Unterhalb des Möglichen – Datenschutz und Grundrechtsausübung im Internet
aus: vorgänge Nr. 204 (4-2013), S. 127-130
Martin Kutscha / Sarah Thomé: Grundrechtsschutz im Internet? [Internet und Recht Bd. 12], Nomos-Verlag 2013, 153 S., Broschiert, ISBN 978-3-8329-7907-2, 39.- €
Das Buch „Grundrechtsschutz im Internet“ von Prof. Dr. Martin Kutscha (Hochschule für Wirtschaft und Recht in Berlin) und Sarah Thomé (Referentin für Telekommunikationspolitik beim BITKOM e.V.) erschien letztes Jahr in der Reihe „Internet und Recht“ des Nomos Verlags. Der erste, von Martin Kutscha bearbeitete Teil beschäftigt sich mit ausgewählten Konfliktlagen bei der Grundrechtsausübung im Internet, die anhand der jüngeren Rechtsprechung des Bundesverfassungsgerichts verdeutlicht werden. Der zweite Teil von Sarah Thomé widmet sich der Frage wie sich der Datenschutz im Internet tatsächlich durchsetzen und kontrollieren lässt.
Grundrechtsausübung im Internet
Die einleitenden Ausführungen zu Privatsphäre und Öffentlichkeit offenbaren die Eigentümlichkeit der Debatte um das Internet: Beide Begriffe sind in dieser Diskussion zwar omnipräsent, werden aber mit sehr verschiedenen Inhalten und Bedeutungen aufgeladen. Deshalb ließen sie sich letztlich für die konkrete rechtliche Analyse nicht fruchtbar machen, wie Kutscha feststellt (vgl. S. 24). Als erstes nimmt er das Grundrecht auf informationelle Selbstbestimmung unter die Lupe. Entlang einer Vielzahl aktueller Beispiele werden die Inkonsequenzen und Brüche aufgezeigt, mit der das Bundesverfassungsgericht (BVerfG) und der Gesetzgeber das im Volkszählungsurteil entwickelte Schutzkonzept teilweise relativieren oder ganz aushebeln – beispielsweise über so weite Eingriffsbefugnisse, dass von „Scheintatbestände[n]“ (S. 36) gesprochen werden muss.
Einen großen Teil nimmt im weiteren die Frage der Grundrechtsbindung von Privatpersonen ein, die im Internet als „privatrechtlich organisiertem öffentlichen Raum“ besondere Bedeutung erlangt. Es wird dargestellt, wie die vom Datenschutzrecht in den Vordergrund gestellte Vertragsfreiheit – und damit die Einwilligung des Betroffenen – aufgrund ungleicher Verhandlungspositionen als Regulativ versagt (S. 43 ff.). Kutscha spricht sich für eine, über das Abwehrrecht hinausgehende, Schutzpflicht des Rechts auf informationelle Selbstbestimmung aus. Eine solche Schutzpflicht sei so auszurichten, dass sie einen wirkungsvollen individuellen Selbstschutz ermöglicht, ohne diesen bevormundend aufzuzwingen. Leider sind die Ausführungen über die konkreten Möglichkeiten solcher Regelungen etwas abstrakt und knapp. Zu kurz gegriffen wirkt auch, wenn in diesem Zusammenhang ein Recht auf Anonymität nur für das „passive“ Nutzen des Internets anerkannt wird (S. 50). Die Durchsetzung einer jederzeitigen Identifizierbarkeit aller Beteiligten, etwa bei digitalen Diskussionen, ist mit einer freiheitlichen Gesellschaft kaum zu vereinbaren. So zitiert Kutscha selbst den Verfassungsrichter Johannes Masing mit der Warnung, dass nicht jedes Verhalten prinzipiell festgehalten werden sollte (S. 51). Zudem sind es gerade die technischen Möglichkeiten zur Anonymisierung, die den geforderten „Selbstschutz“ ermöglichen können, jedenfalls solange sie nicht durch Totalüberwachung entwertet werden.
Als zweites Grundrecht behandelt Kutscha das vom BVerfG in der Entscheidung zur Online-Durchsuchung aus dem allgemeinen Persönlichkeitsrecht abgeleitete Recht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (das „Computer-Grundrecht“). Kutscha schließt sich der Kritik an, dass dieses Recht neben der informationellen Selbstbestimmung eigentlich überflüssig sei und die Gefahr besteht, dass es künftig eher dazu führe, in der Abgrenzung den Schutzbereich der informationellen Selbstbestimmung zu verkleinern (S. 56 f.).
Das dritte Grundrecht ist das Fernmelde-, oder zeitgemäßer formuliert: das Telekommunikationsgeheimnis. Bei der Analyse des Schutzbereiches wird sehr überzeugend dargelegt, wie unter den Bedingungen der Internetkommunikation die Abgrenzung zum Recht auf informationelle Selbstbestimmung immer schwieriger und in der Rechtsprechung aus Sicht des Betroffenen immer weniger nachvollziehbar wird (S. 63 ff.). Die Konzentration auf ein Grundrecht oder gar die gesetzgeberische Entwicklung eines einheitlichen „Mediennutzungsgeheimnisses“, wie Kutscha vorschlägt (S. 65), würde zwar diese Unstimmigkeiten beseitigen können. Ob damit aber ein Schutzdefizit auszugleichen wäre, muss hier bezweifelt werden.
Es schließen sich Ausführungen zum Schutz der Menschenwürde an. Dieser entfaltet sich im Datenschutzrecht über den vom Verfassungsgericht entwickelten Schutz des Kernbereichs privater Lebensgestaltung und das Verbot der (nahezu) lückenlosen Profilbildung Es gelingt Kutscha gut, die Unstimmigkeiten und Relativierungen des „absolut geschützten“ Kernbereichs deutlich zu machen (S. 77 f.). Die Ausführungen zum Verbot umfassender Persönlichkeitsprofile fallen kurz aus, wohl weil dieses Verbot noch nie vom Verfassungsgericht zur Anwendung gebracht wurde und bisher auch unklar geblieben ist, wo das Gericht die Grenze für „zu viel Überwachung“ ziehen würde. Die Snowden-Enthüllungen haben auf diese Frage zwar ein neues Licht geworfen, allerdings geschah dies erst nach Veröffentlichung des Buches.
In zwei abschließenden Einzelbetrachtungen zu Personenbewertungsportalen im Internet und zur Zukunft des Urheberrechts kritisiert Kutscha u.a. die Spickmich.de-Entscheidung des BGH. Hier findet sich nochmals die bereits erwähnte, etwas einseitige Bewertung von Anonymität wieder. Jedoch ist Kutscha darin zuzustimmen, dass von einem hinreichend kritischen Umgang mit Informationen aus dem Internet – zumal wenn sie anonym verbreitet werden – immer noch nicht ausgegangen werden kann.
Datenschutzkontrolle
Im zweiten Teil des Buches setzt sich Sarah Thomé mit den Umständen auseinander, die die Durchsetzung von Grundrechten im Zusammenhang mit der Internetnutzung erschweren oder verhindern. Sie verdeutlicht an zwei Beispielen, dass die Durchsetzung des Rechts auf informationelle Selbstbestimmung durch den Gesetzgeber nicht mehr gewährleistet werden kann: einerseits seien die Datenschutzbeauftragen den Herausforderungen nicht mehr gewachsen; andererseits die nationalen und europarechtlichen Vorgaben zum Datentransfer in Drittstaaten nicht mehr zeitgemäß bzw. im Internetzeitalter sogar wirklichkeitsfremd.
Thomé argumentiert, dass die Trennung zwischen privatem und öffentlichem Bereich, die mangelnde Unabhängigkeit der Kontrollstellen und deren schwache Eingriffsbefugnisse einer wirksamen Datenschutzkontrolle im Wege stehen. Wie aus der Schutzpflicht des Staates eine effizientere Datenschutzkontrolle gerade mit Bezug auf das Internet geschaffen werden soll, bleibt jedoch offen. Zwar soll – wie auch Kutscha meint – keine „Datenaskese“ propagiert werden, aber es müsse doch im Vorfeld einer immer schwieriger werdenden Datenschutzkontrolle ein Bewusstsein dafür geschaffen werden, wann ein Schutz der Privatsphäre möglich ist und wann nicht, bzw. wie mit den unkontrollierten Informationsflüssen umzugehen ist (S. 117).
Thomé diskutiert im weiteren die Regeln der EU-Datenschutzrichtlinie und des Bundesdatenschutzgesetzes (BDSG) zum Datentransfer. Sie geht vor allem auf die Probleme ein, die bei deren Anwendung im entgrenzten Internet eintreten (S. 123 f.). Bezüglich des Datentransfers in Drittstaaten macht sie deutlich, dass das von Richtlinie und BDSG geforderte „angemessene Datenschutzniveau“ praktisch nicht durchgesetzt werde, weil es durch die Einwilligungsklausel faktisch außer Kraft gesetzt und das geforderte Schutzniveau zudem von der Kommission unzureichend festgelegt werde. Thomé regt deshalb an, den Kontrollverlust über die Durchsetzung international akzeptierter technikbasierter Ansätze („privacy by design“) und Selbstverpflichtungen der Anbieter zumindest ansatzweise auszugleichen.
Fazit
Der Titel „Grundrechtsschutz im Internet“ verdeutlicht den breiten Anspruch des Buches. Tatsächlich gelingt es den Autor_innen gut, die wesentlichen rechtlichen Konfliktfelder rund um das Internet anzusprechen. Gleichzeitig verspricht der Titel mehr, als ein Buch von 153 Seiten einlösen kann. Die Darstellung verbleibt zwangsläufig selektiv und manchmal oberflächlich. Das Buch bietet einen komprimierten Überblick, der zu weiterer Diskussion und Forschung anregt. Er ist so gut für Jurist_innen geeignet, die sich in das Problemfeld einlesen wollen, aufgrund seiner angenehm verständlichen Sprache aber auch für Nichtjurist_innen, die an rechtlichen Sichtweisen interessiert sind.
Trotzdem wäre zu wünschen, dass einige fehlende Aspekte Berücksichtigung gefunden hätten. So ist beispielsweise die europarechtliche Dimension größtenteils ausgeblendet. Eine Auseinandersetzung mit der Frage, warum die irische Datenschutzbehörde gegenüber facebook weitgehend untätig bleibt, und welche Implikationen das EU-interne forum-shopping in Datenschutzfragen mit sich bringt, hätten den zweiten Teil sicher bereichert. Nach den Snowden-Enthüllungen wünschte man sich auch, dass ausführlicher auf die Anonymisierungs- und Verschlüsselungstechniken eingegangen wird und die Frage, wie mit Anonymität im Internet umzugehen sei.
MICHAEL KUHN studierte in Passau, Cardiff und Berlin und ist seit 2011 wissenschaftlicher Mitarbeiter und Doktorand an der Humboldt-
Universität zu Berlin am Lehrstuhl von Prof. Will.