Internet-Law

Vor einigen Wochen haben sechs Wissenschaftler auf ZEIT-Online einen Aufruf veröffentlicht, die geplante Datenschutzgrundverordnung nicht zu verwässern. Diesem Aufruf haben sich mittlerweile mehr als 60 Wissenschaftler aus ganz Europa angeschlossen.

An dem Aufruf stört mich ganz entscheidend, dass einer der wirklich kritischen Aspekte dieser Datenschutzgrundverordnung, nämlich der Umstand, dass Erlaubnistatbestände in weitem Maß durch die Kommission über sog. delegierte Rechtsakte geregelt werden sollen, zwar thematisiert wird, aber erst ganz zum Ende. Das deutet auf eine verfehlte Schwerpunktsetzung hin.

Grundsätzlich stimme ich mit den Verfassern aber darin überein, dass es vermutlich technische Lösungen sein werden, die die datenschutzrechtlichen Probleme der Nutzer lösen können. Ob wir in Zukunft tatsächlich ein höheres Datenschutzniveau haben werden, als es faktisch derzeit vorhanden ist, hängt maßgeblich davon ab, ob es gelingt, technische Lösungen wie „Do Not Track“ weltweit zu etablieren. Möglicherweise müsste der (europäische) Gesetzgeber gerade diesbezüglich verbindliche Vorgaben machen. Die geplante Datenschutzgrundverordnung wird in ihrer jetzigen Form vermutlich weniger zur Verbesserung des Datenschutzes beitragen, als viele glauben.

Wir müssen vielmehr aufpassen, dass wir das Kind nicht mit dem Bade ausschütten und in dem Streben nach einem hohen Datenschutzniveau nicht andere demokratische und rechtsstaatliche Grundlagen über Bord werfen. Dass diese Gefahr gerade im Hinblick auf die Datenschutzgrundverordnung besteht, hatte ich hier bereits erläutert.

Der 22. EDV-Gerichtstag findet vom 25.09. – 27.09.2013 in Saarbrücken statt. Diese jährlich Veranstaltung bietet unterschiedliche Vorträge und Workshops zu Themengebieten wie elektronischer Rechtsverkehr/E-Government, Datenschutz, Urheberrecht, oder Computerstrafrecht. Es wäre sehr schön, auf dieser äußerst informativen und lohnenswerten Veranstaltung im kommenden Jahr noch mehr Anwaltskollegen aus dem Bereich des IT-Rechts begrüßen zu können.

Der Vorstand des EDV-Gerichtstages – dem ich seit kurzem ebenfalls angehöre – bittet um Themenvorschläge für den 22. EDV-Gerichtstag.

Wer Vorschläge für Themen und Referenten einbringen möchte, wendet sich bitte per E-Mail (edvgt@jura.uni-sb.de) an den EDVGT.  Sie können Ihre Vorschläge aber auch an mich unter ts@cplus.de mailen. Ich trage die eingehenden Vorschläge dann gerne auf der Vorstandssitzung vor. Da die Vorstandssitzung bereits am 04.03.2013 stattfindet, bräuchte ich Ihre/Eure Vorschläge allerdings bis zum 02.03.2013.

Weitere Informationen gibt es in der neu gegründeten Xing-Gruppe des EDVGT und im Blog von Ralf Zosel.

In der Diskussion um die geplante Datenschutzgrundverordnung wird von Bürgerrechtsgruppen regelmäßig darauf hingewiesen, dass Industrielobbyisten versuchen würden, den Kommissionsentwurf zu verwässern. Grundsätzliche Kritik an der geplanten Datenschutzreform hört man aus der bürgerrechtlichen Ecke demgegenüber kaum. Es wird ganz im Gegenteil der Eindruck erweckt, als sei das vorgestellte Konzept im Sinne der Bürgerrechte zwingend notwendig und sogar noch zu verschärfen. Slogans wie „Unsere Grundrechte auf Privatsphäre und Datenschutz sind in Gefahr!„ schüren Ängste und lenken von der eigentlich notwendigen Diskussion ab.

Es werden insoweit von Bürgerrechtsorganisationen durchaus auch bedenkliche Forderungen aufgestellt, was ich anhand eines konkreten Beispiels einmal näher erläutern möchte. Der Verein Digitale Gesellschaft e.V. hat einen 10-Punkte-Katalog zur Datenschutzgrundverordnung aufgestellt, in dem u.a. folgende Forderung enthalten ist:

Einer der sechs Kriterien für eine rechtmäßige Verarbeitung von Daten ist das sogenannte „berechtigte Interesse“ der Unternehmen. (…) Der Bericht des Europäischen Parlaments lässt viel zu viele Ausnahmen zu. Der Begriff des „berechtigten Interesses“ wird dadurch zu einer Art Trojaner, der eine exzessive Verarbeitung unserer Daten ermöglicht. (…)

Wir fordern daher, dass das „berechtigte Interesse“ als Kriterium für eine rechtmäßige Datenverarbeitung komplett gestrichen wird.

Um zu verstehen, was das bedeutet, muss man etwas weiter ausholen und sich mit der Grundstruktur des Datenschutzrechts auseinandersetzen.

Das Datenschutzrecht ist vom sog. Verbotsprinzip geprägt, das unter einem Erlaubnisvorbehalt steht. Dieses Konzept wird von der Datenschutzgrundverordnung, trotz erheblicher Kritik, beibehalten. Es besagt, dass zunächst jede Erhebung und Verarbeitung personenbezogener Daten verboten ist, solange nicht der Betroffene ausdrücklich in die Datenverarbeitung einwilligt oder ein Gesetz die Datenverarbeitung zulässt.

Der Entwurf der Datenschutzgrundverordnung macht insoweit in seinem Art. 6 zur Rechtmäßigkeit einer Datenverarbeitung folgende Vorgaben:

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere genau festgelegte Zwecke gegeben.
b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich oder zur Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgen.
c) Die Verarbeitung ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt.
d) Die Verarbeitung ist nötig, um lebenswichtige Interessen der betroffenen Person zu schützen.
e) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung hoheitlicher Gewalt erfolgt und die dem für die Verarbeitung Verantwortlichen übertragen wurde.
f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Dieser gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.

Was die Digitale Gesellschaft also fordert, ist die komplette Streichung von Art. 6 Abs. 1 Nr. f. Das wird zu unlösbaren praktischen Problemen führen und würde zu Ende gedacht sogar ein Verbot sämtlicher Internetkommunikation bedeuten.

Die Internetkommunikation ist bekanntlich IP-basiert, d.h. es werden laufend IP-Adressen übermittelt und ganz regelmäßig auch gespeichert. IP-Adressen sind aber nach der derzeitigen Einschätzung aller deutschen Datenschutzaufsichtsbehörden stets als personenbezogene Daten anzusehen. Ob das nach der Verordnung auch so sein soll, ist nach der Entwurfsfassung nicht gänzlich klar. Die Änderungsvorschläge des Berichterstatters im EU-Parlament Jan Philipp Albrecht sehen im Änderungsantrag 15 deshalb vor, klarzustellen, dass auch IP-Adressen und Cookies als personenbezogen im Sinne der Verordnung betrachtet werden müssen, es sei denn, es handelt sich um IP-Adressen von Unternehmen. Diese Differenzierung ist schon deshalb problematisch, weil man der IP-Adresse ja nicht ansieht, ob sie von einem Unternehmen oder einer natürlichen Person verwendet wird, weshalb man als sog. verantwortliche Stelle im Zweifel immer alle IP-Adressen als personenbezogen betrachten muss.

Die Übermittlung und Speicherung von IP-Adressen und Cookies wäre damit nach dem geltenden Verbotsprinzip zunächst generell verboten. Das bedeutet eigentlich, dass damit in einem ersten Schritt die gesamte Internetkommunikation datenschutzwidrig ist. Diese Datenverarbreitung kann nun natürlich aber zulässig sein, wenn ein gesetzlicher Erlaubnistatbestand vorliegt. Weil eine Einwilligung ausscheidet und auch ein Vertragsverhältnis im Regelfall nicht gegeben ist, bleibt als einziger Erlaubnistatbestand nach der Datenschutzgrundverordnung die Vorschrift des Art. 6 Abs. 1 Nr. f, nämlich die Wahrung eines berechtigten Interesses. Und genau diese Regelung möchte die Digitale Gesellschaft streichen, mit der Begründung, es handle sich um eine Art Trojaner, der eine exzessive Verarbeitung unserer Daten ermöglicht. Das Dumme ist jetzt nur, dass dieser Trojaner die Internetkommunkation datenschutzrechtlich überhaupt erst erlaubt.

Gerade schwer nachvollziehbare Folgen dieser Art sind der Grund dafür, dass einige ernsthafte Stimmen eine grundlegende Reform des Datenschutzrechts fordern und eine Abkehr vom Verbotsprinzip.

Was in der bürgerrechtlichen Diskussion ebenfalls viel zu kurz kommt, ist das Spannungsverhältnis zwischen Datenschutz einerseits und Kommunikationsgrundrechten (Meinungs- und Informationsfreiheit) andererseits. Das Verbot personenbezogene Daten zu veröffentlichen, schränkt nämlich grundsätzlich auch die Meinungs- und Pressefreiheit ein, denn jedwede Information zu einer bestimmten Person ist gleichzeitig auch immer ein personenbezogenes Datum.

Man geht daher schon seit langem davon aus, dass es ein Berichterstattungsprivileg geben muss, das die Vorgaben des Datenschutzrechts einschränkt. Ein solches hat der BGH beispielsweise in der Spick-Mich-Entscheidung angenommen und ausgeführt, dass die Meinungsfreiheit und das berechtigte Informationsinteresse das Recht auf informationelle Selbstbestimmung des Betroffenen überwiegen können.

Dieses Medien- oder Berichterstattungsprivileg ist bislang praktisch nicht kodifiziert. Es wäre deshalb naheliegend – zumal wir immer von einer Informationsgesellschaft reden – dass sich der europäische Gesetzgeber dieses zentralen Punkts annimmt, um eine möglichst klare und europaweit einheitliche Regelung zu schaffen.

Um es deutlich zu sagen: Ein strenges Datenschutzregime beinhaltet immer auch eine Einschränkung der Kommunikationsfreiheiten. Es besteht also ein latentes Spannungsverhältnis zwischen dem Recht auf informationelle Selbstbestimmung – als Grundlage des Datenschutzes – und der Meinungs- und Informationsfreiheit. Es ist also aus bürgerrechtlicher Sicht etwas kurzsichtig, sich nur auf einen grundrechtlichen Aspekt zu konzentrieren, ohne die Wechselwirkungen zu beachten.

Leider sind wir von einer differenzierten Diskussion noch meilenwert entfernt. Auf der einen Seiten haben wir Unternehmenslobbyisten, die Datenschutz in der Tendenz primär als Hemmnis sehen, während wir auf der Gegenseite vermeintliche Bürgerrechtler stehen haben, die z.T. bedenkliche und nicht durchdachte Positionen einnehmen.

Wir haben es mit einer Diskussion zu tun, in der es um das Spannungsverhältnis verschiedener Grundrechte geht. Demzufolge ist eine ausdifferenzierte Abwägung erforderlich. Das setzt allerdings die Erkenntnis voraus, dass sowohl die Position der Hardcore-Datenschützer wie auch die der Industrielobbyisten in ihrer Absolutheit falsch ist. Wir leben aber leider in einer Gesellschaft die Kampagnen bevorzugt, die von klaren Schwarz-Weiß-Schemata geprägt sind. Und das spürt man auch bei dieser Diskussion mehr als deutlich.

Zur inhaltlichen Kritik an den Reformplänen der EU hier noch ein Überblick über Blogbeiträge zum Thema:

Hebelt die geplante EU-Datenschutzverordnung deutsche Grundrechte aus?

Der Entwurf einer EU-Datenschutzverordnung in der Kritik

Weitere Kritik an der geplanten EU-Datenschutzverordnung

Alternativentwurf einer EU-Datenschutzverordnung

Wie sinnvoll und wie demokratisch ist die geplante EU-Datenschutzgrundverordnung?

Muss unser Datenschutzrecht runderneuert werden?

5 Thesen zur Datenschutz-Verordnung (via Telemedicus)

Das Bundesverfassungsgericht hat die Verfassungsbeschwerde der Schriftstellerin Juli Zeh gegen den biometrischen Reisepass nicht zur Entscheidung angenommen (Beschl. vom 30.12.2012, Az.: 1 BvR 502/09).

Obwohl das BVerfG zu verstehen gibt, dass sich insoweit schwierige materiell-rechtliche Fragen stellen, geht es im konkreten Fall davon aus, dass eine Verletzung der Rechte der Antragsteller nicht ausreichend dargelegt worden ist, weshalb man bereits die Zulässigkeit der Verfassungsbeschwerde verneint. Das BVerfG wörtlich:

Obwohl die Verfassungsmäßigkeit der angegriffenen Regelungen maßgeblich von diesem Nutzungsregime abhängt, gehen die Beschwerdeführer nicht sachhaltig auf diese Vorschriften ein und greifen auch die damit zusammenhängende Frage, ob die verschiedenen, das Nutzungsregime der biometrischen Daten bestimmenden Vorschriften einzeln oder in ihrem Zusammenspiel geeignet sind, die Verhältnismäßigkeit der angegriffenen Vorschriften sicherzustellen, nicht auf. Damit werden sie den an die Substantiierung der Verfassungsbeschwerde zu stellenden Anforderungen – unabhängig von der Frage, wie die angegriffenen Vorschriften materiell verfassungsrechtlich zu würdigen sind – nicht gerecht. Auch gehen die Beschwerdeführer nur kursorisch auf eine etwaige Nutzung der gespeicherten Daten durch ausländische Staaten ein.

Nachdem ich die Beschwerdeschrift und den konkreten Vortrag nicht kenne, ist eine Einschätzung natürlich schwierig zu treffen. Man hat aber beim BVerfG verstärkt den Eindruck, dass man dort nur noch das annimmt, was man annehmen will und dementsprechend flexibel auch mit der Zulässigkeitshürde umgegangen wird. Im konkreten Fall stellt sich die Frage, welche Ausführungen man als betroffener Bürger denn zum (behördlichen) Nutzungsregime vernünftigerweise überhaupt machen kann. Man müsste dazu vorab die Regelungen des § 16 und 16a PassG auch im Hinblick auf ihre technische Umsetzung bzw. Umsetzbarkeit überprüfen lassen, was mir deutlich übertrieben erscheint. Noch schwieriger dürfte es aus Sicht des betroffenen Bürgers sein, im Rahmen einer Verfassungsbeschwerde den möglichen Missbrauch der Daten durch andere Staaten darzulegen. Genau das scheint das Bundesverfassungsgericht aber zu erwarten.

Die Frage, ob und bis zu welchem Grad man sich als Bürger von der Passbehörde erkennungsdienstlich behandeln lassen muss, erscheint mir außerdem, auch unabhängig vom Ausmaß und Umfang der Nutzung, eine grundrechtlich relevante Frage zu sein. Das Gericht scheint allerdings die Erhebung biometrischer Daten für unproblematisch zu halten und möchte mit einer Prüfung erst bei der Frage der anschließenden Verwendung der Daten ansetzen. Das erinnert mich entfernt an die Argumentationslinie aus dem Urteil zur Vorratsdatenspeicherung. Man darf den Geist also schon aus der Flasche lassen, wenn man ihn anschließend noch ausreichend kontrolliert und seine übermäßige Ausbreitung verhindert. Ob man mit diesem Ansatz in Karlsruhe künftig noch für einen hinreichenden Schutz der Grundrechte sorgen kann und wird, darf bezweifelt werden. In beiden Fällen wollte sich das Gericht aber ersichtlich nicht mit der Frage auseinandersetzen, ob die Vorgaben des EU-Rechts mit den Grundrechten kollidieren.

Es wäre natürlich auch interessant zu wissen, welche Anforderungen das Gericht hätte genügen lassen, um die Zulässigkeit zu bejahen und in die materielle Prüfung einzusteigen. Auf derartige Fragen bekommt man freilich niemals eine Antwort. Vielleicht möchte es ja noch mal jemand mit einer (vermeintlich) substantiierteren Begründung versuchen, um zu sehen, ob eine weitere Verfassungsbeschwerde in Karlsruhe dann wieder abgebügelt wird.

Update vom 19.02.2013:
Die Verfassungsbeschwerde ist im Volltext online, so dass sich jedermann selbst ein Bild davon machen kann, ob das Verfassungsgericht die Zulässigkeit zu Recht verneint hat.

Das Verwaltungsgericht Schleswig hat in zwei Verfahren des einstweiligen Rechtsschutzes den Anträgen von Facebook stattgegeben.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hatte Facebook per Verwaltungsakt verpflichtet, registrierte Facebooknutzer aus Schleswig-Holstein, die allein wegen der Nichtangabe oder der nicht vollständigen Angabe ihrer Echtdaten bei der Registrierung gesperrt wurden, zu entsperren.

Das Verwaltungsgericht ist nach summarischer Prüfung der Ansicht, dass deutsches Datenschutzrecht nicht anwendbar sei und stellte die aufschiebende Wirkung der Bescheide wieder her, mit der Folge, dass sie vorläufig nicht vollzogen werden können. Die Ansicht des VG halte ich für unzutreffend. Warum deutsches Datenschutzrecht auch für Facebook gilt, habe ich in einem älteren Beitrag ausführlich erläutert.

Die aktuellen Bescheide des ULD sind nach meiner Einschätzung aus anderen Gründen dennoch rechtswidrig.

Die vorliegenden Verfahren werden vermutlich einerseits im Hauptsacheverfahren abschließend entschieden und voraussichtlich aber mindestens bis zum Oberverwaltungsgericht fortgesetzt werden. Es bleibt also spannend.

Richard Gutjahr skizziert in einem vielbeachteten Blogbeiträg, wie (europäische) Gesetzesvorhaben von Unternehmenslobbyisten beeinflusst werden. Das ist im Grunde wenig überraschend, wenngleich man im Einzelfall dann doch erstaunt ist, wie plump zum Teil agiert wird, wenn parlamentarische Änderungsvorschläge tatsächlich wörtlich und unverändert lobbyistische Texte übernehmen.

Die Gründung der Crowdsourcing-Plattform Lobbyplag begrüße ich ganz ausdrücklich, denn es ist dringend notwendig, auf politischen Lobbyismus hinzuweisen und konkrete Einflussnahmen aufzuzeigen. Der alte Satz Bismarcks, dass man bei Gesetzen und Würsten besser nicht dabei sein sollte, wenn sie gemacht werden, beansprucht leider weiterhin Gültigkeit.

Dennoch sollte man sich vor einer allzu starken Schwarz-Weiß-Betrachtung hüten. Gerade bei der geplanten EU-Datenschutzreform lohnt es sich genauer hinzuschauen. Das diesbezügliche Motto von Lobbyplag „Your Privacy Is In Danger“ suggeriert, dass große US-Konzerne ihre wirtschaftlichen Eigeninteressen gegen die Interessen der (europäischen) Bürger durchsetzen. Das entspricht auch dem, was man in den Medien und Blogs überwiegend zu lesen bekommt. Ob die Fronten tatsächlich in dieser Form und in dieser Eindeutigkeit verlaufen, wird leider wenig hinterfragt.

Ich habe mehrfach deutliche Kritik an dem geplanten Reformvorhaben der EU geäußert und u.a. die Frage gestellt, wie sinnvoll und demokratisch die geplante Reform tatsächlich ist. Man muss nämlich ernsthaft in Betracht ziehen, dass diese Datenschutzreform unsere Grundrechte gefährdet.

Wenn wir uns an dieser Stelle nur noch auf die Lobbyisten konzentrieren, laufen wir Gefahr, die tatsächlichen Zusammenhänge nicht mehr zu erkennen bzw. zu hinterfragen. Die geplante Datenschutzreform der EU ist nicht allein deshalb zu begrüßen, weil Wirtschaftslobbyisten versuchen, sie abzuschwächen. Was ich gerade hier vermisse, ist eine inhaltliche Diskussion der Frage, wie Datenschutz im Zeitalter des Internets überhaupt noch funktionieren kann und was dafür zu tun ist.

Nach meiner Einschätzung schreibt der Entwurf der EU-Kommission ein Datenschutzmodell fort, das aus den 70′er und 80′er Jahren stammt und das den Praxistest bereits bisher nicht bestanden hat.

All das ändert aber nichts daran, dass man den Lobbyisten auf die Finger schauen muss. Allerdings sollte man sich gerade mit Blick auf die EU-Datenschutzgrundverordnung vor der einfachen Annahme hüten, dass dieser Lobbyismus zwingend zum Nachteil der Bürger sein muss.

Man kann beispielsweise beim Thema Leistungsschutzrecht sehen, dass eine inhaltliche Position nicht deshalb falsch sein muss, weil sie von Google oder Facebook vertreten wird, auch wenn deren Interessen zumeist andere sind, als die der Bürger/Nutzer.

Michael Seemann (mspro) beklagt zurecht, dass es bislang keine wirkliche öffentliche, kritische Beschäftigung mit der Datenschutzreform gibt.

Zur inhaltlichen Kritik am Vorhaben der EU hier noch ein Überblick über meine Blogbeiträge zum Thema:

Hebelt die geplante EU-Datenschutzverordnung deutsche Grundrechte aus?

Der Entwurf einer EU-Datenschutzverordnung in der Kritik

Weitere Kritik an der geplanten EU-Datenschutzverordnung

Alternativentwurf einer EU-Datenschutzverordnung

Wie sinnvoll und wie demokratisch ist die geplante EU-Datenschutzgrundverordnung?

Es gibt Fälle, bei denen man erst einmal schlucken muss. Über einen solchen Fall hat das Bundesverfassungsgericht gerade im Rahmen einer äußerst knapp begründeten Eilanordnung entschieden.

Der im Tatzeitpunkt 14-jährige Beschwerdeführer hatte eine 13-jährige Klassenkameradin am Hals geküsst, wodurch ein deutlich sichtbarer Knutschfleck entstand und dem Mädchen darüber hinaus mehrfach mit den Händen an das bedeckte Geschlechtsteil gegriffen. Der 14-jähtige wurde deshalb vom Amtsgerichts Arnstadt wegen sexuellen Missbrauchs von Kindern verwarnt. Ihm wurden 60 Stunden gemeinnützige Arbeit auferlegt. Feststellungen dazu, ob das Verhalten auf gegenseitiger Zuneigung beruhte und einvernehmlich erfolgte, hat das Gericht offenbar nicht getroffen.

Im Anschluss hat das Amtsgericht Erfurt aufgrund dieser Verurteilung gemäß § 81g StPO die Entnahme und molekulargenetische Untersuchung von Körperzellen des Jugendlichen zur Feststellung des DNA-Identifizierungsmusters angeordnet, mit dem Ziel, diese Daten in die DNA-Analysedatei, die beim BKA geführt wird, einzustellen.

Diese Anordnung hat das BVerfG jetzt vorläufig mit Beschluss vom 23.1.2013 (Az.: 2 BvR 2392/12) gestoppt. Das Gericht wird über die Frage, ob die Anordnung die Grundrechte des Jugendlichen verletzt, endgültig im Rahmen der von dem Jugendlichen erhobenen Verfassungsbeschwerde entscheiden.

Dieser Fall zeigt zunächst eine Problematik des deutschen Sexualstrafrechts auf, die vielen Menschen nicht bewusst sein dürfte. Denn auch einvernehmliche Jugendsexualität ist nach § 176 StGB als sexueller Missbrauchs von Kindern strafbar, wenn der eine 13 Jahre alt ist und damit als Kind gilt und der andere 14. Die Vorschrift des § 176 StGB bestimmt nämlich eine absolute Grenze für den sexualbezogenen Kontakt einer strafmündigen Person – also einer Person ab 14 Jahren – mit einer Person unter 14 Jahren. In der rechtswissenschaftlichen Literatur ist aus dem Verhältnismäßigkeitsgrundsatz z.T. aber gefolgert worden, dass die Staatsanwaltschaft einstellen müsse, wenn der „Täter“ nur geringfügig älter ist als das Kind und der Kontakt einvernehmlich war (vgl. Fischer, Strafgesetzbuch, § 176, Rn. 33).

Vielleicht nimmt sich das BVerfG auch dieser in der Praxis durchaus bedeutenden Frage an, denn die Pönalisierung jugendtypischer Sexualkontakte kann nicht die Aufgabe des Strafrechts sein.

Darüber hinaus stellt sich aber die Frage, ob man eine solche ohnehin äußerst fragwürdige Verurteilung anschließend noch mit einem deutlich drastischeren Grundrechtseingriff verknüpfen kann, nämlich der Anordnung einer sog. DNA-Identitätsfeststellung nach § 81g StPO, samt Speicherung der erhobenen Daten beim BKA in der sog. DNA-Analyse-Datei.

Auch wenn sich das Bundesverfassungsgericht im Rahmen seiner Eilentscheidung noch zurückhaltend geäußert hat, wird man letzteres wohl als evident unverhältnismäßig ansehen müssen, zumal im konkreten Fall auch zweifelhaft sein dürfte, dass die sonstigen Voraussetzungen von § 81g StPO tatsächlich vorliegen.

Max Steinbeis hat es im Verfassungsblog so formuliert: „Strafjustiz, mir graut wieder mal vor Dir.“ Dem kann ich mich hier nur anschließen.

Die Österreicher erweisen sich gerade als besonders kritisch gegenüber der Vorratsdatenspeicherung. Nach dem dortigen  Verfassungsgerichtshof hat auch die östereichische Datenschutzkommission dem EuGH die Frage zur Prüfung vorgelegt, ob die Richtlinie über die Vorratsdatenspeicherung mit der Europäischen Grundrechtscharta vereinbar ist.

Auch wenn die Datenschutzkommission nach österreichischem Recht Gerichtsqualität hat, könnte ihre Antragsberechtigung zweifelhaft sein, weil der EuGH im letzten Jahr festgestellt hat, dass er der Kommission an der für Datenschutzbehörden notwendigen Unabhängigkeit fehlt.

Die Vorlagefrage der DSK ist sehr spezifisch und zielt auf die Vereinbarkeit der Richtlinie mit Art. 8 Abs. 2 S. 2 der Grundrechtscharta der EU ab. Dort heißt es:

Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.

Hintergrund der Vorlage ist ein Beschwerdeverfahren in dem ein Kunde eines Mobilfunkbetreibers Auskunft über die zu seiner Person gespeicherten Vorratsdaten verlangt hat. Die Richtlinie sieht allerdings vor, dass eine Auskunft über Vorratsdaten besonders ermächtigten Personen vorbehalten ist.

Der österreichische Verfassungsgerichtshof hatte deutlich weitergehende Vorlagefragen formuliert, was beim Kollegen Lehofer ausführlich erläutert wird.

Katharina Nocun von der Piratenpartei Niedersachsen hat bei der EU-Kommission Beschwerde gegen die Bundesregierung eingelegt, weil sie der Ansicht ist, dass der Bundesbeauftragte für den Datenschutz nicht die von der Rechtsprechung des EuGH verlangte Unabhängigkeit genießt.

In der Sache hat Nocun recht. Der EuGH hat zuletzt mit Urteil vom 16.10.2012 – in Bezug auf die österreichische Datenschutzaufsicht – entschieden, dass eine funktionale Unabhängigkeit der Datenschutzbehörde nicht ausreichend ist, sondern vielmehr die Leitung der Behörde keiner Dienstaufsicht unterliegen darf und der Datenschutzbeauftragte auch nicht dem Kanzleramt angegliedert sein darf.

Nach § 22 Abs. 4 und 5 BDSG untersteht der Bundesbeauftragte der Rechtsaufsicht der Bundesregierung, ist dem Bundesministerium des Innern angegliedert und untersteht der Dienstaufsicht des Innenministeriums.

Damit verstößt die derzeitige deutsche Regelung im Bundesdatenschutzgesetz in eindeutiger Art und Weise gegen die Vorgaben der Datenschutzrichtlinie.

Vor einigen Wochen hatte ich über eine Verfügung des Unabhängigen Landeszentrum Schleswig-Holstein (ULD) berichtet, durch die Facebook u.a. förmlich verpflichtet wird, für alle natürlichen Personen, die Facebook in Schleswig-Holstein nutzen möchten, sicherzustellen, dass sich die Nutzer anstelle über Eingabe von Echtdaten (Vorname, Nachname, E-Mail-Adresse, Geschlecht und Geburtsdatum) auch durch Eingabe eines Pseudonyms für Facebook registrieren können.

Nach einem Bericht von Heise hat Facebook gegen den Verwaltungsakt Widerspruch erhoben und gleichzeitig beim Verwaltungsgericht Schleswig die Wiederherstellung der aufschiebenden Wirkung des Widerspruchs beantragt. Dieser Eilantrag Facebooks kann sich aber nur auf Ziff. I.2. der Verfügung des ULD beziehen, da nur dieser Teil für sofort vollziehbar erklärt wurde. Dieser Teil der Verfügung beinhaltet die Verpflichtung, Accounts die aufgrund des Klarnamenszwangs gesperrt wurden, wieder zu entsperren.

Vermutlich wird die gesamte Verfügung aber im Rahmen eines verwaltungsgerichtlichen Hauptsacheverfahrens geklärt werden.

Nachdem ich die rechtliche Beurteilung des ULD für falsch halte, rechne ich mit einer Niederlage des ULD vor den Verwaltungsgerichten, zumal Facebook vermutlich im Zweifel den Rechtsweg ausschöpfen wird.