30 Jahre Mauerfall Mehr erfahren
zurück 
10.3.2017

Persönlichkeitsrecht und Datenschutz im Netz

Datenschutz hat in der vernetzten Welt des Internet eine besondere Bedeutung. Während Deutschland für die Durchsetzung hierfür schon länger ein Recht auf informationelle Selbstbestimmung hat, bekommt die EU nun eine umfassende Datenschutzgrundverordnung, die den Persönlichkeitsrechten neuen Schutz bieten will.

Persönlichkeitsrechte - Illustration - Im Internet Lizenz: cc by-nc-nd/3.0/de/ (infografiker.com)


Überall im Internet hinterlässt man Informationen. Teilweise wird man explizit danach gefragt, zum Beispiel beim Online-Shopping oder wenn man sich für die neueste Social Media-Plattform registriert. Doch zusätzlich geben wir permanent unbewusst Daten über uns preis. Cookies, zum Beispiel – kleine Programme, die an unseren Internetbrowser andocken – tragen dazu bei, dass wir für Anbieter im Internet eine eindeutige Identität haben. Das kann einerseits notwendig sein, damit eine Webseite geschmeidiger funktioniert. Andererseits können Cookies dafür genutzt werden, um nachzuverfolgen, welche Seiten man im Verlaufe der Internetnutzung aufruft (auch bekannt als Tracking). Zudem geben sie und andere Kleinprogramme Informationen über Ort, Zeit, Dauer und das verwendete Gerät preis. Je mehr solcher Daten ein Unternehmen gesammelt hat, umso detaillierter sieht am Ende das Persönlichkeitsprofil des Nutzers aus. An dieser Stelle setzt das Datenschutzrecht an.

Der Gesetzgeber hat verschiedene datenschutzrechtliche Regelungen geschaffen. Dazu gehören zuvorderst das Bundesdatenschutzgesetz sowie die verschiedenen Landesdatenschutzgesetze, die für den Privatrechtsverkehr nur von untergeordnetem Interesse sind. Die Gesetze konkretisieren das Recht auf informationelle Selbstbestimmung und enthalten umfangreiche Vorgaben, wie mit personenbezogenen Daten verfahren werden darf. Anzuwenden sind sie, wenn kein spezielleres Gesetz einschlägig ist. Ein solches ist zum Beispiel das Telemediengesetz. Es enthält verschiedene datenschutzrechtliche Regelungen für private Unternehmen, die Dienste im Internet anbieten, die sogenannten Telemedien. Dazu zählen auch E-Mail, Chats und Instant-Messaging, sowie Angebote wie Video-on-Demand, Wikipedia, Online-Spiele, Social Media-Plattformen oder Online-Shops. Daneben findet aber auf Daten zu Inhalten im Web in aller Regel auch das Bundesdatenschutzgesetz Anwendung.

Ziel aller datenschutzrechtlichen Regelungen ist es, das Grundrecht auf informationelle Selbstbestimmung mittelbar auch im Rechtsverkehr unter Privaten zu gewährleisten. Deshalb dürfen personenbezogene Daten nur dann erhoben und genutzt werden, wenn entweder ein Gesetz das ausdrücklich erlaubt oder wenn der Nutzer vorher zugestimmt hat. Zu seinem Schutz muss er deshalb vorher umfassend darüber informiert werden, welche seiner Daten genau betroffen sind und wofür sie verwendet werden sollen. Dazu findet man auf fast jeder Internetseite Datenschutzerklärungen und in der Regel stimmt man ihnen unter Setzung eines Hakens zu (weil man sich sozusagen bewusst dafür "einträgt", spricht man auch von "Opt-in"-Verfahren). Ob sie alle Nutzer auch wirklich lesen, darf bezweifelt werden. Das ist einerseits nachvollziehbar, sind sie doch häufig viele Seiten lang und nur schwer verständlich, was jedoch den Anforderungen an eine wirksame Einwilligung widerspricht. Andererseits ist vielen deswegen gar nicht bewusst, womit genau sie sich einverstanden erklären. Dadurch verlier sie zumindest faktisch schnell die Souveränität über ihre Daten.

Viele supranational agierende Unternehmen halten sich oftmals nicht an deutsches Datenschutzrecht. Der Grund ist meistens, dass sie ihre europäische Niederlassung, in der die maßgeblichen Nutzerdaten verarbeitet werden, nicht in Deutschland, sondern in europäischen Staaten mit einem geringeren Datenschutzniveau und geringerer Kontrolldichte haben (beispielsweise in Irland). Mit diesem Kernargument wehren sie sich gegen die zahlreichen Verfügungen der Aufsichtsbehörden und Klagen von Verbraucherschützern, obwohl die Rechtslage weiterhin ziemlich uneindeutig ist. Ein höheres und vor allem einheitliches Datenschutzniveau sowie eine bessere Durchsetzbarkeit verspricht die europäische Datenschutzgrundverordnung, die im Mai 2018 in Kraft treten wird und an deren Vorgaben sich die zahlreichen Unternehmen und Angebote bereits jetzt zunehmend anpassen.
Creative Commons License

Dieser Text und der Medieninhalt sind unter der Creative Commons Lizenz veröffentlicht. by-nc-nd/3.0/ Der Name des Autors/Rechteinhabers soll wie folgt genannt werden: by-nc-nd/3.0/
Autor: Autorenteam iRights.Lab für bpb.de

Autorenteam iRights.Lab

Autorenteam iRights.Lab

Philipp Otto ist Gründer und Executive Director des unabhängigen Think Tank für digitale Strategien iRights.Lab. irights-lab.de.

Valie Djordjevic ist Mitgründerin und Herausgeberin von iRights.info. Sie schreibt vor allem zu den Themen Urheberrecht und Kunst, Gender und unterrichtet als Dozentin Schreiben fürs Netz. Beim iRights.Lab arbeitet sie als Scientific Editor.

Jana Maire ist freie Beraterin für digitalen Gesellschaftswandel beim Think Tank iRights.Lab und beim Verlag iRights.Media.

Tom Hirche hat Rechtswissenschaften an der Humboldt-Universität zu Berlin studiert und ist Alumnus der ersten deutschen Law Clinic für Internetrecht. Er beschäftigt sich mit den Wechselwirkungen zwischen digitaler Welt und dem Recht. Beim iRights.Lab arbeitet er als Analyst für Policy & Legal Affairs.

Eike Gräf ist Policy Advisor beim iRights.Lab. Seine Schwerpunkte liegen in der Projektentwicklung, der Erstellung von Konzepten zur Wissensvermittlung über digitale Themen sowie der Mitarbeit an Berichten und Studien.

Henry Steinhau arbeitet als freier Medien-Journalist und Autor in Berlin, er veröffentlicht Berichte, Interviews und Artikel, Hintergründe und Kolumnen zu medienrelevanten Themen. Er ist als freier Online-Redakteur beiiRights.info tätig.


Nach oben © Bundeszentrale für politische Bildung Zur klassischen Website von bpb.de wechseln