Thomas Hoeren

Drebes, "Datenschutz" für Unternehmen im B2B?


Heiko Drebes, "Datenschutz" für Unternehmen im B2B? Schutz der Daten des geschäftlichen E-Business im Spannungsfeld zwischen technisch-organisatorischer und rechtlicher Regulierung, Frankfurt/Main (Verlag Peter Lang) 2012, ISBN 978-3-631-63039-6, € 47,80

 

Die vorliegende Dissertation von Heiko Drebes zum Thema Datenschutz für Unternehmen im B2B beschäftigt sich zunächst ausführlich mit technischen Hinweisen, etwa zur Netzwerkarchitektur und zu den Erscheinungsformen des B2B-Handels im Internet. Die Arbeit hat einen Umfang von 168 Seiten, die sehr großzügig gesetzt worden sind. Die Fußnoten machen durchschnittlich mindestens ein Drittel bis eine halbe Seite aus. Insofern handelt es sich von der formalen Länge her um eine Arbeit, die deutlich unter 100 Seiten anzusiedeln ist. Erst ab S. 25 kommt der Verfasser zu juristischen Themen, nämlich zum verfassungsrechtlichen Schutz von Daten in B2B. Allerdings gerät die Arbeit schon hier in eine Schräglage. Der Verfasser will eigentlich prüfen, ob Unternehmensdaten auch rechtlich geschützt werden können. Er bestreitet eine Grundrechtsberechtigung der Unternehmen, insbesondere im Bereich der informationellen Selbstbestimmung. Dies erstaunt insofern, als über Art. 19 Abs. 3 GG eine Anwendung des Grundgedankens der informationellen Selbstbestimmung auf juristische Personen durchaus möglich gewesen wäre. Andere Länder haben eine solche Ausdehnung von Datenschutz auf juristische Personen auch gestattet, z.B. Norwegen oder Österreich. Auch nach dem alten Telediensterecht war Datenschutz für juristische Personen dem deutschen Recht durchaus nicht unbekannt. Für den Verfasser ist die Fragestellung jedenfalls von vornherein vorgezeichnet. Ein Schutz von Unternehmensdaten lasse sich allenfalls über das TK-Geheimnis und die Eigentumsgarantie entwickeln. Dementsprechend ist es für ihn dann auch klar, dass das Datenschutzrecht gar nicht zum Tragen kommt, was den Verfasser dennoch veranlasst, auf knapp 40 Seiten alle Grundprinzipien des Datenschutzrechts zu erwähnen (S. 49 – 87). Es folgt ein knapper Teil zu einem fehlenden Erfindungs- und Urheberrechtsschutz für Daten (S. 88 ff.). Dem Verfasser bleibt nach Absage des von ihm sog. gewerblichen Rechtsschutzes abschließend nur noch die Prüfung der Voraussetzungen eines Schutzes von Unternehmensdaten nach dem UWG, insbesondere nach §§ 3, 17 UWG. § 18 UWG hat der Verfasser dabei nicht berücksichtigt. Der Schlussteil beschäftigt sich dann noch mit technischen Möglichkeiten zum Schutz von Daten (S. 138 ff.). Am Ende sind  noch Hinweise zu Sicherheitsarchitekturen bei SSL sowie ein B2B-Handelsszenario angefügt. All das wäre nicht ganz so tragisch, hätte der Verfasser nicht einen entscheidenden Punkt übersehen: Wenn man sich schon die Mühe macht, sich mit dem Schutz von Unternehmensdaten zu beschäftigen, wäre sicherlich und zentral auch die Frage zu klären gewesen, ob man ein Persönlichkeitsrecht juristischer Personen anerkennt (über § 823 Abs. 1 BGB) und insofern dann doch eine informationelle Selbstbestimmung juristischer Personen (wie es z.B. viele Gerichte tun (als Beispiel erwähnt sei nur OLG Frankfurt RDV 1990, 84 ff.)). Dazu hätte es auch viele spannende Literatur gegeben, etwa auch vom „alten“ Hubmann. Auch gab es eine sehr gut lesbare Doktorarbeit von Ruppel aus Würzburg 2001 (Persönlichkeitsrechte an Daten?).

So bleibt am Ende festzuhalten: Die Frage nach einem effektiven Schutz von Unternehmensdaten ist ein spannendes Thema, das bei weitem noch nicht ausgelotet ist. Dies liegt auch an mangelnder juristischer Kreativität bei der Anwendung vorhandener Schutzinstrumentarien, etwa bei § 823 Abs. 1 BGB oder § 18 UWG. Leider lässt die vorliegende Dissertation viele drängende Fragen offen und viele Aspekte bleiben ungeklärt. 

Prof. Dr. Thomas Hoeren ist Direktor der zivilrechtlichen Abteilung des Instituts für Informations-, Telekommunikations- und Medienrecht (ITM) an der Westfälischen Wilhelms-Universität Münster und Mitherausgeber der ZD.