ePrivacy: Das große Missverständnis
Die Europäische Kommission und das Europäische Parlament wollen den Anwendungsbereich der ePrivacy-Regeln erweitern. Anders als bisher sollen nicht nur das „Abfangen“ und „Überwachen“ von Telekommunikation verboten werden, sondern jegliches „Verarbeiten“ von Kommunikationsdaten. Dabei übersehen die Brüsseler Akteure, dass der Schutz von Telekommunikation und der Datenschutz zwei verschiedene Paar Schuhe sind. Das Verarbeitungsverbot ist ein Denkfehler, der die Kommunikationsfreiheit in Europa gefährdet.
Schutz von Telekommunikation
Um die Tragweite der Brüsseler Reformvorschläge zu verstehen, lohnt sich ein Blick in die Rechtsprechung des BVerfG. Immer wieder hat sich das BVerfG um eine Grenzziehung zwischen dem Datenschutz (Grundrecht auf informationelle Selbstbestimmung, Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) und dem Schutz des Telekommunikationsgeheimnisses (Art. 10 GG) bemüht und dabei den Schutzzweck des Art. 10 GG betont:
„Art. 10 GG schützt die private Fernkommunikation. Brief-, Post- und Fernmeldegeheimnis gewährleisten die Vertraulichkeit der individuellen Kommunikation, wenn diese wegen der räumlichen Distanz zwischen den Beteiligten auf eine Übermittlung durch andere angewiesen ist und deshalb in besonderer Weise einen Zugriff Dritter - einschließlich staatlicher Stellen - ermöglicht.“ BVerfG vom 2.3.2006, Az. 2 BvR 2099/04, CR 2006, 383 (385 I.2. Rz. 65)
Auf dieser Linie liegt Art. 5 Abs. 1 der ePrivacy-Richtlinie (2002), der die Telekommunikation gegen das „Abfangen“ und „Überwachen“ von Nachrichten schützt:
„Die Mitgliedstaaten stellen die Vertraulichkeit der mit öffentlichen Kommunikationsnetzen und öffentlich zugänglichen Kommunikationsdiensten übertragenen Nachrichten und der damit verbundenen Verkehrsdaten durch innerstaatliche Vorschriften sicher. Insbesondere untersagen sie das Mithören, Abhören und Speichern sowie andere Arten des Abfangens oder Überwachens von Nachrichten und der damit verbundenen Verkehrsdaten durch andere Personen als die Nutzer, wenn keine Einwilligung der betroffenen Nutzer vorliegt, es sei denn, dass diese Personen gemäß Artikel 15 Absatz 1 gesetzlich dazu ermächtigt sind. Diese Bestimmung steht - unbeschadet des Grundsatzes der Vertraulichkeit - der für die Weiterleitung einer Nachricht erforderlichen technischen Speicherung nicht entgegen.“
Beim Telekommunikationsgeheimnis geht es um den Schutz der Kommunikation gegen den Zugriff Dritter. Hierzu passt es, dass der EuGH in seiner Tele2-Entscheidung betont hat, ePrivacy schütze nicht nur die Privatsphäre des Bürgers, sondern auch die Freiheit der Kommunikation (EuGH vom 21.12.2016, Az. C‑203/15 und C‑698/15, CR 2017, 225 (227 Rz. 93)).
Datenschutz
Das Datenschutzrecht hat eine andere Schutzrichtung. Es geht dem Datenschutzrecht darum, dass die Bürger wissen,
„wer was wann und bei welcher Gelegenheit über sie weiß.“ BVerfG vom 15.12.1983, Az. 1 BvR 209/83 u.a., Rz. 148
Um dem Informationshunger von Behörden und Unternehmen entgegenzuwirken, gilt ein umfassendes Verbot der Verarbeitung personenbezogener Daten. Jede Verarbeitung derartiger Daten bedarf einer Rechtfertigung – sei es durch eine Einwilligung, sei es durch Vertrag, berechtigte Interessen oder einen anderen Erlaubnistatbestand.
Unterschiede
Mit Ausnahme der Vertraulichkeit (Art. 5 Abs. 1 lit. e DSGVO passt keiner der Grundsätze des Datenschutzes, die in Art. 5 Abs. 1 DSGVO kodifiziert sind, auf ePrivacy:
- Rechtmäßigkeit, Treu und Glauben, Transparenz (Art. 5 Abs. 1 lit. a DSGVO): Niemand würde auf die Idee kommen, einem Telefonanbieter wie der Deutschen Telekom AG ausführliche Informationen darüber vorzuschreiben, wie die Telefonate, die die Kunden führen, „verarbeitet“ werden.
- Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO): Das Telekommunikationsunternehmen darf Kommunikationsinhalte weder mithören noch aufzeichnen noch auf irgendeine Weise zur Kenntnis nehmen. Damit stellt sich die Frage einer Verwendung von Inhalten zu einem „anderen Zweck“ von vornherein nicht.
- Datensparsamkeit (Art. 5 Abs. 1 lit. c DSGVO): Das Telekommunikationsunternehmen darf auf die Inhalte der Kommunikation keinerlei Einfluss nehmen. Dies schließt jedwede Pflicht zur „Minimierung“ solcher Inhalte aus, zumal einer solchen Minimierung die Kommunikationsfreiheit (Art. 11 GRCh) entgegensteht, die ePrivacy schützt.
- Datenrichtigkeit (Art. 5 Abs. 1 lit. d DSGVO): Da das Telekommunikationsunternehmen Inhalte weder mithören noch aufzeichnen darf, kann es auch für die „Richtigkeit“ von Inhalten nicht verantwortlich sein. Ein Berichtigungsanspruch gem. Art. 16 DSGVO würde voraussetzen, dass der Provider Nachrichten mitliest. Dies soll ePrivacy jedoch gerade verhindern.
- Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO): Das Telekommunikationsunternehmen darf Nachrichten nicht aufzeichnen und daher auch nicht speichern, sodass dem Grundsatz der Speicherbegrenzung ein sinnvoller Bezugspunkt fehlt. Dies gilt auch für E-Mails. Soweit ein Provider seinen Kunden Speicherplatz für E-Mails anbietet, handelt es sich nicht um eine Dienstleistung, die der Kommunikation dient, sondern um eine Archivierungsfunktion ohne unmittelbaren kommunikativen Zweck.
Folgen
Haben das Telekommunikationsgeheimnis und ePrivacy eine andere Schutzrichtung als der Datenschutz und lassen sich die Datenschutzprinzipien zumeist nicht auf ePrivacy übertragen, kann das Schutzinstrument eines „Verarbeitungsverbots“ auch nicht unbedacht in die ePrivacy-Regulierung übernommen werden. Ein Verbot der Verarbeitung kommunikativer Daten läuft auf ein Kommunikationsverbot (mit Erlaubnisvorbehalt) hinaus. Ein solches Verbot ist mit dem erklärten Ziel von ePrivacy – nämlich dem durch Art. 11 GRCh gebotenen Schutz der vertraulichen Kommunikation – schlechterdings unvereinbar.