Datenschutzgrundverordnung als Instrument der Bevormundung: Trilog erfolg­reich, Ein­wil­li­gung tot

von Prof. Niko Härting

16.12.2015

Was lange währt, wird keineswegs immer gut: Die am Dienstag beschlossene Datenschutzgrundverordnung bricht im Bereich staatlicher Bevormundung alle Rekorde und entmündigt den Verbraucher, findet Niko Härting.

 

Der grüne Abgeordnete Jan-Philipp Albrecht hat sich mit Vertretern der Europäischen Kommission und des Europäischen Rats auf einen Text für eine Datenschutz-Grundverordnung (DSGVO) geeinigt. Albrecht hat sich in allen wesentlichen Punkten durchgesetzt. Das neue europäische Datenschutzrecht ist kontrollbesessen und bürokratisch. Der digitale Wandel wird nicht als Chance, sondern als Gefahr für die Grundrechte betrachtet.

Paradoxerweise wird sie das Gegenteil bewirken: Denn auch die Entscheidung, seine Daten preiszugeben, ist grundrechtlich geschützt. Selbstbestimmung traut die DSGVO den europäischen Bürgern in diesem Punkt jedoch nicht zu. Zwar sieht sie in vielen Fällen vor, dass Unternehmer die Bürger um Erlaubnis fragen können (oder müssen), wenn deren Daten verarbeitet werden sollen. Diese Erlaubnis wird jedoch für so viele Fallkonstellationen als unwirksam erklärt, dass sie in der Praxis kaum noch etwas wert sein wird.

Soweit es bei dem Text bleibt, der seit dem 4. Dezember im Netz abrufbar ist, steht die Einwilligung an der Spitze der Erlaubnistatbestände des Art. 6 Abs. 1 lit. (a) DSGVO. Wie bereits nach § 4 a Abs. 1 Bundesdatenschutzgesetz (BDSG) setzt sie Freiwilligkeit und Informiertheit voraus.

Einwilligung abseits von "notwendigen" Daten stark erschwert

Zur Freiwilligkeit findet sich in Art. 7 Abs. 4 DSGVO folgender Anhaltspunkt:

- "When assessing whether consent is freely given, account shall be taken of the fact whether, among others, the performance of a contract, including the provision of a service, is made conditional on the consent to the processing of data that is not necessary for the performance of this contract.”

Zu dem Erwägungsgrund 34 Satz 2 DSGVO näher ausführt:

-"Consent is presumed not to be freely given, if it does not allow separate consent to be given to different data processing operations despite it is appropriate in the individual case, or if the performance of a contract is made dependent on the consent despite this is not necessary for such performance and the data subject cannot reasonably obtain equivalent services from another source without consent.”

Sobald ein Unternehmen Daten eines Verbrauchers verarbeiten möchte, die für die Erfüllung des Vertrages nicht "notwendig" sind, wird dem Unternehmen die Einholung von Einwilligungen erschwert. Einwilligungen sind unwirksam, sobald der Verbraucher die vom Unternehmen angebotenen Leistungen auch anderweitig nicht ohne Preisgabe von Daten erlangen kann. Jede Verarbeitung von Daten, die "nicht notwendig" sind, wird für Unternehmen zum Risiko, da auf die Wirksamkeit erteilter Einwilligungen kein Verlass ist.

Einwilligung nur wirksam, wenn Ablehnung "ohne Nachteil" möglich

Anklänge an ein Kopplungsverbot finden sich auch am Ende von Erwägungsgrund 32 Satz 4 DSGVO:

-"Consent should not be regarded as freely-given if the data subject has no genuine and free choice and is unable to refuse or withdraw consent without detriment.”

Diese Formulierung eröffnet einen weiten Auslegungsspielraum. Jeder Nachteil ("detriment"), der mit einer verweigerten Einwilligung verbunden wäre, eröffnet dem Betroffenen den Einwand, er habe "unfreiwillig" und somit unwirksam eingewilligt. Diese Formulierung stellt ein Problem dar für alle Online-Angebote, die werbefinanziert und daher auf Nutzerdaten angewiesen sind. Denn in Zukunft können die Nutzer einwenden, es stelle für sie einen "Nachteil" dar, wenn sie das Angebot ohne Preisgabe ihrer Daten nicht nutzen können. Selbst, wenn die Rechtsprechung dem in letzter Instanz nicht folgen würde, gingen vorher Jahre der rechtlichen Ungewissheit ins Land.

Einwilligung unwirksam bei "eindeutigem Ungleichgewicht" der Parteien

In Erwägungsgrund 34 Satz 1 DSGVO findet sich eine weitere Formulierung, die eine Datenverarbeitung auf der Grundlage von Einwilligungen zum Vabanque-Spiel macht:

-"In order to safeguard that consent has been freely-given, consent should not provide a valid legal ground for the processing of personal data in a specific case, where there is a clear imbalance between the data subject and the controller and this makes it unlikely that consent was given freely in all the circumstances of that specific situation.”

Jedes "eindeutige Ungleichgewicht” zwischen Betroffenem und Datenverarbeiter gefährdet potentiell die Freiwilligkeit und damit die Wirksamkeit der Einwilligung; gleichzeitig ist ein solches Ungleichgewicht im Verkehr zwischen Unternehmen und Verbrauchern praktisch immer gegeben.

Das "Ungleichgewicht" ist ein Damoklesschwert, das einen rechtskonformen Datenverkehr mit Verbrauchern geradezu unmöglich macht. In der Fernkommunikation mit Verbrauchern sind einseitige Vorgaben des Unternehmens die Regel. Spotify kann nicht mit jedem einzelnen Nutzer ausführlich über Anlass, Form und Ausmaß der Verwendung seiner Daten diskutieren, es muss seine Bedingungen schon aus Praktikabilitätsgründen einseitig stellen. Der Einwand eines "eindeutigen Ungleichgewichts" und der folgerichtigen Unfreiwilligkeit lässt sich dann aber nur noch schwerlich entkräften.

Zitiervorschlag

Niko Härting, Datenschutzgrundverordnung als Instrument der Bevormundung: Trilog erfolgreich, Einwilligung tot. In: Legal Tribune Online, 16.12.2015, http://www.lto.de/persistent/a_id/17876/ (abgerufen am: 08.12.2016)

Infos zum Zitiervorschlag
Kommentare
  • 16.12.2015 20:47, Jörn Busterad

    Diese Seiten sind ja voll mit Trackern. DAS ist ja eklig.
    Kein Wunder, dass der Autor sich hier wohl fühlt und gegen Datenschutz Stimmung macht.

    Auf diesen Kommentar antworten
  • 19.12.2015 12:05, Th. Koch

    Der Beitrag ist argumentativ streckenweise dreist, zeigt aber zugleich die Unzulänglichkeit der Argumente der Datenlobby. Eine längere Begründung für diese These, die eigentlich erforderlich wäre, würde den Rahmen eines Kommentars sprengen. Es seien aber zwei besonders unverschämte Forderungen herausgegriffen:
    1. Der Autor beruft sich ernsthaft auf das Recht zur Selbstbestimmung. Die schlichte Tatsache, dass es striktes und unabdingbares Recht zum Schutzes eines Vertragspartners allenthalben im Vertragsrecht gibt und es auf die individuelle Schutzwürdigkeit bei pauschalierenden Regelungen nicht ankommen kann, wird dabei ausgeblendet. Unverfroren ist dann allerdings, die Selbstbestimmung da enden lassen zu wollen, wo der Verbraucher sich selbstbestimmt zum Widerruf der Einwilligung entschließt. Dies zeigt, worum es eigentlich geht: Die unentziehbare und unbegrenzte Verfügbarkeit der Daten des Bürgers für die Wirtschaft.
    2. Dabei ebenfalls ausgeblendet wird, dass das Datenmaterial nicht allein Abrechnungszwecken dient, sondern der Analyse des Nutzerverhaltens durch Verknüpfung von Daten, die bereits jetzt in breitem Umfang stattfindet. Gerade dem Schutz der Minderjährigen kommt daher hohe Bedeutung zu. Er beruht auf der Annahme, dass diese Personen die Folgen ihres Handelns möglicherweise noch nicht vollständig überblicken. Gerade bei Minderjährigen besteht zudem die Gefahr einer Erfassung und - wie vollständig ausgeblendet wird - Auswertung von Daten über das Nutzerverhalten für einen theoretisch unbegrenzten Zeitraum. Die gewählte Altersgrenze von 16 ist daher eher zu niedrig angesetzt.

    Auf diesen Kommentar antworten
  • 22.12.2015 03:44, Mimi Hölderlin

    Dem Artikel und seiner Argumentation, dass Datennutzung für Firmen nun schwerer - wenn nicht unmöglich - werde, kann ich nicht folgen:
    1. Datenerhebung ist weiterhin möglich, um das von den Vertragsparteien gewünschte Vertragsziel zu erreichen. Eine Datenerhebung "so nebenbei", um noch weitere, mir (aber nicht der Firma) vorher unbekannte Ziele zu verwirklichen, finde ich nicht legitim. Die Vertragsparteien werden mit der neuen Verordnung jetzt auf Augenhöhe gebracht: Wer etwas will, der soll dies klar und offen vorher sagen.
    2. Unsicherheit duch Widerruf: Dies kann gem. (1) nur für freiwillig abgegebene Daten gelten. Für ein Unternehmen ist also klar: Seine Prozesse müssen derart abgestimmt sein, dass der Vertragskern erfüllt werden kann. Sonstige Datenbestände müssen weggelassen werden können. Die Herausforderung besteht für Unternehmen lediglich auf der Seiten der Ablauforganisation der Datenverarbeitung. Was mit der Vorgabe nicht unterstützt wird, sind Verträge (z. B. zwischen Firmen), deren Gegenstand die Erhebung und Weitergabe von Bürgerdaten sind - der Bürger also eben *nicht* der Kunde, sondern das Produkt ist. Dies wird in der Tat schwerer werden. Aber Dank an die EU: hierdurch gewinne ich als Bürger tatsächlich Selbst-Bestimmung.
    3. Keine Einwilligungsfähigkeit für unter 16 Jährige: Das virtuelle Leben kann heutzutage sogar vor-geburtlich beginnen und ist praktisch nicht mehr löschbar. Hier spielt das Thema "Informiertheit" stark hinein: Die zugrundeliegenden technischen Sachverhalte sind bereits sehr komplex, die Auswirkungen - auf zwischenmenschlicher Ebene / zwischen Verbraucher und Firma / zwischen Bürger und Staat - sind für ein Kind ohne entsprechende Schulung praktisch nicht zu überblicken (für welchen Erwachsenen ist es das schon??). Die zwischenmenschliche Ebene kann im Alter von 12 adressiert werden, die Ebene Bürger/Staat jedoch frühestens mit Kenntnis über die Staatsorganisation und Grundelemente freiheitlich-demokratischer Verfassungen. Das ist *frühestens* mit 16.

    Auf diesen Kommentar antworten
Neuer Kommentar
TopJOBS
Rechts­an­walt (m/w) für den Be­reich Cor­po­ra­te/M&A

Görg, Ham­burg

Rechts­an­wäl­tin­nen/Rechts­an­wäl­te

Wilmer Hale, Ber­lin

Voll­ju­rist (m/w)

AviAlliance GmbH, Düs­sel­dorf

Rechts­an­wäl­te (m/w) im Be­reich Pro­zes­se und Schieds­ver­fah­ren

Allen & Overy LLP, Frank­furt/M. und 1 wei­te­re

Rechts­an­wäl­tin­nen/Rechts­an­wäl­te

Wilmer Hale, Frank­furt/M.

Rechts­an­walt (m/w) im Be­reich Öf­f­ent­li­ches Wirt­schafts­recht / Pro­jekt­ent­wick­lung

GSK Stockmann + Kollegen, Ber­lin

Rechts­an­walt (w/m) für un­ser Ger­man Desk

Dirkzwager, Arn­heim

As­so­cia­te (m/w) für den Be­reich Di­gi­ta­le Wirt­schaft

Freshfields Bruckhaus Deringer, Düs­sel­dorf

Rechts­an­walt (m/w) für den Be­reich Ban­king/Fi­nan­ce/Ca­pi­tal Mar­kets

Görg, Frank­furt/M.

Neueste Stellenangebote
Rechts­an­walts­fach­an­ge­s­tell­ten (m/w)
Voll­ju­ris­tin bzw. Voll­ju­rist für ha­fen­ver­kehrs­recht­li­che, pla­nungs und um­welt­recht­li­che so­wie we­ge­recht­li­che An­ge­le­gen­hei­ten
Lei­ter (m/w) Con­t­ent­St­ra­te­gie und Con­tent­Mar­ke­ting
Voll­ju­rist oder Wirt­schafts­wis­sen­schaft­ler (w/m)
Rechts­an­walt / Rechts­an­wäl­tin im Zi­vil­recht mit be­son­de­rem Schwer­punkt im Ar­beits­recht
Rechts­an­walts­fach­an­ge­s­tell­ter (w/m) / Tea­mas­sis­tenz (w/m) für un­se­re Rechts­an­wäl­te der EY Law / Fra
Voll­ju­rist (m/w) Ko­or­di­na­ti­on Ban­ken­auf­sicht