personenbezogenen und sonstigen Daten zu unterscheiden. Notizen, Adressbücher, Handys und Rechner sollten nicht frei zugänglich sein. Wenn ich das Büro verlasse, sollte ich das Handy mitnehmen oder einschließen, die Bildschirmsperre am Rechner aktivieren und bei längerer Abwesenheit das Zimmer abschließen. Ich empfehle, für den dienstlichen Gebrauch ein altes Handy zu benutzen, auf dem keine Apps gespeichert sind, da diese elektronische Adressbücher auf externe Server übertragen können.

Bei der Nutzung von Cloud-Diensten empfehle ich, Anbieter zu benutzen, die auf deutschen oder europäischen Servern speichern. Google-Server liegen teilweise in den USA, weshalb ich davon abrate, die dazugehörigen Services-E-Mail-Adresse, E-Mail-Client, Kalender oder Dokumentenablage für dienstliche Zwecke zu nutzen. Wer öffentliche Hot Spots nutzt, sollte immer die sichere SSL-Verschlüsselung über https im Browser benutzen und im E-Mail-Programm in den Server-Einstellungen die Verbindung mit SSL oder TLS verschlüsseln.

Lisa Stegner

Hinweis: Diese Informationen sind keine verbindliche Rechtsauskunft. DJV-Mitglieder können sich bei Rechtsunsicherheiten an die Rechtsanwältin und Justiziarin des DJV-Landesverbandes Niedersachsen, Ursula Meschede, wenden.