Internet-Law

Onlinerecht und Bürgerrechte 2.0

26.8.14

Verbesserte zivilrechtliche Ahndung von Datenschutzverstößen?

Das geplante „Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“ sieht die Schaffung einer Verbandsklagebefugnis vor.  Danach sollen alle datenschutzrechtlichen Vorschriften, die für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten eines Verbrauchers durch einen Unternehmer gelten, als Verbraucherschutzgesetze im Sinne des § 2 Absatz 1 UKlaG gelten. Die Folge ist eine Klagebefugnis von Verbraucherschutzverbänden gegen Datenschutzverstöße von Unternehmen.

Die Deutsche Gesellschaft für Recht und Informatik (DGRI) kritisiert das Gesetzesvorhaben in einer Stellungnahme mit dem Argument, Datenschutz sei kein Verbraucherschutz, sondern vielmehr ein grundrechtsgleiches Recht, dessen Überwachung deshalb unabhängigen Kontrollstellen vorbehalten sein muss – also den bereits existenten Datenschutzaufsichtsbehörden – und  nicht Verbraucherschutzverbänden mit kommerziellen und/oder einseitig dem Verbraucherschutz untergeordneten Interessen überlassen werden darf.

Die Kritik erscheint mir zwar im Ansatz zutreffend, aber in ihrer Schlussfolgerung falsch zu sein. Datenschutz ist sicherlich kein Verbraucherschutz. Wenn man ihn allerdings wie die DGRI als grundrechtsgleiches Recht begreift, wofür nicht zuletzt die EU-Grundrechtecharta spricht, dann kann die Forderung eigentlich nur lauten, effektiven Individualrechtsschutz zugunsten der betroffenen Bürger zu schaffen. Vielleicht ist der Staat zum Schutz des Grundrechts geradezu gehalten, Individualrechtsschutz vorzusehen, der Unterlassungs- und Schadensersatzansprüche umfasst. Die Kontrolle durch unabhängige Aufsichtsbehörden – die es ja bereits gibt – stellt insoweit kein Surrogat dar.

Auch die weitere Aussage der DGRI, die vorhandenen Rechtsinstrumente zur Verfolgung datenschutzrechtlicher Verstöße seien ausreichend und einem behaupteten Vollzugsdefizit können allenfalls durch Verbesserung der Ausstattung der Aufsichtsbehörden begegnet werden, dürfte nicht nur wegen des fehlenden Individualrechtsschutzes diskutabel sein.

Denn die Aufsichtsbehörden haben derzeit (nur) die in § 38 BDSG festgelegten Befugnisse, die in der Praxis häufig keine effektiven Sanktionen ermöglichen. Speziell in diesem Punkt geht die geplante Datenschutzgrundverordnung deshalb zu recht über das bisherige Sanktionssystem hinaus.

Mein Fazit lautet daher, dass eine effektive zivilrechtliche Ahndung von Datenschutzverstößen voraussetzen würde, dass man konkrete Individualansprüche auf Unterlassung- und Schadensersatz schafft. Die Bundesregierung geht mit der Schaffung einer Verbandsklagebefugnis lediglich einen halbherzigen Mittelweg.

posted by Stadler at 21:32  

26.8.14

Privatkopien auch von unveröffentlichten Werken

Der Bundesgerichtshof hat in einem heute im Volltext veröffentlichten Urteil vom 19.03.2014 (Az.: I ZR 35/ 1 3) entschieden, dass die Schrankenbestimmung des § 53 Abs. 1 UrhG, die die Anfertigung von Kopien zum privaten und sonstigen eigenen Gebrauch ermöglicht, auch dann anwendbar ist, wenn das betroffene urheberrechtliche Werk (noch) nicht veröffentlicht worden ist.

Im konkreten Fall hatte eine Fotografin Fotos des Beklagten gemacht und ihm Ausdrucke der von ihr bearbeiteten Fotografien zur Verfügung gestellt. Der Beklagte scannte drei dieser Fotos ein und speicherte die Dateien auf seinem Rechner ab.

Die Fotgrafin sieht darin eine unerlaubte Vervielfältigung ihrer Fotoarbeiten und einen Eingriff in ihr Urheberpersönlichkeitsrecht. Sie nimmt den Beklagten auf Unterlassung in Anspruch und hat außerdem beantragt, den Beklagten zu verurteilen, die Besichtigung seines Computers durch einen Sachverständigen zuzulassen, Schadensersatz zu zahlen und Abmahnkosten zu erstatten.

Der BGH hat die Klageabweisung durch das Landgericht und OLG Frankfurt bestätigt. In seiner Urteilsbegründung legt der BGH dar, warum die Schrankenvorschrift des § 53 Abs. 1 UrhG – anders als andere Schrankenregelungen – nicht auf die Vervielfältigung bereits veröffentlichter Werke besschränkt ist, sondern auch unveröffentlichte Werke umfasst.

posted by Stadler at 11:24  

25.8.14

Der No-Spy-Erlass des BMI

Das Bundesministerium des Inneren hat vor einigen Tagen seinen „No-Spy-Erlass“ an das Beschaffungsamt des BMI sowie eine Erläuterung (Handreichung) dieses Erlasses veröffentlicht.

Kernpunkt ist die Vorgabe von Vertragsklauseln bei „Vergabeverfahren mit möglicher Sicherheitsrelevanz“. Wer sich um einen öffentlichen Auftrag bewirbt, muss danach bereits im Vergabeverfahren erklären, dass er nicht verpflichtet ist, ausländischen Sicherheitsbehörden vertrauliche Informationen zu offenbaren. Im Zweifel hat der Bieter die Vergabestelle auf Offenlegungspflichten gegenüber ausländischen Sicherheitsbehörden hinzuweisen.

Der Auftragnehmer der den Zuschlag erhalten hat, muss sich vertraglich verpflichten, den öffentlichen Auftraggeber sofort schriftlich zu benachrichtigen, sobald er die Einhaltung der Vertraulichkeitsverpflichtung nicht mehr gewährleisten kann.

Ob derartige vertragliche Klauseln tatsächlich etwas bringen, mag man bezweifeln, der Erlass zeigt aber, dass man beim BMI mittlerweile erkannt hat, dass bestimmte Dienstleister, insbesondere im Bereich der IT, tatsächlich Informationen an ausländische Geheimdienste liefern.

posted by Stadler at 21:16  

22.8.14

Leistungsschutzrecht: Kein Missbrauchsverfahren gegen Google

Das Bundeskartellamt wird derzeit kein Missbrauchsverfahren gegen Google im Zusammenhang mit dem Leistungsschutzrecht für Presseerzeugnisse einleiten. Ein solches Verfahren ist von zwölf Verlagen gemeinsam beantragt worden. Die Entscheidung des Kartellamts ist wenig überraschend.

Laut einem Bericht der FAZ hat das Amt gegenüber den Verlagen sogar angekündigt zu prüfen, ob nicht der Zusammenschluss der Verlage zur Wahrnehmung des Leistungsschutzrechts kartellrechtlich relevant sein könnte.

Meines Erachtens stecken hinter dem juristisch unsinnigen Vorgehen der Verlage primär politische Gründe. Wenn die Verlage Ihre Vorhaben Google zur Kasse zu bitten weder kartellrechtlich noch urheberrechtlich durchsetzen können, werden sie in einer nächsten Runde vom Gesetzgeber die Ausweitung der jetzigen gesetzlichen Regelung zum Leistungsschutzrecht fordern, unter Hinweis darauf, dass sich die geltende Regelung nicht als effektiv erwiesen hat.

Update:
iRights.info hat das Schreiben des Kartellamts an die Verlage mittlerweile veröffentlicht. In dem Schreiben heißt es wörtlich u.a.:

Eine kartellrechtliche Verpflichtung Googles zum entgeltlichen Erwerb von Leistungsschutzrechten ist aus Sicht der Beschlussabteilung nicht anzunehmen. Eine Pflicht von Google zur Darstellung der Webseiten deutscher Presseverlage in einem so großen Umfang, dass das Leistungsschutzrecht nach § 87f UrhG berührt würde, kommt aus Sicht der Beschlussabteilung ebenfalls nicht in Betracht.

(…)
Als kartellrechtlich relevantes Verhalten käme insoweit eventuell eine vollständige Auslistung von Webseiten deutscher Presseverlage aus den Ergebnissen der allgemeinen Suche von Google als Reaktion gerade auf die konkrete Einforderung von Leisungsschutzrechts-Entgelten durch einen oder mehrere Verlage in Betracht- an Stelle der Auslotung und des Rückgriffs auf eine leistungsschtzrechtsfreie und damit unentgeltliche Nutzung.

Das bedeutet also, dass Google nach Ansicht des Kartellamts nicht verpflichtet ist, tatsächlich solche Rechte von den Verlagen zu erwerben, die das kostenpflichtige Leistungsschutzrecht umfassen. Google muss im Rahmen seiner allgemeinen Suche – außerhalb des Leistungsschutzrechts – lediglich Verlagsinhalte (kostenlos) anzeigen. Nur eine (vollständige) Auslistung von Verlagsinhalten, die nicht dem Leistungsschutzrecht unterfallen, wäre kartellrechtlich problematisch. Die (urheberrechtliche) Streitfrage wird im Zweifel dann wiederum die sein, ab welchem Umfang Textauschnitte (Snippets) unter das Leistungsschutzrecht fallen. Das Kartellrecht wird die Verlage allerdings nicht an das gewünschte Ziel führen.

posted by Stadler at 20:08  

22.8.14

Bericht eines Teilnehmers über die Diskussionsrunde „Forum digitale Gesellschaft“ bei Innenminister de Maizière

Rigo Wenning (Legal Counsel des W3C) hat am 21.08.2014 an einer Expertenrunde im Innenministerium zum Thema „Big Da­ta – ei­ne Her­aus­for­de­rung für den Datenschutz“ teilgenommen. In diesem Gastbeitrag für internet-law berichtet er aus seiner Sicht über diese Gesprächsrunde.

Auf Einladung von Bundesinnenminister Thomas de Maizière traf sich am 21. August eine illustre Runde hochrangiger Vertreter aus Industrie und Forschung im Innenministerium, um über big data und Datenschutz zu reden. Ein Video der Veranstaltung ist verfügbar. Der offizielle Berichtstext wird der Veranstaltung aber nur teilweise gerecht.

Eröffnet wurde die vom Minister moderierte Runde mit der Frage, wie sich big data eigentlich definiere, wenn man es mit dem altbackenen Begriff der Statistik vergleicht. Der Rückgriff auf die Statistik war rechtlich intelligent. Alle kritisieren derzeit die Digitale Agenda Deutschland und die dafür zuständigen Minister. Entgegen der Kritik zu Sigmar Gabriel bei Netzpolitik.org muss zuerst gesagt werden, dass de Maizière inhaltlich beim rechtlichen Datenschutz kaum Schwächen gezeigt hat. Dass rechtlich die richtigen Themen angesprochen wurden, ist nicht zuletzt auch sein Verdienst.

Volker Markl vom DFKI erklärte uns, was big data ausmacht: Die lernfähigen Systeme, die Dynamik und Masse der Daten und die neuartigen Abfragetechniken. Björn Bergh ergänzte mit einer Erklärung, wie medizinische Datenanalysen innerhalb eines Klinikums datenschutzrechtlich realisiert werden. Schwierig wird es insbesondere, wenn Daten aus verschiedenen Institutionen für die Medizinforschung europaweit zusammengeführt werden sollen. Wrobel und Eckert, beide von Fraunhofer, komplettierten das Bild. Alle hatten eine enge Brille auf, die von ihrem Fachgebiet und ihren Interessen bestimmt war. Mir fehlte besonders die Erwähnung des Internet of Things und der notwendigen Interoperabilität der Daten, um überhaupt solche Datenmengen zu einer kritischen Masse zusammenzufassen. Man hatte das Gefühl, es gehe um data warehouse und data mining, also alten Wein in neuen Schläuchen. Das blieb auch in der gesamten Debatte so, mit Ausnahme der Beiträge von crowdflow.com. Insofern kam beim Minister an, dass die Datenbanken jetzt größer sind. Man könne nun neue Dinge aus den größeren Datenbanken abfragen. Es gehe bei big data letztlich darum, dass man alte Daten neu befragt. In einem Satz, big data und die Zweckbindung personenbezogener Datensammlung sind Feinde. Ausnahme war nur, dass ein Startup ein Problem mit der Datengewinnung hat und damit gegen-UBER einen Nachteil habe.

Die Frage nach dem wirtschaftlichen Nutzen von big data war eine berechtigte. Die Forscher konnten sehr interessante Dinge berichten und hoffen weiter auf bahnbrechende Erkenntnisse durch big data-Analysen. Die Frage an die Wirtschaft wurde aus meiner Sicht weniger überzeugend beantwortet und verlor sich teilweise im Klein-Klein der konkreten Datenschutz-Petita. Es gab das übliche Argument zur Optimierung der Geschäftsprozesse. Was bei big data neu ist, kam nicht wirklich heraus. Das kann auch daran liegen, dass sich alle in der Runde sehr schnell über die Bedeutung von big data für Dinge wie Industrie 4.0 einig waren.

Dann ging es um Lösungen und ich kam nun ein einziges Mal in 3 Stunden zu Wort. Ich habe dann versucht das Boot ein wenig zum Schaukeln zu bringen. In technischer Hinsicht bestand keine Hoffnung, denn die Runde war nicht „Restful“. Aber zu rechtlichen Themen ist mir ein Aufrütteln in zweierlei Punkten gelungen: Zuerst habe ich meine Fundamentalkritik am Datenschutz angebracht, und das generelle Verbot mit Erlaubnisvorbehalt im Datenschutz als ein grundsätzliches Problem entlarvt.

Dann habe ich angeboten, dass die Datenschutzverordnung mittelfristig durch eine Öffnungsklausel für akzeptierte technische Standards eine gewisse Rechtssicherheit für innovative Unternehmen und Investoren schaffen kann. So funktioniert letztlich auch Web-Standardisierung. Es entsteht ein level-playing-field, in dem alle sich an gewisse Regeln halten müssen, und die eine sichere Basis für weitere Innovation liefert. Nehmen wir nochmal crowdflow.com. Deren datenschutzrechtliche Sorge ist vor allem das Sammeln von Positions- oder Geodaten. Diese kommen personenbezogen an und werden dann auf die notwendige Information kondensiert. Der Rest wird – inklusive des Personenbezuges – gelöscht. Das machen fast alle Dienste, die englisch unter dem Stichwort „location based services“ zusammengefasst werden. Ein technischer Standard zur Frage, was wann gelöscht werden muss, würde hier enorm helfen. Die technische Beschreibung hat keinen Platz in der Datenschutzverordnung selbst, und sollte in einem Standard geregelt werden. Deswegen braucht man eine Ermächtigung und einen Prozess, die es der Europäischen Kommission erlauben, eine von allen akzeptierte, technische Lösung, nach Durchsicht durch die Datenschützer, rechtlich verbindlich zu machen.

Der Minister nannte das dann „Schneisen schlagen“, was ein innovatives Potential zu Begrifflichkeiten seinerseits zeigte. Das wurde von der Runde aufgenommen und weiter entwickelt. In der IETF hätte man von „rough consensus“ gesprochen. Es sollte nun versucht werden, das Albrecht-Amendment 108 zu retten, oder den Ratsentwurf um eine vergleichbare Lösung zu ergänzen. Das Innenministerium hat hierzu durchaus eigene Vorstellungen. Die Hoffnung besteht darin, dass ein erster Ansatz geschafft ist. Denn die Aufmerksamkeit für das Problem wurde erzielt. Also hat sich der 18-Stunden-Trip nach Berlin, trotz einer 6-Minuten-Intervention, am Ende gelohnt.

Der erste Punkt, die Fundamentalkritik, wurde von Matthias Cornils erneut in die Diskussion eingeführt. Leute, die Popcorn mögen, sollten sich im Video seine fulminante Intervention ansehen. Denn auf „Verbot mit Erlaubnisvorbehalt“ reagierte er mit Masings Fundamental-Kritik am Datenschutz nach der Entscheidung des EuGH. Zur Google-Entscheidung des EuGH hatte der Blogherr eine Sammlung angelegt. Aus meinen Beiträgen zum Thema hatte ich eine eigene Fundamentalkritik abgeleitet, die aber der von Masing sehr ähnlich ist. Erstaunlich, dass ich ohne von seinem Vermerk zu wissen, so nahe am Ergebnis von Masing bin.

posted by Stadler at 19:45  

19.8.14

Überwacht der BND gar nicht anlasslos?

In einem denkwürdigen Artikel für ZEIT-Online verteidigt Lenz Jacobsen die Spionage des BND mit Zielrichtung Türkei. Der Text enthält allerdings erhebliche sachliche Fehler, die mich gerade bei solchen Medien immer wieder ärgern.

Noch nicht sonderlich gravierend ist die unzutreffende Aussage, der BND würde laut einem Urteil des BVerwG 196 Staaten ausspionieren. In dem Urteil ist nämlich nur von 150 Staaten und zusätzlich 46 Regionen die Rede.

Bedenklicher ist allerdings die im Text aufgestellte Behauptung, es gäbe keine Anhaltspunkte für eine anlasslose Überwachung durch den BND. Man muss gar nicht auf die Snowden-Files zurückgreifen um festzustellen, dass diese Aussage falsch ist. Es hätte vielmehr genügt, das vom Autor zitierte Urteil des BVerwG zu lesen, in dem die anlasslose strategische Fernmeldekontrolle des BND dargestellt wird, oder auch nur einen beliebigen Bericht des parlamentarischen Kontrollgremiums der letzten Jahre. Denn die Existenz des sog. elektronische Staubsaugers ist schließlich seit Jahrzehnten bekannt. Dass der BND die Telekommunikation – und gerade die mit dem Ausland – anlasslos überwacht und nach allgemeinen Suchbegriffen scannt, ist eine seit langem allgemein bekannte Tatsache.

Update vom 20.08.2014:
Der Beitrag von ZEIT-Online wurde nach meinem Beitrag dahingehend ergänzt, es würde keine Anhaltspunkte dafür geben, dass der BND den türkischen Internet- und Telefonverkehr anlasslos überwacht. In der ursprünglichen Fassung hatte es, wie von mir berichtet, geheißen, es gäbe keine Anhaltspunkte für eine anlasslose TK-Überwachung durch den BND. Diese nachträgliche erhebliche Änderung ist in dem Beitrag nicht kenntlich gemacht worden. Sauberer und seriöser Journalismus geht wohl anders.

posted by Stadler at 16:13  

16.8.14

Umstrittenes Pixelio-Urteil des LG Köln hat keinen Bestand

Vor einigen Monaten hatte ich über ein Urteil des Landgerichts Köln berichtet, das im Netz für erhebliche Aufregung gesorgt hat. Das Gericht hatte der Unterlassungsklage eines Fotografen, der seine Fotos zuvor selbst auf der Plattform Pixelio zur kostenlosen Nutzung eingestellt hatte, wegen Urheberrechtsverletzung stattgegeben.

Dieser Wertung wollte sich das OLG Köln allerdings nicht anschließen, wie der Kollege Plutte in seinem Blog mitteilt. Der Fotograf hat deshalb vor dem OLG seinen Antrag auf Erlass einer einstweiligen Verfügung zurückgenommen. Das Urteil des Landgerichts ist damit hinfällig, der Fotograf muss die Verfahrenskosten aus beiden Instanzen tragen. Der Senat war anders als das Landgericht offenbar der Ansicht, dass es sowohl an der notwendigen Eilbedürftigkeit als auch an einem Unterlassungsanspruch des Klägers gefehlt hat.

posted by Stadler at 12:28  

13.8.14

Presserecht à la Rechtsanwalt Schertz

Der Kollege Prof. Dr. Schertz gibt ein presserechtliches Informationsschreiben zu seiner Mandantin Bettina Wulff heraus, das er selbst im Internet veröffentlicht, in dem er aber die angesprochenen Journlisten gleichzeitig darauf hinweist, dass dieses Schreiben ausschließlich der presserechtlichen Interessenvertretung dient und nicht zur Veröffentlichung bestimmt ist. Das kann man sich nicht ausdenken.

Ich hoffe, der geschätzte Kollege bewertet meine Verlinkung auf seine Onlineveröffentlichung jetzt bloß nicht als unzulässige Veröffentlichung.  Aber ich bin ja schließlich kein Journalist. ;-)

posted by Stadler at 16:25  

12.8.14

Eine Replik auf den Beitrag „Die 5 Irrtümer zum Recht auf Vergessenwerden“ bei netzpolitik.org

Gastbeitrag von Rigo Wenning (Legal Counsel, W3C)

Auch Irrtümer können irrtümlich also solche bezeichnet werden

KirstenF reicht es. Sie findet die Berichterstattung der Medien zum Google-Urteil des EuGH mehr als kurios. Für alle, denen die Entscheidung (C-131/12) noch kein Begriff war, sei hier auf die Sammlung der bisherigen Beiträge verwiesen werden, aber auch auf die Meinung des Blogherren und meinen eigenen Beitrag.

Nun mögen wir alle KirstenF, weil sie als Direktor von EDRi in Brüssel für unser aller Freiheit kämpft. Und natürlich ist der Datenschutz in Europa ein Menschenrecht, das es zu verteidigen gilt. Und es ist klar, dass gerade Europa berufen ist, uns vor der Arroganz multinationaler Unternehmen zu schützen. Doch Thomas und ich hatten uns in Twitter zu weit aus dem Fenster gelehnt und ihren Beitrag kritisiert. Das ließ sich nicht mittels 140 Zeichen auflösen und wir bekamen mehrere Aufforderungen, unsere Kritik doch besser zu substanziieren. Das versuche ich jetzt, weil Thomas gerade keine Zeit hat.

Vorab: Löschen und Entfernen

Der ganze Blog-Eintrag bei Netzpolitik basiert zunächst auf der Unterscheidung zwischen Löschen und Links entfernen. Der EuGH hätte doch gar nicht gesagt, Google müsse den Link löschen, sondern nur entfernen. Bei einer so feinen Unterscheidung verläßt mich mein Sprachgefühl und ich schaue in den Duden. Dort werden dem Verb löschen die Funktion Brandbekämpfung und die Funktion beseitigen/tilgen zugesprochen. Nun schauen wir auf entfernen im Duden und es gibt die Bedeutung weggehen/verschwinden und beseitigen/dafür sorgen, dass etwas nicht mehr da ist. Da in beiden Wörtern die Funktion beseitigen vom Duden angeführt wird, könnte man durchaus vertreten, dass löschen und entfernen synonym gebraucht werden können.

1. Die Seiten bleiben online

Aber Kirsten will uns etwas anderes sagen. Nur weil etwas nicht mehr im Google ist, ist es doch nicht nicht mehr da. Der EuGH hatte ja entschieden, dass die Suchmaschine eine eigene Verletzung des Schutzgutes Privatsphäre bewirkt. Die Seite hatte ja ein aus der Versteigerungsanordnung abgeleitetes Recht auf Veröffentlichung, das der EuGH gar nicht überprüfen konnte, weil es nicht Teil der Vorlage war. Insofern ist Kirsten hier nicht ganz sauber, wenn sie sagt, die Seite bleibe doch online. Sie ist online, weil die AEPD bei ihrer Aktion nur Google im Auge hatte und eine echte Lösung weder angestrebt noch gewollt war.

Mit Kirsten finde ich kurios, wie die Berichterstattung unkritisch den Lautsprechern aus dem Google-Eco-System folgt. Aber der Lärm war absehbar. Jimmy Wales halte ich allerdings eher für unverdächtig. Dennoch erhebt sie im Punkt 1 einen Unfall des Prozesses C-131/12 zum Prinzip. Die Seite blieb ja deswegen online weil die AEPD die Grundlage für die Veröffentlichung eines Archivs nach 12 Jahren immer noch in der Versteigerung sah. Das war grober Unfug. Daraus kann man kein Prinzip machen.

2. Die Suchergebnisse werden nicht gelöscht

In Aussage Nummer 2 kulminiert dann die ganze Sinnlosigkeit der Entscheidung C-131/12 und es zeigt sich, warum die Entscheidung darüber hinaus gefährlich ist. Der Link sei ja nicht gelöscht, denn Google habe das noch im Index. Er sei nur entfernt. Das wiederum kommt auf das Auge desjenigen Betrachters an, für den beseitigt wurde. Für uns, nicht für Google oder andere Datenbanken. Das hat Anja Seeliger im Perlentaucher als Recht für die herrschende (und zahlungskräftige) Klasse interpretiert. Wenn der EuGH weniger Google und mehr Suchmaschine gedacht hätte, hätte er bemerkt, dass alle anderen Suchmaschinen den Link noch haben. Der satirische Gipfel des Urteils liegt gerade darin, dass die Dynamik der so entstandenen Regeln völlig verkannt wird. Nun macht Kirsten den Deckel zu. Denn das Gericht hatte selbst die Existenz des Links bei Google als Verletzung des Schutzguts bezeichnet. Das System Google kann aber den Link nur unterdrücken, wenn das System noch weiß, was es unterdrücken muss. Das heißt Google braucht den Link um ihn nicht zu zeigen. Wo ist dann aber das Recht auf Vergessen? Im Urteil ging es doch darum, dass Google Daten nicht verarbeiten darf, wenn es keinen Grund für die Verarbeitung gibt. Der Datenschutz ist bekanntermaßen ein generelles Verbot mit Erlaubnisvorbehalt. Wenn Google kein Recht hat den Link auszuwerfen, wo kommt dann das Recht her, den Link weiter vorzuhalten und zum Zwecke der Unterdrückung der Anzeige in den Suchergebnissen weiter zu verarbeiten? Das hat weder der EuGH noch sonst jemand thematisiert. Das macht Google einfach so, weil es nicht anders geht. Aus dem Faktischen wird auf die Rechtmäßigkeit geschlossen. Die Aussage Nummer 2 ist also ein Ausdruck der völlig untauglichen Datenschutzgesetze, aber sicher kein Irrtum der Medien.

3. Die Seite bleibt auffindbar

Die Suche sei nur nach dem Namen nicht mehr möglich, wohl aber könne die Seite anhand anderer Kriterien gefunden werden. Das ist ein netter Vorschlag. Wenn Google hier mitliest, sollten die sich den Vorschlag genau ansehen. Mit dem Urteil und dem Recht ist er kaum vereinbar. Das Gericht sagt, die betreffenden Informationen und Links der Ergebnisliste müssen gelöscht werden. Das ist auch konsequent. Wie oben schon ausgeführt, hat Google ja gar kein Recht mehr, die Daten überhaupt zu verarbeiten. Denn selbst wenn nur mit Irish bank robberies gesucht wird, muss doch Gerry Hutch verarbeitet werden. Herr Costeja González sowie die spanische und die italienische Regierung vertreten die Auffassung, die betroffene Person könne der Indexierung der sie betreffenden personenbezogenen Daten durch eine Suchmaschine widersprechen. Das ist die Frage, die das Gericht mit Ja beantwortet hat. Herr Costeja González kann also nicht der Suche mit seinem Namen widersprechen, sondern nur der Indexierung bestimmter Informationen. Kirsten beschreibt schön, wie wir uns den Datenschutz in der Umsetzung schön reden. Wir wollen alle guten Datenschutz und Kirstens Vorschläge sind teilweise zielführend. Allerdings finden sie keine Stütze im Recht. Das Argument aus dem irrtümlichen Irrtum 3 kann auch nicht richtig sein, wenn man mit Lorena Jaume-Palasí der Meinung ist, es gäbe keine teilweise Öffentlichkeit. Die Grenzen der Öffentlichkeit ließen sich zwar gegenüber der Privatsphäre und dem Individuum definieren. Umgekehrt aber sei ihre Reichweite nicht bestimmbar. Man könne ihr keine maximale Grenze vorschreiben. Das ist mit der irrtümlichen Lösung aus Aussage 3 nicht vereinbar.

4. Die Ergebnisse werden nur in den europäischen Versionen entfernt

Was Kirsten hier als Errungenschaft feiert, ist in Wirklichkeit eine Verhöhnung des Gerichts durch Google. Der EuGH hatte festgestellt, dass die Verarbeitung personenbezogener Daten durch die Suchmaschine ein datenschutzrechtlich relevanter Vorgang ist. Der EuGH hat festgestellt, dass Google Inc. in Kalifornien verantwortlich ist, weil es eine Filiale zum Einsammeln von Werbegeld in Spanien und anderswo in der EU unterhält. Wo bitte kommt dann die Chuzpe her zu glauben, nur die Seite google.de oder google.fr seien betroffen? Der EuGH hat eine Verpflichtung gegenüber einer juristischen Person festgestellt, nicht gegenüber irgendwelchen Instantiierungen der Software die diese juristische Person unterhält. Und diese juristische Person darf in Europa erhobene Daten künftig nicht mehr verabreiten. Nirgendwo. Man darf auf die Vollstreckungsmaßnahmen des spanischen Gerichts gespannt sein. Normalerweise würde in einem solchen Fall ein Zwangsgeld im Tagessatz-Verfahren angewendet. Stay tuned.

5. Das Recht auf Vergessenwerden ist keine neue Erfindung

Natürlich. Jeder der einmal mit Strafrecht zu tun hatte, jeder der schon Punkte in Flensburg (oder in Paris, wo sie heruntergezählt werden) hatte, weiß, dass das Recht multiple Regeln des Vergessens kennt. Was aber soll die Apologetik hinsichtlich einer Entscheidung, die zutiefst datenschutz-feindlich ist, weil sie den Datenschutz in eine tiefe Krise stürzen wird? Es haben ja alle hurra gerufen als Google eins drauf bekam. Dieser Ausdruck kollektiver Genugtuung zeigt ja schon, wie unser Verhältnis zum Don’t be evil – Konzern ist. Das Gericht hat den kranken Datenschutz in einem von der AEPD bewusst krank gemachten Fall einfach 1 zu 1 angewendet. Und jetzt regnet es. Wen wundert das?

Natürlich wollen wir guten Datenschutz. Ich bin froh, dass es den Datenschutz gibt. Aber der Datenschutz wandelt sich gerade von der gütigen Fee zum Kafka-Monster. Das Urteil hat ein Hinterfragen dieser Entwicklung ausgelöst. Und das ist gut so. Wir sollten also positiv eine Suchmaschinen-Neutralität fordern. Und ein Prinzip, das gerade keine teilweise Öffentlichkeit kennt. Wir sollten uns mit den Auswirkungen von elektronischen Archiven beschäftigen, die ja verfügbar sind. Wie verfügbar sollen sie sein? Wir sollten Google schon sagen, dass sie sich an die Regeln des Marktes halten müssen, in dem sie agieren. Aber der spanische Versuch ein Exempel zu statuieren, war wohl eher ein Rohrkrepierer. Und Rohrkrepierer sind laut und schreien Zensur, aber das ist auch falsch. Insofern hat Kirsten wieder recht.

posted by Stadler at 18:19  

11.8.14

Informationsfreiheitsgesetz darf nicht durch abschreckende Gebührenbescheide ausgehebelt werden

Das Vorgehen des Bundesministeriums des Inneren, einen Antrag auf Auskunft nach dem Informationsfreiheitsgesetz in mehrere Begehren aufzuspalten und dadurch 66 (!) gebührenpflichtige Amtshandlungen zu bescheiden, ist rechtswidrig und verstößt gegen § 10 IFG (a.F.). Das hat das Verwaltungsgericht Berlin mit Urteil vom 10.07.2014 (Az.: VG 2K 232.13) entschieden.

Das BMI hatte von zwei Journalisten für ihr Auskunftsersuchen auf diese Art und Weise Gebühren und Auslagen von mehr als 14.000 verlangt.

Die Gebührenerhebung, so das VG Berlin, soll nach dem Willen des Gesetzgebers in einem Rahmen stattfinden, der eine prohibitive Wirkung für potentielle Antragsteller vermeidet. Im Urteil heißt es dazu u.a.:

Nur dann, wenn der Informationsberechtigte entweder ausdrücklich mehrere Informationsanträge gestellt hat oder sein einheitlicher Antrag verschiedene Lebenssachverhalte betrifft, die keinerlei inhaltlichen Zusammenhang aufweisen, darf die Behörde dem durch den Erlass mehrerer Gebührenbescheide gebührenrechtlich Rechnung tragen.

Auch in den Bundesländern wurde und wird teilweise versucht, die Informationsfreiheitsgesetzte durch hohe Gebühren auszuhebeln.

Udo Vetter zum selben Thema

posted by Stadler at 12:28  
Nächste Seite »