Wie sich die Einwilligung im Datenschutz verbessern ließe

Veröffentlicht am 20.12.2012

Autor: Uta Meier-Hahn

Die datenschutzrechtliche Einwilligung läuft im Internet häufig leer. Alternativen sind gefragt!

Wer sich heute im Internet bewegt, wird sinnbildlich an fast jeder Ecke gedrängt, personenbezogene Daten preis- und freizugeben. Die datenschutzrechtliche Einwilligung ist für den Nutzer meist nur ein Haken am Ende häufig langer, unübersichtlicher Nutzungsbedingungen. Die Idee hinter dem Einwilligungsmodell ist, dass Bürger nur informiert und freiwillig der Verwendung ihrer Daten zustimmen. Doch gerade bei Online-Diensten sind diese beiden Voraussetzungen kaum hinreichend gegeben – wie im ersten Teil des Aufsatzes beschrieben.

Wenn das Einwilligungsmodell nicht gut funktioniert, stellen sich aus juristischer Sicht zwei Fragen: Muss der Staat eingreifen und die Bürger vor der im Raume stehenden (Selbst-)Gefährdung schützen? Und lässt sich das mangelhafte Modell von heute verbessern? Gefragt sind Lösungsansätze, die den Informationsstand bei den Bürgern verbessern, wenn sie datenschutzrechtliche Entscheidungen en passant treffen sollen, und solche, die die skizzierten Zwangslagen verhindern.

Informationsdefizite per crowdsourcing beseitigen

Was lässt sich also gegen das Informationsdefizit tun? Eine übersichtliche, vereinheitlichte Darstellung könnte die Situation verbessern. Diesen Ansatz verfolgen zum Beispiel die Projekte Terms of Service; Didn’t Read und Wikimarx. Beide setzen auf die Beteiligung der Internetnutzer, um Datenschutzbestimmungen und Allgemeine Geschäftsbedingungen von Diensteanbietern aufzubereiten. Wikimarx will wichtige Vertragsbestandteile für den Nutzer hervorheben. Terms of Service; Didn’t Read arbeitet mit einem Ampelsystem. Nutzer sollen gleich beim Aufrufen einer Website sehen können, mit was für Nutzungsbedingungen sie es zu tun haben.

Ob sich die rechtliche Informationsflut so einfach kanalisieren lässt, bleibt abzuwarten. Den Nutzern könnten diese Ansätze aber ein Stück Mündigkeit beim Schutz ihrer Daten zurückgeben.

Die Rolle des Gesetzgebers

Mehr Transparenz wäre wünschenswert und nützlich, aber möglicherweise nicht ausreichend. Denn wie beschrieben sind die mächtigen Kommunikationsplattformen gerade die Orte, die Bürger zunehmend betreten müssen, um ihre Grundrechte im Internet effektiv ausüben zu können, sprich: Mit ihren Anliegen Gehör zu finden. Insofern geht es nicht nur darum, dass die Nutzungsbedingungen übersichtlich sind, sondern es stellt sich auch die Frage, wie sie zumutbar gestaltet werden können – und ob der Gesetzgeber dabei eine Rolle spielen soll.

Das ist ein schwieriges Abwägungsverhältnis. Denn einerseits nimmt der Gesetzgeber grundsätzlich keinen Einfluss darauf, wie Privatpersonen ihre Rechtsbeziehungen miteinander gestalten. Andererseits muss er sicherstellen, dass Bürger ihre Grundrechte ausüben können.

Kann eine Seite, zum Beispiel der Anbieter einer Online-Kommunikationsplattform, die Vertragsbedingungen einseitig diktieren, ist es Aufgabe des Staates „auf die Wahrung der Grundrechtspositionen der beteiligten Parteien hinzuwirken, um zu verhindern, dass sich für einen Vertragsteil die Selbstbestimmung in eine Fremdbestimmung verkehrt“. Der Staat hat also eine grundrechtliche Schutzpflicht, auch im Hinblick auf das Recht auf informationelle Selbstbestimmung. Ob im Hinblick auf soziale Netzwerke, Internetforen oder Chatdienste eine Fremdbestimmung angenommen werden kann, bliebe zu analysieren.

Alternativen zur Einwilligung oder Einwilligung light?

Sind im Datenschutz überhaupt Alternativen zum Modell der Einwilligung vorstellbar? Im Begriff “informationelle Selbstbestimmung” steckt schließlich, dass der Einzelne selbst bestimmen muss und kann, welche Informationen er über sich preisgeben möchte.

Doch es gibt andere Rechtsbereiche, in denen der Gesetzgeber in die Privatautonomie der Bürger eingreift. Mittels sogenanntem zwingendem Recht kann er verhindern, dass Einwilligungen wirksam werden. Solche Regelungen gibt es zum Beispiel im Miet- oder auch im Arbeitsrecht. Im Arbeitsrecht etwa schützt der Staat den Bürger davor, dass er genetische Informationen über sich preisgibt. Ein Arbeitnehmer kann einem Gentest durch den Arbeitgeber gemäß § 19 GenDG nicht wirksam zustimmen.

Mit dem Ruf nach dem Staat muss man hier aber vorsichtig sein, und zwar aus mehreren Gründen: Derartige Regelungen würden nicht nur die Handhabe von Unternehmen, sondern auch Freiheit und Privatautonomie der Bürger einschränken. Außerdem ließe sich die Vielfalt an personenbezogenen Daten sowie Verarbeitungszwecken kaum in eine angemessene Regelung gießen. Gerade online erscheinen die Kommunikationsdienstleistungen besonders vielfältig: Verlangt ein E-Mail-Anbieter nach Angaben zu Alter und sexuellen Vorlieben, könnte das einen tiefen Eingriff in die Privatsphäre bedeuten. Anders sähe es bei einer Dating-Plattform aus.

Ausblick: Informationelle Selbstbestimmung in Zukunft

Welche Mittel bleiben also, um eine effektive Grundrechtsausübung online auch in Zukunft zu gewährleisten? Die Einwilligung muss wohl der Regelfall bleiben – in welcher Form auch immer. Nutzungsbedingungen könnten und sollten anschaulicher aufbereitet werden. Und vorsichtig könnte der Gesetzgeber auch durch zwingendes Recht Mindeststandards setzen, idealerweise übergreifend auf europäischer Ebene.

Dieser Beitrag basiert auf der ausführlicheren Erörterung des Themas im Blog des HIIG – Teil 1 / Teil 2.

Die E-Plus Gruppe unterstützt das Alexander von Humboldt Institut für Internet und Gesellschaft beim Aufbau einer Plattform zu Fragen der Internet-Regulierung. Der vorstehende Artikel erscheint im Rahmen dieser Kooperation auf UdL Digital.

Schlagworte

Empfehlung der Redaktion