Datenschutz-Blog

Bezeichnend, dass man auf den Webseiten des Bundesinnenministeriums und der Bundesregierung dazu keine Informationen findet: Die Bundesregierung plant, den Art. 35 GG zu ändern, um den Einsatz der Bundeswehr auch mit militärischen Mitteln auf dem Gebeit der Bundesrepublik Deutschland - außerhalb des Verteidigungsfalles - zu ermöglichen. Jedenfalls bei N-TV findet man dazu z.B. das hier:

Demnach sollen die Streitkräfte im Rahmen der Amtshilfe zur Abwendung außergewöhnlicher Unglücksfälle auch militärische Mittel einsetzen können. Dem Einsatz von Abfangjägern gegen ein nur mit Terroristen besetztes Flugzeug etwa wäre der verfassungsmäßige Weg eröffnet.

Der Artikel bei N-TV ist noch vom Samstag, nach meinen Informationen wurde am gestrigen Sonntag eine entsprechende Änderung (wahrscheinlich im Koalitionsausschuss) auf den Weg gebracht - der Entwurf selbst liegt mir (noch) nicht vor. (Die) Den üblichen (Propaganda) Populismus zitiere ich nur der Vollständigkeit halber:

Mit der Änderung soll eine Sicherheitslücke angesichts der terroristischen Bedrohung nach den Anschlägen in den USA vom 11. September 2001 geschlossen werden.

Mir graust ein wenig vor der Vorstellung, wie man die mutmaßlichen “Kofferbomber von Köln” mit militärischen Mitteln der Bundeswehr hätte stoppen wollen. Aber wenn das Wahljahr bevorsteht, wird das niemanden interessieren - weder die ca. 3 Millionen Bild-”Zeitungs”-Leser, noch die Politiker der Bundesregierung, die eher einen der eisernen Grundsätze des Grundgesetzes über den Haufen werfen, als das Grundrecht auf informationelle Selbstbestimmung ausdrücklich in das GG aufzunehmen. Interessant, dass für beides “gute juristische Argumente” angeführt werden von unseren Politikern.

Es zeigt sich wiedermal, dass meine Einschätzung, die ich schon in meiner Petition vertreten habe, richtig ist: Unsere Politiker gehen nur ans Grundgesetz, um unsere Rechte entweder einzuschränken oder leere “Staatsprinzipien” (Umwelt, Kultur, Sport) aufzunehmen. Sobald Sie etwas für uns aufnehmen sollen, kommt die Leier des “schlanken Grundgesetzes”. Wer es nachprüfen möchte, möge sich ein Grundgesetz nehmen und kontrollieren, wie viele neue Grundrechte von unseren Politikern seit 1949 geschaffen wurden: Nämlich keines. Und das trotz einer Fülle von Änderungen, die in jeder LEgislaturperiode stattfinden.

Update: Ich sehe gerade, dass bei der TAZ mehr Informationen zu finden sind. Beeindruckend dabei wieder, dass die Genossen der SPD eingeknickt sind:

Anders als von der SPD ursprünglich gefordert muss der Unglücksfall oder Anschlag nicht “unmittelbar” drohen; es genügt, dass die Polizei Indizien für einen zukünftigen Anschlag hat. Auch die zweite von der SPD einst geforderte Einschränkung entfiel. Eigentlich sollte die Bundeswehr nur zur Abwehr von Gefahren “aus dem Luftraum und von See her” eingesetzt werden. Jetzt ist auch der viel typischere Fall erfasst, dass Terroristen vom Boden aus agieren, also zum Beispiel einen Bahnhof in die Luft sprengen wollen.

Aber auch für die Demokratie klingt die neue Zukunft rosig, etwa wenn die TAZ überlegt, was man so tolles machen könnte:

Künftig könnte die Polizei im Fall einer Terrorwarnung gegen einen Staatsbesuch auch Panzer anfordern, zum Beispiel um Demonstranten in Schach zu halten, die Polizeimaßnahmen zum Schutz der Gäste behindern.

Aber, die SPD hat für ihr einknicken mit direkten Folgen für “das wesentlichste demokratische Grundrecht” (so das BVerfG zur Beurteilung der Demonstrationsfreiheit, scheinbar muss man heutzutage daran erinnern) auch große Zugeständnisse vom BMi erzielt:

Innenminister Schäuble verzichtet im Gegenzug auf Bundeswehreinsätze zum Objektschutz, gegen Piraten und im Quasiverteidigungsfall, die von der SPD abgelehnt wurden.

Das war ja eine (intelligente) Leistung.

Andere Meinungen dazu:

• Heftklammer
• FixMBR
• Umgebungsgedanken
• Elementarteile

Ich möchte hier auf ein älteres Urteil des BGH (VIII ZR 4/91) hinweisen, zu finden u.a. in der NJW 1992, ab Seite 737:

Eine Bestimmung in einem Vertrag über die Veräußerung einer Arztpraxis, die den Veräußerer auch ohne Einwilligung der betroffenen Patienten verpflichtet, die Patienten- und Beratungskartei zu übergeben, verletzt das informationelle Selbstbestimmungsrecht der Patienten und die ärztliche Schweigepflicht (Art. 2 I GG, § 203 StGB); sie ist wegen Verstoßes gegen ein gesetzliches Verbot (§ 134 BGB) nichtig.

Im gleichen Heft, ab Seite 729 findet man dazu eine Besprechung von Körner-Dammann, aus der ich nur einen kleinen Teil hier zitieren möchte:

Abgesehen von der grundsätzlichen Mißachtung des Rechts auf informationelle Selbstbestimmung des Patienten, die in der Übermittlung seiner Daten an eine externe Verrechnungsstelle liegt, ist diese Weitergabe auch mit ganz handfesten Nachteilen für den Betroffenen verbunden. Man denke nur an die Beschlagnahme ärztlicher Unterlagen. Der Schutz der StPO für diese Unterlagen (§ 97 StPO) knüpft nämlich daran an, daß sie sich beim Arzt befinden, d. h. daran, daß der Arzt Gewahrsam hat. Darüber hinaus ist die Datenverarbeitung bei einer Verrechnungsstelle für den Betroffenen undurchschaubarer als beim behandelnden Arzt, zumal sich die Verrechnungsstellen häufig geographisch an anderer Stelle befinden. Die Wahrnehmung von Informationsrechten des Betroffenen wird auf diese Weise erschwert.

Ein Problemfeld, das sich leider seit den 1990er Jahren nicht wieder ernsthaft auffinden lässt - wahrscheinlich, bis irgendwann der nächste “Skandal” durch die Tagespresse getrieben wird. Es sei hier nochmal daran erinnert, dass speziell Ärzte und Anwälte sich über die (Haftungs-)Risiken bei schluderndem Datenschutz bewusst sein müssen. Der hier von mir rausgesuchte Klassiker des BGH soll einfach als kleine Anregung zur Auseinandersetzung dienen.

Speziell der von Körner-Dammann schon 1992 aufgezeigte Problemkreis von Ermittlungstätigkeiten, die bei undurchdachtem Datenaustausch ausufern können und Schutzmaßnahmen der StPO unterlaufen können, kommt heute verstärkt auf den Tisch: Etwa wenn Provider VDS-, Verbindungs-, und Bestandsdaten durcheinandergewürfelt an Ermittlungsbehörden und private “Ermittler” herausgeben.

Kurzhinweis auf den Spiegel:

Neuer Datenskandal bei der Telekom: Nach Informationen des SPIEGEL wurden mehr als 17 Millionen Datensätze von T-Mobile-Kunden gestohlen, auch von Politikern, Ministern und TV-Stars. Telekom-Chef Obermann hat die Regierung informiert - jetzt werden Analysen über die Gefährdung der Prominenten erstellt. [...] Die Daten wurden der Telekom offenbar bereits Anfang 2006 gestohlen [...]

Zu lesen hier

Aufgrund eines aktuellen Artikels bei Heise muss ich es nochmals klar stellen - dieser Satz ist sachlich falsch und heute kein Streitpunkt mehr:

Die IP-Adresse könne lediglich einem Standort zugeordnet werden, nicht aber einer natürlichen Person und sei damit für eine Consumer-Analyse irrelevant.

Dass das falsch ist, liegt auf der Hand - denn die IP kann immer (zumindest für einen bestimmten Zeitraum) einer Person, nämlich dem Anschlussinhaber, zugeordnet werden. Ob der Anschlussinhaber auch der konkrete Nutzer ist, ist natürlich nicht immer feststehend, aber auch egal, dass das BDSG von einem “personenbezogenen Datum” spricht und eben nicht von einem “nutzerbezogenem”. Das heißt: Das Datum muss (irgend-)einer Person zuzuordnen sein, ob das nun der Nutzer ist, ist egal.

Ich betone es zudem nochmals: In Zeiten der Vorratsdatenspeicherung weiterhin zu behaupten, dass eine IP gar keiner Person zugeordnet werden kann, grenzt für meinen Geschmack schon an Dummheit oder Dreistigkeit.

Da die Artikel 29 Gruppe inzwischen fest die IP (ebenso wie der BGH, Simitis, die Landesdatenschutzbeauftragten sowie der Bundesdatenschutzbeauftragte Deutschlands) als personenbezogenes Datum einstuft, ist es zudem absehbar, dass es mittelfristig keine andere Ansicht zu diesem Thema mehr geben wird. Wer anders argumentiert, kann dies momentan sicherlich noch tun, doch steht fest, dass die Basis für die Argumentation wegbröckelt. Die Erhebung ist daher m.E. nur nach vorheriger Einwilligung vorzunehmen.

Ich hatte wohl doch Recht: Google Chrome ist nicht Chromium. In einem aktuellen Blog-Eintrag der Entwickler wird dargelegt, wann der Browser “nach Hause telefoniert”. Die Liste ist lobenswert ehrlich und ich möchte sie nicht kritisieren - Transparenz war ja, was ich angemehnt hatte.

Interessant ist aber dann, dass es u.a. folgenden Abschnitt gibt:

Communications between Google Chrome (but not Chromium) and service providers

Sinn macht der nur, wenn Chrome und Chromium nicht das gleiche sind. Und eben nicht nur im Sinne des üblichen Unterschieds zwischen Sourcecode und Binary.

Meldung zwischendurch: Der “Telegraph” berichtet, dass die EU-Kommision vor hat, ab 2010 Ganzkörperscanner auf Flughäfen in der EU einzusetzen. Bei Statewatch findet sich das Papier zum Thema, interessant dazu auch die Fragenliste von Paolo Costa an die Kommision (ebenfalls via Statewatch).

Es kursieren zur Zeit Mails, in denen dem Empfänger gedroht wird, sein Online-Zugang würde demnächst abgeschaltet, da er urheberrechtlich geschütztes Material über das Netz getauscht habe. Verwiesen wird auf einen Bericht, der im Anhang liegen soll, hinter dem sich - Überraschung - ein Virus verbirgt. Die Mail direkt löschen, Sperrungen unmittelbar durch Provider gibt es zur Zeit in Deutschland (noch) nicht.

Weil ich gerade bei Archivalia den inhaltlich falschen Satz lese:

Die Außenansicht von Gebäuden ist kein personenbezogenes Datum.

Nochmal die Richtigstellung: Niemand behauptet, dass ein Foto eines Gebäudes automatisch ein personenbezogenes Datum ist. Wenn man aber ein Gebäude erfasst und dies mit Geodaten (etwa in Form von Anschrift oder vlt. auch Längen/Breitengrad) kombiniert, ist es ein personenbezogenes Datum, da ich zumindest die Anschrift problemlos (irgend-)einer Person zuordnen kann.

Archivalia zitiert es doch selbst am Ende:

[...] und keine Angaben zur Adresse und den Bewohnern gemacht werden.

Google-Streetview aber bietet eben nicht nur die Außenansicht, sondern immer auch die Geo-Informationen, zumindest die Anschrift. Was das ULD feststellt ist also nicht falsch, sondern gerade richtig. Ich verweise nochmals darauf, dass das ULD richtigerweise auch frühere Entscheidungen von deutschen Gerichten zitiert und zur Grundlage der rechtlichen Bewertung gemacht hat.

Es tut gut, nicht immer alleine zu sein: Das ULD hat eine Stellungnahme zu Google Streetview herausgegeben und bestätigt meine Einschätzung, dass die Fotos von Gebäuden in Kombination mit Geodaten (i.w.S) als personenbezogene Daten einzustufen sind.

Man merkt zudem, dass der Ton rauer wird und dass Google’s weltfremde Einschätzung der Rechtslage bald Konsequenzen nach sich ziehen wird. So kann man wiedermal nur mit dem Kopf schütteln, wenn bei Heise zu lesen ist:

Google Deutschland zeigte sich in seiner Antwort zunächst nicht für die Umgebungsaufnahmen verantwortlich und verwies auf den Mutterkonzern in den USA.

In der Stellungnahme des ULD ist dagegen richtigerweise festgestellt:

Die Zuständigkeit der Datenschutzaufsichtsbehörde richtet sich gemäß § 38 BDSG örtlich nach dem Ort der Datenverarbeitung, also in der Regel die Betriebsstätte oder Zweigniederlassung, wo die Daten physikalisch verarbeitet werden. Es kommt nicht auf den Ort der Unternehmensleitung an (Petri in Simitis, Bundesdatenschutzgesetz, 6. Aufl. 2006, § 38 Rz. 26).

Das ULD stuft die Erfassung durch Streetview als unzulässig nach dem BDSG ein, das bedeutet, dass Bundesweit die Erhebung unzulässig ist - dennoch fordert das ULD Google nur für seinen Zuständigkeitsbereich (Schleswig-Holstein) zur Unterlassung auf. Laut Heise will Google - zumindest bis Ende des Jahres - dem nachkommen. Es bleibt zu hoffen, dass weitere Landesdatenschutzbeauftragte diesen Weg gehen - und das Google sich wehrt: Gerichtsentscheidungen zu dem Thema währen erhellend; optimal wenn diese bis zum BGH wenn nicht gar BVerfG durchgehen würden.

In der Stellungnahme des ULD ist übrigens etwas zu den schutzwürdigen Interessen der Betroffenen zu lesen, deren Häuser erfasst werden sollen:

Es überwiegen gemäß § 29 Abs. 1 Nr. 2 BDSG offensichtlich die schutzwürdigen Interessen der Betroffenen, also v.a. der Grundstückseigner und Bewohner, gegenüber den Veröffentlichungsinteressen von Google. Diese haben ein schutzwürdiges Interesse daran, dass das Umfeld ihres persönlichen Lebensbereichs bzw. ihres Eigentums nicht von beliebigen Personen weltweit für beliebige Zwecke zur Kenntnis genommen werden kann (Weichert DuD 1999, 43; vgl. AG Heidelberg, B.v. 10.08.1999, Az. 25 C 194/99, DANA 4/1999, 41; VG Köln B.v. 11.03.1999; Az. 20 L 3757/98, DANA 2/1999, 29).

Ich bleibe dagegen bei meiner Einschätzung: Man kann zur Zeit mit guten Argumenten beide Seiten vertreten. Die rechtliche Lage ist daher sehr unbefriedigend und es ist an der Zeit, dass klare Fakten geschaffen werden - sollte es eine Entscheidung des BVerfG geben, wäre das am sinnvollsten, sowohl für die jetzige Lage wie auch für den Gesetzgeber.
Und die Nutzer, die Google immer noch wegen ihres “Engagements” loben, sind gut darin beraten, darüber nachzudenken warum das Material keiner freien Lizenz unterliegt.

Bereits letzten Sonntag waren Kommunalwahlen in Brandenburg, bei denen u.a. auch Wahlcomputer zum Einsatz kamen. Zur Info verlinke ich hier einfach auf den Artikel bei Heise, sowie zu BerlinOnline. Beides Lesenswert, auch wenn es seltsam ist, dass bei BerlinOnline über die Wahlcomputer im Einzelnen nichts geschrieben steht