Freilaw - Freiburg Law Students Journal

I. Einleitung

Nach fast 25 Jahren hat das Bundesverfassungsgericht am 27. Februar diesen Jahres erneut ein Grundrecht geschaffen. Wie schon das 1983 entstandene Grundrecht auf informationelle Selbstbestimmung hat auch das neue Grundrecht einen sperrigen Namen: das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

Und auch sonst haben die beiden Rechte viel gemeinsam. Beide sind Ausprägungen des allgemeinen Persönlichkeitsrechts nach Art. 2 Abs.1 i.V.m. Art.1 Abs.1 GG und beide sollen dem Einzelnen den Schutz seiner persönlichen Daten gewähren. Der Staat soll also daran gehindert werden, ungehindert auf Daten zugreifen und Informationssammlungen anfertigen zu können.

Größtenteils wurde das neue Grundrecht mit Jubel aufgenommen.1 So wird geltend gemacht, die Bürger könnten nun auf die Sicherheit ihrer Daten gegenüber Eingriffen des Staates vertrauen; ihre Freiheitsrechte seien gestärkt worden.2 Das Grundgesetz habe nun endgültig das digitale Zeitalter erreicht.3

Doch war dazu tatsächlich die Schaffung eines neuen Grundrechts notwendig? Hätte, bei all den Gemeinsamkeiten mit dem Recht auf informationelle Selbstbestimmung, nicht Letzteres genügt, um den Einzelnen vor der Ausspähung seiner Daten durch den Staat auch im digitalen Kontext zu schützen?

Im Rahmen einer Untersuchung von Inhalt und Schutzgegenstand des neuen Computergrundrechts soll die Frage beantwortet werden, ob die Bildung dieses neuen Grundrechts eine erforderliche Reaktion auf Maßnahmen wie Online-Durchsuchungen war oder ob auch die bisherigen Grundrechte einen ausreichenden Schutz bieten würden.

II. Untersuchung des neuen Computergrundrechts

Wichtigster Anknüpfungspunkt des neuen Grundrechts ist der vom Bundesverfassungsgericht nicht weiter erläuterte Begriff des informationstechnischen Systems. Um technische Entwicklungen angemessen berücksichtigen zu können, ist dieser weit zu verstehen. So soll jedes System umfasst sein, das elektronisch Daten verarbeitet.4

Ausgenommen werden sollen allerdings Systeme, die lediglich Daten mit punktuellem Bezug zu einem bestimmten Lebensbereich des Betroffenen enthalten. Stattdessen müssen die Systeme geeignet sein, Daten zu enthalten, die einen Einblick in wesentliche Teile der Lebensgestaltung einer Person oder sogar in deren gesamte Persönlichkeit ermöglichen.5 Denn gerade in dieser Möglichkeit des Staates, ein Persönlichkeitsbild des Bürgers zu entwerfen, sieht das Bundesverfassungsgericht die Gefährlichkeit informationstechnischer Systeme. Diese Systeme seien - z.B. in Form von Personalcomputern und Mobiltelefonen - neuerdings allgegenwärtig. Vor allem durch gesteigerte Speicherkapazitäten und die Möglichkeit der Vernetzung habe sich die Art ihrer Nutzung im Laufe der Zeit verändert. Der Anwender nutze sie für zahlreiche verschiedene Tätigkeiten, wie Arbeit, private Kommunikation oder Recherche. Zudem erzeugten auch die Systeme selbst Daten, welche ebenfalls im Hinblick auf das Verhalten des Nutzers ausgewertet werden könnten. Vor allem die Vernetzung ermögliche Dritten einen Zugriff auf die im System vorhandenen Daten. Diese Gefährlichkeit informationstechnischer Systeme sei noch von keinem Grundrecht erfasst. Es bestehe hier eine Schutzlücke, die durch ein neues Grundrecht zu schließen sei.6

Zuzustimmen ist dem Gericht darin, dass der Bürger vor diesen neuartigen Gefährdungen der Persönlichkeit nicht durch das Fernmeldegeheimnis, Art.10 GG, geschützt wird.7 Das Gericht hält hier an seiner überzeugenden Haltung fest, dass der Schutzbereich des Fernmeldegeheimnisses sich nur auf die Übertragung selbst, also die laufende Telekommunikation erstreckt, nicht aber auf Maßnahmen nach der Übertragung.8 Diese Einschränkung des Schutzbereichs liegt daran, dass die spezifischen Gefahren der individuellen Kommunikation auf der räumlichen Distanz der Kommunikationspartner beruhen. Die Kommunizierenden sind auf eine Übermittlung durch andere angewiesen, wodurch ein Zugriff Dritter – auch staatlicher Stellen – ermöglicht wird. Ist der Übertragungsvorgang aber abgeschlossen und befinden sich die Daten somit im Herrschaftsbereich des Empfängers, so kann dieser eigene Schutzvorkehrungen gegen einen ungewollten Datenzugriff treffen. Die Daten unterscheiden sich dann nicht mehr von Daten, die der Nutzer selbst angelegt hat.9 Die spezifischen Gefahren, die mit der Übermittlung verbunden sind, bestehen dann nicht mehr. Bei Maßnahmen nach der Übertragung greift das Fernmeldegeheimnis also nicht.

Es stellt sich somit die Frage, welches Grundrecht dann einschlägig ist. Im Bargatzky-Urteil10 hatte das Bundesverfassungsgericht noch gesagt, die nach Abschluss eines Übertragungsvorgangs im Herrschaftsbereich des Kommunikationsteilnehmers gespeicherten Daten würden durch das Recht auf informationelle Selbstbestimmung geschützt.11 In seiner neuen Entscheidung behauptet es nun, das Recht auf informationelle Selbstbestimmung sei dann nicht ausreichend, wenn bei der Nutzung eines informationstechnischen Systems so viele persönliche Daten produziert werden, dass die Bildung eines Persönlichkeitsbildes möglich ist.12 Die Intensität des Eingriffs soll also eine Lücke im Schutzbereich begründen.

In diesem Punkt kann dem Bundesverfassungsgericht nicht mehr gefolgt werden. So soll das Recht auf informationelle Selbstbestimmung doch gerade vor der Erstellung von Persönlichkeitsprofilen schützen. Dementsprechend hatte das Gericht selbst schon im Volkszählungsurteil die Gefährlichkeit der unbegrenzten Speicherbarkeit von Daten erkannt und vor der Erstellung von Persönlichkeitsbildern gewarnt.13 Gerade aus dieser Gefahr heraus hatte es damals das Recht auf informationelle Selbstbestimmung kreiert.

Wenn etwa bei der Online-Durchsuchung besonders viele sensible Daten gesammelt werden, dann begründet diese Maßnahme einen sehr intensiven Eingriff in das Recht auf informationelle Selbstbestimmung. Die Intensität eines Eingriffes ist aber im Rahmen der Verhältnismäßigkeit zu beachten und nicht auf Schutzbereichsebene.14 Der Schutz der Daten bei Nutzung von informationstechnischen Systemen kann daher höchstens als Unterfall des Rechts auf informationelle Selbstbestimmung angesehen werden, nicht aber ein eigenständiges Grundrecht darstellen.15 Schlussfolgernd kann man also sagen, dass bei einem intensiven Eingriff, so wie er durch die Erhebung vieler verschiedener sensibler Daten erfolgt, das Recht auf informationelle Selbstbestimmung erst recht betroffen ist.16

Eine andere Beurteilung wäre auch gar nicht praktikabel. Denn ab wann kann man von einem so großen Umfang der erhobenen Daten sprechen, dass ein Einblick in die Lebensgestaltung der betroffenen Person möglich wird? Eine genaue Abgrenzung der beiden Grundrechte wäre hier fast unmöglich.17

Diese Abgrenzungsschwierigkeiten werden bereits im Urteil zur Onlinedurchsuchung selbst deutlich. So sieht das Bundesverfassungsgericht bei der Erhebung von Kontoinhalten und Kontobewegungen durch Anfragen von Verfassungsschutzbehörden bei Kredit- und Finanzdienstleistungsinstituten nicht das neue Computergrundrecht beeinträchtigt, sondern hält lediglich das Recht auf informationelle Selbstbestimmung für einschlägig.18 Doch auch hier wird wohl niemand bestreiten, dass der Bankkunde, der etwa über home-banking finanzielle Transaktionen ausführt, auf die Integrität und Vertraulichkeit des informationstechnischen Systems vertraut. Und im Hinblick auf die vielen verschiedenen Nutzungsmöglichkeiten der elektronischen Zahlung, z.B. zur Bezahlung von Einkäufen, Flügen, Hotelrechnungen, kann auch ein Persönlichkeitsbild der betroffenen Person erstellt werden.19 Ein weiteres Beispiel zu Abgrenzungsschwierigkeiten bieten die im Urteil erwähnten Mobiltelefone und elektronischen Terminkalender.20 Hier sollen nur die Geräte erfasst werden, die über einen „großen Funktionsumfang verfügen und personenbezogene Daten vielfältiger Art erfassen und speichern können“. Diese Definition ist nicht gerade griffig und erschwert die Subsumtion darunter und somit auch die Abgrenzung der beiden Grundrechte voneinander eher noch.21

Ein weiteres Subsumtionsproblem ergibt sich aus der Formulierung des Bundesverfassungsgerichts, ein Schutz durch das neue Grundrecht bestehe nur, wenn der Betroffene das informationstechnische System „als eigenes“ nutze.22 Der Begriff „eigenes“ kann nur zivilrechtlich verstanden werden und verweist in diesem Zusammenhang auf Eigentums- und Besitzverhältnisse. Doch wie Hoeren beispielhaft darlegt, entstehen aus der Vermengung von zivilrechtlichen Komponenten mit dem Persönlichkeitsrecht erhebliche Schwierigkeiten.23 So ergibt sich z.B. in Fällen ein Problem, in denen der Besitz durch verbotene Eigenmacht erworben wurde. Ist von dem neuen Grundrecht auch der geschützt, der als Hacker einen fremden Computer übernommen hat? Kann er geltend machen, der Staat mache sich bei einer Online-Durchsuchung des fremden Computers ein Persönlichkeitsbild von ihm? Der Hacker nutzt ja den Rechner tatsächlich „als eigenen“. Hoeren macht mit diesem Beispiel auf jeden Fall eindrücklich deutlich, dass hinsichtlich des Schutzbereiches noch einige Fragen offen sind.

Doch selbst wenn wir von diesen Denkfehlern des Bundesverfassungsgerichts bei der Schaffung des neuen Grundrechts absehen, bleibt die eigentliche Frage bestehen, ob ein neues Grundrecht notwendig war. Das Erfordernis eines neuen Grundrechts könnte sich lediglich noch hinsichtlich der im Titel deutlich werdenden Integrität informationstechnischer Systeme ergeben. So hebt das Gericht die Abhängigkeit des Nutzers von informationstechnischen Systemen hervor.24 Dieser Anknüpfungspunkt ist tatsächlich neu und ist vom Recht auf informationelle Selbstbestimmung nicht mehr umfasst, denn der Schutz der Integrität eines Systems ist eine Art „dinglicher“ Schutz.25 Schutzgegenstand ist nämlich ein Gegenstand – das informationstechnische System. Letztlich geschützt ist jedoch auch in diesem Fall der Grundrechtsträger.26 Gefährlich ist die Verletzung der Integrität des informationstechnischen Systems nur, weil dadurch auf die im System gespeicherten Daten zugegriffen werden kann. Eine Gefährdung der Integrität ist somit nur eine „Annex-Gefahr“27, die keinen zusätzlichen Schutz erfordert. Stattdessen reicht der Schutz der Daten selbst aus. Auch unter diesem Gesichtspunkt war also die Schaffung eines neuen Grundrechts nicht notwendig. Den Gefahren, die sich durch die Computernutzung ergeben, könnte man demnach ohne weiteres auch effektiv mit dem Recht auf informationelle Selbstbestimmung entgegentreten.

Weiterhin ist die Frage zu prüfen, ob die Schaffung des neuen Grundrechts nicht nur nicht notwendig war, sondern sogar eine Gefährdung der bisherigen Freiheitsrechte mit sich bringen wird.

Einerseits wird behauptet, es sei ohne weitergehende Bedeutung, ob ein Schutz gegen Maßnahmen wie Online-Durchsuchungen durch das Recht auf informationelle Selbstbestimmung oder durch das neue Computer-Grundrecht gewährt wird.28 Beide Rechte seien Ausprägungen des allgemeinen Persönlichkeitsrechts. Das neue Grundrecht habe lediglich besondere Anforderungen für ein spezifisches Schutzinteresse. Es mache aber keinen Unterschied, ob man auf den allgemeinen Schutzgegenstand der informationellen Selbstbestimmung abstelle oder ob man das speziellere Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme heranziehe. Noch weitergehend argumentiert sogar Hornung. Er behauptet, die Begründung einer neuen Fallgruppe des allgemeinen Persönlichkeitsrechts sei unter dem Gesichtspunkt der Rechtsakzeptanz bedeutend. So erfordere die fortschreitende Benutzung der informationstechnischen Systeme im Alltag einen spezifischen grundrechtlichen Schutz.29

Andererseits muss man aber berücksichtigen, dass ein solcher quasi doppelter Grundrechtsschutz zu Verwirrung bei der Rechtsanwendung führt. Die Abgrenzungsschwierigkeiten der beiden Grundrechte voneinander wurden schon oben problematisiert. In der Bevölkerung könnte hierdurch eine Verunsicherung entstehen. Wenn die betroffenen Personen nicht einschätzen können, welches Grundrecht im konkreten Fall nun einschlägig ist, wissen sie z.B. auch nicht, welche Grenzen gelten, welche Maßnahmen der Staat ergreifen darf usw. Aus dieser Unsicherheit heraus könnten sie möglicherweise davon absehen, die gewünschte Handlung vorzunehmen und wären somit in ihren Freiheitsrechten eingeschränkt.30 Die Erfindung des neuen Grundrechts führt in diesem denkbaren Fall also nicht zur gewünschten Verstärkung des grundrechtlichen Persönlichkeitsschutzes, sondern bewirkt gerade das Gegenteil: Die betroffenen Personen werden faktisch davon abgehalten, ihre grundrechtlich garantierten Freiheitsrechte auszuüben.

Zudem ist noch ein weiterer Nachteil im Hinblick auf die Freiheitsrechte der Bürger denkbar. So besteht die Gefahr, dass durch eine Anwendung des neuen Grundrechts das schon bestehende Grundrecht auf informationelle Selbstbestimmung ausgehöhlt wird. Zwar schützt dieses Grundrecht jedes einzelne Datum unabhängig von Inhalt, Bedeutung oder Umfang, doch wird ein nennenswerter Eingriff in den meisten Fällen erst in der Verarbeitung mehrerer Daten gesehen werden. Denn nur in diesen Fällen besteht die Gefahr der Erstellung eines Persönlichkeitsbildes. Zur Verarbeitung einer gewissen Datenfülle wird in den meisten Fällen ein informationstechnisches System verwendet werden. Folgt man der neuen Rechtsprechung des Bundesverfassungsgerichts, so muss in all den Fällen, in denen ein informationstechnisches System eingesetzt wurde, um einen erheblichen Umfang an Daten zu verarbeiten, das neue Computer-Grundrecht zur Anwendung kommen. Folglich würden für das Grundrecht auf informationelle Selbstbestimmung nur wenige Anwendungsfälle verbleiben. Es würde demnach ausgehöhlt. Ein Grundrecht, das nur noch eine leere Hülse ist, da es nur noch in wenigen Fällen zur Anwendung kommt, bringt keinen Vorteil. Allein das Vorhandensein vieler Grundrechte genügt nicht, um deren Schutz zu verstärken. Stattdessen müssen sie auch angewendet werden können.

III. Fazit

Zusammenfassend ist zu sagen, dass das vom Bundesverfassungs-gericht durch die Schaffung des neuen technikorientierten Grundrechts angestrebte Ziel begrüßenswert ist. Nicht alle technisch machbaren Maßnahmen, die dazu bestimmt sind, die innere Sicherheit zu schützen, sind auch mit dem Grundgesetz vereinbar. Zudem zeigt die stetig wachsende Nutzung informationstechnischer Systeme im Alltag eindrücklich, dass dieser Bereich einen erheblichen Schutzbedarf aufweist.

Doch es wurde klar herausgearbeitet, dass es für diesen Schutz nicht der Entwicklung eines neuen Grundrechts bedarf. Es gibt schon ein Grundrecht, welches die Persönlichkeitsentfaltung auch im digitalen Bereich gewährleistet und vor Eingriffen des Staates schützt. Das Recht auf informationelle Selbstbestimmung wurde gerade im Hinblick auf diese Gefahren geschaffen und genügt auch weiterhin für einen ausreichenden Schutz.

Doch die Schaffung eines neuen Grundrechts war nicht nur unnötig, sondern könnte bei Fortführung dieser Rechtsprechung darüber hinaus erheblichen Schaden anrichten. Das Bundesverfassungsgericht hat in seiner neuen Entscheidung umfassende Datenerhebungen als nicht mehr vom Schutzbereich des Grundrechts auf informationelle Selbstbestimmung umfasst angesehen und es so um seinen Hauptanwendungsbereich gebracht. Diese Verkürzung des Schutzbereiches führt zu einer faktischen Aushöhlung des Grundrechts auf informationelle Selbstbestimmung. Die Schaffung eines neuen Grundrechts führt demnach nicht zu einer Steigerung der Freiheitsrechte der Bürger, sondern bewirkt eher eine Einschränkung derselben.

Obwohl die Ziele des Bundesverfassungsgerichts zu loben sind und sein Mut, Neues zu wagen, ebenfalls begrüßenswert ist, bleibt demnach trotzdem zu hoffen, dass die Anwendung des neuen Computergrundrechts nicht zum Regelfall bei Datenverarbeitungen wird, sondern weiterhin vor allem das Grundrecht auf informationelle Selbstbestimmung angewendet wird. Auch dieses kann dann im Sinne des Urteils über Online-Durchsuchungen weiter ausgebaut werden und so neuen Grundrechtsgefährdungen entgegen wirken.

An diesem Beispiel der Schaffung eines neuen Grundrechts durch das Bundesverfassungsgericht konnte gezeigt werden, dass neue Menschenrechte nicht immer nur Vorteile bringen. Auch wenn die fortschreitende Globalisierung scheinbar immer neue Gefährdungen hervorbringt, müssen diesen nicht immer neu geschaffene Rechte entgegen gehalten werden. Oft genügt, wie hier, die Anwendung eines schon bestehenden Grundrechts und die Schaffung eines neuen wäre nur eine Gefährdung für das alte Recht. Es sollte also von Fall zu Fall abgewogen werden, ob der neuen Herausforderung tatsächlich nur durch die Schaffung eines neuen Menschenrechts begegnet werden kann oder ob bereits ein ausreichender Schutz besteht.

1 Vgl. http://www.bfdi.bund.de/cln_027/nn_533554/DE/Home/homepage__Kurzmeldungen2008/PM07__OnlineDurchsuch.html; http://www.presseportal.de/pm/50854/1143730/dfjv_deutscher_fachjournalisten_verband; http://www.gruene.de/cms/default/dok/221/221997.bundesverfassungsgericht_staerkt_rechtss.htm.

2 vgl. Hirsch, NJOZ 2008, 1907, 1915.

3 Hubertus Heil, http://www.spd.de/menu/1741964/

4 Hornung, CR 2008, 299, 302.

5 BVerfG, Urt. v. 27.02.2008 – 1 BvR 370/07 – 1 BvR 595/07, C. I 1. d) aa) Rz. 203.

6 BVerfG, Urt. v. 27.02.2008 – 1 BvR 370/07 – 1 BvR 595/07, C.I.1. b), c), Rz. 170ff.

7 vgl. BVerfG, Urt. v. 27.02.2008 – 1 BvR 370/07 – 1 BvR 595/07, C.I.1.c)aa), Rz. 182ff.

8 vgl. BVerfGE 115, 166, 184ff.

9 vgl. Kühling/Elbracht, Telekommunikationsrecht, Rn 39.

10 BVerfGE 115, 166ff.

11 BVerfGE 115, 166, 183f.

12 BVerfG, Urt. v. 27.02.2008 – 1 BvR 370/07 – 1 BvR 595/07, C. I. 1. c) cc) (2), Rz.200.

13 BVerfGE 65, 1, 42; vgl. auch Wohlgemuth/Gerloff, Datenschutzrecht, S.1 f.

14 Sachs/Krings, JuS 2008, 481, 482f.; Hornung, CR 2008, 299, 301; Eifert, NVwZ 2008, 521f.

15 Eifert, NVwZ 2008, 521, 522.

16 vgl. Hoeren, MMR 2008, 365, 366; Hornung, CR 2008, 299, 301; a.A. Bär, MMR 2008, 325, 326,

17 so auch Kutscha, NJW 2008, 1042, 1043; Sachs/Krings, JuS 2008, 481, 484; vgl. auch Hoeren, MMR 365, 366, 2008.

18 BVerfG, Urt. v. 27.02.08 – 1 BvR 370/07 – 1 BvR 595/07, C. IV. 1. Rz. 315.

19 vgl. Kutscha, NJW 2008, 1042, 1043.

20 BVerfG, Urt. v. 27.02.08 – 1 BvR 370/07 – 1 BvR 595/07, C. I. 1. d) aa), Rz. 203.

21 vg. Sachs/Krings, JuS 2008, 481, 484.

22 BVerfG, Urt. v. 27.02.08 – 1 BvR 370/07 – 1 BvR 595/07, C. I. 1. d) bb) (2), Rz. 206.

23 Hoeren, MMR 2006, 365, 366.

24 vgl. BVerfG, Urt. v. 27.02.08 – 1 BvR 370/07 – 1 BvR 595/07, C. I. 1., Rz.168ff.

25 vgl. Hornung, CR 2008, 299, 302.

26 vgl. Hornung, CR 2008, 299, 302.

27 Eifert, NVwZ 2008, 521, 522.

28 Sachs/Krings, JuS 2008, 481, 484.

29 Hornung, CR 2008, 299, 306.

30 zur Vermeidung abschreckender Effekte als Bedingung eines freiheitlichen demokratischen Gemeinwesens vgl. Kühling/Elbracht, Telekommunikationsrecht, Rn 44.



Artikel downloaden	Neue Menschenrechte - Immer ein Gewinn für die Freiheit? Erörterung am Beispiel des neuen Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme von stud. jur. Marion Weber, Universität Freiburg I. Einleitung Nach fast 25 Jahren hat das Bundesverfassungsgericht am 27. Februar diesen Jahres erneut ein Grundrecht geschaffen. Wie schon das 1983 entstandene Grundrecht auf informationelle Selbstbestimmung hat auch das neue Grundrecht einen sperrigen Namen: das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Und auch sonst haben die beiden Rechte viel gemeinsam. Beide sind Ausprägungen des allgemeinen Persönlichkeitsrechts nach Art. 2 Abs.1 i.V.m. Art.1 Abs.1 GG und beide sollen dem Einzelnen den Schutz seiner persönlichen Daten gewähren. Der Staat soll also daran gehindert werden, ungehindert auf Daten zugreifen und Informationssammlungen anfertigen zu können. Größtenteils wurde das neue Grundrecht mit Jubel aufgenommen.1 So wird geltend gemacht, die Bürger könnten nun auf die Sicherheit ihrer Daten gegenüber Eingriffen des Staates vertrauen; ihre Freiheitsrechte seien gestärkt worden.2 Das Grundgesetz habe nun endgültig das digitale Zeitalter erreicht.3 Doch war dazu tatsächlich die Schaffung eines neuen Grundrechts notwendig? Hätte, bei all den Gemeinsamkeiten mit dem Recht auf informationelle Selbstbestimmung, nicht Letzteres genügt, um den Einzelnen vor der Ausspähung seiner Daten durch den Staat auch im digitalen Kontext zu schützen? Im Rahmen einer Untersuchung von Inhalt und Schutzgegenstand des neuen Computergrundrechts soll die Frage beantwortet werden, ob die Bildung dieses neuen Grundrechts eine erforderliche Reaktion auf Maßnahmen wie Online-Durchsuchungen war oder ob auch die bisherigen Grundrechte einen ausreichenden Schutz bieten würden. II. Untersuchung des neuen Computergrundrechts Wichtigster Anknüpfungspunkt des neuen Grundrechts ist der vom Bundesverfassungsgericht nicht weiter erläuterte Begriff des informationstechnischen Systems. Um technische Entwicklungen angemessen berücksichtigen zu können, ist dieser weit zu verstehen. So soll jedes System umfasst sein, das elektronisch Daten verarbeitet.4 Ausgenommen werden sollen allerdings Systeme, die lediglich Daten mit punktuellem Bezug zu einem bestimmten Lebensbereich des Betroffenen enthalten. Stattdessen müssen die Systeme geeignet sein, Daten zu enthalten, die einen Einblick in wesentliche Teile der Lebensgestaltung einer Person oder sogar in deren gesamte Persönlichkeit ermöglichen.5 Denn gerade in dieser Möglichkeit des Staates, ein Persönlichkeitsbild des Bürgers zu entwerfen, sieht das Bundesverfassungsgericht die Gefährlichkeit informationstechnischer Systeme. Diese Systeme seien - z.B. in Form von Personalcomputern und Mobiltelefonen - neuerdings allgegenwärtig. Vor allem durch gesteigerte Speicherkapazitäten und die Möglichkeit der Vernetzung habe sich die Art ihrer Nutzung im Laufe der Zeit verändert. Der Anwender nutze sie für zahlreiche verschiedene Tätigkeiten, wie Arbeit, private Kommunikation oder Recherche. Zudem erzeugten auch die Systeme selbst Daten, welche ebenfalls im Hinblick auf das Verhalten des Nutzers ausgewertet werden könnten. Vor allem die Vernetzung ermögliche Dritten einen Zugriff auf die im System vorhandenen Daten. Diese Gefährlichkeit informationstechnischer Systeme sei noch von keinem Grundrecht erfasst. Es bestehe hier eine Schutzlücke, die durch ein neues Grundrecht zu schließen sei.6 Zuzustimmen ist dem Gericht darin, dass der Bürger vor diesen neuartigen Gefährdungen der Persönlichkeit nicht durch das Fernmeldegeheimnis, Art.10 GG, geschützt wird.7 Das Gericht hält hier an seiner überzeugenden Haltung fest, dass der Schutzbereich des Fernmeldegeheimnisses sich nur auf die Übertragung selbst, also die laufende Telekommunikation erstreckt, nicht aber auf Maßnahmen nach der Übertragung.8 Diese Einschränkung des Schutzbereichs liegt daran, dass die spezifischen Gefahren der individuellen Kommunikation auf der räumlichen Distanz der Kommunikationspartner beruhen. Die Kommunizierenden sind auf eine Übermittlung durch andere angewiesen, wodurch ein Zugriff Dritter – auch staatlicher Stellen – ermöglicht wird. Ist der Übertragungsvorgang aber abgeschlossen und befinden sich die Daten somit im Herrschaftsbereich des Empfängers, so kann dieser eigene Schutzvorkehrungen gegen einen ungewollten Datenzugriff treffen. Die Daten unterscheiden sich dann nicht mehr von Daten, die der Nutzer selbst angelegt hat.9 Die spezifischen Gefahren, die mit der Übermittlung verbunden sind, bestehen dann nicht mehr. Bei Maßnahmen nach der Übertragung greift das Fernmeldegeheimnis also nicht. Es stellt sich somit die Frage, welches Grundrecht dann einschlägig ist. Im Bargatzky-Urteil10 hatte das Bundesverfassungsgericht noch gesagt, die nach Abschluss eines Übertragungsvorgangs im Herrschaftsbereich des Kommunikationsteilnehmers gespeicherten Daten würden durch das Recht auf informationelle Selbstbestimmung geschützt.11 In seiner neuen Entscheidung behauptet es nun, das Recht auf informationelle Selbstbestimmung sei dann nicht ausreichend, wenn bei der Nutzung eines informationstechnischen Systems so viele persönliche Daten produziert werden, dass die Bildung eines Persönlichkeitsbildes möglich ist.12 Die Intensität des Eingriffs soll also eine Lücke im Schutzbereich begründen. In diesem Punkt kann dem Bundesverfassungsgericht nicht mehr gefolgt werden. So soll das Recht auf informationelle Selbstbestimmung doch gerade vor der Erstellung von Persönlichkeitsprofilen schützen. Dementsprechend hatte das Gericht selbst schon im Volkszählungsurteil die Gefährlichkeit der unbegrenzten Speicherbarkeit von Daten erkannt und vor der Erstellung von Persönlichkeitsbildern gewarnt.13 Gerade aus dieser Gefahr heraus hatte es damals das Recht auf informationelle Selbstbestimmung kreiert. Wenn etwa bei der Online-Durchsuchung besonders viele sensible Daten gesammelt werden, dann begründet diese Maßnahme einen sehr intensiven Eingriff in das Recht auf informationelle Selbstbestimmung. Die Intensität eines Eingriffes ist aber im Rahmen der Verhältnismäßigkeit zu beachten und nicht auf Schutzbereichsebene.14 Der Schutz der Daten bei Nutzung von informationstechnischen Systemen kann daher höchstens als Unterfall des Rechts auf informationelle Selbstbestimmung angesehen werden, nicht aber ein eigenständiges Grundrecht darstellen.15 Schlussfolgernd kann man also sagen, dass bei einem intensiven Eingriff, so wie er durch die Erhebung vieler verschiedener sensibler Daten erfolgt, das Recht auf informationelle Selbstbestimmung erst recht betroffen ist.16 Eine andere Beurteilung wäre auch gar nicht praktikabel. Denn ab wann kann man von einem so großen Umfang der erhobenen Daten sprechen, dass ein Einblick in die Lebensgestaltung der betroffenen Person möglich wird? Eine genaue Abgrenzung der beiden Grundrechte wäre hier fast unmöglich.17 Diese Abgrenzungsschwierigkeiten werden bereits im Urteil zur Onlinedurchsuchung selbst deutlich. So sieht das Bundesverfassungsgericht bei der Erhebung von Kontoinhalten und Kontobewegungen durch Anfragen von Verfassungsschutzbehörden bei Kredit- und Finanzdienstleistungsinstituten nicht das neue Computergrundrecht beeinträchtigt, sondern hält lediglich das Recht auf informationelle Selbstbestimmung für einschlägig.18 Doch auch hier wird wohl niemand bestreiten, dass der Bankkunde, der etwa über home-banking finanzielle Transaktionen ausführt, auf die Integrität und Vertraulichkeit des informationstechnischen Systems vertraut. Und im Hinblick auf die vielen verschiedenen Nutzungsmöglichkeiten der elektronischen Zahlung, z.B. zur Bezahlung von Einkäufen, Flügen, Hotelrechnungen, kann auch ein Persönlichkeitsbild der betroffenen Person erstellt werden.19 Ein weiteres Beispiel zu Abgrenzungsschwierigkeiten bieten die im Urteil erwähnten Mobiltelefone und elektronischen Terminkalender.20 Hier sollen nur die Geräte erfasst werden, die über einen „großen Funktionsumfang verfügen und personenbezogene Daten vielfältiger Art erfassen und speichern können“. Diese Definition ist nicht gerade griffig und erschwert die Subsumtion darunter und somit auch die Abgrenzung der beiden Grundrechte voneinander eher noch.21 Ein weiteres Subsumtionsproblem ergibt sich aus der Formulierung des Bundesverfassungsgerichts, ein Schutz durch das neue Grundrecht bestehe nur, wenn der Betroffene das informationstechnische System „als eigenes“ nutze.22 Der Begriff „eigenes“ kann nur zivilrechtlich verstanden werden und verweist in diesem Zusammenhang auf Eigentums- und Besitzverhältnisse. Doch wie Hoeren beispielhaft darlegt, entstehen aus der Vermengung von zivilrechtlichen Komponenten mit dem Persönlichkeitsrecht erhebliche Schwierigkeiten.23 So ergibt sich z.B. in Fällen ein Problem, in denen der Besitz durch verbotene Eigenmacht erworben wurde. Ist von dem neuen Grundrecht auch der geschützt, der als Hacker einen fremden Computer übernommen hat? Kann er geltend machen, der Staat mache sich bei einer Online-Durchsuchung des fremden Computers ein Persönlichkeitsbild von ihm? Der Hacker nutzt ja den Rechner tatsächlich „als eigenen“. Hoeren macht mit diesem Beispiel auf jeden Fall eindrücklich deutlich, dass hinsichtlich des Schutzbereiches noch einige Fragen offen sind. Doch selbst wenn wir von diesen Denkfehlern des Bundesverfassungsgerichts bei der Schaffung des neuen Grundrechts absehen, bleibt die eigentliche Frage bestehen, ob ein neues Grundrecht notwendig war. Das Erfordernis eines neuen Grundrechts könnte sich lediglich noch hinsichtlich der im Titel deutlich werdenden Integrität informationstechnischer Systeme ergeben. So hebt das Gericht die Abhängigkeit des Nutzers von informationstechnischen Systemen hervor.24 Dieser Anknüpfungspunkt ist tatsächlich neu und ist vom Recht auf informationelle Selbstbestimmung nicht mehr umfasst, denn der Schutz der Integrität eines Systems ist eine Art „dinglicher“ Schutz.25 Schutzgegenstand ist nämlich ein Gegenstand – das informationstechnische System. Letztlich geschützt ist jedoch auch in diesem Fall der Grundrechtsträger.26 Gefährlich ist die Verletzung der Integrität des informationstechnischen Systems nur, weil dadurch auf die im System gespeicherten Daten zugegriffen werden kann. Eine Gefährdung der Integrität ist somit nur eine „Annex-Gefahr“27, die keinen zusätzlichen Schutz erfordert. Stattdessen reicht der Schutz der Daten selbst aus. Auch unter diesem Gesichtspunkt war also die Schaffung eines neuen Grundrechts nicht notwendig. Den Gefahren, die sich durch die Computernutzung ergeben, könnte man demnach ohne weiteres auch effektiv mit dem Recht auf informationelle Selbstbestimmung entgegentreten. Weiterhin ist die Frage zu prüfen, ob die Schaffung des neuen Grundrechts nicht nur nicht notwendig war, sondern sogar eine Gefährdung der bisherigen Freiheitsrechte mit sich bringen wird. Einerseits wird behauptet, es sei ohne weitergehende Bedeutung, ob ein Schutz gegen Maßnahmen wie Online-Durchsuchungen durch das Recht auf informationelle Selbstbestimmung oder durch das neue Computer-Grundrecht gewährt wird.28 Beide Rechte seien Ausprägungen des allgemeinen Persönlichkeitsrechts. Das neue Grundrecht habe lediglich besondere Anforderungen für ein spezifisches Schutzinteresse. Es mache aber keinen Unterschied, ob man auf den allgemeinen Schutzgegenstand der informationellen Selbstbestimmung abstelle oder ob man das speziellere Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme heranziehe. Noch weitergehend argumentiert sogar Hornung. Er behauptet, die Begründung einer neuen Fallgruppe des allgemeinen Persönlichkeitsrechts sei unter dem Gesichtspunkt der Rechtsakzeptanz bedeutend. So erfordere die fortschreitende Benutzung der informationstechnischen Systeme im Alltag einen spezifischen grundrechtlichen Schutz.29 Andererseits muss man aber berücksichtigen, dass ein solcher quasi doppelter Grundrechtsschutz zu Verwirrung bei der Rechtsanwendung führt. Die Abgrenzungsschwierigkeiten der beiden Grundrechte voneinander wurden schon oben problematisiert. In der Bevölkerung könnte hierdurch eine Verunsicherung entstehen. Wenn die betroffenen Personen nicht einschätzen können, welches Grundrecht im konkreten Fall nun einschlägig ist, wissen sie z.B. auch nicht, welche Grenzen gelten, welche Maßnahmen der Staat ergreifen darf usw. Aus dieser Unsicherheit heraus könnten sie möglicherweise davon absehen, die gewünschte Handlung vorzunehmen und wären somit in ihren Freiheitsrechten eingeschränkt.30 Die Erfindung des neuen Grundrechts führt in diesem denkbaren Fall also nicht zur gewünschten Verstärkung des grundrechtlichen Persönlichkeitsschutzes, sondern bewirkt gerade das Gegenteil: Die betroffenen Personen werden faktisch davon abgehalten, ihre grundrechtlich garantierten Freiheitsrechte auszuüben. Zudem ist noch ein weiterer Nachteil im Hinblick auf die Freiheitsrechte der Bürger denkbar. So besteht die Gefahr, dass durch eine Anwendung des neuen Grundrechts das schon bestehende Grundrecht auf informationelle Selbstbestimmung ausgehöhlt wird. Zwar schützt dieses Grundrecht jedes einzelne Datum unabhängig von Inhalt, Bedeutung oder Umfang, doch wird ein nennenswerter Eingriff in den meisten Fällen erst in der Verarbeitung mehrerer Daten gesehen werden. Denn nur in diesen Fällen besteht die Gefahr der Erstellung eines Persönlichkeitsbildes. Zur Verarbeitung einer gewissen Datenfülle wird in den meisten Fällen ein informationstechnisches System verwendet werden. Folgt man der neuen Rechtsprechung des Bundesverfassungsgerichts, so muss in all den Fällen, in denen ein informationstechnisches System eingesetzt wurde, um einen erheblichen Umfang an Daten zu verarbeiten, das neue Computer-Grundrecht zur Anwendung kommen. Folglich würden für das Grundrecht auf informationelle Selbstbestimmung nur wenige Anwendungsfälle verbleiben. Es würde demnach ausgehöhlt. Ein Grundrecht, das nur noch eine leere Hülse ist, da es nur noch in wenigen Fällen zur Anwendung kommt, bringt keinen Vorteil. Allein das Vorhandensein vieler Grundrechte genügt nicht, um deren Schutz zu verstärken. Stattdessen müssen sie auch angewendet werden können. III. Fazit Zusammenfassend ist zu sagen, dass das vom Bundesverfassungs-gericht durch die Schaffung des neuen technikorientierten Grundrechts angestrebte Ziel begrüßenswert ist. Nicht alle technisch machbaren Maßnahmen, die dazu bestimmt sind, die innere Sicherheit zu schützen, sind auch mit dem Grundgesetz vereinbar. Zudem zeigt die stetig wachsende Nutzung informationstechnischer Systeme im Alltag eindrücklich, dass dieser Bereich einen erheblichen Schutzbedarf aufweist. Doch es wurde klar herausgearbeitet, dass es für diesen Schutz nicht der Entwicklung eines neuen Grundrechts bedarf. Es gibt schon ein Grundrecht, welches die Persönlichkeitsentfaltung auch im digitalen Bereich gewährleistet und vor Eingriffen des Staates schützt. Das Recht auf informationelle Selbstbestimmung wurde gerade im Hinblick auf diese Gefahren geschaffen und genügt auch weiterhin für einen ausreichenden Schutz. Doch die Schaffung eines neuen Grundrechts war nicht nur unnötig, sondern könnte bei Fortführung dieser Rechtsprechung darüber hinaus erheblichen Schaden anrichten. Das Bundesverfassungsgericht hat in seiner neuen Entscheidung umfassende Datenerhebungen als nicht mehr vom Schutzbereich des Grundrechts auf informationelle Selbstbestimmung umfasst angesehen und es so um seinen Hauptanwendungsbereich gebracht. Diese Verkürzung des Schutzbereiches führt zu einer faktischen Aushöhlung des Grundrechts auf informationelle Selbstbestimmung. Die Schaffung eines neuen Grundrechts führt demnach nicht zu einer Steigerung der Freiheitsrechte der Bürger, sondern bewirkt eher eine Einschränkung derselben. Obwohl die Ziele des Bundesverfassungsgerichts zu loben sind und sein Mut, Neues zu wagen, ebenfalls begrüßenswert ist, bleibt demnach trotzdem zu hoffen, dass die Anwendung des neuen Computergrundrechts nicht zum Regelfall bei Datenverarbeitungen wird, sondern weiterhin vor allem das Grundrecht auf informationelle Selbstbestimmung angewendet wird. Auch dieses kann dann im Sinne des Urteils über Online-Durchsuchungen weiter ausgebaut werden und so neuen Grundrechtsgefährdungen entgegen wirken. An diesem Beispiel der Schaffung eines neuen Grundrechts durch das Bundesverfassungsgericht konnte gezeigt werden, dass neue Menschenrechte nicht immer nur Vorteile bringen. Auch wenn die fortschreitende Globalisierung scheinbar immer neue Gefährdungen hervorbringt, müssen diesen nicht immer neu geschaffene Rechte entgegen gehalten werden. Oft genügt, wie hier, die Anwendung eines schon bestehenden Grundrechts und die Schaffung eines neuen wäre nur eine Gefährdung für das alte Recht. Es sollte also von Fall zu Fall abgewogen werden, ob der neuen Herausforderung tatsächlich nur durch die Schaffung eines neuen Menschenrechts begegnet werden kann oder ob bereits ein ausreichender Schutz besteht. 1 Vgl. http://www.bfdi.bund.de/cln_027/nn_533554/DE/Home/homepage__Kurzmeldungen2008/PM07__OnlineDurchsuch.html; http://www.presseportal.de/pm/50854/1143730/dfjv_deutscher_fachjournalisten_verband; http://www.gruene.de/cms/default/dok/221/221997.bundesverfassungsgericht_staerkt_rechtss.htm. 2 vgl. Hirsch, NJOZ 2008, 1907, 1915. 3 Hubertus Heil, http://www.spd.de/menu/1741964/ 4 Hornung, CR 2008, 299, 302. 5 BVerfG, Urt. v. 27.02.2008 – 1 BvR 370/07 – 1 BvR 595/07, C. I 1. d) aa) Rz. 203. 6 BVerfG, Urt. v. 27.02.2008 – 1 BvR 370/07 – 1 BvR 595/07, C.I.1. b), c), Rz. 170ff. 7 vgl. BVerfG, Urt. v. 27.02.2008 – 1 BvR 370/07 – 1 BvR 595/07, C.I.1.c)aa), Rz. 182ff. 8 vgl. BVerfGE 115, 166, 184ff. 9 vgl. Kühling/Elbracht, Telekommunikationsrecht, Rn 39. 10 BVerfGE 115, 166ff. 11 BVerfGE 115, 166, 183f. 12 BVerfG, Urt. v. 27.02.2008 – 1 BvR 370/07 – 1 BvR 595/07, C. I. 1. c) cc) (2), Rz.200. 13 BVerfGE 65, 1, 42; vgl. auch Wohlgemuth/Gerloff, Datenschutzrecht, S.1 f. 14 Sachs/Krings, JuS 2008, 481, 482f.; Hornung, CR 2008, 299, 301; Eifert, NVwZ 2008, 521f. 15 Eifert, NVwZ 2008, 521, 522. 16 vgl. Hoeren, MMR 2008, 365, 366; Hornung, CR 2008, 299, 301; a.A. Bär, MMR 2008, 325, 326, 17 so auch Kutscha, NJW 2008, 1042, 1043; Sachs/Krings, JuS 2008, 481, 484; vgl. auch Hoeren, MMR 365, 366, 2008. 18 BVerfG, Urt. v. 27.02.08 – 1 BvR 370/07 – 1 BvR 595/07, C. IV. 1. Rz. 315. 19 vgl. Kutscha, NJW 2008, 1042, 1043. 20 BVerfG, Urt. v. 27.02.08 – 1 BvR 370/07 – 1 BvR 595/07, C. I. 1. d) aa), Rz. 203. 21 vg. Sachs/Krings, JuS 2008, 481, 484. 22 BVerfG, Urt. v. 27.02.08 – 1 BvR 370/07 – 1 BvR 595/07, C. I. 1. d) bb) (2), Rz. 206. 23 Hoeren, MMR 2006, 365, 366. 24 vgl. BVerfG, Urt. v. 27.02.08 – 1 BvR 370/07 – 1 BvR 595/07, C. I. 1., Rz.168ff. 25 vgl. Hornung, CR 2008, 299, 302. 26 vgl. Hornung, CR 2008, 299, 302. 27 Eifert, NVwZ 2008, 521, 522. 28 Sachs/Krings, JuS 2008, 481, 484. 29 Hornung, CR 2008, 299, 306. 30 zur Vermeidung abschreckender Effekte als Bedingung eines freiheitlichen demokratischen Gemeinwesens vgl. Kühling/Elbracht, Telekommunikationsrecht, Rn 44.

Neue Menschenrechte - Immer ein Gewinn für die Freiheit?

I. Einleitung

II. Untersuchung des neuen Computergrundrechts

III. Fazit