Internet-Law

Nachdem der Rat der EU den USA bereits grünes Licht für das umstrittene Swift-Abkommen, das US-Behörden Zugriff auf die Bankdaten europäischer Bürger gewährt, signalisiert hat, hat das Parlament die Möglichkeit ein Zeichen zu setzen. Und eine Überraschung scheint möglich, denn selbst Unionsabgeordnete haben angekündigt, gegen das Abkommen zu stimmen. Das SWIFT-Abkommen wird derzeit im Innenausschuss des Europaparlaments beraten.

Das ELENA-Verfahrensgesetz – ELENA steht für elektronischen Entgeltnachweis – vom 28.03.2009 sieht vor, dass Arbeitgeber ab Januar 2010 moantlich bestimmte Daten zu ihren Angestellten an die sog. zentrale Speicherstelle übermitteln müssen. Die gesetzliche Regelung hierzu ist in §§ 95 ff. SGB IV enthalten. Welche Daten übermittelt werden müssen, ist im Gesetz in § 97 Abs. 1 SGB IV geregelt. Die Vorschrift verweist zusätzlich auf § 95 SGB IV, weshalb auch die dort genannten Nachweise und Belege zu übermitteln sind. § 97 Abs. 6 SGB IV enthält außerdem noch eine Verordnungsermächtigung. Danach soll das Arbeitsminsisterium das Nähere zu Inhalt und Form der vom Arbeitgeber nach Absatz 1 zu übermittelnden Meldung durch eine Rechtsverordnung bestimmen.

Ob diese gesetzliche Regelung dem Wesentlichkeitsgebot entspricht oder vielmehr der Gesetzgeber selbst die Daten exakt hätte definieren müssen, ist nur eine der offenen verfassungsrechtlichen Fragen.

ELENA stellt im Grunde eine Vorratsdatenspeicherung von riesigem Ausmaß dar, die die derzeit beim Bundesverfassungsgericht verhandelte Vorratsdatenspeicherung bei weitem in den Schatten stellt. Die vom Arbeitnehmer monatlich zu übermittelnden Daten von ca. 40 Millionen Bürgern werden nämlich dauerhaft zentral gespeichert, damit sie im Bedarfsfalle abrufbar sind.

Die verfassungsgerichtliche Überprüfung des Datenmonsters ELENA wird wohl unausweichlich sein. Hierbei wird vermutlich nicht nur der Umstand der Speicherung personenbezogener Daten auf Vorrat thematisiert werden, sondern auch die Tatsache, dass der betroffene Arbeitnehmer nicht konkret weiß, welche Daten der Arbeitgeber übermittelt, bzw. was sich aus den übermittelten Dokumenten ergibt. Gerade dies steht in einem erheblichen Spannungsverhältnis zum Grundrecht auf informationelle Selbstbestimmung.

Der Datenschutzbeauftragte von Schleswig-Holstein ist übrigens der Ansicht, dass vor dem Erlass der sog. ELENA-Datensatzverordnung keine ausreichende Rechtsgrundlage dafür besteht, von den Arbeitgebern eine Datenübermittlung zu verlangen. Es wird interessant werden zu sehen, ob gegen Arbeitgeber, die sich einer Datenübermittlung verweigern, mit Bußgeldbescheiden vorgegangen wird.

Das ELENA-Verfahren ist übrigens ein Projekt der rot-grünen Bundesregierung. Das Gesetz wurde schließlich im Frühjahr letzten Jahres mit den Stimmen der großen Koalition beschlossen, Grüne und FDP haben sich enthalten. Auch daran sieht man einmal mehr, dass keine Partei ein Garant für die Wahrung der Grundrechte ist. Der systematische Grundrechtsabbau ist bei praktisch allen Parteien Programm und gerade auch Grüne und FDP bilden da keine Ausnahme.

Seit einer Woche kann man bei The Rumpus ein Interview mit einem anonymen Facebook-Mitarbeiter lesen, aus dem sich u.a. ergibt, dass Facebook so ziemlich alles dauerhaft speichert und zusammenführt, was die Nutzer an Daten hinterlassen. Die spannende Frage war also die, ob das Interview echt ist, zumal mir das Interview an einigen Stellen eher unstimmig erscheint. Facebook hat Presseanfragen der Süddeutschen Zeitung zu diesem Thema jedenfalls nicht beantwortet (wie Johannes Boie heute in der Print-Ausgabe schreibt). Die Frage der Echtheit des Interviews wird deshalb wohl offen bleiben. Und vermutlich ist die Facebook-Strategie, auf das Thema gar nicht einzugehen, aus Sicht des Unternehmens äußerst sinnvoll. Dass man bei Facebook die Mechanismen der Netzkommunikation verstanden hat, kann auch nicht überraschen.

Passend zur Jahreszeit ein Datenschutzthema für die Freunde des Wintersports. Die Handlung spielt in Österreich – sie wäre in Deutschland natürlich keinesfalls denkbar – und ist leider nicht frei erfunden.

Seit der Zugang zu Skiliften über Chipkarten erfolgt, wird jede einzelne Liftfahrt des Skifahrers erfasst und gespeichert. Als Nebenprodukt dieser Datenspeicherung bieten die österreichischen Skigebiete den Skifahrern einen interssanten Service namens Skiline an. Man kann dort online seine Skipassnummer, die auf der Chipkarte steht, eingeben und erhält anschließend eine genaue Auswertung der einzelnen Liftfahrten die man unternommen, der Höhenmeter die man überwunden und der Pistenkilometer die man zurückgelegt hat. Das ist beeindruckend. Der Anbieter fragt für diesen Service allerdings den Namen und eine E-Mail-Adresse ab. Wozu eigentlich? Gab es da nicht irgendwann die rechtliche Vorstellung, dass man Webservices grundsätzlich auch anonym nutzen darf, sofern es für die Datenerhebung keinen zwingenden Grund gibt? Und für diese Datenerhebung gibt es nun wirklich keinen Anlass, denn die Liftkarte kauft man sich schließlich immer noch anonym an der Kasse des Skilifts.

Aber, der Anbieter von Skiline – nach eigenen Worten das Facebook für Skifahrer – hätte gerne auch noch die Adressdaten des Wintersportlers, denn eine Anmeldung zur Community bringt selbstverständlich weitere erhebliche Vorteile. Zusätzliche Daten wie Alter, Geschlecht, Skifahrer oder Snowboarder werden dann abgefragt, die Angaben sind allerdings freiwillig. Erst in den Nutzungsbedingungen – die man selbst anklicken muss – heißt es dann, dass man sein „Einverständnis“ dazu erteilt, sich einen Newsletter zusenden zu lassen und seine (personenbezogenen) Daten an ein Unternehmen in Österreich und ein weiteres in der Schweiz weiterzugeben. Wie diese Daten von diesen Unternehmen genutzt und verarbeitet werden, erfährt der Nutzer freilich nicht.

Dass so etwas innerhalb der EU möglich ist und dann noch im Kontext eines Massensports, mithin also mit einer entsprechenden Breitenwirkung, ist mehr als erstaunlich. Die für den Datenschutz zuständigen Aufsichtsbehörden sind in Österreich offenbar noch schläfriger als hierzulande.

Für mich ist das erneut ein schönes Beispiel dafür, wie im Datenschutz Theorie und Praxis auseinanderklaffen. In der Theorie werden die Anforderungen an den Datenschutz laufend erhöht, was aber in der Praxis niemanden wirklich kümmert. Der Datenschutz läuft Gefahr so zu enden, wie die Prohibition. Und das wäre vor allen Dingen für den Bürger eine Katastrophe. Deshalb muss das nächste Datenschutz-Audit ein allgemeiner Reality-Check sein und zwar EU-weit.

P.S. Ich habe das ganze Prozedere natürlich im Wege des Selbstversuchs getestet, einen Namen und eine E-Mail-Adresse bei Skiline angegeben und zu meiner Überraschung festgestellt, dass ich gestern im Zillertal 23 Liftfahrten unternommen, 103 Pistenkilometer zurückgelegt und 12.700 (!) Höhenmeter überwunden habe. Meine Freundin sagt immer, Skifahren sei ein perverser Sport. Und vermutlich hat sie Recht.

Umstrittene Dienste wie Google Street View und Google Earth seien „rechtlich unbedingt prüfenswert“, sagte Justizminsterin Leutheusser-Schnarrenberger dem Spiegel. Und wenn Googles Umgang mit personenbezogenen Daten sich nicht verbessere, sei womöglich sogar der Gesetzgeber gefordert, so die Ministerin.

Das gerade eine liberale Bundesministerin derart gezielt auf ein einziges Unternehmen losgeht, überrascht mich dann doch. Es gibt sicher viele gute Gründe Google zu kritisieren. Andererseits unterscheiden sich die Praktiken von Google auch nicht wesentlich von denen anderer Unternehmen. Dass man sich in ganz Europa derzeit speziell auf Google eingeschossen hat, muss deshalb noch andere Gründe haben und die dürften eher wirtschaftlicher Natur sein. Vermutlich hat auch die Einflussnahme verschiedenster Lobbyisten, u.a. der Content-Industrie, ihre Wirkung nicht verfehlt.

Vielleicht sollte man aber auch einmal darüber nachdenken, warum es gerade Google gelungen ist, in weniger als 10 Jahren von einer Klitsche zu einem Weltkonzern aufzusteigen. Im Jahre 1998 hatten andere Unternehmen sicherlich bessere Startvoraussetzungen. Dass Google es dennoch geschafft hat, alle anderen zu überholen, liegt schlicht daran, dass man es bei Google verstanden hat, die Bedürfnisse der Internetnutzer in Dienste umzusetzen.

Die Politik wäre deshalb gut beraten, sich nicht von den Lobbyisten leiten zu lassen. Denn schließlich haben neben den Verlagen noch eine ganze Reihe von Unternehmen Angst vor Google, unter ihnen auch Weltkonzerne wie Microsoft und Apple. Und deren Lobbyisten geht es nicht um den Datenschutz. Zumal gerade die beiden genannten Unternehmen bestimmt keine Vorbilder im Bereich des Datenschutzes sind und deshalb ebenso viel Kritik verdient haben wie Google. Und es ist auch nicht Sache des Gesetzgebers, den Markterfolg von Google zu Gunsten weniger erfolgreicher Unternehmen zu beschneiden.

Ende Oktober 2008 hat der damalige Bundesinnenminister Wolfgang Schäuble das Vorhaben zur Einführung von „Nacktscannern“ an Flughäfen noch heftig als Unfug kritisiert und mitteilen lassen: „Da kann ich Ihnen mit aller Klarheit sagen, dass wir diesen Unfug nicht mitmachen„. Ein gutes Superwahljahr später lässt sein Nachfolger im Amt des Innenministeriums Thomas de Maizière wissen, dass er „Körperscanner“ durchaus für möglich hält und befürwortet.

Unabhängig von der Nackscanner-Thematik, sollten manche Politiker öfter an ihr Geschwätz von gestern erinnert und auch daran gemessen werden.

Wie Heise Online berichtet, fordert der Landesdatenschutzbeauftragte Schleswig-Holsteins Thilo Weichert schärfere Gesetze gegen Werbe-E-Mails. Weichert verlangt, dass Werbe- oder Infomails an geschäftliche Adressen nur mit Einwilligung des Empfängers zulässig sein sollen, was bislang nur bei Mails an private Adressen erforderlich sei. Im geschäftlichen Bereich, so Weichert, werde eine mutmaßliche Einwilligung in den Empfang der Mails unterstellt.

Hat der oberste Datenschützer Schleswig-Holsteins vielleicht die letzte UWG-Novelle verpasst? Das was Weichert fordert, steht nämlich längst im Gesetz. § 7 Abs. 2 Nr. 3 UWG besagt, dass bei Werbung unter Verwendung elektronischer Post (E-Mail) eine ausdrückliche Einwilligung des Adressaten vorliegen muss. Die mutmaßliche Einwilligung ist, entgegen Weichert, weder in der Werbung gegenüber Unternehmern noch gegenüber Verbrauchern ausreichend. In richtlinienkonformer Auslegung der Vorschrift wird überwiegend zudem davon ausgegangen, dass diese Einwilligung für den „konkreten Fall“ erteilt werden muss, so dass auch pauschale (ausdrückliche) Einwilligungen nicht ausreichend sind.

Bei der unverlangten E-Mail-Werbung ist also nicht die gesetzliche Regelung das Problem, sondern vielmehr ein diesbezügliches Vollzugsdefizit. Und das wiederum sollte Herrn Weichert ja aus dem Datenschutzrecht bekannt sein.

Um die Bürgerrechte ist es in diesem Land und in Europa allgemein nicht zum Besten bestellt. Der wachsende und zunehmend organisierte Widerstand vieler Bürger gegen den Kontrollwahn und die Datensammelwut des Staates macht allerdings Hoffnung und hat bei Themen wie Netzsperren und Vorratsdatenspeicherung auch durchaus Wirkung gezeigt. Und diese neue Bürgerrechtsbewegung ist angesichts dessen, was kommen wird, nötiger denn je. Elena, ACTA und Nacktscanner sind nur einige der Schlagworte für die Themen, die die Bürgerrechte 2010 gefährden werden.

In einem Kommentar zum Thema Nacktscanner – man sagt neuerdings verharmlosend Körperscanner – hat der wackere Heribert Prantl in der SZ vom 30.12.2009 die gesamte sicherheitspolitische Doktrin exakt auf den Punkt gebracht.

„Es gibt in der Sicherheitspolitik eine Veralltäglichung des zunächst Unvorstellbaren: Wer hätte vor 25 Jahren geglaubt, dass die Polizei eines Tages ganz legal in Wohnungen einbrechen und dort elektronische Wanzen anbringen darf? Wer hätte gedacht, dass dem Lausch- der Spähangriff und dann auch noch der Zugriff auf die Computer folgen würde? Nirgendwo werden aus Absurditäten so schnell Normalitäten wie auf dem Gebiet der inneren Sicherheit. Präventive Logik ist expansiv.„

Überwachung und exzessive Datenerhebung geschieht aber nicht nur aus Gründen der öffentlichen Sicherheit, sondern vermeintlich auch zum Zwecke des Bürokratieabbaus. Das – wohlgemerkt rot-grüne – Projekt Elena startet am 01.01.2010 und will verschiedene Daten (Einkommen, Fehl- und Streiktage, Abmahnungen, Kündigungsgründe) von 40 Millionen Arbeitnehmern und Beamten zentral speichern und damit verschiedenen Stellen und Behörden zum Abruf zur Verfügung stellen. Der Staat schafft dadurch ein neues bürokratisches Monster und begründet dies mit Bürokratieabbau. Die informationelle Selbstbestimmung einer Mehrheit von Bürgern wird damit praktisch beseitigt. Der Bürger hat längst keine Möglichkeit mehr in Erfahrung zu bringen, wer was über ihn weiß bzw. in der Lage ist, sich bestimmte personenbezogene Daten zu beschaffen. Damit befindet sich auch der Datenschutz am Scheideweg. Einerseits wird ein absurd hohes Datenschutzniveau propagiert, während der Staat andererseits Bankdaten seiner Bürger an die USA übermittelt und zudem Einkommens- und Beschäftigungsdaten seiner Bürger zentral erfasst und für Behörden zum Abruf bereitstellt.

Der Verbraucherzentrale Bundesverband hat die Deutsche Postbank AG abgemahnt und verlangt die Abgabe einer Unterlassungserklärung, in der sich die Postbank verpflichten soll, eine datenschutzrechtliche Klausel, die der Postbank die Weitergabe von Kundendaten an freie Finanzberater der Postbank Finanzberatung AG sowie an andere Gesellschaften der Postbank-Gruppe ermöglicht, nicht weiter zu verwenden.

Die Verbraucherschüzter haben der Postbank eine Frist zur Abgabe einer Unterlassungserklärung bis 22.12.2009 gesetzt.

Auf Auskunftsersuchen betroffener Kunden hat die Postbank bislang überwiegend dahingehend geantwortet, dass im konkreten Fall keine Daten weiter gegeben worden sind, was der Betroffene natürlich nicht überprüfen kann.

Es gibt Dinge, die sind einfach unglaublich. Der Bundesdatenschutzbeauftragte Peter Schaar schildert in seimem Blog, wie die Schufa gerade in Fußgängerzonen mit gelben Weihnachtsmännern versucht, Menschen dazu zu bewegen, sich bei der Schufa zu registrieren. Geben Sie der Schufa Ihre Daten und zahlen Sie auch noch dafür. Denn schließlich ist bald Weihnachten.