Im Januar legte Justizkommissarin Viviane Reding einen Entwurf für ein neues EU-Datenschutzrecht vor. Während die Beratungen in den europäischen Institutionen begonnen haben, ließen sich am Montag auch die Abgeordneten des Bundestags-Innenausschusses das Datenschutzpaket von Sachverständigen erklären. Einer von ihnen, Niko Härting, zeigt im LTO-Interview Alternativen zum EU-Vorschlag auf.
LTO: Die EU-Kommission will das europäische Datenschutzrecht reformieren. Warum?
Härting: Das aktuelle Datenschutzrecht ist von einer Welt der Großrechner geprägt und muss dringend überarbeitet werden. Die geltende EU-Datenschutzrichtlinie stammt aus dem Jahr 1995, das heißt aus einem Zeitalter, bevor es das Internet gab. Auf Sachverhalte wie Profiling, Tracking, Social Networks und Suchalgorithmen gibt sie keine befriedigenden Antworten.
LTO: Was halten Sie vom Vorschlag der Justizkommissarin?
Härting: Misst man den Brüsseler Entwurf für eine Datenschutzgrundverordnung an den hochgesteckten Erwartungen der Experten, ist der Befund niederschmetternd. Der Vorschlag beschränkt sich darauf, das Datenschutzrecht in ganz Europa zu vereinheitlichen und durch mächtige Behörden zentralisiert durchzusetzen.
Im materiellen Teil des Entwurfs wird nicht einmal der Versuch unternommen, auf die Herausforderungen der digitalen Informationsgesellschaft durch innovative Regelungsmodelle zu reagieren. Stattdessen beschränkt man sich auf eine bloße Fortschreibung der geltenden Bestimmungen aus der Großrechnerzeit.
"Daten sind im digitalen Zeitalter der Rohstoff jeder Kommunikation"
LTO: Wie könnten solche innovativen Regelungsmodelle aussehen?
Härting: Jochen Schneider und ich haben bereits im Sommer 2011 einen Alternativentwurf veröffentlicht und zuletzt im August 2012 überarbeitet. Der Vorschlag fußt auf der Erkenntnis, dass das datenschutzrechtliche Verbotsprinzip im Verhältnis zwischen Privaten einem "Kommunikationsverbot mit Erlaubnisvorbehalt" gleichkommt. Daten sind im digitalen Zeitalter aber der Rohstoff jedweder Kommunikation. Das geltende Recht, das dem Grundsatz der Datensparsamkeit verpflichtet ist und für jede Form der Datenverarbeitung eine Legitimation – also etwa die Zustimmung des Betroffenen – verlangt, wird der gesellschaftlichen Bedeutung digitaler Kommunikation nicht gerecht.
Im privaten Bereich sollte eine Datenverarbeitung in der Regel erlaubt sein und nicht unter dem Vorbehalt einer Zustimmung stehen. Das heißt jedoch keineswegs, dass die Verarbeitung alltäglicher Daten, wie Name oder Adresse, unreguliert bleiben kann. Wir schlagen vor allem vor, dass Unternehmen ausdrücklich verpflichtet werden, beim Umgang mit personenbezogenen Daten Rücksicht auf Persönlichkeitsrechte zu nehmen. Anders als im bisherigen Recht sollte das Rücksichtnahmegebot auch für eine Datenverarbeitung gelten, die ohne Gewinnerzielungsabsicht erfolgt. Denn auch die rein private, also nicht-unternehmerische Datenverarbeitung kann Persönlichkeitsrechte gefährden.
LTO: Muss für besonders sensible Informationen etwas anderes gelten?
Härting: Ja. Vor allem bei solchen aus dem Intimbereich sollte der Betroffene freiwillig und eindeutig zustimmen müssen. Die Differenzierung zwischen alltäglichen und sensiblen Informationen halten wir für zwingend geboten, um einerseits die Kommunikation zwischen Privaten nicht übermäßig zu erschweren und andererseits Persönlichkeitsrechte in sensiblen Bereichen zielgenau, effektiv und durchsetzbar zu schützen.
"Persönlichkeitsrechte schon bei der Produktentwicklung berücksichtigen"
LTO: Wie wollen Sie Datenschutz gegenüber Unternehmen wie Google, Facebook und Co. durchsetzen?
Härting: Wenn Unternehmen Daten verarbeiten, besteht ein hohes Bedürfnis an Transparenz. Wir schlagen daher vor, Informationspflichten deutlich zu präzisieren und zu verstärken. Da das Ganze eine klare verbraucherrechtliche Dimension hat, halten wir es zudem für angezeigt, auf Instrumentarien des Verbraucherschutz- und Wettbewerbsrechts zurückzugreifen. Das würde auch die Datenschutzaufsichtsbehörden entlasten.
LTO: Wie können Persönlichkeitsrechte künftig im privaten Rechtsverkehr besser geschützt werden?
Härting: Wir sind der Auffassung, dass Persönlichkeitsrechte schon bei der Produktentwicklung berücksichtigt werden sollten. Anders als die EU-Kommission beschränken wir uns daher bei "Privacy by Design" nicht auf einen Programmsatz, sondern schlagen eine Reihe von Grundsätzen vor, denen Unternehmen bei der Entwicklung von Informationssystemen verpflichtet sein sollen. In der Durchsetzung dieser Grundsätze liegt nach unserem Vorschlag die Kernaufgabe der Datenschutzbehörden im privaten Bereich.
"Unser Entwurf wird laufend fortgeschrieben"
LTO: Muss etwas anderes gelten, wenn der Staat Daten verarbeitet?
Härting: Zwischen öffentlichem und privatem Bereich muss unterschieden werden. Wenn der Staat persönliche Daten verarbeitet, ist das ein Eingriff in das Recht auf informationelle Selbstbestimmung, der einer gesetzlichen Legitimation bedarf. Verarbeiten dagegen Private Daten, ist das ihrerseits eine Grundrechtsausübung.
LTO: Was geschieht jetzt mit Ihrem Alternativentwurf?
Härting: Unser Vorschlag ist ein Diskussionsentwurf, der keinen Anspruch auf Vollständigkeit oder Abgeschlossenheit erhebt. Dementsprechend werden wir den Entwurf laufend fortschreiben auf der Basis von Anregungen und Diskussionsbeiträgen, für die wir stets dankbar sind.
LTO: Professor Härting, wir danken für das Gespräch.
Professor Niko Härting ist Partner bei Härting Rechtsanwälte in Berlin, Lehrbeauftragter und Honorarprofessor an der Hochschule für Wirtschaft und Recht (HWR Berlin) sowie Lehrbeauftragter an der Freien Universität Berlin. Er ist Verfasser zahlreicher Veröffentlichungen vor allem zum IT- und IP-Recht.
Die Fragen stellt Dr. Claudia Kornmeier.
Niko Härting, Alternativvorschlag zur EU-Datenschutzreform: . In: Legal Tribune Online, 26.10.2012 , https://www.lto.de/persistent/a_id/7400 (abgerufen am: 13.10.2024 )
Infos zum Zitiervorschlag