Datenschutz im Internet

von Rechtsanwalt Jens Themann – themann@zrp.de

Das Datenschutzrecht schützt nicht lediglich das Bestimmungsrecht des Einzelnen über seine persönlichen Daten. Es regelt auch, wem und inwieweit ein Zugriff auf diese Daten und deren Nutzung erlaubt ist. Allerdings ist die Grenzlinie des Datenschutzes infolge der erforderlichen Weitergabe von Daten für den Erhalt von Zugängen und Dienstleitungen und Waren bei Dritten einerseits und dem Bedürfnis des Einzelnen an Exklusivität und seinem Recht auf informationelle Selbstbestimmung zum Schutz seiner Privatsphäre andererseits, zwischen Verbotenem und Erlaubtem nicht immer scharf zu ziehen.

Das Internet eröffnet dem privaten Nutzer zwar Zugang zu wertvollen Dienstleistungen und Informationen. Allerdings wird er hier in der Regel zur geschäftlichen Abwicklung persönliche Daten preisgeben müssen. Der Zugriff auf Seiten von Content- und Access-Providern kann von diesen speicherbar nachvollzogen werden. Die Erstellung von Persönlichkeitsprofilen des Nutzers zu Marketingzwecken ist dabei nicht nur theoretisch möglich, beispielsweise über „Cookies“. Diese Zugriffe mit dem Datenschutzrecht in Einklang zu bringen, erfordert die Kenntnis der gesetzlich zulässigen Möglichkeiten der Datenerhebung, -verarbeitung und -nutzung.

Geschützt sind personenbezogene Daten, zum Teil auch Einzelangaben über juristische Personen. Solche Daten dürfen nur dann erhoben und verarbeitet (gespeichert, verändert und übermittelt) werden, wenn und soweit dies gesetzlich erlaubt ist oder der Betroffene ausdrücklich eingewilligt hat. Das Erfordernis der Einwilligung im elektronischen Verfahren, was unzweifelhaft auch das Internet betrifft, hat der Gesetzgeber zwischenzeitlich normiert. Ein einfacher Hinweis, der keine bewußte Handlung des Nutzers verlangt, genügt für eine wirksame Einwilligung zur Speicherung der Daten noch nicht.

Anonymisierte Daten dürfen nur dann verarbeitet werden, wenn ein Rückschluß auf eine einzelne Person nicht möglich ist. Kann eine statische IP-Adresse jedoch einem Nutzer zugeordnet werden, wäre ein Personenbezug geschaffen, welcher der Einwilligung bedürfte. Gerade bei einer Zusammenarbeit des Providers mit anderen Unternehmen und der eröffneten Möglichkeit der Weitergabe von Daten ist eine Risikoanalyse unabdingbar.

Der Verstoß gegen Vorschriften des Datenschutzes kann als Ordnungswidrigkeit mit erheblichen Geldbußen bis zu EURO 500.000 geahndet werden. Hier gilt es vorzubeugen, um den Verwaltungsbehörden und Verbraucherschutzverbänden keine Angriffsflächen zu bieten. Nicht zu unterschätzen ist zudem eine mögliche zivilrechtliche Inanspruchnahme auf Unterlassung und Schadenersatz wegen Verletzung des Persönlichkeitsrechts durch eine unzulässige Verarbeitung und Weitergabe von Daten.