Datenschutz im Web: Innenminister will Datensammler schröpfen (Spiegel Online, 25.11.2010)

Datenschutz im Web

Innenminister will Datensammler schröpfen

Hemmungslose Datensammler will das Innenministerium durch den Griff in den Geldbeutel stoppen: Wenn Unternehmen Informationen illegal nutzen, sollen sie den Betroffenen Schmerzensgeld zahlen – und zwar so viel, dass die Gewinne der Firmen schrumpfen.

Spiegel Online, 25.11.2010

{jumi [*3]}

Eigentlich ist die Sache klar: Jedes Unternehmen, das in Deutschland personenbezogene Daten erhebt und verarbeitet, braucht dafür eine Erlaubnis. Das kann eine ausdrückliche Einwilligung der betroffenen Personen sein oder eine gesetzliche Ausnahmeregelung. Und was nicht ausdrücklich erlaubt ist, gilt als verboten.

{jumi [*4]}

Nun will Bundesinnenminister Thomas de Maizière (CDU) das Datenschutzgesetz um einen speziellen Internetabschnitt ergänzen, der noch einmal aufzählt, was im Netz verboten ist. Bemerkenswert ist an dem Entwurf ein Detail, das sich erst auf der letzten Seite des Papiers aus dem Ministerium findet. Dort steht, dass die Strafen bei Datenschutz-Verletzungen neu festgelegt werden sollen. Eine Maßnahme klingt besonders radikal: Im Datenschutzgesetz soll ein neuer Schmerzensgeldanspruch verankert werden.

Bisher kann Schadensersatz bei Datenschutzverstößen nur einklagen, wer einen messbaren materiellen Schaden erlitten hat. Für das illegale Abgreifen von Adressbüchern aus Mobiltelefonen müssen die Unternehmen den Betroffenen nur zahlen, wenn jemand mit diesen Daten Schlimmes angestellt hat. Jurist Nikolaus Forgó, Professor für IT-Recht an der Universität Hannover, sieht hier eine Lücke im Datenschutzrecht: „Bislang ist genau das das Problem bei Verstößen. Die Betroffenen müssen einen konkreten Schaden nachweisen, der aus der Verletzung entstanden ist.“

Schmerzensgeld für Opfer von Datenkraken

Das Innenministerium will im neuen Gesetz Kriterien für die Bemessung der Höhe des Schmerzensgelds festsetzen. Die Formulierungen im Entwurf des Innenministeriums dürften auch milliardenschwere Internet-Giganten aufhorchen lassen. Denn die Höhe der Geldentschädigung müsse sich, heißt es da, „auch an der Höhe der tatsächlichen oder zu erwartenden Gewinne“ des schuldigen Unternehmens orientieren.

Diesen geplanten Schadensersatzanspruch nennt Rechtswissenschaftler Taeger ein „Novum im deutschen Zivilrecht“. Bisher konnte nur der real eingetretene Schaden ersetzt werden, bei immateriellen Schäden wie bei einer Persönlichkeitsrechtsverletzung ist die „Genugtuung“ beim Geschädigten der Maßstab. Die Idee, Gewinne zum Beispiel bei Verletzung des allgemeinen Persönlichkeitsrechts abzuschöpfen, hat der Bundesgerichtshof in Urteilen entwickelt. Aber in einem vergleichbaren Gesetz steht so etwas nicht.

Wie hoch die Zahlungen tatsächlich ausfallen werden, ist derzeit kaum abzuschätzen. Wie bemisst man zum Beispiel den zu erwartenden Gewinn durch die illegale Speicherung eines E-Mail-Adressbuchs? Von solchen Details dürfte die Wirkung des Gesetzes abhängen.

Neues Gesetz verbietet auch längst Verbotenes

Abgesehen von der Neuformulierung des Anspruchs auf Schadensersatz erschließt sich der Sinn der geplanten Neuerungen im Datenschutzrecht nicht oder erst auf den zweiten Blick. Die neue Vorschrift soll die Veröffentlichung von personenbezogenen Daten im Netz verbieten, wenn nicht „eine andere Rechtsvorschrift dies erlaubt“ oder der Betroffene „ausdrücklich und gesondert eingewilligt hat“. So steht es im Gesetzentwurf des Innenministeriums, und man fragt sich: warum?

In den Fällen, die der Entwurf als Beispiele für „besonders schwere Eingriffe“ aufzählt, würde heute schon das Datenschutzrecht greifen. Jurist Forgó bewertet den Vorschlag für den neuen Abschnitt 38b im Datenschutzgesetz so: „Der enthält inhaltlich nichts Neues. Die dort definierte Grenze geht nicht über das hinaus, was heute schon in Deutschland laut Datenschutzgesetz und Persönlichkeitsrecht bei der Datenverarbeitung zulässig ist.“

Warum also noch ein eigener Internet-Abschnitt? Es könnte Aktionismus sein – es gab viel Aufregung um Googles Straßenfotos, und dann überboten sich Politiker mit Regulierungsideen für vermeintliche und echte Datenschutzprobleme im Netz. Nun macht also das Innenministerium mit einem eigenen Entwurf mit. So bewertet Thomas Hoeren, Richter und Professor für Informations-, Telekommunikations- und Medienrecht in Münster, den Entwurf: „Diese zusätzliche Regulierung ist schlicht überflüssig.“

Der Rechtswissenschaftler, der auch als Richter am Oberlandesgericht Düsseldorf arbeitet, kritisiert den Entwurf: „Der Text ist voller vager Formulierungen. Was soll ich mit der Aussage anfangen, dass besonders schwerer Eingriff in das Persönlichkeitsrecht des Betroffenen unzulässig sind – heißt das, dass die Vorschrift nicht so schwere Eingriffe erlaubt? Wenn das so in Kraft tritt, blickt da niemand durch.“

Neues Datenschutzrecht gegen alte Schlupflöcher?

Allerdings könnte die Vorlage aus dem Innenministerium in einigen Datenschutzfragen etwas mehr Klarheit schaffen. Jürgen Taeger, Jura-Professor an der Universität Oldenburg, rechnet damit, dass die Neuregulierung einigen Web-Geschäftsmodellen engere Grenzen zieht: „Es könnte sein, dass Personensuchmaschinen wie Yasni oder 123people von jeder Person, zu der sie ein Profil anlegen, eine ausdrückliche und gesonderte Einwilligung einholen müssen.“

Hintergrund: Die neue Vorschrift könnte ein altes Schlupfloch im Datenschutzrecht beseitigen. Die Paragrafen 28 und 29 des Gesetzes erlauben es Unternehmen, in bestimmten Fällen personenbezogene Daten aus öffentlichen Quellen zu sammeln, auszuwerten und sogar an Dritte zu übermitteln. Diese Abschnitte wurden zu einer Zeit formuliert, als man unter sozialen Netzwerken noch den Kegelverein und die Eckkneipe verstand und die Mitarbeiter von Auskunfteien in Telefonbüchern Adressen suchten. Trotzdem können diese Ausnahmeregelungen auch für neue Dienste wie Spickmich, Facebook und Yasni gelten.

Aber auch bestimmte Facebook- oder Stayfriends-Dienste könnte die Neuregelung einschränken. So sammelt Facebook für seine „Freundefinder“-Funktion zum Beispiel aus von Mitgliedern hochgeladenen E-Mail-Adressbüchern Daten über Dritte. Und wertet sie aus, ohne dass diese dem zugestimmt haben.

Ob das neue Datenschutzgesetz derart ruppige Methoden stoppt, wird sich erst zeigen, wenn es in Kraft tritt.

{jumi [*5]}