Alexander Dix / Peter Schaar

EAID: EU-Datenschutz versus Medien- und Informationsfreiheit


Veranstaltung der Europäischen Akademie für Informationsfreiheit und Datenschutz am 1.12.2016 in Berlin: EU-Datenschutz versus Medien- und Informationsfreiheit

ZD-Aktuell 2017, 04223     Seit jeher gibt es im Datenschutzrecht Sonderregeln für Medienunternehmen (z.B. das Medienprivileg im geltenden BDSG), die für einen Ausgleich zwischen den Grundrechten auf Datenschutz und Meinungs- bzw. Medienfreiheit sorgen sollen. Die mit der Medienfreiheit eng zusammenhängende Informationsfreiheit hat durch die Informationsfreiheitsgesetzgebung ebenfalls größere Bedeutung erlangt. Wie sind diese konkurrierenden Grundrechte in der Datenschutzgrundverordnung (DS-GVO) zueinander in Beziehung gesetzt worden und welche Hausaufgaben haben die nationalen Gesetzgeber hier zu erledigen?

 

Diesen Fragen widmete sich der dritte Workshop der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) zur DS-GVO am 1.12.2016 in Berlin. Hierzu waren sechs Experten eingeladen, um ihre Standpunkte zur Diskussion zu stellen.

 

Zunächst analysierte der Bayerische Landesbeauftragte für den Datenschutz, Thomas Petri, das Verhältnis zwischen Meinungsfreiheit und Persönlichkeitsschutz in der Rechtsprechung des EGMR anhand seines U. v. 16.6.2015 (ZD 2015, 469 (Ls.) m. Anm. Petri - Delfi AS). Die Klage eines Plattformbetreibers gegen die Verurteilung zu Schadensersatz wegen der Zulassung von ehrverletzenden Kommentaren hielt der Gerichtshof für unbegründet. Bei einer Abwägung zwischen der Medienfreiheit des Plattformbetreibers und dem Persönlichkeitsrecht des beleidigten Unternehmers betonte der EGMR die Gleichrangigkeit der betroffenen Grundrechte, deren Wesensgehalt zu wahren ist. Zwar sei kein Plattformbetreiber dazu verpflichtet, regelmäßig die bei ihm erscheinenden Kommentare vorab zu überprüfen. In diesem konkreten Fall habe aber in der Verurteilung des Betreibers zu Schadensersatz keine Grundrechtsverletzung gelegen. Petri betonte, dass stets sorgfältig geprüft werden müsse, ob ein Anbieter oder Vermittler von Online-Inhalten sich diese Inhalte zu eigen mache oder gar redaktionell bearbeite. Der EuGH habe in seinem U. v. 13.5.2014 (ZD 2014, 350 m. Anm. Karg = MMR 2014, 455 m. Anm. Sörup) Google als Suchmaschinen-Betreiber die Berufung auf die Medienfreiheit deshalb verwehrt. Bezogen auf die DS-GVO sah Petri in deren Art. 85 Abs. 1 einen unbedingten Regelungsauftrag an die Mitgliedstaaten, praktische Konkordanz zwischen dem Recht auf Datenschutz einerseits und der Meinungsäußerungs- und Informationsfreiheit andererseits herzustellen. Dagegen seien die Mitgliedstaaten nach Art. 85 Abs. 2 DS-GVO nur im erforderlichen Umfang verpflichtet, Abweichungen von den Regelungen des Datenschutzes vorzusehen, um bei der Datenverarbeitung für journalistische, wissenschaftliche, künstlerische und literarische Zwecke den gebotenen Ausgleich zwischen diesen Grundrechten herzustellen.

 

Jyn Schultze-Melling, Director of Public Policy bei Facebook (Europa), beleuchtete anschließend das Dilemma, in dem das weltweit größte soziale Netzwerk (1,7 Mrd. Nutzer weltweit, 28 Mio. Nutzer in Deutschland) steht: Es gehört zur Mission von Facebook, möglichst unbeschränkte Kommunikation zu ermöglichen. Die Meinungsfreiheit bezeichnete Schultze-Melling geradezu als Kern des Unternehmenszwecks von Facebook. Gleichzeitig nähmen die Tendenzen in autoritären Staaten zu, auf die Meinungsbildung „mit der Brechstange“ Einfluss zu nehmen. Angesichts der kulturell sehr unterschiedlichen Vorstellungen sei es schon inhaltlich nicht möglich, ein Pre-Screening aller Posts vorzunehmen. Auch technisch stelle das den Plattformbetreiber gerade bei Filmen und Tweets vor nahezu unlösbare Probleme. Dagegen könnten rechtswidrige oder strafbare Inhalte nach entsprechenden Meldungen entfernt werden. Schultze-Melling betonte, dass Facebook sich nicht als Anbieter von journalistischen Inhalten verstehe. Gleichwohl sah er erhebliche Probleme für das Unternehmen bei der nach Art. 17 Abs. 3 lit. a DS-GVO gebotenen Abwägung zwischen dem Recht auf Vergessenwerden und der Meinungsfreiheit. Auch stellte er die Frage, auf welcher Rechtsgrundlage Facebook personenbezogene Posts löschen könnte, deren „Vergessen“ betroffene Personen verlangten. Hinsichtlich des vieldiskutierten „Hate Speech“ könne eine Löschung möglicherweise auf die Nutzungsbedingungen und Art. 6 Abs. 1 lit. b DS-GVO gestützt werden.

 

In einem weiteren Vortrag legte Christian Fiedler, Geschäftsführer Europa- und Medienpolitik beim Verband Deutscher Zeitungsverleger, die Position des Verbands dar. Nach seiner Auffassung gebietet die Pressefreiheit die Freistellung der Medien von materiellen Datenschutzregeln und von der Kontrolle durch Datenschutzaufsichtsbehörden. Die entsprechenden Ausnahmen im Datenschutzrecht seien deshalb kein „Medienprivileg“, sondern eine Existenzbedingung der freien Presse. Art. 5 GG gehe dem Recht auf informationelle Selbstbestimmung als das speziellere Grundrecht vor. Im Konfliktfall seien ausschließlich die Zivilgerichte, nicht die Datenschutzbehörden berufen, für einen Ausgleich zu sorgen. Bei der Umsetzung der Grundverordnung plädierte Fiedler für eine inhaltliche Beibehaltung des Status quo, dazu müsse jedoch der Gesetzgeber bis 2018 aktiv werden, um zu vermeiden, dass § 41 BDSG ersatzlos wegfalle. Da dem Bund nach der Föderalismusreform die Gesetzgebungskompetenz fehle, seien die Länder gefordert. Fiedler berichtete über „positive Gespräche“ mit einigen Ländern. Auf europäischer Ebene sei zeitweise erwogen worden, auf Ausnahmeregeln zu Gunsten der Medien völlig zu verzichten. Außerdem plädierte Fiedler für die Einführung eines „Laienprivilegs“ auf der Grundlage des Art. 85 Abs. 1 DS-GVO, bei dem auch Blogger und Internetportale vom Datenschutzrecht freigestellt werden sollten. Mit einer solchen Regelung sei aber – sollte sie überhaupt kommen – kurzfristig nicht zu rechnen.

 

Thorsten Sörup, Datenschutzspezialist der Antikorruptionsorganisation Transparency International, widmete sich dem Verhältnis von Informationsfreiheit und Datenschutz. Zwar gewährten die Informationsfreiheitsgesetze des Bundes und der meisten Länder dem Grundsatz nach jedermann einen Anspruch auf Zugang zu den bei öffentlichen Stellen vorhandenen Informationen, doch werde dieser durch eine Vielzahl von Ausnahmetatbeständen eingeschränkt, die zudem von den Behörden sehr restriktiv gehandhabt würden. Dies gelte auch für die in den Informationsfreiheitsgesetzen enthaltenen Bestimmungen zum Schutz personenbezogener Daten. Im Ergebnis seien trotz Informationsfreiheitsgesetzgebung die für die Öffentlichkeit relevanten Informationen staatlicher Stellen weiterhin in der Regel nicht zugänglich. Sörup befürchtet, dass sich an dieser unbefriedigenden Praxis auch nach Wirksamwerden der DS-GVO nichts ändern werde, solange der deutsche Gesetzgeber die Vielzahl der Ausnahmebestände in den Informationsfreiheitsgesetzen nicht beschneide und die Verweigerungsgründe weniger stark gewichte als das Informationsinteresse der Bürger.

 

Der Journalist Matthias Spielkamp, Mitbegründer der Initiative AlgorithmWatch, ging der Frage nach, wie transparent automatisierte Entscheidungsprozesse sein sollten. Angesichts der technologischen Entwicklung sei Algorithmentransparenz erforderlich, d.h. die Offenlegung der zentralen Mechanismen und Kriterien bei der automatisierten Entscheidungsfindung. Automatische Systeme böten viele Chancen, gingen aber auch mit Risiken einher. So könnten Algorithmen subjektiv geprägte Willkürentscheidungen verhindern. Risiken beinhalte insbesondere das auf Einzelfallentscheidungen orientierte personalisierte Profiling. Die geforderte Algorithmentransparenz sei nicht gleichbedeutend mit einer detaillierten Offenlegung des verwendeten Codes. Vielmehr seien mehr Erkenntnisse über die Wirkung von automatisierten Entscheidungsprozessen erforderlich. Es dürfe nicht übersehen werden, dass das Algorithmische Deutungsmodell (ADM) - trotz der zunehmenden Bedeutung selbstlernender Algorithmen - menschengemacht sei. Die Wirkungsweise und Konsequenzen automatisierter Entscheidungs- und Bewertungsverfahren würden zunehmend Gegenstand journalistischer Recherchen, wie Spielkamp anhand eines Beispiels aus den Vereinigten Staaten erläuterte. Durch journalistische Arbeit sei aufgedeckt worden, dass eine sich am persönlichen Status orientierende Preisdifferenzierung eine ethnische Diskriminierung beim Zugang zu Bildungsangeboten zur Folge habe. Im Hinblick auf die Lösung der mit dem zunehmenden Einsatz algorithmischer Systeme verbundenen Fragen sei zu diskutieren, ob dies ein Aufgabenfeld für Ethikkommissionen sein sollte.

 

In seinem abschließenden Vortrag erörterte Sebastian Schweda vom Institut für Europäisches Medienrecht den Änderungsbedarf der Datenschutzbestimmungen für den Medienbereich. Ausgangspunkt seien differenzierte Verarbeitungssituationen für die verschiedenen Personengruppen: Betroffene der Berichterstattung, Mediennutzer, Informanten, Mitwirkende. Wie bereits Art. 9 der EG-Datenschutzrichtlinie sehe auch die DS-GVO nationale Ausnahmen für journalistische Verarbeitung vor. Nach Art. 85 seien die Mitgliedstaaten verpflichtet, die durch die EU-Grundrechtecharta geschützten Grundrechte auf Medienfreiheit (Art. 11) und Datenschutz (Art. 8) zum Ausgleich zu bringen. Die Rechtsprechung des EuGH (U. l v. 16.12.2008 zu Satamedia) habe klargestellt, dass unter „journalistischer Verarbeitung“ das Verbreiten von Informationen im öffentlichen Interesse zu verstehen sei und auch die der Berichterstattung zu Grunde liegenden Rohdaten umfasse. Foren, Bewertungsportale und  Suchmaschinen seien danach eher keine journalistische Verarbeitung. Allerdings tendiere die DS-GVO (Erwägungsgrund 153) zur weiten Auslegung des Begriffs „Journalismus“ und umfasse z.B. auch Blogs. Bemerkenswert sei, dass der Ende November 2016 vorgelegte BMI-Referentenentwurf zur Anpassung des deutschen Datenschutzrechts an das EU-Recht keine Regelungen enthalte. Schweda sieht im Landesmedienrecht keinen materiellen Anpassungsbedarf. Trotzdem sei aber die formale Anpassung der Vorschriften an die Vorgaben der Grundverordnung erforderlich, wenn § 41 BDSG wegfalle.

 

Die EAID plant, im kommenden Jahr die Reihe ihrer Workshops zur DS-GVO fortzusetzen. Beim nächsten Workshop am 2.3.2017 steht der technologische Datenschutz im Mittelpunkt (Privacy by Design / Datenportabilität / Kryptografie / Datenschutzfolgeabschätzung).

 

Dr. Alexander Dix ist ehem. Beauftragter für Datenschutz und Informationsfreiheit in Berlin und stellvertretender Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) in Berlin.

Peter Schaar ist Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID).