LfDI-Newsletter Nr. 5 - 2017

Sehr geehrte Leserinnen und Leser, Nutzerinnen und Nutzer,

das Jahr 2018 steht vor der Tür und damit die Zeitenwende des Datenschutzes, zumindest im Hinblick auf seine Rechtsgrundlagen. Die Vorweihnachtszeit und Weihnachtstage laden dazu ein, das Jahr Revue passieren zu lassen und sich auf die Herausforderungen des neuen Jahres einzustellen. Wie bereits in diesem Jahr wird der Fokus der Datenschutzaufsichtsbehörden auf die Datenschutz-Grundverordnung gerichtet werden. Neben dem Adventskalender, der neuen Sensibilisierungsaktion des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI), bereitet auch der 5. Newsletter wieder Themen der Europäischen Datenschutzreform auf. So werden die Datenschutz-Folgenabschätzung und die Arbeiten der Art. 29-Gruppe dazu und zum Datenschutzbeauftragten dargestellt. Auch die Kommunen wurden weiter durch den LfDI bei der Vorbereitung auf die Datenschutz-Grundverordnung unterstützt und ich möchte Ihnen gerne die Bilanz dieser Regionaltreffen schildern.

Daneben haben die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und die Konferenz der Informationsfreiheitsbeauftragten rechtspolitische Forderungen zur Verbesserung des Datenschutzes und Stärkung der Informationsfreiheit entwickelt und wichtige Entschließungen veröffentlicht. Weitere spannende Themen betreffen die GPS-Ortung im Kontext von Beschäftigtenverhältnissen und die datenschutzrechtlichen und zivilrechtlichen Konsequenzen rund um die Weitergabe von WhatsApp-Nachrichten.

Ich wünsche Ihnen ein anregendes Leseerlebnis und bereits jetzt erholsame Feiertage.

Ihr Prof. Dr. Dieter Kugelmann

Inhaltsverzeichnis

I. Aktuelles: Der Adventskalender des LfDI zur Vorbereitung auf die Datenschutz-Grundverordnung

II. Konferenz der Informationsfreiheitsbeauftragten in Deutschland fordert Zuständigkeit für Umweltinformationen

III. Forderungen der 94. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder

IV. Datenschutz und Informationsfreiheit als Elemente einer stabilen Demokratie

V. Informationsfreiheit erhält Verfassungsrang

VI. Die Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO

VII. "Ich weiß, wo du letzten Donnerstag gewesen bist!" Heimliche Ortung der Beschäftigten durch Arbeitgeber

VIII. Bilanz zu den Regionaltreffen des Jahres 2017 mit den behördlichen Datenschutzbeauftragten der Kommunen

IX. Aktuelle Leitlinien der Art. 29-Gruppe in Bezug auf Datenschutzbeauftragte

X. Weitergabe von Chatnachrichten aus WhatsApp-Gruppen

XI. Bundesverfassungsrichter Prof. Dr. Johannes Masing eröffnet die "Mainzer Vorträge zum Sicherheits- und Informationsrecht"

Aktuelles/Datenschutz-Grundverordnung

Der Adventskalender des LfDI zur Vorbereitung auf die Datenschutz-Grundverordnung

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz möchte mit einer besonderen Aktion Bürgerinnen und Bürger, Unternehmen und Verwaltungen für die Neuerungen durch die Datenschutz-Grundverordnung weiter sensibilisieren. Dazu greift er ein besonderes Ritual der Vorweihnachtzeit auf: Das tägliche Öffnen eines Türchens im Adventskalender. Am 1. Dezember 2017 startete erstmals der virtuelle Adventskalender des LfDI. Im Internetangebot des LfDI wird bis Weihnachten hinter jedem der 24 digitalen Türchen eine Frage mit Antwort zu dem neuen Datenschutzregime der Europäischen Union und den daraus folgenden zahlreichen praktischen Konsequenzen für die Nutzerinnen und Nutzer, die Unternehmen und die Verwaltungen in Rheinland-Pfalz verborgen sein.

"Es gehört zu unseren Kernaufgaben, Bürgerinnen und Bürger, Unternehmen und öffentliche Stellen in Rheinland-Pfalz in Fragen des Datenschutzes und der Informationsfreiheit zu beraten. Da ab dem 25. Mai 2018 die Datenschutz-Grundverordnung wirksam sein wird, gibt es einen großen Bedarf an Informationen. Mit dem Adventskalender zeigen wir die vielen neuen Facetten und geben Antworten auf die wichtigsten Fragen. Die Datenschutz-Grundverordnung wird uns als wesentlicher Rechtsrahmen für den Datenschutz in der Informationsgesellschaft begleiten. Wirtschaft und Verwaltung stehen in der Verpflichtung, ihre Verfahren und Prozesse an die anstehenden Änderungen anzupassen", resümiert LfDI Prof. Dr. Dieter Kugelmann.

Informationsfreiheit

Die Konferenz der Informationsfreiheitsbeauftragten fordert Zuständigkeit für Umweltinformationen

Unter der Leitung von LfDI Prof. Dr. Dieter Kugelmann fordert die Konferenz der Informationsfreiheitsbeauftragten in Deutschland, die am 14. November 2017 in Mainz tagte, den Bundes- und die Landesgesetzgeber dazu auf, den Informationsfreiheitsbeauftragten – wo nicht schon geschehen – die Zuständigkeit für die Umweltinformationen zu übertragen.

Hintergrund dieser Forderung ist, dass den Informationsfreiheitsbeauftragten weder auf Bundesebene noch in den meisten Ländern – anders allerdings in Rheinland-Pfalz – eine Kompetenz für das Umweltinformationsrecht zusteht und sich die Aufgabe der Informationsfreiheitsbeauftragten deshalb auf den Zugangsanspruch nach dem Informationsfreiheitsgesetz beschränkt. Den Bürgerinnen und Bürgern stehen jedoch auf der Grundlage des Umweltinformationsrechts häufig mehr Informationen zu niedrigeren Kosten zur Verfügung als nach den Informationsfreiheitsgesetzen. Das führt zu dem unbefriedigenden Zustand, dass die Informationsfreiheitsbeauftragten ihnen in diesen Fällen keine Unterstützung bei der Einforderung ihrer Rechte anbieten können und der Verlauf der Grenze der Zuständigkeit für die Fragesteller bisweilen schwer nachvollziehbar ist.

Pressemitteilung zur IFK

DSK

Forderungen der 94. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder

Am 8. und 9. November 2017 tagte die 94. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) in Oldenburg. Neben zahlreichen aktuellen Themen wurden insbesondere die Vorratsspeicherung von Reisedaten diskutiert sowie die Anforderungen der Datenschutz-Grundverordnung an die Rundfunk-Staatsverträge sowie an die Presse- und Mediengesetze.

Mit der Entschließung "Keine anlasslose Vorratsspeicherung von Reisedaten" fordert die DSK die jeweils zuständigen Gesetzgeber auf, zeitnah und konsequent die Speicherung von Fluggastdaten (Passenger Name Records – PNR-Daten) im Sinne des EuGH-Gutachtens zum Fluggastdatenabkommen zwischen Kanada und der EU vom Juni 2017 nachzubessern. Dies gilt insbesondere für das deutsche Fluggastdatengesetz. Zugleich fordert die DSK die Bundesregierung auf, sich auf europäischer Ebene für eine den Anforderungen der EU-Grundrechtecharta und der Rechtsprechung des EuGH entsprechende Ausgestaltung des angestrebten Entry-Exit-Systems (EES) sowie des EU-weiten Reiseinformations- und -genehmigungssystems (ETIAS) einzusetzen.

Außerdem fordert die Konferenz mit einer weiteren Entschließung die Umsetzung der Datenschutz-Grundverordnung auch im Medienrecht. Anlass dafür sind die bisher durch die Länder vorgelegten Entwürfe für die Novellierung der Rundfunk-Staatsverträge, die pauschal die Anwendbarkeit eines Großteils der Vorschriften der Datenschutz-Grundverordnung für den journalistischen Bereich ausschließen und lediglich drei Artikel für anwendbar erklären. Dadurch wird nach Auffassung der DSK das durch Art. 85 DS-GVO vorgegebene Regel-Ausnahme-Verhältnis ins Gegenteil verkehrt.

Datenschutz/Informationsfreiheit

Datenschutz und Informationsfreiheit als Elemente einer stabilen Demokratie

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat die zurückliegende Bundestagswahl zum Anlass genommen, für die neue Legislaturperiode elf Grundforderungen zu formulieren, deren Ziel es ist, das Datenschutzrecht weiter zu entwickeln und seine Durchsetzung und Akzeptanz zu fördern. Die Grundsatzpositionen richten sich an die künftige Bundesregierung, aber auch an Bund und Länder insgesamt im Rahmen ihrer jeweiligen Zuständigkeiten.

"Ein wirksamer Datenschutz ist Grundrechtsschutz und darf nicht als Hindernis betrachtet werden", so der Landesbeauftrage für den Datenschutz und die Informationsfreiheit, Prof. Dr. Dieter Kugelmann. "Er muss vielmehr als integraler und förderlicher Bestandteil politischer, wirtschaftlicher und gesellschaftlicher Fortentwicklung verstanden und gelebt werden." Die Themenvielfalt der Grundsatzpositionen zeige, dass der Datenschutz viele politische, wirtschaftliche und gesellschaftliche Bereiche berühre. Die Entwicklungen, die durch Globalisierung und Digitalisierung auf die Gesellschaft einwirkten, machten die Einbeziehung von Datenschutz als Grundrechtsschutz unverzichtbar. "In einer zunehmend digitalisierten Welt die informationelle Selbstbestimmung und Freiheitsrechte zu bewahren, ist eine Aufgabe aller politischen Kräfte."

"Gleiches gilt für die Informationsfreiheit", so Kugelmann. "Diese ist mit dem Ziel der Transparenz staatlichen Handelns Basis einer stabilen Demokratie und förderndes Element der öffentlichen Meinungsbildung und schafft Vertrauen zwischen Politik, Verwaltung und Bevölkerung."

Unter dem Landesbeauftragten  für die Informationsfreiheit Rheinland-Pfalz als diesjährigem Vorsitzenden der Konferenz der Informationsfreiheitsbeauftragten haben die Landesbeauftragten für die Informationsfreiheit daher gleichfalls grundlegende Empfehlungen formuliert, um Fortschritte und Weiterentwicklungen bei Informationsfreiheit und Transparenz zu erreichen.

Weitere Informationen:

Grundsatzpositionen der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder

Grundsatzpositionen der Landesbeauftragten für die Informationsfreiheit

Informationsfreiheit

Informationsfreiheit erhält Verfassungsrang

Der Verfassungsgerichtshof Rheinland-Pfalz (VGH) hat mit Beschluss vom 27. Oktober 2017 die Position des Bundesverfassungsgerichts aufgegriffen und entschieden, dass der Informationsfreiheit in Rheinland-Pfalz Verfassungsrang zukommt.

Zwar hat der VGH die anhängige Verfassungsbeschwerde als unzulässig zurückgewiesen, doch hoben die Richterinnen und Richter in ihrem ersten Leitsatz hervor, dass in den Fällen, in denen der Gesetzgeber die grundsätzliche Zugänglichkeit von Informationsquellen normiert hat – wie im Landestransparenzgesetz Rheinland-Pfalz für amtliche Informationen und Umweltinformationen –, in diesem Umfang der Schutzbereich des Art. 10 Abs. 1 Satz 1 Halbsatz 2 Landesverfassung eröffnet ist, d.h. das Recht sich aus allgemeinen Quellen ungehindert zu unterrichten.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, begrüßte diesen Aspekt der Entscheidung: "Mit diesem Beschluss erhält das Recht auf Informationszugang insoweit Rückenwind, als nun für alle öffentlichen Stellen in Rheinland-Pfalz, die bei der täglichen Beantwortung von Anfragen eine Abwägung zwischen widerstreitenden Interessen treffen müssen, klargestellt wurde, dass dem Recht auf Informationszugang in spezifischem Umfang Verfassungsrang zukommt."

Den Volltext der Entscheidung des VGH Rheinland-Pfalz finden Sie hier.

Datenschutz-Grundverordnung/Technik

Die Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO

Die Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO ist Ausdruck des risikobasierten Ansatzes der Datenschutz-Grundverordnung. Durch die Datenschutz-Folgenabschätzung sind Verarbeitungsvorgänge, die ein hohes Risiko für die persönlichen Rechte und Freiheiten betroffener Personen bergen, vorab auf ihre Folgewirkungen für deren Persönlichkeitsschutz zu überprüfen.

Wann ist eine Datenschutz-Folgenabschätzung durchzuführen?

Eine Datenschutz-Folgenabschätzung ist nach Art. 35 DS-GVO in vier Fällen vorgeschrieben:
- wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Betroffenen zur Folge hat,
- wenn umfangreich besondere Kategorien personenbezogener Daten verarbeitet werden,
- wenn Profiling- und Scoring-Verfahren zum Einsatz kommen oder
- wenn eine systematische und umfassende Überwachung öffentlich zugänglicher Bereiche erfolgt.

Eine nach Art. 35 Abs. 4 DS-GVO vorgesehene Liste von Verarbeitungsvorgängen, für die allgemein eine Datenschutz-Folgenabschätzung vorzusehen ist, befindet sich derzeit in der Abstimmung zwischen den Aufsichtsbehörden.

Wie ist eine Datenschutz-Folgenabschätzung durchzuführen?

Der Zusammenschluss der europäischen Datenschutzbeauftragten, die Art. 29-Gruppe, hat im Oktober 2017 Leitlinien zur Datenschutz-Folgenabschätzung veröffentlicht: "WP248 Privacy Impact Assessment". Darin ist als methodische Grundlage für die Durchführung einer Datenschutz-Folgenabschätzung ausdrücklich das von der DSK empfohlene Standard-Datenschutzmodell genannt. Der Inhalt der Datenschutz-Folgenabschätzung richtet sich nach Art. 35 Abs. 7 DS-GVO.

Wann ist voraussichtlich ein hohes Risiko gegeben?

Die genannten Leitlinien enthalten folgende Kriterien, die für die Annahme eines hohen Risikos sprechen:

- eine umfangreiche Verarbeitung personenbezogener Daten (nach Datenumfang, Anzahl der Betroffenen, Dauer der Verarbeitung/Speicherung oder geografischer Reichweite),
- eine Verknüpfung von Datenbeständen, die für unterschiedliche Zwecke erhoben wurden,
- eine Verarbeitung von Daten schutzbedürftiger Personen (z.B. Beschäftigte, Patienten, Schutzsuchende),
- der Einsatz innovativer Verarbeitungstechniken (z.B. biometrische Gesichtserkennung, -analyse).

Weitere Hinweise finden Sie in dem Kurzpapier Nr. 5 der DSK und in den Hinweisen des LfDI.

Beschäftigtendatenschutz

"Ich weiß, wo du letzten Donnerstag gewesen bist!" – Heimliche Ortung der Beschäftigten durch den Arbeitgeber

Navigationsgeräte sind aus unserem Alltag nicht mehr wegzudenken. Das müßige Kartenlesen während der Fahrt und das Erfragen von Wegen in der Innenstadt gehören längst der Vergangenheit an. Viele Fahrzeuge und Smartphones ermöglichen es heute mittels Global Positioning System (GPS) Wege schnell und einfach zu finden. Doch während GPS den Nutzerinnen und Nutzern sowohl im privaten als auch im beruflichen Leben viel Zeit und Ärger ersparen kann, eröffnet es nebenbei ganz neue Kontrollmöglichkeiten. Während vor 20 Jahren nur der Fahrer selbst wusste, wo er sich gerade befand, kann mittels GPS-Technik heute auch mancher Dritter an jedem Ort der Welt auf das GPS-Signal zugreifen und erfahren, wann sich ein Fahrzeug oder ein Smartphone an welchem Ort befindet. Sicherlich kann dies in einer Reihe von Fällen gut und sinnvoll sein, z.B. bei einem Unfall oder einem Unglück, jedoch greift diese neue Überwachungsmethode – wenn sie heimlich stattfindet – tief in das Recht auf informationelle Selbstbestimmung des Betroffenen ein.

In den vergangenen Jahren wurde der Landesbeauftragte für den Datenschutz und die Informationsfreiheit wiederholt von Beschäftigten um Hilfe gebeten, die sich mittels GPS-Technik durch den Arbeitgeber überwacht fühlten. Beschäftigtenkontrolle durch Ortungssysteme ist datenschutzrechtlich nur in sehr engen Grenzen zulässig: Ortungssysteme, mit denen Beschäftigte dauerhaft kontrolliert werden können, sind grundsätzlich unzulässig. Beschäftigte dürfen nicht einem permanenten Kontrolldruck ausgesetzt werden, sie sind nicht "Betriebskapital", sondern Bürger mit Rechten.

Weiter Informationen zur GPS-Ortung im Beschäftigtenkontext finden Sie hier.

Kommunales

Bilanz zu den Regionaltreffen des Jahres 2017 mit den behördlichen Datenschutzbeauftragten der Kommunen

Die Treffen mit den behördlichen Datenschutzbeauftragten der Kommunen sollen es dem LfDI einerseits ermöglichen, diesen Personenkreis zeitnah mit datenschutzrechtlichen Anliegen ansprechen zu können. Anderseits dienen sie dem Gedankenaustausch zwischen LfDI und behördlichen Datenschutzbeauftragten sowie auch untereinander, sodass jeder vom Wissen und Können der anderen profitieren kann.

Seit 2007 hatte die Dienststelle des LfDI die behördlichen Datenschutzbeauftragten der Kommunen einmal jährlich zu einer Tagung eingeladen, die den genannten Zwecken diente. Auf die Anregung verschiedener behördlicher Datenschutzbeauftragten hin hat sich der LfDI für die Zeit ab 2017 dazu entschieden, anstelle der einmaligen jährlichen Tagung mehrere regionale Tagungen pro Jahr anzubieten. Mit der Verkürzung des Anfahrtsweges bzw. der Auswahl unter mehreren Terminen sollen noch mehr behördliche Datenschutzbeauftragte über die einzelnen Treffen in unterschiedlichen Regionen von Rheinland-Pfalz erreicht und auch weitere Kolleginnen und Kollegen aus den Kommunalverwaltungen für die Treffen interessiert und damit für den Datenschutz sensibilisiert werden. Als Ziel wurden 100 Teilnehmerinnen und Teilnehmer an den drei Treffen ausgegeben. Diese Zahl wurde leicht übertroffen und es wurden erfreulicherweise auch mehr als zwei Dutzend Kommunalverwaltungen erreicht, die noch nie oder seit 2007 nur einmal mit einer bzw. einem Vertreter/in an den Tagungen teilgenommen haben. Allerdings gibt es immer noch zahlreiche Kommunalverwaltungen, insbesondere Verbandsgemeindeverwaltungen, die noch auf keiner der Tagungen vertreten waren.

Die Veranstaltungen fanden im Januar in Bad Neuenahr-Ahrweiler, Kreisverwaltung Ahrweiler, im April in Mainz, Kommunale Datenzentrale der Landeshauptstadt Mainz, und im November in Landstuhl bei der dort ansässigen Verbandsgemeindeverwaltung statt. Allen Kommunalverwaltungen an dieser Stelle nochmals herzlichen Dank für die Gastfreundschaft und die damit verbundene Unterstützung der Dienststelle des LfDI.

Thematisch lag der Schwerpunkt dieser Regionaltreffen naturgemäß auf der Datenschutz-Grundverordnung, zu der eine Referentin und zwei Referenten des LfDI informierten. Das inhaltliche Feedback gestaltet sich positiv. Zudem wird das neue Format auch intensiv zur Diskussion und zum Austausch genutzt. Die Reihe an Informationsveranstaltungen wird daher auch 2018 fortgesetzt werden.

Datenschutz-Grundverordnung

Aktuelle Leitlinien der Art. 29-Gruppe in Bezug auf Datenschutzbeauftragte

Die "Art. 29-Datenschutzgruppe" (engl. "Art. 29 Working Party/WP 29") wurde nach Artikel 29 der Datenschutzrichtlinie 95/46/EG eingesetzt und besteht aus Vertretern der Aufsichtsbehörden der EU-Mitgliedstaaten. Sie ist ein unabhängiges Beratungsgremium der EU zu Fragen des Datenschutzes. Sie gibt unter anderem regelmäßig Leitlinien (Guidelines) zur Auslegung und Anwendung des EU-Datenschutzrechts heraus.

Am 5. April 2017 hat die Art. 29-Gruppe ihre "Leitlinien in Bezug auf Datenschutzbeauftragte" in überarbeiteter Version angenommen (WP 243 rev.01). Diese erklären die neuen Regelungen zum Datenschutzbeauftragten nach der Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 gilt.

Die Leitlinien erläutern anschaulich die Regelungen über die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten nach der DS-GVO. Dargestellt wird insbesondere, unter welchen Umständen nach der DS-GVO eine Verpflichtung besteht, einen Datenschutzbeauftragten zu benennen. Dies ist allgemein für Behörden der Fall und darüber hinaus für Verantwortliche, deren Kerntätigkeit in der besonders intensiven Verarbeitungen personenbezogener Daten besteht. Weitere Tatbestände hat der deutsche Gesetzgeber in § 38 des neuen BDSG geschaffen, das ebenfalls ab dem 25. Mai 2018 gilt.

Aufgaben und Stellung des Datenschutzbeauftragten sind ebenfalls neu und detailliert in der DS-GVO geregelt. Der Datenschutzbeauftragte muss über das notwendige Fachwissen und die berufliche Qualifikation zur Erfüllung seiner Aufgaben verfügen. Er muss außerdem vom Verantwortlichen in seiner Arbeit unterstützt und mit den notwendigen Ressourcen ausgestattet werden. Verstöße gegen die Pflicht zur Benennung oder Unterstützung und Ausstattung können nach der DS-GVO zu empfindlichen Geldbußen führen. Die Leitlinien der Art. 29-Gruppe stellen daher eine wertvolle Hilfe für die Verantwortlichen dar, sich auf die neue Rechtslage einzustellen und alle nötigen Schritte im eigenen Verantwortungsbereich einzuleiten.

Weitere Informationen zum Datenschutzbeauftragten sind außerdem verfügbar im Internetangebot des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

Medien

Weitergabe von Chatnachrichten aus WhatsApp-Gruppen

Die Weitergabe von Chatnachricht an Dritte beschäftigte den LfDI in den letzten Monaten immer häufiger. Wiederholt wendeten sich Betroffene an den LfDI, nachdem Chatnachrichten aus geschlossenen Chatgruppen z.B. unter Nutzung des Messengerdienstes WhatsApp an Dritte weitergegeben wurden. Teilweise handelte es sich bei diesen Dritten um die Arbeitgeber der Betroffenen, die den Dritten mit arbeitsrechtlichen Konsequenzen drohten.

Die Weiterleitung von Chatnachrichten und Bildern stellt einen Eingriff in das Recht auf informationelle Selbstbestimmung und das allgemeine Persönlichkeitsrecht dar. Teil des allgemeinen Persönlichkeitsrechts ist das Recht am geschriebenen Wort sowie das Recht am eigenen Bild. Grundsätzlich hat jeder Kommunikationspartner in einem Chatgespräch das Recht, selbst zu bestimmen, wem Äußerungen z.B. nur einem Gesprächspartner, einem bestimmten Adressatenkreis oder der Öffentlichkeit zugänglich gemacht werden. Auch wenn z.B. an einem WhatsApp-Chat mehrere Personen teilnehmen, wird dieser damit nicht öffentlich. Der Inhalt des Chats darf daher ohne die Einwilligung der Gesprächspartner nicht weitergegeben werden.

Gegenüber dem Dritten, der die Nachrichten erhält, ist das BDSG nur anwendbar, wenn der Inhalt der weitergegebenen Chatnachrichten sowie die Weitergabe der Nachricht nicht einem rein privaten Zweck diente (§ 1 Abs. 2 Nr. 3 BDSG). Sollte es sich um einen privaten Sachverhalt handeln, stehen dem Betroffenen nur zivilrechtliche Ansprüche zu. Er kann die Verbreitung untersagen und eine strafbewehrte Unterlassungserklärung fordern. Daneben wäre ggf. auch ein Anspruch auf ein angemessenes Schmerzensgeld denkbar, wenn es sich um einen schwerwiegenden Eingriff in sein allgemeines Persönlichkeitsrecht handelt. Das AG Berlin-Charlottenburg nahm dies z.B. bei der Verbreitung von intimen Bildern aus einem WhatsApp Chat an (vgl. Urteil vom 15. Januar 2015, Az. 239 C 225/14). Daneben kann bei der unberechtigten Weitergabe von WhatsApp-Sprachnachrichten der Straftatbestand des § 201 Abs. 1 Nr. 1 StGB erfüllt sein. Ein Arbeitgeber darf die Daten aus einem WhatsApp-Chat jedoch nur erheben, wenn dies nach § 32 Abs. 1 Satz 1 BDSG für die Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses erforderlich war. Dürfen die Daten vom Arbeitgeber nicht erhoben werden, dürfen darauf auch keine arbeitsrechtlichen Maßnahmen gestützt werden (Verwertungsverbot).

Veranstaltungen

Bundesverfassungsrichter Prof. Dr. Johannes Masing eröffnet die "Mainzer Vorträge zum Sicherheits- und Informationsrecht"

Es ist das Dilemma des "Zeitalters des Terrorismus": Während – nach den jüngst vorgestellten, neuen Zahlen des Global Terrorism Index des australischen Institute for Economics and Peace – weltweit die Zahl terroristischer Angriffe rückläufig ist, steigt die Zahl der Opfer in Europa. Geradezu reflexartig ziehen terroristische Anschläge Forderungen nach einer Verschärfung der bestehenden Sicherheitsgesetze und den Ruf nach einer Ausweitung der Kompetenzen der Sicherheitsbehörden nach sich. Jenseits der Bekämpfung des Terrorismus betreffen diese Diskussionen und ihre Folgen auch andere Formen von Kriminalität.

Staatliche Überwachungsmaßnahmen sollen Sicherheit schaffen und es ermöglichen, Attentate im Vorfeld zu verhindern. Der Staat müsse technologisch mit der Bedrohung Schritt halten, ist eine häufige Forderung. Dies gilt gerade hinsichtlich der Befugnisse der Polizei zum Eingreifen in die Kommunikation, wobei in der Bundesrepublik Deutschland das Bundeskriminalamt eine zentrale Rolle spielt. Wie dies gelingen kann, ohne die Freiheitlichkeit demokratischer Regierungssysteme und Gesellschaften zu unterminieren, erläuterte Prof. Dr. Johannes Masing, Richter am Bundesverfassungsgericht an Hand des jüngsten Urteils zum BKA-Gesetz vom 20. April 2016.

Pressemitteilung zu der Veranstaltung: In der digitalen Gesellschaft sicher und frei leben!

Newsletterarchiv

Die bisherigen Newsletter des LfDI finden Sie hier.