Datenschutz: Der Schritt zur nächsten Regu­lie­rungs-Gene­ra­tion

Dr. Jürgen Hartung

22.06.2011

Die These vom Internet als rechtsfreiem Raum scheint angesichts der Fülle von Datenschutzgesetzen in Europa populistisch. Andererseits zeigt etwa der Hackerangriff auf Sony, dass sie mit der Geschwindigkeit der technischen Entwicklung nicht mehr Schritt halten können. Neue Ansätze müssen daher nicht nur flexibel sein, sondern auch Mut zur Lücke haben, meint Jürgen Hartung.

Ryan Giggs, walisischer Fußballspieler in Diensten von Manchester United verstand die Welt nicht mehr: Die mediale Berichterstattung über eine außereheliche Affäre wurde gerichtlich untersagt, was ihm aber nicht half, weil über Twitter Zehntausende seinen Namen verbreitet hatten.

Der Fall ist nur ein Beispiel für die Macht sozialer Netzwerke. Verzweifelt erscheint vor diesem Hintergrund der Plan der Bundesregierung zur Regelung, welche sozialen Netzwerke in einem Bewerbungsverfahren eingesehen werden dürfen und welche nicht. Aber es zeigt immerhin: Konzepte, die die Entwicklung des Internets nicht berücksichtigen, werden scheitern.

Geht es um neue Mechanismen zur Regulierung des Netzes, kann nicht nur der Ist-Stand maßgeblich sein. Entscheidend ist vor allem, was möglicherweise morgen kommen wird.

Andere Staaten denken schon weiter

Das Web 2.0 basiert auf der Teilhabe der Nutzer. Nicht nur Anbieter, auch Nutzer verarbeiten personenbezogene Informationen und entscheiden, was sie über sich selbst oder Dritte preisgeben. Darüber hinaus verlagert Cloud Computing die Datenverarbeitung ins Internet: Wann welche Daten wo von wem gespeichert werden, ist schwer nachvollziehbar und ändert sich ständig.

Insgesamt wird das Netz mobiler durch benutzerfreundliche Smartphones und Apps. Der im Ausland als kurios wahrgenommene Aufschrei in Deutschland über Google Streetview war nur der Anfang der Diskussion.

Auch sind im Internet der Dinge mittlerweile alle denkbaren Geräte vernetzt, die über uns verfügbaren, zum Teil privaten Informationen steigen exponentiell. Ebenso weiter steigen IT-Kapazitäten, Analysemöglichkeiten und Datenmengen. Bereits heute erlaubt zielgerichtete Werbung sehr präzise Aussagen über Individuen. Dabei spielt es keine Rolle mehr, ob Daten auf eine namentlich bekannte Person zurückgeführt werden können.

Diese Trends muss die Kommission bei der Überarbeitung der EU-Datenschutzrichtlinie einfließen lassen. Dass die Politik den Einfluss der neuen Medien und Möglichkeiten erkennt, zeigt ein von Frankreich initiierter eG8-Gipfel, unter anderem mit Facebook-Gründer Mark Zuckerberg. In den USA gibt es nach datenschutzrelevanten Vorfällen bei Google und Apple Anhörungen im Kongress und Gesetzentwürfe zum Datenschutz im Internet. Im zunehmend wichtigen asiatisch-pazifischen Raum gibt es Datenschutzinitiativen, die auf alternativen Konzepten beruhen.

Deutschland wird für Harmonisierung Kompromisse machen müssen

Unverkennbar überholt ist die klassische Rollenverteilung zwischen Nutzern, Diensteerbringern und einem Anbieter als allein für den Datenschutz verantwortliche Stelle. Der Nutzer im Web 2.0 muss bei Verwendung personenbezogener Informationen über Dritte Verantwortung tragen.

Bei komplexen Diensten, wo verschiedenste Akteure zusammenwirken, ist die Verantwortlichkeit dabei risikoadäquat zu verteilen und in den Details durch Branchenstandards zu regeln. Zu formale Vorgaben machen die Schaffung von Transparenz unmöglich; neue technische Lösungen müssen zugelassen werden. Entscheidend ist, dass der Datenschutz bereits bei der Gestaltung von Produkten, Dienstleistungen und Systemen berücksichtigt und der Hersteller dadurch in die Verantwortung genommen wird.

Weiterhin muss das Datenschutzrecht unabhängig vom physischen Standort anwendbar sein, etwa nach dem von der Kommission vorgeschlagenen Wirkungsortprinzip. Auch ist es wichtig, dass der Datenschutz international besser harmonisiert wird, in Europa möglichst vollständig.

Deutschland wird dabei für eine internationale Anwendbarkeit auch Kompromisse in der Sache eingehen müssen. Überdies hat sich gezeigt, dass die hierzulande übliche zersplitterte Spezialgesetzgebung zum Beispiel zu Beschäftigtendaten, Scoring oder Geodaten-Diensten zu kurz greift; rechtsdogmatische Diskussionen, etwa wann personenbezogene Daten vorliegen, helfen der Sache wenig.

Im Ergebnis braucht das Datenschutzrecht also allgemeine, flexibel auch auf zukünftige Entwicklungen passende Grundregeln. Diese müssen eine dem jeweiligen Risiko angemessene Behandlung erlauben. Dabei braucht es Mut zu Lücken, die durch die Gerichte ausgeglichen werden können. Andernfalls bleiben wir mit dem Datenschutz in der Internet-Steinzeit stehen.

Dr. Jürgen Hartung ist Rechtsanwalt und Partner der Kanzlei Oppenhoff & Partner in Köln. Der Datenschutzexperte berät unter anderem bei internationalen Übermittlungen von personenbezogenen Daten.

 

Mehr auf LTO.de:

Klagen gegen Google: Streit um das Recht auf digitales Vergessen

Diskussion über neues Urheberrecht: Wie eine Operation am offenen Herzen

Datenschutz bei Google Analytics: Kritik an digitalen Fährtenlesern

Zitiervorschlag

Dr. Jürgen Hartung, Datenschutz: Der Schritt zur nächsten Regulierungs-Generation . In: Legal Tribune Online, 22.06.2011 , https://www.lto.de/persistent/a_id/3527/ (abgerufen am: 27.11.2021 )

Infos zum Zitiervorschlag