Strafrecht geht vor Datenschutz
- von Sven R. Johns, Rechtsanwalt und externer Datenschutzbeauftragter
- •
- 30 Jan., 2019
- •
Bundesverfassungsgericht verurteilt Provider zur Herausgabe von Daten, die dieser gar nicht speichert
Was macht ein E-Mail-Dienst, der zwar ein elektronisches Postfach bereitstellt, aus Datenschutzgründen, aber keine Verbindungsdaten speichert, wenn eine Strafrechtsbehörde die Verbindungsdaten zur Überwachung von Anschlüssen herausgegeben verlangt? Der E-Mail-Dienst wird sich darauf berufen, dass er die Verbindungsdaten nicht aufzeichnet. Ist der E-Mail-Dienst damit aus dem Schneider?
Nein, sagt das Bundesverfassungsgericht (BVerfG) in seinem Beschluss vom 20. Dezember 2018, Az.: 2 BvR 2377/16.
Im Ergebnis ist der E-Mail-Dienst darauf verwiesen worden, dass bei Vorlage einer richterlichen Anordnung zur Bereitstellung von Verbindungsdaten, diese auch bereitgestellt werden müssen. Der E-Mail-Dienst muss die technischen Voraussetzungen dafür schaffen.
Das BVerfG im Wortlaut:
"Nach § 110 Abs. 1 Satz 1 Nr. 1 TKG besteht für Betreiber von öffentlich zugänglichen Telekommunikationsdiensten die Verpflichtung, ab dem Zeitpunkt der Betriebsaufnahme auf eigene Kosten technische Einrichtungen zur Umsetzung der Telekommunikationsüberwachung vorzuhalten und die entsprechenden organisatorischen Vorkehrungen für deren unverzügliche Umsetzung zu treffen. Die grundlegenden technischen Anforderungen und organisatorischen Eckpunkte für die Umsetzung der Überwachungsmaßnahmen regelt dabei die auf Grundlage der Ermächtigung in § 110 Abs. 2 TKG erlassene TKÜV. Danach unterliegt auch der Beschwerdeführer der Vorhaltungsverpflichtung; dass die in § 3 Abs. 2 TKÜV vorgesehenen Ausnahmen für bestimmte Arten von Telekommunikationsanlagen eingreifen, ist weder vorgetragen noch ersichtlich."
Zudem sei es so, dass die verfassungskonforme Vorschrift des § 100a StPO zur Überwachung und Aufzeichnung der Telekommunikation. berechtige. Der Zugriff auf E-Mail-Kommunikation unterfalle dem Anwendungsbereich des § 100a StPO. Die Überwachung der Telekommunikation gem. § 100a StPO beträfe auch die Verkehrsdaten im Sinne des § 3 Nr. 30 TKG, soweit diese im Rahmen der zu überwachenden Telekommunikation anfielen.
Schließlich gehe das Recht der Strafverfolgung vor den Datenschutz.
Das BVerfG im Wortlaut:
"Dass der Beschwerdeführer auf die externen IP-Adressen - derzeit - nicht zugreifen kann, steht dem nicht entgegen. Denn dies liegt nicht daran, dass die Daten an sich nicht vorhanden wären, sondern allein daran, dass sich der Beschwerdeführer aus Datenschutzgründen dazu entschlossen hat, diese vor seinen internen Systemen zu verbergen und sie nicht zu protokollieren. Das ist indes allein dem vom Beschwerdeführer bewusst gewählten Geschäfts- und Systemmodell geschuldet. Zwar erscheint das Anliegen des Beschwerdeführers, ein datenschutzoptimiertes und daher für viele Nutzer attraktives Geschäftsmodell anzubieten, auch unter dem Gesichtspunkt des Art. 12 Abs. 1 GG grundsätzlich durchaus schützenswert. Dies kann ihn jedoch nicht von den im Rahmen einer vertretbaren Auslegung gewonnen Vorgaben des TKG und der TKÜV, die dem verfassungsrechtlichen Erfordernis einer funktionstüchtigen Strafrechtspflege Rechnung tragen, entbinden."
Die Entscheidung des BVerfG kann über die Pressemitteilung des Gerichts eingesehen werden. (bitte hier klicken).
Nein, sagt das Bundesverfassungsgericht (BVerfG) in seinem Beschluss vom 20. Dezember 2018, Az.: 2 BvR 2377/16.
Im Ergebnis ist der E-Mail-Dienst darauf verwiesen worden, dass bei Vorlage einer richterlichen Anordnung zur Bereitstellung von Verbindungsdaten, diese auch bereitgestellt werden müssen. Der E-Mail-Dienst muss die technischen Voraussetzungen dafür schaffen.
Das BVerfG im Wortlaut:
"Nach § 110 Abs. 1 Satz 1 Nr. 1 TKG besteht für Betreiber von öffentlich zugänglichen Telekommunikationsdiensten die Verpflichtung, ab dem Zeitpunkt der Betriebsaufnahme auf eigene Kosten technische Einrichtungen zur Umsetzung der Telekommunikationsüberwachung vorzuhalten und die entsprechenden organisatorischen Vorkehrungen für deren unverzügliche Umsetzung zu treffen. Die grundlegenden technischen Anforderungen und organisatorischen Eckpunkte für die Umsetzung der Überwachungsmaßnahmen regelt dabei die auf Grundlage der Ermächtigung in § 110 Abs. 2 TKG erlassene TKÜV. Danach unterliegt auch der Beschwerdeführer der Vorhaltungsverpflichtung; dass die in § 3 Abs. 2 TKÜV vorgesehenen Ausnahmen für bestimmte Arten von Telekommunikationsanlagen eingreifen, ist weder vorgetragen noch ersichtlich."
Zudem sei es so, dass die verfassungskonforme Vorschrift des § 100a StPO zur Überwachung und Aufzeichnung der Telekommunikation. berechtige. Der Zugriff auf E-Mail-Kommunikation unterfalle dem Anwendungsbereich des § 100a StPO. Die Überwachung der Telekommunikation gem. § 100a StPO beträfe auch die Verkehrsdaten im Sinne des § 3 Nr. 30 TKG, soweit diese im Rahmen der zu überwachenden Telekommunikation anfielen.
Schließlich gehe das Recht der Strafverfolgung vor den Datenschutz.
Das BVerfG im Wortlaut:
"Dass der Beschwerdeführer auf die externen IP-Adressen - derzeit - nicht zugreifen kann, steht dem nicht entgegen. Denn dies liegt nicht daran, dass die Daten an sich nicht vorhanden wären, sondern allein daran, dass sich der Beschwerdeführer aus Datenschutzgründen dazu entschlossen hat, diese vor seinen internen Systemen zu verbergen und sie nicht zu protokollieren. Das ist indes allein dem vom Beschwerdeführer bewusst gewählten Geschäfts- und Systemmodell geschuldet. Zwar erscheint das Anliegen des Beschwerdeführers, ein datenschutzoptimiertes und daher für viele Nutzer attraktives Geschäftsmodell anzubieten, auch unter dem Gesichtspunkt des Art. 12 Abs. 1 GG grundsätzlich durchaus schützenswert. Dies kann ihn jedoch nicht von den im Rahmen einer vertretbaren Auslegung gewonnen Vorgaben des TKG und der TKÜV, die dem verfassungsrechtlichen Erfordernis einer funktionstüchtigen Strafrechtspflege Rechnung tragen, entbinden."
Die Entscheidung des BVerfG kann über die Pressemitteilung des Gerichts eingesehen werden. (bitte hier klicken).
Das Leistungsschutzrecht und mögliche Uploadfilter werden in der neuen EU-Urheberrechtsreform geregelt und es gibt datenschutzrechtliche Bedenken dagegen.
Die Anonymisierung von Daten kann der Löschung entsprechen, wenn kein Personenbezug mehr herstellbar ist und die Maßnahmen zur Anonymisierung vom Verantwortlichen belegt werden.
Auf der Mietrechtstagung des EBZ in Bochum hat Rechtsanwalt Sven R. Johns zum Datenschutzrecht den Status Quo bei den Erwartungen der Aufsichtsbehörden an die Immobilien- und Wohnungsnternehmen gegeben.
Die Ergebnisse der Mobilitätsstudie (im Auftrag von Continental) lassen Rückschlüsse für die Immobilienwirtschaft zu.
Die EU-Kommission blickt mit Zufriedenheit auf die Einführung der Europäischen Datenschutzgrundverordnung und stellt fest, dass den Bürgern die Hoheit über ihre Daten zurückgegeben worden ist. Jedenfalls dann, wenn die DSGVO richtig angewendet wird.
Tipps für die Aufgabenliste im Datenschutz und nach der DSGVO für Immobilienfirmen und Verantwortliche im Unternehmen
Wie hoch sind die Bußgelder bei Verstößen gegen die DSGVO? Werden überhaupt Bußgelder verhängt? Ja, wie ein aktueller Beitrag und Umfrage unter Aufsichtsbehörden zeigt
Zum Europäischen Datenschutztag lädt die Datenschutzkonferenz zur Veranstaltung mit Themen des europäischen Datenschutzrechts in Berlin ein.
Gesundheitsdaten stehen im Fokus des Siegervideos beim Video-Wettbewerb des Datenschutzbeauftragten des Kantons Zürich, Schweiz