Bundesregierung und IT-Branche wollen mehr Datenschutz im Internet
An dem Kodex haben neben Bitkom unter anderem Google, Microsoft und die Deutsche Telekom mitgearbeitet. Sie verpflichten sich, eine zentrale Informations- und Widerspruchsstelle für Geodatendienste einzurichten. Dort sollen die Bundesbürger nicht nur erfahren, wie Street View und ähnliche Dienste funktionieren, sondern auch nachschauen können, ob ihre Stadt bereits erfasst wurde und welche Rechte sie haben. Zudem ist eine Hotline geplant, über die Fragen zu den Diensten beantwortet werden und den Bürgern bei Widersprüchen geholfen wird.
Gesichter und KFZ-Kennzeichen sollen standardmäßig verpixelt werden, auf Wunsch aber auch ganze Personen und Autos. Für Widersprüche soll die Angabe einer Mail-Adresse genügen und für Bundesbürger ohne Internet ein einheitliches Formular für Widersprüche per Briefpost.
»Wir haben ein Verfahren vorgeschlagen, das datensparsam und verbraucherfreundlich ist, bei dem Bürger so wenig wie möglich von sich preisgeben müssen. Bei dem ganzen Vorgang hat der Schutz der Privatsphäre absoluten Vorrang«, sagte Bitkom-Präsident Prof. Dr. August-Wilhelm Scheer. Er übergab die Selbstverpflichtungserklärung heute vormittag an Bundesinnenminister Dr. Thomas de Maizière und warb noch einmal dafür, die Geodatendienste mit Besonnenheit zu bewerten. »Wir sollten in Deutschland nicht nur auf mögliche Risiken schauen, sondern sehr viel stärker die Chancen sehen«, so Scheer. Immerhin seien Straßen ohnehin öffentliche Orte und durch die Verfügbarkeit der Bilder im Internet würde vieles erleichtert, etwa die Wohnungssuche oder die Urlaubsplanung. Zudem könnten bald auch Navigationssysteme auf die Bilder zurückgreifen und im Umwelt- und Katastrophenschutz könnten sie ebenfalls genutzt werden.
Lob vom Innenminister
Der Kodex sei »ein Zeichen für funktionierende Selbstregulierungskräfte und die Verantwortung der IKT-Branche«, sagte Innenminister de Maizière und kündigte an, man werde den Kodex eingehend prüfen. Gleichzeitig legte er einen Gesetzentwurf (PDF) zum Schutz vor besonders schweren Eingriffen in das Persönlichkeitsrecht vor, der sich auf das gesamte Internet beziehe und nicht nur auf bestimmte Dienste. Schließlich hatte de Maizière bereits frühzeitig erklärt, nichts von einer Lex Stree View zu halten und stattdessen das Datenschutzrecht grundsätzlich ans Internet-Zeitalter anpassen zu wollen.
Dem Gesetzentwurf zufolge darf eine gezielte Verbreitung von Persönlichkeitsprofilen nur mit Einwilligung des Betroffenen erfolgen oder wenn ein klar überwiegendes Interesse an der Veröffentlichung besteht. De Maizière bezeichnete dies als »rote Linie«, die nicht überschritten werden dürfe, schließlich handele es sich bei der Veröffentlichung von personenbezogenen Daten in Telemedien um einen besonders schweren Eingriff in das Persönlichkeitsrecht. Ein solcher liege insbesondere dann vor, wenn personenbezogene Daten handelt, die gezielt zusammengetragen und ausgwertet wurden, so dass ein umfangreiches Persönlichkeits- oder Bewegungsprofil entstehen könnte, oder wenn Personen in ehrverletzender Weise beschrieben oder abgebildet werden.
Drei Dienste zur Diskussion
Drei Dienste, die sich stark auf die Integrität des Persönlichkeitsrechts im Internet auswirken, listet der Gesetzentwurf auf.
Gesichtserkennungsdienste, die anhand eines Fotos – aufgenommen etwa mit dem Handy – im Internet weitere Bilder und Informationen zu einer Person zusammentragen.
Profilerstellung anhand von Suchanfragen, da diese den Kernbereich persönlicher Lebensgestaltung betreffen und dazu taugen, mitunter intime Erkenntnisse zu gewinnen oder (vermeintliche) Rückschlüsse über jemanden zu ziehen, etwa wenn jemand wiederholt nach »Anonymen Alkoholikern« oder schweren Krankheiten sucht.
Erhebung von Standortdaten, da dies als Vorstufe zur Erstellung von Bewegungsprofilen in besonderem Maße persönlichkeitsrechtsrelevant ist.
Über Regelungsvorschläge für diese Dienste müsse intensiv diskutiert werden, so de Maizière, gerade über solche mit Sanktionscharakter, da die weitere Entwicklung des Internets noch nicht vollständig absehbar sei.
Neuer Schmerzensgeldanspruch im BDSG
Als Sanktion bei schweren Verletzungen des Persönlichkeitsrechts soll ein neuer Schmerzensgeldanspruch im Bundesdatenschutzgesetz (BDSG) geschaffen werden, der sich anders als der bisherige Anspruch nicht auf die automatisierte Datenverarbeitung öffentlicher Stellen bezieht, sondern gegen private Unternehmen richtet.
Zugleich werden Kriterien für die Höhe des immateriellen Schadensersatzes aufgestellt, der laut de Maizière nicht nur eine Genugtuungsfunktion für den Betroffenen erfüllt, sondern auch der Prävention dient. »Die Geldentschädigung soll so bemessen sein, dass sie einen angemessenen Hemmungseffekt entfaltet«, erklärte der Innenminister.