Internet-Law

Onlinerecht und Bürgerrechte 2.0

17.10.11

Muss unser Datenschutzrecht runderneuert werden?

Prof. Jochen Schneider, einer der renommiertesten IT-Rechtler in Deutschland, hat gerade einen Vorstoß gestartet, der auf eine vollständige Neugestaltung des Datenschutzrechts abzielt. Im Editorial der aktuellen NJW skizziert Schneider seine Ideen, die er u.a. in einem Aufsatz in der Zeitschrift für Datenschutz (ZD 2011, 63) zusammen mit Niko Härting näher erläutert. In einem weiteren Aufsatz im Anwaltsblatt (AnwBl. 2011, 233) erklärt Schneider das Verbotsprinzip des § 4 BDSG zum zentralen Hemmnis für einen modernen Datenschutz und stellt „12 Thesen zu einem Stufenmodell“ vor.

Die Ausführungen Schneiders treffen ins Schwarze und decken sich in Teilen mit der von mir in diesem Blog wiederholt geäußerten Kritik. Leider findet man aber auch unter den Internetaktivisten viele, die sich als Datenschützer begreifen und hierbei nicht verstehen, dass das geltende Datenschutzrecht und das Wesen der Internetkommunikation in einem unauflösbaren Spannungsverhältnis stehen.

Schneider hat dasVerbotsprinzip, von dem  das deutsche und europäische Datenschutzrecht geprägt wird, zutreffend als zentrales Hemmnis beschrieben. Worin das Problem genau besteht, ist relativ einfach zu erklären.

Das deutsche und auch das europäische Recht (Art. 7 DSRL) gehen davon aus, dass jede Art von Datenverarbeitung und damit auch die Datenübermittlung grundsätzlich verboten ist, solange nicht ein Gesetz die Datenverarbeitung ausdrücklich erlaubt (Verbot mit Erlaubnisvorbehalt).

Wenn wir das auf die Internetkommunikation herunterbrechen, bedeutet dies Folgendes: Im Netz werden fortwährend personenbezogene Daten verarbeitet, zumal Datenschützer bereits jede IP-Adresse als personenbezogen betrachten. Das bedeutet letztlich, dass die Internetkommunikation nach dem System des deutschen und europäischen Rechts grundsätzlich zunächst verboten ist und nur durch punktuelle gesetzliche Gestattungstatbestände erlaubt wird. Diese Gestattungstatbestände – insbesondere §§ 28, 29 BDSG – stammen nun allerdings aus einer Zeit, als vom Internet noch keine Rede war, sondern Daten auf Großrechnern in Rechenzentren verarbeitet wurden.

Das Grundkonzept unseres Datenschutzrechts ist somit nicht internetkompatibel.

Schneider spitzt es darauf zu, dass ein Verbot (mit Erlaubnisvorbehalt) im Zeitalter des Internets auf ein Kommunikationsverbot hinauslaufen würde, weil die laufende Verarbeitung personenbezogener Daten zu den Grundmerkmalen digitaler Kommunikation gehört. Eine konsequente Anwendung eines überholten, auf dem Verbotsprinzip basierenden Datenschutzrechts – die freilich nicht stattfindet – würde zwangsläufig mit der Kommunikatonsfreiheit des Art. 5 GG kollidieren.

Damit ist die Post-Privacy-Debatte in gewisser Weise auch in der rechtswissenschaftlichen Diskussion angekommen, wobei die Kollision zwischen der tradierten Form des Datenschutzes und der Meinungs- und Kommunikationsfreiheit ein bislang nicht ausreichend gewürdigter Aspekt ist.

Die Internet-Enquete-Kommission, die bislang leider primär durch absurde Streitereien und weniger durch konstruktive Anregungen aufgefallen ist, thematisiert die von Schneider aufgeworfene Problematik in ihrem Papier zum Datenschutz, soweit ich erkennen kann, ebenfalls nicht.

Man darf gespannt sein, welchen Widerhall die Thesen Schneiders finden werden.

 

posted by Stadler at 16:29