Wir freuen uns Euch einen Gastbeitrag von Stefan Glasmacher veröffentlichen zu können. Stefan arbeitete als wissenschaftlicher Mitarbeiter am Institut für Öffentliches Recht an der Universität Bonn bei Herrn Prof. Dr. Löwer. Derzeit ist er in Station bei Dr. Axel Spies (Morgan, Lewis & Bockius LLP) in Washington, D. C.
„Big Data“ in Deinem Alltag und Examen: Welche datenschutzrechtlichen Fragestellungen sind im Ersten und Zeiten Staatsexamen aktuell?
Der Umgang mit Deinen Daten begleitet Dich nicht nur im Alltag, sondern auch in beiden juristischen Examina. Er kann zum Gegenstand von Klausuren, aber aufgrund aktueller politischer Bezüge auch leicht der mündlichen Prüfung gemacht werden. Liest Du vor der mündlichen Prüfung die überregionalen Zeitungen? Dann wirst Du regelmäßig auf ein datenschutzrechtliches Thema stoßen. Wir machen einen „datenschutzrechtlichen Streifzug“ anhand aktueller Themen durch Deutschland und Europa und schlagen die transatlantische Brücke in die USA.[1]
- „Verwertbarkeit von „Dash-Cam“-Aufzeichnungen im Zivil- und Strafprozess – Pro und Contra
Seit geraumer Zeit streiten die unterinstanzliche Rechtsprechung und Literatur über die Zulässigkeit von sog. „Dash-Cam“-Aufzeichnungen. Dann verwundert es kaum, dass das Thema auf die Agenda des 54. Verkehrsgerichtstages gesetzt wurde. Eine „Dash-Cam“ ist eine Kamera, die in einem Fahrzeug ständig oder anlassbezogen mitläuft und den Straßenraum aufzeichnet. Der Aufzeichnende verspricht sich von den Bildern der Kamera bessere Erfolgsaussichten in der Beweisführung. Doch genau diese Zulässigkeit in der Beweisführung wird im Zivil- und Strafprozess datenschutzrechtlich infrage gestellt. Eine Einladung an Studenten und Referendare beim Auslegungskanon aus dem Vollen zu schöpfen. Das Thema ist auch der Verwaltungsgerichtsbarkeit nicht fremd, wie ein Urteil des VG Ansbach[2] zeigt, in dem sich die Filmende gegen eine Unterlassungsverfügung des Ordnungsamts wehrt. Taucht das Thema der Verwertbarkeit von Dash-Cam Aufnahmen in der Prüfung auf, sollte anhand der folgenden Argumente Stellung zu den drei maßgeblichen Fragen genommen werden:
- Ist der Eingriff in das allgemeine Persönlichkeitsrecht (APR) gem. Art. 2 I i.V.m. Art. 1 I GG gerechtfertigt?
- Liegt ein Verstoß gegen § 6b I BDSG vor?
- Liegt ein Verstoß gegen § 22 I KunstUrhG vor?
Hier sind die wesentlichen Argumente der Rechtsprechung und Literatur tabellarisch aufgearbeitet:
Pro Zulässigkeit |
Contra Zulässigkeit |
Gerechtfertigter Eingriff in das APR[3]
· Kein absoluter Kernbereich
· Keine wesentlichen Nachteile des Gefilmten, Daten werden mit der Zeit überschrieben
· Aufklärung von Straftaten und materielle Wahrheit wird gestärkt |
Nicht gerechtfertigter Eingriff in das APR[4]
· Stetige und gezielte Überwachung ist ein heftiger Eingriff
· Im Vorfeld unklar, ob Videoaufzeichnungen gebraucht werden (Möglichkeit nicht ausreichend) |
Aufdeckung von provozierten Unfällen wird deutlich erleichtert[5] und Beweisnotstand der geschädigten Partei wird beseitigt |
Verstoß gegen § 6b I BDSG
· Anwendbar (nicht nur für stationäre Kameras)
· Verbot von Videoaufzeichnungen ohne Grund
· Datensammlung möglich ohne individuelle Einwilligung |
Prozessrecht offen für technische Innovationen |
Verstoß gegen § 22 S. 1 KunstUrhG, da Gefilmte insbes. nicht bloß „Beiwerk“ von Landschaften gem. § 23 I Nr. 2 KunstUrhG sind[6] und die Aufzeichnungen in einer öffentlichen Hauptverhandlung (vgl. § 169 GVG) wiedergegeben werden sollen |
Personen in fremden Fahrzeugen oft nicht identifizierbar, wenn es nicht zu einem Unfall kommt[7] |
Permanenter Überwachungsdruck auf Gefilmten[8] |
Auch Anscheinsbeweise behalten im Kern eine signifikante Ungewissheit eines anderen Unfallhergangs |
|
Der 54. Verkehrsgerichtstag hat sich für eine gesetzliche Lösung dieser Fragen ausgesprochen. Bis zu einer Novelle des Gesetzgebers werden sie aber in der Praxis virulent bleiben. Während sich eine „gefestigte“ einheitliche Meinung dort noch nicht gebildet hat, spricht eine Tendenz bei jedenfalls anlassbezogenen Aufzeichnungen für eine Verwertbarkeit. Bei dauerhaften nicht anlassbezogenen Aufzeichnungen hingegen nimmt die „herrschende Meinung“ eine Unverwertbarkeit an. Das Problem wurde bislang wenig aus einer europäischen Perspektive betrachtet, obwohl der Straßenverkehr in großen Teilen grenzübergreifend in Europa „rollt“.
- WLAN-Gesetzgebungsverfahren
Ein anderes aktuelles Spannungsfeld betrifft das WLAN-Gesetzgebungsverfahren. Es lädt dazu ein, die staatsrechtlichen Grundlagen des Gesetzgebungsverfahrens abzufragen. Gleichzeitig stellt sich aber auch die Frage: Warum ist ein Gesetz notwendig geworden? Wie ist die Haftung überhaupt entstanden?
In seiner Entscheidung aus dem Jahre 2010 legte der BGH den Betreibern von WLAN eine hohe Verantwortung auf: Sie müssen das WLAN gegen die unbefugte Nutzung durch Dritte ausreichend absichern, um nicht in Haftung genommen werden zu können: „Der Inhaber eines WLAN-Anschlusses, der es unterlässt, die im Kaufzeitpunkt des WLAN-Routers marktüblichen Sicherungen ihrem Zweck entsprechend anzuwenden, haftet als Störer auf Unterlassung, wenn Dritte diesen Anschluss missbräuchlich nutzen, um urheberrechtlich geschützte Musiktitel in Internettauschbörsen einzustellen.“[9] Dabei umfasst „marktüblich“ eine ganze Menge an Pflichten: Absicherung durch Virenschutz, Aktualisierung des Virenschutzes, Nutzung einer Firewall und Aktualisierung des Systems durch Patches und Updates sowie die Verschlüsselung des WLAN.[10] Vor dem Hintergrund dieser umfangreichen Pflichten erscheint es für den Betreiber von WLAN nicht einfach, ein „marktüblich“ gesichertes Netzwerk zu unterhalten. Die Bundesregierung wollte Abhilfe schaffen und hat den Ausbau des kabellosen Netzwerks zum Ziel erklärt, ist dabei aber immer wieder auf Kritik gestoßen. Wie weit sollten die Pflichten der WLAN-Betreiber reichen? Solange diese Frage ungeklärt ist, kommt der Netzausbau in Deutschland jedenfalls nicht weiter.
- Vorratsdatenspeicherung
Ein aus der politischen Diskussion und der (Prüfungs-) Praxis nicht mehr hinwegzudenkendes Thema betrifft die Vorratsdatenspeicherung. Seitdem die CDU die Ausweitung der Vorratsdatenspeicherung plant, kommt neue Bewegung in das Thema. Wo hat alles angefangen? Angefangen hat es bei der Idee, dass die europäischen Sicherheitsbehörden in der digitalen Welt neue Mittel zur Strafverfolgung an die Hand bekommen sollen. Dazu wurde eine europäische Richtlinie erlassen, die wiederum in deutsches Recht umgesetzt wurde. Im Jahre 2010 urteilte schließlich das BVerfG über die Vorratsdatenspeicherung: „Eine sechsmonatige, vorsorglich anlasslose Speicherung von TK-Verkehrsdaten durch private Diensteanbieter, wie sie die RL 2006/24/EG des Europäischen Parlaments und des Rates vom 15.3.2006 (RL 2006/24/EG) vorsieht, ist mit Art. 10 GG nicht schlechthin unvereinbar; auf einen etwaigen Vorrang dieser RL kommt es daher nicht an.“[11] Das BVerfG erkannte einen Eingriff in Art. 10 I GG, stellte aber gleichzeitig klar, dass weder dessen Menschenwürdekern (Art. 1 I GG) noch dessen Wesensgehalt (Art. 19 II GG) angetastet seien. Dennoch: „Der Grundsatz der Verhältnismäßigkeit verlangt, dass die gesetzliche Ausgestaltung einer solchen Datenspeicherung dem besonderen Gewicht des mit der Speicherung verbundenen Grundrechtseingriffs angemessen Rechnung trägt. Erforderlich sind hinreichend anspruchsvolle und normenklare Regelungen hinsichtlich der Datensicherheit, der Datenverwendung, der Transparenz und des Rechtsschutzes.“
Im Anschluss entschied der EuGH, dass die Vorratsdatenspeicherungsrichtlinie[12] ungültig sei.[13] Positiv gesprochen machte die Entscheidung den Weg frei für eine Novellierung. Das Ergebnis ist noch heute eine Rechtsunsicherheit, die in einem Dickicht an Entscheidungen und Vorgaben nach einer neuen Regelung sucht.
- „Privacy Shield“ als neuer „Safe Harbor“ in den USA
Wer auf Facebook, Twitter & Co angemeldet ist, muss damit rechnen, dass seine Daten an Server in den Vereinigten Staaten weitergeleitet werden. Nach Art. 25 IV EG-Datenschutzrichtlinie[14] ist ein Datentransfer aus den Mitgliedstaaten der Union in ein Drittland nur möglich, wenn ein „angemessenes Schutzniveau“ besteht. Dies war in die Vereinigten Staaten, insbesondere unter dem Freedom Act, lediglich möglich, weil sich die Parteien mit „Safe Harbor“ auf einen besonderen Schutz europäischer Daten in den USA einigten. Dieser modus vivendi blieb solange bestehen bis der EuGH die Regelung in der vielbeachteten Schrems-Entscheidung[15] missbilligte. Was waren die Gründe des EuGH?
Durch die Veröffentlichung geheimer Dokumente durch Edward Snowden wurde evident, dass europäische Daten in den Vereinigten Staaten nicht in einem „sicheren Hafen“ waren. Diese Bedenken nahm der Generalanwalt auf und wurde durch den EuGH bestätigt. Dieser erkannte in den Vereinigten Staaten kein „angemessenes“ Schutzniveau der Daten und stellte Verstöße gegen Art. 7 „Achtung des Privat- und Familienlebens“, Art. 8 „Schutz personenbezogener Daten“ und Art. 47 „Recht auf einen wirksamen Rechtsbehelf und ein unparteiisches Gericht“ EU-GrCH fest und verwarf die Angemessenheitsentscheidung der Kommission gegenüber den Vereinigten Staaten. Dazu heißt es in dem Urteil des EuGH lediglich: „Die Entscheidung 2000/520 ist ungültig.“
Mit Hochdruck wurde an einer neuen Regelung gearbeitet, die fortan den Namen „Privacy Shield“ trägt. An erster Stelle der Beratungen zu einer neuen Vereinbarung steht die Notwendigkeit einer Beschränkung des Zugangs der Daten durch US-Behörden. Darüber hinaus sollen US-Unternehmen transparenter machen, was sie über ihre Nutzer wissen und wie sie ihre Daten verwenden. Damit dies nicht in bloßen „Absichtserklärungen“ mündet, soll eine unabhängige Kontrolle durch einen Ombudsmann stattfinden und der Zugang zu den Gerichten vollumfänglich eröffnet werden. Damit gehen die Individualbeschwerde und die Streitschlichtung einher, die auch den einzelnen Nutzern offen stehen sollen. Schließlich wackelt noch die Rechtsgrundlage, auf der das Abkommen stehen soll. Derzeit wird dazu ein diplomatischer Briefwechsel fixiert, der spannende Fragen nach der Verbindlichkeit und den rechtlichen Anknüpfungspunkten aufwirft.
- Zusammenfassung
Datenschutzrechtliche Fragen sind im Allgemeinen im Spannungsfeld zwischen dem (staatlichen) Sicherheitsinteresse und den (individuellen) Freiheitsrechten angesiedelt. Wie stark darf der Staat in die Sphäre der Bürger eingreifen, um seinem Strafverfolgungsauftrag gerecht zu werden? Wie weit dürfen die Bürger selbst gehen, um zur Aufklärung von Straftaten oder Fehlverhalten (Unfällen etc.) beizutragen? Diese Fragen wurden anhand aktueller Berichterstattung, Rechtsprechung und Literatur exemplarisch aufbereitet und dennoch stellen sie nur ein Fragment der aktuellen datenschutzrechtlichen Fragen dar. Technische Innovation durchzieht alle Lebensbereiche und wirft immer schneller neue juristische Fragen auf, die mehr nach einer internationalen und europäischen als nach einer deutschen Lösung rufen.
[1] Die Themen werden im Folgenden nur exemplarisch behandelt. Spannend bleiben auch Fragen zu der Ausrüstung von Polizisten mit Kameras sowie die Videoüberwachung von Demonstrationen, um nur einige weitere Beispiele zu nennen.
[2] AG Ansbach, Urt. v. 12.8.2014, AN 4 K 13.01634.
[3] In diese Richtung: Greger, NZV 2015, 114 (115f.).
[4] LG Heilbronn, Urt. v. 3.2.2015, I 3 S 19/14, 3 S 19/14.
[5] Franzke/Nugel, NJW 2015, 2071 (2076f.).
[6] AG München, Beschl. v. 13.8.2014, 345 C 5551/14.
[7] AG Nürnberg, Urt. v. 8.5.2015, 18 C 8938/14.
[8] LG Memmingen, Urt. v. 14.1.2016, 22 O 1983/13.
[9] BGH, Urt. v. 12.5.2010, I ZR 121/08.
[10] Aufzählung nach: Borges, NJW 2010, 2624 (2624) m. w. N.
[11] BVerfG, MMR 2010, 356.
[12] Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG.
[13] EuGH, Urteil vom 08.04.2014, C-293/12.
[14] Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
[15] EuGH, ZD 2015, 549 (m. Anm. Spies)