Ein Recht auf Vergessenwerden?

Transkript

1 Ein Recht auf Vergessenwerden? Anonymität im Vorschlag der EU-Kommission zu einer Datenschutz-Grundverordnung Prof. Dr. Gerrit Hornung, LL.M. 7. Internationales For..Net-Symposium 2012 Universität Passau, 20. April 2012

2 Übersicht : Anonymität, Vergessen und Europa? & Grenzen zur Anonymität? Folie 2/25

3 Wert und Risiken von Anonymität Die Anonymität des Internets ist eine Verlockung, Hemmungen aufzugeben. Sie verleitet dazu, dem destruktiven Potenzial, das in uns allen steckt, völlig freien Lauf zu lassen. (Nikolaus Schneider, Ratsvorsitzender der Evangelischen Kirche in Deutschland) Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. [ ] Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist. (BVerfGE 65, 1 (43) Volkszählung) Folie 3/25

4 Vergessen(werden) Als nachträgliche Wiederherstellung von Anonymität Als menschlicher Prozess: Verlust von im Gedächtnis gespeicherten Informationen und Erinnerungen Kontinuierlicher Prozess Als Objekt gegenläufiger Prozesse: Recht auf Wiedererkanntwerden Recht, sich zu erinnern Pflicht, sich zu erinnern (Dokumentationspflichten) berwis / PIXELIO Folie 4/25

5 Bedeutung im DS-GVO-E? Hier gemeint: Recht auf Löschung? Art. 17 DS-GVO-E: Recht auf Vergessenwerden und auf Löschung Grundgedanke (wohl): a) Löschung: einzelner Datenverarbeiter b) Vergessen: Internet (und weitere Verarbeitungsbereiche?) als Ganzes Ziel also: Reaktion auf weltweite Zugriffs- und Kopiermöglichkeiten Folie 5/25

6 Europäische Datenschutzreform Mitteilung der Kommission vom : Gesamtkonzept für den Datenschutz in der Europäischen Union Regelungsvorschlag (auf Basis von Art. 16 AEUV), : Verordnung ( DS-GVO-E ) als Nachfolge der RL 95/46/EG Richtlinie als Nachfolge zum Rahmenbeschluss 2008/977/JHA Geleakte Entwürfe November 2011 (Grundfragen: Wechsel zur Verordnung Anwendungsbereich und Drittstaaten Rechte der Betroffenen: Vergessenwerden + Datenportabilität Moderne Datenschutzinstrumente Institutionelle Aspekte: v.a. Rolle der Kommission) Folie 6/25

7 Verurteilte Straftäter Aktuelle Berichterstattung Großes Informationsinteresse der Öffentlichkeit Kontrolle der Strafverfolgungsbehörden Informationsinteresse der Öffentlichkeit Geheimhaltungsinteresse des Täters Kenntnis der Tatumstände Interesse an den gesellschaftlichen n der Tat APR / isb des Täters tritt dahinter zurück Folie 7/25

8 Verurteilte Straftäter Berichterstattung Jahre nach der Tat Informationsinteresse der Öffentlichkeit Geheimhaltungsinteresse des Täters Informationsinteresse nimmt ab Neu: Resozialisation Gefährdet durch Stigmatisierung Hervorgerufen durch [BVerfG: Lebach I] o Intensive Darstellung o Starke Verbreitung Nicht schrankenlos: Keine Pflicht der Presse, Bericht aus Archiven zu nehmen [BGH: Sedlmayr] Folie 8/25

9 Pflicht zur Löschung bisher Unabhängig von Übermittlung und Veröffentlichung: Pflicht zur Löschung, 35 II 2 bis IV BDSG (vgl. Art. 12 lit. b DSRL) Unabhängig von Verlangen des Betroffenen (Einzelfälle: Unzulässigkeit der Speicherung (z.b. Wiederruf der Einwilligung (Nr.1) Nicht beweisbare Richtigkeit besonders sensibler Daten (Nr.2) Erfüllung des Zwecks der Speicherung (Nr.3) Wegfall der Erforderlichkeit der Speicherung (Nr. 4)) Folie 9/25

10 Ansatz eines Vergessenwerdens? Daten wurden übermittelt Folge zusätzlich: Pflicht zur Mitteilung an die Datenempfänger über Tatsache der Löschung, 35 VII BDSG (vgl. Art. 12 lit. c DSRL) Wenn: Löschung aufgrund unzulässiger Speicherung Folie 10/25

11 Anspruch auf Löschung in DS-GVO-E Anspruch gegen verantwortliche Stelle auf Löschung (egal, ob Daten übermittelt oder veröffentlicht wurden): Art. 17 I DS-GVO-E (Einzelfälle: Daten nicht mehr notwendig (lit.a) Unzulässigkeit der Speicherung (lit. b) Widerspruch gegen die Verarbeitung (lit. c) Sonstige Unzulässigkeit (lit. d)) Folie 11/25

12 Informationspflichten bei Übermittlung Daten wurden übermittelt zusätzlich: Pflicht zur Information der Datenempfänger über jede Berichtigung und Löschung, Art. 13 DS-GVO-E Unterschied zu Leak (Art. 11): Anspruch der Betroffenen, diese Information ebenfalls zu erhalten Folie 12/25

13 Recht auf Vergessen bei Veröffentlichung? Folie 13/25

14 Bisherige Regelung Individuelle Löschpflicht aller Beteiligten Keine zusätzlichen Regelungen in BDSG und DSRL für den für die Verarbeitung Verantwortlichen Folie 14/25

15 Vergessenwerden bei Veröffentlichung Art. 17 II DS-GVO-E Pflicht des für Verarbeitung Verantwortlichen: Information an Dritte, die Daten verarbeitet haben Inhalt: dass Betroffener auch von Ihnen Löschung verlangt: Querverweise, Kopien, Replikationen (N.B.: wenn Empfänger nicht unter Datenschutzrecht fallen?? Privatpersonen?) alle vertretbaren Schritte Wenn vertretbar : Information (!) auch technisch zu realisieren Folie 15/25

16 Wie wiederfinden? Hans Peter Dehn / PIXELIO Folie 16/25

17 Information bei gezielter Datenübermittlung Rückkanal offen halten & nutzen Löschverlangen des Betroffenen Automatischer Aufruf Rückkanal Übermittlung zum Datenempfänger Folie 17/25

18 Information bei Veröffentlichung Suchmaschinen Automatisierte Mitteilung, Seite mit personenbezogenen Daten aus Datenbanken zu löschen Wird bei nächster Abfrage durch die Suchmaschine gelesen und automatisch ausgeführt Veränderung robots.txt Verwenden des noindex meta tag Manuell bei Eilbedürftigkeit Folie 18/25

19 Information bei Veröffentlichung Andere Seiten? IP-Logs (Aufzeichnung der IP-Adressen aller Besucher) (-) bei dynamischen IP-Adressen praktisch wertlos (Rückkanal ändert sich täglich) (-) Vorratsdatenspeicherung zum Zweck des Datenschutzes Methode aus Blogosphäre: Pingback-Methode Automatische Benachrichtigung der Blogsoftware an die verlinkte Seite Suche nach personenbezogenen Daten aus der Veröffentlichung (-) Unzumutbar aufwändig (eigenes Geschäftsmodell des reputation management ) (-) Datenerhebung über Suchmaschine notwendig Folie 19/25

20 Was nicht im Entwurf steht Art. 15 II des November-Leaks: Where the controller referred to in paragraph 1 has made the data public, it shall in particular ensure the erasure of any public Internet link to, copy of, or replication of the personal data relating to the data subject contained in any publicly available communication service which allows or facilitates the search of or access to this personal data. Folie 20/25

21 Fehlende Umsetzbarkeit Keine Löschungsmöglichkeit auf fremden Servern Konstruktionsversuche zuletzt Vanish (Univ. of Washington) oder X-pire! (Uni Saarland) Sensible Daten werden verschlüsselt Für jeden Lesevorgang wird Schlüssel abgefragt Zum Verfallsdatum wird der Schlüssel gelöscht Aber: Schlüssel selbst kann gespeichert werden und zum wiederholten Abruf der verschlüsselten Daten genutzt werden Interview Prof. Backes im Tagesspiegel Folie 21/25

22 Prävention statt Reparatur Anfängliche Anonymität und Pseudonymität statt nachträglichem Vergessen Im DS-GVO-E: Anonymität und Pseudonymität nicht erwähnt (!) data protection by design (EG 61) aber bloße Ankündigung Pflicht zu technisch-organisatorischen Maßnahmen aber keine Aussagen zur Technikgestaltung Zertifizierungen, Datenschutzsiegel und -zeichen sollen gefördert werden aber keine Aussagen zu Stellen, Verfahren, Kriterien, Rechtsfolgen, Bleibt in dieser Form sogar hinter 3a BDSG zurück Folie 22/25

23 Die Rolle der Kommission Erhebliche institutionelle Verschiebungen vorgeschlagen Aufsichtsbehörden Rolle der Kommission Funktion der Kommission Letztentscheidungsbefugnisse in Einzelfragen (!) Konsistenzmechanismus Vielzahl von Kompetenzen für delegierte Rechtsakte und Durchführungsrechtsakte mit Art. 290 Abs. 1 UA 1 AEUV kaum vereinbar Folge: Auswirkungen des Entwurfs für Anonymität und Pseudonymität kaum abschätzbar Folie 23/25

24 Bestechender Gedanke & rechtlich ohne weiteres fundierbar Aber: Technisch nicht begriffsadäquat umsetzbar Folgen für aktuellen Norminhalt: begrüßenswert für technische en dieses Inhalts: Forschungsbedarf für Terminologie? Recht auf Vergessen? Weiterer Reformprozess Notwendigkeit eines rechtlich verbindlichen (!) technischen Datenschutzes unter Aufnahme von Anonymitäts- und Pseudonymitätskonzepten Regulierung auf Sekundärebene statt umfassende Delegation an Kommission Folie 24/25

25 Ein Recht auf Vergessenwerden? Anonymität im Vorschlag der EU-Kommission zu einer Datenschutz-Grundverordnung Hornung, Datenschutz durch Technik in Europa. Die Reform der Richtlinie als Chance für ein modernes Datenschutzrecht, ZD 2011, 51. Hornung, Eine Datenschutz-Grundverordnung für Europa? Licht und Schatten im Kommissionsentwurf vom , ZD 2012, 99. Bäcker/Hornung, EU-Richtlinie für die Datenverarbeitung bei Polizei und Justiz in Europa. Einfluss des Kommissionsentwurfs auf das nationale Strafprozessund Polizeirecht, ZD 2012, 147. Prof. Dr. Gerrit Hornung, LL.M. Folie 25/25