Datenschutzrecht
Welche Daten, die im Internet frei verfügbar sind, darf ich für eigene Zwecke nutzen?
Fast jeder hinterlässt Daten im Internet. Für die Bestellung eines Buches ist mindestens die Angabe des Namens, der Adresse und der Telefonnummer erforderlich. Bei der Buchung eines Fluges wird meist noch nach Geburtsdatum, Kreditkarten-Nummer und Beruf gefragt. Wer sich auf einem Dating-Portal anmeldet, gibt nicht selten intime Informationen über seine Hobbies, sexuelle Vorlieben oder Urlaubsgewohnheiten preis.
Wer darf diese Daten nutzen? Und wofür?
Datenschutz im Internet
Bezüglich der sehr persönlichen Informationen in der Partnervermittlung ist die Frage – zumindest in der Theorie - leicht zu beantworten. Hier sollte es eine Selbstverständlichkeit sein, dass die Informationen nur zu dem Zweck verwendet werden, zu dem sie gedacht sind. Dies ergibt sich meist schon aus den Vertragsbedingungen der entsprechenden Portale. Eine Weitergabe der Daten an Dritte ist i.d.R. nicht erlaubt - erst recht nicht, wenn diese Weitergabe für andere Zwecke (z.B. Werbung) erfolgt.
Auch Informationen bei Bestellvorgängen sind in der Regel schon aufgrund des Vertragsverhältnisses mit dem Internet-Dienstleister geschützt. Die Betreiber von Ebay oder Amazon dürfen nicht ohne weiteres Name, Adresse oder Telefonnummer ihrer Kunden weitergeben. Dasselbe gilt für die Händler selbst.
Schwieriger wird es, wenn die Daten ohnehin bereits öffentlich zugänglich sind. In sozialen Netzwerken wie Facebook, Xing oder StudiVZ ist eine Vielzahl persönlicher Informationen abrufbar. Werden diese Daten mit anderen allgemein zugänglichen Quellen – etwa privaten Homepages, Branchenverzeichnissen oder Firmenseiten – abgeglichen, so lässt sich schon hieraus einiges über den Mensch hinter den Zahlen herausfinden.
Wer im Internet Geld verdienen will, hat ein Interesse daran, derartige Informationen zu sammeln und zu bündeln. Wird zum Beispiel eine Seite erstellt, auf der alle Feinschmecker-Restaurants einer Stadt aufgelistet und bewertet werden, ist es der erste Schritt, die Namen, Adressen und Kontaktdaten aller einschlägigen Lokale aus öffentlich zugänglichen Quellen zu sammeln.
Soweit Texte und Bilder aus fremden Internetseiten übernommen werden, handelt es sich um urheberrechtlich geschützte Inhalte. Diesbezüglich dürfte sich zumindest im professionellen Bereich inzwischen herumgesprochen haben, dass nicht alles, was mit einem Klick auf die rechte Maustaste auf dem eigenen Rechner abgespeichert werden kann, auch für eigene Zwecke verwendet werden darf.
Personenbezogene Daten
Doch auch für Inhalte, die nicht unter das Urheberrecht fallen, gibt es Grenzen. Sogenannte personenbezogene Daten werden durch das Bundedatenschutzgesetz (BDSG) geschützt.
Gemäß § 3 I BDSG handelt es sich bei personenbezogenen Daten um Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Personenbezogene Daten sind beispielsweise Name und Geburtsdatum einer Person. Es genügt, wenn die Person nicht namentlich benannt wird, aber bestimmbar ist. Zu den personenbezogenen Daten zählen daher auch die Telefonnummer, die E-Mail-Adresse, die IP-Adresse beim Surfen oder die Personalnummer.
Das Datenschutzrecht dient dazu, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Das deutsche Bundesdatenschutzgesetz (BDSG) regelt zusammen mit den Datenschutzgesetzen der Länder und anderen bereichsspezifischeren Regelungen den Umgang mit personenbezogenen Daten, die in IT-Systemen oder manuell verarbeitet werden.
Das Gesetz folgt dem sogenannten Verbotsprinzip mit Erlaubnisvorbehalt. Dies bedeutet, dass die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten grundsätzlich verboten ist. Sie ist nur dann erlaubt, wenn entweder eine klare Rechtsgrundlage gegeben ist (d. h., das Gesetz erlaubt die Datenverarbeitung in diesem Fall) oder wenn die betroffene Person ausdrücklich (meist schriftlich) ihre Zustimmung zur Erhebung, Verarbeitung und Nutzung gegeben hat.
Erlaubnis zur Datennutzung
Die verschiedenen Erlaubnisnormen des BDSG unterscheiden danach, zu welchem Zweck die jeweiligen Daten erhoben werden.
Wer einen Internethandel betreibt, verfolgt in der Regel einen eigenen Geschäftszweck. Für ihn sind die Daten nur Mittel zum Zweck – er benötigt die Adresse, um dem Kunden die Ware zu schicken. Der Händler hat in derartigen Fällen meist kein primäres Interesse an dem Inhalt der personenbezogenen Informationen. Es geht ihm darum, mit dem Betroffenen selbst in Kontakt zu treten. In § 28 BDSG sind die Einzelheiten geregelt, unter welchen Voraussetzungen und in welchem Umfang Händler in dieser Konstellation Kundendaten speichern und verwenden dürfen.
Für diejenigen, die sich für die personenbezogenen Daten selbst interessieren – also beispielsweise Bewertungsportale, Branchensuchdienste und Städteseiten – gilt der Maßstab des § 29 BDSG. Hier ist das geschäftsmäßige Erheben und Speichern von Daten zur Übermittlung an Dritte geregelt – wobei zu der „Übermittlung an Dritte“ in der Regel auch die gebündelte Veröffentlichung auf einer Internetseite gehört.
Gemäß § 29 BDSG ist das geschäftsmäßige Erheben, Speichern, Verändern oder Nutzen personenbezogener Daten zulässig, wenn die Daten aus allgemein zugänglichen Quellen entnommen werden können, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Speicherung oder Veränderung offensichtlich überwiegt (§ 29 I Nr.2 BDSG).
Wenn die Daten bereits im Internet veröffentlicht sind und nur gesammelt werden, handelt es sich um öffentlich zugängliche Daten im Sinne des § 29 BDSG. Eine geschäftsmäßige Erhebung im Sinne des § 29 BDSG liegt vor, wenn die Tätigkeit auf Wiederholung gerichtet und auf eine gewisse Dauer angelegt ist. Wie auch im Wettbewerbsrecht ist der Begriff der „Geschäftsmäßigkeit“ hier sehr weit gefasst.
Schutzwürdiges Interesse
Für „Datensammler im Internet“ kommt es daher im Einzelfall darauf an, ob ihre Tätigkeit durch ein „schutzwürdiges Interesse“ i.S.d. BSDS gerechtfertigt ist.
Der wertausfüllungsbedürftige Begriff des "schutzwürdigen Interesses" verlangt eine Abwägung des Interesses des Betroffenen an dem Schutz seiner Daten und des Stellenwerts, den die Offenlegung und Verwendung der Daten für ihn hat, mit den Interessen der Nutzer, für deren Zwecke die Speicherung erfolgt, unter Berücksichtigung der objektiven Wertordnung der Grundrechte (BGH, Urteil v. 23.06.2009, Az. VI ZR 196/08).
Für Branchenverzeichnisse, Internetsuchmaschinen und Städteseiten wird man das notwendige Informationsinteresse der Öffentlichkeit bejahen können. Denn letztlich lebt das Internet vom „freien Fluss der Daten“ und vom Meinungsaustausch der Nutzer. Demgegenüber ist der Eingriff in das Recht auf informationelle Selbstbestimmung derjenigen Personen, deren Daten ausgetauscht werden, in den meisten Fällen relativ gering.
Grenzen der Nutzung fremder Daten können sich im Einzelfall ergeben, wenn die Informationen beispielsweise gegen den erkennbaren Willen des Betroffenen in das Internet gelangt sind. Grenzen ergeben sich auch, wenn die Privatsphäre betroffen ist, d.h. wenn Informationen weitergegeben werden, die offensichtlich nur in einem ganz bestimmten Kontext preisgegeben wurde (beispielsweise intime Einträge in anmeldungspflichtigen geschlossenen Foren). Letztlich wird man hier immer eine Abwägung im Einzelfall vornehmen müssen.
Grenzen: Allgemeines Persönlichkeitsrecht
Auf einem anderen Blatt steht die Frage, welche Grenzen das allgemeine Persönlichkeitsrecht den Betreibern von Bewertungsportalen setzt. Die maßgeblichen Grundsätze hat der BGH in der sogenannten Spickmich-Entscheidung (BGH, Urteil v. 23.06.2009, Az. VI ZR 196/08) herausgearbeitet.