New Data

Datenschutzrecht gefordert

Prof. Wolfgang Zankl, Leiter des e-center für internetrecht und e-commerce

Prof. Wolfgang Zankl, Leiter des e-center für internetrecht und e-commerce

Das europäische Datenschutzrecht stammt aus einer Zeit (1995), als es weder kommerzielles Interesse an Big Data noch Google gab. Das interaktive Web 2.0, geschweige denn Facebook, war noch lange nicht erfunden. Diesen Entwicklungen trägt das herkömmliche Datenschutzrecht nicht Rechnung, vor allem nicht der Tatsache, dass Daten heutzutage i.d.R. freiwillig und auf vertraglicher Grundlage (AGB) preisgegeben werden.

Diese Entwicklungen (man könnte die daraus generierten Daten als New Data bezeichnen), aber auch andere Charakteristika moderner Datenanwendungen (internationaler Datentransfer und Clouds) sind gar nicht oder nur unzureichend berücksichtigt, auch nicht von der geplanten EU-Datenschutz-Grundverordnung. Sie enthält zwar Neues, ist aber letztlich doch nur eine Fortentwicklung des bisherigen Datenschutzrechts.

Zu berücksichtigen ist vor allem, dass die meisten Verträge auf dem Prinzip der Leistungsäquivalenz beruhen: Man schließt Verträge i.d.R. nicht um ihrer selbst willen, sondern um etwas zu bekommen und im Gegenzug etwas dafür zu leisten. Wer daher für Leistungen des Vertragspartners bezahlt, hat damit i.d.R. dessen Interesse an der Vertragsbeziehung abgegolten. Wer nichts zahlt, muss – wenn es sich nicht um eine Schenkung handelt, was bei den hier relevanten Konstellationen i.d.R. nicht der Fall sein wird – eine andere Gegenleistung erbringen (z.B. in Form seiner Daten), damit vertragliches Gleichgewicht herrscht. Daher können auch Bestimmungen in AGB, nach denen im Rahmen einseitiger Leistungserbringung (wie etwa von Google oder Facebook) die Zustimmung zur Datennutzung erteilt wird, grundsätzlich nicht als »gröblich benachteiligend« im Sinne des österreichischen Rechts (§ 879 Abs. 3 ABGB) angesehen werden. Anders ist die Situation freilich dann, wenn für die Leistung eine monetäre Gegenleistung erbracht wird (z.B. gegenüber Providern, im Online-Handel usw.). Dadurch ist die Leistungsbalance hergestellt, so dass die Verwendung von Inhaltsdaten der Kunden gänzlich unzulässig sein muss und auch die Verwendung von Verkehrsdaten ausdrücklicher und gesonderter Zustimmung bedarf (Aufnahme in AGB reicht nicht). Dasselbe sollte für Google, Facebook usw. in Bezug auf sensible Inhaltsdaten (z.B. intime Fotos) gelten, während normale Inhaltsdaten im Hinblick auf die einseitige Leistungserbringung auch bei sonstiger Zustimmung (in AGB) verwendbar sein sollten.

Zusammenfassend kann also festgehalten werden, dass das bestehende, aber auch das geplante neue europäische Datenschutzrecht zu wenig berücksichtigt, dass Daten im Social Media Zeitalter i.d.R. grenzüberschreitend, freiwillig und auf vertraglicher Grundlage preisgegeben werden. Daher sollten nicht nur rein europäische, sondern auch internationale Standards entwickelt und nicht nur rein datenschutzrechtliche, sondern auch vertragsrechtliche Aspekte beachtet werden, woraus sich insbesondere das Prinzip der vertraglichen Leistungsbalance ergibt: Wer für Leistungen keine monetäre Gegenleistung erbringt, zahlt mit seinen Daten. Die Datennutzung durch Anbieter wie Google und Facebook ist daher – unter vertragsrechtlichen und internationalen Gesichtspunkten – grundsätzlich in Ordnung. Für die Nutzung mancher Daten, wie insbesondere anonyme Big Data, ist nicht einmal eine Zustimmung erforderlich.
Wolfgang Zankl

Comments are closed.