DSGVO als Chance

Wie uns das neue Datenschutzrecht sensibilisiert

Die Datenschutzgrundverordnung, kurz DSGVO, gilt seit dem 25.05.2018. Mein Arbeitsschwerpunkt hat sich seit Anfang des Jahres 2018 daher extrem geändert. Auf einmal ist das Datenschutzrecht in aller Munde und auf meinem Schreibtisch höchst präsent. Dabei gab es auch davor Datenschutz. Und der war gar nicht so wesentlich anders geregelt als jetzt durch die EU. Das „alte“ Bundesdatenschutzgesetz (BDSG) hat aber eines nicht gehabt: Solche extrem hohe Bußgeldandrohungen für Fehler und Verstöße, immerhin bis zu 20 Millionen Euro. Das – und die enorme mediale Begleitung – haben der DSGVO zu einem (zweifelhaften?) Ruf verholfen. 

Aber ist dieser Ruf gerechtfertigt? Ich denke nein.

Datenschutz als Vorteil

Doch trotz aller – auch meiner Meinung nach teilweise berechtigten – Jammerei über die vielen Anforderungen der DSGVO – muss man eines festhalten: Noch nie haben sich so viele Unternehmen mit dem Thema Datenschutz und der Datensicherheit beschäftigt. Noch nie haben sich so viele Bürger Gedanken über die Verwendung ihrer personenbezogenen Daten gemacht und aktiv Auskunft darüber verlangt.

Das trifft auch auf mich und meine Kanzlei zu, denn auch wir haben uns hinterfragt, Den Einsatz von bestimmten Plugins eingestellt und die Transparenz und Verständlichkeit unserer Informationen an die Mandanten und Webseitenbesucher im Hinblick auf die Nutzung ihrer Daten verbessert.

Und: Viele – mich eingeschlossen – haben durch die Befassung mit dem Thema ein anderes Gespür für die eigenen Datenverarbeitungsvorgänge bekommen und sind deutlich sensibilisiert. 

Das alles wäre ohne die DSGVO nicht passiert. Ein klarer Vorteil.

Datenschutz als Image- und Service-Thema

Nicht zu vergessen: Ein Unternehmen, das personenbezogene Daten verarbeitet, kann es sich heute nicht mehr leisten die Sicherheit der Daten aufs Spiel zu setzen oder sogar absichtlich diese Daten zu missbrauchen. Und das meine ich nicht in finanzieller Hinsicht. Denn die öffentliche Missbilligung und die Abwanderung der Kunden sind einem solchen Unternehmen gewiss. Alleine dadurch besteht nun ein extrem hoher Fokus auf das Thema Datenschutz und Datensicherheit, was wir alle nur begrüßen können.

Also: Auch hier zeigt sich, dass es gut und richtig ist, dass die EU das Thema aufgegriffen und geregelt hat.

DSGVO als Goldstandard

Das EU-Datenschutzrecht erweist sich zunehmend als weltweiter Standard. Der vermeintliche Wettbewerbsnachteil, den EU-Firmen befürchten, kann sich schnell in einen großen Vorteil verwandeln. Denn nicht nur, dass weltweit Kunden EU-Unternehmen mehr Vertrauen (und damit ihre Daten) schenken, sondern die EU-Firmen sind mit ihren Standards und Erfahrungen dem Rest der Welt schlicht voraus.

Viele Länder kopieren die DSGVO bzw. lehnen sich an diese Regelungen an. Tim Cook von Apple bezeichnete die DSGVO als „Vorbild für die Welt“.

Fazit: Chancen höher als Gefahren

Natürlich kostete die Erfüllung der DSGVO Geld. Und natürlich ist es ein Aufwand die Anforderungen zu erfüllen und künftig einzuhalten. Aber die Zukunft wird es den Unternehmen danken. Die Prognose eines Mark Zuckerberg, der meinte, die Privatsphäre sei etwas von gestern, vermag ich nicht zu teilen. Gerade in Zeiten der Digitalisierung ist es wichtig eine Kontrolle über die Informationen zu erhalten, die über uns verfügbar sind.

Also: Datenschutz ist viel mehr Chance als Gefahr.

Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht

Kein Zugang zu Facebook-Profil von Verstorbenen

Weiteres Urteil zum digitalen Nachlass – Facebook-Profil Wir hatten nach dem Urteil des Landgerichts Berlin im letzten Jahr berichtet: Eltern können Anspruch auf Zugang zum Facebook-Profil ihrer verstorbenen Kinder haben. Doch Facebook ging in die nächste Instanz und das Kammergericht (KG) in Berlin hat jetzt zu Gunsten von Facebook entschieden und die Klage der Mutter, die den Zugang zum Facebook-Account ihres verstorbenen Kindes zusammen mit dem Kindesvater als Erben durchsetzen wollte, abgewiesen und damit das Urteil des Landgerichts Berlin abgeändert. Begründung: Der Schutz des Fernmeldegeheimnisses stehe dem Anspruch der Erben entgegen, Einsicht in die Kommunikation der Tochter mit Dritten zu erhalten. Es sei zwar grundsätzlich möglich, dass die Erben in die Rechte und Pflichten des Vertrages mit Facebook eingetreten seien. In den von Facebook gestellten Nutzungsbedingungen sei nicht geregelt, ob Rechte aus dem Vertrag im Falle des Todes des Nutzers auf seine Erben übergehen könnten. Der Grundgedanke des Vertrages spreche nicht generell gegen die Vererblichkeit. Andererseits regele das Bürgerliche Gesetzbuch nicht, ob höchstpersönliche Rechtspositionen vererbbar seien, sondern setze für eine Vererbung voraus, dass sie in irgendeiner Form im Eigentum des Verstorbenen verkörpert seien und nicht nur virtuell existierten. Um zu klären, ob es sich bei – nicht verkörperten – E-Mails um solche handele, die aufgrund ihres höchstpersönlichen Inhalts nicht vererbbar seien, oder um solche, die aufgrund ihres wirtschaftlichen Bezuges vererbbar seien, würde man in der Praxis auf erhebliche Probleme und Abgrenzungsschwierigkeiten stoßen. Doch selbst wenn man davon ausgehe, dass dieser Account in das Erbe falle und die Erbengemeinschaft Zugang zu den Account-Inhalten erhalten müsse, stehe das Fernmeldegeheimnis nach dem Telekommunikationsgesetz entgegen. Dieses Gesetz sei zwar ursprünglich für Telefonanrufe geschaffen worden. Das Fernmeldegeheimnis werde jedoch in Art. 10 Grundgesetz geschützt und sei damit eine objektive Wertentscheidung der Verfassung. Daraus ergebe sich eine Schutzpflicht des Staates und auch die privaten Diensteanbieter müssten das Fernmeldegeheimnis achten. Nach einer Entscheidung des Bundesverfassungsgerichts erstrecke sich das Fernmeldegeheimnis auch auf E-Mails, die auf den Servern von einem Provider gespeichert seien. Denn der Nutzer sei schutzbedürftig, da er nicht die technische Möglichkeit habe, zu verhindern, dass die E-Mails durch den Provider weitergegeben würden. Dies gelte entsprechend für sonstige bei Facebook gespeicherten Kommunikationsinhalte, die nur für Absender und Empfänger oder jedenfalls einen beschränkten Nutzerkreis bestimmt sind. Die gesetzlichen Ausnahmen würden nicht greifen. Zwar sehe das Gesetz vor, dass einem Dritten Kenntnisse vom Inhalt der Kommunikation verschafft werden dürfe, wenn dies erforderlich sei. Als erforderlich könne jedoch nur angesehen werden, was dazu diene, den Dienst technisch zu ermöglichen oder aufrecht zu erhalten. Da Facebook jedoch seine Dienste nur beschränkt auf die Person des Nutzers angeboten habe, sei es auch aus der Sicht der ebenfalls schutzbedürftigen weiteren Beteiligten am Kommunikationsvorgang (Chat) in technischer Hinsicht nicht erforderlich, einem Erben nachträglich Zugang zum Inhalt der Kommunikation zu verschaffen. Ebenso wenig existiere eine andere gesetzliche Vorschrift, die erlaube, von dem Schutz des Fernmeldegeheimnisses eine Ausnahme zu machen. Insbesondere das Erbrecht lasse nicht erkennen, dass der Gesetzgeber den Willen gehabt habe, das Fernmeldegeheimnis einzuschränken. Auch aus sonstigen Gründen sei es nicht geboten, ohne gesetzliche Regelung Ausnahmen zuzulassen. Schließlich komme nicht in Betracht, von einem Verzicht auf den Schutz des Fernmeldegeheimnisses auszugehen, indem die klagende Mutter sich darauf berufen hatte, die Zugangsdaten von der Tochter überlassen bekommen zu haben. Dieser Umstand war zwischen den Parteien streitig. Eine Beweisaufnahme sei jedoch nicht erforderlich gewesen, da nicht nur die Verstorbene als Nutzerin des Accounts und Vertragspartnerin von Facebook, sondern zumindest auch alle diejenigen, die in einem Zwei-Personen-Verhältnis mit der Verstorbenen kommuniziert haben, auf den Schutz des Fernmeldegeheimnisses verzichtet haben müssten. Die somit erforderliche Zustimmung dieser anderen Kommunikationspartner liege jedoch nicht vor. Der Senat hat ferner geprüft, ob zu Gunsten der Klägerin außerhalb des Erbrechts ein Anspruch auf Zugang zu dem Facebook-Profil bestehe. Dies sei zu verneinen. Insbesondere das Recht der elterlichen Sorge verhelfe nicht zu einem solchen Anspruch. Dieses Recht erlösche mit dem Tode des Kindes. Das den Eltern noch zufallende Totenfürsorgerecht könne nicht dazu dienen, einen Anspruch auf Zugang zu dem Social-Media-Account des verstorbenen Kindes herzuleiten. Auch das eigene Persönlichkeitsrecht der Mutter sei nicht geeignet, einen Anspruch auf diesen Zugang zu begründen. Als ein Teilbereich des Persönlichkeitsrechts sei z.B. anerkannt, seine eigene Abstammung zu kennen. Trotz des verständlichen Wunsches der Eltern, die Gründe für den tragischen Tod ihres Kindes näher zu erforschen, lasse sich hieraus kein Recht auf Zugang zu dem Facebook-Profil ableiten. Auch wenn eine verbleibende Unkenntnis darüber die Persönlichkeitsentfaltung der Eltern massiv beeinträchtigen könne, gebe es auch vielfältige andere Ereignisse, die die gleiche Wirkung zeigen könnten. Dadurch würde das allgemeine Persönlichkeitsrecht zu einem konturenlosen und nicht mehr handhabbaren Grundrecht führen. Das Urteil des Kammergerichts ist nicht rechtskräftig, da der Senat die Revision zum Bundesgerichtshof zugelassen hat. (Kammergericht, Urteil vom 31. Mai 2017, Aktenzeichen 21 U 9/16) Quelle: Thomas Hoeren, infolaw, Uni Münster

it-fachanwalt.biz in neuem Look & Feel

Fachanwälte Urheber- & Medienrecht & IT-Recht

Die Webseite www.it-fachanwalt.biz hat lange Zeit ein Schattendasein gefristet. Wir haben bisher die URL lediglich auf unsere Kanzlei-Seite https://schutt-waetke.de weitergeleitet.

Doch jetzt haben wir uns entschieden, der Seite eigenen Content und einen frischen Look zu verpassen. Hier sollen und werden ausschließlich Themen gepostet mit Bezug zu IT, Internet, Software, Datenschutz und verwandten Bereichen. Und natürlich immer mit relevantem rechtlichen Bezug.

Für Anregungen, Tipps und Themenvorschläge bin ich dabei immer zu haben.

Sprechen Sie mich am Besten persönlich an über ra-schutt@schutt-waetke.de