Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.
In einem Annex zu dem jetzt in 5. Auflage erschienenen „Internetrecht“ befasse ich mich mit der Zukunft des Datenschutzrechts („Datenschutz im 21. Jahrhundert„). In einigen Blogbeiträgen stelle ich meine Ãœberlegungen auszugsweise vor.
Zur vollständigen 5. Auflage in CRonline bei juris: Härting, Internetrecht, 5. Aufl., 2014
Kein Selbstzweck
Daten an sich sind belanglos, langweilig und ignorant (spannend hierzu Pombriant, „Data, Information and Knowledge – Transformation of data is key“, CRi 2013, 97ff.). Sie bestehen aus Einsen und Nullen und sind – für sich betrachtet – weder nützlich noch riskant. Daher bedürfen Daten per se weder eines besonderen Schutzes, noch müssen Individuen oder die Gesellschaft gegen Daten geschützt werden:
=>Â Datenschutz kann daher nie Selbstzweck sein.
Informationswert und Persönlichkeitsrecht
Von einem Datum als solchem geht keine Gefahr aus. Erst wenn die Daten – allein oder in Verbindung mit anderen Daten bzw. Informationen – Rückschlüsse darauf zulassen, dass ein bestimmter Internetnutzer sich auf Internetseiten mit pikantem Inhalt bewegt hat, ist die Privatsphäre des Nutzers berührt.
=> Die Daten erlangen einen Informationswert, der die Persönlichkeitsrechte beeinträchtigen kann (ausführlich Pombriant, „Data, Information and Knowledge – Transformation of data is key“, CRi 2013, 97ff.).
Schutzrichtung
Da es nicht um den Schutz eigentumsähnlicher Rechte geht, geht es auch nicht um den Schutz von Daten, sondern um den Schutz vor Daten. Daten sind nicht mehr und nicht weniger als Mittel zum Zweck. Es geht um den Schutz der Bürger- und Persönlichkeitsrechte vor unerwünschten Folgen von Informationen, die Staat und Wirtschaft sammeln.
Schutz vor wem?
Datenschutz heißt Schutz gegen Menschen, nicht jedoch Schutz gegen Rechner. Hierauf hat das BVerfG in seiner Entscheidung zum Abgleich von Kreditkartendaten zu Recht hingewiesen, als es einen Grundrechtseingriff verneinte, solange der (millionenfache) Eingriff computergesteuert und ohne positives Ergebnis verlief. Ein Grundrechtseingriff sei nur in den wenigen „Verdachtsfällen“ zu bejahen, in denen der Abgleich positiv endete mit der Folge, dass die Ermittler Kenntnis von den Daten der einzelnen Kreditkartenabrechnungen erhielten. Die Bedrohung von Grundrechten geht nach der Sichtweise des BVerfG nicht von der Technik aus, sondern von Menschen, die mittels Technik Kenntnis von Daten erhalten können (BVerfG, Urt. v. 17.2.2009 – 2 BvR 1372/07, CR 2009, 381 (383) bei B.2.b)bb) m. Anm. Schnabel).