Persönlichkeitsrecht und Datenschutz im Netz | Persönlichkeitsrechte | bpb.de

Überall im Internet hinterlässt man Informationen. Teilweise wird man explizit danach gefragt, zum Beispiel beim Online-Shopping oder wenn man sich für die neueste Social Media-Plattform registriert. Doch zusätzlich geben wir permanent unbewusst Daten über uns preis. Cookies, zum Beispiel – kleine Programme, die an unseren Internetbrowser andocken – tragen dazu bei, dass wir für Anbieter im Internet eine eindeutige Identität haben. Das kann einerseits notwendig sein, damit eine Webseite geschmeidiger funktioniert. Andererseits können Cookies dafür genutzt werden, um nachzuverfolgen, welche Seiten man im Verlaufe der Internetnutzung aufruft (auch bekannt als Tracking). Zudem geben sie und andere Kleinprogramme Informationen über Ort, Zeit, Dauer und das verwendete Gerät preis. Je mehr solcher Daten ein Unternehmen gesammelt hat, umso detaillierter sieht am Ende das Persönlichkeitsprofil des Nutzers aus. An dieser Stelle setzt das Datenschutzrecht an.

Der Gesetzgeber hat verschiedene datenschutzrechtliche Regelungen geschaffen. Dazu gehören zuvorderst das Externer Link: Bundesdatenschutzgesetz sowie die Externer Link: verschiedenen Landesdatenschutzgesetze, die für den Privatrechtsverkehr nur von untergeordnetem Interesse sind. Die Gesetze konkretisieren das Recht auf informationelle Selbstbestimmung und enthalten umfangreiche Vorgaben, wie mit personenbezogenen Daten verfahren werden darf. Anzuwenden sind sie, wenn kein spezielleres Gesetz einschlägig ist. Ein solches ist zum Beispiel das Externer Link: Telemediengesetz. Es enthält verschiedene datenschutzrechtliche Regelungen für private Unternehmen, die Dienste im Internet anbieten, die sogenannten Telemedien. Dazu zählen auch E-Mail, Chats und Instant-Messaging, sowie Angebote wie Video-on-Demand, Wikipedia, Online-Spiele, Social Media-Plattformen oder Online-Shops. Daneben findet aber auf Daten zu Inhalten im Web in aller Regel auch das Bundesdatenschutzgesetz Anwendung.

Ziel aller datenschutzrechtlichen Regelungen ist es, das Grundrecht auf informationelle Selbstbestimmung mittelbar auch im Rechtsverkehr unter Privaten zu gewährleisten. Deshalb dürfen personenbezogene Daten nur dann erhoben und genutzt werden, wenn entweder ein Gesetz das ausdrücklich erlaubt oder wenn der Nutzer vorher zugestimmt hat. Zu seinem Schutz muss er deshalb vorher umfassend darüber informiert werden, welche seiner Daten genau betroffen sind und wofür sie verwendet werden sollen. Dazu findet man auf fast jeder Internetseite Datenschutzerklärungen und in der Regel stimmt man ihnen unter Setzung eines Hakens zu (weil man sich sozusagen bewusst dafür "einträgt", spricht man auch von "Opt-in"-Verfahren). Ob sie alle Nutzer auch wirklich lesen, darf bezweifelt werden. Das ist einerseits nachvollziehbar, sind sie doch häufig viele Seiten lang und nur schwer verständlich, was jedoch den Anforderungen an eine wirksame Einwilligung widerspricht. Andererseits ist vielen deswegen gar nicht bewusst, womit genau sie sich einverstanden erklären. Dadurch verlier sie zumindest faktisch schnell die Souveränität über ihre Daten.

Viele supranational agierende Unternehmen halten sich oftmals nicht an deutsches Datenschutzrecht. Der Grund ist meistens, dass sie ihre europäische Niederlassung, in der die maßgeblichen Nutzerdaten verarbeitet werden, nicht in Deutschland, sondern in europäischen Staaten mit einem geringeren Datenschutzniveau und geringerer Kontrolldichte haben (beispielsweise in Irland). Mit diesem Kernargument wehren sie sich gegen die zahlreichen Verfügungen der Aufsichtsbehörden und Klagen von Verbraucherschützern, obwohl die Rechtslage weiterhin ziemlich uneindeutig ist. Ein höheres und vor allem einheitliches Datenschutzniveau sowie eine bessere Durchsetzbarkeit verspricht die europäische Datenschutzgrundverordnung, die im Mai 2018 in Kraft treten wird und an deren Vorgaben sich die zahlreichen Unternehmen und Angebote bereits jetzt zunehmend anpassen.