Show Less
Open access

Datenschutz in sozialen Netzwerken in Europa, Deutschland und Chile

Eine rechtsvergleichende Untersuchung zum europäischen, deutschen und chilenischen Recht

Series:

Pablo Palma Calderón

Der Autor untersucht, ob geltendes Recht in Europa, Deutschland und Chile personenbezogene Daten in sozialen Netzwerken hinreichend vor Missbrauch schützt. Hierbei widmet er sich vertieft dem Vergleich deutscher und europäischer Regelungen mit der Rechtslage in Chile, zwei sehr unterschiedlichen Rechtsordnungen und technologisch komplizierten Sachverhalten. Der Fokus des Buches liegt auf der Untersuchung des Datenschutzes speziell in sozialen Netzwerken und auf der Beleuchtung der internationalen Dimension dieses Phänomens. So leistet der Autor einen rechtswissenschaftlichen Beitrag mit grenzüberschreitendem Blickwinkel zu dem Thema Datenschutz.

Show Summary Details
Open access

Siebtes Kapitel: Ergebnisse

← 206 | 207 →

Siebtes Kapitel: Ergebnisse

Die zunehmenden Gefahren, die mit der Nutzung sozialer Netzwerke einhergehen, erfordern eine weltweit neue Diskussion um die Neugestaltung des Datenschutzrechts.

Für die Schaffung eines Ausgleichs zwischen international unterschiedlichen Datenschutzniveaus und eines Abbaus der damit verbundenen Rechtsunsicherheiten beim grenzüberschreitenden Datenaustausch sind Reformen nationaler Datenschutzgesetze erstrebenswert. Dies wäre durch ein ausgewogenes Verhältnis von informationeller Selbstbestimmung und staatlicher Regulierung zu erreichen.

i. Auch wenn das Gesetz Nr. 19.628 sicherlich als Fortschritt auf dem Weg einer notwendigen Regulierung des Privatsphärenschutzes zu werten ist, ist in Chile das Ziel zu verfolgen, den angemessenen Schutz für ein derart sensibles und gefährdetes Rechtsgut auszuweiten. Daher sollte das auf europäischer Ebene in Art. 8 der EU-Grundrechtecharta und in Deutschland aus dem allgemeinen Persönlichkeitsrecht gem. Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG abgeleitete Grundrecht auf informationelle Selbstbestimmung schnellstmöglich auch in Chile verfassungsrechtlich verankert werden und zur Grundlage der Kommunikations- und Geschäftspolitiken sozialer Netzwerke gemacht werden. Hiermit würde ein Schutzmechanismus geschaffen, um wirksame Barrieren vor dem sensiblen Bereich der Persönlichkeitsrechte zu errichten. Soziale Netzwerke müssen sich den Normen und Prinzipien des Datenschutzes unterordnen, was bedeutet, dass der Nutzer tatsächlich derjenige ist, der die Macht hat zu entscheiden, von wem, wann und in welcher Form die ihn betreffenden persönlichen Informationen verarbeitet und genutzt werden, wobei es hierbei jedoch nicht dazu kommen darf, dass Nutzer die absolute Verfügungsgewalt über ihre Daten erhalten und damit selbst entscheiden, ob überhaupt und auf welche Weise sie in der Öffentlichkeit dargestellt werden. Dabei ist die Einwilligung der Nutzer der Weg, auf dem jeder Nutzer frei entscheiden soll, wer auf seine Daten zugreifen und sie verarbeiten oder nutzen darf. Nur so kann er sein Privatleben selbst schützen und jene Aspekte seines Lebens für sich behalten, die er nicht bekannt geben will, und nur jene veröffentlichen, die er für unbedenklich hält.

Gleichzeitig ließen sich Konflikte mit dem in der chilenischen Verfassung geschützten Freiheitsrecht der Meinungs- und Informationsfreiheit gem. Artikel 19 Ziff. 12 nicht verhindern, welche im Einzelfall immer eine Abwägung zwischen dem Informationsinteresse der Öffentlichkeit und dem Schutz des Persönlichkeitsrechts des Betroffenen erfordern.

Schwachpunkt der derzeitigen Rechtslage in Europa und Deutschland ist ein fehlender staatlicher Schutzauftrag, denn die Einwilligung der Nutzer als zentrale Voraussetzung der informationellen Selbstbestimmung ist abhängig von deren Vermögen, Informationen zu verstehen und zu verarbeiten. Mehr Informationen und Transparenz seitens der Anbieter sozialer Netzwerke sind zwar wünschenswert, jedoch nicht ausreichend für einen besseren Schutz der Nutzer und ihrer Daten, ← 207 | 208 → da nur wenige Nutzer zu Schlussfolgerungen in der Lage sind. Voraussetzung für eine informationelle Selbstbestimmung ist ein „informierter“ Bürger. Es bedarf also einer begleitenden Unterstützung des Staates durch gesetzliche Regelungen, die Entscheidungen des Einzelnen, basierend auf seinem Grundrecht auf informationelle Selbstbestimmung, sowie dessen Selbstschutz ermöglichen.

Der beste Datenschutz ist jedoch immer noch, Daten gar nicht erst zu veröffentlichen bzw. möglichst wenig private Informationen offen zu legen. Nutzer sollten sich bei der Preisgabe persönlicher Daten genau überlegen, wer Zugang zu diesen Daten haben darf.

ii. Die in der zukünftigen DS-GVO in Art. 6 Abs. 1 lit. a normierte Einwilligung muss gem. Erwägungsgrund 32 DS-GVO „durch eine eindeutige bestätigende Handlung (…) in Form einer schriftlichen Erklärung, die auch elektronisch erfolgen kann, oder einer mündlichen Erklärung“ erfolgen. Eine konkludente Einwilligung sollte dabei keine Einwilligung darstellen.1399 Die Möglichkeit der Abgabe der Einwilligung in elektronischer Form – neben der schriftlichen und mündlichen Form – ist sehr zu begrüßen und sollte in Deutschland in das BDSG, genauer gesagt in § 4a Abs. 1 BDSG, übernommen werden, um auf die Notwendigkeit des Zurückgreifens auf die Formvorschriften des § 13 Abs. 2 TMG verzichten zu können. Diese Anpassung wäre zeitgemäß. Die Ablehnung der konkludenten Einwilligung und die Forderung einer Einwilligung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache gem. Art. 7 Abs. 2 DS-GVO stärken die Rechte der Nutzer, um eine ungewollte Einwilligung durch Unkenntnis oder Nichtverstehen zu vermeiden. Nur ein informierter Nutzer, der die Alternativen und Folgen seines Handelns kennt, hat die Möglichkeit einer freien Entscheidung.1400

In Chile sollte die Einwilligung – wie auch in Europa – ohne Ausnahme für jeden Einzelfall Voraussetzung für die Nutzung sozialer Netzwerke sein und der Opt-in-Ansatz als Voraussetzung für einen informierten Nutzer mit Wahlfreiheit verfolgt werden. Das Risiko bei der Datensammlung, Datenauswertung und Zusammenführung von Daten zu sog. Nutzerprofilen seitens der Anbieter besteht zwar weiterhin, der Nutzer hat dann aber größere Chancen die Folgen seines Handelns abzusehen und einzuschätzen.

iii. Die Pflicht sozialer Netzwerke, die Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang, Ort und Zweck der Erhebung und Verwendung von personenbezogenen Daten in klar verständlicher Form zu unterrichten, wird mit § 13 Abs. 1 TMG normiert und dient dem Grundsatz der Transparenz, ist dabei aber für Nutzer nicht ausreichend. Der Nutzer kann sein Recht der informationellen Selbstbestimmung nur wahrnehmen, wenn von staatlicher Seite sozialen Netzwerken die Pflicht auferlegt wird, den Nutzer ausdrücklich, präzise, eindeutig und unmissverständlich auf die Existenz einer Datenbank und die Speicherung der personenbezogenen Daten in diese hinzuweisen, den Zweck und den Verantwortlichen der Datenerhebung, und -verarbeitung sowie ← 208 | 209 → die Empfänger der Datenweitergabe präzise zu bezeichnen. Darüber hinaus muss eindeutig ersichtlich sein, ob die Angabe der erbetenen personenbezogenen Daten freiwillig oder obligatorisch ist und welche Folgen die Abgabe oder die Verweigerung der Angaben hätte. Entscheidend ist dabei, dass diese Informationen so dargestellt werden, dass sie leicht auffindbar, erkennbar und verständlich sind. So sollten Anbieter sozialer Netzwerke bei Änderung ihrer Datenschutzbedingungen die Nutzer informieren. Es sollte Art. 12 DS-GVO gefolgt werden, der den für die Verarbeitung Verantwortlichen verpflichtet, dem Betroffenen alle Informationen „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten.“1401. Anbieter sozialer Netzwerke müssen danach ihren Nutzern Informationen in einfacher und leicht verständlicher Sprache zugänglich machen.1402 Erst recht sollte dies für die automatisierte Erhebung von Daten wie beim Setzen von Cookies gelten.

Da sich viele Nutzer der Implikation der Privatsphäre-Einstellungen nicht bewusst sind,1403 müssen Nutzer mittels Hinweisen an den richtigen Stellen, die klar verständlich und nachvollziehbar sind, davon in Kenntnis gesetzt werden, welche Risiken mit der Veröffentlichung persönlicher Daten und den Daten Dritter einhergehen und welche Möglichkeiten es gibt, diese zu vermeiden, z.B. durch Einstellung der Sichtbarkeit des Profils. Solch eine angemessene Transparenz kann Vertrauen schaffen und muss zum Ziel haben, dass Nutzer ihre digitalen Daten besser kontrollieren können.

So könnten die Privatsphäre-Einstellungen standardmäßig nur auf die Sichtbarkeit der Profilperson selbst eingestellt sein. Für die Erweiterung der Sichtbarkeit des Profils, z. B. für den Freundeskreis, müssten Nutzer dies aktiv einstellen können (Opt-in).

Hierbei stellt sich die Frage, ob jeder Nutzer diese Form der Aufklärung wünscht und in Anspruch nimmt. Dem könnte Rechnung getragen werden, indem der Nutzer selbst entscheiden kann, z.B. durch Auswahlmöglichkeiten, welche Informationen er erhalten möchte.

iv. Die verfassungsrechtliche Verankerung des Rechtsschutzinstrumentariums des Habeas-Data in Chile ist unverzichtbar, um das ungünstige Kosten-Nutzen-Verhältnis der Inanspruchnahme des Habeas-Data-Schutzes für Betroffene zu verbessern. Weiterhin ist die Schaffung eines autonomen administrativen zentralen Organs notwendig, das in der Lage ist, die Einhaltung der datenschutzrechtlichen Vorschriften zu überwachen und Beschwerden zu bearbeiten, mit denen sich Bürger gegen die unzulässige Verwendung ihrer persönlichen Daten wehren. Neben einer absoluten Unabhängigkeit dieses Organs müsste dieses hohe Geldbußen bei Verstößen gegen das Datenschutzrecht verhängen dürfen. Dabei darf der personelle ← 209 | 210 → und finanzielle Aufwand für bürokratische Aufgaben das Wachstumstempo der Internetwirtschaft nicht bremsen.

Nutzern sollte ein Recht auf Löschung ihrer Daten bei der datenverarbeitenden Stelle, bei welcher sie ihre Daten zuerst veröffentlicht haben, gesetzlich eingeräumt werden. Um dem Nutzer auch hier nicht die absolute Herrschaftsgewalt über seine Daten zu überlassen, muss auch eine Anonymisierung ausreichend sein. Art. 17 DS-GVO ist ein guter Ansatz für eine Diskussionsgrundlage, jedoch ist eine Zusammenarbeit von Wirtschaft und Gesetzgeber unerlässlich.

Das in Chile und Europa bestehende Auskunftsrecht sollte um den Anspruch auf Auskunft in elektronischer Form ergänzt werden. Dem Vorschlag der Datenschutz-Grundverordnung gem. Art. 15 Abs. 3 sollte daher Rechnung getragen werden und übernommen werden.

Darüber hinaus muss der Nutzer durch Ausformung des deutschen Rechts die Möglichkeit des Rechts zur alleinigen Bestimmung seiner Identität bspw. durch Verwendung eines Pseudonyms bei der Nutzung sozialer Netzwerke eingeräumt werden. Eine Unzumutbarkeit der Zulassung von Pseudonymen kommt nur dann in Betracht, wenn das Geschäftsmodell des sozialen Netzwerks auf die Offenlegung der Identität besteht wie bspw. bei Netzwerken zum Aufbau und zur Pflege von geschäftlichen Beziehungen. Dies sollte auf Chile übertragen werden.

v. Alternativ zum Rechtsweg, der mit hohen Kosten verbunden und sehr zeitintensiv ist, wäre ein Mediationsverfahren denkbar, dass betroffenen Parteien den Gang vor Gericht erspart.

Mediation ist ein strukturiertes Verfahren, in dem zwei oder mehr Streitparteien mit Hilfe eines Mediators auf freiwilliger Basis selbst versuchen, eine Vereinbarung über die Beilegung ihrer Streitigkeiten zu erzielen. Dieses Verfahren kann entweder von den Parteien selbst eingeleitet oder von einem Gericht vorgeschlagen oder angeordnet werden.1404 Gerade im Bereich von Persönlichkeitsrechtsverletzungen, in dem sich Rechtsverletzer und Betroffener persönlich kennen, kann ein Mediationsverfahren dazu beitragen, Verständnis auf beiden Parteiseiten zu erlangen. Anders als bei einer Schlichtung, finden bei einer Mediation die Parteien selbst eine Lösung des Konflikts, was ein gegenseitiges Verständnis voraussetzt.1405 Auch bei grenzüberschreitenden Rechtsverletzungen wäre ein Mediationsverfahren vorstellbar. Das Mediationsverfahren sollte eine gleichwertige Alternative zum ordentlichen Gerichtsverfahren sein, so dass Konfliktparteien die freie Wahl haben, für welches Verfahren sie sich entscheiden. Auch der Inhalt einer im Mediationsverfahren erzielten schriftlichen Vereinbarung muss vollstreckbar gemacht werden. ← 210 | 211 →

Ein Gericht, das mit einer Klage befasst wird, kann gegebenenfalls und unter Berücksichtigung aller Umstände des Falles die Parteien auffordern, die Mediation zur Streitbeilegung in Anspruch zu nehmen.1406

Für die Kosten sollte der Staat z. B. das Ministerium der Justiz verantwortlich sein, ggf. mit einer Kostendeckelung.

Dies würde die Gerichte entlasten und für ein besseres Verständnis zwischen den Parteien führen. Das Mediationsverfahren ist auch für Deutschland vorstellbar.

vi. Der Schutz von Minderjährigen muss in Europa und Deutschland erweitert werden und unter die Schutzpflicht des Staates fallen. Hier kann der Ansatz des chilenischen Gesetzesentwurfs zum Gesetz Nr. 19.628 übernommen werden, der jede Verwendung personenbezogener Daten von Kindern verbieten möchte. In Bezug auf Heranwachsende, d.h. ab dem 14. Lebensjahr, verbietet der Entwurf die Verwendung sensibler Personendaten, die ebenfalls nur mit gesonderter Einwilligung der Erziehungsberechtigten abgegeben werden dürfen. Den Änderungen in der DS-GVO nach Art. 8 DS-GVO sollte daher Folge geleistet werden, wonach für soziale Netzwerke die Einwilligung der Erziehungsberechtigten für Kinder unter sechzehn Jahren vorgeschrieben ist, sofern es zu einer Verarbeitung personenbezogener Daten kommt.

Anbieter sozialer Netzwerke müssen sich dann entweder die Einwilligung der Eltern einholen oder sich aber auf eine konkludente Einwilligung der Eltern in die Nutzung des Internets durch die Minderjährigen stützen. Art. 8 Abs. 3 DS-GVO lässt nämlich das allgemeine Vertragsrecht der Mitgliedstaaten unberührt, was eine konkludente Einwilligung der gesetzlichen Vertreter gem. § 107 BGB weiterhin ermöglicht.1407 Stützen sich Anbieter auf die zuletzt genannte Variante, wird es für sie spätestens bei der Nachweispflicht der Einwilligung gem. Art. 8 Abs. 2 DS-GVO problematisch, die konkludente Einwilligung der gesetzlichen Vertreter nachzuprüfen. Folglich bleibt Anbietern nur die Möglichkeit der Einholung einer ausdrücklichen Einwilligung, wobei es grundsätzlich eine Herausforderung sein wird, das Alter der Nutzer bei der Anmeldung zu verifizieren.

In jedem Fall muss für die Einräumung von mehr Rechtssicherheit die Nutzerfreundlichkeit sozialer Netzwerke weichen.1408

vii. Ebenso wie Staat und Anbieter sozialer Netzwerke eine datenschutzrechtliche Verantwortlichkeit besitzen, muss auch der Gesellschaft und mit ihr dem Einzelnen eine Mitverantwortung für den Umgang mit personenbezogenen Daten zugeteilt werden. Die Aufklärung der Gesellschaft über das Thema Datenschutz im Internet muss ein internationales Anliegen sein. Sie sollte bereits Teil des Bildungssystems werden, damit der informierte Umgang mit personenbezogenen Daten ← 211 | 212 → bereits von Kindern erlernt wird als Grundvoraussetzung für eine informationelle Selbstbestimmung, da sie am wenigsten einschätzen können, welche Konsequenzen ihr Handeln für die Zukunft haben kann.

So könnten in Deutschland die Lehrpläne für das Fach Informatik an den Oberschulen angepasst werden, um Kinder und Jugendliche über die Gefahren, die mit der Nutzung des Internets bzw. sozialen Netzwerken einhergehen können, umfangreich aufzuklären.

In den Grundschulen könnte die Nutzung des Internets bzw. der Umgang mit sozialen Netzwerken im Rahmen von Projekttagen ab der 4. Klasse erlernt werden. Damit kann eine umfangreiche und zeitintensive Lehrplanänderung umgangen werden. Die Notwendigkeit, schon sehr früh mit der Aufklärung über die Gefahren des Internets zu beginnen, zeigen die Nutzerzahlen des Internets bei Kindern und Jugendlichen, wobei schon 39 Prozent der 6 bis 7-Jährigen, bereits 79 Prozent der 8 bis 9 Jährigen und ganze 94 Prozent der 10 bis 11-Jährigen das Internet nutzen.1409

Sind staatliche und wirtschaftliche Voraussetzungen für den Schutz personenbezogener Daten gegeben, bleibt es dem Einzelnen überlassen, sich selbst vor freiwilliger Datenpreisgabe zu schützen.


1399 Erwägungsgrund 32 DS-GVO.

1400 Holtz, DuD 2010, S. 441; Worms/ Gusy, DuD 2012, S. 98.

1401 Art. 12 Abs. 1 DS-GVO.

1402 Erwägungsgrund 58 DS-GVO.

1403 Verheijden, 2015, S. 353.

1404 Art. 3 lit. a Richtlinie 2008/52/EG des Europäischen Parlaments und des Rates vom 21. Mai 2008, abrufbar unter http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:136:0003:0008:de:PDF (zuletzt abgerufen am 27.03.2017).

1405 Verheijden, 2015, S. 349.

1406 Art. 5 Abs. 1 Richtlinie 2008/52/EG des Europäischen Parlaments und des Rates vom 21. Mai 2008, abrufbar unter http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:136:0003:0008:de:PDF (zuletzt abgerufen am 27.03.2017).

1407 Piltz, 2013, S. 299.

1408 Ebd., S. 299 f.

1409 Studie „Jung und vernetzt“ des BITKOM, 2014, S. 65, abrufbar unter https://www.bitkom.org/Publikationen/2014/Studien/Jung-und-vernetzt-Kinder-und-Jugendliche-in-der-digitalen-Gesellschaft/BITKOM-Studie-Jung-und-vernetzt-2014.pdf (zuletzt abgerufen am 27.03.2017).