Aktuell in CR
Einmal öffentlich - für immer schutzlos? (Hornung/Gilga, CR 2020, 367-379)Die Veröffentlichung von privaten Informationen im Internet ist heutzutage gang und gäbe. Täglich kreieren Millionen Nutzer sozialer Medien neue Beiträge über sich und andere, Blogger berichten über neuste Trends und aktuellste Neuigkeiten werden auf Nachrichten-Webseiten zur Verfügung gestellt. Hierdurch nimmt auch die Menge der online verfügbaren personenbezogenen Daten Tag für Tag rasant zu. Mangels ausdrücklicher Regelung ist für die DSGVO bisher weithin unklar, wie derartige öffentliche Informationen datenschutzrechtlich einzuordnen sind. Der Beitrag untersucht den Begriff des öffentlichen personenbezogenen Datums und analysiert, welchen Einfluss das Kriterium der Öffentlichkeit auf die Zulässigkeit der Verarbeitung nimmt.
Die Zulässigkeit der Verarbeitung öffentlicher personenbezogener Daten
INHALTSVERZEICHNIS:
I. Privilegierte Verarbeitung – auch nach der DSGVO?
II. Relevanz und Risiken öffentlich zugänglicher Daten
III. Öffentlichen Daten als dogmatische Kategorie
IV. Einordnung der Daten als (durch die betroffene Person) veröffentlicht
1. Daten in sozialen Netzwerken
2. Daten in Blogs und auf anderen Webseiten
3. Ergebnis
V. Datenschutzrechtliche Zulässigkeit der (Weiter-)Verarbeitung
1. Abgrenzung zur Verantwortlichkeit des Veröffentlichenden
a) Konstellationen und Zulässigkeitsfragen der Veröffentlichung
b) Nachberichtspflicht
2. Grundrechtsrelevanz der Verarbeitung öffentlicher Daten
3. Differenzierung zwischen Datenarten
4. Differenzierung nach Verantwortlichen
a) Verarbeitung durch private Stellen
b) Verarbeitung durch öffentliche Stellen
VI. Fazit
|
I. Privilegierte Verarbeitung – auch nach der DSGVO? |
1 |
Im Internet existieren vielfältige Möglichkeiten, um Inhalte mit anderen zu teilen. Fotos, persönliche Erlebnisse, politische Meinungen u.v.m. werden in sozialen Netzwerken, auf Blogs und anderen Webseiten veröffentlicht.1 Dabei richten sich diese Inhalte oftmals nicht an eine begrenzte Anzahl von Personen, sondern werden bewusst einem möglichst großen, unbestimmten Adressatenkreis zur Verfügung gestellt. Hierdurch entstehen täglich große Mengen – nicht nur, aber häufig – personenbezogener Daten, die frei im Internet zugänglich sind. Faktisch sind die Erhebung und weitere Verarbeitung dieser Daten häufig einfach zu bewerkstelligen. Es stellt sich aber die Frage, unter welchen Voraussetzungen dies zulässig ist. |
2 |
Die DSGVO sieht nur an einer einzigen Stelle eine Bestimmung zu offensichtlich durch die betroffene Person öffentlich gemachten Daten vor: Art. 9 Abs. 2 lit. e DSGVO hebt in diesem Fall das grundsätzliche Verarbeitungsverbot auf, wenn es sich um besondere Kategorien personenbezogener Daten handelt. Dies entspricht der alten Rechtslage in Art. 8 Abs. 1 lit. e DSRL,2 der z.B. durch §§ 13 Abs. 2 Nr. 4, 28 Abs. 6 Nr. 2 BDSG a.F. umgesetzt worden war. Demgegenüber enthält die DSGVO keine allgemeine Norm zur Verarbeitung öffentlicher Daten, während nach altem deutschen Recht die Verarbeitung von Daten aus allgemein zugänglichen Quellen – über die DSRL hinaus, bzw. als nationale Ausformung ihrer Abwägungsklauseln – „privilegiert“, d.h. erleichtert zulässig war.3 Auch im deutschen Recht existieren nur noch rudimentäre Bestimmungen zu öffentlichen Daten.4 |
3 |
Dies führt zu der Frage, ob die Verordnung zumindest dogmatisch eine dem BDSG a.F. ähnliche Kategorie öffentlicher Daten kennt (III.), welche Daten wegen ihrer Öffentlichkeit hierzu zu zählen sind (IV.), welche Bestimmungen auf sie anzuwenden sind und ob die Verarbeitung dieser Daten weiterhin privilegiert ist (V.). |
|
II. Relevanz und Risiken öffentlich zugänglicher Daten |
4 |
Im Zuge der stetig anwachsenden Menge frei zugänglicher (personenbezogener) Daten im Internet werden immer mehr Technologien und Geschäftsmodelle entwickelt, die aus ihnen einen Mehrwert generieren. Damit geht ein gesteigertes Interesse an der Verwendung dieser Daten einher. Dieses kann sich auf die übergreifende Analyse globaler Trends oder auf konkrete Personen und Ereignisse beziehen. Für Unternehmen können derartige Analysen z.B. im Rahmen von Markt‑, Meinungs- und Trendforschung einen Wettbewerbsvorteil bedeuten5 oder Produktbeobachtungen erleichtern.6 Wichtige Erkenntnisse können sich für die sozialwissenschaftliche Forschung ergeben.7 Auch in Bewerbungsprozessen möchten Recruiter oftmals auf öffentliche Daten zugreifen, um sich ein besseres Bild von Bewerbern zu verschaffen.8 Öffentliche Stellen können öffentliche Informationen u.a. verwenden, um die Strafverfolgung effizienter zu gestalten, staatliche Handlungen und Entscheidungen genauer zu adressieren, Krisensituationen durch breitere Informationsgrundlagen besser zu meistern9 oder Stimmungsbilder in der Bevölkerung aufzufangen.10 In Betracht kommt auch eine Verwendung der Daten für Amtsermittlungen von Steuerbehörden oder Sozialleistungsträgern.11 Für den einzelnen Internetnutzer ergibt sich zudem die Möglichkeit, sein Recht auf Informationsfreiheit wahrzunehmen, indem er das Internet zur Information und Meinungsbildung verwendet. |
5 |
Diesen Chancen stehen aus datenschutzrechtlicher Sicht allerdings deutliche Risiken gegenüber. Die betroffenen Personen wissen möglicherweise nichts von der Verfügbarkeit ihrer Daten und sind sich nicht immer über die potentiellen Auswirkungen einer Veröffentlichung bewusst. Angesichts der weiten Verbreitung im Netz kann es passieren, dass eine Löschung der Daten schwer oder unmöglich wird („das Internet vergisst nichts“),12 Arbeitgeber oder Behörden gezielt auf Daten zugreifen oder beliebige Dritte diese zusammentragen und auswerten. Je nach Art der öffentlichen Daten, Interesse und Verarbeitungszweck des Verantwortlichen und Rechtsbeziehung zu der betroffenen Person kann dies erhebliche Auswirkungen haben. |
6 |
Aus rechtlicher Sicht sind viele Problemstellungen nicht abschließend geklärt. Öffentlich gemachte personenbezogene Daten sind weltweit verfügbar, einheitliche weltweite Regelungen bestehen hingegen nicht. Ein gemeinsames Verständnis von zentralen Begrifflichkeiten sowie Vorgaben für den Umgang mit öffentlichen personenbezogenen Daten existieren nicht. Sowohl für den Verantwortlichen als auch für betroffene Personen kann dies zu großer Rechtsunsicherheit führen. |
|
III. Öffentlichen Daten als dogmatische Kategorie |
7 |
Will man auch unter der DSGVO eine dogmatische Kategorie der öffentlichen Daten bilden, so lässt sich entweder an der Eigenschaft der Allgemeinzugänglichkeit oder an der Person anknüpfen, die diese Eigenschaft hervorgerufen hat. (...) |
|
Hier direkt weiterlesen im juris PartnerModul IT-Recht |