Aktuelle rechtliche Probleme des Datenschutzes im Internet

Transkript

1 Aktuelle rechtliche Probleme des Datenschutzes im Internet Netzpolitik Landesmitgliederversammlung der Grünen Jugend NRW am 6./7. März in Köln Ass. jur. Institut für Informations-, Telekommunikations- und Medienrecht (ITM)

2 Übersicht I. Historischer Überblick 1. Datenschutzrecht 2. Internet II. Technische Grundlagen III. Einzelne Problemfelder 1. Suchmaschinen 2. Soziale Netzwerke 3. Spickmich 4. Online-Durchsuchung 5. Vorratsdatenspeicherung IV. Leitfragen für die Zukunft I. Tatsächliche Entwicklung II. Regulatorische Fragen

3 I. Historischer Überblick 1. Datenschutzrecht Thomas Cooley (1880): Personal Immunity: The right to be one s person may be said to be a right of complete immunity: to be let alone The Right to Privacy (Samuel Warren, 1890) Volkszählungsurteil des Bundesverfassungsgerichts

4 I. Historischer Überblick 1. Datenschutzrecht Entwicklung des Rechts auf informationelle Selbstbestimmung Ursprung: Allgemeines Persönlichkeitsrecht Schutz vor Eingriffen, die geeignet sind, die enge Persönlichkeitssphäre zu beeinträchtigen Weiterentwicklung: Recht auf informationelle Selbstbestimmung der Einzelne soll grundsätzlich selbst entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden Neuste Ausprägung: Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme schützt das Interesse, dass die vom System erzeugten, verarbeiteten und gespeicherten Daten vertraulich bleiben

5 I. Historischer Überblick 1. Datenschutzrecht Aktuelle rechtliche Probleme des Datenschutzes im Internet Sphärentheorie (vgl. auch BVerfGE 6, 32, 41; 38, 312, 320) - Lebensbereich des Einzelnen differenziert sich nach der Sphärentheorie in drei Sphären: Intimsphäre Kennzeichnet den unantastbaren Bereich der Persönlichkeit, der jedem Zugriff der öffentlichen Gewalt entzogen ist (Menschenwürdegehalt des allgemeinen Persönlichkeitsrechts) Privatsphäre Kennzeichnet den engeren persönlichen Lebensbereich, insbesondere innerhalb der Familie Eingriff in Privatsphäre rechtmäßig, wenn er in überwiegendem Interesse der Allgemeinheit unter strikter Wahrung des Verhältnismäßigkeitsgrundsatzes erfolgt Individual-/Sozialsphäre Kennzeichnet das Ansehen des Einzelnen in der Öffentlichkeit und im Bekanntenkreis Eingriff wegen Bezugs nach außen unter weniger strengen Voraussetzungen als z.b. Eingriff in Privatsphäre möglich

6 I. Historischer Überblick 1. Datenschutzrecht Verfassungsrechtliche Vorgaben Volkszählungsurteil des Bundesverfassungsgerichts (BVerfGE 65, 1) Grundrecht auf informationelle Selbstbestimmung, abgeleitet aus dem allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG) Neue Ausprägung: Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme

7 I. Historischer Überblick 2. Internet 1. Phase ( ) Nerds Kaum kommerzielle Nutzung Statische HTML-Seiten 2. Phase ( ) Größere Kreise Beginn der Kommerziellen Nutzung 3. Phase (2001-) Größere Verbreitung von Breitbandanschlüssen Late Majority kommt ins Netz Browserstandards/Benutzerfreundlichkeit Dynamische Seiten Die Relevanz für den Datenschutz steigt mit der Entwicklung stetig an.

8 I. Historischer Überblick 2. Internet Weitere eigenständige Phasen? Web 2.0, soziale Netzwerke, user generated content (Wikis, weblogs, podcasts, youtube, social bookmarking) Mobiles Internet Netzkonvergenz durch TCP/IP Internet der Dinge Cloud computing Die Relevanz für den Datenschutz steigt mit der Entwicklung stetig an.

9 III. Einzelne Problemfelder 1. Suchmaschinen Don t be evil. Differenzierung nach Schutzrichtung Schutz der Suchsubjekte Schutz der Suchobjekte Anwendbarkeit des Datenschutzrechts auf Vermittlertätigkeit von Suchmaschinen str. (+), jedenfalls wenn über reine Vermittlung hinaus (Cache, Thumbnails) Gegendarstellungsanspruch? Suchmaschinenoptimierung durch Betroffene ausreichend?

10 III. Einzelne Problemfelder 2. Soziale Netzwerke Erhebliche Problemlage/Bedeutung Zulässigkeit mit Einwilligung ( ) Zulässigkeit ohne Einwilligung unter Verwendung eines Pseudonyms, 15 Abs. 1 Satz 1 TMG Wie Ausgestaltung der Pseudonymisierung in sozialen Netzwerken?

11 III. Einzelne Problemfelder 3. Spickmich 29 Abs. 1 Satz 1 BDSG: (1) 1Das geschäftsmäßige Erheben, Speichern oder Verändern personenbezogener Daten zum Zweck der Übermittlung, insbesondere wenn dies der Werbung, der Tätigkeit von Auskunfteien oder dem Adresshandel dient, ist zulässig, wenn 1.kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Erhebung, Speicherung oder Veränderung hat, oder 2.die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Speicherung oder Veränderung offensichtlich überwiegt. Abwägung Art. 5 Abs. 1 GG/Recht auf informationelle Selbstbestimmung Praktische Konkordanz Tatsache/Meinung Schmähkritik

12 III. Einzelne Problemfelder 4. Online-Durchsuchung Aktuelle rechtliche Probleme des Datenschutzes im Internet Vereinbarkeit der Vorschriften des Verfassungsschutzgesetzes NRW ( 5 Abs. 2 Nr. 11 VSG) mit dem GG A. Formelle Verfassungsmäßigkeit (+) B. Materielle Verfassungsmäßigkeit? Vereinbarkeit der Regelungen mit den Grundrechten? Verfassungswidrigkeit des 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG ( Online- Durchsuchung ) Verletzung des Telekommunikationsgeheimnisses, Art. 10 Abs. 1 GG Eingriff in den Schutzbereich (-) Gegenstand des Fernmeldegeheimnisses: die gesamte, Inhalte und Daten umfassende, individuelle Kommunikation über das Medium drahtloser oder drahtgebundener elektromagnetischer Wellen. Kein Schutz der nach Abschluss eines Kommunikationsvorgangs im Herrschaftsbereich eines Kommunikationsteilnehmers gespeicherten Inhalte und Umstände der Telekommunikation Auch kein Schutz, wenn eine staatliche Stelle die Nutzung eines informationstechnischen Systems als solche überwacht oder die Speichermedien des Systems durchsucht.

13 III. Einzelne Problemfelder 4. Online-Durchsuchung Aktuelle rechtliche Probleme des Datenschutzes im Internet Unverletzlichkeit der Wohnung, Art. 13 Abs. 1 GG Eingriff in den Schutzbereich (+/-) Art. 13 GG schützt die Privatheit der Wohnung als elementaren Lebensraum, in dem der Einzelne ungestört von staatlichen Zugriffen seine Persönlichkeit entfalten kann. Unter Wohnung sind hierbei Räume zu verstehen, die der allgemeinen Zugänglichkeit entzogen sind und privater Lebensführung dienen. auch zur Berufsausübung genutzte Räume, soweit kein unkontrollierter öffentlicher Zutritt möglich ist. Art. 13 GG Abs. 1 schützt zwar primär den Einzelnen vor unerwünschter physischer Anwesenheit eines Vertreters der Staatsgewalt in seiner Wohnung. Mit Hilfe technischer Vorkehrungen ist das Eindringen in die räumliche Sphäre aber auch auf andere Weise möglich, da sonst Vereitelung des Schutzzwecks

14 III. Einzelne Problemfelder 4. Online-Durchsuchung BVerfG: Die von 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG gedeckte Maßnahme kann jedoch unabhängig vom Standort erfolgen, so dass ein raumbezogener Schutz wie der des Art. 13 GG nicht in der Lage ist, die spezifische Gefährdung des informationstechnischen Systems abzuwehren, somit Eingriff (-) a.a.: Eingriff (+), wenn die Online-Durchsuchung erfolgt, wenn der Betroffene von seiner Wohnung aus die Internetverbindung herstellt, Eingriff (-), wenn der Betroffene von einem öffentlichen Ort aus die Internetverbindung herstellt (Café, Flughafen, Universitätsnetzwerk, etc.) Wenn Eingriff (+), dann Frage nach der Rechtfertigung

15 III. Einzelne Problemfelder 4. Online-Durchsuchung Aktuelle rechtliche Probleme des Datenschutzes im Internet Verfassungsrechtliche Rechtfertigung (-) Durchsuchung gem. Art. 13 Abs. 2 GG (-) Der verfassungsrechtliche Durchsuchungsbegriff erfordert das körperliche Betreten der Wohnung durch das Durchsuchungsorgan. Kennzeichnend für eine Durchsuchung gem. Art. 13 Abs. 2 GG ist also die Offenheit staatlichen Handelns. Hier (-) Technische Überwachung gem. Art. 13 Abs. 3-5 GG (-) Akustische (Art. 13 Abs. 3-5 GG) oder optische (Art. 13 Abs. 4, 5 GG) Überwachung mittels technischer Einrichtungen. Hier (-), vielmehr handelt es sich um das systematische Durchkämmen von auf einer Festplatte gespeicherten Informationen. Sonstige Beschränkungen gem. Art. 13 Abs. 7 GG (-); da auch hier ein körperliches Eindringen in die Wohnung Voraussetzung ist Ergebnis Der Eingriff in Art. 13 GG ist daher nicht gerechtfertigt

16 III. Einzelne Problemfelder 4. Online-Durchsuchung Aktuelle rechtliche Probleme des Datenschutzes im Internet Verletzung des Allgemeinen Persönlichkeitsrechts aus Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG in seiner besonderen Ausprägung als Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Eingriff in den Schutzbereich (+) BVerfG: Das allgemeine Persönlichkeitsrecht trägt dem Schutzbedarf in seiner lückenfüllenden Funktion über seine bisher anerkannten Ausprägungen hinaus dadurch Rechnung, dass es die Integrität und Vertraulichkeit informationstechnischer Systeme gewährleistet. Dieses Grundrecht ist anzuwenden, wenn die Eingriffsermächtigung Systeme erfasst, die allein oder in ihren technischen Vernetzungen personenbezogene Daten des Betroffenen in einem Umfang und in einer Vielfalt enthalten können, dass ein Zugriff auf das System es ermöglicht, einen Einblick in wesentliche Teile der Lebensgestaltung einer Person zu gewinnen oder gar ein aussagekräftiges Bild der Persönlichkeit zu erhalten. Eine Überwachung der Nutzung solcher Systeme und eine Auswertung der auf den Speichermedien befindlichen Daten können weit reichende Rückschlüsse auf die Persönlichkeit des Nutzers bis hin zu einer Profilbildung ermöglichen.

17 III. Einzelne Problemfelder 4. Online-Durchsuchung Angesichts der Schwere des Eingriffs ist die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, verfassungsrechtlich nur zulässig bei Vorliegen tatsächlicher Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut. Weiter muss eine Ermächtigung zum heimlichen Zugriff auf informationstechnische Systeme mit geeigneten gesetzlichen Vorkehrungen verbunden werden, um die Interessen des Betroffenen verfahrensrechtlich abzusichern. Insbesondere ist der Zugriff grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen.

18 III. Einzelne Problemfelder 4. Online-Durchsuchung Keine hinreichenden gesetzlichen Vorkehrungen, um Eingriffe in den absolut geschützten Kernbereich privater Lebensgestaltung zu vermeiden Ist es - wie bei dem heimlichen Zugriff auf ein informationstechnisches System - praktisch unvermeidbar, Informationen zur Kenntnis zu nehmen, bevor ihr Kernbereichsbezug bewertet werden kann, muss für hinreichenden Schutz in der Auswertungsphase gesorgt sein. Insbesondere müssen aufgefundene und erhobene Daten mit Kernbereichsbezug unverzüglich gelöscht und ihre Verwertung ausgeschlossen werden. Bestimmtheitsgebot (-)

19 III. Einzelne Problemfelder 4. Online-Durchsuchung Aktuelle rechtliche Probleme des Datenschutzes im Internet Verfassungsmäßigkeit des 5 Abs. 2 Nr. 11 Alt. 1 VSG (Heimliches Aufklären des Internet) Verletzung von Art. 10 Abs. 1 GG Eingriff in den Schutzbereich: BVerfG: (+/-) (+), wenn sich der Staat Kenntnis von den Inhalten einer über die Kommunikationsdienste der Internet geführten Fernkommunikation auf dem dafür technisch vorgesehenen Weg verschafft und die staatliche Behörde hierzu nicht durch Kommunikationsbeteiligte autorisiert ist. Dies ist der Fall, wenn die Verfassungsschutzbehörde zugangsgesicherte Kommunikationsinhalte überwacht, indem sie Zugangsschlüssel nutzt, die sie ohne oder gegen den Willen der Kommunikationsbeteiligten erhoben hat. (-), für den Fall, dass im Vordergrund einer staatlichen Ermittlungsmaßnahme nicht der unautorisierte Zugriff auf die Telekommunikation steht, sondern die Enttäuschung des personengebundenen Vertrauens in den Kommunikationspartner. Eingriff in Art. 10 Abs. 1 daher (-), wenn etwa ein Teilnehmer eines geschlossenen Chats der für die Verfassungsschutzbehörde handelnden Person seinen Zugang freiwillig zur Verfügung gestellt hat und die Behörde in der Folge diesen Zugang nutzt. Erst recht scheidet ein Eingriff in Art. 10 Abs. 1 aus, wenn die Behörde allgemein zugängliche Inhalte erhebt, etwa indem sie offene Diskussionsforen oder nicht zugangsgesicherte Webseiten einsieht.

20 III. Einzelne Problemfelder 4. Online-Durchsuchung Aktuelle rechtliche Probleme des Datenschutzes im Internet Rechtfertigung (-) Verhältnismäßigkeit (-) Die Norm lässt die Maßnahmen in weitem Umfang im Vorfeld konkreter Gefährdungen zu, ohne Rücksicht auf das Gewicht der möglichen Rechtsgutverletzung, auch gegenüber Dritten. Zudem enthält die Norm keine Vorkehrungen zum Schutz des Kernbereichs privater Lebensgestaltung. Maßnahmen zur Internetaufklärung, soweit diese nicht als Grundrechtseingriffe zu werten sind weiterhin zulässig Die Vertraulichkeit und Integrität informationstechnischer Systeme wird nicht berührt, wenn sich Maßnahmen darauf beschränken, Daten, die der Inhaber des Systems für die Internetkommunikation vorgesehen hat, auf dem technisch dafür vorgesehenen Weg zu erheben. Stehen keinerlei Prüfungsmechanismen bereit, ist im Rahmen der Kommunikationsdienste des Internet das Vertrauen eines Kommunikationsteilnehmers in die Identität und Wahrhaftigkeit seiner Kommunikationspartner nicht schutzwürdig. Eingriff in das Recht auf informationelle Selbstbestimmung (-), wenn eine staatliche Stelle im Internet verfügbare Kommunikationsinhalte erhebt, die sich an jedermann oder zumindest an einen nicht weiter abgegrenzten Personenkreis richten

21 III. Einzelne Problemfelder 4. Online-Durchsuchung Rechtfertigung P: 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG als verfassungsmäßige gesetzliche Grundlage (-) Verhältnismäßigkeit: BVerfG (-) 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 setzt für den Einsatz nachrichtendienstlicher Mittel durch die Verfassungsschutzbehörde lediglich tatsächliche Anhaltspunkte für die Annahme voraus, dass auf diese Weise Erkenntnisse über verfassungsfeindliche Bestrebungen gewonnen werden können. Dies ist sowohl hinsichtlich der tatsächlichen Voraussetzungen für den Eingriff als auch des Gewichts der zu schützenden Rechtsgüter keine hinreichende materielle Eingriffsschwelle. Auch ist eine vorherige Prüfung durch eine unabhängige Stelle nicht vorgesehen.

22 III. Einzelne Problemfelder 5. Vorratsdatenspeicherung Urteil des Bundesverfassungsgerichts vom a, 113b TKG sind nichtig Bisherige Daten sind unverzüglich zu löschen Kein Widerspruch zu Richtlinie 2006/24/EG, da diese nur Speicherpflicht an sich festschreibt; nationalen Gesetzgebern bleiben Freiräume bei Ausgestaltung (Zugang zu den Daten, Datensicherheit, Transparenz, Rechtsschutz) Bei entsprechender Ausgestaltung wäre Vorratdatenspeicherung verfassungsgemäß

23 III. Einzelne Problemfelder 5. Vorratsdatenspeicherung 113a Speicherungspflichten für Daten ( ) (2) 1Die Anbieter von öffentlich zugänglichen Telefondiensten speichern: 1.die Rufnummer oder andere Kennung des anrufenden und des angerufenen Anschlusses sowie im Falle von Um- oder Weiterschaltungen jedes weiteren beteiligten Anschlusses, 2.den Beginn und das Ende der Verbindung nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone, 3.in Fällen, in denen im Rahmen des Telefondienstes unterschiedliche Dienste genutzt werden können, Angaben zu dem genutzten Dienst, 4.im Fall mobiler Telefondienste ferner: a)die internationale Kennung für mobile Teilnehmer für den anrufenden und den angerufenen Anschluss, b)die internationale Kennung des anrufenden und des angerufenen Endgerätes, c)die Bezeichnung der durch den anrufenden und den angerufenen Anschluss bei Beginn der Verbindung genutzten Funkzellen, d)im Falle im Voraus bezahlter anonymer Dienste auch die erste Aktivierung des Dienstes nach Datum, Uhrzeit und Bezeichnung der Funkzelle, 5.im Falle von Internet-Telefondiensten auch die Internetprotokoll-Adresse des anrufenden und des angerufenen Anschlusses. ( )

24 III. Einzelne Problemfelder 5. Vorratsdatenspeicherung (3) Die Anbieter von Diensten der elektronischen Post speichern: 1.bei Versendung einer Nachricht die Kennung des elektronischen Postfachs und die Internetprotokoll-Adresse des Absenders sowie die Kennung des elektronischen Postfachs jedes Empfängers der Nachricht, 2.bei Eingang einer Nachricht in einem elektronischen Postfach die Kennung des elektronischen Postfachs des Absenders und des Empfängers der Nachricht sowie die Internetprotokoll-Adresse der absendenden Telekommunikationsanlage, 3.bei Zugriff auf das elektronische Postfach dessen Kennung und die Internetprotokoll-Adresse des Abrufenden, 4.die Zeitpunkte der in den Nummern 1 bis 3 genannten Nutzungen des Dienstes nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone. (4) Die Anbieter von Internetzugangsdiensten speichern: 1.die dem Teilnehmer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse, 2.eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt, 3.den Beginn und das Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone. ( ) (8) Der Inhalt der Kommunikation und Daten über aufgerufene Internetseiten dürfen auf Grund dieser Vorschrift nicht gespeichert werden. ( )

25 III. Einzelne Problemfelder 5. Vorratsdatenspeicherung Verletzung von Art. 10 Abs. 1 GG (Fernmeldegeheimnis) Der mit der Speicherung verbundene Grundrechtseingriff wiegt angesichts seiner Streubreite und der weitreichenden Aussagekraft der Daten besonders schwer. Kombination von Daten ermögliche detaillierte Aussagen über Gruppenzugehörigkeiten sowie persönliche Neigungen und Schwächen bis hin zu aussagekräftigen Persönlichkeits- und Bewegungsprofilen jeden Bürgers Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG (Recht auf informationelle Selbstbestimmung) wird von Art. 10 Abs. 1 GG verdrängt Dessen Grundsätze werden aber weitgehend auf Art. 10 Abs. 1 GG übertragen

26 III. Einzelne Problemfelder 5. Vorratsdatenspeicherung Vorratsdatenspeicherung wäre zulässig, wenn zu Zwecken der Strafverfolgung von schweren Straftaten Gefahrenabwehr von Gefahren für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit des Bundes oder eines Landes oder zur Abwehr einer gemeinen Gefahr (Geltung auch für Nachrichtendienste) Erforderlich wäre Gewährleistung eines besonders besonders hohen Maßes an Datensicherheit (Aufsichtsbehörde) der Verhältnismäßigen Ausgestaltung hinsichtlich des Umfangs der abzurufenden Daten (Abstufungen, Beschränkungen), Von Transparenz der Datenverwendung (nachträglich Mitteilung an Betr.) von effektivem Rechtsschutz (Richtervorbehalt) (weniger strenge Maßgaben für Auskünfte über Person hinter dynamischer IP)

27 IV. Leitfragen für die Zukunft 1. Tatsächliche Entwicklung Internetutopia Euphorischer Pioniergeist Eigene Cyber-Welt verhilft zur besseren Gesellschaft Schub zur Demokratisierung/Beteiligung an öffentlicher Diskussion Demokratiemaschine Internet Wirtschaftssektor mit besonderen Eigenschaften Bestandteil der gewöhnlichen Realität Z.B. Konzentrationsanfälligkeit der Inhaltedienste

28 IV. Leitfragen für die Zukunft 2. Regulatorische Fragen Ist ein hohes Datenschutzniveau noch zeitgemäß? (Stichwort veränderter Nutzungsgewohnheiten) Hinreichend Instrumente zur Bekämpfung von (Internet-)Kriminalität vorhanden? Brauchen wir Verfallsdaten für Internet-Inhalte? Lassen sich nationale Datenschutzregime in der globalisierten Welt überhaupt noch durchsetzen? Regulierung/regulierte Selbstregulierung/Selbstdatenschutz Lösung über Notifikationen (vgl. UK, USA, BDSG-Reform)? Verhältnis Datenschutz zu anderen Schützgütern? Verhältnis Datenschutz/Datensicherheit?

29 Vielen Dank für Ihre Aufmerksamkeit! Aktuelle rechtliche Probleme des Datenschutzes im Internet Institut für Informations-, Telekommunikationsund Medienrecht (ITM) an der Westfälischen Wilhelms-Universität Münster Abteilung II Leonardo-Campus 9 D Münster Tel: +(49) Fax: +(49) sebastian.deckers@uni-muenster.de