LTO.de - Legal Tribune Online - Aktuelles aus Recht und Justiz
 

Datenschutz: Neue Regelungen für die Privatheit

Dr. Fabian Niemann

02.12.2010

Wie Facebook, Google und Co. mit personenbezogenen Daten umgehen dürfen, soll künftig durch Gesetz bestimmt werden. Was ist von dem Plan der Politik zu halten, eine "rote Linie" für das Internet einzuführen? Und welche Rolle können dabei  freiwillige Datenschutzkodizes spielen? Eine Einschätzung von Dr. Fabian Niemann.

Am 1. Dezember hat Bundesinnenminister Thomas de Maizière ein Positionspapier zu der gesetzlichen Initiative des Bundesministeriums des Inneren (BMI) vorgestellt, die den Schutz vor besonders schweren Persönlichkeitsrechtsverletzungen im Internet verbessern soll.

Worum es dabei im Groben tatsächlich geht, ist klar und nachvollziehbar: Die immer leichtere Erfassung, Verbreitung, Zusammentragung und Auswertung von persönlichen Informationen im Internet und durch neue Dienste nimmt stetig zu. Die meisten Nutzer überschauen die damit einhergehenden Risiken nicht, viele fühlen sich ihnen ausgeliefert.

Rechtlich betrachtet ist die Sache schon komplizierter: Das ergibt sich bereits aus der Überschrift des Papiers, die zwar "Datenschutz im Internet" lautet, diesen Punkt dann aber mit Eingriffen in das Persönlichkeitsrecht konkretisiert. Richtig ist, dass der Datenschutz in Deutschland seine grundgesetzliche Basis im allgemeinen Persönlichkeitsrecht hat, Art. 2  Abs. 1 Grundgesetz. Gerade im internationalen Kontext ist es aber wichtig, Datenschutz und Persönlichkeitsrecht auseinander zu halten.

Rein nationale Lösungen sind nur von begrenztem Wert

Viele der im Papier angesprochenen Punkte und der zur Zeit in der Presse thematisierten Dienste - insbesondere Google Street View -  sind datenschutzrechtlich nur begrenzt problematisch. Sie werden daher auch in anderen EU-Mitgliedsstaaten, deren Datenschutz ebenso wie das Deutsche auf der europäischen Datenschutzrichtlinie 95/46/EG beruht, anders oder gar nicht problematisiert.

Tatsächlich hat die datenschutzrechtliche Diskussion um neue Dienste im Internet in Deutschland einen stark grundgesetzlich geprägten und damit deutsch-spezifischen Charakter - wobei sich der Jurist gerade bei Google Street View fragt, wo die Persönlichkeitsverletzung bei der Ablichtung einer Häuserfassade liegen soll.

In der naturgemäß internationalen Umgebung des Internets sind rein nationale Lösungen von begrenztem Wert. Das BMI tut gut daran, wenn es – wie in dem Papier ankündigt - nur besonders schwere Eingriffe in das Persönlichkeitsrecht in seinem datenschutzrechtlichen Gesetzesvorhaben regeln möchte und ansonsten auf Selbstregulierung durch die Industrie setzt.

Prägend ist der Name des Dokuments des Ministeriums: "rote Linie". Nur ein Überschreiten dieser roten Linie soll gesetzlich verboten werden. Im Übrigen stellt das BMI klar, dass ähnlich wie physisch öffentliche Räume auch das Internet ein öffentlicher Raum ist, der grundsätzlich frei von staatlichen Restriktionen sein soll. Dieser Ansatz ist juristisch und industriepolitisch zu begrüßen.

Die Spielregeln müssen konkret festgelegt werden

Die rote Linie sieht das Ministerium als überschritten an, wenn im Internet personenbezogene Daten veröffentlicht werden, die

  • geschäftsmäßig gezielt zusammengetragen, gespeichert und ausgewertet werden und so ein Persönlichkeits- oder Bewegungsprofil des Betroffenen ergeben können oder
  • den Betroffenen in verletzender Weise darstellen.

Dies könne als § 38b in das Bundesdatenschutzgesetz aufgenommen werden. Die genannten Fälle sollen allerdings nur die Regelbeispiele für besonders schwere Eingriffe in das Persönlichkeitsrecht darstellen. Weitere Punkte können beispielsweise die Veröffentlichung von Telekommunikationsverbindungsdaten oder das systematische Veröffentlichen des Aufenthalts und Wohnorts von vorbestraften Personen sein.

Angebote wie die – mittlerweile eingestellte, sehr bekannte – Nachbarn-Denunzierungs-Plattform www.rottenneighbor.com sind dann in Deutschland ausdrücklich verboten. Dasselbe gilt für Internetseiten mit den Adressen vorbestrafter Sexualtäter, wie sie in vielen anderen Ländern üblich sind.

Aber auch Social Media-Anbieter wie Facebook oder StudiVZ dürften Profile ihrer Nutzer gegen deren Willen nicht mehr veröffentlichen. All dies ist aber bereits nach geltendem Recht unzulässig. Daher dürfte auch ein wesentlicher Punkt der Initiative sein, bestimmte Spielregeln, die bisher nur aus allgemeinen Grundsätzen folgen, ausdrücklich festzulegen und sie mit einer konkreten Sanktion zu belegen.

Ein zentraler Punkt ist allerdings unklar: Es wird (hoffentlich) dabei bleiben, dass wie schon in der analogen Welt eine Kombination von öffentlichen Daten wie Telefonbuch, Mitgliederverzeichnis von Vereinen und Auswertung von Presseberichten erlaubt bleibt - obwohl diese natür-lich auch ein recht genaues Bild inklusive Bewegungsprofil zeichnen können. Angemessen und zeitgemäß erscheinen indes nur Restriktionen bei der Verknüpfung von öffentlichen mit nicht öffentlichen Daten. Hier ist eine weitere Präzisierung angezeigt. Ansonsten droht die erste Alternative der  genannten geplanten Regelung zu einem Innovationshemmschuh zu werden.

Drakonische Strafen zur Abschreckung

Die geplante Sanktion hat es in jedem Fall in sich. Das BMI plant einen immateriellen Schadenersatz, das heißt Schmerzensgeld für derartige Verletzungen einzuführen. Dabei soll der Schadenersatz so ausgestaltet sein, dass er einen angemessenen Abschreckungseffekt entfaltet.

Damit würde der Schadenersatz über die in Deutschland üblichen Schadensgesichtspunkte hinausgehen und einen ähnlichen Charakter erhalten wie die amerikanischen "punitive damages". Das Ministerium erhofft sich davon wahrscheinlich eine abschreckende Wirkung auf die zumeist US-amerikanischen Anbieter im Internet.

Es bleibt abzuwarten, in welchen verfassungskonformen Rahmen dieser Schadenersatz schließlich gegossen werden kann.

Was sinnvoll ist, sollte nicht verboten werden

Neben den genannten konkreten Regelungen hat das Ministerium noch bestimmte Internetdienste allgemein als problematisch und potentiell regelungsbedürftig angesprochen. Namentlich handelt es sich dabei um Gesichtserkennungsdienste (zum Beispiel Gesichtersuchmaschinen), Profil-bildung anhand von Suchmaschinen sowie Dienste, die Standortdaten erheben.

Auch hier darf es aber zu keiner Regulierung kommen, die innovative Dienste in Deutschland verbietet, während sie im Ausland gang und gäbe  sind.  Sinnvoller erscheint eine Selbstregulierung der Industrie. Profilbildung anhand von Suchmaschinenanfragen oder Erhebung von Stand-ortdaten sollten auf anonymer Basis möglich sein. Dabei dürfen an die Anonymität keine übertriebenen Maßstäbe angelegt werden. Nützliche Dienste sollen auch in Deutschland rechtlich möglich sein.

Zu Geodatendiensten wie Google Street View hat Thomas de Maizière in seinem Papier bereits festgehalten, dass ein Einzelfallgesetz angesichts der schnellen Entwicklungen im Internet nicht sinnvoll ist – von den verfassungsrechtlichen Bedenken gegen Einzelfallgesetze einmal ganz abgesehen. Vielmehr ginge es darum, einen grundlegenden Rahmen aufzuzeigen; die Einzelheiten wurden dem Datenschutz-Kodex der Industrie für Geodatendienste überlassen. Dieser Linie sollte das Ministerium treu bleiben.

Widerspruchsregister oder zentrale Anlaufstelle im Netz?

Besagten Datenschutz-Kodex für Geodatendienste hat der ITC Branchenverband BITKOM am 1. Dezember an Thomas de Maizière übergeben. Das Regelwerk erscheint ausgewogen. Er verpflichtet alle Anbieter zu Transparenz, Widerspruchsverfahren und Löschung im Falle des Wider-spruchs.

Im Zentrum der weiteren Diskussion dürften zwei Punkte stehen: Erstens die Frage des zentralen Widerspruchsregisters, das der Berliner Bundesdatenschutzbeauftragte Peter Schaar gefordert hat, und es zukünftig führen will. Die Industrie hält von dieser Forderung nichts und bietet stattdessen eine zentrale Informations- und Widerspruchsstelle an. Bei dieser sollen sich die Verbraucher über alle Dienste und Widerspruchsmöglichkeiten informieren können; außerdem sollen Links zu den einzelnen Anbietern und Widerspruchsmöglichkeiten führen.

Wegen des zentral wichtigen Grundsatzes der Datensparsamkeit wäre eine wie von Schaar geforderte flächendeckende Sammlung von Daten für ein Register, gerade nicht im Sinne des Datenschutzes - gleichgültig ob dieses von der Industrie, dem Staat oder einer Datenschutzbehörde geführt wird.

Reaktion des anderen Ministerien und Datenschutzbehörden bleibt abzuwarten

Zudem mehren sich die Stimmen von Menschen, die ihr Haus im Netz sehen wollen – auch wenn das Gebäude wegen des Widerspruchs etwa eines Nachbarn nicht mehr erkennbar ist. Datenschützer indes fordern, dass alle Rohdaten vernichtet werden, die Gegenstand einer Verpixe-lung etwa nach Widerspruch sind. Damit wäre eine keine Rückgängigmachung nicht mehr möglich.

Insgesamt ist der Ansatz des BMI, primär auf Selbstregulierung zu setzen und nur eine "rote Linie" vorzugeben, der richtige Ansatz - bei aller im Detail sicherlich erfolgenden und notwendigen Kritik. Es bleibt abzuwarten, wie die anderen Ministerien, namentlich das Bundesjustizministerium und das Ministerium für Verbraucherschutz, reagieren.

Gleiches gilt für einige der deutschen Datenschutzbehörden - insbesondere die Datenschutzbehörden, die sich nordöstlich der Elbe befinden, der geografisch "roten Linie" im Datenschutz.

Dr. Fabian Niemann ist auf IT-, Datenschutz- und Urheberrecht spezialisierter Partner im Frankfurter Büro der Anwaltskanzlei Bird & Bird LLP.

Zitiervorschlag

Fabian Niemann, Datenschutz: Neue Regelungen für die Privatheit . In: Legal Tribune Online, 02.12.2010 , https://www.lto.de/persistent/a_id/2073/ (abgerufen am: 18.06.2019 )

Infos zum Zitiervorschlag

Mitreden? Schreiben Sie uns an leserbrief@lto.de

Eine Auswahl der Leserbriefe wird in regelmäßigen Abständen veröffentlicht. Bitte beachten Sie dazu unsere Leserbrief-Richtlinien.