Meine Merkliste Geteilte Merkliste

Die Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme

Persönlichkeitsrechte Was sind Persönlichkeitsrechte Übersicht Philosophische Einordnung Einordnung in rechtliche Struktur und Systematik Unternehmen und Persönlichkeitsrechte Checkliste – Persönlichkeitsrechte Wo und wie gelten diese? Einleitung Sphärenmodell Ehrschutz / Lebensbild / Recht auf Privatheit Informationelle Selbstbestimmung Vertraulichkeit und Integrität informationstechnischer Systeme Das Recht am gesprochenen Wort Das Recht am geschriebenen Wort Das Recht auf Kenntnis der eigenen Abstammung Das Recht am eigenen Bild Urheberpersönlichkeitsrecht Arbeitswelt Postmortaler Persönlichkeitsschutz Berühmte Fälle Persönlichkeitsrechte im Internet Einleitung Wie kann man im Internet das Persönlichkeitsrecht verletzen? Persönlichkeitsrechte bei Facebook und anderen sozialen Netzwerken Tipps – So können Anbieter Verletzungen vorbeugen Tipps – So können Anbieter reaktiv mit Verletzungen umgehen Mobbing und Shitstorms Persönlichkeitsrecht und Datenschutz im Netz Recht auf Vergessen Checkliste – Persönlichkeitsrechte im Internet Verletzungen des Persönlichkeitsrechtes Wie kann das Persönlichkeitsrecht verletzt werden? An den Störer wenden Beseitigung, Unterlassung, Widerruf und Gegendarstellung Schadensersatz und Entschädigung Checkliste – Konkrete Maßnahmen bei Verletzungen Weiterführend Im Internet In der Literatur Empfohlene Publikationen Beratungsstellen bei Verletzungen Redaktion

Die Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme

Autorenteam iRights.Lab

/ 3 Minuten zu lesen

Die jüngste Ausprägung des Allgemeinen Persönlichkeitsrechts ist das sogenannte Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme oder verkürzt: das IT-Grundrecht. Es wurde im Februar 2008 vom Bundesverfassungsgericht entwickelt, damit den Menschen ein rechtlicher Schutz gegen neue Gefährdungen möglich ist, die auch von staatlicher Überwachung ausgehen könnten.

Persönlichkeitsrechte - Illustration (infografiker.com) Lizenz: cc by-nc-nd/3.0/de/

Auslöser der Externer Link: Gerichtsentscheidung war das damals geltende nordrhein-westfälische Verfassungsschutzgesetz. Es sah die Möglichkeit vor, Computersysteme heimlich zu infiltrieren, um sie zu überwachen und deren Speichermedien auszulesen, auch bekannt als die Online-Durchsuchung. Das Bundesverfassungsgericht beurteilte diese Regelung als grundrechtswidrig. Den neuartigen Gefährdungen aufgrund des wissenschaftlich-technischen Fortschritts und gewandelter Lebensverhältnisse müsse man begegnen können. Bestehende Grundrechte, wie das Telekommunikationsgeheimnis (Artikel 10 Grundgesetz), das Recht auf informationelle Selbstbestimmung (Artikel 1 Absatz 1, Artikel 2 Absatz 1 Grundgesetz) sowie das Grundrecht auf Unverletzlichkeit der Wohnung (Artikel 13 Grundgesetz) würden jedoch nur einen lückenhaften Schutz bieten. Insbesondere das Recht auf informationelle Selbstbestimmung schütze vor einzelnen Datenerhebungen, nicht jedoch vor dem Zugriff auf einen potenziell äußerst großen Datenbestand. Doch einen solchen Datenbestand hat der Nutzer allein durch die Nutzung des Systems geschaffen. Oder er hat dem System eine Vielzahl Daten anvertraut, die ohne weitere Datenerhebung oder -verarbeitung ausgespäht werden könnten. Weil es hierin Schutzlücken sah, leitete das Verfassungsgericht das IT-Grundrecht her. Es soll die Bürger davor bewahren, dass der Staat aus der Ferne ihre informationstechnischen Systeme überwacht, ausspäht oder manipuliert.

Zu diesen IT-Systemen gehören – neben dem Computer im klassischen Sinne – das Internet insgesamt, Tablets, Smartphones sowie alle sonstigen elektronischen Geräte, die persönliche Daten verarbeiten. Ob der Staat spezielle Software einsetzt, das Gerät "hackt", den Bildschirm mit einer Kamera filmt oder die elektromagnetische Strahlung misst, ist dabei unerheblich.

Das IT-Grundrecht verbietet jedoch nur dann dem Staat auf sie zuzugreifen, wenn gerade durch die Vielzahl und Vielfalt der Daten die Persönlichkeit des Betroffenen in besonderem Maße gefährdet ist. Für einzelne Datenerhebungen innerhalb eines technisch-inhaltlich abgegrenzten Bereichs genügt weiterhin der Schutzumfang des Rechts auf informationelle Selbstbestimmung. Entscheidend ist also, dass "ein Zugriff auf das System es ermöglicht, einen Einblick in wesentliche Teile der Lebensgestaltung einer Person zu gewinnen oder gar ein aussagekräftiges Bild der Persönlichkeit zu erhalten." Das trifft auf das Smartphone und den Computer ohne jeden Zweifel zu, enthalten sie doch in der Regel eine Vielzahl von Fotos, privaten Nachrichten, Audiodateien, Kontakten, Nachweisen von Kommunikation. Doch in Zeiten des Internets der Dinge sind auch Autos und Haushaltsgeräte immer häufiger ständig online und mit immer mehr Sensoren ausgestattet – vom intelligenten Thermostat bis hin zum Kühlschrank, der selbstständig Lebensmittel ordert. Ob auch sie erfasst sind, hängt davon ab, ob und in welchem Umfang durch sie persönliche Daten verarbeitet werden.

Der Staat darf sich nur in engen Grenzen einen Zugriff verschaffen. So muss er zum Zwecke der strafrechtlichen Prävention oder Strafverfolgung tätig werden. Heimlich darf nur vorgegangen werden, wenn Leib, Leben oder die Freiheit eines Menschen gefährdet sind. Eine solche Maßnahme muss ein Richter genehmigen. Schließlich muss technisch dafür gesorgt werden, dass auf Informationen aus dem unantastbaren Kernbereich privater Lebensgestaltung möglichst gar nicht erst zugegriffen wird. In jedem Fall ist eine ausdrückliche gesetzliche Grundlage erforderlich, wie sie etwa in Externer Link: Paragraf 20k des Bundeskriminalamt-Gesetzes zu finden ist. Allerdings hat das Bundesverfassungsgericht in einer Externer Link: jüngeren Entscheidung diese Regelung für zum Teil verfassungswidrig erklärt. Dennoch gilt sie zunächst einmal bis zum 30. Juni 2018 in der aktuellen Form weiter. Bis dahin hat der Gesetzgeber Zeit nachzubessern.

Im Privatrechtsverkehr dürfte auch diese Schutzausprägung wieder Teil des als "sonstiges Recht" absolut geschützten allgemeinen Persönlichkeitsrechts sein (nach Externer Link: Paragraf 823 Absatz 1 Bürgerliches Gesetzbuch, BGB). Eine Vielzahl der Fälle wird hier aber bereits durch das Recht auf informationelle Selbstbestimmung abgedeckt. Zwar erheben Private durchaus spezifische Daten, wofür sie in aller Regel ein Geschäftsmodell und Geschäftsbedingungen haben, doch sie greifen Daten nicht im umfassenden Spähattacken konzertiert von den Systemen der Nutzer ab.

Weitere Inhalte

Philipp Otto ist Gründer und Executive Director des unabhängigen Think Tank für digitale Strategien iRights.Lab. Externer Link: irights-lab.de.

Valie Djordjevic ist Mitgründerin und Herausgeberin von iRights.info. Sie schreibt vor allem zu den Themen Urheberrecht und Kunst, Gender und unterrichtet als Dozentin Schreiben fürs Netz. Beim iRights.Lab arbeitet sie als Scientific Editor.

Jana Maire ist freie Beraterin für digitalen Gesellschaftswandel beim Think Tank iRights.Lab und beim Verlag iRights.Media.

Tom Hirche hat Rechtswissenschaften an der Humboldt-Universität zu Berlin studiert und ist Alumnus der ersten deutschen Law Clinic für Internetrecht. Er beschäftigt sich mit den Wechselwirkungen zwischen digitaler Welt und dem Recht. Beim iRights.Lab arbeitet er als Analyst für Policy & Legal Affairs.

Eike Gräf ist Policy Advisor beim iRights.Lab. Seine Schwerpunkte liegen in der Projektentwicklung, der Erstellung von Konzepten zur Wissensvermittlung über digitale Themen sowie der Mitarbeit an Berichten und Studien.

Henry Steinhau arbeitet als freier Medien-Journalist und Autor in Berlin, er veröffentlicht Berichte, Interviews und Artikel, Hintergründe und Kolumnen zu medienrelevanten Themen. Er ist als freier Online-Redakteur beiExterner Link: iRights.info tätig.