Internet-Law

Onlinerecht und Bürgerrechte 2.0

14.11.11

Modernisierung des Datenschutzrechts

Auf der Jahrestagung der Deutschen Gesellschaft für Recht und Informatik (DGRI) am vergangenen Wochenende in München wurde u.a. über eine Modernisierung des Datenschutzrechts diskutiert. Peter Bräutigam hat ein Thesenpapier vorgestellt, das von ihm, Jochen Schneider und Bernd H. Harder stammt und das, ein neues, zeitgemäßes Rahmenkonzept für den Datenschutz fordert.

Dieser Ansatz bzw. diese Thesen sind bereits seit einigen Monaten im Gespräch. Die Thesen, die auf eine grundlegende Reform des Datenschutzrechts abzielen, sind in der Diskussion bei der DGRI überwiegend auf Zustimmung gestoßen.

Wesentlicher Bestandteil dieses Konzeptes ist ein Abschied von dem geltenden Verbotsprinzip. Zentraler Ansastzpunkt des geltenden Rechts ist die Annahme, dass zunächst jede Art der Verarbeitung personenbezogener Daten verboten ist, solange nicht ein gesetzlicher Erlaubnisstatbestand eingreift (Verbot mit Erlaubnisvorbehalt). Dieses Modell differenziert nicht nach der Art der personenbezogenen Daten und fragt auch nicht nach der Schwere der Beeinträchtigung.

Das vorgestellte Konzept geht demgegenüber davon aus, dass die Gleichbehandlung aller personenbezogener Daten nicht mehr zweckmäßig ist, sondern will das materielle Schutzgut „Privatsphäre/Persönlichkeit“ in den Mittelpunkt stellen und damit gleichzeitig das Regelungsobjekt „Daten“ abschaffen. Letztlich soll also an die Stelle des Verbotsprinzips eine Abwägung verschiedener Rechtspositionen treten.

Verdeutlicht wurde das im Vortrag anhand des Beispiels des personenbezogenen Datums der Religonszugehörigkeit. Während die Zugehörigkeit des Papstes zum katholischen Glauben für diesen kein sensibles Datum darstellt, kann der Angehörige einer religiösen Minderheit ein hohes subjektives Interesse am Schutz derselben Information haben. Nachdem also ein und dasselbe Datum für unterschiedliche Personen eine ganz unterschiedliche Bedeutung haben kann und damit auch ein unterschiedliches Schutzbedürfnis besteht, erscheint es auch nicht gerechtfertigt, in beiden Fällen auf dasselbe Schutzniveau abzustellen.

Das geltende Datenschutzrecht fragt zunächst nicht danach, ob und in welchem Umfang der Schutz eines bestimmten Datums notwendig erscheint, sondern schützt zunächst jedes personenbezogene Datum gleich und folgt damit in gewisser Weise einem Schwarz-Weiß-Schema. Dieses Phänomen wurde außerhalb von Fachkreisen auch häufiger durch die Forderung, dass man nicht Daten sondern Menschen schützen sollte, kritisiert.

Die Kritik erscheint mir durchaus treffend. Denn wer das Individuum und nicht ein starres Datum in den Mittelpunkt der Betrachtung stellt, muss sich zunächst immer fragen, in welchem Umfang der Einzelne im konkreten Fall überhaupt eines Schutzes bedarf.

Im Vortrag schlossen sich weitere Thesen an, wie die Forderung nach der Schaffung eines verschuldensunabhängigen Schadensersatzanspruchs, der auch den immateriellen Schaden umfassen soll. Insoweit soll auch ein vereinfachtes Verfahren vorgesehen werden, in dem auch ein Mindestschaden geltend gemacht werden kann. Man erhofft sich dadurch eine effektive Ahndung von Datenschutzverstößen, an der es bislang zumeist mangelt.

Auch wenn hier einiges noch äußerst vage dargestellt ist, scheint die Diskussion um eine grundlegende Änderung des Datenschutzrechts zumindest in der Fachwelt angekommen zu sein.

Letztlich wird aber entscheidend sein, was die EU-Kommission demnächst zur Frage der Neuregelung des Datenschutzrechts vorschlagen wird. Es steht allerdings zu vermuten, dass die Datenschutzbehörden, die die Diskussion in den letzten Jahren und Jahrzehnten maßgeblich bestimmt haben, sich mit Ansätzen wie dem von Schneider/Bräutigam/Harder nicht werden anfreunden können.

posted by Stadler at 10:34