Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
sofort das Ergebnis sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Die Wahrheit über die Wahrheit im Datenschutz und in anderen Lebensbereichen

2

Welche Datenschutzregeln gelten eigentlich und wer legt das fest? Im Gesetzestext der DSGVO taucht das Wort Cookie beispielsweise nicht auf. Auch zu Plugins wie Google Maps ist dort nichts zu lesen. Wäre ein Gesetz zu konkret, würde es Regale füllen. Ist ein Gesetz zu abstrakt, müssen Zweifel durch Einzelfallentscheidungen ausgeräumt werden.

Einleitung

Immer wieder entstehen Fragen, wenn es um Webseiten, Apps oder Social Media Profile geht. Was ist erlaubt und was muss beachtet werden? Aufgrund unterschiedlicher Interessen und Kompetenzausprägungen von diversen Beratern und Marktteilnehmern entstehen entsprechend unterschiedliche Aussagen und Empfehlungen. Mir fallen spontan folgende Interessensgruppen von Datenschutz-Beratern ein:

  • Branchenverbände: Sind nur sehr selten für den Datenschutz. Selbst mancher Datenschutzverbände spinnen heimlich die Fäden so, dass Unternehmen begünstigt und Verbraucher benachteiligt werden. Als Beispiel sei der Lobbyismus zum § 26 TTDSG genannt, der auch über ein Vorstandsmitglied eines großen deutschen Datenschutzverbands befeuert wurde. Dieses Mitglied ist gleichzeitig Mitglied im Stiftungsrat einer nicht-gemeinnützigen Stiftung, die wiederum einem sehr großen deutschen Internetkonzern „gehört“ (selbe Postadresse usw.)
  • Anwälte: Je nachdem, wen der Anwalt üblicherweise vertreten will oder tatsächlich vertritt, nimmt der Anwalt gerne die Position ein, die für seine Mandantschaft günstig erscheint. So kommen beispielsweise eher unternehmerfreundliche Fachartikel zustande, wenn ein Anwalt gerne oder häufig Unternehmen in Datenschutzprozessen vertritt.
  • Online Anwalt: Ich nenne als Beispiel mal xRecht45. Das sind Anwälte, die keine Lösung parat haben und Pseudo-Lösungen dadurch erzeugen, indem sie Probleme wegdiskutieren. Haben manche Online Anwälte dann mal irgendwo was gefunden, was als Lösung verkauft werden kann, obwohl es keine Lösung ist, wird es verkauft. Beispiel: Cookie-Tools.
  • Werbeagenturen bzw. Webseitenbetreuung: Sie haben meist keine eigene Position, sondern zitieren die Quelle, die das sagt, was der geplanten Handlung entgegenkommt, beispielsweise wenn Google Analytics eingesetzt werden soll.
  • Datenschutzbeauftragte: Für gewöhnlich nehmen sie Datenschutz sehr ernst. Nicht selten gleiten sie aber in eine Risikoabwägung zugunsten ihrer Mandantschaft ab, damit ein Mandant wegen der „Wahrheit“ nicht allzu unglücklich wird.
  • Datenschützer: Zumindest aus meiner Perspektive versuchen diese, die hohen Maßstäbe des Gesetzes, wie es nach strengen Maßstäben gemeint ist, anzusetzen. Die ständige Rechtssprechung des EuGH zeigt, dass dieses Vorgehen angemessen ist.

Diese Interessensvertreter und Berater interpretieren die Datenschutzgegebenheiten unterschiedlich bzw. suchen sich die passenden Gegebenheiten heraus und lassen andere weg, die nicht so gut zum gewünschten Ergebnis passen.

Arten von Wahrheit

Im Wesentlichen gibt es zwei Arten von Wahrheit. Das geschriebene Wort und das richterlich gesprochene Wort. Das erste heißt Gesetz, das zweite heißt Urteil. Auf beide gehe ich folgend näher ein. Die eigentliche Wahrheit in der Technik, die oft objektiv feststellbar ist, wird am Schluss betrachtet. Sie ist aus Sicht eines Richters oft keine Wahrheit. Zu moralischen Fragen äußere ich mich hier nicht, zumal sie nicht Gegenstand von rechtlichen Beurteilungen zu sein scheinen.

Das Gesetz

Ein Gesetz ist eine rechtsverbindliche Vorschrift, würde ich als Nichtjurist formulieren. Ein Gesetz besteht mindestens aus einem Gesetzestext. Das ist allerdings eine zu kurz gegriffene Darstellung, wie die DSGVO zeigt. Die DSGVO besteht nämlich auch noch aus Erwägungsgründen. Ebenso enthält jeder der 99 Artikel der DSGVO eine Überschrift, der nach meiner Information nicht offizieller Bestandteil des Gesetzestextes ist.

Gesetzestext

Ein Gesetzestext kann üblicherweise nur allgemein gehalten sein. Wäre er sehr konkret, würden sich schnell hunderte von Bänden füllen. Dennoch wären dann immer noch nicht alle konkreten Fälle berücksichtigt. Zudem würde ein Gesetz, was sehr konkret wäre, wohl nicht so schnell erlassen werden können.

Das Dilemma eines Gesetzestextes ist es also, dass es in weiten Teilen unkonkret bleiben muss und somit Rau für Missverständnisse und Unklarheiten eröffnet.

Überschrift eines DSGVO-Artikels

Wie weiter oben erwähnt, ist die Überschrift eines Artikels nicht offizieller Bestandteil des Gesetzestextes, wenn ich recht informiert bin (falls es anders ist, bitte ich um eine Nachricht). Dennoch muss es wohl einen Grund geben, warum beispielsweise der Artikel 49 DSGVO mit „Ausnahmen für bestimmte Fälle“ betitelt ist.

Wenn man den Titel nicht ernst nimmt oder nicht für verbindlich hält, könnte man den eben genannten Artikel so verstehen: Der Artikel beschreibt, dass eine Einwilligung der betroffenen Person als Dateninhaber notwendig ist, wenn deren Daten in Geheimdienststaaten wie die USA übertragen werden sollen. Ohne den Titel des Artikels 49 DSGVO könnte man wohl meinen, dass die Einwilligung für beliebig viele Datentransfers in die USA abgefragt werden könnte.

Nimmt man den Titel “Ausnahmen für bestimmte Fälle“ aber ernst, dann besagt der Artikel 49 DSGVO eher, dass ein Datentransfer in die USA nur ausnahmsweise und somit nicht regelmäßig durch eine Einwilligung legitimiert werden kann. Zum Glück hilft bei der Aufklärung ein Erwägungsgrund.

Erwägungsgründe

Ein Erwägungsgrund ist eine Art Kommentierung des Gesetzestextes durch den Gesetzgeber (oder angegliederte Stellen). Er vermittelt, wie ein Gesetz gemeint ist. Das oben genannte Beispiel mit dem Artikel 49 DSGVO kann über den Erwägungsgrund 111 wie folgt aufgelöst werden. Dieser Erwägungsgrund besagt nämlich, dass Datenübermittlungen mit Einwilligung nur erlaubt seien, „wenn die Übermittlung gelegentlich erfolgt“.

Mir hat mal ein Anwalt gesagt, dass Erwägungsgründe nicht offizieller Teil eines Gesetzes seien. Dem halte ich entgegen, dass sogar der EuGH dauernd Erwägungsgründe für seine Urteile heranzieht. Was der EuGH hier tut, kann nicht falsche Praxis sein (und falls doch, hätten wir ganz andere Probleme, als über Feinheiten zu diskutieren).

Gerichte und deren Urteile

Für Datenschutzfragen sind in Deutschland unter anderem Amtsgerichte, Landgerichte, Oberlandesgerichte, der Bundesgerichtshof, das Bundesverfassungsgericht zuständig. Der oberste Gerichtshof ist der Europäische Gerichtshof (EuGH). Was er entscheidet, gilt. Dennoch bedeutet es nicht, wenn der EuGH ein Urteil spricht, dass die Sache damit geklärt wäre. Hier stellt sich gleich die Frage, um welche Sache es denn eigentlich geht.

Jedes Urteil ist eine Einzelfallentscheidung, also bezogen auf konkrete Gegebenheiten. Das Schöne im Internet bzw. der Technik ist allerdings, dass es zigfach analoge und somit sehr gut vergleichbare Fälle gibt, die als gleichartig bezeichnet werden dürfen. Beispielsweise sind Cookies generell von der Wirkweise her gleich. Cookies sind Endgerätezugriffe. Diese wiederum sind im § 25 TTDSG geregelt. Oder nehmen wir Google Fonts. Hierzu gab es erst ein Urteil des LG München. Wer Schriftarten so einbindet, dass sie von einem Google Server geladen werden, tut dies genau so, wie einige tausende Webseitenbetreiber auch. Unter diesen tausenden Webseiten gibt es keinen Unterschied, was Google Fonts angeht. Die Sachlage ist gleich (natürlich angenommen, die Schriften werden ohne Einwilligung und ohne Vertragsgrundlage bzw. aufgrund des angeblich berechtigten Interesses geladen).

Somit könnte ein Urteil des BGH zu Google Fonts analog auf alle Webseiten angewandt werden, die Google Fonts gleich falsch einbinden. Das Urteil eines Landgerichts gilt zunächst nur für die Personen, für die dieses Landgericht aufgrund von deren Wohnort zuständig ist. Andere Landgerichte sind nicht an diese Entscheidung gebunden. Jedoch ist es schon relevant, wenn ein LG ein Urteil zu einem Fall fällte, über den nun ein anderes LG entscheiden soll. Ein Gericht wird die Gründe eines anderen Gerichts gerne übernehmen, sofern diese Gründe gut begründet sind und der Richter nicht gegen seine persönliche Überzeugung handeln müsste. Diese persönliche Prägung eines Richters sollte keine Rolle spielen. Sie spielt aber immer wieder mal eine Rolle, wie ich aus Erfahrung behaupten darf. Ein Richter ist eben auch nur ein Mensch. Leider vergessen manche Richter ihre Neutralitätsverpflichtung manchmal, obwohl dies als sträflich bezeichnet werden muss.

Ein Richter hat ein Spruchrecht. Das bedeutet vereinfacht, der Richter kann machen, was er will. Ich habe das selbst erlebt, und kann es daher fundiert behaupten. Beweise würdigt der Richter nach eigenem Ermessen, oder auch nicht. Zum Sachverständigenbeweis unten mehr.

In einem Zivilprozess gilt die Parteiherrschaft bzw. der Parteivortrag. Das, was eine Partei vorträgt und die andere Partei nicht bestreitet, gilt als Wahrheit, die der Richter – aus meinem Verständnis gefälligst – hinzunehmen hat, egal ob es sich um Blödsinn handelt oder nicht. Das ist vielleicht etwas verkürzt, trifft es aber ganz gut. Wie sagte es ein Richter in einer Schulung für Sachverständige: „Wenn beide Parteien behaupten, die Wiese sei blau, dann ist die Wiese für den Richter blau“. Auch wenn dies abstrus erscheint, erleichtert es manches Verfahren, was Verfahren allerdings nicht wirklich einfach oder schnell macht.

Obiter dictum

Ein Obiter dictum ist eine von einem Gericht geäußerte Rechtsauffassung, die allerdings nicht aufgrund einer Fragestellung eines zu beurteilenden Fall aufkam. Das Gericht nutzte vielmehr die Gelegenheit, eine Rechtsauffassung loszuwerden, weil ansonsten keine Gelegenheit dazu da war oder sich zukünftig wahrscheinlich so schnell nicht mehr bietet.

Wenn der BGH eine solche Rechtsauffassung äußert, dann sollten untergeordnete Gerichte, und das sind per se fast alle anderen Gerichte in Deutschland, meiner Meinung nach gefälligst die BGH-Auffassung hinnehmen und anwenden. Leider maßen sich manche Richter von dem BGH untergeordneten Gerichten an, es dennoch anders zu machen. Ich sehe das als unzulässig an, was auch schon mal so über eine Verfassungsbeschwerde bestätigt wurde.

Richtlinien

Richtlinien sind keine Gesetze. Sie sollen üblicherweise innerhalb von ein paar Jahren in nationales Recht umgesetzt werden. Ein bekanntes Beispiel ist die ePrivacy-Richtlinie der EU. Der deutsche Gesetzgeber lag wieder mal im Schlafwagen, und so kam es, dass sich der BGH als Gesetzgeber aufspielen musste.

Das ganz lief so ab:

  • Die ePrivacy-Richtlinie wurde veröffentlicht
  • Deutschland hat geschlafen und dümpelte mit dem veralteten Telemediengesetz (TMG) vor sich her
  • Der BGH entschied 2020 im Planet-49 Urteil (BGH-Urteil vom 28.05.2020 – I ZR 7/16), dass der § 15 Abs. 3 TMG umzudeuten sei, und zwar so, dass er dem Geist des Art. 5 Abs. 3 der ePrivacy-Richtlinie entspricht. Der BGH hat somit Gesetzgebung betrieben, was er nicht darf. Das Ergebnis war aber positiv, sodass sich niemand daran gestört hat.
  • Ende 2021 hat Deutschland seinen Schlaf kurz beendet und das TTDSG herausgebracht. Der § 25 TTDSG kümmert sich nun um die sogenannte Cookie-Richtlinie.

Eine Richtlinie gilt also so lange nicht, bis ein nationales Gesetz sie aufgreift. Oder bis etwas Unvorhergesehenes passiert und Richter für Ordnung sorgen, um die Schlampigkeit des Gesetzgebers glattzubügeln, obwohl die Richter gar kein Bügeleisen besitzen dürften.

Sachverständigenbeweis

Ein Sachverständigenbeweis ist eine Ausarbeitung eines Sachverständigen zu einer von einem Gericht vorgelegten Frage, die Beweisbeschluss genannt wird. Hier geht das Dilemma schon los. Oft sind Beweisbeschlüsse unausgegoren oder wenig zielführend. Sachverständige nehmen zu rechtlichen Fragen keine Position ein. Sie werden aber nicht selten dazu genötigt und müssen dem widerstehen. Sachverständige stellen Sachverhalte fest und würdigen diese aus fachlicher Sicht.

Der Sachverständige fertigt ein Gutachten an. Dieses Gutachten wird dann Beweismittel im Gerichtsprozess, allerdings nur, wenn der Sachverständige nicht wegen der sogenannten Besorgnis der Befangenheit vom Gericht abgelehnt wird. Gerne stellt eine Partei einen Antrag auf Besorgnis der Befangenheit des Sachverständigen, wenn dessen Gutachten nicht das „gewünschte“ Ergebnis aufweist.

Wenn eine Partei ein Gutachten in ein Gerichtsverfahren einbringt, ohne dass das Gericht darum gebeten hat, dann handelt es sich „nur“ um einen qualifizierten Parteivortrag. Dieser stellt keinen Beweis dar, muss aber vom Gericht genauso sorgfältig geprüft und nötigenfalls berücksichtigt werden wie der per Beweisbeschluss beschlossene Sachverständigenbeweis.

Kommentierungen in der Fachliteratur

Gesetze und Urteile werden gerne von Anwälten in Fachliteratur kommentiert. Je nachdem, welche Mandantschaft ein Anwalt hat bzw. welche Interessen der Jurist vertritt, fällt der Kommentar eher datenschutzfreundlich oder eher unternehmerfreundlich aus. Es fällt auf, dass bestimmte Anwälte überwiegend mit der Verteidigung von Unternehmen beschäftigt sind, um etwa Schadenersatzansprüche von Betroffenen abzuwehren. Ein solcher Anwalt wird naturgemäß nicht schreiben, dass die DSGVO gut dafür geeignet ist, um einen Schadenersatz geltend zu machen.

Sachverständige

Auch ohne Gerichtsverfahren kann ein Sachverständiger Dinge feststellen. So maße ich mir etwa an, manchmal zu wissen, wann ein milderes Mittel statt einer damit ausufernden Datenverarbeitung vorliegt. Das gilt insbesondere dann, wenn die Datenverarbeitung in einem technischen Kontext stattfindet, wie etwa beim Aufruf einer Webseite oder App.

Ein Beispiel für ein milderes Mittel statt des Cookies ist der Besucherzähler ohne Cookie. Eine Nutzeranalyse ist mit einem hohen Detailgrad nämlich auch ganz ohne Cookies möglich. Somit ist ein Cookie nicht „unbedingt erforderlich“ (vgl. § 25 TTDSG), um Besucher zu zählen. Damit ist dieses Cookie nicht einwilligungsfrei. Meine Anmaßung, dies zu wissen, steht auf soliden Füßen. Tagtäglich kann die von mir eben beschriebene Tatsache bewiesen werden.

Fazit

Der Datenschützer orientiert sich am Gold-Standard der Rechtssprechung, nämlich an der angenommenen oder schon vorliegenden Rechtssprechung des EuGH. Weiterhin orientiert er sich am gesunden Menschenverstand bzw. an der Moral. Juristen haben insofern keine Moral, als sie sich auf die Seite Ihres Mandanten stellen, der sowohl ein guter Junge als auch ein böses Mädchen sein kann.

Berater tun oft das, was ihnen opportun erscheint. Entweder weil sie einen Mandanten haben, dem eine bestimmte Meinung zugutekommt. Oder weil sie durch eine geäußerte Meinung ihr Berufsleben weiter absichern können.

Leider ist unser Rechtssystem kaum gerecht. Extrem lange Verfahrenslaufzeiten sorgen für Ungerechtigkeiten. Teure Anwälte können gelegentlich die Wahrheit so lange unkenntlich machen oder hinter Bergen von Papier verstecken, bis niemand mehr weiß, was richtig und falsch ist.

Die Rechtssicherheit steigt aber durch Klagen von Einzelnen, zu denen auch Sie gehören können. Damit meine ich Klagen gegen Datensünder. Wer immer nur meckert, aber nichts tut, bewegt nichts. Schreiben Sie doch mal eine Mail an einen Datensünder, der Ihre Daten misshandelt hat, und fordern Sie diesen auf, das sein zu lassen. Wenn derjenige nicht reagiert, nehmen Sie einen Anwalt und mahnen Sie den Verantwortlichen ab. So einfach kann die Welt sein. Sind Sie unsicher, ob auf einer Webseite ein Verstoß vorliegt, schreiben Sie mir gerne. Ich gebe Ihnen eine Rückmeldung. Oder nutzen Sie meinen Webseiten_Check.

PS: Das Titelbild ist eine keine Männerdiskriminierung, es hätte sich auch um eine Frau handeln können. Ich denke, als Mann unverdächtig zu sein, Männer diskriminieren zu wollen. Da mich mal eine Frau anschrieb und für ein Beitragsbild kritisierte, weil ich einen ästhetischen Körper, den die Dame einer Frau zuschrieb, obwohl dies nicht direkt erkennbar war, hielt ich das für erwähnenswert.

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT und Datenschutz bin ich auch als Sachverständiger tätig. Mir sind juristische Gegebenheiten nicht fremd. Meine Ergebnisse gewinne ich durch Betrachtung von Technik und Recht. Das scheint mir absolut notwendig, wenn es um digitalen Datenschutz geht. Über neue Beiträge werden Sie informiert, wenn Sie meinen Newsletter abonnieren. Über Ihre Unterstützung für meine Arbeit würde ich mich besonders freuen.
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.

Kommentare von Lesern

Die Kommentare drücken die Meinungen der jeweiligen Kommentargeber aus
  1. Stefan

    Ein wunderbar geschriebener Artikel zu einem spannenden Thema. Ich finde toll, dass Sie sich von Juristerei und Interessensgruppen nicht den Humor nehmen lassen. An der Stelle “obwohl die Richter gar kein Bügeleisen besitzen dürften” musste ich lachen und nahm einen Hauch von Zynismus wahr. Vielen Dank für Ihre lehrreichen und prägenden Artikel! Manchmal fühlen diese sich wie kleine Ellbogenstöße oder Nadelstiche an 🙂

  2. DPO Jo

    Moin Herr Dr. Meffert,
    sehr schöner Artikel grundsätzlich. Ich hätte den Zusammenhang zwischen Rechtssetzung und Rechtsanwendung stärker betont, woraus sich vll. einige typische Probleme im Umgang mit dem Recht leichter erklären lassen. Ich versuche, es mal kurz zu fassen:

    Jedes typische Gesetz besteht grundsätzlich aus einem Tatbestand und einer Rechtsfolge. Tatbestand: Unter welchen Voraussetzungen soll die Rechtsfolge eintreten? Rechtsfolge: Was ergibt sich als verbindliche Folge daraus (was dann gegebenenfalls durch Gerichte festgestellt oder veranlasst werden muss, bspw. Schadensersatz, Gefängnisstrafe, Feststellung eines Nichtverbindlichkeit etc.pp.)

    Jeder Gesetzgeber muss sich nun überlegen, welche Lebensumstände er wie regeln will, wie er das formuliert und wie er seine Absichten sprachlich so formuliert, dass die zu regelnden Umstände und die Rechtsfolge exakt beschrieben sind. Da, wie Sie sehr schön darstellen, nicht jeder einzelne Fall einzeln per Gesetz beschrieben sein kann (versucht hat dieses bspw. das Allgemeine Preußische Landrecht) muss das Gesetz notwendigerweise abstrahieren. Für den Gesetzesanwender stellt sich nun der umgekehrte Weg: Das abstrakte Gesetz muss auf den konkreten Sachverhalt angewendet werden. Ob das abstrakte Gesetz auf den konkreten Fall passt, ist Gegenstand der Gesetzesauslegung. Neben den betroffenen Bürgern sind zur Auslegung insbesondere die Richter zuständig.
    “Mir hat mal ein Anwalt gesagt, dass Erwägungsgründe nicht offizieller Teil eines Gesetzes seien. Dem halte ich entgegen, dass sogar der EuGH dauernd Erwägungsgründe für seine Urteile heranzieht.”
    Genau, das macht der EuGH, weil die Intention des Gesetzgebers bei der Auslegung von Gesetzen neben Wortlaut und Systematik ebenfalls argumentativ herangezogen wird. Der Gesetzgeber der DSGVO liefert also sozusagen die Bedienungsanleitung zur DSGVO dazu, ohne dass diese eine eigene Rechtskraft besitzt.
    Sehr hilfreich zu dem Thema: https://de.wikipedia.org/wiki/Auslegung_(Recht)

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

Der Check der Checker: Vergleichsplattformen für Stromanbieter – Wie sieht es mit Nutzen und Datenschutz aus?