CR-online.de Blog

ePrivacy: Das große Missverständnis

avatar  Niko Härting

6.11.2017 – 00:34

Die Europäische Kommission und das Europäische Parlament wollen den Anwendungsbereich der ePrivacy-Regeln erweitern. Anders als bisher sollen nicht nur das „Abfangen“ und „Überwachen“ von Telekommunikation verboten werden, sondern jegliches „Verarbeiten“ von Kommunikationsdaten. Dabei übersehen die Brüsseler Akteure, dass der Schutz von Telekommunikation und der Datenschutz zwei verschiedene Paar Schuhe sind. Das Verarbeitungsverbot ist ein Denkfehler, der die Kommunikationsfreiheit in Europa gefährdet.

Schutz von Telekommunikation

Um die Tragweite der Brüsseler Reformvorschläge zu verstehen, lohnt sich ein Blick in die Rechtsprechung des BVerfG. Immer wieder hat sich das BVerfG um eine Grenzziehung zwischen dem Datenschutz (Grundrecht auf informationelle Selbstbestimmung, Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) und dem Schutz des Telekommunikationsgeheimnisses (Art. 10 GG) bemüht und dabei den Schutzzweck des Art. 10 GG betont:

„Art. 10 GG schützt die private Fernkommunikation. Brief-, Post- und Fernmeldegeheimnis gewährleisten die Vertraulichkeit der individuellen Kommunikation, wenn diese wegen der räumlichen Distanz zwischen den Beteiligten auf eine Ãœbermittlung durch andere angewiesen ist und deshalb in besonderer Weise einen Zugriff Dritter – einschließlich staatlicher Stellen – ermöglicht.“
BVerfG vom 2.3.2006, Az. 2 BvR 2099/04, CR 2006, 383 (385 I.2. Rz. 65)

Auf dieser Linie liegt Art. 5 Abs. 1 der ePrivacy-Richtlinie (2002), der die Telekommunikation gegen das „Abfangen“ und „Überwachen“ von Nachrichten schützt:

„Die Mitgliedstaaten stellen die Vertraulichkeit der mit öffentlichen Kommunikationsnetzen und öffentlich zugänglichen Kommunikationsdiensten übertragenen Nachrichten und der damit verbundenen Verkehrsdaten durch innerstaatliche Vorschriften sicher. Insbesondere untersagen sie das Mithören, Abhören und Speichern sowie andere Arten des Abfangens oder Ãœberwachens von Nachrichten und der damit verbundenen Verkehrsdaten durch andere Personen als die Nutzer, wenn keine Einwilligung der betroffenen Nutzer vorliegt, es sei denn, dass diese Personen gemäß Artikel 15 Absatz 1 gesetzlich dazu ermächtigt sind. Diese Bestimmung steht – unbeschadet des Grundsatzes der Vertraulichkeit – der für die Weiterleitung einer Nachricht erforderlichen technischen Speicherung nicht entgegen.“

Beim Telekommunikationsgeheimnis geht es um den Schutz der Kommunikation gegen den Zugriff Dritter. Hierzu passt es, dass der EuGH in seiner Tele2-Entscheidung betont hat, ePrivacy schütze nicht nur die Privatsphäre des Bürgers, sondern auch die Freiheit der Kommunikation (EuGH vom 21.12.2016, Az. C‑203/15 und C‑698/15, CR 2017, 225 (227 Rz. 93)).

Datenschutz

Das Datenschutzrecht hat eine andere Schutzrichtung. Es geht dem Datenschutzrecht darum, dass die Bürger wissen,

„wer was wann und bei welcher Gelegenheit über sie weiß.“
BVerfG vom 15.12.1983, Az. 1 BvR 209/83 u.a., Rz. 148

Um dem Informationshunger von Behörden und Unternehmen entgegenzuwirken, gilt ein umfassendes Verbot der Verarbeitung personenbezogener Daten. Jede Verarbeitung derartiger Daten bedarf einer Rechtfertigung – sei es durch eine Einwilligung, sei es durch Vertrag, berechtigte Interessen oder einen anderen Erlaubnistatbestand.

Unterschiede

Mit Ausnahme der Vertraulichkeit (Art. 5 Abs. 1 lit. e DSGVO passt keiner der Grundsätze des Datenschutzes, die in Art. 5 Abs. 1 DSGVO kodifiziert sind, auf ePrivacy:

  • Rechtmäßigkeit, Treu und Glauben, Transparenz (Art. 5 Abs. 1 lit. a DSGVO):
    Niemand würde auf die Idee kommen, einem Telefonanbieter wie der Deutschen Telekom AG ausführliche Informationen darüber vorzuschreiben, wie die Telefonate, die die Kunden führen, „verarbeitet“ werden.
  • Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO):
    Das Telekommunikationsunternehmen darf Kommunikationsinhalte weder mithören noch aufzeichnen noch auf irgendeine Weise zur Kenntnis nehmen. Damit stellt sich die Frage einer Verwendung von Inhalten zu einem „anderen Zweck“ von vornherein nicht.
  • Datensparsamkeit (Art. 5 Abs. 1 lit. c DSGVO):
    Das Telekommunikationsunternehmen darf auf die Inhalte der Kommunikation keinerlei Einfluss nehmen. Dies schließt jedwede Pflicht zur „Minimierung“ solcher Inhalte aus, zumal einer solchen Minimierung die Kommunikationsfreiheit (Art. 11 GRCh) entgegensteht, die ePrivacy schützt.
  • Datenrichtigkeit (Art. 5 Abs. 1 lit. d DSGVO):
    Da das Telekommunikationsunternehmen Inhalte weder mithören noch aufzeichnen darf, kann es auch für die „Richtigkeit“ von Inhalten nicht verantwortlich sein. Ein Berichtigungsanspruch gem. Art. 16 DSGVO würde voraussetzen, dass der Provider Nachrichten mitliest. Dies soll ePrivacy jedoch gerade verhindern.
  • Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO):
    Das Telekommunikationsunternehmen darf Nachrichten nicht aufzeichnen und daher auch nicht speichern, sodass dem Grundsatz der Speicherbegrenzung ein sinnvoller Bezugspunkt fehlt. Dies gilt auch für E-Mails. Soweit ein Provider seinen Kunden Speicherplatz für E-Mails anbietet, handelt es sich nicht um eine Dienstleistung, die der Kommunikation dient, sondern um eine Archivierungsfunktion ohne unmittelbaren kommunikativen Zweck.

Folgen

Haben das Telekommunikationsgeheimnis und ePrivacy eine andere Schutzrichtung als der Datenschutz und lassen sich die Datenschutzprinzipien zumeist nicht auf ePrivacy übertragen, kann das Schutzinstrument eines „Verarbeitungsverbots“ auch nicht unbedacht in die ePrivacy-Regulierung übernommen werden. Ein Verbot der Verarbeitung kommunikativer Daten läuft auf ein Kommunikationsverbot (mit Erlaubnisvorbehalt) hinaus. Ein solches Verbot ist mit dem erklärten Ziel von ePrivacy – nämlich dem durch Art. 11 GRCh gebotenen Schutz der vertraulichen Kommunikation – schlechterdings unvereinbar.

Anzeige:

Mehr zum Autor: RA Prof. Niko Härting ist namensgebender Partner von HÄRTING Rechtsanwälte, Berlin. Er ist Mitglied der Schriftleitung Computer und Recht (CR) und ständiger Mitarbeiter vom IT-Rechtsberater (ITRB) und vom IP-Rechtsberater (IPRB). Er hat das Standardwerk zum Internetrecht, 6. Aufl. 2017, verfasst und betreut den Webdesign-Vertrag in Redeker (Hrsg.), Handbuch der IT-Verträge (Loseblatt). Zuletzt erschienen: "Datenschutz-Grundverordnung".
Beitrag von Niko Härting vom – 00:34. Rubrik: Compliance, Datenschutz (Kap. B), Datenschutz, Datenschutz (Kap. A), Internetregulierung und IT-Strafrecht, Telekommunikations- und Telemedienrecht, Stichwörter: , , , . Lesezeichen: Permalink. Kommentare: RSS-Feed. Trackbacks sind deaktiviert, aber Sie können einen Kommentar schreiben.

6 Kommentare

  1. avatar EU-Datenschutzrechtler
    Veröffentlicht 6.11.2017 um 12:54 | Permalink

    Sehr geehrter Prof. Härting,
    zu Ihrem Beitrag stellen sich mir einige Fragen. Beim Lesen Ihres Beitrags hat mich zunächst verdutzt, dass Sie eher auf deutsche als auf europäische Grundrechteartikel verweisen, obwohl die e-Privacy-Verordnung gestützt auf EU-Primärrecht entstehen soll. Auch habe ich mich gefragt, welche Rolle das deutsche Verfassungsrecht überhaupt bei der Auslegung von EU Sekundärrecht spielen kann.
    In Ihrem Schlusswort verweisen Sie dann auf Art 11 GRC. Die e-Privacy-Verordnung stützt sich jedoch meiner Einschätzung nach alleinig auf die EU-Grundrechte aus Art. 7 (i.V.m. Art 52 Abs. 3 GRC und Art. 8 EMRK) und 8 GRC. Dabei wird dem besonderen Schutzumfang, den Kommunikationsdaten gemäß Art. 7 GRC letzte Variante zukommen, Rechnung getragen. Art. 11 GRC findet keine Erwähnung in dem Vorschlag zur e-Privacy-Verordnung und mir ist auch unklar wie dieser Artikel mit der Verordnung zusammenwirken könnte. Zur Abgrenzung schreibt Gersdorf, in: Gersdorf/Paal, BeckOK Informations- und Medienrecht, 17. Edition, Art. 7 Rn. 36: „In Abgrenzung zu Art. 11 (Freiheit der Meinungsäußerung) schützt Art. 7 nur den Ãœbermittlungsvorgang der Kommunikation (Calliess/Ruffert/Kingreen Rn. 10). Geschützt ist der Kommunikationsvorgang, bei dem notwendig ein Dritter eingeschaltet wird (NK-GRC/Bernsdorff Rn. 24), also die Fernkommunikation.“

  2. avatar Niko Härting
    Veröffentlicht 6.11.2017 um 13:01 | Permalink

    Der EuGH betont in seiner Tele2-Entscheidung, dass e-Privacy (auch) die Kommunikationsfreiheit schützt. Wer nicht auf die Vertraulichkeit der Fernkommunikation bauen kann, wird nicht frei und unbefangen sprechen oder schreiben.
    Geht es bei e-Privacy um den Schutz der freien Kommunikation, kann ein Kommunikationsverbot (mit Erlaubnisvorbehalt) kein taugliches Regelungsmodell sein.

  3. avatar EU-Datenschutzrechtler
    Veröffentlicht 6.11.2017 um 14:35 | Permalink

    Die e-Privacy-Verordnung kann der EuGH damit wohl noch nicht zukunftsbezogen gemeint haben. Die Forderung nach einer Abweichung vom Erlaubnisvorbehalt empfinde ich als sportlich. Ein Grundrechtseingriff ohne Erlaubnisvorbehalt wäre wohl kein Grundrecht mehr, oder? Eine Verhältnismäßigkeitsprüfung im Sinne von Art. 52 Abs. 1 GRC ist meiner Einschätzung nach stetig auf ein Erlaubnisvorbehalt angewiesen. Sie fordern daher, dass Art. 7 und 8 GRC die Kommunikationsdaten nicht so stark schützen sollten und daher mithin auch eine Reform der GRC?

  4. avatar Niko Härting
    Veröffentlicht 6.11.2017 um 14:51 | Permalink

    Sie verstehen den EuGH anders als ich.

  5. avatar EU-Datenschutzrechtler
    Veröffentlicht 6.11.2017 um 15:28 | Permalink

    Verstehen Sie unter dem Urteil eine Art Regelungsautrag an den Verordnungsgeber?

  6. avatar Niko Härting
    Veröffentlicht 7.11.2017 um 00:34 | Permalink

    Nein.

Schreiben Sie einen Kommentar

Sie müssen sich einloggen um einen Kommentar schreiben zu können.


Twitter, Facebook, ...
Service
© Verlag Dr. Otto Schmidt, Köln