Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.
In einem Annex zu dem jetzt in 5. Auflage erschienenen „Internetrecht“ befasse ich mich mit der Zukunft des Datenschutzrechts („Datenschutz im 21. Jahrhundert„). In einigen Blogbeiträgen stelle ich meine Überlegungen auszugsweise vor.
Zur vollständigen 5. Auflage in CRonline bei juris: Härting, Internetrecht, 5. Aufl., 2014
Häufig kommt es zu Kollisionen zwischen der freien Kommunikation und Persönlichkeitsrechten. Diese Konfliktlagen sind keineswegs neu, werden jedoch verschärft und verzerrt durch eine eindimensionale Wahrnehmung, die viele Diskussionen um den Datenschutz im Netz prägt und die sich in einem weit verbreiteten Satz zuspitzt:
„Meine Daten gehören mir“.
„Abbild sozialer Realität“
Der Satz ist ebenso populär wie verkehrt. Schon in seinem Volkszählungsurteil hat das BVerfG betont, dass es kein absolutes Herrschaftsrecht des Einzelnen über „seine“ Daten gibt. Jegliche Anleihen an eigentumsähnliche Befugnisse („meine Daten“) gehen fehl. Der Einzelne ist eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit. Informationen, auch soweit sie personenbezogen sind, stellen ein „Abbild sozialer Realität“ dar, das nicht ausschließlich dem Betroffenen allein zugeordnet werden kann (BVerfG, Urt. 15.12.1983 – 1 BvR 209/83, 1 BvR 269/83, 1 BvR 362/83, 1 BvR 420/83, 1 BvR 440/83, 1 BvR 484/83, BVerfGE 65, 1 ff. (41) zu C.II.1.b) = Rz. 150). – Volkszählung).
Telefonnummern und andere Kontaktdaten sind ein gutes Beispiel für die „soziale Realität“, die das BVerfG meint. Kontaktdaten dienen der Kommunikation und werden daher ganz selbstverständlich von jedem gespeichert, der mit der betreffenden Person kommunizieren möchte. Wenn es allein der Entscheidung des „Inhabers“ einer Telefonnummer oder einer Adresse überlassen wäre, wer wann und wie lange die Kontaktdaten speichern darf, würde dies die soziale Interaktion gravierend beeinträchtigen.
„Fluidum unseres Zusammenlebens“
Kontaktdaten „gehören“ weder dem „Inhaber“ der Daten noch einer Person, die diese Daten auf einem Endgerät gespeichert hat:
„Informationen sind das Fluidum unseres Zusammenlebens: Sie sind nicht nur wertvolle Ware in Auskunfteien, nicht nur Gegenstand aller Medien und der Wissenschaft. Alle Dienstleistungen werden von den ausgetauschten Informationen meist ganz persönlicher Art geprägt; jeder Vertrag, jeder Güteraustausch wird von Informationen mehr oder weniger bedeutsam begleitet. Alle Informationen über die Ware, ihren Schöpfer und seine Marktstellung, über seine Vertrauenswürdigkeit, seinen Charakter und seine Bonität sind, möglichst detailliert, von Belang.“
(Giesen, „Brüssels Griff nach dem Datenschutz ist demokratiewidrig“, Süddeutsche Zeitung v. 18.5.2012)
„Gemeinsame Ressource“
Die Datenbestände, die bei der Auswertung des Verhaltens eines Internetnutzers anfallen, stellen einen erheblichen wirtschaftlichen Wert dar. Sie werden mit einigem Recht als „digitales Gold“ bezeichnet und sind die Basis der Geschäftsmodelle vieler Internetanbieter. Dennoch ist die (verbreitete) Vorstellung verfehlt, dass „die Daten“ den Nutzern gehören und den Online-Anbietern als „Entgelt“ für deren Dienstleistungen überlassen werden:
“Personenbezogenen Informationen sollten weder als alleiniges Gut des Nutzers angesehen werden … noch ausschließlich als Eigentum des datenverarbeitenden Unternehmens… Stattdessen sollten personenbezogene Informationen als wertvolle gemeinsame Ressource behandelt werden und als Basis für Wertschöpfung und Innovation.“
(Tene/Polonetsky, “Big Data for All: Privacy and User Control in the Age of Analytics”, 11 Nw. J. Tech. & Intell. Prop. 239 (2013), 269)
„Köpfe von Millionen Menschen“: Informationen sind Gemeingut
Solange Daten über besuchte Internetseiten nur dem jeweiligen Nutzer zur Verfügung stehen, haben sie keinen messbaren Wert. Zu einem Wirtschaftsgut werden die Daten erst durch ihre Anhäufung, Zusammenführung und Auswertung beim Online-Dienst. Ebenso wenig lässt sich von einem „Kontrollrecht“ des Nutzers ausgehen. Niemand hat ein (quasi-natürliches) Kontrollrecht über Informationen, die die eigene Person betreffen. Würde man dies anders sehen, läge in jedem zwischenmenschlichen Kontakt ein Eingriff in die Privatsphäre. Was andere über mich wahrnehmen, entzieht sich im zwischenmenschlichen Umgang jeder Kontrolle, zumal die Wahrnehmungen Informationen sind, die sich zwar auf meine Person beziehen, deren Entzug jedoch einen Informationsverlust bedeutet, der sich nicht legitimieren lässt. Ebenso wenig wie es Eigentum an Informationen geben kann, lassen sich Kontrollrechte begründen und abgrenzen:
„Anders als körperliche Gegenstände können Informationen gleichzeitig den Köpfen von Millionen Menschen gleichzeitig gehören… Die Komplexität personenbezogener Informationen liegt darin, dass sie sowohl Ausdruck des Individuums sind als auch Tatsachen – die historische Aufzeichnung des individuellen Verhaltens.“
(Solove, Understanding Privacy, Cambridge/London 2009, S. 27)