Erst gestern habe ich hier über die Schieflage des geltenden Datenschutzrechts geschrieben. Heute berichtet der Kollege Jens Ferner über einen Gesetzesantrag der hessischen Landesregierung, der über den Bundesrat eingebracht werden soll. Der Gesetzesentwurf sieht die Änderungen der datenschutzrechtlichen Vorschriften des Telemediengesetzes vor. Der Vorschlag zielt auf soziale Netzwerke und Internetforen ab.
Neu eingefügt werden soll der Begriff des Nutzerkontos in § 2 Nr. 4 TMG. Unabhängig davon, worauf die Regelung abzielt, ist der Gesetzeswortlaut so formuliert, dass jegliches Nutzerkonto bei einem registrierungspflichtigen Dienst umfasst ist. Betroffen sind damit soziale Medien, Online-Shops und Dienstleister aller Art ebenso wie Blogs und Diskussionsforen, die für die Kommentierung eine Registrierung verlangen.
Daran schließen sich dann neue Belehrungs- und Verhaltenspflichten der Diensteanbieter an, die durch eine Ausweitung von § 13 TMG erreicht werden sollen sowie eine Neuregelung in § 13a TMG für Dienste mit nutzergeneriertem Content. Der Kollege Jens Ferner hat eine Reihe von Kritikpunkten bereits genannt.
Die Sinnhaftigkeit von Regelungen wie des geplanten § 13a Abs. 1 S. 1 TMG muss man ernsthaft in Frage stellen. Dort soll folgendes geregelt werden:
„Soweit der Diensteanbieter dem Nutzer die Möglichkeit bietet, den Telemediendienst durch eigene Inhalte mit personenbezogenen Daten zu erstellen und zu gestalten und diese Inhalte anderen Nutzern zugänglich zu machen (Telemediendienst mit nutzergenerierten Inhalten), hat der Diensteanbieter die Sicherheitseinstellungen auf der höchsten Sicherheitsstufe, die dieser Telemediendienst zum Schutz der Privatsphäre bietet, voreinzustellen.“
Die Regelung ist nicht geeignet, ein einheitliches Schutzniveau zu etablieren, sondern regelt nur dass die „höchste Sicherheitsstufe“ – die damit beliebig ausgestaltet sein kann – per Default eingestellt sein muss.
§ 13a Abs. 2 S. 3 TMG, wonach dem Nutzer die Möglichkeit geboten werden muss, die Aufnahme der von ihm erstellten Inhalte in externe Suchmaschinen – also primär Google – zu unterbinden, dürfte Blogger und Betreiber von Meinungsforen vor Probleme stellen. Hier könnte dann evtl. Satz 4 wieder helfen, der anordnet, dass Satz 3 nicht gelten soll, wenn der Zweck des Telemediendienstes bei objektiver Betrachtung die Auffindbarkeit oder Auslesbarkeit von Inhalten mittels externer Suchmaschinen umfasst. Das legt zumindest die Begründung nahe, die davon spricht, das Satz 4 „z. B. Diensteanbieter von Diskussionsforen und Blogs wie Twitter“ betrifft. Dass Twitter ein Blog ist, war mir allerdings neu.
Diskussionsbedürftig erscheint auch die Regelung in § 13a Abs. 2:
Der Diensteanbieter des Telemediendienstes mit nutzergenerierten Inhalten hat den Nutzer
1. über mögliche Risiken für personenbezogene Daten und damit verbundene Beeinträchtigungen seiner Persönlichkeitsrechte und
2. darüber, dass durch das Zugänglichmachen von personenbezogenen Daten, insbesondere von Foto-, Video-, Ton- oder Textinhalten, weder die Persönlichkeitsrechte noch sonstige Rechte einer anderen natürlichen Person verletzt werden dürfen,
in für den Nutzer verständlicher Form, leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu unterrichten.
Über welche konkreten Risiken für personenbezogene Daten – gibt es überhaupt Risiken für personenbezogene Daten? – aufgeklärt und unterrichtet werden soll und in welchem Umfang, besagt der Gesetzesvorschlag nämlich nicht. Rechtsunsicherheit ist damit vorprogrammiert.
Dass die Nichtbeachtung dieser reichlich diffusen Vorschläge natürlich wettbewerbsrechtliche Abmahnungen nach sich ziehen kann – auch wenn manche Gerichte datenschutzrechtliche Vorschriften bislang nicht als Marktverhaltensregeln im Sinne des UWG betrachten – sollte man ebenfalls im Auge haben.
Dieser Vorschlag schafft Rechtsunsicherheit und die Notwendigkeit, die Datenschutzerklärungen – die heute schon kaum jemand liest – aufzublähen.