22. Tätigkeitsbericht (2000)


2

Der Weg in die Informationsgesellschaft

2.1

CityServer - die kommerzielle Ausbeutung personenbezogener Daten

Unter der Bezeichnung CityServer baut ein Verlag aus Niedersachsen eine bundesweite Gebäudedatenbank auf. Viele Bürger aus Schleswig-Holstein sind empört darüber, dass ihre Daten zu Geld gemacht werden sollen.

Mit Kameras ausgerüstete Kleinbusse fahren durch Deutschlands Städte und erfassen mithilfe von Digitalkameras sämtliche von der Straße aus einsehbaren Objekte. Diese Daten sollen - so der Verlag - die Arbeit von Hilfsdiensten wie der Feuerwehr, der Rettungsdienste der ärztlichen Hilfe und der Polizei unterstützen. Sie sollen aber nicht nur an diese Abnehmer verkauft werden, sondern auch an jeden sonstigen Interessierten, etwa an Immobilienmakler, Finanzdienstleiter oder Adressenhändler. Kurz nach Bekanntwerden dieses Projektes wandten sich viele Kommunen an uns mit der Frage, ob das Vorgehen des Verlages datenschutzrechtlich in Ordnung sei. Es bestehe die Möglichkeit, die unter Geokoordinaten gespeicherten Bilder über die Straße und die Hausnummer und letztendlich mit den personenbezogenen Daten von Hauseigentümern und Bewohnern zu verknüpfen. Wir bestätigten den Anfragenden, dass das Herstellen und Verbreiten der digitalen Gebäudebilder unseres Erachtens mit dem Bundesdatenschutzgesetz nicht in Einklang zu bringen ist. Betroffenen Bürgerinnen und Bürgern empfahlen wir gemeinsam mit dem Grundeigentümerverband, der Erfassung ihrer Wohnungen und Häuser beim Verlag zu widersprechen.

Einige Kommunen in Schleswig-Holstein wandten sich direkt an den Verlag und protestierten gegen die Gebäudeerfassung auf ihrem Gemeindegebiet. Der Schleswig-Holsteinische Landtag fasste einen einstimmigen Beschluss, in dem er die Datenerfassung ohne Zustimmung der Betroffenen missbilligt, die Betroffenen zum Widerspruch ermuntert und dafür plädiert, den Schutz der Bürgerinnen und Bürger gegen unzulässige kommerzielle Datenverarbeitung zu verbessern.

Unsere Stellungnahmen und Pressemitteilungen finden Sie unter:

www.datenschutzzentrum.de
(Rubrik: weitere Materialien/Bekanntmachungen)

Eine völlig andere Sichtweise hat der Verlag. Es sei objektiv falsch, dass den Adressen und damit Personen zugeordnet werden könnten. Damit befände man sich außerhalb des Datenschutzrechtes. Wir dagegen hätten durch die Beratung von Gemeinden und Betroffenen eine unerlaubte Rechtsberatung vorgenommen. Unserer Bitte, die Unmöglichkeit, einen Personenbezug herstellen zu können, durch einen Praxistest mit "echten” CityServer-Datenbeständen in unserem IT-Labor überprüfen zu lassen, wollte der Verlag allerdings nicht entsprechen.

Inzwischen liegen erste gerichtliche Entscheidungen zum CityServer vor. Dabei hat sich noch keine einheitliche Rechtsprechung herausgeschält. Soweit Gerichte zu Gunsten des Verlages entschieden haben, vertraten sie die Ansicht, die digitalen Gebäudebilder hätte keinen Personenbezug, deren Sammlung sei keine Datei und beeinträchtige keine Rechte der Eigentümer. Leider setzen sich diese Urteile weder mit der aktuellen datenschutzrechtlichen Diskussion noch mit den technischen Gegebenheiten auseinander. Gebäudebilder enthalten nicht ein Merkmal, sondern sind in vieler Hinsicht aussagekräftig. Die Geokoordinaten sind die Verknüpfungsmerkmale zwischen den Einzelpersonen und diesen Aussagen. Dass derartige Verknüpfungen mit im Internet verfügbarer Standardsoftware möglich sind, sollte kein Geheimnis mehr sein.

Ärgerlich ist die teilweise von Gerichten vorgenommene Bewertung schutzwürdiger Interessen. Während bei Prominenten sehr schnell eine - geldwerte - Persönlichkeitsbeeinträchtigung selbst bei Auftritten in der Öffentlichkeit angenommen wird, soll die kommerzielle Nutzung von Daten von Jedermann völlig unproblematisch sein. Dabei zeigt sich schon bei der Auswertung einer vom Verlag unter der Bezeichnung "Talkshow” auf den Markt gebrachten 50 DM teuren Billigversion des CityServers auf CD-ROM, welche Rückschlüsse auf Personen möglich sind. Arbeitgeber bei Bewerbungen, Banken bei der Kreditvergabe oder die Werbewirtschaft können sehr wohl aus den Bildern der Wohngegend, der Straße und der Nachbarschaft eine Einschätzung von Personen vornehmen. Wo werden hier der Wirtschaft Grenzen bei der Ausbeutung fremder Persönlichkeitsrechte gesetzt?

Unser Ziel ist es nicht, kreativen Initiativen zur Nutzung der Informationstechnik im Weg zu stehen. Erst recht liegt es uns fern, Unternehmen wirtschaftlichen Schaden zuzufügen. Wohl aber ist es unsere Aufgabe, angesichts der vielfältigen neuen technischen Möglichkeiten die damit verbundenen Gefahren für das Persönlichkeitsrecht zu benennen und im Rahmen unserer Möglichkeiten abzuwenden. Insofern hat das Problem "CityServer” und die damit beabsichtigte Vermarktung von personenbezogenen Massendaten Modellcharakter. Es dürfte nur eine Frage der Zeit sein, wann hochauflösende Daten im Internet gegen Geld heruntergeladen werden können. Soziodemografische Angaben, Finanz- oder Konsumdaten fallen in alphanumerischer oder in Bildform oft bei unverfänglichen Anlässen in der Öffentlichkeit an. Beim Verkauf dieser Daten darf nicht aus dem Blick verloren werden, dass das Verfügungsrecht hierüber im Grundsatz nicht beim Verarbeiter, sondern bei den Betroffenen liegt; die Vermarktung kann nur nach gesetzlich definierten Kriterien zugelassen werden.

Ein Großteil der rechtlichen Verunsicherung ist darauf zurückzuführen, dass das Bundesdatenschutzgesetz für die Bewertung hochmoderner Technologie nur noch bedingt taugt. Satellitenüberwachung und -kommunikation, flächendeckende Videoerfassung, automatische Mustererkennung und Data-Warehouse-Verfahren sind nicht mehr mit dem Maßstab der Generation von Datenschutzgesetzen nach dem Volkszählungsurteil zu messen.

Was ist zu tun?
Der Gesetzgeber ist aufgefordert, durch klare Einbeziehung von Bilddarstellungen und sonstigen modernen Techniken eine umfassende Anwendbarkeit und Durchsetzbarkeit des Datenschutzrechtes zu Gewähr leisten.

2.2

Wie mit der Ökonomisierung des Datenschutzes umgehen?

Der CityServer ist exemplarisch für die Ökonomisierung des Datenschutzes. Nicht nur fremde Firmen, der Betroffene selbst macht sein Wissen über sich zu klingender Münze. Dieses Phänomen ist im Internet besonders offensichtlich.

Man kann fast sagen: Personenbezogene Daten über die User sind die heimliche Währung des globalen Netzes. Viele Web-Anbieter fordern für ihre Dienstleistungen kein oder wenig Geld, verlangen aber das Ausfüllen detaillierter Fragebögen, um ein (Persönlichkeits-)Bild von den Kundinnen und Kunden zu erhalten. Computer können für wenig Geld gemietet werden, wenn man bereit ist, über Hobbys, Einkommmensverhältnisse und Kreditkartennutzung Auskunft zu geben. Im Wirtschaftsbereich sind die Daten für die Beurteilung der finanziellen Verhältnisse (Bonität) oder der beruflichen Fähigkeiten (Arbeitsvermittlung), vor allem aber der Konsumgewohnheiten (Direktmarketing) relevant. Eine amerikanische Firma, die Videos für das Internet anbietet, hat den Betreiber einer Internet-Suchmaschine auf insgesamt vier Milliarden US-Dollar verklagt, weil er entgegen einer Vereinbarung die im Netz anfallenden Registrierungs- und Nutzerdaten nicht weitergab. Die beklagte Firma wehrt sich damit, ihre Privacy Policy (vgl. Tz. 9.3) erlaube die Datenherausgabe nicht.

Unbestreitbar ist, dass nicht irgendwelche Firmen, sondern grundsätzlich die Betroffenen die - auch ökonomische - Verfügungsbefugnis über ihre Daten haben. Die Zweckbindung von Daten verbietet es prinzipiell, die für einen speziellen Zweck, etwa die Abwicklung eines Vertragsverhältnisses, erhobenen Daten für einen anderen Zweck zu verkaufen. Der rechtliche Rückgriff auf ein "berechtigtes Interesse” der Unternehmen trägt nicht. Es gibt ein "schutzwürdiges Interesse” der Betroffenen, die Vermarktung ihrer eigenen Daten zu verhindern und zu lenken. Wie aber steht es mit der Selbstvermarktung? Folgt man dem Volkszählungsurteil des Bundesverfassungsgerichtes, so gehört auch diese zur informationellen Selbstbestimmung. Nun darf es aber nicht sein, dass das Persönlichkeitsrecht und die Privatheit als solche zu Markte getragen werden. Wohl aber lässt es sich nicht aufhalten, dass einzelne personenbezogene Daten vom Betroffenen selbst versilbert werden.

Damit dies nicht in Ausbeutung, in geschmackloses Auswälzen privater Dinge und letztendlich in der Verramschung des Datenschutzes auf dem freien Markt endet, ist es erforderlich, Rahmenbedingungen für die Vermarktung von Daten zu schaffen. Dabei ist nicht nur der Gesetzgeber gefordert. Vielmehr kommt es in erster Linie darauf an, durch bürgerfreundliche Auslegung der Gesetze, durch die Information der Betroffenen über ihre Rechte, durch die Stärkung der unabhängigen Streitschlichtungsinstanz der Datenschutzbeauftragten und durch die Festlegung von Verhaltensrichtlinien durch die Wirtschaft selbst eine ausgewogene Balance zwischen den Interessen der Bürgerinnen und Bürger einerseits und der Wirtschaft andererseits zu schaffen. Um zu vermeiden, dass unabsichtliche Datenschatten von Datenhaien skrupellos verhökert werden, sind technische Methoden der Datenvermeidung von zentraler Bedeutung. In einem engen Bereich muss zudem das Prinzip "Geld gegen Daten” völlig untersagt bleiben. Dies gilt etwa für die Vermarktung von Daten über Kinder, über genetische Anlagen oder aus dem Kernbereich der Intim- und Privatsphäre. Aber auch hier sind mit heißer Nadel gestrickte Gesetze weniger gefragt als die Nutzung des bestehenden rechtlichen Instrumentariums, vom Jugend- und Kinderschutz bis hin zum Verbot sittenwidriger Verträge.

Was ist zu tun?
Die Entwicklung der Ökonomisierung personenbezogener Daten ist aufmerksam zu verfolgen. Vorrangiges Ziel muss zunächst sein, durch Stärkung der Selbstbestimmungsfähigkeit die Marktmacht und das Selbstbewusstsein der Betroffenen zu verbessern. Erst wenn sich diese Mittel als ungenügend erweisen, ist der Gesetzgeber gefordert.

Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel