DSGVO die Mogelpackung

DSGVO-Recht auf Vergessen, vergessen Sie´s

Jetzt ist sie da! Nein, falsch! Jetzt führt seit dem 25. Mai 2016 kein Weg mehr dran vorbei, an der DatenSchutzGrundVerOrdnung (DSGVO). Da ist sie schon seit 2016, hat sich nur keiner wirklich drum geschert. So ist das mit Übergangsfristen und Selbstverpflichtungen.

Das Geschrei, die Angstmacherei und auch die Geschäftemacher haben sich eingefunden. Die Abmahnhaie dürften schon lauern, welcher Pfad der profitversprechendste ist. Im Moment schalten kleine Betriebe, Vereine und Privatleute ganze Blogs und Internetauftritte ab. Kommunen stoppen einen Lifestream ihrer Ratsitzungen, selbst Gottesdienst werden nicht mehr über das www gestreamt. Das Thema Bilder wird von Profis wie von Laien heftigst diskutiert. Vielleicht hilft hier ein Zitat der Seite Datenschutzbeauftragter-info.de zu etwas mehr Sicherheit:”Werden die gesetzlichen Maßstäbe im KUG und die recht strenge Rechtsprechung beachtet, so ist in der Regel davon auszugehen, dass damit auch die Vorgaben der DSGVO erfüllt werden.

Recht auf Vergessen, vergessen Sie´s

Die Artikel 17 und 19 der DSGVO bringen einen wirklichen Vorteil für den “Datenlieferanten”. Hier ist der User, die einzelne Person, gemeint, nicht ein legaler oder illegaler Datensammler. Facebook-Nutzer kennen das Phänomen. Profil “gelöscht” immer noch sichtbar und erreichbar. Jetzt gibt es das Recht auf eine Löschung und auf “das Vergessenwerden im Netz”.  Also nicht nur eine Markierung als “inaktiv” oder “gelöscht”, sondern die physische Löschung der Daten auf dem Datenträger kann hier gefordert werden.

Wenn nicht der Artikel 6, (1,f) der DSGVO wäre… : ” Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:.. (f) 

  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Nehmen wir einmal erfreut zur Kenntnis, dass man sich dem Thema Kinder und Internet besonders zugewandt hat. Der Rest dieses Absatzes wird die Gerichte erheblich fordern. Die “Verarbeitung zur Wahrung berechtigter Interessen” des Verantwortlichen oder Dritten, steht nämlich an erster Stelle dieser Ausführung. Nicht die Interessen, Grundrechte oder Grundfreiheiten der betroffenen Person.

Dieser, für Nichtkundige kaum wahrnehmbare Schachzug, dreht die Zielrichtung, die offiziell verkündet wird (Schutz der Person), nämlich um. Hier geht es um Schutz der der Interessen der Datenkraken, der an erster Stelle steht. Danach kann sich der Einzelne damit rumplagen, seine Interessen, Grundrechte und Freiheiten gegenüber den priorisierten Interessen des “Verantwortlichen” Gehör zu verschaffen und durchzusetzen.

Das ganze erinnert sehr an Herrn Junckers Idee von Demokratie:  “Wir beschließen etwas, stellen das dann in den Raum und warten einige Zeit ab, was passiert.Wenn es dann kein großes Geschrei gibt und keine Aufstände, weil die meisten gar nicht begreifen, was da beschlossen wurde, dann machen wir weiter – Schritt für Schritt, bis es kein Zurück mehr gibt.”

Was hat die Parlamentarier bewegt, diesen Datenschutz und Bürgerrechte so zu gestalten, das Wirtschaftsinteressen an erster Stelle stehen? Ein Herr Zuckerberg sich in Brüssel hinstellt und verkündet, Facebook gibt App-Entwicklern e-Mail-Adresse und Foto weiter (nach einer kritischen Prüfung…? welcher Qualität?). Nach drei Monaten schauen wir mal nach, ob er die Daten verwendet hat, wozu auch immer, ohne eine explizite Einwilligung zu einer zweckgebundenen Verarbeitung der betroffenen Person. Wenn diese Weitergabe, ohne Zustimmung der dort erfolgenden Verarbeitung, von berechtigtem Interesse von Facebook gehandelt wird, dann lebt der Datenschutz und Rechte der User von Almosen der Datenkraken.

Eine Formulierung des Artikel 6 (1,f) zu Gunsten der zu schützenden Person sähe nämlich so aus: “Die Verarbeitung ist nicht rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:…

  • sie der Wahrung der Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern,  entgegensteht, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Sofern nicht berechtigte Interessen des Verantwortlichen oder eines Dritten überwiegen.
Jan Philipp Albrecht

Jan Philipp Albrecht
Bild: Ruprecht Stempell

Dann müsste nämlich der “Verantwortliche” einen Nachweis seines berechtigten Interesses erbringen. Mit einem ganz einfachen juristischen Trick, wird das Ganze ins Gegenteil verkehrt. Tatbestand und Rechtsfolgen befinden sich in einem Rangverhältnis. Unter diesen Gesichtspunkten, ist der Hinweis auf besonderen Schutz der Kinder, ein perfider psychologischer Schachzug, den man als Nudging kennt. Damit sie den bitteren Tropfen der Aushebelung ihres Rechts auch schön brav schlucken, wird das Zuckerstückchen “Kinder” eingesetzt, was hier von keinerlei Bedeutung ist. Das wird nämlich durch das Strafrecht abgehandelt.

Einer der maßgeblichen Väter der DSGVO ist der Inhaber eines Masterstudiums, der Jurist Jan Phillip Albrecht. Ausgewiesener Fachmann europäischer Rechtsinformatik. Er dürfte genau wissen, was sich hier abspielt. Entweder, hat er sich dem Lobbytum gebeugt, oder er ist ein Teil des politischen Apparates, der Wähler nur zur “Abgabe ihrer Stimme” benötigt, um seinen Sessel zu garantieren. Beide Sichten heißen aus Bürgerperspektive in Europa alles, nur nicht “alle Macht geht vom Souverän aus”.

Wenn wir also zugrunde legen, dass eine andere Variante, nämlich die zu einem umfassenden Schutz der Rechte der Personen, im derzeitigen EU-Parlament und Ministerrat nicht durchsetzbar sind, dann sind wir bei der Frage nach Lobbyismus und einer dringend notwendigen Demokratisierung einer EU. Oder doch wohl viel gravierender: ist diese EU demokratisierbar?