Internet-Law

Porf. Franz C. Mayer geht im Verfassungsblog der interessanten Frage nach, ob gegen die Abhöraktionen des britischen Geheimdienstes GCHQ mit Mitteln des EU-Rechts vorgegangen werden kann.

Mayer sieht zunächst Kerngewährleistungen des Unionsrechts betroffen, die sich u.a. aus Art. 8 der Charta der Grundrechte, aus Art. 16 AEUV und den Richtlinien zum Datenschutz (95/46/EG und 2002/58/EG) ergeben.

Sodann weist Mayer aber auf den Umstand hin, dass diese Kerngewährleistungen die Mitgliedsstaaten häufig gar nicht binden. Darauf, dass das europäische Datenschutzrecht den Bereich Strafverfolgung, innere Sicherheit und Staatsicherheit der Mitgliedsstaaten nicht regelt und insbesondere keine Handhabe gegen die Datenerhebung durch Geheimdienste bietet, hatte ich hier ebenfalls hingewiesen.

Mayer meint gleichwohl, dass diese Bereichsausnahmen des Europarechts für öffentliche und nationale Sicherheit eventuell nicht eingreifen werden, weil die britischen Maßnahmen zu breit, zu unbestimmt und zu ungezielt sein könnten. Sollte es ein diesbezügliches Verfahren vor dem EuGH geben, dürfte auch die Frage zentral sein, ob die europäischen Grundrechte nur die EU-Organe oder auch die Mitgliedsstaaten binden, was nach der Grundrechtecharta allerdings zweifelhaft erscheint.

Das Ganze ist am Ende aber natürlich auch eine politische Frage. Was ist die Gewährleistung eines hohen Datenschutzniveaus durch die EU denn überhaupt wert, wenn einzelne Mitgliedsstaaten gleichzeitig in uferloser Art und Weise den Internet- und Telefonverkehr überwachen und anlasslos und massenhaft Daten speichern? Zumal dies, wie wir mittlerweile wissen, durchaus auch zum Zwecke der Polit- und Wirtschaftsspionage geschieht.

Mayer fordert in seinem Beitrag schließlich mit Blick auf das deutsche Recht und die Rolle des BND, dass die sog. „strategische Fernmeldeu?berwachung“ – die in der Tat ein Relikt aus dem Kalten Krieg ist – eineinhalb Jahrzehnte nach der letzten Äußerung des BVerfG auf den verfassungsrechtlichen Prüfstand gehört. Eine Forderung, mit der er bei mir offene Türen einrennt.

Wir brauchen insoweit aber nicht nur eine neue juristische Debatte, sondern vor allen Dingen auch eine gesellschaftliche. Der tatsächliche Umfang der Überwachung durch Geheimdienste war einer breiten Öffentlichkeit bislang nicht bekannt, weil er von der Politik gezielt verschleiert wird und die Medien zu wenig berichtet haben. Es ist deshalb essentiell, die Rolle des BND bei der Überwachung des Internets besser auszuleuchten und kritisch zu hinterfragen.

Letzte Woche hat die EU-Kommission einen Verordnungsvorschlag mit der hochtrabenden Bezeichnung

VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES über Maßnahmen zum europäischen Binnenmarkt der elektronischen Kommunikation und zur Verwirklichung des vernetzten Kontinents und zur Änderung der Richtlinien 2002/20/EG, 2002/21/EG und 2002/22/EG und der Verordnungen (EG) Nr. 1211/2009

veröffentlicht, der mittlerweile auch in deutscher Sprache vorliegt. Den äußerst umfangreichen Vorschlag will ich hier nicht im Detail besprechen. Eine Zusammenfassung findet sich beim Kollegen Lehofer.

Vielmehr möchte ich mich auf zwei Aspekte beschränken, die zum Teil bereits im Vorfeld zu Diskussionen geführt haben. Die Regelung zur Netzneutralität lässt selbst einen Mindeststandard vermissen. Art. 23 lautet (auszugsweise) wie folgt:

Artikel 23 – Freiheit der Bereitstellung und Inanspruchnahme eines offenen Internetzugangs und angemessenes Verkehrsmanagement

(1) Endnutzern steht es frei, über ihren Internetzugangsdienst Informationen und Inhalte abzurufen und zu verbreiten und Anwendungen und Dienste ihrer Wahl zu nutzen.

Endnutzern steht es frei, mit Anbietern von Internetzugangsdiensten Vereinbarungen über Datenvolumina und -geschwindigkeiten zu schließen und entsprechend solchen Datenvolumenvereinbarungen beliebige Angebote von Anbietern von Internetinhalten,-anwendungen und -diensten in Anspruch zu nehmen.

(2) Endnutzern steht es ferner frei, mit Anbietern öffentlicher elektronischer Kommunikation oder mit Anbietern von Inhalten, Anwendungen und Diensten die Erbringung von Spezialdiensten mit einer höheren Dienstqualität zu vereinbaren.

Um die Erbringung von Spezialdiensten für Endnutzer zu ermöglichen, steht es Anbietern von Inhalten, Anwendungen und Diensten sowie Anbietern öffentlicher elektronischer Kommunikation frei, miteinander Vereinbarungen über die Übertragung des diesbezüglichen Datenvolumens oder -verkehrs als Spezialdienste mit bestimmter Dienstqualität oder eigener Kapazität zu schließen. Durch die Bereitstellung von Spezialdiensten darf die allgemeine Qualität von Internetzugangsdiensten nicht in wiederholter oder ständiger Weise beeinträchtigt werden.

Die Formulierung, die sprachlich den Nutzer in den Vordergrund stellt, beinhaltet einen eher durchsichtigen Taschenspielertrick. Sie suggeriert nämlich eine Wahlfreiheit des Nutzers, die nicht existiert. Der Nutzer kann immer nur die Angebote in Anspruch nehmen, die ihm die (großen) Provider vorsetzen. Dem Nutzer steht allenfalls frei, diese Angebote anzunehmen oder es sein zu lassen. Die Regelung ermöglicht letztlich genau das, was die großen Anbieter wie die Telekom gefordert haben, nämlich eine Differenzierung nach sog. Diensteklassen und das Angebot von höherpreisigen Premiumdiensten. Von der Forderung nach Netzneutralität ist nur die Formulierung übrig geblieben, dass derartige Premiumdienste („Spezialdienste“) die allgemeine Qualität des Internetzugangs nicht wiederholt bzw. nicht ständig beeinträchtigen dürfen. Was das genau bedeutet, bleibt unklar.

Mit dieser Regelung dürften die Wünsche der TK-Lobbyisten weitgehend erfüllt worden sein. Von der Forderung nach einer gesetzlichen Festschreibung der Netzneutralität ist allenfalls noch eine leere Hülle übrig geblieben.

Außerdem hat die Kommission offenbar wieder einmal Warnhinweisemodelle nach den Vorbildern „Three-Strikes-Out“ oder „Hadopi“ im Sinn. Nach Art. 25 Abs. 4 müssen Provider auf Anforderung der zuständigen Behörden kostenlos Informationen an ihre Kunden weiterleiten, die sich auf

unrechtmäßige Handlungen oder die Verbreitung schädlicher Inhalte, insbesondere wenn dadurch die Achtung der Rechte und Freiheiten anderer Personen beeinträchtigt werden kann, einschließlich Verstößen gegen Datenschutzrechte, das Urheberrecht und verwandte Schutzrechte und ihre rechtlichen Folgen

beziehen. Es gibt einige Untote der Netzpolitik die offenbar immer mal wiederkehren.

Vor knapp zwei Monaten hatte ich hier berichtet, dass es auf europäischer Ebene einen erneuten Vorstoß zur Einführung sog. Access-Sperren zur Unterbindung von Glücksspiel gibt.

Dieser Entschließungsantrag des Ausschusses für Binnenmarkt und Verbraucherschutz steht kommenden Dienstag den 10.09.2013 zur Abstimmung im Parlament (Punkt 142 der Tagesordnung – Online-Glücksspiel im Binnenmarkt).

Hierdurch wird zwar keine unmittelbare Verpflichtung zur Einführung von Netzsperren etabliert, gleichwohl würde das Parlament den Mitgliedstsaaten empfehlen, entsprechende Mechanismen einzuführen.

Es wäre also erneut sinnvoll und notwendig, Europaabgeordnete anzusprechen, um eine Zustimmung zu verhindern. Das gilt insbesondere für deutsche Abgeordnete, nachdem der Bundestag das Zugangserschwerungsgesetz nach langer und kontroverser Diskussion mit breiter Mehrheit aufgehoben hat und man eigentlich vermuten durfte, die Erkenntnis, dass Zugangssperren kein sinnvolles und rechtsstaatliches Instrumentarium sind, hätte sich durchgesetzt.

Dass Unternehmen und Wirtschaftsverbände viel Geld dafür ausgeben, um die Gesetzgebung zu beinflussen, ist keine neue Erkenntnis. Im Internetzeitalter lassen sich aber gewisse Zusammenhänge aufdecken und aufklären, die früher nie das Licht der Öffentlichkeit erblickt hätten. Projekte wie Lobbyplag machen deutlich, wie unmittelbar und drastisch die Einflussnahme großer Unternehmen auf die Gesetzgebung und Politik ist.

In diesen Kontext passt eine aktuelle Berichterstattung des Blogs Netzkinder über die Stiftung European Internet Foundation (EIF), der zahlreiche Europaabgeordnete als sog. politische Mitglieder angehören. Auch der Stiftungsvorstand besteht ausschließlich aus Mitgliedern des Europaparlaments. Die Stiftung bietet außerdem sog. Business-Mitgliedschaften an. Zu den Business-Mitgliedern gehören praktisch alle großen US-IT-Unternehmen, wie Apple, Microsoft, Google, Amazon, IBM, Facebook, eBay, Oracle oder AT&T.  Diese Mitglieder finanzieren die Stiftung mit einem Jahresbeitrag von je EUR 10.000. Ob damit, wie Netzkinder behauptet, auch die Vermittlung exklusiver Kontakte zu EU-Abgeordneten verbunden ist, vermag ich nicht zu beurteilen.

Eine Stiftung, die vorwiegend von großen US-Technologiekonzernen finanziert wird, deren Zweck aber wie folgt definiert ist:

Our mission is to support Members of European Parliament in their efforts to shape policy and regulation responsive to the unique potential and character of the internet revolution.

erscheint mir merkwürdig. Denn das klingt für mich auf den ersten Blick ein bisschen wie die Geschichte vom Bock und vom Gärtner. Dass die aktuelle (europäische) Chef-Lobbyistin von Facebook, Erika Mann, zu den Gründern der Stiftung gehört, ist da ein vielleicht interessanter Nebenaspekt.

Ich lasse mich gerne eines besseren belehren und würde mir wünschen, dass beteiligte EU-Abgeordnete mal erklären, warum sie Mitglied dieser Stiftung geworden sind und wie die Kommunikation mit den sog. Business-Mitgliedern tatsächlich abläuft.

Denn, dass Unternehmen und Verbände ihre Interessen wahrnehmen, ist nicht unbedingt negativ zu bewerten. Aber Lobbyismus braucht dringend Transparenz. Dem Hinterzimmer-Lobbyismus, der das politische Geschehen über Jahrzehnte oder vermutlich eher Jahrhunderte hinweg beherrscht hat, muss in jedem Fall der Garaus gemacht werden.

Die Europäische Bürgerinitiative (European Citizens‘ Initiative) ist ein Bürgerbeteiligungsinstrument auf EU-Ebene, das zum 01.04.2012 eingeführt wurde. Wenn es gelingt, für ein bestimmtes Vorhaben die Unterstützung von mindestens einer Million Unionsbürger zu erhalten, die allerdings in mindestens sieben Mitgliedsstaaten ein bestimmtes Quorum erreichen müssen, dann muss das EU-Parlament eine Anhörung durchführen, an der auch die Kommission zu beteiligen ist. Eine Pflicht zur Gesetzgebung entsteht daraus aber nicht.

Mit der Initiative Right2Water steht zum ersten mal eine solche Europäische Bürgerinitiative kurz vor dem Erfolg. Mehr als eine Million Bürger – davon freilich mehr als 800.000 aus Deutschland – haben bereits unterschrieben, das notwendige Quorum ist aber erst in drei Mitgliedsstaaten erreicht. Weil die Initiative aber noch bis November Zeit hat, ist ein erfolgreicher Abschluss wahrscheinlich.

Die Initiative möchte eine marktwirtschaftliche Privatisierung und Liberalisierung der Wasserversorgung verhindern und die EU verpflichten, das Recht auf Zugang zu Wasser zu gewährleisten. Hintergrund ist eine geplante Richtlinie die eine Marktöffnung für öffentliche Aufträge erreichen will. Diese Richtlinie privatisiert letztlich nicht die Wasserversorgung, denn dies steht den Kommunen bereits jetzt grundsätzlich frei. Wenn die Kommune öffentliche Aufträge an ein externes Unternehmen vergibt, soll dieses Vorhaben allerdings künftig europaweit ausgeschrieben werden müssen. Von diesen Vergaberegeln soll nach der Forderung von Right2Water die Wasserversorgung ausgeschlossen bleiben.

Bei der anlasslosen Speicherung von TK-Verbindungs- und Standortdaten hat das BVerfG in der Entscheidung zur Vorratsdatenspeicherung eine Speicherdauer von 6 Monaten als gerade noch verfassungsgemäß betrachtet.

Die EU will jetzt eine Richtlinie verabschieden, die die Speicherung von Fluggastdaten für die Dauer von fünf Jahren vorsieht. Zu dem Thema hatte ich schon einmal gebloggt. Es handelt sich dabei letztlich ebenfalls um Verbindungs- und Standortdaten, die speziell bei Vielfliegern auch die Erstellung von Bewegungsprofilen ermöglichen. Die Airlines sollen Daten wie Name, Anschrift, Reiseziel, Sitzplatzreservierung und Zahlungsmittel an eine sog. PNR-Zentralstelle weiterleiten, die in jedem Mitgliedsstaat errichtet wird. Diese Zentralstelle soll diese Daten verarbeiten dürfen, wenn der Verdacht einer schweren Straftat besteht. In diesem Fall darf  die PNR-Zentralstelle die Verarbeitung der Daten anhand im Voraus festgelegter Kriterien vornehmen. Das ist letztlich nichts anderes als eine Rasterfahndung.

Der Innenausschuss des EU-Parlaments wird nächste Woche über das Vorhaben abstimmen. Diese Abstimmung wird wohl bereits vorentscheidend sein für die Abstimmung im Plenum.

Mir stellt sich bei derartigen Vorhaben, die vor 10 Jahren noch jeder in den Bereich der Überwachungsfantasien verwiesen hätte, auch immer die Frage, was als nächstes kommt. Vielleicht, dass die Bahn die Passagierdaten von Reisenden ebenfalls erfassen und an eine staatliche Zentralstelle weiterleiten muss?

Patrick Breyer ist einer der führenden Köpfe des AK Vorrat und mittlerweile Fraktionsvorsitzender der Piraten im Landtag von Schleswig-Holstein. Breyer hat vor einigen Monaten die EU-Kommission vor dem EuGH verklagt, nachdem die Kommission die Herausgabe eines Rechtsgutachtens zur Vorratsdatenspeicherung sowie von Schriftsätzen aus einem Vertragsverletzungsverfahren, das Österreich betraf, verweigert hatte.

Breyer hat sowohl seine Klageschrift als auch die Klageerwiderung der Kommission ins Netz gestellt. Die Kommission hat Breyer nunmehr aufgefordert, die Klageschrift und die Klageerwiderung vom Netz zu nehmen und auch nicht in sonstiger Weise der Öffentlichkeit zugänglich zu machen. Rechtlich stützt sich die Kommission vor allem darauf, dass der Gerichtshof Schriftsätze nur an die Parteien weiterleiten darf und das Recht zur Akteneinsicht in gerichtliche Akten im Interesse der Parteien eingeschränkt sei. Diese juristische Begründung ist keinesfalls tragfähig. Als Verfahrensbeteiligter ist Breyer nicht an die Vorschriften gebunden, die die Frage der Akteneinsicht durch das Gericht regeln. Zudem hat Breyer als Partei des Verfahrens ersichtlich gerade kein Interesse an einer Geheimhaltung und die Kommission kann sich als Behörde, die dazu verpflichtet ist, die Öffentlichkeit über grundrechtsintensive Materien wie die Vorratsdatenspeicherung zu informieren, insoweit nicht auf ein Geheimhaltungsbedürfnis berufen. Wenn die Kommission damit argumentiert, es gäbe keine rechtliche Grundlage dafür, dass eine Partei ihre eigenen Schriftsätze veröffentlicht, so ist dem entschieden zu widersprechen. Ein Bürger braucht keine rechtliche Grundlage dafür zu handeln. Nur staatliches Handeln bedarf einer ausdrücklichen rechtlichen Grundlage.

Obwohl Art. 42 der Charta der Europäischen Grundrechte ausdrücklich vorsieht, dass Unionsbürger das Recht auf Zugang zu den Dokumenten des Europäischen Parlaments, des Rates und der Kommission haben, betreibt die Kommission bei Themen wie der Vorratsdatenspeicherung eine Politik der Informationsunterdrückung. Und das hat einen ganz einfachen Grund: Wären alle verfügbaren Informationen zur Vorratsdatenspeicherung öffentlich, dann würde sich sehr schnell zeigen, dass es keinen belastbaren Nachweis für einen kriminalistischen Nutzen der Vorratsdatenspeicherung gibt und bislang von keinem einzigen Mitgliedsstaat entsprechende Nachweise vorgelegt werden konnten.

Wenn sich die Kommission für ihre Verletzung von Art. 42 der Europäischen Grundrechtscharta auf Dienstanweisungen für den Kanzler des EuGH beruft, mutet dies geradezu grotesk an. Das europäische Demokratiedefizit, das sich gerade auch an der mangelnden demokratischen Legitimation der Kommission zeigt, wirkt hier offenbar unmittelbar. Der Kommission liegt nämlich ganz offensichtlich das Handeln nach Gutsherrenart weiterhin näher als das nach rechtsstaatlichen Grundsätzen.

Unser Internet soll sauberer werden. Das meint zumindest das von der EU geförderte Clean-IT-Project. Erklärtes Ziel der Projektgruppe ist es, die terroristische Nutzung des Internets einzudämmen. Zu diesem Zweck führt man einen „Public-Private-Dialogue“, wie es auf der Website des Projekts offiziell heißt. Man kennt dieses Prinzip bereits, denn Provider, soziale Medien und Portalbetreiber sollen dieses Vorhaben unterstützen.

EDRi hat heute ein Diskussionspapier der Clean-IT-Gruppe geleakt, das offenbar nicht zur Veröffentlichung vorgesehen war. Inhaltlich ist es möglicherweise nicht ganz so spektakulär, wie man bei netzpolitik.org meint, zumindest wenn man das gelesen hat, was die Projektgruppe bereits selbst veröffentlicht hat.

Gleichwohl sind bürgerrechtliche Bedenken angebracht. Allein der aus einem Fact-Sheet der Projektgruppe stammende Satz

Results of this project can possibly be translated to other types of illegal use of the internet as well

sollte nachdenklich stimmen. Denn es geht wieder einmal darum, Informationsvermittler wie Provider oder soziale Medien dazu zu bewegen, im Rahmen des in Deutschland wohlbekannten Konzepts der freiwilligen Selbstverpflichtung, illegale Inhalte im Netz zu sperren, filtern und auszublenden. Im Rahmen der Debatte um das Zugangserschwerungsgesetz wurde nun wirklich rauf und runter erläutert, warum dieser Ansatz zwangsläufig zu Chilling Effects führt, die die Meinungs- und Informationsfreiheit gefährden. Als hätte es die Netzsperren-Debatte nie gegeben, versucht die Politik aber weiterhin das Internet zu kontrollieren und präsentiert hierfür die immergleichen Ansätze in wechselnden Gewändern.

Abgesehen von der inhaltlichen Fragwürdigkeit sehr vieler der diskutierten Maßnahmen, ist vor allem der nicht gesetzgeberische Ansatz – wie es sogar offiziell heißt – im Rahmen von Public-Private-Partnerships problematisch. Denn damit wird die Grundrechtsbindung des Staates umgangen und das in einem äußerst grundrechtsintensiven Bereich. Die Grundrechtseingriffe sollen von den Akteuren des Netzes „freiwillig“ vorgenommen und damit quasi privatisiert werden.

Hier braut sich gerade wieder etwas zusammen, auf das die Bürgerrechtler ein Auge haben müssen. Und bevor wir wieder ausschließlich auf die EU schimpfen, sollte man erwähnen, dass das Bundesministerium des Inneren offizieller Projektpartner von Clean IT ist. Wie hätte es auch anders sein können.

Der EuGH hat gestern (Urteil vom 06.09.2012, Az.: C?190/11) über die Frage entschieden, unter welchen Voraussetzungen ein Verbraucher den im Ausland ansässigen Verkäufer in seinem Heimatland verklagen kann.

Eine Österreicherin hatte über die Onlineplattform „mobil[e].de“ nach einem Auto gesucht und wurde schließlich zu einem Angebot eines deutschen KFZ-Händlers mit Sitz in Hamburg weitergeleitet. Der Kaufvertrag wurde aber dann nicht über das Internet geschlossen, sondern in Hamburg, wo die Österreicherin das Fahrzeug auch abholte.

Die Österreicherin verklagte später den deutschen Autohändler auf Rückabwicklung des Fahrzeugs wegen des Vorliegens von Mängeln vor einem österreichischen Gericht. Die österreichischen Gerichte waren zunächst der Ansicht, dass sie für die Sache nicht zuständig sind, sondern die internationale Zuständigkeit deutscher Gerichte gegeben sei. Der OGH hat das Verfahren dann an den EuGH vorgelegt.

Der EuGH hat nun entschieden, dass die maßgebliche Vorschrift von Art. 15 Abs. 1 Buchst. c der Verordnung (EG) Nr. 44/2001 des Rates vom 22. Dezember 2000 (Brüssel?I?Verordnung) dahingehend auszulegen ist, dass der Vertrag nicht im Fernabsatz geschlossen sein muss. Vielmehr ist es ausreichend ist, wenn man sich als Unternehmer mit einem Internetauftritt auch auf das Publikum des Mitgliedsstaats des Verbrauchers ausrichtet. Diese letzte Voraussetzung hat der EuGH allerdings nicht mehr explizit geprüft, weil es bereits von den österreichischen Gerichten bejaht wurde.

Im Ergebnis bedeutet das, dass Verbraucher selbst dann in ihrem Heimatstaat klagen können, wenn der Vertrag im EU-Ausland geschlossen wurde, solange der Händler/Unternehmer seine Leistung zuvor im Netz auch für Verbraucher aus anderen EU-Staaten beworben hat.

Die Kollegen Härting und Schneider, die schon seit längerer Zeit eine weitreichende Reform des Datenschutzrechts fordern, haben nunmehr eine ausformulierte Alternative zum Entwurf einer Datenschutzgrundverordnung, den die EU-Kommission vor einigen Monaten vorgelegt hatte, vorgestellt.

Der Vorschlag von Härting und Schneider läuft auf einen Paradigmenwechsel hinaus, der mir zumindest im Grundsatz aber auch notwendig erscheint.

Wesentlich am Vorschlag von Härting/Schneider ist die Differenzierung zwischen personenbezogenen und sensiblen Informationen. Damit würde im Datenschutzrecht erstmals eine Abstufung nach dem Inhalt und der Bedeutung der Information für den Betroffenen vorgenommen. Das geltende Datenschutzrecht schützt alle personenbezogenen Daten gleichermaßen und zwar völlig unabhängig davon, wie schwer beispielsweise eine Weitergabe der konkreten Infomation für den Betroffenen tatsächlich wiegt. Als sensible Informationen sehen Härting/Schneider allerdings nur solche an, die der Intimsphäre des Betroffenen entstammen. Das ist meines Erachtens nicht sachgerecht, weil es eine ganze Reihe sensibler Daten gibt, die nicht aus der Intimsphäre stammen, an denen aber dennoch ein berechtigtes Geheimhaltungsinteresse des Betroffenen bestehen kann. Die Differenzierung von Härting/Schneider ist zwar grundsätzlich sinnvoll, die Gleichsetzung sensibler und intimer Daten erscheint allerdings zu eng.

Zweiter zentraler Aspekt des Entwurfs von Härting/Schneider ist eine Abkehr vom Verbotsprinzip. Das geltende Datenschutzrecht geht davon aus, dass eine Verarbeitung personenbezogener Daten zunächst grundsätzlich verboten ist, es sei denn, der Betroffene willigt ein oder eine gesetzliche Vorschrift erlaubt die Datenverarbeitung ausdrücklich (Verbot mit Erlaubnisvorbehalt). Schneider und Härting wollen demgegenüber als Grundsatz festschreiben, dass die Datenverarbeitung zunächst erlaubt sein soll. In ihrem § 5 Abs. 2 S. 1 heißt es deshalb:

Die Erhebung personenbezogener Informationen ist erlaubt.

Diese grundsätzliche gesetzliche Erlaubnis wird nach dem Konzept von Härting/Schneider dann dadurch eingeschränkt, dass der Datenverarbeiter verpflichtet ist, Rücksicht auf die Persönlichkeitsrechte der Betroffenen zu nehmen. Anstelle eines Verbots mit Erlaubnisvorbehalt tritt ein Abwägungsgebot.

Lediglich dann, wenn es sich um Angaben handelt, die Aussagen über die Privat- oder Intimsphäre des Betroffenen enthalten und – allein oder in Verbindung mit anderen Angaben – ein aussagekräftiges Bild der Persönlichkeit ermöglichen, sind die Betroffenen von der Erhebung der Informationen zu unterrichten, sofern keine eigenen, überwiegenden Interessen des Dritten einer Unterrichtung entgegenstehen. Der Betroffene ist dann berechtigt, der Verarbeitung, Übermittlung und Nutzung der Informationen zu widersprechen, sofern seine schutzwürdigen Interessen der Datenverarbeitung entgegenstehen.

Diese Widerspruchslösung für Daten, die aus der Privat- oder Intimsphäre des Betroffenen stammen, ist allerdings schwerlich mit der Rechtsprechung des Bundesverfassungsgerichts zum Schutz des Persönlichkeitsrechts vereinbar. Denn Informationen, die der Intimsphäre des Betroffenen entstammen genießen danach absoluten, solche der Privatsphäre zumindest noch überwiegenden Schutz. Das bedeutet, Informationen aus der Intimsphäre des Betroffenen dürfen überhaupt nicht weitergegeben oder veröffentlicht werden, solche aus der Privatsphäre nur dann, wenn ein besonders bedeutsames Interesse der Allgemeinheit gegeben ist. Vor diesem Hintergrund genügt die bloße Möglichkeit zu widersprechen, den verfassungsrechtlichen Anforderungen nicht.

Diese Problematik wird in dem Entwurf von Härting/Schneider aber letztlich dadurch wieder abgemildert, dass § 8 Abs.1 des Entwurfs für die Verabreitung sensibler Informationen eine vorheriger Zustimmung (Einwilligung) des Betroffenen oder eine gesetzliche Gestattung verlangt. Für diese sensiblen Daten, die allerdings wie gesagt auf Informationen aus der Intimsphäre beschränkt sind, kehren Härting/Schneider dann eben doch zum Prinzip des Verbots mit Erlaubnisvorbehalt zurück.

Die Erstellung von Bewegungsprofilen und Nutzerprofilen wollen Härting/Schneider übrigens nur dann von einer Einwilligung des Betroffenen abhängig machen, wenn die Auswertung Aussagen über die Intimsphäre enthalten kann.

Der Alternativentwurf von Härting/Schneider stimmt zwar von seiner Stoßrichtung her, bietet im Detail aber Anlass zur Kritik. Nachdem der Entwurf allerdings, wie eingangs gesagt, einen datenschutzrechtlichen Paradigmenwechsel bewirken würde, ist nicht damit zu rechnen, dass sich für diesen Ansatz in der (aktuellen) politischen Diskussion eine europaweite Mehrheit finden wird.