Show Less
Open access

Datenschutz in sozialen Netzwerken in Europa, Deutschland und Chile

Eine rechtsvergleichende Untersuchung zum europäischen, deutschen und chilenischen Recht

Series:

Pablo Palma Calderón

Der Autor untersucht, ob geltendes Recht in Europa, Deutschland und Chile personenbezogene Daten in sozialen Netzwerken hinreichend vor Missbrauch schützt. Hierbei widmet er sich vertieft dem Vergleich deutscher und europäischer Regelungen mit der Rechtslage in Chile, zwei sehr unterschiedlichen Rechtsordnungen und technologisch komplizierten Sachverhalten. Der Fokus des Buches liegt auf der Untersuchung des Datenschutzes speziell in sozialen Netzwerken und auf der Beleuchtung der internationalen Dimension dieses Phänomens. So leistet der Autor einen rechtswissenschaftlichen Beitrag mit grenzüberschreitendem Blickwinkel zu dem Thema Datenschutz.

Show Summary Details
Open access

Erstes Kapitel: Einleitung

← XX | 1 →

Erstes Kapitel: Einleitung

Aus juristischer Sicht ist in den letzten Jahren vornehmlich die Frage des Schutzes persönlicher Daten im Internet in die Diskussion geraten. Dies ist primär in der veränderten Nutzung des Internets im Zeitalter des Web 2.01 durch innovative Technologien und Möglichkeiten der Vernetzung zu begründen. Der Nutzer verändert sich von einem passiven Konsument zu einem aktiven Prosument, d.h., er nimmt aktiv bei der Gestaltung und Bearbeitung von Inhalten im Internet teil (sog. „User-Generated-Content“).2 Soziale Netzwerke dienen dem Nutzer dabei als Plattform, sich durch Darstellung der eigenen Online-Persönlichkeit interaktiv an der Gestaltung des Internets zu beteiligen und mit anderen Nutzern zu interagieren.3 Weltweit nehmen immer mehr Menschen die Dienste sozialer Netzwerke in Anspruch4 und offenbaren zahlreiche Daten, teilweise auch sehr persönliche, über sich selbst und über Dritte, mit und ohne Zutun der jeweils Betroffenen.5 Mit der steigenden Preisgabe solcher Daten steigt auch das Risiko der Nutzer, sowohl sich selbst zu gefährden als auch der unrechtmäßigen Nutzung und dem Missbrauch seiner Daten ausgeliefert zu sein.

Bei der Betrachtung des Datenschutzes persönlicher Daten in sozialen Netzwerken bieten sich die deutschen und europäischen Datenschutzgesetze als exemplarisch an, da sie weltweit als die strengsten gelten.6 Diese sollen in der vorliegenden Arbeit betrachtet und analysiert werden. Darüber hinaus werden Verbesserungsvorschläge auf dem Wege der Rechtsvergleichung entwickelt.

A.  Problemstellung

Soziale Netzwerke gewinnen im Internet immer stärker an Bedeutung, sowohl im europäischen als auch im außereuropäischen Raum. Millionen von Menschen – und auch Unternehmen7 – nutzen soziale Netzwerke als Möglichkeit für den Austausch ← 1 | 2 → jeglicher Art von Informationen.8 Sie haben das Kommunikationsverhalten weltweit revolutioniert, gehören mittlerweile zum festen Bestandteil der Kommunikation und dies generationen- und gesellschaftsschichtenunabhängig.9 Dies zeigt auch eine gemeinsame Studie der University of Miami mit der University of Pennsylvania mit dem Titel „Facebook Therapy – Why Do People Share Self-Relevant Content Online?“, in der festgestellt wurde, dass der Austausch via Internet als vollständige Form der Kommunikation angesehen werden muss und zu ähnlichen Reaktionen führt wie die Kommunikation im realen Leben.10 Soziale Beziehungen und Strukturen werden immer häufiger über das Internet aufgebaut und abgewickelt. Durch die Nutzung sozialer Netzwerke verändert sich das Bild von Privatsphäre und Öffentlichkeit.11 Die Eigeninszenierung durch Präsentation und Zurschaustellung im Internet scheint für die Nutzer einen höheren Stellenwert zu haben als ihre Privatsphäre. Zumindest zeugt dieses Verhalten von einem veränderten Empfinden der Einstellung zur Privatsphäre in der Gesellschaft.12

Menschen geben in sozialen Netzwerken massenweise persönliche Informationen über sich und Dritte preis und hinterlassen damit Datenspuren, die gleichzeitig datentechnisch erfassbar sind.13 Diese neue Form der Kommunikation und Interaktion über alle Grenzen hinweg trägt zu einem ständig größer werdenden Datenvolumen persönlicher Daten bei, damit einhergehend einer unkontrollierten und unrechtmäßigen Nutzung und Missbrauch dieser Daten, wodurch ein Gefahrenpotential wächst.14

Eine der Gefahrenquellen ist der Umgang mit Daten von Anbietern sozialer Netzwerke, welche sich durch die intransparente Verwendung der Nutzerdaten ergeben kann. So besteht ein Risiko bei der Datensammlung, Datenauswertung und Zusammenführung von Daten zu sog. Nutzerprofilen, die an Dritte verkauft oder vom Anbieter selbst genutzt werden.15 Bei Dritten kann es sich um Werbetreibende handeln, die ein Interesse an Nutzerdaten zur Schaltung personalisierter Werbung haben, oder auch um andere Institutionen wie beispielsweise Geheimdienste, die ← 2 | 3 → Nutzerdaten im Rahmen von Überwachungstätigkeiten weltweiter Kommunikationsvorgänge verarbeiten.16

Die hauptsächliche und damit größte Gefahr aber geht vom Nutzer selbst und seinem Familien- und Freundeskreis durch die Preisgabe von privaten Informationen aus. Die Folgen der Preisgabe zahlreicher Informationen und die genaue Datenverwendung sind den meisten Nutzern dabei nicht bekannt bzw. sie sind ihnen gleichgültig.17 So können Daten, die in einem sozialen Netzwerk veröffentlicht wurden, auch an anderer Stelle im Internet wieder erscheinen, ohne dass die betroffene Person darin eingewilligt oder die Daten sogar von der ursprünglichen Seite gelöscht hat.18 Nutzer unterschätzen zudem die Gefahr der sog. Entkontextualisierung der veröffentlichten persönlichen Daten, d.h., dass persönliche Informationen ungewollt in einem anderen Kontext verwendet werden können. So kann bspw. das Heranziehen eines unvorteilhaften Fotos einer Person von einer privaten Feier im Rahmen einer Jobbewerbung negative Folgen für diese Person haben.19 Auch Belästigungen, Bedrohungen oder Beleidigungen von Personen sowie die Verbreitung falscher Informationen oder unerwünschter Verlinkung von privaten Fotos bzw. Videos stellen eine Gefahr dar. Sind solche persönlichkeitsrechtsverletzenden Inhalte einmal veröffentlicht, ist es für die betroffene Person sehr schwierig, diese Inhalte zu beeinflussen bzw. zu kontrollieren.20

Vom rechtlichen Standpunkt her muss man betonen, dass durch die Nutzung sozialer Netzwerke die Persönlichkeitsrechte der Nutzer gravierend beeinträchtigt werden können. Gesetzgeber, Datenschutzbehörden, Anbieter und Nutzer sozialer Netzwerke sind daher mit einer noch nie zuvor dagewesenen Situation konfrontiert, mit der Herausforderung, den Schutz der Privatsphäre auf der einen und die im Zuge der globalen Vernetzung rasante technische und soziale Entwicklung im Internet auf der anderen Seite, vor allem in sozialen Netzwerken, miteinander zu vereinen. Das Thema Datenschutz gehört zu den am meisten diskutierten, zugleich aber zu den am wenigsten nachvollziehbaren rechtlichen Aspekten der sozialen Netzwerke. Die Gründe dafür liegen zum einen im unterschiedlichen juristischen Verständnis von Datenschutz in Deutschland, Europa und außereuropäischen Ländern wie bspw. Chile und zum anderen in der rasanten technischen und sozialen Entwicklung, mit ← 3 | 4 → der die Gesetze nicht Schritt halten können und bewährte Prinzipien und Mechanismen nutzlos werden.21

I.  Rechtslage

Durch die Nutzung sozialer Netzwerke und die Preisgabe zahlreicher privater Informationen der Nutzer über sich selbst und Dritte können die Persönlichkeitsrechte des Einzelnen beeinträchtigt werden. In Deutschland ist dabei das grundrechtlich geschützte allgemeine Persönlichkeitsrecht aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG, vor allem in seiner Ausprägung des Grundrechts auf informationelle Selbstbestimmung, betroffen. Konkretisierungen des allgemeinen Persönlichkeitsrechts finden sich aufgrund der Verteilung der Gesetzgebungskompetenz zwischen Bund und Ländern in einer undurchsichtigen nebeneinander stehenden Vielzahl unterschiedlicher einfachgesetzlicher Regelungen.22 Wesentliches Gesetz im Rahmen des Datenschutzes ist das Bundesdatenschutzgesetz (BDSG)23. Bereichsspezifische Regelungen, darunter das für soziale Netzwerke besonders wichtige Feld der Telemedien, wie etwa im Telemediengesetz (TMG)24, gelten vorrangig und verdrängen das BDSG als lex specialis25.26 Das BDSG regelt den Datenschutz nach dem Verbotsprinzip, welches besagt, dass eine Verarbeitung personenbezogener Daten nur zulässig ist, wenn der Betroffene eingewilligt hat oder ein Gesetz die Datenverarbeitung erlaubt.27 Das deutsche Datenschutzrecht gilt nur für Datenverarbeitungen, die in Deutschland stattfinden.28

Innerhalb der Europäischen Union regelt die Datenschutzrichtlinie 95/46/EG die Rechte des Einzelnen bzw. seiner persönlichen Daten im Internet und wird durch weitere Richtlinien ergänzt.29 In Europa gilt das Datenschutzrecht des Staates, in welchem die datenverarbeitende Stelle ihren Sitz hat. Somit ist auch die Datenweitergabe innerhalb der Europäischen Union i.d.R. unproblematisch.30

Grenzüberschreitende Fälle im Datenschutzrecht gestalten sich hingegen problematisch, da kein internationales Datenschutzrecht existiert, das normiert, welches ← 4 | 5 → nationale Datenschutzrecht auf einen grenzüberschreitenden Fall anzuwenden ist.31 Aufgrund der weltweiten Verfügbarkeit sozialer Netzwerke kommt es hierbei immer wieder zu Rechtsunsicherheiten sowohl für die Anbieter als auch die Nutzer.

Gemessen an dem Ziel der Verwirklichung des Grundrechts der informationellen Selbstbestimmung ist im Zeitalter des grenzüberschreitenden Mediums Internet diese Abgrenzung nicht mehr hinreichend. So etwa, wenn personenbezogene Daten von Nutzern sozialer Netzwerke in Deutschland auf US-amerikanischen Servern verarbeitet werden, da diese in den USA entwickelt wurden und von dort ansässigen Unternehmen angeboten werden.32

Bis heute bleiben die gesetzlichen Regelungen hinter den technischen Anforderungen zurück. In Deutschland ist das Thema Datenschutz vorrangig dem Bereich der Innenpolitik zugeordnet. Daneben beschäftigen sich aber auch Justiz-, Wirtschafts- und Verbraucherschutzpolitiker mit Gesetzen und Initiativen zu diesem Thema.33

Die EU-Kommissarin Viviane Reding rief erst im April 2014 die deutsche Regierung dazu auf, die Tatsache, dass in Deutschland der Datenschutzbeauftragte der Bundesregierung dem Innenministerium unterstellt ist, zu ändern, um die Unabhängigkeit des Datenschutzbeauftragten zu stärken.34 Die deutsche Bundeskanzlerin Angela Merkel sieht im Bereich des Datenschutzrechts Nachholbedarf, was aus einem Interview vom 15. Februar 2014 hervorgeht.35 Dort spricht sie sich für ein einheitlich europäisches Datenschutzrecht aus, betont jedoch, dass dabei das deutsche Datenschutzrecht nicht aufgeweicht werden darf.

Auf europäischer Ebene soll mit der geplanten Datenschutz-Grundverordnung ein stabiler, zusammenhängender und umfassender Datenschutzrechtsrahmen als ← 5 | 6 → Vertrauensbasis für einen funktionierenden und weiter wachsenden Binnenmarkt geschaffen werden.36 Das Inkrafttreten der Datenschutz-Grundverordnung würde nicht nur das europäische Datenschutzrecht gravierend verändern, sondern auch weite Teile des deutschen Datenschutzrechts.

Für einen besseren Schutz der Privatsphäre des Einzelnen stellen sich neben rechtlichen auch politische und gesellschaftliche Herausforderungen, denn durch ausschließlich gesetzgeberische Maßnahmen kann eine Verbesserung des Datenschutzes für den Bereich des Web 2.0 nicht erreicht werden. Einen Schutz vor freiwilliger Datenpreisgabe des Einzelnen sieht weder das deutsche noch das europäische Datenschutzrecht vor. Daher ist Datenschutz ein übergreifendes Thema für Staat, Politik, Wirtschaft und auch für die Gesellschaft, d.h. in erster Linie für den Einzelnen zur Erlangung eines angemessenen Schutzes persönlicher Daten.

II.  Rechtspraxis

In erster Linie basiert das Datenschutzrecht auf Gesetzen, jedoch hat die Jurisdiktion in der Vergangenheit häufig unmittelbarer als der Gesetzgeber auf die Herausforderungen technischer Neuerungen im Internet reagiert. Sie musste und muss handeln, da – wie zu zeigen sein wird – der aktuelle gesetzliche Rahmen den sich ständig ändernden und entwickelnden technischen und sozialen Rahmenbedingungen sozialer Netzwerke nicht mehr gerecht wird. Die durch die Rechtsprechung entwickelten Lösungsvorschläge müssten vom Gesetzgeber aufgegriffen und allgemeingültig festgelegt werden.37

B.  Gang der Untersuchung

Rechtliche Risiken, die im Zusammenhang mit sozialen Netzwerken auftreten, sind vielfältig und können im Folgenden nicht alle untersucht werden, da es den Rahmen dieser Arbeit sprengen würde. Vielmehr stehen Gefahren im Fokus, die ein hohes Risiko für den Schutz der persönlichen Daten vor unrechtmäßiger Nutzung und Missbrauch darstellen. Der Gang der Untersuchung stellt sich dabei wie folgt dar:

Für ein besseres Verständnis sozialer Netzwerke wird in Kapitel zwei eine begriffliche Definition und Abgrenzung sozialer Netzwerke vorgenommen sowie auf die historische Entwicklung, den Aufbau und die Funktionsweise von sozialen Netzwerken eingegangen. Dem schließt sich in Kapitel drei eine Untersuchung der Rechtslage zum Schutz personenbezogener Daten in Europa und Deutschland an. Neben dem verfassungsrechtlichen Rechtsrahmen soll analysiert werden, in wieweit ← 6 | 7 → noch Handlungsbedarf in der Gesetzgebung bei der Nutzung sozialer Netzwerke besteht. Dies soll anhand der Gesetzeslage und Rechtsprechung aufgezeigt werden. Dabei werden die derzeit geplanten Maßnahmen für einen stärkeren Schutz personenbezogener Daten in sozialen Netzwerken aufgeführt.

Auf Grundlage der Ergebnisse aus Kapitel drei wird im vierten Kapitel auf die Problematik des anwendbaren Rechts sowie der Verantwortlichkeit für die in sozialen Netzwerken auftretenden Daten eingegangen. Im Anschluss daran erfolgt eine nähere Betrachtung der Zulässigkeit personalisierter Werbung in sozialen Netzwerken.

Im fünften Kapitel wird die Rechtslage hinsichtlich des Datenschutzes in Chile beschrieben. Hieraus lassen sich in Kapitel sechs Verbesserungsvorschläge sowohl für das europäische und deutsche als auch das chilenische Datenschutzrecht ableiten und ihre Grenzen aufzeigen. Kapitel sieben fasst die Ergebnisse der Arbeit thesenartig zusammen. ← 7 | 8 →


1 Der Begriff Web 2.0 spielt auf eine gefühlte Veränderung bzw. veränderte Nutzungsart des WWW an und umfasst verschiedene, auf den kommunikativen Austausch bezogene Angebote, die es Nutzern ermöglichen, eigene Inhalte verfügbar zu machen, Hawellek in Forgó/ Helfrich/ Schneider, 2014, Teil VII Kap. 2, Rn. 2; Köhler/ Arndt/ Fetzer, 2011, Kap. I, Rn. 3; Ebersbach/ Glaser/ Heigl, 2011, S. 27.

2 Rother, 2010, S. 1.

3 Piltz, 2013, S. 1.

4 Dritte, erweiterte Studie des BITKOM, vom 31.10.2013, S. 3, 8, abrufbar unter http://www.bitkom.org/files/documents/SozialeNetzwerke_2013.pdf (zuletzt abgerufen am 27.03.2017); Elbert, ecommerce Magazin 7/2011, S. 32; Wintermeier, ZD 2012, S. 211.

5 Nolte, ZRP 2011, S. 236; Taeger/ Schmidt in Tager/ Gabel, Kap. I., Rn. 2.

6 Schwenke, 2012, S. 372 f.; Tagesspiegel, 11.02.2012, S. 8.

7 Erd, NVwZ 2011, S. 19.

8 Elbert, ecommerce Magazin 7/2011, S. 32; Kühling/ Seidel/ Sivridis, 2008, S. 2.

9 Vgl. Mainusch/ Burtchen, DuD 2010, S. 448 f.

10 Buechel/ Berger, 2011, S. 4.

11 Worms/ Gusy, DuD 2012, S. 92; vgl. auch Schwartmann, RDV 2012, S. 1.

12 Piltz, 2013, S. 2.

13 Kühling/ Seidel/ Sivridis, 2008, S. 2; Schwartmann, RDV 2012, S. 1.

14 Vgl. Grimm, 2012, S. 5, abrufbar unter https://www.bmi.bund.de/SharedDocs/Downloads/DE/Themen/Sicherheit/Datenschutz/rede_grimm.pdf?__blob=publicationFile (zuletzt abgerufen am 27.03.2017).

15 International Working Group on Data Protection in Telecommunications, Bericht und Empfehlung zum Datenschutz in sozialen Netzwerkdiensten – Rom-Memorandum, 43. Sitzung, 2008, S. 3, abrufbar unter http://www.datenschutz.fu-berlin.de/dahlem/ressourcen/675_36_13-ROM-Memorandum.pdf (zuletzt abgerufen am 27.03.2017); Worms/ Gusy, DuD 2012, S. 98; vgl. auch Grimm, DuD 2012, S. 88.

16 Determann, 1999, S. 91 f.

17 Fuchs, DuD 2010, S. 457; Worms/ Gusy, DuD 2012, S. 92, 96.

18 Erd, NVwZ 2011, S. 20; International Working Group on Data Protection in Telecommunications, Bericht und Empfehlung zum Datenschutz in sozialen Netzwerkdiensten – Rom-Memorandum, 43. Sitzung, 2008, S. 2, abrufbar unter http://www.datenschutz.fu-berlin.de/dahlem/ressourcen/675_36_13-ROM-Memorandum.pdf (zuletzt abgerufen am 27.03.2017).

19 Weiss, DuD 2010, S. 445.

20 Lechner in Bauer/ Reimer, 2009, S. 225 f.; Piltz, 2013, S. 24; Worms/ Gusy, DuD 2012, S. 95.

21 Piltz, 2013, S. 3; Schwenke, 2012, S. 372.

22 Conrad in Auer-Reinsdorff/ Conrad, 2011, § 25, Rn. 61; Schwartmann, RDV 2012, S. 2.

23 BDSG in der Neufassung durch die Bekanntmachung vom 14.01.2003, BGBl. I, S. 66; zuletzt geändert durch das Gesetz vom 22.08.2006, BGBl. I, S. 1970.

24 Telemediengesetz vom 26.02.2007, BGBl. I 197; zuletzt geändert durch Art. 1 des Gesetzes vom 31.05.2010, BGBl. I 692.

25 Das spezielle Gesetz geht dem allgemeinen Gesetz vor.

26 Conrad in Auer-Reinsdorff/ Conrad, 2011, § 25, Rn. 61; Haug, 2010, Kap. 2, Rn. 106; Wien, 2009, S. 197.

27 Gola/ Schomerus, 2007, § 4 BDSG, Rn. 5.

28 Haug, 2010, Kap. 2, Rn. 111.

29 Schwartmann/ Lamprecht-Weißenborn, 2010, S. 485, 495.

30 Wien, 2009, S. 202 f.

31 Haug, 2010, Kap. 2, Rn. 111.

32 Schwenke, 2012, S. 372.

33 So etwa BT-Drs. 18/7085, Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts, abrufbar unter http://dip21.bundestag.de/dip21/btd/18/070/1807085.pdf (zuletzt abgerufen am 27.03.2017); Entwurf eines Zweiten Gesetzes zur Änderung des Bundesdatenschutzgesetzes – Stärkung der Unabhängigkeit der Datenschutzaufsicht im Bund durch Errichtung einer obersten Bundesbehörde, abrufbar unter https://www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/Entwuerfe/Entwurf_unabhaengigkeit-bfdi.pdf?__blob=publicationFile (zuletzt abgerufen am 27.03.2017); Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes, abrufbar unter http://www.bmi.bund.de/SharedDocs/Downloads/DE/ Gesetzestexte/Entwuerfe/Entwurf_Beschaeftigtendatenschutz.pdf?__blob=publicationFile (zuletzt abgerufen am 27.03.2017).

34 Kölner Stadtanzeiger, 10.04.2014, abrufbar unter http://www.ksta.de/politik/-datenschutz-in-deutschland-reding-ruft-zu-reformen-auf,15187246,26806314.html (zuletzt abgerufen am 27.03.2017).

35 Interview für den YouTube-Kanal vom 15.02.2014, abrufbar unter https://www.youtube.com/watch?v=MQo1mcyDvUg&feature=youtu.be (zuletzt abgerufen am 27.03.2017).

36 Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DatenschutzGrundverordnung) vom 28. Januar 2016, Nr. Vordok.: 15321/15, Erwägungsgrund 6, abrufbar unter http://data.consilium.europa.eu/doc/document/ST-5455-2016-INIT/de/pdf (zuletzt abgerufen am 27.03.2017).

37 Weichert, DuD 2012, S. 716.