NJW Editorial  

Heft 43/2019


Informationelle Integrität des Endgeräts  

In seinem Urteil „Planet49“ hat der EuGH unter anderem entschieden, dass „Informationen auf Endgeräten“ gerade auch dann geschützt sein sollen, wenn es sich nicht um personenbezogene Daten handelt (C‑673/17, BeckRS 2019, 22831). Die zugrunde liegende Regelung (Art. 5 III ePrivacy-RL) verortet der EuGH dabei systematisch nicht im Datenschutz, sondern beim Schutz der „Privatsphäre“ der Nutzer (vgl. Rn. 69 f. des Urteils). Diese Differenzierung wirkt auf den ersten Blick unscheinbar, ist aber von weitreichender Bedeutung. Denn wenn der EuGH an die „Privatsphäre“ anknüpft statt an den Datenschutz, ist dies ein rechtlicher Paradigmenwechsel.

Datenschutz ist systematisch ganz anders gelagert als der Schutz von Privatsphäre(n). Der Datenschutz ist als eine Art „Überall-Schutz“ konzipiert, der schon niederschwellig greift und in erster Linie die Fairness, Transparenz und Sicherheit der Datenverarbeitung absichert. Die Regelungen zum Schutz von Privatsphären zielen demgegenüber auf die Schaffung klar abgegrenzter informationeller „Schutzzonen“, in denen Menschen vor Beobachtung besonders geschützt sind. Unsere Rechtsordnung kennt Privatsphären mit räumlichem Bezug (Wohnung), mit Bezug auf bestimmte Personen (Arzt, Anwalt) oder in Bezug auf technische Vorgänge (Post, Telekommunikation). Solche „Sphären“ der Privatheit sind für die Persönlichkeitsentfaltung unverzichtbar und können durch den Datenschutz auch nicht ersetzt werden.

Mit der „Planet49“-Entscheidung hat der EuGH diesen Sphären nun eine weitere hinzugefügt, nämlich die informationelle Integrität des Endgeräts. In Deutschland ist dieses Rechtsgut bereits bekannt aus dem Urteil des BVerfG zum „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ (NJW 2008, 822). Dort ging es allerdings um Abwehrrechte gegen den Staat. Der EuGH leitet aus Art. 5 III ePrivacy-RL nun einen vergleichbaren Schutz auch gegen Private ab.

Welche Konsequenzen sich daraus ergeben, ist zu diskutieren. Langfristig stellt sich die Frage, wie ein schlüssiges rechtliches Schutzkonzept für das neue Rechtsgut überhaupt aussehen könnte. Art. 5 III ePrivacy-RL hat bislang lediglich zur Omnipräsenz von Cookie-Bannern geführt, die von Nutzern entnervt „weggeklickt“ werden, aber zum Schutz ihrer Privatsphäre nur wenig beitragen.

Die Überlegungen müssen also weitergehen. Den besten Anlass dazu bietet die ePrivacy-Verordnung, deren Entwurf derzeit in Brüssel und Luxemburg diskutiert wird. Deren Art. 8 soll einmal an die Stelle des Art. 5 III ePrivacy-RL treten. Auch die Neuregelung ist aber verbesserungsfähig. Vielleicht ist die „Planet49“-Entscheidung ein Anstoß für den Gesetzgeber, sich dem Thema künftig mit etwas mehr Präzision zu nähern.

 

Editorial

PDF öffnen  Dr. Simon Assion, Frankfurt a. M.