Читать книгу Digitale Ethik. Leben in vernetzten Welten - Petra Grimm - Страница 18

Das Datenschutzrecht in Deutschland und Europa ist mit der Datenschutz-Grundverordnung (DSGVO) zum 25. Mai 2018 umfänglich reformiert worden. Ein zentraler Grundsatz galt dabei schon lange vor der Reform: Das datenschutzrechtliche Verbot mit Erlaubnisvorbehalt (auch Verbotsprinzip genannt) geht davon aus, dass die Verarbeitung von personenbezogenen Daten rechtswidrig ist, wenn nicht die Einwilligung eines Betroffenen vorliegt oder eine gesetzliche Bestimmung die Verarbeitung ausnahmsweise gestattet. Personenbezogene Daten sind ausweislich der Legaldefinition in der DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das ist ein denkbar weites Konzept und reicht von Name und Alter über Daten zur Gesundheit, charakterlichen Eigenschaften, Qualifikationen dieser Person bis hin zur (IP-)Internetadresse eines Computers.

Während die Verarbeitung personenbezogener Daten im europäischen System grundsätzlich rechtfertigungsbedürftig ist, geht das US-amerikanische System prinzipiell davon aus, dass die Verarbeitung zulässig ist, solange sie nicht explizit verboten ist. Solche Verbote existieren in den USA in zahlreichen bereichsspezifischen Vorgaben (beispielsweise im Wirtschafts-, Handels-, Gesundheits- und Finanzsektor), ein übergeordnetes (allgemeines) Datenschutzrecht existiert hingegen nicht. Insgesamt ist auch die US-amerikanische Perspektive eine andere als die europäische: Der Datenschutz wird in den USA vornehmlich als Verbraucherschutz (Wirtschaftsrecht) und nicht als Grundrecht gedacht. Leitprinzip im Umgang mit Daten ist so überwiegend die Selbstregulierung (mit freiwilliger Selbstverpflichtung der Unternehmen).

Aber auch das US-System kennt den Schutz der Privatheit (Privacy) auf verfassungsrechtlicher Ebene. Hier ist allerdings nach einem 1967 gefällten Urteil des Supreme Court entscheidend, dass Betroffene diesen Schutz nur dann erwarten dürfen, wenn sie ihr Recht auf diesen angemessen begründen können (»Reasonable expectations of privacy«).32 Dieser Ansatz wird bei Informationen problematisch, die (teil-)öffentlich in sozialen Netzwerken veröffentlicht werden. Darf man erwarten, dass Facebook die dem Netzwerk anvertrauten Informationen schützt?

Einen international (für alle Staaten der Welt) verbindlichen datenschutzrechtlichen Mindeststandard gibt es nicht. Bei den Regeln der Europäischen Union, die den Datenschutz nicht nur in der DSGVO, sondern als Grundrecht auch in Artikel 8 (»Schutz personenbezogener Daten«) der EU-Grundrechte-Charta adressiert, handelt es sich zunächst einmal um ein Recht, das lediglich auf regionaler Ebene mit derzeit noch 28 Mitgliedstaaten besteht. Dieses Grundrecht gilt weiterhin nur regional, obwohl der Anwendungsbereich der DSGVO über das Marktortprinzip weit über die europäischen Grenzen hinausreicht. Nach dem Marktortprinzip, das länderübergreifend die rechtliche Stellung von Waren in einem gemeinsamen Markt bestimmt, gelten die Regeln der DSGVO nämlich auch für ausländische (beispielsweise US-amerikanische) Unternehmen, die keine Niederlassung in der EU haben, wohl aber solche datenschutzrechtlich relevante Geschäftsaktivitäten entfalten, von denen Personen innerhalb der EU betroffen sind. Das gilt namentlich bei der Verarbeitung personenbezogener Daten der Nutzer durch Internet-Suchmaschinen (Google) oder Social-Media-Plattformen (Facebook, Twitter, Instagram).

Wegen des Marktortprinzips beginnen die Regelungen der DSGVO zwar zunehmend, sich international als wichtiger Standard zu etablieren. Einen weltweiten Konsens bilden sie aber nicht ab. Nach Angaben der United Nations Conference on Trade and Development (UNCTAD) haben weltweit nur 57 Prozent aller Staaten Gesetze, die den Datenschutz bzw. die Privatheit (Privacy) schützen.33