Recht auf informationelle Selbstbestimmung und Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme

Ausgangspunkt des Daten- und Persönlichkeitsschutz im Internet bildet das Recht auf informationelle Selbstbestimmung, dass 1983 vom BVerfG im so genannten Volkszählungsurteil aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG abgeleitet wurde. Davon umfasst ist das Recht, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen und zu wissen, „wer, was, wann und bei welcher Gelegenheit“ über die eigene Person weiß. Es erschöpft sich nicht in der Funktion des Abwehrrechts des Bürgers gegen den Staat, sondern entfaltet als Grundrecht Drittwirkung und beeinflusst hierdurch auch die Werteordnung des Privatrechts.

Mit dem Recht auf informationelle Selbstbestimmung ist es unvereinbar, den Menschen zwangsweise in seiner Persönlichkeit zu registrieren und zu katalogisieren und ihn durch eine Totalabbildung zum bloßen Objekt zu degradieren. Dabei ermöglichen vor allem die modernen Informations- und Kommunikationstechniken, immer größere und detailreichere Datenmengen aus vielfältigen verschiedenen Quellen zu erheben und nahezu in Echtzeit auszuwerten. Gleichzeitig sind Internetnutzer zunehmend bereit, persönliche Informationen, beispielsweise im geschäftlichen Verkehr oder in so genannten sozialen Netzwerken, preiszugeben. Hinzu kommt, dass durch die Kombination verschiedener Datenbestände qualitativ neue und umfassende Rückschlüsse – beispielsweise auf die Lebensgewohnheiten einer Person – gezogen werden können („Personenprofile“). Ganze Marketingabteilungen und sogenannte „Data Mining-“ bzw. „Data WarehousingUnternehmen“ beschäftigen sich einzig mit dem systematischen Sammeln und Auswerten von Informationen über Konsumverhalten, Bonität oder sonstige persönliche Sachverhalte. „Big Data“ kann Unternehmen helfen, Werbung und Leistungen gezielt anzupassen, Marktpotentiale und Kundenverhalten besser einzuschätzen und Risiken und Gefahren besser zu begegnen.

Allerdings wird das Recht auf informationelle Selbstbestimmung nicht unbeschränkt gewährleistet. Nach dem BVerfG können personenbezogene Informationen als Abbild sozialer Realität nicht ausschließlich dem Betroffenen allein zugeordnet sein, so dass dieser eine Einschränkung, unter Beachtung des Grundsatzes der Verhältnismäßigkeit, im überwiegenden Allgemeininteresse hinnehmen muss. Einschränkungen bedürfen aber nach Art. 2 Abs. 1 GG einer gesetzlichen Grundlage, wie sie insbesondere im Telemediengesetz (TMG) und im Bundesdatenschutzgesetz (BDSG) zu finden sind.

Das deutsche Datenschutzrecht ist durch verschiedene Richtlinien der Europäischen Union geprägt worden, insbesondere die Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutzrichtlinie), die durch die Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) ergänzt wurde. Allerdings sollen die genannten Richtlinien durch die geplante Datenschutz-Grundverordnung ersetzt und die für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen geltenden Regeln EU-weit noch weiter vereinheitlicht werden. Im Gegensatz zu den genannten Richtlinien, die von den EU-Mitgliedsstaaten in nationales Recht umgesetzt werden mussten, wird die Datenschutz-Grundverordnung ohne Umsetzungsakt unmittelbar in allen EUMitgliedsstaaten gelten.

Zudem hat das BVerfG aus Anlass der verfassungsrechtlichen Überprüfung des heimlichen Zugriffs auf informationstechnische Systeme (Online-Durchsuchungen) festgestellt, dass das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG) auch das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme umfasst. Geschützt ist zunächst das Interesse des Nutzers, dass die von einem vom Schutzbereich erfassten informationstechnischen System erzeugten, verarbeiteten und gespeicherten Daten vertraulich bleiben. Ein Eingriff in dieses Grundrecht ist zudem dann anzunehmen, wenn die Integrität des geschützten informationstechnischen Systems angetastet wird, indem auf das System so zugegriffen wird, dass dessen Leistungen, Funktionen und Speicherinhalte durch Dritte genutzt werden können.

Damit ist die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Die Maßnahme kann schon dann gerechtfertigt sein, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass die Gefahr in näherer Zukunft eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für das überragend wichtige Rechtsgut hinweisen. Allerdings ist die heimliche Infiltration eines informationstechnischen Systems grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen. Das Gesetz, das zu einem solchen Eingriff ermächtigt, muss Vorkehrungen enthalten, um den Kernbereich privater Lebensgestaltung zu schützen. Im Übrigen stellt das heimliche Aufklären des Internet auch einen Eingriff in Art. 10 Abs. 1 GG dar, wenn der Staat zugangsgesicherte Kommunikationsinhalte ohne oder gegen den Willen der Kommunikationsbeteiligten überwacht.

 
< Zurück   INHALT   Weiter >