Internet-Law

Onlinerecht und Bürgerrechte 2.0

11.3.15

Kampfzone Datenschutz

Kaum eine andere rechtspolitische Debatte ist derart ideologisch aufgeladen wie die um die geplante Datenschutzgrundverordnung der EU. Mitverantwortlich hierfür sind auch auch Blogbeiträge wie „Datenschlussverkauf in Brüssel“ von Richard Gutjahr. Gutjahr beruft sich für seine aktuelle Grundthese, nach der der Rat der EU gerade versucht, das Datenschutzniveau zu senken, auf Auswertungen von Lobbyplag. Warum man die Bewertungen und Schlussfolgerungen von Lobbyplag kritisch betrachten muss, habe ich bereits vor zwei Jahren erläutert.

Auch Gutjahr käut in seinem Blog anschließend die sachlich falsche These von der „Aufhebung der Zweckbindung“ wieder, die in der Aussage gipfelt:

So soll auf Wunsch Deutschlands etwa die Zweckbindung der Datenerhebung entfallen.

Gerade mit diesem Thema habe ich mich in einem aktuellen Blogbeitrag beschäftigt. Gutjahr erweckt wie andere auch den Eindruck, es gäbe einen strikten Grundsatz der Zweckbindung, der nach dem Wunsch des Rates nunmehr entfallen oder stark verwässert werden soll. Richtig ist, dass bereits das geltende Recht (BDSG, Datenschutzrichtlinie) zahlreiche Ausnahmen vom Zweckbindungsgrundsatz vorsieht und die aktuellen Vorschläge des Rates sich in etwa auf dem Niveau des Bundesdatenschutzgesetzes bewegen. Im Vergleich zum geltenden Recht wird da also nichts aufgehoben, sondern nur der status quo zementiert. Das mag all jene enttäuschen, die auf eine noch strengere Zweckbindung gesetzt haben.

Wenn der Rat nunmehr fordert, bei der Datenverarbeitung könne eine Zweckänderung wegen überwiegender Interessen eines Dritten erfolgen, stellt sich die Frage, ob diese Forderung nicht ohnehin eine Selbstverständlichkeit darstellt, die aus grundrechtlicher Sicht möglicherweise sogar geboten ist.

Auch das Recht auf Datenschutz und das allgemeine Persönlichkeitsrecht stehen in einem Spannungsverhältnis zu den Grundrechten anderer, das im Einzelfall aufgelöste werden muss. Totalverbote sind zur Lösung von Grundrechtskollisionen nicht geeignet. Vielmehr wägt das Recht ganz regelmäßig unterschiedliche Rechte und Rechtspositonen gegeneinander ab. Man kann die jetzt vorgeschlagene Regelung zur Zweckbindung daher auch für sinnvoll und angemessen halten.

posted by Stadler at 17:22  

16 Comments

  1. Man kann, aber muß es nicht.

    Zitat: „Totalverbote sind zur Lösung von Grundrechtskollisionen nicht geeignet“

    Mit welcher Begründung bitte??

    In jeder Hinsicht hat ein Mensch ein Recht auf seine Daten. Mein zweiter Vorname ist Datenschutz! Ich bin der Meinung, daß keinerlei Daten ohne Einwilligung des Betroffenen weitergegeben werden dürfen. Mich nervt das Gezerre darum. Es gibt keine Luft im Grundgesetz, keine Auslegungssache!

    Comment by Ned — 11.03, 2015 @ 20:24

  2. Ps. Nochmal deutlich: Das Grundgesetz ist keine Bibel oder der Koran. Es muß nicht „ausgelegt“ und neu gelesen werden. Es ist EINDEUTIG!

    Wer meine Daten weitergibt, hat sowieso ganz schlechte Karten, denn ich mache diese Personen ausfindig. Und das ist nicht schön. Echt nicht.

    Wir möchten aber zuversichtlich sein und hoffen, daß die Einsetzung von Bürgerwehren nicht notwendig wird.

    Comment by Ned — 11.03, 2015 @ 20:48

  3. Das Grundgesetz ist eindeutig? In keinem Grundrecht werden Daten auch nur mit einem Wort erwähnt – dafür aber das Recht, Meinung frei äußern und Informationen frei empfangen zu können.

    Und sowohl Meinungs- als auch Informationsfreiheit betreffen ganz besonders solche Meinungen, die für irgendjemanden echt nicht schön sind. Meinungen, die allgemeinem Konsens entsprechen, müssen nicht geschützt werden.

    Das heißt aber nicht, dass alles was „echt nicht schön“ ist, auch erlaubt ist. Und genau das ist die Begründung, warum es (mit Ausnahme der Menschenwürde) keine Totalverbote oder Totalerlaubnisse bei Grundrechten gibt. „Echt nicht schön“ für den Einen muss gegen „echt wichtig“ für den Anderen abgewogen werden. Und das geht nicht durch Schwarz-weiß-Lösungen.

    Comment by Adrian — 11.03, 2015 @ 22:43

  4. Die EU-Richtlinie von 1995 sieht keine Zweckänderung auf Basis des „berechtigten Interesses“ vor. Die EU-Grundrechtecharta sagt explizit, dass persönliche Daten für „festgelegte Zwecke“ verarbeitet werden müssen. Das muss der Vergleichmaßstab für den europäischen Gesetzgeber sein. (Im BDSG wurde das bei der Novelle 2009 aufgeweicht, hier wäre eigentlich mal ein Vertragsverletzungsverfahren nötig.)

    Comment by Ralf Bendrath — 12.03, 2015 @ 00:47

  5. Lieber Thomas, mein Text kritisiert nicht primär den mangelnden Datenschutz als solchen, vielmehr die Bigotterie und Verlogenheit der Politik, sich nicht offen und transparent dieser wichtigen Debatte zu stellen. Es mag gute Gründe für einen liberaleren Datenschutz geben. Nur muss man sich dann auch die Mühe machen und dem Wähler die Vorteile zu erklären. Stattdessen lügt die Regierung wie gedruckt, wenn sie sich in der Öffentlichkeit als Retter des Datenschutzes inszeniert, währen man hinter verschlossenen Türen in Brüssel das genaue Gegenteil verhandelt. Die Menschen für dieses wichtige Thema zu sensibilisieren, DARUM geht es in meinem Text. Was die juristische Bewertung geht kann und SOLL man darüber streiten. In aller Öffentlichkeit. Gruß, Richard (gutjahr.biz und LobbyPlag)

    Comment by Richard utjahr — 12.03, 2015 @ 07:17

  6. @ Ralf Bendrath
    Peter Schaar hat in einem Vortrag am Montag bei der Veranstaltung ITechlaw Presidential Reception in Germany in Berlin ausgeführt, dass es in der Richtlinie 95/46/EG tatsächlich nie eine solche – jetzt behauptete – rigide Zweckbindung gegeben habe, da die maßgebliche englische Fassung an mehreren Stellen (z.B. Erwägungsgrund 28) wesentlich zurückhaltender und offener (z.B. „incompatible“) als die deutsche Übersetzung (z.B. „unvereinbar“) formuliert sei.

    „(28) Whereas any processing of personal data must be lawful and fair to the individuals concerned; whereas, in particular, the data must be adequate, relevant and not excessive in relation to the purposes for which they are processed; whereas such purposes must be explicit and legitimate and must be determined at the time of collection of the data; whereas the purposes of processing further to collection shall not be incompatible with the purposes as they were originally specified.“

    http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:31995L0046&from=de

    „(28) Die Verarbeitung personenbezogener Daten muß gegenüber den betroffenen Personen nach Treu und Glauben erfolgen. Sie hat den angestrebten Zweck zu entsprechen, dafür erheblich zu sein und nicht darüber hinauszugehen. Die Zwecke müssen eindeutig und rechtmäßig sein und bei der Datenerhebung festgelegt werden. Die Zweckbestimmungen der Weiterverarbeitung nach der Erhebung dürfen nicht mit den ursprünglich festgelegten Zwecken unvereinbar sein.“

    http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:31995L0046&from=de

    Comment by RA Michael Seidlitz — 12.03, 2015 @ 09:10

  7. @Ralph Bendrath: Was die Datenschutzrichtlinie angeht, empfehle ich die Lektüre von Art. 13 Abs. 1 g, der es den Mitgliedsstaaten ausdrücklich ermöglicht, zum Schutz der Rechte und Freiheiten anderer Personen eine Zweckänderung vorzusehen. Vor diesem Hintergrund ist das BDSG natürlich richtlinienkonform. Auf Erwägungsgrund 28 der RL hat Michael Seidlitz hier ja schon hingewiesen. Carlo Piltz schreibt daher ganz zu recht vom Mythos Zweckbindung. Sorry, aber ich empfinde diese Art der Diskussion einfach unredlich.

    Comment by Stadler — 12.03, 2015 @ 09:20

  8. @Richard Gutjahr
    Lieber Richard,
    man kann politisch sowohl einen strikteren als auch einen schwächeren Datenschutz fordern. Und das passiert im Ergebnis ja auch. Was mich stört, ist vor allem wie die Debatte geführt wird. Wenn Du die Bigotterie der Politik kritisieren willst, ist es umso wichtiger, selbst sauber zu argumentieren. Es ist einfach falsch, wenn Du schreibst, der Grundsatz der Zweckbindung soll aufgehoben werden bzw. entfallen. Was aktuell in der Entwurfsfassung des Rates steht, entspricht dem Niveau des BDSG und der Datenschutzrichtlinie. Manche wollten den Zweckbindungsgrundsatz verschärfen, die Bundesregierung will ihn in etwa da belassen, wo er nach geltendem Recht ist. Das wurde vom BMI auch öffentlich so kommuniziert.
    LG Thomas

    Comment by Stadler — 12.03, 2015 @ 09:32

  9. Möglicherweise sollte man besser definieren, was diese Zweckbindung bzw. die Ausnahmen davon denn sind.

    Beispiele nach meiner Vorstellung:

    1) Immer da, wo eine Zustimmung zur Datenspeicherung erforderlich ist, dürften Daten nicht weitergegeben werden. Da existiert kein berechtigtes Interesse Dritter.

    2) Darf es keine Pflicht zur Zustimmung geben. Beispielsweise sagt meine Bank: keine Schufa, kein Konto. Das ist inakzeptabel.

    3) Haftungskriterien und Schadensersatz, Auskunftskriterien usw. bei Verstößen müssen besser geregelt werden.

    Das Schädliche an der Debatte ist, dass sie an den Themen vorbei geht, um Datenschutz praktisch abzuschaffen.

    Comment by Joachim — 12.03, 2015 @ 10:14

  10. Ich kann da nur zustimmen. Als ich mir tatsächlich mal den Entwurf der Datenschutzgrundverordnung angesehen habe, musste ich erstmal meine Augen reiben. Nach all der Berichterstattung habe ich gedacht da steht nur Murks drin, aber der Schutzstandard entspricht dem BDSG und geht partiell darüber hinaus.

    Comment by Mojo — 12.03, 2015 @ 10:46

  11. Die juristische Debatte dreht sich im Kreis. Christiane Schulzki-Haddouti hat das in der Zeit schön beschrieben. Unter „Lösung durch Privacy by Design“ schreibt sie: „Etliche dieser Ansätze (ENISA Privacy report, Marit) sind, sagen die Autoren des Berichts, bislang nur Experten bekannt, nicht hingegen Unternehmen oder Politikern.“ Da ich nicht für die Zeit schreibe, brauche ich nicht so zurückhaltend sein. Die wollen es auch gar nicht wissen. Es gibt ein virtuell vorgestelltes Modell der Datenverarbeitung, dem man mit Regeln begegnen muss. Das kollidiert mit einem vorgestellten Bild von Big Data, das von den Industrievertretern, die es vertreten, auch nicht immer besser verstanden wird. Wir hören aus dem großen Amerika, dass dieses Big Data die Lösung aller Probleme ist und unsere Zivilisation auf die nächste Stufe hebt. Wenn man nach der ersten Hürde für Big Data fragt, dann sagt jeder der sich auskennt: Die Zweckbindung. 8 von 10 den größten Innovationssprüngen der letzten 15-20 Jahre verdanken wir kreativem data re-use.
    Ist man jetzt in der Kampfzone, dann gibt es nur dafür und dagegen. Big Data oder nicht Big Data, Zweckbindung oder keine Zweckbindung. Dabei gibt es gute Gründe für Zweckänderungen, gerade auch in der Medizin. Mit Big Data und guten Analysen können viele Menschenleben gerettet werden. Wollen wir das dem Datenschutzfundamentalismus opfern? Wohl kaum. Selbst die mir bekannten Datenschutz-Taliban(R) sind nicht dagegen. Aber wir brauchen Schutzmechnismen, um Missbrauch und Auswüchse zu verhindern. Im Krankenhaus macht das die Ethik-Kommission. Ich kann aber nicht jedesmal den Datenschutzbeauftragten fragen, ob ich meinen Computer anmachen darf. Die materiellen Regeln kann man nicht in Marmor schreiben, weil sich die IT sehr schnell verändert und das Recht die IT nicht einfach einfrieren kann. Ich habe dazu Vorschläge gemacht, aber die sind in der Kampfzone einfach untergegangen. Ist halt so ’ne Sache mit den Blüm’kens im Kampfgetümmel.
    Die Zweckbindung ist tot, lange lebe die Zweckbindung

    Comment by Rigo Wenning — 12.03, 2015 @ 21:26

  12. Genau herr Wenning immer schön meine Daten irgend wo weitergeben rettet doch Leben, nur ich bin egal.
    Ich habe erfahren wie es ist als mann mit Herzinfarkt einen Job zu suchen so gut wie keine Chance deswegen möchte ICH und zwar nur ICH darüber entscheiden wer was über mich weiß. Deswegen Lüge ich im Krankenhaus das blaue vom Himmel denn die geben die Daten weiter um Geld zu verdienen, das sind Wirtschaftsunternehmen. Und irgend wann, davon gehe ich aus kommen da auch Arbeitgeber ran. So weiß dank Menschen wie ihnen weder mein Orthopäde noch mein Hno oder ein anderer Arzt von meiner Erkrankung, nur meinem Hausarzt traue ich noch. Und ich bin nicht der einzige das weiß ich aus Gesprächen mit anderen chronisch erkrankten.

    Comment by Marc — 12.03, 2015 @ 22:22

  13. @Rigo Wenning

    Das ist irgendwie zu kurz gedacht.

    Insbesondere der Punkt, dass man Schutz vor Missbrauch durch Ethik-Kommissionen erreichen würde überzeugt mich aus meiner Erfahrung heraus gar nicht.
    Das hat qualitativ das Problem, dass sich hier (in der Regel) ein System selbst „kontrolliert“.

    Freilich kann man wohl Big Data in der Medizin noch am ehesten als dem Allgemeinwohl dienend sehen. Aber diese Prämisse sollte man denke ich nicht ohne weiteres auf andere Bereiche übertragen.

    Aus meiner Erfahrung heraus ist Datenschutz in der Form, wie wir ihn haben im Ernstfall (also, dann wenn es jemand darauf anlegt ihn zu umgehen) völlig wertlos, weil er keine ernsthaften subjektiven Rechte für den Betroffenen bereit hält; selbst wenn dieser vom Rechtsbruch Wind bekommt, was (gerade online) eher die Ausnahme ist.

    Wie lauten denn Ihre Vorschläge zum Thema? Mir fehlt da jetzt der zeitgemäße Link ;)

    Comment by jungerjurist — 13.03, 2015 @ 09:44

  14. @Adrian

    „Das Grundgesetz ist eindeutig? In keinem Grundrecht werden Daten auch nur mit einem Wort erwähnt – dafür aber das Recht, Meinung frei äußern und Informationen frei empfangen zu können.“

    Falsch, denn es gibt immer noch das Recht auf informationelle Selbstbestimmung, das DU überlesen hast.

    Comment by Ned — 13.03, 2015 @ 15:01

  15. Für Bildung Absatz 2 des Artikels 5 des Grundgesetzes:

    – Diese Rechte finden ihre Schranken in den Vorschriften der allgemeinen Gesetze, den gesetzlichen Bestimmungen….

    Alles angekommen @Adrian??

    Comment by Ned — 13.03, 2015 @ 15:38

  16. Ps. Ich weiß gar nicht, ob Ihr es schon mitbekommen habt. Die die EU wird keinerlei Vorratsdatenspeicherung auf den Weg bringen.

    Die Missgeburt wurde in den Eimer gekloppt.

    Comment by Ned — 13.03, 2015 @ 16:08

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.