Leitlinien des Datenschutzes

  1. Datenverarbeitung im Netz ist vielfach eine Ausübung des Grundrechts aus Art. 5 GG. Daher bedarf es eines Ausgleichs zwischen Persönlichkeitsrechten und Kommunikationsfreiheiten. Neue Konfliktstrukturen erfordern neue Regelungen im nicht-öffentlichen Bereich. Dabei haben weder Persönlichkeitsrechte noch Kommunikationsfreiheiten einen natürlichen Vorrang. Das „Medienprivileg“ braucht mehr Konturschärfe.
  2. Daten sind ein Abbild sozialer Realität. Sie sind kein Schutzgut, das dem Einzelnen – eigentumsähnlich – zugeordnet sind. Folglich kann es im Datenschutzrecht nicht um den Schutz von Daten gehen. Es geht vielmehr um den Schutz von Persönlichkeitsrechten vor Beeinträchtigungen durch eine ungezügelte Verbreitung von Informationen.
  3. Die Anwendbarkeit des gesamten Datenschutzrechts steht und fällt derzeit mit der Personenbezogenheit von Daten. Sind Daten personenbezogen, gilt das strenge Regime des Datenschutzrechts. Fehlt es am Personenbezug, sind Daten „vogelfrei“. Dieses „Schwarz-Weiß-Schema“ kann nicht richtig sein. Der Schutz von Persönlichkeitsrechten kann nicht davon abhängen, wie der Rechtsanwender den Begriff des Personenbezugs versteht. Das Datenschutzrecht sollte einen weiten Anwendungsbereich haben und für alle Informationen gelten, die Persönlichkeitsrechte beeinträchtigen können.
  4. Nach derzeitigem Recht bedeutet das Verbotsprinzip, dass Kommunikation grundsätzlich verboten ist, wenn personenbezogene Daten verwendet werden. Dies schränkt die Kommunikationsfreiheit in bedenklicher Weise ein. Das Verbotsprinzip bedarf schon aus diesem Grund einer deutlichen Einschränkung und Verlagerung auf Kernbereiche des Persönlichkeitsrechts. Dies gilt umso mehr, wenn man von einem weiten Anwendungsbereich des Datenschutzrechts ausgeht. Die Grenzziehung zwischen zulässiger und unzulässiger Datenverarbeitung darf nicht einer uferlosen Abwägung mit vagen Begriffen und unvorhersehbaren Abwägungsergebnissen überlassen werden.
  5. Nicht alle Daten sind gleich. IP-Adressen oder Gerätekennzeichen sind nicht in gleicher Weise zur Beeinträchtigung von Persönlichkeitsrechten geeignet wie Angaben zur Gesundheit oder zu sexuellen Neigungen. Die unendliche Vielzahl und Vielfalt von Informationen in der Informationsgesellschaft des 21. Jahrhunderts fordert eine differenzierte Herangehensweise und abgestufte Regelungen je nachdem ob es um „banale“ oder „sensible“ Informationen geht. Das Datenschutzrecht setzt in vielen Bereichen auf Rechte des Betroffenen gegen den Datenverarbeiter und bleibt auf diese Weise in einem Zwei-Personen-Verhältnis haften, das dem Verhältnis Staat/Bürger nachgebildet ist. Dies greift zu kurz. Es bedarf einer Stärkung des präventiven Persönlichkeitsschutzes durch eine datensparsame Ausgestaltung von Verfahren. Verfahrensregeln können dazu führen, dass Technik so ausgestaltet wird, dass Persönlichkeitsrechte geschont werden.
  6. Das Datenschutzrecht setzt vielfach auf Einwilligungen, die der Betroffene zur Legitimation der Datenverarbeitung erteilen muss. Im Massenverkehr des Internets lassen sich jedoch Einwilligungserfordernisse nur durch standardisierte, vorformulierte Einwilligungserklärungen erfüllen. Als zentrales Instrument zur Sicherung der Autonomie des Betroffenen erweisen sich Einwilligungserfordernisse unter diesen Bedingungen als ungeeignet.
  7. Statt die Selbstbestimmung durch vorformulierte Einwilligungserklärungen zu fördern, sollte das Datenschutzrecht verstärkt auf Transparenz setzen. Wie in vielen anderen Rechtsbereichen auch bedarf es präziser, verständlicher und leicht abrufbarer Informationen über den Umgang mit Informationen. Derartige Informationen lassen sich – wie bereits in der Praxis üblich – in Datenschutzbestimmungen zusammenfassen. Das Datenschutzrecht sollte konkrete Anforderungen stellen an den Inhalt, die Gestaltung, die Auffindbarkeit und die Formulierung von Datenschutzbestimmungen.
  8. Ein zentraler Schwachpunkt des Datenschutzrechts ist das Missverhältnis zwischen der Regelungstiefe und –dichte einerseits und dem Vollzug andererseits. Hier bedarf es der Abhilfe, und zwar vor allem durch erweiterte und verschärfte Haftungsnormen.
  9. Das Datenschutzrecht ist über die Jahre ausgeufert und findet sich in einer Vielzahl verstreuter Regelungen. Selbst Experten haben Mühe, den Überblick zu behalten. Daher gilt es, bestehende Regelungen zu vereinfachen, stringent zu formulieren und das Datenschutzrecht insgesamt logisch einleuchtend zu strukturieren.

Kommentare

  1. 08.09.2011 von Thomas:

    Wie soll 7. mit Blick auf den Facebook-Button (der ja auch hier eingeblendet ist) umgesetzt werden? Soll ich bei allen Seiten nachschauen, wer was speichert? Was ist, wenn ich mit der Speicherung/Verwendung/… nicht einverstanden bin?

  2. 08.09.2011 von haerting:

    Die Umsetzung von 7. ist primär Aufgabe von Facebook. Das passt dann gut zu den entsprechenden Bemühungen, die bei Facebook laut Medienberichten im Gange sind.

  3. 08.09.2011 von Thomas:

    Damit bleibt aber das Problem, dass ein Facebook-Nichtmitglied sich mit Facebook beschäftigen muss…

  4. 08.09.2011 von haerting:

    Das ist eine Frage der Verteilung von Verantwortlichkeiten bei einer Verlinkung (mit Facebook). Dass ein Websitenbetreiber mit der Verlinkung auch Verantwortung für den Dritten (Facebook) übernimmt, ist keineswegs selbstverständlich. Danke für den anregenden Hinweis!

  5. 11.10.2011 von Schneider:

    Überlegungen, „Warum wir ein neues BDSG brauchen“,
    haben wir in ZD 2011, 63 publiziert; weiter ist auf ITRB 10/2011 zu verweisen, mit Beiträgen von Härting und Schneider

  6. 17.10.2011 von Härting:

    Schneiders NJW-Editorial: Nicht kleckern, sodern klotzen bei der Datenschutzreform: http://rsw.beck.de/rsw/upload/NJW/NJW_Editorial_Heft_42_2011_fertig_1.pdf

  7. 20.10.2011 von Schneider:

    http://www.telemedicus.info/article/2094-Schneider-mit-Vorschlag-zur-Datenschutz-Novelle.html
    Schneider mit Vorschlag zur Datenschutz-Novelle
    Donnerstag, 20. Oktober 2011, von Simon Möller

  8. 28.10.2011 von Schneider:

    sehr interessant: http://www.spiegel.de/netzwelt/web/0,1518,794427,00.html
    Ist Nissenbaum´s „contextual integrity“ nicht eine schöne Erklärung und Facettierung der Zweckbindung?

  9. 30.01.2012 von Branchenbuch Verlagskaufmann Roger Hartmann:

    eigenständige meinung. nicht der allgemeine kram, wie ich finde.

Kommentieren: