Um die allgemeine Diskussion um die plötzliche Sensibilität für Persönlichkeitsrechte von Bürgern anzureichern, ein paar Gedanken abseits der datenschutzrechtlichen (§ 3 BDSG), urheberrechtlichen (Panoramafreiheit aus § 59 UrhG & § 23 KUG) oder strafrechtlichen (§ 201a StGB) (Zulässigkeits-)fragen.

Ein Unternehmen – wenn auch mit selbsterarbeiteter nahezu marktbeherrschender Stellung – entwickelt einen innovativen neuen Dienst für das Web 2.0. Ähnlich wie Google Maps oder Google Earth wird wahrscheinlich jedermann diese Dienste bei aller vorgeschobener Kritik wie selbstverständlich annehmen und benutzen.

Doch vorerst wird die Diskussion um den (legitimen) Schutz von Persönlichkeitsrechten von Bürgern und Politikern angeheizt, die es wie selbstverständlich hinnehmen, dass ihre Freiheitsrechte mit dem Argument “latente Terrorismusgefahr” seit Jahren vom Staat immer weiter eingeschränkt werden (Großer Lauschangriff, Vorratsdatenspeicherung, Nacktscanner, biometrische Datenerfassung in Ausweisen, Preisgabe von Finanzdaten durch die EU, Überwachung des öffentlichen Raums usw.). Empörung, Entrüstung, Demonstrationen, couragiertes Eintreten für die eigenen Freiheitsrechte? Fehlanzeige!

Während in den Supermärkten ohne Bewusstsein für persönliche Daten froh an Kundenbindungsprogrammen wie Payback teilgenommen wird, wird sich an anderer Stelle um den “allesdurchdringenden” verletzenden elektronischen Blick ins heimische Schlafzimmer gesorgt. Um nicht missverstanden zu werden, mir liegt viel an der sinnvollen! Weiterentwicklung des bestehenden Datenschutzrechts, aber nicht mittels öffentlichkeitswirksamer Profilierung.

Weitere Meinungen zu diesem Thema, einmal hier und hier.

Eine sehr informative FAQ zu Google Street View findet sich hier.

Und schon wieder in eigener Sache. Dieses Mal meine Veröffentlichung mit dem Titel “Der Schutz der Persönlichkeit in Online-Medien – Unter besonderer Berücksichtigung von Weblogs, Meinungsforen und Onlinearchiven” in Buchform von nun an käuflich erwerbbar bei der Peter Lang Verlagsgruppe.

Aus dem Werbetext:

Das Internet ist das Massenmedium Nummer eins. Es vereint in sich die tradierten Formen des Rundfunks, Film und Fernsehens und der klassischen Druckerzeugnisse. Alle Möglichkeiten von Verletzungen der Persönlichkeit, die bereits in diesen Medien auftraten und bekannt sind, finden sich gleichsam auch im Internet wieder, erhöht um dessen eigene spezifische Gefahren. Die technisch schnelle Verbreitung von Informationen an einen unüberschaubaren Nutzerkreis führt zu einer Kumulation von Risiken bei Persönlichkeitsrechtsverletzungen. Wie bei keinem anderen Medium liegen daher Nutzen und Risiko des Missbrauchs so nah beieinander. Unter dem Deckmantel der Anonymität werden rechtlich geschützte Interessen Dritter auf Plattformen und Portalen, in Foren und Gästebüchern von Websites beeinträchtigt. Wegen der globalen Umlauffähigkeit von Informationen und Daten erhöht sich die Anzahl von Verletzungen der Persönlichkeit sowohl qualitativ als auch quantitativ. Dem Schutz der Persönlichkeit kommt somit aktuellere Bedeutung denn je zu. Dieses Buch bietet einen Überblick über den Schutz der Persönlichkeit im Internet. Es wird insbesondere untersucht, welche konkreten Verletzungsarten als möglich erscheinen, welche rechtlichen Schutzinstrumente in Betracht kommen und in welchen Spannungsverhältnissen diese zu kollidierenden Rechten Dritter stehen. Dabei werden gerade die klassischen zivilrechtlichen Rechtsbehelfe auf ihre Anwendbarkeit und Tauglichkeit im Onlinebereich geprüft.

Alternativ auch hier.

§ 101 UrhG ist die wichtigste spezialgesetzliche Eingriffsnorm für Rechteinhaber, um die Identität potentieller Verletzer ausfindig zu machen. Hierbei können auch Nichtverletzer wie Access-Provider verpflichtet werden, unter bestimmten Voraussetzungen Auskunft über Kundendaten zu erteilen. Die durch die Richtlinie 2004/84/EG (sog. Durchsetzungsrichtlinie) geänderte Norm birgt jedoch in ihrem Tatbestand einen unbestimmten Rechtsbegriff (in gewerblichem Ausmaß), der für viel Diskussionsstoff gesorgt hat. Ferner haben Gerichtsentscheidungen in Eilverfahren zu Verpflichtungen gesetzlich nicht normierter „kleiner Vorratsdatenspeicherungen“ geführt, weshalb auch die datenschutzrechtliche Seite betroffen ist.

Deswegen in eigener Sache ein Aufsatz hier als Download frei verfügbar.

Der Aufsatz beachtet die ergangene Rechtsprechung und Literatur bis November 2009.

bietet uns die interaktive Webseite Panopti.com von Johannes Widmer und lässt uns einen Tag im Leben der virtuellen Figur Paul nachvollziehen. Dabei erfährt selbst der vorsichtige User des Internets noch einige Möglichkeiten, wie es zur Erstellung von Profilen mit datenschutzrechtlicher Relevanz kommen kann. In spielerischer Art werden neue Überwachungsmethoden und die damit verbundenen Gefahren dargestellt. Die Webseite entstand 2006 im Rahmen einer Bachelorarbeit an der Universität Ulm im Studiengang Digital Media.

Zum Thema Datenschutz siehe auch aktuelle Überlegungen zur Frage, was mit Emails passiert, die anstelle der Anfrage an den Nameserver nun nach Sperrung einer bestimmten Webseite, eine Antwort mit der IP-Adresse des “Stoppseiten-Servers” erhalten. Hieraus ergibt sich die spannende Anschlussfrage, wie dieser mit den Zustellversuchen umgeht: “Stoppseiten – Was passiert mit den Emails?”

In der ersten Lesung des Gesetzesentwurfes der Bundesregierung zur Sperrung von Webseiten mit kinderpornograpischem Inhalt meldete der Bundesrat datenschutzrechtliche Bedenken an und bemängelte ferner die Alleinzuständigkeit des Bundeskriminalamtes (BKA) in Bezug auf die Erstellung der Zensurlisten. Wörtlich heisst es:

“Erhebliche Bedenken bestehen gegen den Gesetzentwurf insoweit, als danach allein das Bundeskriminalamt ohne die Möglichkeit der Überprüfung die geheim zu haltende Liste der zu sperrenden Seiten erstellt. Dies begegnet erheblichen rechtsstaatlichen Bedenken, zumal von den Sperrungen auch legale Internetseiten erfasst sein können. Die Sperrung von Internetseiten betrifft die Telekommunikationsfreiheit, die Informations- und Meinungsfreiheit sowie die allgemeine Handlungsfreiheit. Vor diesem Hintergrund sind geeignete Sicherungsmechanismen – etwa die Einbeziehung eines unabhängigen Gremiums – erforderlich, um zu verhindern, dass legale Seiten gesperrt werden.”

Auch das Ministerium hatte zuletzt aufgrund öffentlichen Drucks die Einrichtung einer Aufsicht über die Sperrlisten angedacht, die sich jedoch im Gesetzentwurf dann nicht wiederfand. Darüber hinaus bestehen weitere Kritikpunkte. So wird kein verbindlicher Zeitrahmen festgelegt, innerhalb dessen das BKA gesperrte Seiten auf deren Inhalt hin überprüfen muss, um diese bei Nichtvorliegen sperrungswürdigen Inhalt sodann wieder freizuschalten. Ebenso besteht Uneinigkeit darüber, wie Anbieter geschützt werden können, die Inhalte auf Webservern hosten, die von einer DNS-Sperre betroffen sind. Zudem bestehe bei jedem User, der auf eine gesperrte “Stopp-Schild-Seite” gelangt, der Generalverdacht des vorsätzlichen Begehens einer Straftat.

Letztendlich soll hier dem Bürger taugliche Sicherheitspolitik verkauft werden, die technisch ineffektiv ist, als rechtsstaatlich bedenklich eingestuft werden kann, sowie eine Verschwendung von Steuergeldern bedeutet:

Der Inhalt des Gesetzes zur staatlichen Online-Durchsuchung von Computern (Bundestrojaner) dürfte jedem bekannt sein. Im Kern geht es um die Befugnisse des Bundeskriminalamts (hier der Gesetzesentwurf im Volltext). Das Anliegen Terrorismus besser bekämpfen zu wollen und so mitunter Menschenleben zu schützen ist durchaus legitim. Allerdings gilt es zu beachten, dass die Verletzung der Privatsphäre der Bürger ungleich stärker wiegt als bei der Überwachung von Telefonen. Es gilt daher nach Maßgabe der Rechtsprechung des BVerfG (Urt. v. 27.02.2008 – 1 BvR 370/07) und unter Beachtung des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, Onlinedurchsuchungen nur unter strengen Voraussetzungen zu genehmigen.
Hierzu gehört es nicht, dass in dringenden Fällen das BKA ohne richterliche Genehmigung Computer durchsuchen dürfen soll. Ebenso kann es nicht Mitarbeitern des BKA überlassen bleiben, zu entscheiden, ob die gefundenen Daten zum Kernbereich der Privatsphäre zu zählen sind.

Bitkom-Präsident Prof. August-Wilhelm Scheer formuliert:

“Wenn es eilt, sollte mindestens ein Staatsanwalt die PC-Überwachung genehmigen, so wie es auch für Telefongespräche gilt. Und die Frage, welche intimen Daten von der Polizei nicht verwendet werden dürfen, muss Sache eines Richters sein.”

***Update***

In diesem Zusammenhang sei auf den sehr lesenwerten Artikel von Fr. Schröder auf Heise Telepolis verwiesen, der sich mit möglichen Einschränkungen der Pressefreiheit durch das “BKA-Gesetz” beschäftigt.

Quelle: BITKOM

Mit Urteil vom 16.07.2008 (Az. VIII ZR 348/06) hat der BGH die Teilunwirksamkeit einer formularmäßigen “Opt-Out” Erklärung zur Verwendung von Kundendaten zu Marktforschungszwecken durch das Kundenbindungs- und Rabattsystem Unternehmen Payback festgestellt.

Im Hinblick auf die Einwilligung in die Speicherung und Nutzung von Daten für die Zusendung von Werbung per Post stellte der BGH ausdrücklich klar, dass die Einwilligungsklausel gemessen an den Voraussetzungen der §§ 4 Abs. 1, 4a Abs. 1 des Bundesdatenschutzgesetzes (BDSG) nicht zu beanstanden ist.

Aus § 4a BDSG ergibt sich insbesondere nicht, dass die Einwilligung nur dann wirksam sein soll, wenn sie in der Weise “aktiv” erklärt wird, dass der Verbraucher eine gesonderte Einwilligungserklärung unterzeichnen oder ein für die Erteilung der Einwilligung vorzusehendes Kästchen ankreuzen muss (“Opt-in”-Erklärung). Vielmehr folgt aus § 4a Abs. 1 Satz 4 BDSG,* dass die Einwilligung auch zusammen mit anderen Erklärungen schriftlich erteilt werden kann, sofern sie – wie hier – besonders hervorgehoben wird.

Als unwirksam wurde jedoch die verwendete Einwilligungsklausel erachtet, soweit sie sich auf die Einwilligung erstrebte Datennutzung für Werbung durch E-Mail oder SMS bezieht. Denn nach § 7 Abs. 2 Nr. 3 UWG stellt unter anderem Werbung unter Verwendung elektronischer Post (E-Mail und SMS) eine unzumutbare Belästigung dar, sofern keine Einwilligung des Adressaten vorliegt. Daher sind diesbezügliche Einwilligungsklauseln, die ein Tätigwerden des Kunden verlangen, der ein Kästchen ankreuzen muss, wenn er seine Einwilligung in die Zusendung von Werbung unter Verwendung von elektronischer Post nicht erteilen will (“Opt-out”-Erklärung), mit dieser Vorschrift nicht vereinbar sind.

§ 7 Abs. 2 Nr. 3 UWG verlangt, dass die Einwilligung durch eine gesonderte Erklärung erteilt wird (“Opt-in”-Erklärung). Das Erfordernis einer gesonderten Erklärung ergibt sich aus der EG-Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG), die der deutsche Gesetzgeber mit der Regelung des § 7 UWG umsetzen wollte. Nach dieser Richtlinie kann die Einwilligung in jeder geeigneten Weise gegeben werden, durch die der Wunsch des Nutzers in einer “spezifischen Angabe” zum Ausdruck kommt. Diese Formulierung macht deutlich, dass eine gesonderte, nur auf die Einwilligung in die Zusendung von Werbung mittels elektronischer Post bezogene Zustimmungserklärung des Betroffenen erforderlich ist. Eine solche Erklärung ist nicht schon in der Unterschrift zu sehen, mit der der Kunde das auf Rabattgewährung gerichtete Vertragsangebot annimmt.

Das Urteil kann im Volltext hier eingesehen werden.

Die Bundesregierung sieht die Entwicklung des Datenschutzrechts in der aktuellen Wahlperiode als positiv an, so seien

sowohl auf europäischer als auch auf nationaler Ebene die datenschutzrechtlichen Regelungen an die veränderten Lebenssachverhalte angepasst worden.

Vor dem Hintergrund jüngster gesetzgeberischer Tätigkeiten (Stichwort: Der große Trojanerangriff) mutet diese Einschätzung für alle Liebhaber unserer Verfassung und ihren verbürgten Grundfreiheiten befremdlich an. Heiter geht es weiter, denn es werde eine Novellierung des Bundesdatenschutzgesetzes angestrebt (die Erfahrung der Vergangenheit lehrt in diesem Zusammenhang, dass die zeitliche Richtlinie “angestrebt” mitunter mehrere Wahlperioden dauern kann).

Abschließend oder auch zum krönenden Abschluss wurde noch verkündet, dass ein gesetzgeberisches Tätigwerden in Bezug auf den Einsatz von sog. RFID-Chips (Radio Frequency Identification) nicht zu erwarten ist und stattdessen, ähnlich wie beim Ausbildungspakt, auf eine Selbstverpflichtung der Wirtschaft gesetzt wird.