CR-online.de Blog

EuGH zu Überwachungskameras – Konsequenzen für die Datenschutzreform?

avatar  Niko Härting

Überwachungskameras sind ein häufiger Zankapfel unter Nachbarn. Wer Kameras einsetzt, um sein Haus gegen Einbrecher zu sichern, muss mit Protesten der Nachbarn rechnen.

Gestern musste sich der Gerichtshof der Europäischen Union (EuGH) mit der privaten Videoüberwachung befassen. Es ging um die Frage, ob das Datenschutzrecht anwendbar ist (EuGH, Urt. v. 11.12.2014 – C-212/13, demnächst in CR). Ein tschechisches Gericht wollte vom EuGH wissen, ob die Überwachung eine “ausschließlich persönliche oder familiäre Tätigkeit” sei, für die nach Art. 3 Abs. 2, 2. Spiegelstrich der EU-Datenschutzrichtlinie kein Datenschutzrecht gilt.

Dogmatischer Ansatz des EuGH

Der EuGH hat sich auf den Standpunkt gestellt, die Ausnahme sei eng auszulegen. Dabei hat sich der EuGH bemerkenswerterweise nicht auf Art. 8 GRCh (Grundrecht auf Datenschutz), sondern auf Art. 7 GRCh (Grundrecht auf Privatleben); ein erneuter Beleg dafür, dass der EuGH Art. 8 GRCh als eine Art “Hilfsgrundrecht” zu Art. 7 GRCh versteht. Dies ist vernünftig. Man kann nicht oft genug betonen, dass Datenschutz kein Selbstzweck ist, sondern ein Mittel zum Zweck des Persönlichkeitsschutzes.

  • Kein Datenschutzrecht in rein “persönlicher Sphäre”

Der EuGH meint, die Ausnahme für “persönliche oder familiäre Tätigkeiten” gelte nur, wenn die Datenverarbeitung “in der ausschließlich persönlichen oder familiären Sphäre desjenigen vorgenommen wird, der die Daten verarbeitet”. Dies sei etwa der Fall bei der Führung privater Adressverzeichnisse. Wenn ich somit Adressen auf meinem privaten Smartphone verwalte, bewege ich mich noch nicht im Bereich des Datenschutzrechts und muss die Betroffenen nicht fragen. Sobald ich jedoch Adressen im Internet kursieren lasse, verlassen die Daten meine “persönliche Sphäre” mit der Folge, dass das Datenschutzrecht gilt.

  • Kriterium:  Gefährdungspotenzial für Persönlichkeitsrechte

Die Auffassung des EuGH ist überzeugend. Sobald Informationen den Privatbereich verlassen, können sie Persönlichkeitsrechte gefährden. Daher gibt es beispielsweise keinen Grund, weshalb bei der Online-Kommunikation Ausnahmen gelten sollen für “private” Datenverarbeiter. Die Datenverarbeitung durch Private kann Persönlichkeitsrechte ebenso gefährden, wie dies bei datenverarbeitenden Unternehmen der Fall ist. Nicht nur Apple, Google und Facebook sind zur Achtung von Persönlichkeitsrechten verpflichtet, sondern auch Nachbarn, Kollegen, Blogger und Netzaktivisten.

“Risikobasierter Ansatz” statt starres Verbotsprinzip

Der weite Anwendungsbereich des Datenschutzrechts bringt es allerdings mit sich, dass Aktivitäten mit höchst unterschiedlichem Gefährdungspotenzial vom Datenschutzrecht erfasst sind. Und sehr unterschiedliche Gefährdungspotenziale: Die Datenverarbeitung durch Auskunfteien oder durch große Internetunternehmen hat ein größeres Gefahrenpotenzial als eine Dashcam. Die Daten aus intimen Chatportalen verdienen mehr Schutz als meine Tweets. Daher ist es richtig, dass Deutschland in der europäischen Datenschutzdebatte einen “risikobasierten Ansatz” verlangt. Einen solchen Ansatz lässt das geltende Datenschutzrecht schmerzlich vermissen. Vor dem heutigen Datenschutzrecht ist jede – noch so alltägliche – Form der Datenverarbeitung gleich. Für jeden Tweet und für jede private Kamera gilt das starre Verbotsprinzip, das entweder eine Einwilligung der Betroffenen oder ein Überwiegen schutzwürdiger Verarbeitungsinteressen in einem komplexen Verarbeitungsvorgang verlangt.

Was bedeutet dies für den europäischen Reformprozess?

  • Vorschlag der EU-Kommission:  In nahezu unveränderter Weise möchte die Europäische Kommission an der Ausnahme für “ausschließlich persönliche oder familiäre Zwecke” festhalten und hat als schmückendes Beiwerk lediglich hinzugefügt, dass die Ausnahme nur dann gelten soll, wenn es an “jede(r) Gewinnerzielungsabsicht” fehlt (Art. 2 Abs. 2 lit. d DS-GVO-E (KOM)). Bei genauerer Betrachtung sollte man diese Ausnahme jedoch besser komplett streichen, da sie – wie das EuGH-Urteil zeigt – einen kaum messbaren Anwendungsbereich hat.
  • Vorschlag des EU-Parlaments:  Das Europäische Parlament hat eine Erstreckung der Ausnahme auf Veröffentlichungen vorgeschlagen, wenn zu erwarten ist, dass nur eine begrenzte Zahl von Personen Zugang zu der Veröffentlichung hat (Art. 2 Abs. 2 lit. d DS-GVO-E (PARL)). Diese Erweiterung, die offenkundig Äußerungen in Sozialen Netzwerken privilegieren soll, ergibt keinen rechten Sinn, da derartige Äußerungen bekanntermaßen die Persönlichkeitsrechte Dritter gravierend tangieren können.

Es ist zu hoffen, dass man am Ende doch noch den Mut haben wird, auf Ausnahmen gänzlich zu verzichten, das Verbotsprinzip abzuschaffen und abgestufte Regelungen zu schaffen, die auf den Risikograd der jeweiligen Verarbeitung abstellen.

Anzeige:

Mehr zum Autor: RA Prof. Niko Härting ist namensgebender Partner von HÄRTING Rechtsanwälte, Berlin. Er ist Mitglied der Schriftleitung Computer und Recht (CR) und ständiger Mitarbeiter vom IT-Rechtsberater (ITRB) und vom IP-Rechtsberater (IPRB). Er hat das Standardwerk zum Internetrecht, 5. Aufl. 2014, verfasst und betreut den Webdesign-Vertrag in Redeker (Hrsg.), Handbuch der IT-Verträge (Loseblatt). Zuletzt erschienen: "Datenschutz-Grundverordnung".

Schreiben Sie einen Kommentar

Sie müssen sich einloggen um einen Kommentar schreiben zu können.