Das Ende des zahnlosen Tigers? – Diskussionsabend zum Verbraucherdatenschutzrecht

Im Februar dieses Jahres ist das „Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“ in Kraft getreten. Demnach können Verbraucherverbände zivilgerichtlich gegen Unternehmen vorgehen, die Datenschutzgesetze verletzen. Aus diesem Anlass luden die Humboldt Law Clinic Internetrecht (HLCI) und die Humboldt Consumer Law Clinic (HCLC) am 3. Mai zur Diskussion.

Zu Beginn erinnerte Prof. Dr. Katharina de la Durantaye, auch im Namen der anderen Gastgeberin, Prof. Dr. Susanne Augenhofer, an die Worte von Prof. Dr. Martin Eifert auf der Abschlussveranstaltung des dritten HLCI-Zyklus im Oktober vergangenen Jahres: Das Datenschutzrecht sei aufgrund des Durchsetzungsdefizites gewissermaßen ein „zahnloser Tiger“. Daran anknüpfend warf sie die Frage auf, ob besagter Tiger durch die Einführung des Verbandsklagerechts im Verbraucherdatenschutz mit Zähnen ausgestattet worden sei. Für Antworten sorgten drei Impulsvorträge aus datenschutz- und verbraucherrechtlicher Sicht sowie aus der Praxis eines Rechtsanwalts.

„Rasender Stillstand“ und „Zombie-Safe-Harbour“

Prof. Dr. Nikolaus Forgó, Leiter des Instituts für Rechtsinformatik an der Leibnitz Universität Hannover, begann den Abend mit einem Rückblick. Seit er sich mit dem IT-Recht auseinandersetze, gebe es im Hintergrund „dieses weiße Datenschutzgrundrauschen“. Momentan habe sich dies in einen „rasenden Stillstand“ umgewandelt: Es gebe viel Aktivität, aber wenig Fortschritt. Die gesetzgeberischen Änderungen der letzten Jahre hätten die grundlegenden Probleme des Datenschutzrechts nicht gelöst. Zudem seien Regelungen in technischer Hinsicht oftmals schon veraltet, wenn sie erlassen würden. Als Paradebeispiel diente Forgó insofern die Datenschutzgrundverordnung.

Anschließend thematisierte Forgó die Änderungen im Unterlassungsklagengesetz (UKlaG), die Teil der aktuellen Reform sind. Als kritisch bezeichnete er die Öffnungsklausel in § 2 Abs. 2 Nr. 11 UKlaG. Es sei nicht klar, was „vergleichbare kommerzielle Zwecke“ seien. Außerdem machte er auf § 17 UKlaG aufmerksam, durch den alle vor dem 6. Oktober 2015 aufgrund der Safe-Harbor-Entscheidung der EU-Kommission begangenen Datenschutzverstöße von den Änderungen ausgeklammert werden. Dies sei eine „Zombie-Safe-Harbour-Bestimmung“.

Grundlegender fragte er sich, ob diese Art des Sonderdatenschutzrechts für Verbraucher überhaupt angebracht sei und es nicht etwa zu einem Konflikt mit den Persönlichkeitsrechten kommen könne. Dies sei schließlich die Grundlage des Datenschutzrechts, stehe aber nicht im Zusammenhang mit dem Verbraucher als solchem. Außerdem hätten Verbände nun das Recht, auch ohne Zustimmung des einzelnen Verbrauchers eine Rechtsverletzung von dessen Daten geltend zu machen. Das könne zu einer Entmündigung führen, weil sich der Verbraucher nicht mehr positiv für eine Verarbeitung seiner Daten entscheiden könne. Auch diese Entscheidung erfasse sein Recht auf informationelle Selbstbestimmung. Zuletzt hinterfragte er die Sinnhaftigkeit des gesamten Vorhabens und verwies dabei noch einmal auf die entstehenden normativen Parallelwelten sowie den Zeitverlust durch Gerichtsverfahren aufgrund unklarer Gesetzgebung. Sein Fazit zum Datenschutzrecht derzeit: „systematisches Versagen des gesamten Rechtsgebiets“.

Maßvolle Erweiterung des Verbraucherdatenschutzes

Nach dieser eher ernüchternden Analyse führte Dr. Carsten Hayungs, Referatsleiter beim Bundesministerium der Justiz und für Verbraucherschutz, das Publikum in die verbraucherrechtliche Perspektive der Regierung ein. Wie schon Forgó wählte auch Hayungs Artikel 7 und 8 der EU-Grundrechtecharta als Ausgangspunkt seines Vortrags. Sie seien „Fixpunkte am Himmel“ des Verbraucherschutzes. Anhand verschiedener Urteile des EuGH, etwa dem Google Spain-Urteil von 2014, stellte er die Frage in den Raum, inwieweit wirtschaftliche Interessen das Recht auf Datenschutz einschränken dürften.

Für den Abschluss der EU-Datenschutzgrundverordnung fand Hayungs lobende Worte. Es seien zwar viele Kompromisse eingegangen worden, aber Politik sei eben „die Kunst des Machbaren“. Ein solches Großprojekt zu verabschieden sei gerade in der momentan kritischen Situation der EU ein starkes politisches Signal. Zudem habe man etwa das Marktortprinzip etabliert und das Rechtsinstitut der Einwilligung durch die Verpflichtung zu klaren und verständlichen Klauseln sowie Piktogrammen gestärkt.

Anschließend wandte sich Hayungs dem Verbandsklagerecht zu: Verbände hätten auch bisher schon gegen Verletzungen des Verbraucherdatenschutzes vorgehen können, zum Beispiel auf Basis des Wettbewerbsrechts oder in den Fällen des § 1 UKlaG. Letzterer betrifft Verstöße, die sich aus den AGB eines Unternehmens ergäben. Dies habe zur Folge gehabt, dass Verbraucherorganisationen bisher nur gegen solche Unternehmen hätten vorgehen können, die ihre rechtswidrige Praxis in den AGB festhielten, also transparent agierten – nicht aber gegen solche, die Verstöße schlicht praktiziert hätten, ohne den Kunden darauf hinzuweisen. Das neue Gesetz schließe diese Lücke und erlaube Verbänden beispielsweise, gegen Zweckentfremdung von Kundendaten oder deren Weitergabe an Dritte vorzugehen.

Die Sorge einer drohenden Abmahn- und Klagewelle teilte Hayungs nicht. Die personellen Kapazitäten der nun klagebefugten Verbraucherschutzverbände würden dies gar nicht erlauben, da der Aufwand, genügend Informationen für ein Verfahren zu sammeln, nicht unerheblich sei.

Insgesamt glaube er, dass mit der Reform ein guter Mittelweg gefunden worden sei. So hätten sowohl Verbraucherschützer als auch Unternehmen Kritik an einzelnen Punkten geübt.

Zum Abschluss seines Vortrags wies Hayungs noch auf eine aus seiner Sicht interessante Entwicklung hin. So gebe es mit dem Bundeskartellamt neuerdings einen weiteren Beteiligten im Feld, der sich in Hinblick auf einen möglichen Marktmissbrauch durch Datenschutzverstöße etwa gegen Facebook wende.

Probleme in der Praxis

Zuletzt berichtete Dr. Carlo Piltz, Rechtsanwalt bei der Berliner Kanzlei JBB, aus der Praxis. Er stimmte zu, dass das bisherige Durchsetzungsdefizit bekämpft werden müsse.

Durch die Neuregelung sei aber mit einem erheblichen Mehraufwand zu rechnen: Die Verbände müssten für Abmahnungen und Klagen finanzielle Mittel und Zeit aufwenden. Das Gleiche gelte für die Gerichte, die mit den zusätzlichen Verfahren konfrontiert würden, sowie für die Datenschutzbehörden wegen der Anhörungsmöglichkeit nach § 12a UKlaG.

Letztere erscheint Piltz als verfassungsrechtlich bedenklich. Die Datenschutzbehörden würden qua ihres Auftrags den Datenschutz fördern. Dadurch führe die Anhörung zu einer Verquickung der Behörde und der klagenden Verbände, wobei die Behörde ähnlich einem Streithelfer agieren könnte. Dies sei insbesondere deswegen problematisch, weil die Behörde durch das Bundesdatenschutzgesetz befugt sei, vom Unternehmen Auskunft zu verlangen. Die Fairness des Verfahrens sei somit nicht gewährleistet. Außerdem könnten die Zivilgerichte, die mit dem Datenschutzrecht bisher nur wenig befasst gewesen seien, dazu neigen, dem Befund der Behörde als erfahrene staatliche Organisation blind zu vertrauen.

Schließlich kritisierte Piltz speziell die Lücke im Schutzbereich des § 2 UKlaG. Dieser erfasse nur Daten, die über einen Verbraucher erhoben wurden. Außerdem seien die Tatbestände zum Teil unklar. So sei bspw. nicht ersichtlich, wie das „ausschließlich“ in § 2 Abs. 2 S. 2 UKlaG zu verstehen sei. Darüber hinaus sei hinsichtlich des neu eingeführten Beseitigungsanspruchs problematisch, ob die Entscheidung des Gerichts oder die der Aufsichtsbehörde vorgehe, wenn beide gegensätzlich entschieden hätten.

Diskussionsrunde

Vom Moderator Dr. Sebastian J. Golla nach seinem Wunschszenario für das Datenschutzrecht gefragt, forderte Forgó neben einer stärkeren europäischen Orientierung vor allem die Einbeziehung der aktuellen technischen und ökonomischen Rahmenbedingungen sowie der Wissenschaft. Dadurch solle gewährleistet werden, dass Gesetze nicht schon bei Inkrafttreten veraltet seien. Hayungs knüpfte daran an und nannte, in vollem Wissen der mangelnden Realisierbarkeit, ein „Völkerrecht des Netzes“ als seine Wunschvorstellung. Auch Piltz sah den Schlüssel in internationalen und vor allem einfacher und klarer gestalteten Regelungen. Zudem würde er sich wünschen, dass die Debatte um den Datenschutz weniger angstgetrieben geführt würde.

Nach verschiedenen Beiträgen aus dem Publikum bat Golla die Referenten schließlich, ein letztes Statement abzugeben. Piltz forderte die Zuhörer auf, den Dornröschenschlaf im Datenschutzrecht zu beenden und sich auf die Durchsetzung zu konzentrieren. Ebenfalls an die Zuhörer gerichtet, appellierte Hayungs dafür, mehr Verständnis für die Schwierigkeiten der Gesetzgebungsprozesse zu haben, die zum Teil auch zu handwerklichen Fehlern führen würden. Forgó entgegnete, die gesetzgeberischen Parallelwelten gehörten dennoch abgeschafft.

Nach einem Dank an Sven Asmussen und Benedikt Schwarzkopf, die die Veranstaltung maßgeblich mit auf die Beine gestellt hatten, wurde das Schicksal des zahnlosen Tigers bei Wein und Brezeln weiter diskutiert.

(J.L.)

 

      

Bilder von der Veranstaltung finden Sie in unserer Fotogalerie.

 

Pro und Contra: Schatzi, schenk‘ mir ein Foto – Schutz von Fotografien gemeinfreier Gemälde?
„Ja, aber...“ – Die BGH-Entscheidungen zu Netzsperren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *