Show Less
Open access

Datenschutz in sozialen Netzwerken in Europa, Deutschland und Chile

Eine rechtsvergleichende Untersuchung zum europäischen, deutschen und chilenischen Recht

Series:

Pablo Palma Calderón

Der Autor untersucht, ob geltendes Recht in Europa, Deutschland und Chile personenbezogene Daten in sozialen Netzwerken hinreichend vor Missbrauch schützt. Hierbei widmet er sich vertieft dem Vergleich deutscher und europäischer Regelungen mit der Rechtslage in Chile, zwei sehr unterschiedlichen Rechtsordnungen und technologisch komplizierten Sachverhalten. Der Fokus des Buches liegt auf der Untersuchung des Datenschutzes speziell in sozialen Netzwerken und auf der Beleuchtung der internationalen Dimension dieses Phänomens. So leistet der Autor einen rechtswissenschaftlichen Beitrag mit grenzüberschreitendem Blickwinkel zu dem Thema Datenschutz.

Show Summary Details
Open access

Sechstes Kapitel: Verbesserungsvorschläge

← 196 | 197 →

Sechstes Kapitel: Verbesserungsvorschläge

Im Bereich des Schutzes der Persönlichkeitsrechte von Nutzern sozialer Netzwerke sind konkrete Verbesserungen, sowohl im rechtlichen als auch im gesellschaftlichen Bereich notwendig, um den Gefahren zu begegnen, die sich mit der Nutzung sozialer Netzwerke ergeben können. Soziale Netzwerke bieten eine Fülle von neuen Möglichkeiten für die Kommunikation und den Austausch jeglicher Art von Informationen in Echtzeit, wobei massenweise persönliche Daten preisgegeben werden, die sich in Sekundenschnelle im Internet verbreiten. Weltweite, auch innerhalb der Europäischen Union unterschiedliche Datenschutzniveaus führen zu Rechtsunsicherheiten und Wettbewerbsverzerrungen, die sich für Anbieter in Europa aufgrund der strengen Datenschutzregeln nachteilig auswirken.1370

Datenschutz kann daher nicht mehr allein vom Staat gewährleistet werden. Der Erlass nationaler Rechtsakte ist zwar ein mögliches Instrument der Regulierung, kann aber mit der schnellen technologischen Entwicklung nicht Schritt halten. Bei Verabschiedung eines Gesetzes kann der Grund für den Erlass schon längst überholt sein.1371 Zudem tragen vor dem Hintergrund des grenzüberschreitenden Datenaustauschs auf den nationalen Rechtsraum beschränkte Vorschriften nicht zur Lösung der damit verbundenen Rechtsunsicherheiten bei. Darüber hinaus kann der Staat dem einzelnen Nutzer keinen Schutz vor sich selbst bieten, wenn dieser freiwillig private Daten über sich veröffentlicht.

Zusätzlich wird das Risiko des Datenmissbrauchs durch die technische Komplexität sozialer Netzwerke und den damit einhergehenden Schwächen in der eingesetzten Technologie und den Datenverarbeitungsprozessen erhöht.1372

In der öffentlichen Diskussion steht der Ansatz des sog. „Rechts auf Vergessen“. Der Nutzer soll die Möglichkeit haben, Daten aus dem Internet bzw. auf Webseiten sozialer Netzwerke endgültig löschen zu können. Dabei soll auch ein automatischer Verfall von Daten möglich sein. Diese Methode des Datenschutzes durch Technik, sog. Privacy Enhancing Technologies, sollen dem Nutzer einen verbesserten Schutz seiner persönlichen Daten ermöglichen. Fraglich ist, wie sich solch ein Löschungsanspruch im Hinblick auf die Möglichkeit der schnellen Weitergabe und Verbreitung von personenbezogenen Daten im Internet in der Praxis technisch umsetzen lässt. Auch wenn ein Anbieter eines sozialen Netzwerks der Forderung auf Löschung von personenbezogenen Daten einer betroffenen Person nachkommt, gibt es keine Garantie, dass diese Daten nicht an anderer Stelle im Internet noch ← 197 | 198 → verfügbar sind.1373 Zudem haben Nutzer häufig keine Kenntnis davon, wo welche Daten über sie gespeichert sind.

Die technische Möglichkeit eines Verfallsdatums von Daten bietet sich eher für einen verbesserten Schutz personenbezogener Daten an, dürfte sich in der Praxis aber ebenfalls schwierig durchsetzen lassen. In erster Linie müsste der automatische Ablauf von Daten technisch verwirklicht werden können, zudem müssten Fragen geklärt werden, wie z. B. welche Stelle für die Löschung der Daten verantwortlich und welches Verfallsdatum sinnvoll und umsetzbar ist. Eine rein rechtliche Verankerung des Anspruchs auf Löschung reicht hierbei nicht aus, vielmehr bedarf es einer Zusammenarbeit von Wirtschaft (z. B. Softwareherstellern) und dem Gesetzgeber.1374 Grundsätzlich ist der Ansatz der Löschungspflicht jedoch begrüßenswert und wird in der geplanten Datenschutz-Grundverordnung mit Art. 17 normiert. Veröffentlicht eine Person in ihrem Profil eines sozialen Netzwerks ein Bildnis einer dritten Person, hat der Betroffene derzeit keine technische Möglichkeit, dieses selbständig zu löschen. Dem könnte Rechnung getragen werden, wenn der Betroffene bei dem sozialen Netzwerk einen Anspruch auf Löschung stellen könnte für Fotos, auf denen er abgebildet ist und die ohne seine Einwilligung veröffentlicht wurden. Als Nachweis der Identität der betroffenen Person könnte das soziale Netzwerk bspw. den Personalausweis verlangen und bei Übereinstimmung alle betroffenen Fotos löschen. Damit einhergehend sollten die Beschwerdeverfahren vereinfacht werden.

Es darf hierbei jedoch nicht dazu kommen, dass Nutzer die absolute Verfügungsgewalt über ihre Daten erhalten und damit selbst entscheiden, ob überhaupt und auf welche Weise sie in der Öffentlichkeit dargestellt werden.1375 Das Recht auf informationelle Selbstbestimmung muss mit weiteren Grundrechten, vor allem mit dem Grundrecht auf Meinungs- und Informationsfreiheit gem. Art. 10 EMRK und Art. 5 Abs. 1 GG in Einklang gebracht werden.1376 Die Meinungs- und Informationsfreiheit bzw. Pressefreiheit garantiert, dass die Öffentlichkeit durch unabhängige Stellen informiert wird und ist wichtigster Garant eines aufgeklärten Bürgers. Das Gegenteil wäre ein Bürger mit eingeschränkter Entscheidungsfreiheit, da er die ihm offenstehenden Möglichkeiten nicht kennt.1377

Die Meinungs- und Informationsfreiheit findet dort ihre Grenze, wo sie andere Personen unverhältnismäßig beeinträchtigt. Um das Persönlichkeitsrecht des Einzelnen zu schützen, ist eine ständige Abwägung zwischen öffentlichem Interesse und dem Schutz der Privatsphäre der betroffenen Person notwendig und unausweichlich. ← 198 | 199 →

Es ist vorstellbar, dass im Zusammenhang mit bestimmten Ereignissen, die für die Gesellschaft von Interesse sind oder rein informativen Charakter besitzen (z. B. Arbeit der Polizei), der Öffentlichkeit Einzelheiten aus dem Privatleben oder intime Unterlagen von Personen bekannt werden. Eine klare Unterscheidung zwischen den Aspekten, die bekannt werden dürfen, und denen, die nicht Gegenstand der Information sein dürfen, ist nur schwer möglich, und daher wäre es fragwürdig, jegliche Information in diesen Bereichen als gesetzwidrig zu betrachten. Das Spannungsfeld zwischen Informationsfreiheit und Privatleben ist variabel, in Abhängigkeit von den persönlichen Umständen der einzelnen Personen. Bei der Verhältnismäßigkeitsprüfung müssen die Pro- und Contra-Argumente für jeden Einzelfall abgewogen werden.

Eine erste Maßnahme zur praktischen Umsetzung des Rechts auf Löschung wurde mit dem Urteil des EuGH vom 13. Mai 2014 erreicht. Grund für die Stattgabe der Klage des Betroffenen gegen Google ist die enorme Verbreitung von Informationen in schnellster Zeit an Millionen Menschen, die täglich Zugang zu den in Suchmaschinen erscheinenden Ergebnislisten haben. Das Urteil bekräftigt, dass der Inhalt des Artikels erhalten bleiben soll, der Zugang über eine Suchmaschine jedoch erheblich erschwert wird und dadurch ein enormer Aufwand notwendig ist, da der Artikel mit dem Inhalt nicht mehr einfach über die Suchmaschine auffindbar ist. Sofern die Nachricht bzw. der Inhalt des Artikels nicht mehr aktuell und nicht von großem öffentlichen Interesse ist, ist der Eingriff in die Meinungs- und Informationsfreiheit verhältnismäßig.1378 Etwaige Ansprüche gegen den Verantwortlichen für den Inhalt des Artikels bleiben davon unberührt.

Google hat am 12. Oktober 2014 als Teil seiner Transparenzberichte eine Statistik veröffentlicht, die genaue Zahlen von Löschanfragen von betroffenen Personen präsentiert.1379 Laut dieser Statistik sind weltweit 407.279 Ersuche um Löschung von Dateneinträgen im Internet seit Einführung des Verfahrens am 29. Mai 2014 bei Google eingegangen. Facebook ist dabei am häufigsten von den Löschanfragen betroffen.1380 Die Zahlen sprechen allerdings nicht dafür, dass das Bedürfnis nach Löschung persönlicher Daten sehr hoch ist.

Eine massenhafte Verbreitung der Informationen im Internet kann durch das Löschen der Links in den Suchmaschinen eingegrenzt werden. Eine totale Löschung der Informationen ist jedoch nahezu unmöglich.

Ein weiteres Instrument für einen verbesserten Datenschutz, das die beteiligten Akteure – also die Inhaber der Rechte an den Daten und die Verantwortlichen für ihre Verarbeitung – bei der Regulierung und Kontrolle personenbezogener Daten entlastet, stellt die Selbstregulierung dar. Das Prinzip der Freiheit ist die ← 199 | 200 → grundlegende Basis des Datenverkehrs im Internet. Allerdings darf man keinesfalls dem Missverständnis erliegen, die Freiheit der Internetnutzer sei absolut und unbeschränkt. Bekanntlich bedeutet ein Regulierungssystem nicht notwendigerweise eine Beeinträchtigung der Freiheit, sondern es schafft vielmehr erst die Möglichkeit eines ungestörten Austauschs zwischen den über dieses Medium miteinander interagierenden Personen. Damit sichert ein solcher regulativer Rahmen gerade die Voraussetzungen für die Ausübung der Freiheit, die als solche gar nicht gegeben wäre, wenn es keine begleitenden und ihrerseits von anderen Prinzipien wie bspw. der Verantwortung geleiteten Regeln gäbe. Fehlte ein Mindestmaß an Regulierung, so gäbe es gar keine Freiheit, sondern das Ergebnis ähnelte wohl eher einer Art ungezügeltem Libertinismus.1381

Das Modell der Selbstregulierung vereint, wie ausführlich dargestellt, je nach Auslegung bzw. Definition des Begriffs unterschiedliche Konzepte. Im Gegensatz zu Chile, wo das Konzept der hybriden Selbstregulierung ohne die Kontrolle einer staatlichen Aufsichtsbehörde herrscht, umfasst das europäische bzw. deutsche Konzept der Selbstregulierung ausschließlich Vollzugsfragen und darf nur in einem sehr engen Spielraum erfolgen. Zwar wurden in Europa und Deutschland in der Praxis im Bereich des Datenschutzes bisher kaum geprüfte Selbstregulierungen durchgeführt, da es u.a. an gesetzlichen Bestimmungen mangelt und Selbstregulierung immer unter der Voraussetzung der staatlichen Steuerung stattfinden muss. Da der Schutz der personenbezogenen Daten ein Grundrechtsschutz ist, sowohl auf europäischer als auch deutscher Ebene, kommt dem Staat ein gesetzlich auszuformender Schutzauftrag zu, den er nicht gefährden möchte.1382 Für Anbieter sozialer Netzwerke kann es schwierig sein, einen Ausgleich zwischen Einhaltung dieses Grundrechts und den eigenen Interessen zu finden. Weiterhin kann die hoheitlich-imperative Selbstregulierung zu einem Nebeneinander von Vorschriften führen und damit für Anbieter die Gefahr erhöhen, sich wettbewerbswidrig zu verhalten.1383 Es setzt sich daher in Europa und Deutschland zunehmend die Erkenntnis durch, dass eine Modernisierung staatlicher Handlungsformen notwendig ist, um den aktuellen Herausforderungen gerecht werden zu können.

Die auf europäischer Ebene bestehenden Safer Social Networking Principles sind ein erster Schritt in die richtige Richtung, jedoch betreffen sie nur eine ganz bestimmte Zielgruppe. Selbstregulierende Maßnahmen im Datenschutz müssen hingegen alle Nutzer jeder Altersklasse betreffen, da die Gefahren für die Persönlichkeitsrechte in sozialen Netzwerken nicht nur für Kinder und Jugendliche gelten.

Dem Instrument der hybriden Selbstregulierung nach chilenischem Ansatz fehlt die allgemeine Verbindlichkeit und Durchsetzbarkeit. Für einen wirksamen Schutz ← 200 | 201 → persönlicher Daten in einem wirksamen Datenschutzsystem ist eine rechtliche Durchsetzbarkeit sowie eine Stelle, die für die Prüfung von Beschwerden betroffener Personen bzw. bei Verstößen verantwortlich ist, jedoch entscheidend.1384

Das von der APEC entwickelte CBPR-System für den grenzüberschreitenden Datenaustausch, das auf den Datenschutzprinzipien der APEC basiert, stellt ein gutes Datenschutzkonzept im Bereich der Selbstregulierung innerhalb der Asien-Pazifik Region dar, welches es gilt weiterzuentwickeln. Sind die Datenschutzprinzipien des APEC Privacy Framework aus europäischer Sicht noch zu niedrig, sind sie jedoch als ein erster Schritt in die richtige Richtung anzusehen. Das CBPR-System ähnelt zwar den europäischen BCRs, jedoch ist eine Interoperabilität zwischen beiden Systemen aufgrund der Unterschiede nicht möglich. Zur Überwindung der Differenzen beider Systeme hat daher die Artikel 29-Datenschutzgruppe zusammen mit der FTC im März 2014 eine Absichtserklärung1385 mit dem Ziel erstellt, eine Interoperabilität beider Systeme für einen internationalen grenzüberschreitenden Austausch personenbezogener Daten zu erreichen. Eine weltweit einheitliche Regelung wäre sowohl für Anbieter als auch Nutzer wünschenswert.

Um dem Schutzauftrag des Staates und einer gleichzeitigen Verbesserung und Vereinfachung des Datenschutzrechts gerecht zu werden, wird in Deutschland das Modell der sog. regulierten Selbstregulierung1386 in Betracht gezogen, mit der der Gesetzgeber einen Rahmen vorgibt, innerhalb dessen sich sowohl Anbieter als auch Nutzer sozialer Netzwerke selbst regulieren können.1387 Dabei ist eine klare Definition gesellschafts- und wirtschaftspolitischer Ziele unabdingbar.1388 Die regulierte Selbstregulierung dient der Sicherstellung staatlicher Grundsätze und gibt Anbietern und Nutzern sozialer Netzwerke die Möglichkeit diese Grundsätze unter kontrollierbaren Rahmenbedingungen gemeinsam auszufüllen.1389 Das Problem hierbei besteht jedoch darin, dass sowohl das europäische als auch das deutsche ← 201 | 202 → Datenschutzrecht keinen Beurteilungsspielraum offen lassen, da eine Datenverarbeitung entweder rechtmäßig ist oder nicht. Solch ein Beurteilungsspielraum lässt sich daher auch nicht von Anbietern sozialer Netzwerke oder Fachpersonen aus der Wirtschaft ausfüllen.1390

Für die Schaffung von mehr Rechtssicherheit, gerade vor dem Hintergrund der grenzüberschreitenden Datenverarbeitungen, müssen international einheitliche Vorgaben angestrebt werden, da sich – wie beim Projekt „Kodex für soziale Netzwerke“ aufgezeigt – vor allem außereuropäische Anbieter sozialer Netzwerke nicht einer nationalen Selbstregulierung unterwerfen möchten, die sie mittelbar an ein nationales Recht (z. B. deutsches Datenschutzrecht) bindet. So müssen im Rahmen einer freiwilligen Selbstverpflichtung die Akteure in erster Linie den Zweck der kommerziellen Verarbeitung personenbezogener Daten festlegen. Damit könnte eine für alle Akteure zuverlässige Norm geschaffen werden, die auch international gültig ist und Wettbewerbsverzerrungen zwischen Europa und außereuropäischen Ländern wie Chile oder den USA vermeiden und das Vertrauen der Nutzer in den Schutz ihrer Daten stärken kann.1391 Für einen wirksamen Schutz bei Verstößen gegen Persönlichkeitsrechte der Nutzer muss die Antwort auf die Frage des anwendbaren Rechts gesetzlich normiert werden, also eine Ebene über der freiwilligen Selbstverpflichtung, denn diese lässt sich im Rahmen einer Selbstverpflichtung kaum festlegen.1392

Die DS-GVO sieht mit Art. 40 Ansätze der Selbstregulierung vor, welche jedoch weiterentwickelt werden müssten.1393 So müsste das in Europa und Deutschland vorherrschende Prinzip des Verbots mit Erlaubnisvorbehalt gelockert werden, um die nötigen Spielräume für eine Förderung der Selbstregulierung zu öffnen.1394 Die datenschutzrechtliche Einwilligung würde damit jedoch an Bedeutung verlieren.

Es lässt sich diskutieren, ob das Internet reguliert werden sollte oder nicht und in welchem Maß eine solche Regulierung sinnvoll ist. Unverzichtbar erscheint es jedoch, unterschiedliche Handlungsmöglichkeiten zu skizzieren, um der Ratlosigkeit und Passivität entgegenzutreten, die die gegenwärtige Gesetzgebung auf nationaler wie internationaler Ebene kennzeichnen. Wie zu Beginn dieser Arbeit erwähnt, hat sich im Zuge des technologischen Fortschritts ein neues Diskussionsfeld aufgetan, das sich vorrangig im Bereich der sozialen Netzwerke manifestiert: ein Streit zwischen dem Recht auf Privatsphäre und der Informationsfreiheit. Im sog. „Real Life“, dem täglichen Leben außerhalb der digitalen Welt, ist es nichts Außergewöhnliches, ← 202 | 203 → wenn Menschen in Situationen kommen, in denen ihre persönliche Sphäre berührt ist, sei es aufgrund eigenen Handelns oder infolge der Eingriffe Dritter. Dabei wird mitunter in Kauf genommen, dass bestimmte personenbezogene Informationen in fremde Hände geraten. In der Onlinewelt fällt vor allen Dingen die ungleiche Position ins Auge, in der sich der Nutzer gegenüber demjenigen befindet, der ein soziales Netzwerk im Internet betreibt.

Die offensichtlichste Gefahr sozialer Netzwerke im Allgemeinen besteht darin, dass der Nutzer sich im Umgang mit einer großen Zahl persönlicher Profile, vielerlei Angaben, die das Privatleben berühren, und in Massen abgefragter persönlicher Daten vorschnell und unmerklich in die Lage begibt, seine Daten und sein Privatsphäre preiszugeben. Leicht kann es dazu kommen, dass über eine solche Plattform die Privatsphäre des Nutzers verletzt wird, dass Nutzer die Kontrolle über ihre persönlichen Daten verlieren und schließlich ihre privaten Rückzugsräume selbst in Gefahr sind.

Sicherlich verpflichten sich die Betreiber sozialer Netzwerke, die ihnen von den Nutzern bei deren Registrierung überlassenen Daten zu schützen und die Vertraulichkeit dieser Daten sicherzustellen. Dies erscheint als wesentliches Element des Datenschutzes in Bezug auf diese Angaben, die oft äußerst private Informationen über die Person des Nutzers enthalten. Gleichzeitig wird i.d.R. auch zugesagt, die Weitergabe dieser Informationen an Dritte sei nur mit ausdrücklicher Zustimmung des betroffenen Nutzers möglich. Dabei muss der Nutzer schlicht und einfach in die Redlichkeit seines Gegenübers vertrauen, da ihm zumindest auf den ersten Blick keine wirksamen rechtlichen Mittel zur Verfügung stehen, die einen angemessenen Schutz gegen etwaige Verletzungen seiner Privatsphäre bieten.

Die informationelle Selbstbestimmung der Nutzer, wie sie in Europa und Deutschland geregelt ist, muss daher auch in Chile zur Grundlage der Kommunikations- und Geschäftspolitiken sozialer Netzwerke gemacht werden. Soziale Netzwerke müssen sich den Normen und Prinzipien des Datenschutzes unterordnen, was bedeutet, dass der Nutzer tatsächlich derjenige ist, der die Macht hat zu entscheiden, von wem, wann und in welcher Form die ihn betreffenden persönlichen Informationen verarbeitet und genutzt werden, wobei stetig die Grenzen der Meinungs- und Informationsfreiheit berücksichtigt werden müssen. Dabei ist die Einwilligung der Weg, auf dem jeder Nutzer frei entscheiden soll, wer auf seine Daten zugreifen und sie verarbeiten oder nutzen darf. Nur so kann er sein Privatleben selbst schützen und jene Aspekte seines Lebens für sich behalten, die er nicht bekannt geben will, und nur jene veröffentlichen, die er für unbedenklich hält.

Zur Verbesserung der Situation des Datenschutzes in Chile und besonders zur Schaffung effektiver Schutzmechanismen sind Änderungen der gesetzlichen Vorschriften und wohl auch der Verfassung sicherlich unumgänglich. Besonders dringlich wäre die Schaffung eines autonomen administrativen Organs, das in der Lage ist, die Einhaltung der datenschutzrechtlichen Vorschriften zu überwachen und Beschwerden zu bearbeiten, mit denen sich Bürger gegen die unzulässige Verwendung ihrer persönlichen Daten wehren. ← 203 | 204 →

Es bleibt zu hoffen, dass die dogmatische Entwicklung zu einem Punkt gelangt, an dem es gelingt, die momentan so störenden und ärgerlichen Mängel zu beheben, denen sich Nutzer solcher Dienste ausgesetzt sehen. Dies kann geschehen durch umfassende, gewährleistende Gesetzgebung, die einen wirklichen Schutz des Privatlebens garantiert und effektive Kontrollmöglichkeiten für den Einzelnen schafft, um seine persönlichen Daten und alles, was seine intimsten Persönlichkeitsbereiche betrifft, tatsächlich im Griff zu behalten.

In diesem Kontext ist es notwendig, dass sich auch die Gesellschaft selbst um eine Lösung dieses für das demokratische Zusammenleben so grundlegenden Strukturproblems bemüht und nicht weiter nur darauf hofft, dass der Staat die Persönlichkeitsrechte schützen wird.

Es ist daher grundlegend, dass die Nutzer selbst einen verantwortungsvollen und informierten Umgang mit ihren persönlichen Daten erlernen. Aufklärung muss bereits Teil des Bildungssystems sein. Besonders Kinder und Jugendliche müssen über die Gefahren, die mit der Nutzung des Internets bzw. sozialen Netzwerken einhergehen können, umfangreich aufgeklärt werden, da sie am wenigstens einschätzen können, welche Konsequenzen ihr Handeln für die Zukunft haben kann. Je früher Nutzer daher über die Gefahren und Schutzmöglichkeiten im Internet bzw. in sozialen Netzwerken aufgeklärt werden, desto besser kann sich eine gesellschaftliche Datenschutzkultur entwickeln.1395 Den besten Schutz vor Datenmissbrauch kann nur der einzelne Nutzer selbst erlangen (sog. Selbstdatenschutz), indem er Verhandlungsweisen erlernt, die ihm zu einem verantwortungsvollen Umgang mit seinen persönlichen Daten in den neuen Medien verhelfen. Eine umfangreiche Aufklärung der Nutzer ist zentrale Voraussetzung für einen Selbstdatenschutz.1396 Herausforderung ist es hierbei für den Gesetzgeber, Datenschutz so praxisrelevant und verständlich zu machen, dass er in das Bildungssystem z. B. in Schullehrpläne integriert werden kann.1397 Aber auch gesellschaftlich öffentliche Diskussionen und die Schaffung von mehr Transparenz ist für ein Informieren des Nutzers grundlegend, denn vor freiwilliger Datenpreisgabe kann sich der einzelne Nutzer nur selbst schützen. Der Nutzer muss darüber in Kenntnis gesetzt werden, welche seiner Daten bei der Nutzung sozialer Netzwerke erhoben werden und was mit diesen geschieht. Darüber hinaus muss er mittels Hinweisen an den richtigen Stellen, die klar verständlich und nachvollziehbar sind, davon in Kenntnis gesetzt werden, welche Risiken mit der Veröffentlichung persönlicher Daten und den Daten Dritter einhergehen und welche Möglichkeiten es gibt, diese zu vermeiden, z.B. durch Einstellung der Sichtbarkeit des Profils. Solch eine angemessene Transparenz kann Vertrauen schaffen und muss zum Ziel haben, dass der Nutzer seine digitalen Daten besser kontrollieren kann. ← 204 | 205 →

Hierbei stellt sich die Frage, ob jeder Nutzer diese Form der Aufklärung wünscht und in Anspruch nimmt. Dem könnte Rechnung getragen werden, in dem der Nutzer selbst entscheiden kann, z.B. durch Auswahlmöglichkeiten, welche Informationen er erhalten möchte.

Voraussetzung für eine informationelle Selbstbestimmung ist ein „informierter“ Bürger. Nur ein informierter Nutzer, der die Alternativen und Folgen seines Handelns kennt, hat die Möglichkeit einer freien Entscheidung.1398 Der beste Datenschutz ist jedoch immer noch, Daten gar nicht erst zu veröffentlichen bzw. möglichst wenig private Informationen offen zu legen. Nutzer sollten sich bei der Preisgabe persönlicher Daten genau überlegen, wer Zugang zu diesen Daten haben darf. So ist es in sozialen Netzwerken meist möglich, in den Einstellungen genau zu bestimmen, wer welche Daten lesen darf, z.B. nur direkte Freunde, alle Nutzer eines Netzwerks oder sogar jeder Internetnutzer.

Das neue Transparenzprinzip in Art. 12 Abs. 2 DS-GVO ist daher sehr zu begrüßen. Für eine verbesserte Transparenz muss diese jedoch bereits bei der Planung und Entwicklung neuer technischer Anwendungen berücksichtigt werden. Dies würde mit dem Prinzip des Privacy by Design und Privacy by Default in Art. 25 DS-GVO für Anbieter sozialer Netzwerke bedeuten, dass sie bereits bei der Programmierung ihrer Dienste und Anwendungen beachten müssen, später nur solche Daten erheben zu dürfen, die für ihren Dienst erforderlich sind. Das Risiko des Missbrauchs persönlicher Daten kann durch diese datenschutzkonforme Technikgestaltung verringert werden. Die Aufnahme der Prinzipien in der DS-GVO ist ein erster wichtiger Schritt.

Ein Appell an die bürgerliche Mitverantwortung und der Rückgriff auf partizipative Interventionstechniken wie der regulierten Selbstregulierung scheint unumgänglich, damit Staat und Gesellschaft die ihnen jeweils zukommenden Rollen beim Schutz der Persönlichkeitsrechte übernehmen und damit die Fähigkeit der Institutionen verbessern können, dem elementarsten Auftrag an eine Gesellschaft gerecht zu werden, nämlich dem des gegenseitigen Zusammenwirkens mit dem Ziel der Befriedigung der Bedürfnisse der Bürger. Hierfür unverzichtbar ist ein unermüdlicher Einsatz aller beteiligten Akteure für den Aufbau eines minimalen gesetzlichen Normgerüsts, in dem auf der einen Seite die Freiheit und die Würde der Person als essentieller Kern der Rechtsordnung ihren gebührenden Platz erhalten. In diesem Sinne zu beachten ist, dass der Schutz dieser verfassungsmäßig verankerten Werte ganz unabhängig von den eigenen Einstellungen der betroffenen Dateninhaber zu den vornehmsten Aufgaben des Staates gehört, und zwar ohne dabei auf der anderen Seite zu repressiven oder allzusehr beschränkenden gesetzlichen Verboten Zuflucht nehmen zu müssen, die den technischen Fortschritt und die Erfindung solcher neuartigen Geschäftsmodelle zu sehr behindern.

Festzuhalten bleibt, dass Persönlichkeitsschutz immer auch Selbstschutz ist und nicht allein durch Gesetze gewährleistet werden kann. ← 205 | 206 →


1370 Dietzel, acquisa 05/2012, S. 66; Ehrlich, acquisa 09/2011, S. 67.

1371 Ehrlich, acquisa 09/2011, S. 67; Hoeren/ Vossen, DuD 2010, S. 465; vgl. auch Roßnagel in Roßnagel, 2003, Kap. 3.6, Rn. 4.

1372 Weiss, DuD 2010, S. 444.

1373 Roßnagel/ Kroschwald, ZD 2014, S. 498.

1374 Piltz, 2013, S. 289 f.

1375 Gola/ Schomerus, 2007, § 1 BDSG, Rn. 10.

1376 Vgl. Abänderung 83, P7_TA(2014)0212.

1377 Abrufbar unter http://upload-magazin.de/blog/2864-internetzensur-warum-die-meinungs-und-informationsfreiheit-alleine-keine-hilfe-sind/ (zuletzt abgerufen am 27.03.2017).

1378 Vgl. Leutheusser-Schnarrenberger, Editorial ZD 2015, S. 149.

1379 Abrufbar unter http://www.google.com/transparencyreport/removals/europeprivacy/?hl=de (zuletzt abgerufen am 27.03.2017).

1380 Von insgesamt 515.679 entfernten Links wurden 12.196 Links von Facebook entfernt. Weiterhin häufig betroffen sind die sozialen Netzwerke YouTube, Google Plus und Twitter (Status: 27.03.2017).

1381 Aravena López, 2010, S. 183 f.

1382 Piltz, Telemedicus vom 07.05.2013, abrufbar unter http://www.telemedicus.info/article/2569-Kodex-zur-Selbstregulierung-fuer-soziale-Netzwerke-gescheitert.html (zuletzt abgerufen am 27.03.2017).

1383 Kranig/ Peintinger, ZD 2014, S. 4.

1384 Vgl. Arbeitsunterlage der Europäischen Kommission, GD XV D/5057/97 endg. WP 7, S. 5.

1385 Memorandum of understanding between the United States Federal Trade Commission and the Information Commissioner’s office of the United Kingdom on mutual assistance in the enforcement of laws protecting personal information in the private sector, abrufbar unter http://www.ftc.gov/system/files/attachments/international-competition-consumer-protection-cooperation-agreements/140306ftc-uk-mou.pdf (zuletzt abgerufen am 27.03.2017).

1386 Auch sog. Co-Regulierung genannt.

1387 Genz, 2004, S. 121; Maennel in Engel-Flechsig/ Maennel/ Tettenborn, 2001, 13. Teil, Rn. 92.

1388 Stellungnahme des BITKOM vom 13.03.2013, S. 3, abrufbar unter http://sriw.de/images/pdf/Stellungnahmen/BITKOM_und_SRIW_Stellungnahme_Selbstregulierung_DS-VO_final.pdf (zuletzt abgerufen am 27.03.2017).

1389 Roßnagel in Roßnagel, 2003, Kap. 3.6, Rn. 5; Genz, 2004, S. 121; vgl. auch Zeit Online, 17.10.2012, abrufbar unter http://www.zeit.de/digital/datenschutz/2012-10/facebook-friedrich-schrems/seite-3 (zuletzt abgerufen am 27.03.2017).

1390 Eine andere Situation stellt sich im Jugendmedienschutz dar, da die Frage nach jugendgefährdenden Medien eine Wertungsfrage darstellt, die einen Beurteilungsspielraum offen lässt; Piltz, 2013, S. 312.

1391 Bräutigam, MMR 2012, S. 641.

1392 Piltz, 2013, S. 313.

1393 Ausführlich dazu Stellungnahme des BITKOM vom 13.03.2013, S. 3, abrufbar unter http://sriw.de/images/pdf/Stellungnahmen/BITKOM_und_SRIW_Stellungnahme_Selbstregulierung_DS-VO_final.pdf (zuletzt abgerufen am 27.03.2017).

1394 Bräutigam, MMR 2012, S. 641.

1395 Rom-Memorandum, 2008, S. 5; Worms/ Gusy, DuD 2012, S. 99.

1396 Roßnagel in Roßnagel, 2003, Kap. 3.4, Rn. 21.

1397 Piltz, 2013, S. 305.

1398 Worms/ Gusy, DuD 2012, S. 98; Holtz, DuD 2010, S. 441.