Das sog. Recht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme

Größe: px

Ab Seite anzeigen:

Download "Das sog. Recht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme"

Falko Hafner
vor 6 Jahren
Abrufe

1 Ein neues Grundrecht? Das sog. Recht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme Eine Präsentation von Ninja Brief und Mona Markowitz Gliederung Problemstellung Gesetzliche Ausgangslage Was ist das neue Grundrecht? Bedeutung zwischen Privaten Gesetzgebungsauftrag? 2

2 Gesetzliche Ausgangslage BGH 2007: StPO keine Ermächtigung für Online- Durchsuchung Änderung des VerfSchG NRW: Heimliches Beobachten und sonstiges Aufklären des Internets und heimliche Zugriffe auf informationstechnische Systeme Dagegen: Verfassungsbeschwerden Gesetzliche Ausgangslage Mögliche verletzte Grundrechte: Art. 10 GG, Fernmeldegeheimnis Art. 13 GG, Unverletzlichkeit der Wohnung Recht auf informationelle Selbstbestimmung, Art. 2 Abs. 1 in Verbindung mit Art 1 Abs. 1 GG

3 Art. 10 GG Schutz der laufenden Telekommunikation, des Inhalts und der Verbindungsdaten vor Angriffen von außen (Rz. 290 a.e.) (P) Nicht erfasst: Manipulation des Systems, um Zugang zu erhalten Überwachung und Durchsuchung des gesamten Systems, nicht nur Kommunikationsdaten (Rz. 188) Nach Abschluss gespeicherte Daten über Kommunikationsvorgang nicht geschützt Art. 10 GG Soweit eine Ermächtigung sich auf eine Maßnahme beschränkt, durch die die Inhalte und Umstände der laufenden Telekommunikation im Rechnernetz erhoben oder darauf bezogene Daten ausgewertet werden, ist der Eingriff an Art. 10 Abs. 1 GG zu messen. (Rz. 184)

4 Art. 13 GG Von Zugriffsmodalitäten abhängiger Schutz des Bereichs der räumlichen Sphäre, in der sich das Privatleben entfaltet (Rz. 192) Schutz vor physischem Eindringen und heimlicher Wahrnehmung der Vorgänge in dieser Sphäre (Rz. 193) Art. 13 GG (P) Informationstechnische Systeme außerhalb dieser Sphäre werden nicht geschützt (Laptop, PDA); Eingriff kann unabhängig vom Standort des Gerätes erfolgen (Rz. 194) (P) kein genereller von den Zugriffsmodalitäten unabhängiger Schutz vor Infiltration über Netzwerke und dadurch ermöglichte spätere Zugriffe (Rz. 194 f.)

5 Informationelle Selbstbestimmung Schutz vor einzelnen Datenerhebungen Schutz vor Gewinnung von vollständigen Persönlichkeitsbildern (Volkszählungsurteil) Schutz von Selbstbestimmung über Preisgabe und Verwendung persönlicher Daten Informationelle Selbstbestimmung (P) kein Schutz vor umfangreicheren Datenerhebungen (?) und kein Schutz vor Zugriff auf System insgesamt (Rz. 201) (P) Schutz erst ab Datenerhebung, bloße Manipulation nicht erfasst

6 Was ist das neue Grundrecht? Recht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme Was ist das neue Grundrecht? Schutzbereich Informationstechnisches System Integrität und Vertraulichkeit Nutzung als eigenes System Eingriff Rechtfertigung

7 Informationstechnisches System Jedes System, das in elektronischer Form mit Daten umgeht, welche nicht nur einen punktuellen Bezug zu einem bestimmten Lebensbereich haben (Rz. 202) Systeme, die allein oder in technischen Vernetzungen personenbezogene Daten in einem Umfang und einer Vielfalt enthalten können, dass ein Zugriff einen Einblick in wesentliche Teile der Lebensgestaltung ermöglicht wird oder für ein aussagekräftiges Bild der Persönlichkeit sorgt (Rz. 203) Integrität und Vertraulichkeit Integrität: Schutz vor Schäden auf dem Rechner und vor Manipulation des Datenbestands Schutz vor Antastung des Systems, nach der Leistungen, Funktionen und Speicherinhalte durch Dritte genutzt werden können, weil die technische Hürde für eine Ausspähung, Überwachung oder Manipulation genommen wurde

8 Integrität und Vertraulichkeit Vertraulichkeit: Interesse des Nutzers, dass die von einem System erzeugten, verarbeiteten und gespeicherten Daten vertraulich bleiben Schutz der Vertraulichkeits- und Integritätserwartung besteht unabhängig davon, ob der Zugriff auf das i.s. leicht oder nur mit erheblichem Aufwand möglich ist (Rz. 206) Eigenes System Soweit der Betroffene das i. S. als eigenes nutzt und davon ausgehen darf, dass er allein oder zusammen mit anderen berechtigten Personen über das i. S. selbstbestimmt verfügt (Rz. 206) Schutz erstreckt sich auch auf i. S., die sich in der Verfügungsgewalt anderer befinden

9 Eigenes System Thesen: Dienstliche i. S., die privat genutzt oder in die private Sphäre verbracht werden dürfen, sind geschützt I. S. von Selbstständigen sind grundsätzlich vor heimlichen Zugriffen des Staates geschützt I. S. am Arbeitsplatz, die nicht privat genutzt werden dürfen, sind nicht geschützt Bei Rechnerfarmen: Unterscheidung zwischen Behörden (Schutz (-)) und inländ. jurist. Personen des Privatrechts (Schutz (+/-)) Zugriffsart Es wird insbesondere vor heimlichen Zugriffen geschützt; Schutz vor offenen Zugriffen daher nicht ausgeschlossen (Rz. 205)

10 Eingriffsvoraussetzungen Mögliches Ermächtigungsgesetz: Einfacher Gesetzesvorbehalt (Rz. 207) Gesetzeszweck: Prävention oder Repression (Rz. 207) Gesetz, das zum Eingriff ermächtigt, muss Geboten von Bestimmtheit und Verhältnismäßigkeit genügen (Rz. 208) Grds. muss Gesetz Richtervorbehalt vorsehen (Rz. 257) Gesetz muss durch geeignete Verfahrensvorkehrungen den Grundrechtsschutz des Betroffenen sichern (Rz. 242) Eingriffsvoraussetzungen Konkreter Eingriff: Tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut (Rz. 247) Erforderlichkeit: Grds. offener Eingriff als milderes Mittel vorzugswürdig (Rn. 225)

11 Eingriffsvoraussetzungen Sozialsphäre Privatsphäre Intimsphäre/ Kernbereich Eingriffsvoraussetzungen Voraussetzungen bemessen sich nach der Sphäre Sozialsphäre: Einzelne im Netz frei verfügbare Informationen darf der Staat einsehen, da weder Integrität des Systems beeinträchtigt wird noch eine begründete Vertraulichkeitserwartung besteht (Rn. 308) Privatsphäre: Verhältnismäßigkeitsgrundsatz Intimsphäre/Kernbereich: Kernbereichsschutz des Art. 19 II GG verbietet eigentlich jegliche Eingriffe; bei Zugriff auf informationstechnische Systeme kaum Abgrenzung im Vorfeld möglich (Rz. 275)

12 Eingriffsvoraussetzungen Zweistufiger Kernbereichsschutz: 1. Stufe = Erhebung Erhebung von Kernbereichsdaten soweit wie möglich zu vermeiden (Bsp.: software-technische Such- und Ausschlussmechanismen) 2. Stufe = Durchsicht Wenn Erhebung kernbereichsrelevanter Daten nicht auszuschließen, sind geeignete Vorgaben für Durchsicht zu normieren. Falls Kernbereichsbezug (+): Löschung und Ausschluss von Weitergabe und Verwertung Bedeutung zwischen Privaten (P) Drittwirkung? Keine unmittelbare Drittwirkung Bedeutung für Zivilrecht und Datenschutzrecht: Auslegung von Gesetzen im Sinne des neuen Grundrechts durch Verwaltung und Rechtsprechung

13 Bedeutung zwischen Privaten Thesen: Keine weitergehende Haftung von Privatanbietern für Integritätsverletzungen sowohl durch das Programm selbst als auch bei Benutzung des Programms Keine erhöhten Qualitätsanforderungen an die Systeme von Privatanbietern Gesetzgebungsauftrag Titel legt Gesetzgebungsauftrag nahe ( Gewährleistung ) Besteht, wenn sonst Verstoß gegen Untermaßverbot vorläge (P) Ist Schutzauftrag durch bestehendes Recht bereits hinreichend erfüllt?

14 Gesetzgebungsauftrag Ist-Zustand: Strafrecht: 202a StGB bei Daten mit Zugangssicherung 202a Ausspähen von Daten (1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. Datenschutzrecht: 4 BDSG Einwilligungs- und Mitteilungspflicht 7, 8 Abs. 2 BDSG Schadensersatzpflichten Gesetzgebungsauftrag Ist-Zustand: Zivilrecht: 823 BGB: GIVIS als sonstiges Recht? 823 Schadensersatzpflicht (1) Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet.

15 Gesetzgebungsauftrag Ist-Zustand: Zivilrecht: 242 BGB: GIVIS als Auslegungskriterium für Treu und Glauben im privatrechtlichen Verkehr? 626 BGB (außerordentliche Kündigung eines Dienstverhältnisses) GIVIS maßgeblich dafür, ob wichtiger Grund für außerordentliche Kündigung unter Berücksichtigung beiderseitiger Interessen besteht?

Ähnliche Dokumente

Aktuelle Entscheidungen der Rechtsprechung zum Internetrecht

Aktuelle Entscheidungen der Rechtsprechung zum Internetrecht Felix Banholzer Institut für Informations-, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle Recht im Deutschen Forschungsnetz Übersicht 1. Online-Durchsuchung Das Bundesverfassungsgericht