zurück 
10.3.2017

Die Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme

Die jüngste Ausprägung des Allgemeinen Persönlichkeitsrechts ist das sogenannte Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme oder verkürzt: das IT-Grundrecht. Es wurde im Februar 2008 vom Bundesverfassungsgericht entwickelt, damit den Menschen ein rechtlicher Schutz gegen neue Gefährdungen möglich ist, die auch von staatlicher Überwachung ausgehen könnten.

Persönlichkeitsrechte - Illustration Lizenz: cc by-nc-nd/3.0/de/ (infografiker.com)


Auslöser der Gerichtsentscheidung war das damals geltende nordrhein-westfälische Verfassungsschutzgesetz. Es sah die Möglichkeit vor, Computersysteme heimlich zu infiltrieren, um sie zu überwachen und deren Speichermedien auszulesen, auch bekannt als die Online-Durchsuchung. Das Bundesverfassungsgericht beurteilte diese Regelung als grundrechtswidrig. Den neuartigen Gefährdungen aufgrund des wissenschaftlich-technischen Fortschritts und gewandelter Lebensverhältnisse müsse man begegnen können. Bestehende Grundrechte, wie das Telekommunikationsgeheimnis (Artikel 10 Grundgesetz), das Recht auf informationelle Selbstbestimmung (Artikel 1 Absatz 1, Artikel 2 Absatz 1 Grundgesetz) sowie das Grundrecht auf Unverletzlichkeit der Wohnung (Artikel 13 Grundgesetz) würden jedoch nur einen lückenhaften Schutz bieten. Insbesondere das Recht auf informationelle Selbstbestimmung schütze vor einzelnen Datenerhebungen, nicht jedoch vor dem Zugriff auf einen potenziell äußerst großen Datenbestand. Doch einen solchen Datenbestand hat der Nutzer allein durch die Nutzung des Systems geschaffen. Oder er hat dem System eine Vielzahl Daten anvertraut, die ohne weitere Datenerhebung oder -verarbeitung ausgespäht werden könnten. Weil es hierin Schutzlücken sah, leitete das Verfassungsgericht das IT-Grundrecht her. Es soll die Bürger davor bewahren, dass der Staat aus der Ferne ihre informationstechnischen Systeme überwacht, ausspäht oder manipuliert.

Zu diesen IT-Systemen gehören – neben dem Computer im klassischen Sinne – das Internet insgesamt, Tablets, Smartphones sowie alle sonstigen elektronischen Geräte, die persönliche Daten verarbeiten. Ob der Staat spezielle Software einsetzt, das Gerät "hackt", den Bildschirm mit einer Kamera filmt oder die elektromagnetische Strahlung misst, ist dabei unerheblich.

Das IT-Grundrecht verbietet jedoch nur dann dem Staat auf sie zuzugreifen, wenn gerade durch die Vielzahl und Vielfalt der Daten die Persönlichkeit des Betroffenen in besonderem Maße gefährdet ist. Für einzelne Datenerhebungen innerhalb eines technisch-inhaltlich abgegrenzten Bereichs genügt weiterhin der Schutzumfang des Rechts auf informationelle Selbstbestimmung. Entscheidend ist also, dass "ein Zugriff auf das System es ermöglicht, einen Einblick in wesentliche Teile der Lebensgestaltung einer Person zu gewinnen oder gar ein aussagekräftiges Bild der Persönlichkeit zu erhalten." Das trifft auf das Smartphone und den Computer ohne jeden Zweifel zu, enthalten sie doch in der Regel eine Vielzahl von Fotos, privaten Nachrichten, Audiodateien, Kontakten, Nachweisen von Kommunikation. Doch in Zeiten des Internets der Dinge sind auch Autos und Haushaltsgeräte immer häufiger ständig online und mit immer mehr Sensoren ausgestattet – vom intelligenten Thermostat bis hin zum Kühlschrank, der selbstständig Lebensmittel ordert. Ob auch sie erfasst sind, hängt davon ab, ob und in welchem Umfang durch sie persönliche Daten verarbeitet werden.

Der Staat darf sich nur in engen Grenzen einen Zugriff verschaffen. So muss er zum Zwecke der strafrechtlichen Prävention oder Strafverfolgung tätig werden. Heimlich darf nur vorgegangen werden, wenn Leib, Leben oder die Freiheit eines Menschen gefährdet sind. Eine solche Maßnahme muss ein Richter genehmigen. Schließlich muss technisch dafür gesorgt werden, dass auf Informationen aus dem unantastbaren Kernbereich privater Lebensgestaltung möglichst gar nicht erst zugegriffen wird. In jedem Fall ist eine ausdrückliche gesetzliche Grundlage erforderlich, wie sie etwa in Paragraf 20k des Bundeskriminalamt-Gesetzes zu finden ist. Allerdings hat das Bundesverfassungsgericht in einer jüngeren Entscheidung diese Regelung für zum Teil verfassungswidrig erklärt. Dennoch gilt sie zunächst einmal bis zum 30. Juni 2018 in der aktuellen Form weiter. Bis dahin hat der Gesetzgeber Zeit nachzubessern.

Im Privatrechtsverkehr dürfte auch diese Schutzausprägung wieder Teil des als "sonstiges Recht" absolut geschützten allgemeinen Persönlichkeitsrechts sein (nach Paragraf 823 Absatz 1 Bürgerliches Gesetzbuch, BGB). Eine Vielzahl der Fälle wird hier aber bereits durch das Recht auf informationelle Selbstbestimmung abgedeckt. Zwar erheben Private durchaus spezifische Daten, wofür sie in aller Regel ein Geschäftsmodell und Geschäftsbedingungen haben, doch sie greifen Daten nicht im umfassenden Spähattacken konzertiert von den Systemen der Nutzer ab.
Creative Commons License

Dieser Text und der Medieninhalt sind unter der Creative Commons Lizenz veröffentlicht. by-nc-nd/3.0/ Der Name des Autors/Rechteinhabers soll wie folgt genannt werden: by-nc-nd/3.0/
Autor: Autorenteam iRights.Lab für bpb.de

Autorenteam iRights.Lab

Autorenteam iRights.Lab

Philipp Otto ist Gründer und Executive Director des unabhängigen Think Tank für digitale Strategien iRights.Lab. irights-lab.de.

Valie Djordjevic ist Mitgründerin und Herausgeberin von iRights.info. Sie schreibt vor allem zu den Themen Urheberrecht und Kunst, Gender und unterrichtet als Dozentin Schreiben fürs Netz. Beim iRights.Lab arbeitet sie als Scientific Editor.

Jana Maire ist freie Beraterin für digitalen Gesellschaftswandel beim Think Tank iRights.Lab und beim Verlag iRights.Media.

Tom Hirche hat Rechtswissenschaften an der Humboldt-Universität zu Berlin studiert und ist Alumnus der ersten deutschen Law Clinic für Internetrecht. Er beschäftigt sich mit den Wechselwirkungen zwischen digitaler Welt und dem Recht. Beim iRights.Lab arbeitet er als Analyst für Policy & Legal Affairs.

Eike Gräf ist Policy Advisor beim iRights.Lab. Seine Schwerpunkte liegen in der Projektentwicklung, der Erstellung von Konzepten zur Wissensvermittlung über digitale Themen sowie der Mitarbeit an Berichten und Studien.

Henry Steinhau arbeitet als freier Medien-Journalist und Autor in Berlin, er veröffentlicht Berichte, Interviews und Artikel, Hintergründe und Kolumnen zu medienrelevanten Themen. Er ist als freier Online-Redakteur beiiRights.info tätig.


Nach oben © Bundeszentrale für politische Bildung Zur klassischen Website von bpb.de wechseln