Thomas Petri

Heinemann, Grundrechtlicher Schutz informationstechnischer Systeme


Marcus Heinemann, Grundrechtlicher Schutz informationstechnischer Systeme. Unter besonderer Berücksichtigung des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, Berlin (Duncker & Humblot) 2015, ISBN 978-3-428-14485-3,€ 69,90

MMR-Aktuell 2016, 374988      Ziel der Arbeit ist es, „mittels zugriffsbezogener Analyse die zahlreichen tatsächlichen wie rechtlichen Gefährdungslagen insbesondere des einzelnen Nutzers bei der Verwendung informationstechnischer Systeme aufzuzeigen und die damit einhergehenden grundrechtlichen Problemstellungen unter besonderer Berücksichtigung des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme zu untersuchen“ (S. 28). Besondere Bedeutung misst Heinemann dabei dem Begriff des „informationstechnischen Systems“ sowie den tatsächlichen Zugriffsmöglichkeiten auf solche Systeme bei (Kap. B, S. 30-81). Sodann betrachtet der Verfasser rechtsvergleichend die einfachgesetzlichen Befugnisnormen zur sog. Online-Durchsuchung in Bund und Ländern (Kap. C, S. 82-118). Danach folgen Ausführungen zum Gehalt des Grundrechts als Abwehrrecht, die sich am klassischen Aufbau einer Grundrechtsprüfung orientieren (Kap. D, S. 119-178, Kap. E, S. 179-208). Abschließend wirft der Verfasser Fragen nach einem weitergehenden staatlichen Auftrag zur Gewährleistung sicherer informationstechnischer Infrastrukturen, nach objekt-rechtlichen Gehalten (zu beidem Kap. F, S. 209-221) und – kurz – nach dem grundrechtlichen Schutz auf europäischer Ebene auf (Kap. G, S. 222-229).

Angesichts des technikaffinen Erstbetreuers der Arbeit (Gerrit Hornung) verwundert es nicht, dass die Arbeit vor allem in den beiden ersten inhaltlichen Kapiteln B und C bemüht ist, technische und rechtliche Gegebenheiten möglichst präzise nachzuzeichnen (zur Technik vgl. insb. die Bildung von Kategorien informationstechnischer Systeme (S. 53 ff.) sowie zu den „Angriffsszenarien“ S. 85 ff.). Hierin liegt die besondere Stärke der Arbeit. Insb. die Bildung von Kategorien informationstechnischer Systeme ist nicht überflüssig, weil der Verfasser sie bei der grundrechtlichen Würdigung erneut aufgreift (unter Abschnitt D). Was die rechtlichen Zugriffsmöglichkeiten auf informationstechnische Systeme belangt, behandelt der Heinemann nicht nur die Rechtsgrundlagen zur Online-Durchsuchung und Quellen-TKÜ, sondern auch zur Überwachung der E-Mail-Kommunikation und zu weiteren Internetdiensten. Gesetzgebung, amtliche Drucksachen, Rechtsprechung und Literatur werden gleichermaßen angemessen berücksichtigt. Interessant sind die gelegentlichen „Ausflüge“ in das Europa- und Völkerrecht. Aus dem Territorialprinzip etwa leitet der Verfasser ab, dass für Zugriffe auf zugangsgesicherte Daten und informationstechnische Systeme im Ausland ein Rechtshilfeersuchen erforderlich sei (vgl. S. 115-118) – ein lohnenswerter Prüfansatz für datenschutzbehördliche Prüfungen? Die grundrechtlichen Ausführungen lesen sich teilweise wie ein Handbuch, der Autor geht selbst eher fernliegenden Fragestellungen nach (z.B. Grundrechtsverzicht durch Internetanschluss?, S. 119-120). Die Argumentation ist grundsolide, allerdings ergeben sich auch keine wirklich bahnbrechend neuen Erkenntnisse gegenüber der Rechtsprechung und der bereits vorhandenen Literatur. Fragwürdig sind die Ausführungen zum fehlenden Grundrechtseingriff bei der Erhebung öffentlich verfügbarer Kommunikationsinhalte. Hier soll den betroffenen Personen in Bezug auf nicht von ihnen selbst (sondern von Dritten) veröffentlichten Daten „das Risiko und die Verantwortung“ auferlegt werden, selbst in Erfahrung zu bringen, ob ihre personenbezogenen Daten offen zugänglich gemacht werden. Diese Feststellung müsse jedenfalls in den Fällen gelten, in denen ohne große Umstände erkennbar ein frei abrufbarer Internetdienst genutzt werde (S. 143). Wie der Verfasser dieses Ergebnis dogmatisch überzeugend herleiten will, bleibt offen. Bei den abschließenden europarechtlichen Ausblicken zieht Heinemann eine „erweiternde Auslegung“ der in Art. 8 EMRK und Art. 7 GRCh benannten Achtung des Privatlebens in Betracht.

Insgesamt gesehen ist das Buch eine grundsolide Ausarbeitung, die technisch versiert einen guten Überblick über die bisherige Dogmatik des grundrechtlichen Schutzes informationstechnischer Systeme verleiht.

 

Dr. Thomas Petri ist der Bayerische Landesbeauftragte für den Datenschutz und die Informationsfreiheit sowie Wissenschaftsbeirat in der ZD.