Netzpolitik:

Vernetzt und abgefischt

von am 18.01.2016 in Allgemein, Archiv, Datenschutz, Digitale Medien, Gastbeiträge, Internet, Medienwissenschaft, Netzpolitik, Plattformen und Aggregatoren

<h4>Netzpolitik:</h4>Vernetzt und abgefischt
Prof. Dr. Karl-Nikolaus Peifer, Universität zu Köln

Brauchen wir den digitalen Neustart?

18.01.16 Von Prof. Dr. Karl-Nikolaus Peifer, Universität zu Köln

„Digitaler Neustart“ ist ein Synonym für das Bedürfnis, die Entfaltungsfreiheit einer Person wiederherzustellen, nachdem diese durch öffentlich gewordene Ereignisse der Vergangenheit belastet worden ist. Dieses Bedürfnis ist im Digitalzeitalter gewachsen, weil Informationen über identifizierbare Menschen, ihre Bewegungen im öffentlichen und privaten Raum, ihre Äußerungen, ihr Konsumverhalten ständig gesammelt, verarbeitet, verbreitet und damit in neue Zusammenhänge gestellt werden.

I. Digitaler Handlungsbedarf?

Das Bürgerliche Recht reagiert, wenn eine Verletzung der Persönlichkeit tatsächlich vorliegt, das Datenschutzrecht ist kleinteiliger, weil es Verbote auch dort setzt, wo Interessen erst abstrakt gefährdet werden. Der Begriff Persönlichkeit ist schillernd, er wird deutlicher fassbar durch den des Persönlichkeitsprofils, der berücksichtigt, was eine Person charakterisiert und was ihre Besonderheit (Individualität) bestimmt.
Dass Personen eine schutzbedürftige Individualsphäre haben, gleichzeitig aber keine Einsiedler, sondern Gesellschaftswesen sind, war bereits bisher Grundlage des Persönlichkeitsschutzes. Das Recht hat die persönliche Sphäre mit Abwehr- und Schadensersatzrechten wehrfähig gemacht, die in der analogen Welt (einigermaßen) funktionstauglich sind. In der digitalen Welt kommen Phänomene hinzu, die es vorher nicht oder nicht in dieser Intensität gab:

  • Digitale Inhalte sind persistent, denn das Löschen ist aufwändig, technisch zum Teil anspruchsvoll und teuer (Indiz: Verfolgung von Verletzungen durch Reputationsmanagementdienste).
  • Digitale Inhalte sind leicht auffindbar, weil Internetdienste äußerst effektive Suchmechanismen entwickelt haben (Bsp.: Google-Spain-Fall).
  • Digitale Inhalte sind „viral“ verbreitbar, weil Internetdienste dezentral organisiert sind, die Vernetzung gleichzeitig für eine schnelle und massenkommunikativ wirkende Verbreitung sorgt (Bsp. „Justine-Sacco-Fall“; New York Times v. 12.2.2015).
  • Die hypertextuelle Organisation des Netzes sorgt dafür, dass Informationen aus ihrem Ursprungskontext gelöst, in neue Zusammenhänge gestellt und damit inhaltlich verändert werden können (Bsp.: Bettina Wulff-Fall, SZ v. 5.11.2012).
  • Menschen werden im Ergebnis auf ein Datenprofil reduzierbar, das mit ihren Bewegungen im öffentlich einsichtigen Raum wächst, sich auch ohne Willen des Betroffenen verändert und als Ganzes möglicherweise nur noch schwer korrigierbar ist. Datenprofil und Persönlichkeit können so auseinanderfallen, Entfaltungsfreiheiten reduziert werden.

II. Die Funktionsweise des klassischen Persönlichkeitsschutzes

1. Grundzüge

Das Interesse an freier Entfaltung und Achtung der Besonderheit des Individuums ist vornehmlich ideeller Natur, mag es auch Vermögensinteressen wie das berufliche Fortkommen berühren. Der Persönlichkeitsschutz ist in Deutschland nicht kodifiziert, sondern durch Richterrecht bestimmt. Das 1953 erstmals vom Bundesgerichtshof anerkannte „Allgemeine Persönlichkeitsrecht“ ist eine Generalklausel. Es entspricht einem Grundrecht, das auch unter Bürgern zu schützen ist und auf das Prinzip Menschenwürde (Art. 1 Abs. 1 GG) sowie das Grundrecht der freien Persönlichkeitsentfaltung (Art. 2 Abs. 1 GG) gründet. Die Zivilgerichte haben hierzu Fallgruppen des Schutzes entwickelt. Grob kann man drei Fallgruppen unterscheiden, erstens den Schutz der Ehre gegen Schmähkritik und unwahre reputationsschädliche Tatsachenbehaupten, zweitens den Schutz des Privatlebens gegen das Eindringen der Öffentlichkeit in Räume oder Vorgänge, welche die Person niemandem oder nur einem beschränkten Kreis zugänglich machen möchte und drittens den Schutz gegen wesentliche, das Individuum in seiner Besonderheit verzerrende Falschdarstellungen, unabhängig davon, ob diese auch die Reputation beeinträchtigen.
Prinzip, Unterprinzipien und Fallgruppen erzeugen keine absoluten Verbote. Stets ergibt sich der Tatbestand einer Verletzung erst aufgrund einer Abwägung mit den Informationsinteressen der Öffentlichkeit, vermittelt durch Massen- und Individualkommunikation, die ihrerseits verfassungsrechtlich geschützt sind.
In Konfliktfällen sind daher Abwägungen vorzunehmen. Sie erfolgen einzelfallbezogen durch die Gerichte. Hier liegt ein erstes Problem im Digitalzeitalter. Abwägungen nehmen Menschen nach genauer Prüfung vor. Suchmaschinen und ihre Trefferlisten sind nicht abwägungsaffin. Die Kontextveränderung, die ein hypertextuelles System erlaubt, erzeugt stets neue Zusammenhänge, von denen manche als Verletzung, manche nur als Belästigung, wiederum andere als berechtigte Zugriffe angesehen werden. Der Schutz der Persönlichkeit in der digitalen Welt ist also entweder übermäßig (so die Kritik zur Löschpflicht von Suchmaschinenbetreibern) oder zu wenig effektiv (so die Kritik der Reputationsmanager).

2. Das Datenschutzrecht als Hilfe?

Der Datenschutz hat sich nicht im Bürgerlichen, sondern im Öffentlichen Recht, also im Verhältnis des Bürgers zum Staat, entwickelt. Als besonders wichtig gilt das Volkszählungsurteil des Bundesverfassungsgerichts aus dem Jahr 1983. Das Gericht hat damals den aus heutiger Sicht geradezu prophetischen Satz formuliert, dass es kein belangloses Datum gibt (BVerfGE 65, 1, 45).
Konzeptionell liegt der Datenschutz horizontal zum zivilrechtlichen Persönlichkeitsschutz. Datenschutz betrifft vorgelagert Gefährdungen (anders als im Zivilrecht also nicht erst Verletzungen) der Interessen an Reputation, Privatheit und Abwehr von Falschdarstellungen. Vorbilder dazu gibt es auch im Zivilrecht, so beim Schutz von Personenfotos (Recht am eigenen Bild), des (privat) gesprochenen Wortes oder beim Schutz vor der kommerziellen Aneignung persönlicher Attribute durch Dritte, etwa zu Werbezwecken. In diesen drei Fällen wird vielfach das persönliche Attribut per se geschützt, eine Abwägung mit gegenläufigen Interessen ist stärker begrenzt. Solche Schutzkonzepte sind digitaltauglicher, weil – wie im Urheberrecht – die Nutzung grundsätzlich verboten und nur ausnahmsweise erlaubt ist. Die Erlaubnisnorm muss derjenige nachweisen, der sich auf sie beruft.

3. Wie machen es die anderen?

Der Schutz durch das Allgemeine Persönlichkeitsrecht in Deutschland und den USA unterscheidet sich in der Praxis weniger deutlich als es scheint, in einem Punkte allerdings grundlegend. Auch in den USA ist „Privacy“ als Rechtsinteresse in nahezu allen Staaten privatrechtlich geschützt. Auch hier ist der Schutz im Recht der unerlaubten Handlungen, also im Zivilrecht, angesiedelt („Law of Torts“). Er deckt das Interesse an der Ehre, dem Privatleben und dem Schutz gegen Verfälschungen des Persönlichkeitsbildes ab. Allerdings fehlt die klare verfassungsrechtliche Verankerung der Privacy. Klar erfasst wird in der US-Constitution lediglich der Schutz einer räumlichen Privatsphäre gegenüber staatlich veranlassten Durchsuchungen. Die horizontale Wirkung des Schutzes im Privatverhältnis ist schwach.
Demgegenüber ist die Äußerungsfreiheit im Ersten Verfassungszusatz geschützt. In der Abwägung gegenüber Persönlichkeitsinteressen behält die „Freedom of Speech“ daher einen klaren Vorrang. Eine absoluten Schutz des Kerns der Persönlichkeit, etwa im Bereich der Intimsphäre, gibt es nicht.
Der Datenschutz, in den USA „Information Privacy“ genannt, ist auch dort ein noch neues Phänomen. Seine Entwicklung begann mit der Computerisierung der Gesellschaft. Schrittweise hat er sich auf spezialgesetzlicher Ebene voran bewegt. Er betrifft nicht die Persönlichkeit als Ganzes, auch nicht den Bereich der Publizistik oder der öffentlich gemachten oder öffentlich verfügbaren personenbezogenen Informationen (also den Bereich, der in Art. 80 der Datenschutz-GrundVO geregelt werden wird), wohl aber einen Teil dessen, den das Unionsrecht als „sensible Daten“ bezeichnet (vgl. Art. 9 DSGVO): Gesundheitsdaten, Kredit- und Finanzdaten. Als eine Art „Metagrundrecht“ entwickelt sich in den USA der Schutz vor Diskriminierung in den Bereichen Geschlecht, ethnische Zugehörigkeit, Religion, Schwerbehinderung und Alter. Sofern Datenverwendung zu Diskriminierungen führt, zeichnet sich daher ein intensiverer Schutz ab als sonst. Die Vorstellung, dass jedes Datum belangvoll sein kann, ist im Vordringen, aber noch weit davon entfernt, einen bundesgesetzlichen allgemeinen Datenschutz europäischer Prägung nach sich ziehen. Das führt zu einem kulturellen Bruch, der mit der faktischen Aufhebung des Safe Harbour-Abkommens durch den Europäischen Gerichtshof im Fall Max Schrems absehbar war. So dramatisch die Situation zu sein scheint, sie schafft ein gleiches Verhandlungsgewicht zwischen Europa und den USA und daher die Chance auf eine Verbesserung des Daten- und damit Persönlichkeitsschutzes beiderseits des Atlantiks.

4. Einzelfragen

a) Digitaler Neustart – etwas wirklich Neues?

Der sog. Digitale Neustart ist im Recht nichts grundlegend Neues. Das „Recht auf Vergessenwerden“ ist in Deutschland (und auch den USA) jedenfalls im Zusammenhang mit der Berichterstattung über Straftaten bekannt. In Deutschland ist anerkannt, dass ein Straftäter ein Recht auf Resozialisierung hat, was es ausschließt, über ihn identifizierend zu berichten, nachdem er seine Strafe verbüßt hat. Das berühmte „Lebach-Urteil“ des Bundesverfassungsgerichts (BVerfGE 35, 202 von 1973) hat klargestellt, dass über Straftäter nicht identifizierend berichtet werden darf, wenn ihre Entlassung unmittelbar bevorsteht. Das betraf in jüngerer Zeit auch die RAF-Täter, die nach ihrer Entlassung aus den Haftanstalten weitgehend in die Privatsphäre zurückkehren konnten, sofern sie nicht selbst an die Öffentlichkeit getreten sind. In den USA würde man das anders sehen.
Auch im Übrigen ist vor einer Veröffentlichung in Deutschland stets zu prüfen, ob eine Information privat ist und ob die Öffentlichkeit ein Interesse an der Kenntnisnahme hat. Was unter Bruch einer berechtigten Privatsphäre erlangt und veröffentlicht wird, muss bereits in der analogen Welt in gewisser Weise der Öffentlichkeit wieder entzogen werden, sofern nicht das Interesse an Kenntnisnahme überwiegt. Falsches muss richtiggestellt, Privates – soweit möglich – aus der Öffentlichkeit wieder beseitigt werden, jedenfalls darf es nicht erneut publiziert werden. Auch das Datenschutzrecht kennt Löschungsansprüche für Daten, die unberechtigt erhoben wurden oder denen die Berechtigung zur Verwendung entzogen wurde.
In digitalen Umgebungen kommt neu hinzu, dass Löschungen kompliziert sein können, weil Daten auf verteilten Servern liegen, die Informationen sich viral verbreiten können und die Löschung auf einem einzelnen Server oftmals nur die Spitze des Eisbergs betrifft. Persönlichkeitsrechtlich erforderlich wären daher horizontale Löschpflichten, technisch sind stationäre Löschungen kaum wirksam, ebenso wenig sind sie global und schnell durchzusetzen. Hier zeigt sich ein Hauptproblem des Persönlichkeitsschutzes im digitalen Zeitalter, nämlich seine Durchsetzung. Es geht um das berühmte Kind, das, einmal in den Brunnen gefallen, nicht mehr unversehrt ist.

b) Durchsetzungsprobleme

Durchsetzungsprobleme im Privatbereich löst das US-amerikanische Recht derzeit besser als das europäische. Hier kümmert sich mit der von der Exekutive unabhängigen Federal Trade Commission (FTC) eine noch am ehesten mit einem Bundeskartellamt vergleichbare Agentur um die Durchsetzung fairer Unternehmenspraktiken. Hierzu gehört auch der faire Umgang mit personenbezogenen Verbraucherdaten. Die FTC nähert sich in dieser Funktion dem Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) an. Von den bis zu fünf Kommissar/innen, die vom Präsidenten ernannt und vom Senat bestätigt werden, ist (seit 1998) einer für den Datenschutz von Konsumenten zuständig (seit 2010 Commissioner Julie Brill).
Die Kommission hat – kurz gesagt – die Möglichkeit, in ihrem Regelungsbereich, also dem Umgang mit Verbraucherdaten im Wirtschaftsverkehr, die Einhaltung von Datenschutzversprechen der Unternehmen zu überwachen, aber auch auf faire Datenumgangspraktiken hinzuwirken. Bei Verstößen gegen Versprechen der Unternehmen oder gegen Vereinbarungen mit der FTC können Bußgelder verhängt werden, die spürbar sind, 2014 wurden in einem Vergleich mit Apple mehr als 30 Mio. US-Dollar auferlegt („In re Apple“, FTC 2014). Die FTC ist personell und sachlich relativ jedenfalls besser ausgestattet als die deutschen Datenschützer (1.176 Mitarbeiter, Etat: 293 Mio. USD (Budget-Justification 2015, abrufbar über ftc.gov); demgegenüber hat der BfDI nach einer Mitteilung ca. 87 Mitarbeiter (2014) und einen Etat von 10 Mio. Euro (2015), der 2016 auf 16 Mio. Euro steigen soll (Bundeshaushaltsplan, BT-Drucks. 18/5500 S. 78 mit Anlage Einzelplan 21). Beim Vergleich ist zu berücksichtigen, dass die Zuständigkeit der FTC enger ist (nur Wirtschaft), andererseits ihr Aufgabenbereich nicht nur den Datenschutz, sondern alle Wettbewerbspraktiken betrifft. Zu beachten ist zudem, dass dem BfDI noch Landesdatenschutzbeauftragte beigestellt sind. Die BfDI Voßhoff hat aber bereits darauf hingewiesen, dass manche Tätigkeiten, wie etwa die regelmäßige Kontrolle der Antiterrordatei kapazitär derzeit nicht wahrnehmbar sind (Interview im Tagesspiegel vom 24.12.2014).

c) Baustelle Einwilligung

Eines der gewichtigen Probleme des Persönlichkeitsschutzes im Digitalen Umfeld betrifft die Einwilligung. Im zivilrechtlichen Persönlichkeitsschutz wird sie nicht als Rechtsgeschäft angesehen, auch Minderjährige können daher Fotoaufnahmen in Grenzen zustimmen. Die Einwilligung kann konkludent und sogar durch passives Dulden erteilt werden (oft bei Facebook-Fotos oder bei Fotos auf öffentlichen Veranstaltungen, BGH, Urt. v. 11.11.2014 – VI ZR 9/14). Eine in der Öffentlichkeit gegebene Einwilligung ist nur selten begrenzbar. Wurde eine Zahlung geleistet, ist ihr Widerruf besonders schwierig, aber auch sonst nicht einfach.
Im Datenschutzrecht ist das Konzept enger. Einwilligungen müssen ausdrücklich und informiert, oftmals sogar schriftlich oder jedenfalls durch eine elektronische Zustimmung („Anklicken“) erteilt werden.
Man kann pauschal konstatieren: Im zivilrechtlichen Persönlichkeitsschutz ist im Zweifel eine generell gegebene konkludente Einwilligung wirksam, im Datenschutzrecht ist sie grundsätzlich unwirksam. Kommerzielle Datendienste, insbesondere soziale Netzwerke, arbeiten daher im Zweifel auf schwacher Legitimationsbasis.
Da Informationen auf Internetdiensten stets mit elektronischen Speichervorgängen verbunden sind, hat die der Erstnutzung vermittelte Einwilligung nur eine begrenzte Lebensdauer. Rechtlich wird die Weiterverbreitung durch Dritte, das Posting von Fotos auf dritten Profilseiten häufig ohne wirksame Einwilligung erfolgen, also potentiell rechtswidrig sein. Der Umstand, dass solche Postings schnell erstellt und einfach und viral verbreitet werden können, zeigt aber, dass die Durchsetzung eines im Ansatz weitgehenden Anspruchs schwierig ist. Der durch den Datenschutz verstärkte Persönlichkeitsschutz behauptet, mehr zu können, als er tatsächlich kann.

III. Lösungen und Weiterentwicklungen

1. Kodifikation?

Das Allgemeine Persönlichkeitsrecht ist bis heute eine Schöpfung und Weiterentwicklung der Rechtsprechung. In der Praxis ist das funktionstauglich, sofern Betroffene Zugang zu spezialisiertem Rechtsrat haben, der oft kostspielig ist. Die bloße Kenntnisnahme von dem, was das Allgemeine Persönlichkeitsrecht vermittelt, ist dem Bürger schon deshalb fast unmöglich, weil lediglich das Recht am eigenen Bild kodifiziert ist. Eine Kodifikation des APR wurde versucht, ist aber bisher erfolglos geblieben. Andere Rechtsordnungen haben dies bewältigt, so das französische Recht und das schweizerische Recht. Jedenfalls die Erwähnung des Persönlichkeitsrechts im BGB wäre überfällig, eine Kodifikation der wesentlichen Fallgruppen, der Grundsätze über die Einwilligung und seiner schadensersatzrechtlichen Folgen wünschenswert. Die Datenschutzgrundverordnung würde eine solche Kodifikation nicht hindern, denn der Kern des Privatrechts gehört zur Kompetenz der Mitgliedstaaten.

2. Neue Schutzmechanismen auch im Persönlichkeitsschutz?

Drei Neuerungen wurden in den letzten Jahren diskutiert und sollten weiterverfolgt werden:
Den Medien der Massenkommunikation obliegen Sorgfaltspflichten, Laien profitieren von einem Privileg bei der Recherche nach Informationen, die Persönlichkeitsinteressen verletzen können. Dieses Privileg ist fragwürdig geworden in Fällen, in denen natürliche Personen Werturteile oder Falschdarstellungen mit massenkommunikativer Wirkung verbreiten können. Man sollte daher prüfen, ob auch für diese Personengruppe Sorgfaltspflichten bei Netzinformationen aufgestellt und dem Grundsatz nach auch kodifiziert werden sollten.
Auf der Seite der Rechtsfolgen ist der immaterielle Schadensersatz bei Persönlichkeitsrechtsverletzungen der Rechtsprechung überlassen. Im BGB wurden 2002 die Rechtsfolgen von Verletzungen reformiert, dabei blieb das Persönlichkeitsrecht aber unberücksichtigt. Erst die Gerichte haben einen gewohnheitsrechtlichen Behelf geschaffen, der zugunsten von Prominenten durchaus spürbare Schadensersatzbeträge ergibt (vgl. den Fall Kachelmann, der allerdings noch nicht rechtskräftig entschieden wurde), für Normalbürger allerdings kaum wirksame Sanktionen schafft. Das sollte gelöst werden, ggfs. auch durch pauschale Schadensersatzsummen, die spürbar und leicht durchsetzbar sind. Diesen Bereich jedenfalls wird die Datenschutz-GrundVO ebenfalls erfassen und nicht auf schwere Persönlichkeitsrechtsverletzungen beschränkt halten.
Die Frage, inwieweit Intermediäre, wie Betreiber sozialer Mediendienste und ähnliche Akteure, besondere Sorgfalts- und Organisationspflichten bei der Gestaltung ihrer Portale haben („Verkehrspflichten“), ist dringlich. Hier gibt es mit der sog. Störerhaftung nur ein richterrechtliches Instrument, das wenig transparent ist. Es wäre an der Zeit, im BGB einen eigenständigen Unterlassungsanspruch im Recht der unerlaubten Handlungen zu konzipieren und schadensersatzbewehrte Verkehrspflichten zu formulieren.
Als größeres Problem verbleibt die Anonymität vieler Internetäußerungen. Hier stehen sich das das Recht auf anonyme Meinungsäußerung und der effektive Persönlichkeitsschutz gegenüber. Über eine Annäherung beider Belange muss sorgfältig diskutiert werden.

3. Neuordnung des Verhältnisses von Datenschutz und Persönlichkeitsschutz und sonstige Anpassungen?

Datenschutz ist vorgelagerter Persönlichkeitsschutz. Der Datenschutz statuiert Gefahrenabwehr, Persönlichkeitsschutz dagegen Verhinderung von konkret drohenden Verletzungen oder Reparation und Kompensation für erfolgte individuelle Verletzungen. Dieses Verhältnis ist durchaus zukunftsfähig, sorgt aber auch dafür, dass der niedrigschwellige, abwägungsresistente Datenschutz den Persönlichkeitsschutz „unterhöhlen“ kann, diese Gefahr wird sich durch die Datenschutz-Grundverordnung erhöhen. Sie hat Parallelen im Verhältnis eines hochkulturellen Urheberschutzes für Kunstwerke zu einem Schutz von banalen Inhalten wie Knippsfotos oder kleinsten Texteinheiten in einem Presseerzeugnis. Ein scharfer Datenschutz kann den Persönlichkeitsschutz banalisieren. Muss dieses Risiko aus Sicht der noch völlig unklaren Gefahrenszenarien in digitalen und vernetzten Umgebungen in Kauf genommen werden, wenn man das Individuum gut und effektiv schützen möchte?
Ausbalancieren kann man das Verhältnis durch klar gefasste Gefährdungstatbestände, eine kollektive Verwaltung über Verbände oder Agenten, die mit Augenmaß, aber auch mit wirksamen Mitteln agieren können. Vor dem Hintergrund, dass der einzelne Normalbürger seine individuellen Interessen mit zivilrechtlichen Ansprüchen kaum wirksam und zu vertretbaren Kosten verteidigen kann, mag man auch über Unterlassungsansprüche nachdenken, die in Prozessstandschaft durch Dritte, etwa Datenschützer, wahrgenommen werden können.

4. Nur Durchsetzungsprobleme?

Die Probleme des Persönlichkeitsschutzes im Internet betreffen vielfach seine Durchsetzung, aber auch seinen Tatbestand. Das Recht ist auf eine komplexe Einzelfallabwägung angewiesen, die Einwilligung ist nicht kodifiziert und daher konzeptuell unklar. Rechtfertigungsgründe, wie die sorgfältige Prüfung durch denjenigen, der eine Information öffentlich stellt, sind ebenfalls nirgendwo definiert.

IV. Ergebnis

Der zivilrechtliche Persönlichkeitsschutz ist bisher den Gerichten überantwortet. Das funktioniert im Bereich professioneller Veröffentlichungen einigermaßen gut, ist aber ein für den Bürger sehr intransparenter Rechtsschutz. Wer von außen auf das deutsche Recht blickt, kann kaum erkennen, wie die Persönlichkeit geschützt wird. Was er erkennen kann, ist ein dichtes Netz von Datenschutzregeln, die den Eindruck vermitteln, dass Persönlichkeitsschutz in Deutschland kleinteiliger Datenschutz ist, die dahinterstehenden Wertungen und Interessen erscheinen als wirtschaftshindernd, nicht aber als menschenwürdefördernd.

Der Beitrag wurde in der promedia-Ausgabe Nr. 1/2016 erstveröffentlicht.

Print article

Kommentieren

Bitte Pflichtfelder ausfüllen