Schriftform? Textform? Notarielle Form?

Datenschutz in Zeiten von Tempora und Prism


Rechtsanwalt Boris Burow

Der heutige Beitrag ist von dem derzeitigen Abhörskandal geprägt, der derzeit die Medien beschäftigt. Auch wenn es in diesem Beitrag nicht um Prism und Tempora selbst gehen soll, so fällt auf, dass das Thema nicht wirklich zu einer großen Protestwelle geführt hat. Die Politik tut sich auch schwer das Thema zu behandeln, so dass ich gespannt bin ob sich etwas ändern wird oder ob einfach weiter gemacht, d.h. weiter überwacht wird wie bisher. Allerdings nehme ich das Thema zum Anlass ein paar Tipps und Informationen zum Thema Datenschutz zu geben

Verschlüsseln, verschlüsseln, verschlüsseln

Eigentlich sollte man sich sicher sein können, dass nicht jegliche Kommunikation überwacht wird. Derzeit wird man aber davon nicht ausgehen dürfen. Leider ist es daher notwendig sich selbst zu schützen und seine Kommunikation und seine Daten möglichst zu verschlüsseln. Die Verschlüsselung der eigenen Daten ist dabei rechtlich in keinster Weise zu beanstanden. Aus der Co-Verteidigung in strafrechtlichen Mandaten mit Bezug zu IT-Sachverhalten kann ich ganz klar sagen, dass eine Verschlüsselung – auch eine schlechte – deutlich besser ist als gar keine Verschlüsselung. Sobald man seine Daten sicher verschlüsselt hat, ist es den deutschen Behörden im Prinzip unmöglich, Zugriff zu nehmen. Daher wird gerne bei Hausdurchsuchungen behauptet, man müsse die eigenen Passwörter Preis geben, da man ansonsten in Haft kommt oder die Strafe höher ausfällt. Das ist alles nicht richtig. Die Herausgabe von Passwörtern kann nicht erzwungen werden. Es wirkt sich auch nicht strafschärfend aus, wenn man nicht mit der Polizei und Staatsanwaltschaft zusammen arbeitet. Für die Verschlüsselung bitte freie Tools verwenden, das Passwort bitte umfangreich und möglichst „kryptisch“ gestalten. Da die heutigen Computer, bzw. deren Grafikkarten im Zweifel auch längere Passwörter schnell entschlüsseln können, sollte hier besondere Aufmerksamkeit auf die Passwortwahl gelegt werden.

Datenschutzrechtliche Vorschriften

Wenn man sich heutzutage auf Webseiten registriert, einen Newsletter bestellt, Einkäufe tätigt, werden viele Informationen verlangt. Oftmals werden dabei mehr persönliche Informationen erhoben als notwendig. Der Gesetzgeber hat hierzu eigentlich die Regelungen getroffen, dass Webseitenbetreiber die Nutzung der Webseite möglichst anonym oder mittels Pseudonym anbieten sollen (§13 Abs. 6 TMG). §3a BDSG statuiert den Grundsatz der Datenvermeidung und Datensparsamkeit. Leider wird vielfach gegen diese Grundsätze verstoßen. Wenn man längere Zeit eine Webseite nicht mehr aufgerufen hat oder den Newsletter nicht mehr empfangen möchte, kann man sich in der Regel regulär abmelden. Allerdings ist damit noch nicht gesagt, dass auch alle Daten gelöscht werden. Hierauf hat man aber regelmäßig einen Anspruch, bzw. jedenfalls auf Sperrung der Daten (sofern das Unternehmen auf Grund anderer gesetzlicher Bestimmungen die Daten aufbewahren muss). Daher kann man über §34 BDSG eine Auskunft zu allen gespeicherten personenbezogenen Daten verlangen. Auf dieser Basis kann man dann noch einmal gezielt die Löschung der Daten verlangen. Sollte sich ein Unternehmen weigern, kann man den Landesdatenschutzbeauftragten einschalten. Sollte man unverlangte Werbung erhalten, lohnt es sich oftmals nachzufragen woraus der jeweilige Versender ableitet, das Recht hierzu zu haben (es sei denn man hat tatsächlich in den Erhalt der Werbung eingewilligt). Oftmals wird sehr oberflächlich argumentiert, dass man „sicher doch mal bei einem Gewinnspiel mitgemacht habe“. Diese Aussage reicht aber so nicht aus. Der Versender muss nachweisen, dass vor Versand der Werbung eine Einwilligung erteilt worden ist. Darüber hinaus ist nicht jede formulierte Einwilligungserklärung rechtmäßig, so dass auch eine u.U. erteilte Einwilligung keine rechtliche Bindungswirkung hat. Daneben ist zu beachten, dass eine Einwilligung nur dann Gültigkeit besitzt, wenn die Werbung auch zeitnah versendet wird. Das LG München hat diesbezüglich entschieden, dass eine Einwilligung dann nicht mehr gültig ist, wenn ab Einwilligung 1,5 Jahre bis zur Versendung der Werbung vergehen. Daneben kann es natürlich helfen, sog. Wegwerfemailadressen zu verwenden oder eine E-Mailadresse pro Webseite/Gewinnspiel etc. In diesem Fall kann man dann auch leichter die Weitergabe der Adresse nachverfolgen.

Sollte eine Rechtsverletzung vorliegen, empfehle ich dieser nachzugehen und nicht zu ignorieren. Viele Webseitenbetreiber, die Daten in rechtswidriger Weise nutzen, rechnen damit, dass sich kaum einer wehrt – aber es lohnt sich.

Ihr

Boris Burow
Rechtsanwalt