Mit den Big Brother Awards werden in verschiedenen Ländern jährlich Firmen, Organisationen und Personen ausgezeichnet, die datenschutzrechtlichen Bestimmungen in besonderer Weise zuwider gehandelt haben. In Deutschland nimmt der Verein zu Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V. (FoeBuD) die „Auszeichnung für Datenkraken“ vor. Zwar ist die Frist zur Nominierung potenzieller Preisträger bereits zum 15.Juli 2008 abgelaufen. Dennoch scheinen die mir berichteten Gebaren der Veranstalter einiger Tagungen preisverdächtig:
Vor einigen Tagen rief mich Sarah Everts, eine US-amerikanische Biophysikerin und Journalistin, an, da sie einige Fragen zum Datenschutzrecht in Deutschland hätte. Sie würde mir zuvor jedoch gern ihre Geschichte erzählen. Vor einiger Zeit sei sie auf einer Konferenz in Barcelona gewesen, die eigentlich ganz normal verlaufen sei. Es habe Tagungsmappen gegeben und jeder Konferenzteilnehmer sei mit einem Namensschild ausgestattet worden. Zufällig habe ein Kollege von ihr dieses Namensschild verwendet, um einen Notizzettel aufzubewahren. Als er den später entfernen wollte, sei dann das gesamte Namensschild auseinandergefallen und ein RFID-Chip sei zum Vorschein gekommen. Wie sich nach einigen Recherchen herausstellte war jeder Konferenzteilnehmer mit einem solchen Chip ausgestattet worden, damit die Veranstalter erfassen konnten, welche der gleichzeitg stattfindenen Vorträge vorrangig besucht worden waren. Diese Informationen sollten später an die Aussteller übermittelt werden, sodass sie ihre Ausstellertätigkeit auf die Bedürfnisse der Teilnehmer zuschneiden könnten. Sie selbst würde gern wissen, in welchem Umfang nach dem deutschen Datenschutzrecht personenbezogene Daten erhoben und an Dritte übermittelt werden dürften, da sie zu ihrem bereits veröffentlichen Artikel über die „conference surveillance“ angesichts des regen Interesses der Leser einen Nachfolgeartikel schreiben wollen würde.
Eine derartige Datenerhebung kann zum einen nach§ 28 BDSG als Datenerhebung, -verwendung oder -nutzung für eigene Zwecke zulässig sein, soweit der Veranstalter die Informationen verwenden möchte, um den Erfolg seiner Veranstaltung auszuwerten. Natürlich hängt die Anwendbarkeit datenschutzrechtlicher Bestimmungen insbesondere vom Personenbezug der gespeicherten Daten ab, jedoch konnten aus der von Frau Everts eingesehen Datenbank nicht nur ihr Name und die besuchten Veranstaltungen ausgelesen werden, darüber hinaus war auch ihre Tätigkeit gespeichert. Die Informationen sind damit jedenfalls im Zeitpunkt der Erhebung auf eine natürliche Person beziehbar. Soweit die Erfassung der Daten durch den Veranstalter zu dem Zweck erfolgt, diese später an die Aussteller zu übermitteln, kommt – Geschäftsmäßigkeit der Tätigkeit vorausgesetzt – die Anwendbarkeit von § 29 BDSG in Betracht.
In jedem Fall erscheint die Zulässigkeit eines derartigen Umgangs personenbezogenen Informationen über die Konferenzteilnehmer fragwürdig.