Internet-Law

Onlinerecht und Bürgerrechte 2.0

27.11.14

Datenschutz á la Facebook

Facebook beglückt alle Nutzer gerade mit folgendem Benachrichtigungstext:

Durch Nutzung unserer Dienste nach dem 1. Januar 2015 stimmst du unseren aktualisierten Bedingungen sowie unserer aktualisierten Datenrichtlinie und Cookies-Richtlinie zu und erklärst dich außerdem damit einverstanden, dass du verbesserte Werbeanzeigen siehst, die auf den von dir genutzten Apps und Webseiten basieren. Nachfolgend erfährst du mehr über diese Aktualisierungen und darüber, wie du steuern kannst, welche Werbeanzeigen du siehst.

Was soll man dazu sagen? Vielleicht folgendes: Durch Nutzung des Dienstes erteile ich zu nichts eine Zustimmung.

Und ich erkläre mich mit personalisierter Werbung einverstanden? Nein, Mr. Zuckerberg, das tue ich nicht. Ich widerspreche hiermit ausdrücklich der Erstellung von Nutzungsprofilen. Wenn eure Datenverarbeitung ohne meine Einwilligung rechtswidrig ist, dann bleibt sie das auch weiterhin.

Nachdem sich Facebook aber eh wenig um deutsches bzw. europäisches Datenschutzrecht schert, frage ich mich, wozu es so tut als würde es meine Zustimmung einholen? Um anschließend so tun zu können als ob Facebook das Datenschutzrecht beachten würde?

Man fragt sich an dieser Stelle unweigerlich, ob derartige Placebomaßnahmen eigentlich mehr über Facebook oder mehr über den Zustand des europäischen Datenschutzrechts aussagen.

posted by Stadler at 14:21  

7.11.14

Bewertungsportale verstoßen nicht gegen den Datenschutz

Die Entscheidung des BGH nach der es ein Arzt grundsätzlich dulden muss, dass seine Leistung im Internet – auf jameda.de – bewertet wird, ist nunmehr im Volltext online (Urteil vom 23.09.2014, Az.: VI ZR 358/13). Auf die Entscheidung wurde hier bereits hingewiesen.

Der BGH prüft die zugrundeliegende Frage ausschließlich anhand der Vorschriften des Bundesdatenschutzgesetzes (BDSG) und weist zunächst darauf hin, dass das sog. Medienprivileg (§ 57 Abs. 1 Satz 1 Rundfunkstaatsvertrag, § 41 Abs. 1 BDSG) für Bewertungsportale nicht gilt, solange keine journalistisch-redaktionelle Bearbeitung stattfindet. Das wirft – de lege ferenda – weiterhin die Frage auf, ob es nicht notwendig ist, in das Datenschutzrecht ein wesentlich weitergehendes Privileg für Äußerungen im Allgemeinen zu implementieren.

Der BGH prüft die Zulässigkeit der Veröffentlichung der personenbezogenen Ärztebewertung im Internet sodann anhand der Gestattungsvorschrift des § 29 Abs. 1 Nr. 1 BDSG. Im Rahmen dieser Vorschrift führt der BGH eine Abwägung zwischen den Rechten des klagenden Arztes und den Interessen der Nutzer an der Bewertung durch. In grundrechtlicher Hinsicht bedeutet dies eine Abwägung zwischen dem Schutz des Rechts auf informationelle Selbstbestimmung auf der einen und dem Recht auf Kommunikationsfreiheit auf der anderen Seite, wobei laut BGH auch die mittelbare Drittwirkung des beiden Parteien zustehenden Grundrechts der Berufsfreiheit zu berücksichtigen ist. Der BGH erwähnt in diesem Zusammenhang ausdrücklich die einschlägigen Grundrechte nach dem GG und der EMRK.

Der BGH betont dann u.a., dass die Bewertung nur die berufliche Tätigkeit des Arztes betrifft und sich der Einzelne im Bereich der Sozialsphäre wegen der Wirkungen, die seine Tätigkeit hier für andere hat, von vornherein auf die Beobachtung seines Verhaltens durch eine breitere Öffentlichkeit und auf Kritik an seinen Leistungen einstellen müsse. Äußerungen im Rahmen der Sozialsphäre dürfen laut BGH allerdings nur im Falle schwerwiegender Auswirkungen auf das Persönlichkeitsrecht mit negativen Sanktionen verknüpft werden, so etwa dann, wenn eine Stigmatisierung, soziale Ausgrenzung oder Prangerwirkung droht.

Der BGH äußerst sich dann auch zu dem Aspekt, dass die Bewertung anonym vorgenommen werden kann und führt hierzu aus:

Dass Bewertungen im von der Beklagten betriebenen Portal – abgesehen von der Angabe einer E-Mail-Adresse – anonym abgegeben werden können, führt nicht dazu, dass das Interesse des Klägers an der Löschung der Daten dasjenige der Beklagten an der Speicherung überwöge. Wie oben dargestellt, sind die bewerteten Ärzte und damit auch der Kläger hierdurch nicht schutzlos gestellt. Die anonyme Nutzung ist dem Internet zudem immanent. Dementsprechende Regelungen zum Schutz der Nutzerdaten gegenüber dem Diensteanbieter finden sich in den §§ 12 ff. TMG (vgl. insbesondere § 13 Abs. 6 Satz 1 TMG und Senatsurteil vom 1. Juli 2014 – VI ZR 345/13, NJW 2014, 2651 Rn. 8 ff.). Eine Beschränkung der Meinungsäußerungsfreiheit auf Äußerungen, die einem bestimmten Individuum zugeordnet werden können, ist mit Art. 5 Abs. 1 Satz 1 GG nicht vereinbar (Senatsurteil vom 23. Juni 2009 – VI ZR 196/08, BGHZ 181, 328 Rn. 38). Die Möglichkeit, Bewertungen auch anonym abgeben zu können, erlangt im Falle eines Ärztebewertungsportals im Übrigen ganz besonderes Gewicht. Denn häufig wird die Bewertung eines Arztes mit der Mitteilung sensibler Gesundheitsinformationen, etwa über den Grund der Behandlung oder die Art der Therapie, verbunden sein. Wäre die Abgabe einer Bewertung nur unter Offenlegung der Identität möglich, bestünde deshalb hier ganz besonders die Gefahr, dass eigentlich bewertungswillige Patienten im Hinblick darauf von der Abgabe einer Bewertung absehen.

Der BGH führt also in Kenntnis des Google-Urteils des EuGH, das in den Urteilsgründen sogar ausdrücklich Erwähnung findet, im Rahmen des § 29 BDSG eine klassische und ergebnisoffene Grundrechtsabwägung durch.

posted by Stadler at 09:29  

1.11.14

Beeindruckender neuer Überwachungscoup der Bundesregierung: Das Maut-Gesetz

Die Ankündigung des Verkehrsministeriums, dass die umstrittene Maut nun doch über eine elektronische Kennzeichenerfassung erfolgen soll, kam überraschend. Und man darf die Frage stellen, warum das sog. Gesetz zur Einführung einer Infrastrukturabgabe für die Benutzung von Bundesfernstraßen in dieser Form konzipiert worden ist.

Nach dem Gesetzesentwurf dürfen u.a. folgende Daten erhoben, gespeichert und benutzt werden:

1. Bild des Kraftfahrzeugs,
2. Name und Anschrift der Person, die das Kraftfahrzeug führt,
3. Ort und Zeit der Benutzung von Straßen im Sinne des § 1 Absatz 1,
4. Kennzeichen des Kraftfahrzeugs,
5. für die Abgabenhöhe maßgebliche Merkmale des Kraftfahrzeugs

Warum müssen diese Daten eigentlich elektronisch erfasst und gespeichert werden? Weil das Gesetz in § 9 einen Erstattungsanspruch vorsieht und zur Prüfung der Frage, ob die Erstattungsvoraussetzungen vorliegen, diese Daten verwendet werden sollen. Daran anknüpfend sieht § 12 Abs. 3 InfrAG die Löschung der oben genannten Daten vor, sobald feststeht, dass die Infrastrukturabgabe entrichtet worden ist und ein Erstattungsverlangen nicht zulässig ist oder ein Erstattungsverlangen nicht fristgerecht gestellt worden ist oder sobald ein eingeleitetes Erstattungsverfahren abgeschlossen ist.

Man muss sich das auf der Zunge zergehen lassen: Nur um nachträglich einen Erstattungsanspruch prüfen zu können, werden alle Orten und Zeiten zu denen ein jedes KFZ das in Deutschland eine mautpflichtige Straße benutzt hat, für die Dauer von deutlich über einem Jahr gespeichert, einschließlich von Fotos des Fahrzeugs (und des Fahrers) sowie der dazugehörigen Halterdaten. Das heißt, dass das Gesetz anordnet, vollständige Bewegungsprofile eines jedes deutschen Autofahrers zu erstellen und für einen längeren Zeitraum zu speichern.

Es handelt sich hierbei um eine Vorratsdatenspeicherung von enormem Ausmaß, bei der man im Rahmen der Verhältnismäßigkeitsprüfung bereits die Erforderlichkeit verneinen muss. Für den Fall, dass das Fahrzeug während des Jahres abgemeldet wird, braucht man die Datenspeicherung nicht. Es reicht aus, wenn man dann einfach eine Regelung über die zeitanteilige Erstattung der Maut schafft. Dass man eine Erstattungsmöglichkeit für den Fall schafft, dass das Fahrzeug nachweislich das ganze Jahr über nicht auf mautpflichtigen Straßen bewegt wurde und dieser Nachweis dann gerade durch die umfangreiche Aufzeichnung der Daten aller Verkehrsteilnehmer erbracht wird, erscheint nahezu grotesk. Ein solcher Erstattungsanspruch kann ja überhaupt nur dann entstehen, wenn man mit dem Fahrzeug im ganzen Jahr überhaupt nicht auf Bundesstraßen oder Autobahnen gefahren ist. Auf diese Nachweismöglichkeit könnte mit Sicherheit gänzlich verzichtet werden, zumal vor dem Hintergrund, dass der vom Gesetz vorgesehene Nachweis eine massenhafte Vorratsdatenspeicherung erfordert und damit einen Eingriff in die Grundrechte aller deutschen Autohalter und -fahrer. Alternativ könnte man auch bei der erstmaligen elektronischen Erfassung eines deutschen Kennzeichens die Mautvoraussetzungen als erfüllt ansehen und demzufolge im Gesetz eine anschließende sofortige Datenlöschung anordnen. Das würde zumindest die Speicherdauer erheblich reduzieren.

Nach meinem ersten Eindruck ist das Gesetz verfassungswidrig. Es gibt andere, weniger eingriffsintensive Möglichkeiten um dasselbe Ziel und Ergebnis zu erreichen. Man kann sich daher des Eindrucks nicht erwehren, dass hier schlicht ein Überwachungssystem geschaffen werden soll, für das es  – jedenfalls wenn es um Zwecke der Maut geht – noch nicht einmal eine naheliegende Notwendigkeit gibt.

posted by Stadler at 21:41  

30.10.14

PKW-Maut jetzt doch mit elektronischer Kennzeichenerfassung

Die PKW-Maut soll jetzt entgegen der bisherigen Ankündigungen doch über ein System der elektronischen Kennzeichenerfassung wie bei der LKW-Maut erhoben werden. Vermutlich hat sich Verkehrsminister Dobrindt mit dieser Ankündigung nur deshalb so lange Zeit gelassen, weil er wusste, dass in diesem Punkt mit Widerstand von Datenschützern und Bürgerrechtlern zu rechnen ist.

Es wird auch nicht lange dauern, bis die üblichen Verdächtigen – Polizeigewerkschaften und innenpolitische Hardliner – fordern werden, die Daten, die ja dann schließlich schon da sind, auch zu polizeilichen Zwecken und zur Strafverfolgung zu verwenden.

Die Maut wird also möglicherweise kaum Einnahmen bringen, aber dafür wird ein weiteres elektronisches Überwachungsinstrumentarium eingeführt, das massenhaft Standortdaten von Fahrzeugen generiert.

posted by Stadler at 15:26  

28.10.14

EuGH soll klären, ob IP-Adressen personenbezogene Daten sind

Seit vielen Jahren streiten Juristen über die Frage, ob IP-Adressen personenbezogene Daten im Sinne des Datenschutzrechts sind. Die Antwort auf diese Frage hat weitreichende Folgen beispielsweise für die Zulässigkeit von Tracking-Tools, die systematisch IP-Adressen aufzeichnen und auswerten. Den Streitstand habe ich hier im Blog mehrfach erläutert, u.a. hier, hier und hier.

Der BGH hat die Streitfrage heute (Beschluss vom 28.10.2014, Az.: VI ZR 135/13) dem Europäischen Gerichtshof (EuGH) vorgelegt und möchte von diesem wissen, ob Art. 2 Buchstabe a der EG-Datenschutz-Richtlinie dahin auszulegen ist, dass eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn lediglich ein Dritter – also der Zugangsprovider – über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt.

Für den Fall, dass der EuGH davon ausgeht, dass IP-Adressen (stets) Personenbezug aufweisen, möchte der BGH vom EuGH ferner die Frage geklärt haben, ob

die EG-Datenschutz-Richtlinie einer Vorschrift des nationalen Rechts mit dem Inhalt des § 15 Abs. 1 TMG entgegen steht, wonach der Diensteanbieter personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben und verwenden darf, soweit dies erforderlich ist, um die konkrete Inanspruchnahme des Telemediums durch den jeweiligen Nutzer zu ermöglichen und abzurechnen, und wonach der Zweck, die generelle Funktionsfähigkeit des Telemediums zu gewährleisten, die Verwendung nicht über das Ende des jeweiligen Nutzungsvorgangs hinaus rechtfertigen kann.

Bei dieser Frage geht es vor allem darum, ob die Datenschutzrichtlinie eine kurzzeitige Speicherung von IP-Adressen aus technischen Gründen (Systemsicherheit o.ä.) gestattet – was der Praxis großer deutscher Provider entspricht – oder ob eine Speicherung nur dann erlaubt ist, wenn dies zu Abrechungszwecken erforderlich ist, was dann freilich bedeuten würde, dass bei Flatrate-Tarifen keine Speicherung erfolgen darf.

Die zugrundeliegende Klage stammt übrigens von dem Piratenpolitiker Patrick Breyer.

(Quelle: Pressemitteilung des BGH)

posted by Stadler at 11:32  

20.10.14

Was löscht Google infolge des EuGH-Urteils tatsächlich?

Um ein vieldiskutiertes Urteil des EuGH umzusetzen, das von Suchmaschinen unter bestimmten Voraussetzungen die Entfernung von personenbezogenen Suchtreffern fordert, hat Google ein Formular für einen “Antrag auf Entfernen von Suchergebnissen nach europäischem Datenschutzrecht” ins Netz gestellt, das man als Betroffener nutzen kann, um von Google die Löschung bestimmter Suchtreffer zu verlangen.

Am Beispiel eines von mir vertretenen Falles möchte ich nachfolgend darlegen, wie dieses Löschverfahren von Google tatsächlich gehandhabt wird.

Im konkreten Fall wurde die Löschung von insgesamt 21 URL’s beantragt. Die von Google gelisteten Quellen enthielten den Namen des Antragstellers und stammten überwiegend aus dem Jahre 2007, waren also ca. sieben Jahre alt. Es handelte sich fast durchgehend um journalistische Texte, die weitestgehend von bekannten Medien (u.a. ZEIT, Spiegel, Stern, Bild, Welt, BZ, Tagesspiegel, Merkur-Online, RP-Online) stammten. Die personenidentifizierende Berichterstattung als solche ist – von einer Ausnahme abgesehen – nicht beanstandet worden und im Lichte der Rechtsprechung des BVerfG und des BGH wohl auch nicht beanstandungsfähig.

Die Antwort von Google auf den Löschantrag hat mehr als sieben Wochen gedauert, was für Antragsteller, die noch über einstweiligen Rechtsschutz nachdenken, deutlich zu lang ist.

Die Antwort von Google enthält folgenden einleitenden Satz:

Gemäß Ihrem Antrag ergreift Google Inc. entsprechende Maßnahmen, um die folgenden URLs in den europäischen Versionen der Google-Suchergebnisse für Suchanfragen zu blockieren, die sich auf Ihren Namen beziehen:

Google listet also nur in der europäischen Suche aus und auch nur für Suchanfragen, die sich auf den Namen des Antragstellers beziehen. Die Suchergebnisse bleiben also im Google-Index und werden nur dann nicht mehr angezeigt, wenn der Suchbegriff (auch) aus dem Namen des Betroffenen besteht.

Google hat von den beanstandeten Treffern 18 gelöscht und bei drei Suchergebnissen eine Entfernung verweigert. Dies wurde in zwei Fällen damit begründet, dass unter den beanstandeten URL’s keine Angaben zur Person des Antragstellers zu finden seien, sondern nur zu einer anderen Person mit gleichem Namen.

In einem Fall teilte Google mit:

Nach einer Abwägung der uns bekannten Umstände sind wir zu dem Schluss gekommen, dass die Anzeige des/der von Ihnen beanstandeten Nachrichtenartikel in den Suchergebnissen von Google derzeit relevant ist und daran nach wie vor ein überwiegendes öffentliches Interesse besteht.

Das ist deshalb interessant, weil ich in diesem Fall nach den Kriterien der Rechtsprechung des BVerfG und des BGH eine durchaus erhebliche Persönlichkeitsrechtsverletzung gesehen habe und dies deshalb auch der einzige Fall war, in dem (erfolgreich) Unterlassungsansprüche unmittelbar gegen den Autor/Inhaltsanbieter des Textes geltend gemacht worden sind.

Der nach meiner Einschätzung schwerwiegendste und eindeutigste Fall einer Persönlichkeitsrechtsverletzung war bemerkenswerterweise also der einzige, in dem Google ein überwiegendes Berichterstattungsinteresse bejaht hat.

Google weist in seiner Antwort außerdem darauf hin, dass man sich an die zuständige Datenschutzbehörde wenden kann, sollte man mit der Entscheidung von Google nicht einverstanden sein.

Zusammenfassend lässt sich also festhalten, dass Google jedenfalls bei schon älterer personenidentifiziernder Berichterstattung – die im konkreten Fall aus dem Jahre 2007 stammte – auch in großem Umfang journalistische Texte auslistet.

posted by Stadler at 11:09  

9.10.14

Muss Google den betroffenen Content-Anbieter von einer Löschung aus dem Index informieren?

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat sich u.a. mit dem Google-Urteil des EuGH beschäftigt und diesbezüglich die bemerkenswerte Auffassung vertreten, dass Google den Content-Anbieter, dessen Inhalte ausgelistet werden, hierüber nicht informieren darf. Wörtlich heißt es in der aktuellen Entschließung der Datenschützer:

Eine Befugnis der Anbieter von Suchmaschinen, Inhaltsanbieter routinemäßig über die Sperrung von Suchergebnissen zu informieren, besteht nicht. Dies gilt auch dann, wenn die Benachrichtigung nicht ausdrücklich den Namen des Betroffenen enthält.

Woraus ein solches gesetzliches Verbot, den Inhaltsanbieter zu informieren, allerdings resultieren sollte, verschweigt das Papier. Insoweit sollte man zunächst berücksichtigen, dass die Entfernung eines möglicherweisen legalen Inhalts aus dem Index von Google einen erheblichen Rechtseingriff gegenüber dem Inhaltsanbieter darstellen kann. In grundrechtlicher hinsicht können sowohl die Meinungsfreiheit als auch die wirtschaftliche Betätigungsfreiheit betroffen sein. Auch das Informationsinteresse der Allgemeinheit wird beenträchtigt. Vor diesem Hintergrund muss es dem betroffenen Inhaltsanbieter ebenso wie dem datenschutzrechtlich Betroffenen möglich sein, sich (effektiv) gerichtlich gegen eine solche Auslistung durch Google oder eine andere Suchmaschine zu wehren. Allein deshalb ist ein Verbot einer Benachrichtung, entgegen der Ansicht der Datenschutzbehörden, nicht begründbar.

Speziell im Falle von Google kommt ein weiterer Aspekt hinzu. Google verfügt auf dem Suchmaschinenmarkt über eine marktbeherrschende Stellung. Das hat Auswirkungen auch im Bereich des Zivilrechts. Marktbeherrschende Unternehmen unterliegen gegenüber Unternehmen einem Abschlusszwang (Kontrahierungszwang), wenn die Ablehnung eines Vertragsschlusses gegen das kartellrechtliche Diskriminierungsverbot verstößt. Auch gegenüber Verbrauchern wird allgemein angenommen, dass ein Kontrahierungszwang besteht und ein Vertragsschluss nur aus sachlichen Gründen abgelehnt werden darf. Auch wenn es sich vorliegend nicht um einen klassischen Vertrag handelt, so liegt zumindest ein vertragsähnliches Nutzungsverhältnis vor.

Man muss also davon ausgehen, dass zumindest gegenüber dem marktberrschenden Unternehmen Google ein Anspruch auf Aufnahme in den Suchindex und auf Anzeige in der Trefferliste besteht. Ein sachlicher Grund für eine Auslistung oder Nichtaufnahme kann natürlich darin bestehen, dass das Persönlichkeitsrecht des datenschutzrechtlich Betroffenen verletzt wird. Ob das tatsächlich der Fall ist oder nicht, müssen aber letztlich die Gerichte entscheiden. Damit der betroffene Inhaltsanbieter seine Rechte aber überhaupt effektiv wahrnehmen kann, muss ihn Google von der Auslistung informieren.

Es wird ohnehin interessant sein zu sehen, ob sich auch betroffene Inhaltsanbieter gegen eine Entfernung aus dem Suchindex wehren werden. Google befindet sich letztlich in einer unangenehmen Sandwichposition. Es muss die Rechte beider Seiten gegeneinander abwägen und hat hierbei stets das Risiko zu tragen, dass eine Seite die Maßnahme von Google gerichtlich überprüfen lassen kann.

Die Haltung der Datenschutzbehörden erweist sich einmal mehr als äußerst einseitig auf den datenschutzrechtlich Betroffenen ausgerichtet. Die Datenschutzbehörden sind daher kaum als neutrale Sachwalter zu betrachten, denen man eine objektive und ausgewogene Abwägungsentscheidung zutrauen kann.

posted by Stadler at 15:24  

5.10.14

Das Spannungsverhältnis von Datenschutz und Meinungsfreiheit

Am 02.10.2014 habe ich an einer Expertenrunde mit Innenminister de Maizière zum Thema “Datenschutz im Spannungsverhältnis zu Informations- und Meinungsfreiheit” teilgenommen. Die sehr konstruktive Diskussion kann und möchte ich hier nicht zusammenfassend wiedergeben, sondern mich auf meine eigene Kernthese beschränken, die ich folgendermaßen formuliert habe:

Man sollte nicht nur darüber nachdenken, die sog. Haushaltsausnahme für Privatpersonen auszuweiten, sondern vielmehr darüber, veröffentlichte Informationen ganz generell vom Anwendungsbereich des Datenschutzrechts auszunehmen.

M.E. ist es nur so möglich, das Spannungsverhältnis zwischen Datenschutz und Meinungsfreiheit aufzulösen und zu vermeiden, dass der Datenschutz zu einem Instrument der Informationsunterdrückung wird.

Die Konsequenz einer solchen Ausnahme wäre es, dass man – im Rahmen von § 823 BGB – die klassische Grundrechtsabwägung zwischen Persönlichkeitsrecht und Meinungsfreiheit vornimmt. Mit dieser Abwägung kommt man jedenfalls bei veröffentlichten Informationen auch regelmäßig zu sachgerechten Ergebnissen.

Um zu verstehen, warum ich das fordere, muss man die Ausgangssituation und die aktuelle Entwicklung der Rechtsprechung des EuGH und die sich anschließenden rechtspolitischen Forderungen kennen.

Die Meinungsfreiheit umfasst insbesondere das Recht, sich kritisch zu bestimmten Personen und ihrem Verhalten und Wirken zu äußern. Das Datenschutzrecht beinhaltet demgegenüber zunächst das Verbot, konkrete Personen im Internet überhaupt namentlich zu nennen. Das ist jedenfalls die Auslegung des EuGH aus der Lindqvist-Entscheidung, die ich in der Dialogrunde beim Innenminister zusammenfassend erläutert habe.

Beide Rechte stehen damit nicht nur in einem natürlichen  Spannungsverhältnis, sondern stehen sich vielmehr diametral gegenüber.

Bei der Frage wie dieser Gegensatz aufzulösen ist, können wir auf europäischer Ebene derzeit eine Entwicklung beobachten, die auf einen Regelvorrang des Datenschutzrechts und damit zwangsläufig auf ein Zurücktreten der Meinungs- und Informationsfreiheit hinausläuft. Der EuGH hat in der vielkritisierten Google-Entscheidung postuliert, dass der Datenschutz im Allgemeinen Vorrang vor dem Interesse der Internetnutzer auf Informationszugang hat.  Das wurde nunmehr unter italienischer Ratspräsidentschaft dankbar aufgegriffen und soll in die geplante Datenschutzgrundverordnung aufgenommen werden. Nach dem Vorschlag eines neuen Erwägungsgrundes 53a – danke an Carlo Piltz für den Hinweis – soll das Recht des datenschutzrechtlich Betroffenen grundsätzlich Vorrang vor dem Interesse der Internetnutzer auf Informationszugang haben. Von dieser Regel soll nur in besonderen Ausnahmefällen abgewichen werden.

Eine solche Regelung würde allerdings nichts anderes als einen Bruch mit der jahrzehntelangen Rechtsprechung des Bundesverfassungsgerichts und des Europäischen Gerichtshofs für Menschenrechte darstellen und einen Paradigmenwechsel hin zu einem Supergrundrecht auf Datenschutz, was zwangsläufig mit einer politisch gewollten generellen Einschränkung der Meinungs- und Informationsfreiheit verbunden wäre.

Weil ich einen derart meinungsfeindlichen Ansatz in einer freiheitlichen Informationsgesellschaft für gänzlich inakzeptabel halte, kann aus meiner Sicht die einzige sachgerechte Lösung darin bestehen, in der Datenschutzgrundverordnung veröffentlichte Informationen vom Anwendungsbereich des Datenschutzrechts auszunehmen bzw. ein erweitertes Medienprivileg zu schaffen, das sämtliche veröffentlichte Informationen umfasst, unabhängig davon, ob sie von klassischen Medien stammen oder von Privatpersonen.

Man muss die aktuelle Entwicklung jedenfalls sehr aufmerksam beobachten, denn es gibt auf europäischer Ebene meinungsfeindliche Strömungen, die das Datenschutzrecht tatsächlich als Instrument zur Beschneidung der Meinungs- und Informationsfreiheit einsetzen wollen.

Update vom 06.10.2014:
Wie unsachlich die Diskussion auf EU-Ebene gerade läuft, zeigt eine Reaktion des Europaabgeordneten Jan Philipp Abrecht auf Twitter, der mir schreibt, mein Vorschlag sei immer zu Recht abgelehnt worden, weil es nicht mit der Menschenwürde vereinbar sei, das Recht auf Selbstbestimmung und Privatsphäre durch einen Öffentlichkeitsvorrang zu ersetzen.

Ich habe allerdings gar keinen Öffentlichkeitsvorrang gefordert, sondern nur eine ergebnisoffene Grundrechtsabwägung im Einzelfall, weil auf EU-Ebene gerade ein gegenläufiger Regelvorrang des Datenschutzrechts vor der Meinungsfreiheit propagiert wird, der übrigens kaum mit der Menschenrechtskonvention und der Grundrechtecharta vereinbar wäre.

Man kann meinen Vorschlag dogmatisch auch als weitreichendes Medienprivileg ausgestalten, das neben den klassischen Medien jegliche Veröffentlichung im Netz, auch durch Private umfasst.

posted by Stadler at 15:09  

23.9.14

Das Datenschutzrecht schützt nicht vor einer Leistungsbewertung im Internet

Ärzte können nicht verhindern, im Internet bewertet zu werden. Das Datenschutzrecht bietet keine Handhabe dafür, nicht in ein Bewertungsportal aufgenommen zu werden. Das hat der BGH heute entschieden (Urteil vom 23. September 2014, Az.: VI ZR 358/13).

In der Pressemitteilung des BGH ist folgender Satz besonders bemerkenswert:

Das Recht des Klägers auf informationelle Selbstbestimmung überwiegt das Recht der Beklagten auf Kommunikationsfreiheit nicht.

Der BGH sieht – anders als zuletzt der EuGH – keinen Vorrang datenschutzrechtlicher Vorschriften vor dem Recht auf Meinungs- und Informationsfreiheit. Auch andere zentrale Passagen der Pressemitteilung des BGH sind lesenswert:

Die Beklagte ist deshalb nach § 29 Abs. 1 Bundesdatenschutzgesetz (BDSG) zur Erhebung, Speicherung und Nutzung sowie nach § 29 Abs. 2 BDSG zur Übermittlung der Daten an die Portalnutzer berechtigt. Zwar wird ein Arzt durch seine Aufnahme in ein Bewertungsportal nicht unerheblich belastet. Abgegebene Bewertungen können – neben den Auswirkungen für den sozialen und beruflichen Geltungsanspruch des Arztes – die Arztwahl behandlungsbedürftiger Personen beeinflussen, so dass er im Falle negativer Bewertungen wirtschaftliche Nachteile zu gewärtigen hat. Auch besteht eine gewisse Gefahr des Missbrauchs des Portals.

Auf der anderen Seite war im Rahmen der Abwägung aber zu berücksichtigen, dass das Interesse der Öffentlichkeit an Informationen über ärztliche Leistungen vor dem Hintergrund der freien Arztwahl ganz erheblich ist und das von der Beklagten betriebene Portal dazu beitragen kann, einem Patienten die aus seiner Sicht erforderlichen Informationen zur Verfügung zu stellen. Zudem berühren die für den Betrieb des Portals erhobenen, gespeicherten und übermittelten Daten den Arzt nur in seiner sogenannten “Sozialsphäre”, also in einem Bereich, in dem sich die persönliche Entfaltung von vornherein im Kontakt mit anderen Personen vollzieht. Hier muss sich der Einzelne auf die Beobachtung seines Verhaltens durch eine breitere Öffentlichkeit sowie auf Kritik einstellen. Missbrauchsgefahren ist der betroffene Arzt nicht schutzlos ausgeliefert, da er von der Beklagten die Löschung unwahrer Tatsachenbehauptungen sowie beleidigender oder sonst unzulässiger Bewertungen verlangen kann. Dass Bewertungen anonym abgegeben werden können, führt zu keinem anderen Ergebnis. Denn die Möglichkeit zur anonymen Nutzung ist dem Internet immanent (vgl. § 13 Abs. 6 Satz 1 des Telemediengesetzes [TMG])

Quelle: PM des BGH vom 23.09.2014

posted by Stadler at 20:47  

19.9.14

Der mittlerweile unbedeutende Streit der Datenschützer über IP-Adressen

Ob IP-Adressen als personenbezogene Daten im Sinne des Datenschutzrechts anzusehen sind, ist ein alter Streit, der seit Jahren geführt wird und der nunmehr auf Betreiben des Piratenpolitikers Patrick Breyer vor dem BGH gelandet ist. Und so wie es aussieht, könnte er von dort aus auch noch zum EuGH wandern. Auch wenn man diese Diskussion als Jurist für spannend halten kann, sollte man doch erkennen, dass sie ihre praktische Bedeutung in den letzten Jahren eingebüßt hat. Warum, das erklärt Alvar Freude in seinem Blog.

Aktuelle Tracking-Konzepte wie das Browser-Fingerprinting kommen ohne IP-Adressen aus. Für die gerne als Datenkraken verschrienen Unternehmen wie Google, Facebook oder Amazon spielen IP-Adressen keine wesentliche Rolle mehr, wenn es um die Ermittlung des Nutzerverhaltens geht.

Ganz anders sieht es allerdings im Bereich der Strafverfolgung oder bei der Ermittlung von Filesharern aus. Dort bildet die IP-Adresse, die im Zusammenhang mit einem bestimmten Nutzerverhalten zu einem bestimmten Zeitpunkt geloggt wurde, den zentrale Anknüpfungspunkt um mithilfe des Providers den dahinterstehenden User zu ermitteln. Insoweit ist es aber unerheblich, ob man die IP-Adresse als Datum mit absolutem oder nur relativem Personenbezug betrachtet. Denn das Gesetz sieht für diese Ermittlungsmaßnahmen ohnehin ausdrückliche Gestattungstatbestände vor.

Das höchste deutsche Zivilgericht wird also einen Streit entscheiden, der kaum mehr praktische Bedeutung hat, auch wenn ihn Juristen weiterhin eifrig führen.

posted by Stadler at 17:18  
Nächste Seite »