Johanna Schmidt-Bens

DSRI-Herbstakademie 2011


DSRI-Herbstakademie 2011: Die Welt im Netz. Folgen für Wirtschaft und Gesellschaft, vom 7.-10.9.2011 in Lüneburg

 

ZD-Aktuell 2011, 115         Unter dem Motto „Die Welt im Netz – Folgen für Wirtschaft und Gesellschaft“ tagte die 12. Herbstakademie der DSRI vom 7.-10. September 2011 in der Leuphana Universität Lüneburg. Das Tagungsprogramm umfasste Vorträge aus dem gesamten Spektrum des Informationsrechts. Einen Schwerpunkt der Herbstakademie bildete, wie bereits auch in den Vorjahren, das Datenschutzrecht. Moderiert von Prof. Dr. Benedikt Buchner, LL.M. (CLA), Universität Bremen, RA Prof. Dr. Rainer Erd, Schmalz Rechtsanwälte, und RAin Dr. Henriette Picot, Bird & Bird, referierten Juristen aus Wissenschaft und Wirtschaft zu aktuellen Themen des Datenschutzes im Web 2.0. Die anschaulich und engagiert präsentierten Vorträge machten aus dem Ereignis ein kurzweiliges Erlebnis und gaben ein gutes Abbild der Herausforderungen, denen der Datenschutz im Internet begegnet.

Ein Vortragscluster war der datenschutzrechtlichen Betrachtung von Online-Marketingtools gewidmet. RAin Angela Busche, LL.M., Oppenhoff & Partner, stellte in ihrem Vortrag „Customer Tracking – Orientierung in rechtlicher Grauzone“ das erhebliche Marketingpozential cookie-basierten Trackings sowie die damit auch verbundene rechtliche Schwierigkeit des Einholens einer wirksamen Einwilligung der Betroffenen vor. Lösungsansätze der Wirtschaft, die die Einwilligung des Nutzers zum einen über Browsereinstellungen oder zum anderen über einen „Opt-Out-Button“ auf den jeweiligen Internetseiten vorsehen, kritisierte sie als unwirksam und formulierte Anforderungen, denen eine wirksame browserbasierte Einwilligung in datenschutzrechtlicher Hinsicht genügen müsste. Mit dem umstrittenen Thema „Web Analytics und Datenschutz“ beschäftigte sich  RA Julian Höppner, LL.M., JBB Rechtsanwälte, der die Webanalyse zum „rechtlichen Minenfeld“ erklärte. Als Begründung für diese Einschätzung nannte er die restriktive Linie der Datenschutzaufsichtsbehörden, nach denen die Webanalyse grundsätzlich rechtswidrig sei, sowie das Fehlen höchstrichterlicher Rechtsprechung als Orientierungshilfe. „Datenschutzrechtliche Aspekte verschiedener Arten ‚verhaltensbezogener’ Onlinewerbung“ präsentierte RA Thanos Rammos, LL.M., Taylor Wessing. Den Schwerpunkt seines Vortrags bildete die Frage der datenschutzrechtlichen Zulässigkeit von cookie-basiertem Online Behavioural Advertising (OBA) gem. § 15 TMG sowie die Auswirkungen der mit der geplanten Umsetzung der sog. E-Privacy-Richtlinie (RL 2002/58/EG) einhergehenden Änderungen im Datenschutzrecht.

Die datenschutzrechtliche Problematik elektronischer Einwilligung wurde von RA Dr. Sascha Vander, LL.M., CBH Rechtsanwälte, in dem Vortrag „Telefonmarketing auf Basis elektronischer Einwilligungen – ein Auslaufmodell?“ in anderem Kontext aufgegriffen. Der Vortrag basierte auf einer aktuellen BGH-Entscheidung (BGH, U. v. 10.2.2011 – I ZR 164/09, MMR 2011, 662), nach der das bisher im Rahmen von Telefonwerbung etablierte sog. elektronische Double-opt-in-Verfahren via E-Mail ungeeignet sei, eine datenschutzrechtlich wirksame Einwilligung zu begründen. Vander arbeitete mit Blick auf die aktuelle BGH-Rechtsprechung Mindestvoraussetzungen an ein Alternativkonzept heraus, die im Ergebnis zu einer „Kommunikationsmittelbezogenen Einwilligung“ führen könnten. Die Umsetzung der Anforderungen an eine solche Einwilligung qualifizierte er jedoch als höchst problematisch und verwies in dem Zusammenhang auf die in Zukunft nötige Kreativität der Direktmarketing-Branche.

Getreu dem Tagungsmotto behandelten drei Vorträge die Bedeutung und Geltung von Datenschutz in sozialen Netzwerken. In „Datenschutz – Gefällt mir! (Soziale Netzwerke und der Schutz personenbezogener Daten von Nicht-Mitgliedern)“ unterzog RA Dr. Sebastian Meyer, LL.M., Datenschutzauditor (TÜV), BRANDI Rechtsanwälte, den „Gefällt mir“-Button von Facebook einer kritischen Betrachtung. Unter Bezugnahme auf eine Entscheidung des KG (B. v. 29.4.2011 – 5 W 88/11, MMR 2011, 464) bewertete er die Einbindung des „Gefällt mir“-Buttons als datenschutzrechtlichen Verstoß gegen § 13 TMG und damit für Webseitenbetreiber als problematisch. Er wies darauf hin, dass das KG darüber hinaus nicht auch die Verletzung von Marktverhaltensvorschriften angenommen hatte, sodass die Einbindung des „Gefällt mir“-Buttons keine unlautere Handlung gem. § 4 Nr. 11 UWG bedeute. RA Laurent Meister, LL.M. (Suffolk), Menold Bezler Rechtsanwälte, schilderte in seinem Vortrag „Die IP-Adresse als datenschutzrechtlicher Notanker – Bedeutung und Folgen für den Einsatz von Social Media“ die jüngsten Entwicklungen in der Rechtsprechung zur rechtlich umstrittenen Einordnung der IP-Adresse sowie die im August 2011 erfolgte öffentliche Aufforderung des Unabhängigen  Landeszentrums für Datenschutz Schleswig-Holstein (ULD) gegenüber Webseitenbetreibern in Schleswig-Holstein, Facebook-Dienste zu deaktivieren. Dem Thema „Beschäftigtendatenschutz und Social Media“ widmete sich RA Marc Oliver Hoormann, LL.M., PricewaterhouseCoopers Legal AG. Nach einer Schilderung der Risiken, die für Social Media verwendende Unternehmen in den Bereichen IT-Sicherheit, Datenschutz und Reputation bei unkontrollierter Nutzung entstehen können, erläuterte er die aktuelle Rechtslage hinsichtlich „Online-Background-Checks“ von Bewerbern anhand der §§ 32 und 28 BDSG sowie der Vorschriften des BDSG-E. Zusammengefasst seien solche Background-Checks aus allgemein zugänglichen Quellen grundsätzlich zulässig. Hoormann empfahl die Beachtung der spezifischen Regeln des Beschäftigtendatenschutzes im Zusammenhang mit einem umfassenden „Social Monitoring“ sowie die Erarbeitung einer „Social Media Richtlinie“ zur Risikovermeidung.

„’Ich ordne an, das Internet abzuschalten’ – Datenschutzrecht im Konflikt mit anderen Telemedien“ - unter Bezugnahme auf das Vorgehen des Landesbeauftragten für Datenschutz in Niedersachsen von Anfang 2011 stellte Rechtsassessor Kai Paterna dar, welche datenschutzrechtlichen Risiken Webseitenbetreiber beim Betrieb ihrer Webseite eingehen. Problematisch sei die von der Datenschutzbehörde in Niedersachsen ausgesprochene Verpflichtung der Webseitenbetreiber, mit dem Webhoster eine Auftragsdatenvereinbarung eingehen und der Aufsichtsbehörde ein Verfahrensverzeichnis vorlegen zu müssen sowie die Einstufung von „Third Party Applications“ als datenschutzrechtlich unzulässig. Als Lösungsansätze führte er den Verzicht auf „Third Party Applications“, die Einholung einer Einwilligung durch den Nutzer sowie das Hosting von „Applications“ auf dem eigenen Server an.

RA Dr. Marco Rau, Mag. Jur., Maître en droit européen (Paris XII) und Martin Behrens, Systems Administrator, Global Aid Network Germany e.V., gaben in ihrer Präsentation „Mobile Internet Revolution & Digital Confidence ... Neue digitale Produkte als Treiber eines Paradigmenwechsels im Datenschutzrechts?“ einen umfassenden Überblick über neue digitale Produkte und eine damit beginnende Umbruch- und Transitionsphase in der ITK-Branche. Erforderlich sei vor diesem Hintergrund eine neue Form der informierten Einwilligung des Users, basierend auf Transparenz, granularen Wahlmöglichkeiten sowie Prinzipien des „Privacy by design“. Hierzu gebe es in Deutschland und auf EU-Ebene bereits Regelungsansätze. Solche seien z.B. in der „Digitalen Agenda für Europa“ der EU-Kommission sowie in den Umsetzungsvorschlägen zu Art. 5 Abs. 3 E-Privcay-Richtlinie und im TKG 2011/2012, konkret in § 98 TKG-E, vorgesehen.

„Aktuelle Tendenzen im europäischen Datenschutzrecht: Neue Datenschutzrichtlinie, Europäische Fluggastdaten und vernetzter Informationsaustausch“ schilderte die wissenschaftlichen Mitarbeiterin der Université du Luxembourg Dr. Franziska Boehm in ihrem Vortrag. Die Novellierung der sog. EU-DSRL (RL 95/46/EG), die auf den Vorgaben des Lissaboner Vertrags, der technologischen Entwicklung seit 1995 und den Folgen der Globalisierung basiere, berge Chancen, aber auch Risiken. Als mögliche Schwerpunkte der DSRL, zu der ein Entwurf zum Jahresende vorgelegt werden soll, nannte und erläuterte sie folgende Punkte: die Stärkung des Individualrechtsschutzes, die Harmonisierung des Binnenmarkts, die Schaffung von Kohärenz durch Einbeziehung der ehemaligen 3. Säule (polizeiliche und justizielle Zusammenarbeit in Strafsachen) in die Richtlinie, Änderungen im internationalen Datentransfer sowie eine Stärkung nationaler Datenschutzbehörden. Als datenschutzrechtlich besorgniserregend kritisierte sie anschließend den Vorschlag der EU-Kommission für eine Richtlinie „über die Verwendung von Fluggastdatensätzen zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität“ (EU-PNR Vorschlag) vom Februar 2011. Dieser sei nicht bestimmt genug und an der Notwendigkeit und der Verhältnismäßigkeit der vorgeschlagenen Regelung bestünden erhebliche Zweifel. Zuletzt machte Boehm auf datenschutzrechtlich problematische Aspekte des „Vernetzten Informationsaustausches im Raum der Freiheit, der Sicherheit und des Rechts“ (RFSR) aufmerksam.

RAin Dr. Britta Heymann, Taylor Wessing, erläuterte in ihrem Vortrag „Sperren – Löschen – Evaluieren? Zur rechtlichen Beurteilung von Zugangssperren“ differenziert die technischen Möglichkeiten für Netzsperren sowie die rechtlichen Rahmenbedingungen. Eine detaillierte Analyse nationaler Rechtsprechung ergab, dass kein Anspruch auf Errichtung von Netzsperren nach § 1004 BGB bestehe und auch kein Rückgriff auf das Zugangserschwerungsgesetz  zur Anordnung von Sperrmaßnahmen möglich sei. Zum Vergleich präsentierte Heymann darüber hinaus auch ausgewählte Rechtsprechung aus anderen EU-Mitgliedstaaten.

„Vorhang auf für ein Vorratsdatenurteil 2.0?“ – dieser Frage ging Antonie Knierim, wissenschaftliche Mitarbeiterin an der Universität Kassel, nach. Nachdem sie die starken Auswirkungen der Vorratsdatenspeicherung auf die Wirtschaft skizziert hatte, begründete sie, warum eine Neuregelung neben datenschutzrechtlichen Anforderungen auch den Grundsatz der Steuerstaatlichkeit, das im Steuerrecht geltende Erdrosselungsverbot sowie das in Art. 3 GG verankerte Gleichbehandlungsgebot beachten müsse. RA Dr. Martin Munz, LL.M. (Univ. of Illinois), White & Case, polarisierte mit seinem ausdrücklich als „parteiisch“ angekündigten Vortrag zur „Videoüberwachung im privaten öffentlich zugänglichen Raum“. Als Beispiel aus der Praxis führte Munz die Videoüberwachung in Ladenpassagen von Einkaufszentren an. Diese seien, entgegen der Ansicht des Hamburger Datenschutzbeauftragten, als datenschutzrechtlich zulässig zu qualifizieren. Die Interessen der Betreiber und der Eigentümer von Einkaufszentren aus Art. 12 und Art. 14 GG würden das Recht der Betroffenen aus informationelle Selbstbestimmung aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG überwiegen.

Zur „Datenverarbeitung im Auftrag des Nutzers“ lieferte Dr. Jana Moser, Axel Springer AG, interessante Einblicke. Schwerpunkt des Vortrags bildete die Erläuterung der „household exemption“, die in § 1 Abs. 2 Nr. 3 BDSG geregelt ist. Danach ist das BDSG nicht anwendbar, wenn die Datenverarbeitung der nicht-öffentlichen Stelle „ausschließlich für persönliche oder familiäre Tätigkeiten“ erfolgt. Angewendet auf das Verhältnis von Nutzer und Anbieter von Telemedienangeboten und ausgehend von der Konstellation, dass der Anbieter Daten für und im Auftrag des Nutzers verarbeitet, führe das Vorliegen der „household exemption“ dazu, dass es sich bei der Datenverarbeitung durch den Anbieter nicht um eine Datenübermittlung handele, für die der Anbieter gem. § 4 BDSG und § 12 TMG eine Einwilligung des Nutzers einholen oder ein gesetzlicher Erlaubnistatbestand greifen müsse.

Der Thematik „Internet in Schulen – Einsatz von Lernsoftware“ widmeten sich Dr. Britta Mester und RAin Sabine Seifert, Carl von Ossietzky Universität Oldenburg. Nach einer Vorstellung verschiedener Lernsoftware wurde die mit der Verwendung der Software verbundene Verarbeitung von Schülerdaten vorgetragen. Diesbezüglich wurde moniert, dass spezialgesetzliche Regelungen bislang nicht oder nur sehr lückenhaft vorhanden seien und eine datenschutzrechtliche Einwilligung durch Schüler oder Eltern nicht geregelt sei.         

Last but not least trug RA Dr. Flemming Moos, Norton Rose Germany LLP, ein umfangreiches Update zum Datenschutzrecht 2011 vor, bei dem sowohl neue Gesetzesvorhaben zum Datenschutzrecht als auch aktuelle Urteile und Entscheidungen auf der Agenda standen. Präsentiert wurde zunächst das Gesetz zur Neuregelung energiewirtschaftsrechtlicher Vorschriften (EnWGÄndG) vom 26.7.2011, in dem Spezialregelungen bezüglich der Verwendung intelligenter Messsysteme (Smart-Metering) vorgesehen sind, einschließlich spezieller Datenschutzvorschriften, die noch einer Konkretisierung durch Rechtsverordnung bedürften. Teile dieser Datenschutzvorschriften sollen Datensicherheitsanforderungen für Messsysteme und technische Infrastruktur sein, die auch für die neuen Geschäftsmodelle des M2M-Commerce relevant seien. Nach einer Vorstellung der geplanten Änderungen im TMG, die schwerpunktmäßig eine Verschärfung der Datenschutzregelungen für Web 2.0 Angebote zum Ziel haben, erläuterte Moos den Entwurf des sog. Rote-Linie-Gesetzes. Ausgehend von der Annahme, dass eine sog. Selbstverpflichtung der Anbieter zum Schutz der Rechte Betroffener nicht ausreiche, solle das Gesetz Eingriffe in die Persönlichkeitsrechte der Betroffenen  infolge von Veröffentlichungen im Internet unterbinden.  Gegenstand des Datenschutzrecht-Updates war ebenfalls die Neuregelung der Rechtsstellung der Landesdatenschutzbehörden, die infolge einer Entscheidung des EuGH (U. v. 9.3.2010 - C 518/07, MMR 2010, 352 m. Anm. Tinnefeld/Petri) notwendig geworden war. In diesem Kontext stellte sich die Frage, wie die Rechtmäßigkeit eines Verwaltungsakts zu beurteilen sei, der von einer der EuGH-Entscheidung nach unzuständigen Behörde erlassen worden war. Den Abschluss des Updates machte die Vorstellung einer Entscheidung des LAG Berlin-Brandenburg (U. v. 16.2.2011 - 4 Sa 2132/10, ZD 2011, 43 m. Anm. Tiedemann), nach der der Arbeitgeber, der seinen Arbeitnehmern die private Telefon- oder E-Mail-Nutzung gestattet, entgegen der bisher h.M. nicht als Diensteanbieter eingeordnet wird, mit der Folge, dass das Fernmeldegeheimnis gem. § 88 TKG bezüglich privater E-Mail- und Internetkommunikation am Arbeitsplatz nicht gilt.  

 

RAin Johanna Schmidt-Bens ist Justiziarin des Bundesverband Digitale Wirtschaft (BVDW) e.V., Berlin.

 

 

 

Die Vorträge der Veranstaltung sind im Tagungsband: Taeger (Hrsg.) Die Welt im Netz - Folgen für Wirtschaft und Gesellschaft - Tagungsband Herbstakademie 2011, 736 S., 2011, ISBN-13 978-3-939704-63-8, € 49,80 nachzulesen. Die DSRI-Herbstakademie 2012 findet vom 12.-15.9.2012 in Wuppertal statt. Nähere Informationen sind abrufbar unter: www.dsri.de.