Internet-Law

Der Bundesgerichtshof hat entschieden (Urteil vom 20.12.2011, Az.: VI ZR 262/10), unter welchen Voraussetzungen in der Berichterstattung auf eine Parteimitgliedschaft hingewiesen werden darf. Beklagter des Verfahrens war der SPIEGEL, der auf spiegel.de im Rahmen seiner Berichterstattung u.a. darauf hingewiesen hatte, dass die Klägerin dem Kommunistischen Bund angehört habe und dort mitverantwortlich für die Frauenpolitik gewesen sei. Die Klägerin hat zwar die Richtigkeit dieser Tatsachenbehauptung nicht in Abrede gestellt, sich aber darauf berufen, es würde ein Eingriff in ihre Privatsphäre vorliegen, weil sie selbst darüber zu befinden hätte, welche persönlichen Informationen an die Öffentlichkeit gelangen dürfen.

Hierzu führt der BGH allgemein aus:

Bei der von der Klägerin in Anspruch genommenen Privatsphäre ist als Schutzgut des allgemeinen Persönlichkeitsrechts u.a. das Recht auf Selbstbestimmung bei der Offenba-rung von persönlichen Lebenssachverhalten anerkannt. Dieses Recht stellt sich als die Befugnis des Einzelnen dar, grundsätzlich selbst darüber zu entscheiden, ob, wann und innerhalb welcher Grenzen seine persönlichen Daten bzw. Lebenssachverhalte in die Öffentlichkeit gebracht werden (vgl. BVerfGE 65, 1, 41 ff. – Vokszählung; 72, 155, 170; 78, 77, 84; 80, 367, 373). Auch dieses Recht ist aber nicht schrankenlos gewährleistet. Der Einzelne hat keine absolute, uneingeschränkte Herrschaft über „seine“ Daten; denn er entfaltet seine Persönlichkeit innerhalb der sozialen Gemeinschaft. In dieser stellt die Information, auch soweit sie personenbezogen ist, einen Teil der sozialen Realität dar, der nicht ausschließlich dem Betroffenen allein zugeordnet werden kann. Vielmehr ist über die Spannungslage zwischen Individuum und Gemeinschaft im Sinne der Gemeinschaftsbezogenheit und -gebundenheit der Person zu entscheiden. Deshalb muss der Einzelne grundsätzlich Einschränkungen seines Rechts auf informationelle Selbstbestimmung hinnehmen, wenn und soweit solche Beschränkungen von hinreichenden Gründen des Gemeinwohls getragen werden und bei einer Gesamtabwägung zwischen der Schwere des Eingriffs und dem Gewicht der ihn rechtfertigenden Gründe die Grenze des Zumutbaren noch gewahrt ist (vgl. BVerfGE 65, 1, 43 ff. – Volkszählung; 78, 77, 85 ff.; Senatsurteile vom 13. November 1990 – VI ZR 104/90, aaO; vom 9. Dezember 2003 – VI ZR 373/02, aaO, 524; vom 23. Juni 2009 – VI ZR 196/08, aaO, Rn. 30).

Diese Ausführungen sind deshalb sehr aufschlussreich, weil sie das Spannungsverhältnis zwischen dem Schutz personenbezogener Daten und dem Berichterstattungsinteresse beleuchten.

Anschließend erläutert der BGH, dass dem bloßen Beitritt zu einem Verein, einer politischen Partei oder einer anderen politischen oder religiösen Gruppierung ebenso wie dem bloßen Bestehen einer Mitgliedschaft in einer solchen Vereinigung grundsätzlich keine Publizität zukommt. Soweit ein Mitglied lediglich eine passive Zugehörigkeit anstrebt und sich nach außen hin nicht offen zur Mitgliedschaft bekennen will, sei dies zu respektieren, so der BGH. Denn zu der in Art. 9 Abs. 1 GG grundrechtlich verbürgten Vereinsfreiheit gehört auch die freie Entscheidung, ob das Mitglied als solches in die Öffentlichkeit treten oder die Vereinszugehörigkeit verschweigen will. Dementsprechend ist die Mitgliedschaft in einer weltanschaulich-religiösen Gemeinschaft jedenfalls dann der Privatsphäre zuzuordnen, wenn der Betroffene mit seiner Mitgliedschaft und den Lehren der Vereinigung nicht von sich aus in die Öffentlichkeit getreten ist.

Dies ist im Streitfall aber nach Ansicht des BGH deshalb anders, weil die Klägerin der AG Frauen, dem leitenden Gremium und der so genannten Frauenleitung des Kommunistischen Bundes angehörte. Die Funktionen eines leitenden Gremiums in einer politischen Gruppierung, die naturgemäß darauf ausgerichtet ist, ihre Ziele im politischen Raum durchzusetzen und Anhänger für ihre Überzeugung zu gewinnen, sind notwendigerweise auf Außenwirkung angelegt.

Es reicht deshalb für die Zuordnung zur weniger geschützten Sozialsphäre aus, dass die Klägerin aufgrund dieser Funktionen für die Frauenpolitik des Kommunistischen Bundes mitverantwortlich war, ohne dass es darauf ankommt, ob sie selbst öffentlichkeitswirksam aufgetreten ist.

Die bloße Mitgliedschaft in einer politischen oder weltanschaulichen Gruppierung darf die Presse also nicht ohne weiteres offenbaren. Sobald der Betroffene allerdings eine Funktion in einem leitenden Gremium innerhalb der Partei oder Organisation übernommen hat, wird in der Regel das Berichterstattungsinteresse überwiegen, so dass der Betroffene kaum mehr die Möglichkeit hat, sich gegen eine solche, auch die Vergangenheit betreffende, Berichterstattung zur Wehr zu setzen.

Wer DoubleClick, Google AdSense oder den Facebook Like-It Button auf seiner Website benutzt, verstößt gegen deutsches Datenschutzrecht, sagt der Niedersächsische Datenschutzbeauftragte.

Allein die Verwendung des Facebook-Like-Buttons auf der eigenen Webseite kann zu Verstößen gegen sechs verschiedene Vorschriften und Rechtsgrundsätze führen. Dass das in der juristischen Literatur überwiegend anders gesehen wird, erwähnt der Landesdatenschutzbeauftragte noch nicht einmal. Aber zumindest für Google Analytics wurde eine Mogelpackung rechtskonforme Lösung gefunden, verkündet der Niedersächsische Datenschutzbeauftragte freudig. Der Mann ist auch schon mehrfach durch seine vernünftigen und praktikablen Lösungen aufgefallen.

Die Deutsche Gesellschaft für Recht und Informatik (DGRI) hat eine kritische und beachtenswerte Stellungnahme zum Entwurf der geplanten EU-Datenschutzverordnung verfasst. Die DGRI nimmt erkennbar auch Bezug auf die aktuelle rechtswissenschaftliche Diskussion, die die Politik bislang eher ignoriert hat.

An der Stellungnahme erscheinen mir zwei Punkte besonders erwähnenswert, nämlich der Hinweis darauf, dass nicht alle (personenbezogenen) Daten gleich sind und, dass das Einwilligungserfordernis gerade im Internet nicht praktikabel erscheint.

Das geltende Datenschutzrecht und auch die geplante Verordnung sind in einem Schwarz-Weiß-Schema verhaftet. Wenn ein Datum personenbezogen ist, unterliegt es einheitlich und ohne weitere Differenzierung dem strengen Schutzregime des Datenschutzrechts. Wird es nicht als personenbezogen bewertet, fällt es vollständig aus dem Anwendungsbereich.

Dieses äußerst starre Konzept wirft Probleme auf. Bereits die Unterscheidung, welche Daten personenbezogen sind und welche nicht, ist in vielen Fällen unklar und umstritten. Hierdurch entsteht eine erhebliche Rechtsunsicherheit, an der die EU-Verordnung nichts ändert. Aber auch dann, wenn Daten als personenbezogen bewertet werden, können sie sowohl in objektiver als auch in subjektiver Hinsicht für den Betroffenen von sehr unterschiedlicher Bedeutung sein.

Die Kommission hat heute den Entwurf für eine Datenschutzverordnung offiziell veröffentlicht, zusammen mit weiteren Materialien. Er wird jetzt dem Rat und dem Parlament zur weiteren Erörterung übermittelt. Der Entwurf war vorab bereits geleakt worden und hat speziell in Deutschland zu kontroversen Diskussionen geführt.

Die von mir geäußerten grundlegenden Bedenken möchte ich hier nur noch um einen Aspekt ergänzen. Die Datenschutzverordnung (siehe Art. 86) überlässt die Ausgestaltung und Weiterentwicklung des Datenschutzrechts in beträchtlichem Umfang der Kommission. Auch das ist unter rechtsstaatlichen Gesichtspunkten äußerst fragwürdig, weil die wesentlichen gesetzgeberischen Entscheidungen von einem gewählten Parlament getroffen werden müssten. Die EU ist in ihrer jetzigen Ausgestaltung antiparlamentarisch und der jetzige Verordnungsvorschlag verdeutlicht einmal mehr, dass ein Prozess eines schleichenden Abschieds vom Prinzip der parlamentarischen Demokratie im Gange ist. Nachdem dies vielen Bürgern überhaupt nicht bewusst ist, gilt es, diesen Umstand immer wieder zu betonen und ins Bewusstsein der Menschen rücken.

Ein Gesetzesentwurf der Bundestagsfraktion der SPD vom 24.01.2012 sieht vor, in das Telemediengesetzes (TMG) in § 13 folgenden Absatz 8 einzufügen:

(8) Die Speicherung von Daten im Endgerät des Nutzers und der Zugriff auf Daten, die im Endgerät des Nutzers gespeichert sind, sind nur zulässig, wenn der Nutzer darüber entsprechend Absatz 1 unterrichtet worden ist und er hierin eingewilligt hat. Dies gilt nicht, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist, oder wenn dies unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten elektronischen Informations- oder Kommunikationsdienst zur Verfügung stellen zu können.

Durch diese Neuregelung soll die E-Privacy-Richtlinie umgesetzt werden. Der Vorschlag der SPD ähnelt in diesem Punkt einem Gesetzesentwurf des Bundesrates.

Dass ich eine derartige Regelung kritisch sehe, weil die inflationäre Zunahme von Pop-Up-Fenstern zu befürchten steht, hatte ich bereits erläutert. Ob auf diese Weise tatsächlich eine Erhöhung des Datenschutzniveaus erreicht werden kann, darf bezweifelt werden. Vielmehr ist zu erwarten, dass die User aufpoppende Fenster schlicht genervt wegklicken werden, was der Vorstellung einer datenschutzrechtlichen Einwilligung, die auf einer ausreichenden Information beruht, letztlich eher zuwider läuft.

Die wesentliche Frage, unter welchen Voraussetzungen eine Ausnahme von der Einewilligungslösung gemacht werden kann, weil die Verwendung von Cookies unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten Dienst zu erbringen, beantwortet die Entwurfsbegründung der SPD freilich nicht. Wäre beispielsweise die Verwendung von Session-Cookies oder gar permanenten Cookies in Onlineshops unbedingt erforderlich, um den Shop betreiben zu können? Die Gesetzgebungstechnik der SPD-Fraktionn bedingt, dass diese zentrale Frage einmal mehr den Gerichten überlassen wird.

Der vorzeitig geleakte erste Entwurf einer EU-Datenschutzverordnung bietet reichlich Diskussionsbedarf. Johannes Masing, Richter am Bundesverfassungsgericht, hat den Entwurf vor allen Dingen mit Blick auf grundrechtliche und rechtsstaatliche Defizite kritisiert. Simon Möller formuliert bei Telemedicus nunmehr fünf Thesen zur geplanten Datenschutzverordnung, die die Kernprobleme zutreffend umreißen.

Neben der berechtigten Befürchtung des Verlusts von Grund- und Bürgerrechten muss der Entwurf der EU-Kommission auch deshalb kritisch betrachtet werden, weil er ein Datenschutzmodell fortschreibt, das aus den 70’er und 80’er Jahren stammt und im Internetzeitalter nicht mehr funktioniert. Der Entwurf ignoriert damit auch weitgehend die aktuelle rechtswissenschaftliche Diskussion über eine grundlegende und strukturelle Reform des Datenschutzrechts.

Wir befinden uns derzeit in einer Situation, in der wir zwar scheinbar und formal über ein hohes Datenschutzniveau verfügen, das aber in Wirklichkeit sehr niedrig ist, weil das Recht den Praxistest nicht mehr besteht und nicht zuletzt deshalb fast zwangsläufig massenhaft ignoriert wird. Infolge dieser Situation wird in der Rechtswissenschaft die Forderung nach einer grundlegenden Reform des Datenschutzrechts immer lauter. Warum das Grundkonzept des geltenden Datenschutzrechts, das auf dem Verbotsprinzip fußt, sich nicht mit der Funktionsweise der Internetkommunikation verträgt, habe ich in einem älteren Beitrag erläutert. Das geltende Datenschutzrecht muss ständig gebogen werden, um es überhaupt noch halbwegs internetkompatibel aussehen zu lassen. Der Umstand, dass die Auslegung des Datenschutzrechts in der Praxis von der Sichtweise der Datenschutzbehörden dominiert wird, die überwiegend eine enge Auslegung bevorzugen, kommt erschwerend hinzu. Dass man Cloud Computing, Hosting, den Betrieb von Facebook-Fanseiten oder auch die Nutzung von Google-Analytics als Auftragsdatenverarbeitung betrachten kann, mag nach geltendem Recht vertretbar sein. Diese Betrachtungsweise hat zu Ende gedacht aber zur Konsequenz, dass eine datenschutzkonforme Ausgestaltung tatsächlich nicht mehr in Betracht kommt. Nachdem man diese Konsequenz aber auch nicht ziehen kann, behilft man sich mit Placebo-Lösungen, die nicht geeignet sind, das Datenschuzniveau tatsächlich zu verbessern. Wie solche Scheinlösungen der Datenschutzbehörden aussehen, lässt sich sehr anschaulich anhand der Diskussion um Google Analytics nachvollziehen. Dem Datenschutz ist damit in der Sache natürlich nicht geholfen. Manchmal führen derartige Scheinlösungen der Datenschutzbehörden sogar zu einem Mehr an Datenerhebung. Es hat sich auch gezeigt, dass die Datenschutzaufsichtsbehörden teilweise selbst nicht mehr in der Lage sind, die Vorgaben zu erfüllen, deren Einhaltung sie von anderen verlangen. Auch die politische Diskussion, selbst bei den sich gerne progressiv gebenden Grünen, ähnelt in diesem Punkt einem Trauerspiel.

Was fehlt, ist eine ehrliche und offene Analyse des Ist-Zustands. Impulse hierfür kommen derzeit aus der Rechtswissenschaft und Teilen der Internet-Community, aber nicht aus der Politik und noch weniger von den Datenschutzaufsichtsbehörden. Der Enwurf der EU-Kommission lässt ebenfalls nicht erkennen, dass eine solche Analyse statgefunden hätte. Wenn die geplante Verordnung in dieser oder ähnlicher Form in Kraft tritt, wird ein bereits gescheitertes Grundkonzept nochmals über Jahre hinweg festgeschrieben.

Die Schieflage der gesamten Diskussion zeigt sich aber noch an anderen Umständen. Die EU übermittelt Bankdaten und Fluggastdaten ihrer Bürger in äußerst großzügiger und unkontrollierter Art und Weise an die USA. Damit wird die Idee des europäischen Datenschutzes, wonach eine Übermittlung an Stellen außerhalb der EU erhöhten Anforderungen unterliegt, auf den Kopf gestellt. Auch andere Fälle belegen, dass der Staat selbst vielfach wenig von Datenschutz hält. Dieses Messen mit zweierlei Maß führt insgesamt zu einer Legitimationskrise des Datenschutzrechts.

Während man einerseits gerne kleinteilig über datenschutzrechtliche Nebenaspekte wie Google Street View diskutiert, werden andererseits sensible Daten von Bürgern bereitwillig an ausländische Staaten übermittelt. In dieser Situation fällt es mir schwer, mich noch über Facebook oder Google aufzuregen.

Vor einigen Tagen hatte ich über einen Zeitungsbeitrag von Johannes Masing – Richter am Bundesverfassungsgericht – berichtet, der erwartungsgemäß zu kontroversen Reaktionen geführt hat. Masing vertritt die Ansicht, dass die geplante EU-Datenschutzverordnung dazu führen würde, dass deutsche Grundrechte nicht mehr gelten und auch das Bundesverfassungsgericht nicht mehr angerufen werden kann.

Hierzu hat Ralf Bendrath einen kritischen Kommentar auf netzpolitik.org verfasst. Unter dem Titel „Verfassungsrichter Masing trollt zur EU-Datenschutzreform“ wirft Bendrath dem Verfassungsrichter vor, seine Behauptungen seien „auf deutsch gesagt Blödsinn“. Das mag zwar als Polemik durchgehen, eine sachliche Auseinandersetzung mit den Argumenten Masings lässt Bendrath allerdings vermissen.

Ich möchte deshalb versuchen, die m.E. rechtsdogmatisch zwingende Argumentation Masings zu erläutern und zu erklären, weshalb er die geplante EU-Datenschutzverordnung für derart bedenklich und gefährlich hält.

Masings materiell-rechtliche Grundthese lautet, dass mit dem Inkraftreten einer EU-Datenschutzverordnung die Grundrechte des Grundgesetzes – im Anwendungsbereich der Verordnung – nicht mehr gelten. Das ist eine Schlussfolgerung, die angesichts des Anwendungsvorrangs des Gemeinschaftsrechts zwingend ist und die auch kein Europarechtler ernsthaft in Abrede stellen wird. Die EU-Verordnung geht dem gesamten deutschen Recht, einschließlich des Grundgesetzes, vor. Daraus folgt auch, dass das BVerfG Grundrechtsverstöße, die in den Anwendungsbereich der Verordnung fallen, nicht mehr überprüfen kann. Denn das würde bedeuten, dass das BVerfG die Verordnung am Maßstab der Grundrechte des GG misst und genau das ist ihm wegen des Vorrangs des Unionsrechts verwehrt.

Diese Konsequenz wäre weniger dramtisch, wenn die EU sowohl materiell-rechtlich als auch verfahrensrechtlich einen ebenbürtigen Grundrechtsschutz gewährleisten würde. Das ist aber bereits verfahrensrechtlich nicht der Fall – und hierauf weist Masing zu Recht hin – u.a. deshalb, weil das Gemeinschaftsrecht kein Pendant zur Verfassungsbeschwerde kennt. Der Bürger, der in seinen (europäischen) Grundrechten verletzt wird, hat also nicht die Möglichkeit, diese Rechtsverletzung vor dem EuGH geltend zu machen.

Masing zieht also zu Recht die Schlussfolgerung, dass die geplante Datenschutzverordnung eine tiefgreifende Änderung des Grundgesetzes mit sich bringt und gerade auch vor diesem Hintergrund diskutiert werden muss.

In diesem Zusammenhang muss man sich auch vor Augen führen, dass die europäische Rechtssetzung immer noch nicht vollständig dem demokratischen Bild einer parlamentarischen Gesetzgebung entspricht und nach wie vor erhebliche demokratische Defizite aufweist. Das Europäische Parlament ist zwar eingebunden, hat aber immer noch nicht die Rolle eines originären Gesetzgebers erhalten, wie beispielsweise der Bundestag.

Diese grundrechtsintensive europäische Verordnung wirft erhebliche verfassungsrechtliche Fragen auf. Denn eine  Verfassungsänderung erfordert in Deutschland der Zustimmung von zwei Dritteln der Mitglieder des Bundestages und von zwei Dritteln der Stimmen des Bundesrates (§ 79 Abs. 2 GG). Die Einhaltung dieser 2/3-Mehrheit verlangt das Grundgesetz nach Art. 23 Abs. 1 GG auch für Rechtssetzungsakte der EU durch die das Grundgesetz seinem Inhalt nach geändert oder ergänzt wird oder solche Änderungen oder Ergänzungen ermöglicht werden. Wenn man das für die geplante Datenschutzverordnung der EU bejaht, wofür vieles spricht, würde dies bedeuten, dass der Bundestag und der Bundesrat mit verfassungändernder Mehrheit zustimmen müssten.

Es ist deshalb auch Sache der nationalen Parlamente sich der Tragweite der EU-Datenschutzverordnung und der verfassungsrechtlichen Konsequenzen bewusst zu werden. Genau dieses Bewusstsein versucht Masing mit seinem inhaltlich sehr deutlichen Beitrag zu wecken.

Die Aussage Bendraths, er könne sich nicht erinnern, dass das BVerfG je wegen des BDSG bzw. des Datenschutzes tätig gewesen wäre, weshalb sich die von Masing aufgeworfenen Fragen eh nicht stellen würden, ist aus zweierlei Gründen falsch. Das Bundesverfassungsgericht hat sich nicht nur regelmäßig mit Verfassungsbeschwerden zu befassen, die sich auf das Grundrecht der informationellen Selbstbestimmung stützen, es hat dieses Grundrecht durch das Volkszählungsurteil sogar geprägt. Die Datenschutzverordnung ist allerdings in grundrechtlicher Hinsicht nicht auf die sog. informationelle Selbstbestimmung beschränkt, sondern berührt eine Reihe weiterer Grundrechte wie die Meinungsfreiheit und das Persönlichkeitsrecht. Im Anwendungsbereich der Verordnung ist auch insoweit dann eine Prüfung durch das BVerfG nicht mehr möglich.

Das möchte ich anhand eines praktischen Beispiels verdeutlichen. Wenn sich z.B. ein Bürger darauf beruft, dass eine Vorschrift der Verordnung oder auch nur die Anwendung einer Vorschrift durch eine (Datenschutz-)Behörde sein Grundrecht auf Meinungsfreiheit verletzt, dann hätte er nicht mehr die Möglichkeit, hiergegen Verfassungsbeschwerde zu erheben. Ein Rechtsschutz vor dem EuGH ist ohnehin nicht vorgesehen. Gerade zwischen dem Datenschutzrecht und der Meinungsfreiheit besteht allerdings ein regelrechtes Spannungsverhältnis, das gerade im Netz immer wieder zu Tage tritt, zumal der Datenschutz gerne gegen die Meinungsfreiheit in Stellung gebracht wird, wie z.B. die Spick-Mich-Entscheidung des BGH zeigt.

Es geht hier auch nicht um eine nationale Sichtweise, sondern darum, ein hohes Niveau der Grund- und Bürgerrechte aufrecht zu erhalten. Wie im Falle der Vorratsdatenspeicherung, erfordert eine bürgerrechtsfreundliche Haltung auch hier die Einnahme einer puntktuell EU-kritischen Position. Ich teile die Bedenken Masings, weshalb ich eine breite öffentliche Diskussion für dringend notwendig halte.

Update:
Ulf Buermeyer widerspricht Ralf Bendrath in einem Blogkommentar bei netzpolitik.org ebenfalls und erläutert das Kernanliegen Masings.

Wenn sich ein amtierender Verfassungsrichter – noch dazu in seinem Zuständigkeitsbereich – zu einem aktuellen Gesetzgebungsvorhaben öffentlich äußert, ist das ein ungewöhnlicher Vorgang. Johannes Masing, Mitglied des Ersten Senats des Bundesverfassungsgerichts und dort zuständig u.a. für Meinungs- und Pressefreiheit sowie für das allgemeine Perönlichkeitsrecht und den Datenschutz, hat in der heutigen Ausgabe der Süddeutschen Zeitung (SZ vom 09.01.2011, S. 10) einen Beitrag mit dem Titel „Ein Abschied von den Grundrechten“ veröffentlicht. Es geht um die geplante EU-Verordnung zum Datenschutz, über die ich in diesem Blog bereits berichtet habe.

Masing erläutert zunächst, dass die geplante Verordnung in ihrer Wirkung einem europäischen Gesetz entspricht, also anders als eine Richtlinie unmittelbar in den Mitgliedsstaaten gilt und keiner Umsetzung in nationales Recht bedarf. Das hat laut Masing zur Folge, dass damit jede Form des mitgliedschaftlichen Rechts verdrängt wird und damit auch das deutsche Grundgesetz einschließlich der Grundrechte. Masing wörtlich:

Auch die Grundrechte des Grundgesetzes sind nicht mehr anwendbar.

Der Verfassungsrichter zeichnet das Bild einer weitreichenden Verordnung, die die Kontrollfunktion des Bundesverfassungsgerichts in wesentlichen Teilen ausschaltet. Masing bezieht sich insoweit nicht nur auf den Bereich des Datenschutzes, sondern ausdrücklich auch auf den Bereich der Meinungs- und Pressefreiheit.

Masing erläutert anschließend, dass er die europäische Grundrechtscharta nicht „ansatzweise“ als gleichwertigen Ersatz für die deutschen Grundrechte ansieht. Dies vor allem deshalb, weil die Gerichte der Gemeinschaft eine Gerichtsbarkeit ohne Unterbau darstellen würden. Außerdem, so Masing, sei der EuGH gerade nicht auf Grundrechte spezialisiert und der Einzelne könne die europäischen Gerichte auch überhaupt nicht anrufen. Ein Rechtsbehelf wie die Verfassungsbeschwerde existiert auf europäischer Ebene nicht. Der EuGH ist laut Masing kein Bürgergericht und verstehe sich auch zu Recht nicht als Grundrechtegericht.

Die Nichtanwendbarkeit der deutschen Grundrechte bezeichnet Masing als für den Datenschutz „grundstürzend“.

Masing kritisiert anschließend auch ganz deutlich die Rechtsprechung des EuGH zur Frage der Unabhängigkeit der Datenschutzaufsichtsbehörden als fragwürdig und weist darauf hin, dass an die Stelle einer demokratischen Kontrolle durch die Mitgliedsstaaten, Berichtspflichten gegenüber der Kommission treten. Der Verfassungsrichter spricht davon, dass die Aufsichtsbehörden „völlig aus ihren demokratischen Zusammenhängen herausgelöst“ werden.

Das Fazit Masings lautet, dass die Verordnung zum Datenschutz ihrer Wirkung nach das Potential einer tiefgreifenden Verfassungsänderung habe und auch unter diesem Aspekt diskutiert werden müsse.

Der Beitrag von Johannes Masing ist in höchstem Maße erstaunlich und wird mit Sicherheit auch in Brüssel für reichlich Diskussionsstoff sorgen. Als außenstehender Beobachter fragt man sich unweigerlich, ob diese Veröffentlichung im Ersten Senat abgestimmt ist oder nur eine Einzelmeinung Masings darstellt. Die Wortwahl ist jedenfalls so deutlich, dass man fast den Eindruck haben kann, als habe das Bundesverfassungsgericht einen Fehdehandschuh aufgenommen und würde erwägen, an seine alte Solange-I-Rechtsprechung wieder anzuknüpfen.

In der Sache stimme ich Masing zumindest insoweit zu, als, dass durch die Datenschutzverordnung jedenfalls das deutsche Grundrecht auf informationelle Selbstbestimmung praktisch hinfällig wäre. Die Anwendung und Auslegung dieser Verordnung könnte nicht mehr am Maßstab deutscher Grundrechte überprüft werden, weil die Verordnung systematisch vorrangig gegenüber dem Grundgesetz wäre. Ob die Auswirkungen allerdings zudem derart weit in den Bereich der Meinungsfreiheit und anderer Freiheitsrechte reichen, wie von Masing skizziert, erscheint mir zwar fraglich, aber durchaus offen. Denn dies ist letztlich von der konkreten Ausgestaltung der Verordnung abhängig.

Es ist an der Zeit, sich jetzt und rechtzeitig in die politische Diskussion einzumischen, bevor die maßgeblichen Entscheidungen in Brüssel gefallen sind. Und genau dazu will Johannes Masing mit seinem mutigen Beitrag offenbar auffordern.

Das Bundesverfassungsgericht hat in einer neuen Entscheidung (Beschluss vom 08.12.2011, Az.: 1 BvR 927/08) erneut klargestellt, dass die für eine Bildberichterstattung über eine Person geltenden Kriterien nicht ohne weiteres auf eine bloße Wortberichterstattung zu übertragen sind.

Ob ein Vorgang von allgemeinem Interesse ist oder ein zeitgeschichtliches Ereignis betrifft, sind Kriterien die der Rechtsprechung zur Bildberichterstattung entstammen und die für eine Wortberichterstattung nicht (allein) maßgeblich sind.

Das Gericht führt hierzu aus:

Der Schutz des allgemeinen Persönlichkeitsrechts gemäß Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG reicht hinsichtlich der Veröffentlichung von Bildern einerseits und der Berichterstattung durch Wortbeiträge andererseits verschieden weit. Während die Veröffentlichung eines Bildes von einer Person grundsätzlich eine rechtfertigungsbedürftige Beschränkung ihres allgemeinen Persönlichkeitsrechts begründet, die unabhängig davon ist, ob die Person in privaten oder öffentlichen Zusammenhängen und in vorteilhafter oder unvorteilhafter Weise abgebildet ist (vgl. BVerfGE 97, 228 <268>; 101, 361 <381>; 120, 180 <198>), ist dies bei personenbezogenen Wortberichten nicht ohne weiteres der Fall. Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG bietet hier nicht schon davor Schutz, überhaupt in einem Bericht individualisierend benannt zu werden, sondern nur in spezifischen Hinsichten. Dabei kommt es vor allem auf den Inhalt der Berichterstattung an. Das allgemeine Persönlichkeitsrecht schützt insoweit freilich insbesondere auch vor einer Beeinträchtigung der Privat- oder Intimsphäre. Des Weiteren schützt es vor herabsetzenden, vor allem ehrverletzenden Äußerungen oder davor, dass einem Betroffenen Äußerungen in den Mund gelegt werden, die er nicht getan hat (vgl. BVerfGE 54, 148 <155>). Ein von dem Kommunikationsinhalt unabhängiger Schutz ist im Bereich der Textberichterstattung hingegen nur unter dem Gesichtspunkt des Rechts am gesprochenen Wort anerkannt, das die Selbstbestimmung über die unmittelbare Zugänglichkeit der Kommunikation – etwa über die Herstellung einer Tonbandaufnahme oder die Zulassung eines Dritten zu einem Gespräch – garantiert (vgl. BVerfGE 54, 148 <154 f.>; 106, 28 <41>).

Interessant ist auch der weitere Hinweis des Bundesverfassungsgerichts, dass die personenbezogene Wortberichterstattung privater Presseorgane nicht ohne weiteres das Recht auf informationelle Selbstbestimmung beeinträchtigt. Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG gewährleistet insbesondere nicht, dass der Einzelne nur so dargestellt und nur dann Gegenstand öffentlicher Berichterstattung werden kann, wenn und wie er es wünscht (BVerfG, Beschluss der 1. Kammer des Ersten Senats vom 14. September 2010 – 1 BvR 1842/08 u.a. -, NJW 2011, S. 740).

Damit ist auch eine wesentliche verfassungsrechtliche Vorgabe für das Verhältnis Berichterstattung und Datenschutz gemacht.

Ein neuer Aufsatz von Lennart Schüßler (AnwZert ITR 24/2011, Anm. 2 – nur vorübergehend online!) bestätigt die bisherige kritische Haltung der juritsischen Fachliteratur zur Position des ULD und des Düsseldorfer Kreises.

Die im sog. Düsseldorfer Kreis zusammengeschlossenen Datenschutzaufsichtsbehörden für den nichtöffentlichen Bereich haben sich kürzlich der Ansicht des ULD angeschlossen, wonach ein Webseitenbetreiber, der den Facebook-Like-Button in seine Website einbindet, (ebenfalls) gegen das Datenschutzrecht verstoßen soll.

Dem widerspricht Schüßler und weist zu Recht darauf hin, dass das deutsche Datenschutzrecht kein „Veranlasserprinzip“ kennt. Der Düsseldorfer Kreis und das ULD nehmen laut Schüßler aus Wertungsgesichtspunkten eine Verantwortlichkeit des Wesbeitenbetreibers an, die sich auf Grundlage des TMG, BDSG und der Datenschutzrichtlinie nicht begründen lässt.

Das deckt sich mit meiner Einschätzung, die ich hier im Blog bereits mehrfach geäußert hat. Der Düsseldorfer Kreis und das ULD betreiben letztlich Rechtspolitik und zwar in einer Art und Weise, wie sie mit der geltenden Rechtslage nur schwer in Einklang zu bringen ist. Das Papier des Düsseldorfer Kreises lässt eine überzeugende juristische Begründung auch vermissen.