I. Privi­le­gierte Verar­beitung – auch nach der DSGVO?

1

Im Internet existieren vielfältige Möglich­keiten, um Inhalte mit anderen zu teilen. Fotos, persön­liche Erleb­nisse, politische Meinungen u.v.m. werden in sozialen Netzwerken, auf Blogs und anderen Webseiten veröf­fent­licht.¹ Dabei richten sich diese Inhalte oftmals nicht an eine begrenzte Anzahl von Personen, sondern werden bewusst einem möglichst großen, unbestimmten Adres­sa­ten­kreis zur Verfügung gestellt. Hierdurch entstehen täglich große Mengen – nicht nur, aber häufig – perso­nen­be­zo­gener Daten, die frei im Internet zugänglich sind. Faktisch sind die Erhebung und weitere Verar­beitung dieser Daten häufig einfach zu bewerk­stel­ligen. Es stellt sich aber die Frage, unter welchen Voraus­set­zungen dies zulässig ist.

2

Die DSGVO sieht nur an einer einzigen Stelle eine Bestimmung zu offen­sichtlich durch die betroffene Person öffentlich gemachten Daten vor: Art. 9 Abs. 2 lit. e DSGVO hebt in diesem Fall das grund­sätz­liche Verar­bei­tungs­verbot auf, wenn es sich um besondere Kategorien perso­nen­be­zo­gener Daten handelt. Dies entspricht der alten Rechtslage in Art. 8 Abs. 1 lit. e DSRL,² der z.B. durch §§ 13 Abs. 2 Nr. 4, 28 Abs. 6 Nr. 2 BDSG a.F. umgesetzt worden war. Demge­genüber enthält die DSGVO keine allge­meine Norm zur Verar­beitung öffent­licher Daten, während nach altem deutschen Recht die Verar­beitung von Daten aus allgemein zugäng­lichen Quellen – über die DSRL hinaus, bzw. als nationale Ausformung ihrer Abwägungs­klauseln – „privi­le­giert“, d.h. erleichtert zulässig war.³ Auch im deutschen Recht existieren nur noch rudimentäre Bestim­mungen zu öffent­lichen Daten.⁴

3

Dies führt zu der Frage, ob die Verordnung zumindest dogma­tisch eine dem BDSG a.F. ähnliche Kategorie öffent­licher Daten kennt (III.), welche Daten wegen ihrer Öffent­lichkeit hierzu zu zählen sind (IV.), welche Bestim­mungen auf sie anzuwenden sind und ob die Verar­beitung dieser Daten weiterhin privi­le­giert ist (V.).

II. Relevanz und Risiken öffentlich zugäng­licher Daten

4

Im Zuge der stetig anwach­senden Menge frei zugäng­licher (perso­nen­be­zo­gener) Daten im Internet werden immer mehr Techno­logien und Geschäfts­mo­delle entwi­ckelt, die aus ihnen einen Mehrwert generieren. Damit geht ein gestei­gertes Interesse an der Verwendung dieser Daten einher. Dieses kann sich auf die übergrei­fende Analyse globaler Trends oder auf konkrete Personen und Ereig­nisse beziehen. Für Unter­nehmen können derartige Analysen z.B. im Rahmen von Markt‑, Meinungs- und Trend­for­schung einen Wettbe­werbs­vorteil bedeuten⁵ oder Produkt­be­ob­ach­tungen erleichtern.⁶ Wichtige Erkennt­nisse können sich für die sozial­wis­sen­schaft­liche Forschung ergeben.⁷ Auch in Bewer­bungs­pro­zessen möchten Recruiter oftmals auf öffent­liche Daten zugreifen, um sich ein besseres Bild von Bewerbern zu verschaffen.⁸ Öffent­liche Stellen können öffent­liche Infor­ma­tionen u.a. verwenden, um die Straf­ver­folgung effizi­enter zu gestalten, staat­liche Handlungen und Entschei­dungen genauer zu adres­sieren, Krisen­si­tua­tionen durch breitere Infor­ma­ti­ons­grund­lagen besser zu meistern⁹ oder Stimmungs­bilder in der Bevöl­kerung aufzu­fangen.¹⁰ In Betracht kommt auch eine Verwendung der Daten für Amtser­mitt­lungen von Steuer­be­hörden oder Sozial­leis­tungs­trägern.¹¹ Für den einzelnen Inter­n­et­nutzer ergibt sich zudem die Möglichkeit, sein Recht auf Infor­ma­ti­ons­freiheit wahrzu­nehmen, indem er das Internet zur Infor­mation und Meinungs­bildung verwendet.

5

Diesen Chancen stehen aus daten­schutz­recht­licher Sicht aller­dings deutliche Risiken gegenüber. Die betrof­fenen Personen wissen mögli­cher­weise nichts von der Verfüg­barkeit ihrer Daten und sind sich nicht immer über die poten­ti­ellen Auswir­kungen einer Veröf­fent­li­chung bewusst. Angesichts der weiten Verbreitung im Netz kann es passieren, dass eine Löschung der Daten schwer oder unmöglich wird („das Internet vergisst nichts“),¹² Arbeit­geber oder Behörden gezielt auf Daten zugreifen oder beliebige Dritte diese zusam­men­tragen und auswerten. Je nach Art der öffent­lichen Daten, Interesse und Verar­bei­tungs­zweck des Verant­wort­lichen und Rechts­be­ziehung zu der betrof­fenen Person kann dies erheb­liche Auswir­kungen haben.

6

Aus recht­licher Sicht sind viele Problem­stel­lungen nicht abschließend geklärt. Öffentlich gemachte perso­nen­be­zogene Daten sind weltweit verfügbar, einheit­liche weltweite Regelungen bestehen hingegen nicht. Ein gemein­sames Verständnis von zentralen Begriff­lich­keiten sowie Vorgaben für den Umgang mit öffent­lichen perso­nen­be­zo­genen Daten existieren nicht. Sowohl für den Verant­wort­lichen als auch für betroffene Personen kann dies zu großer Rechts­un­si­cherheit führen.

III. Öffent­lichen Daten als dogma­tische Kategorie

7

Will man auch unter der DSGVO eine dogma­tische Kategorie der öffent­lichen Daten bilden, so lässt sich entweder an der Eigen­schaft der Allge­mein­zu­gäng­lichkeit oder an der Person anknüpfen, die diese Eigen­schaft hervor­ge­rufen hat. (...)

Hier direkt weiterlesen im juris PartnerModul IT-Recht