Spätestens seit Veröffentlichung der Studie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) zum Datenschutz in Onlinespielen ist bekannt, dass auch die staatlichen Datenschutzwächter die (Online-)spieleindustrie auf dem radar haben. Die ist Anlass genug, um – zugegeben etwas allgemeiner – zu fragen, obder Datenschutz  in seiner derzeitigen gesetzlichen Ausgestaltung noch zeitgemäß  ist? Wer als Anwalt im Bereich des Datenschutzes berät, merkt vor allem eines: Der Beratungsbedarf nimmt sehr stark zu. War Datenschutz noch vor wenigen Jahren selten mehr als ein Thema für den akademischen Elfenbeinturm, sind heute die Anstrengungen der Unternehmen zur Erreichung von datenschutzrechtlicher Compliance groß. Doch je ernster die Wirtschaft den Datenschutz nimmt, desto deutlicher wird seine kaum erfüllbare und aus heutiger Sicht vielleicht überholt wirkende Prämisse, nach der der Einzelne der Herr seiner Daten sein soll. Tatsächlich formieren sich inzwischen sogar Bewegungen, die gegen den Schutz der Daten des Einzelnen zu Felde ziehen und eine Epoche der Post-Privacy ausrufen

Geburtsstunde des Datenschutzes

Seinen Anfang nahm der Datenschutz mit dem sogenannten Volkszählungsurteil (BVerfGE 65,1 ff.) des Bundesverfassungsgerichts (BVerfG). Den Verfassungsbeschwerden gegen die für das Jahr 1984 geplante Volkszählung gab das Gericht statt. Die Karlsruher Verfassungshüter erfanden in ihrem Urteil ein neues Grundrecht auf Datenschutz: das Recht der informationellen Selbstbestimmung. Dazu kombinierte das Gericht zwei Annahmen:

1. In der vernetzen Welt droht der Verlust über die Kontrolle über unserer Daten.

[Die Entscheidung über den fremden Umgang mit den eigenen Daten] ist vor allem deshalb gefährdet, weil bei Entscheidungsprozessen nicht mehr wie früher auf manuell zusammengetragene Karteien und Akten zurückgegriffen werden muß, vielmehr heute mit Hilfe der automatischen Datenverarbeitung Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person technisch gesehen unbegrenzt speicherbar und jederzeit ohne Rücksicht auf Entfernungen in Sekundenschnelle abrufbar sind. Sie können darüber hinaus – vor allem beim Aufbau integrierter Informationssysteme – mit anderen Datensammlungen zu einem teilweise oder weitgehend vollständigen Persönlichkeitsbild zusammengefügt werden, ohne daß der Betroffene dessen Richtigkeit und Verwendung zureichend kontrollieren kann.

2. Dieser Kontrollverlust würde uns hemmen und damit der Gesellschaft schaden.

Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffende Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden.“

Die Annahmen aus heutiger Sicht

Der erste Schritt – die Realisierung der Gefahr des Kontrollverlustes – war eine treffende Vorausschau des Bundesverfassungsgerichtes schon zu Beginn der 1980‘er Jahre in die erst später durch und durch digitalisierte Welt. Aber war möglicherweise der zweite Schritt eine Fehleinschätzung: Ja, wir haben die Kontrolle über unsere Daten verloren, aber nein, das hemmt uns aber nicht?

Tatsächlich war jedenfalls das Bürgerbild, welches der BVerfG-Entscheidung zugrunde lag, der politisch interessierte und emanzipierte Bürger. In einer Zeit voller Demonstrationen gegen staatliches Treiben wie NATO Doppelbeschluss, Brokdorf, Wackersdorf und die Startbahn West erschien Teilen der Gesellschaft ihr Staat wenig vertrauenswürdig. Da musste es Widerstand gegen die staatliche Datenerfassung in Form einer Volkszählung geben. Der Bürger ist heute hingegen politisch weniger interessiert. Datenschutz ist als Abwehrrecht gegen den Staat nicht mehr sehr gefragt.

Auch sieht der Bürger heute auch einen Nutzen in der fremden Verwendung seiner Daten: Es agiert ja eher die Privatwirtschaft mit den Daten der Gesellschaft. Die Bürger empfinden aber diese privaten Unternehmen noch weniger als Bedrohung: Google ist ein Must-Have, Facebook eine nette Sache mit all den Freunden, und Amazon mitsamt seinen passenden Empfehlungen im Alltag richtig praktisch.

Ist der Bürger also bereit, den Kontrollverlust über seine Daten als Preis für die Nutzung der hilfreichen Medien zu akzeptieren? Die größeren Datenskandale der letzten Jahre waren für die betroffenen Unternehmen sehr unangenehm. Aber nicht unbedingt für die betroffenen Einzelpersonen. Und verliert jemand aufgrund von Facebook-Fotos seinen Job, ist das eine nette Fußnote aber kein grundsätzliches Problem. Kurz: Datennutzung durch Unternehmen tut nicht weh.

Quo vadis Datenschutz?

Braucht der Datenschutz eine Korrektur? Weil er zu streng ist? Ist das grundsätzliche Verbot (mit Erlaubnisvorbehalt), fremde Daten zu erheben und verarbeiten noch haltbar?

Bemerkenswerterweise steuert der Gesetzgeber derzeit jedenfalls in die entgegengesetzte Richtung: Die Obergrenzen für Bußgelder bei Datenschutzverstößen wurden erhöht auf stattliche EUR 50.000,00 und EUR 300.000,00; die Anforderungen an die sogenannte Auftragsdatenverarbeitung, ein wichtiges Tool für Outsourcings, sind stark verschärft.

Nun geht der Gesetzgeber noch weiter: In der geplanten Neuregelung zum Datenschutz von Beschäftigten soll das Bundesdatenschutzgesetz (BDSG) die Möglichkeit einschränken, dass sich Betroffene per Einwilligung mit der Verarbeitung ihrer Daten bereit erklären. Selbst wenn also Personen damit unverstanden wären, dürften ihre Daten nicht verarbeitet werden.

Aber ging es nicht genau darum: Selbstbestimmung als Recht? Der Betroffene soll selbst bestimmen dürfen, ob, wie und wann seine Daten von Dritten verwendet werden. Tatsächlich hatte das Bundesverfassungsgericht seinerzeit ein Recht entworfen, welches die Möglichkeit vorsah, seine Daten vertraulich zu halten; oder aber darüber zu verfügen. Allein für den Fall, dass die persönlichen Daten vertraulich bleiben sollten, war ein rechtlicher Rahmen erforderlich – der Datenschutz.

Selbstbestimmung oder Datenschutzpflicht?

Heute zeigt sich, dass ein großer Teil der Gesellschaft eher frei über seine Daten verfügen möchte. Dem muss der Datenschutz Rechnung tragen und die Selbstbestimmung der Nutzer respektieren. Der Gesetzgeber aber verschärft derzeit den Datenschutz immer weiter, nun sogar hinein zu einer Art Zwangsbeglückung der Betroffenen.

Vielleicht ist der Datenschutz noch nicht  ”so Eighties” . Aber der Datenschutz darf nicht zum Selbstzweck werden. Der Datenschutz muss so   weit vorhanden sein, wie ihn die Bedürfnisse der Bevölkerung erforderlich machen. Aber der Bürger ist nicht dafür da, um es dem Datenschutz recht zu machen.

3 Comments

Softwarepatente sind längst nicht so einfach zu erlangen, wie von vielen Beobachtern zuletzt nach einer Entscheidung des Bundesgerichtshofs (BGH) im April 2010 gedacht. In einer neuen, jetzt veröffentlichten Entscheidung schränkt das höchste deutsche Zivilgericht die zunächst einfach erscheinende Patentierbarkeit von Software deutlich ein.

Eine Patentanmeldung von Siemens, mit der sich der Konzern Patentschutz für eine Client-Server-Struktur zur „dynamischen Generierung strukturierter Dokumente“ sichern wollte, beschäftigte im April vergangenen Jahres den BGH.

Obwohl das Patentgesetz in Deutschland eigentlich „Computerprogramme“ vom Patentschutz ausnimmt, sah das höchste deutsche Zivilgericht die Softwarelösung von Siemens nicht von vorneherein vom Patentschutz ausgeschlossen an und sorgte mit der Begründung für Aufsehen. Denn auch wenn die Patentierbarkeit von reiner Software ausgeschlossen sei, so ist ein Computer per se ein technisches Gerät. Und deshalb sei Software, die „auf die technischen Gegebenheiten der Datenverarbeitungsanlage Rücksicht nimmt“, grundsätzlich ein technisches Mittel zur Lösung eines technischen Problems. Und damit grundsätzlich patentfähig.

Zwar komme es eigentlich auf den technischen Charakter einer zum Patent angemeldeten Lösung an. Diese so genannten Technizität einer Erfindung erschien seinerzeit aber im Urteil des BGH als bedeutungslos. Denn beachtet ein Entwickler etwa, dass seine Software nicht mehr Speicher reserviert, als der Rechner bietet, nimmt die Software schon „Rücksicht auf die technischen Gegebenheiten der Datenverarbeitungsanlage”. Nur ein plattformunabhängiger Code ohne direkte Steuerung jeglicher Hardware würde diese Voraussetzungen nicht erfüllen.

Wenn hingegen wäre die Software grundsätzlich patentierbar, wenn der Softwareentwickler handwerklich sauber arbeitet und bei der Gestaltung einer Software auf die verwendete Hardware und ihre Grenzen eingeht. Im Einzelfall käme es dann nur noch darauf an, ob die Software die üblichen weiteren Voraussetzungen für einen Patentschutz erfüllt, also „neu“ und „erfinderisch“ ist.

Neue Entscheidung

In einem ganz neuen Licht steht nun aber die Patentierbarkeit von Software, nachdem der BGH jetzt ein Urteil veröffentlich hat, welches er bereits im Oktober 2010 – also einige Monate nach der oben beschriebenen Entscheidung – gefällt hatte (BGH, Urteil vom 26. Oktober 2010, Aktenzeichen X ZR 47/07).

Die prozessuale Konstellation war nun anders: Der BGH hatte in einem Patentnichtigkeitsverfahren zu entscheiden. Es ging also um die Frage, ob ein existierendes Patent zu Unrecht gewährt wurde. Das angegriffene Patent betraf zusammengefasst ein Verfahren zur dreidimensionalen Kartendarstellung in Kfz-Navis. Das Gerichtsverfahren trägt deshalb den Namen „Wiedergabe topografischer Informationen“.

Ein Verfahren zur Auswahl und Wiedergabe von Informationen, also eine weitgehend reine Softwarelösung, war der Kern des angegriffenen Patents. Ein technischer Bezug existierte nur am Rande: Die Ermittlung der Fahrzeugposition und der Bewegungsrichtung. Diese Positions- und Richtungsbestimmung war zwar eindeutig technisch, aber ebenso eindeutig nicht neu. Andererseits war aber eben die Softwarelösung einer dreidimensionalen Darstellung neu und erfinderisch.

Genau solche Patentanmeldungen, deren technischer Charakter zwar nicht insgesamt, aber zumindest in Bezug auf einzelne Elemente infrage gestellt werden könnte, sorgen schon lange für Diskussionen. Wenn ein Patent technisch, neu und erfinderisch sein muss, was gilt, wenn neu und / oder erfinderisch nur jene Teile sind, die nicht technisch sind? Diese Frage war nun Kern der neuen Entscheidung des Bundesgerichtshofs.

Bedeutung der neuen Entscheidung

Es ging also nicht ausdrücklich um Softwarepatente. Aber die Entscheidung des Gerichts ist dennoch eine klare Absage in diese Richtung. Denn der BGH urteilte, dass untechnische Merkmale bei der Beurteilung der erfinderischen Tätigkeit ausscheiden. Soweit also die Erfindung aus einer Softwarelösung bestehe, bleibe diese Softwarelösung für die Merkmale „neu“ und „erfinderisch“ unbeachtet. Denn die Software mag noch so innovativ sein – sie ist nach Auffassung der Karlsruher Richter nicht technisch und deshalb für den Patentschutz unbeachtlich. Das Patent war nach Auffassung der Karlsruher Richter deshalb nichtig.

In der älteren Entscheidung vom April 2010 hatte das Gericht nur über das ausdrückliche Patentverbot von Software entschieden, aber gerade nicht über die Frage, ob die konkrete Erfindung auch „neu“ und „erfinderisch“ war und welche Maßstäbe dabei eigentlich gelten. Als Folge der Entscheidung aus dem April erschienen Softwarepatente möglich.

Nun stellt der BGH für eben jene, im April nicht behandelten Anforderungen die Hürden in einer solchen Weise, dass reine Softwarepatente eben doch keine Chance haben. Interessanterweise zitiert der BGH dabei seine frühere Entscheidung aus dem April 2010 und bekräftigt indirekt noch einmal die dort vorgenommene Relativierung des Verbotes von Softwarepatenten. Jenes Verbot in § 1 PatG stelle „nur eine Art Grobsichtung“ dar. Die wahre Weichenstellung soll also erst in den nun diskutierten Merkmalen liegen.

Ausblick

Der BGH stellt also beide Entscheidungen in eine inhaltliche, thematische Linie. Aber ein Widerspruch könnte dennoch zwischen den beiden Entscheidungen liegen. Denn warum eigentlich sieht der BGH jetzt Software doch nicht als technisch an? Hätte das Gericht nicht konsequenterweise nach der Entscheidung aus dem April 2010 jetzt die Software zur 3D-Darstellung als technische Lösung ansehen müssen? Und hätte dann nicht die Software eben doch bei der Frage berücksichtigt werden müssen, ob die angemeldete Erfindung insgesamt „neu“ und „erfinderisch“ ist?

Entweder also hat die Mehrzahl der Beobachter die frühere Entscheidung aus dem April 2010 falsch verstanden – was zumindest den Eindruck nahe legt, das Gericht habe sich in den technischen Überlegungen nicht klar genug ausgedrückt. Oder aber der BGH ist nun doch von seiner früheren Linie wieder abgerückt – ohne eine Kurskorrektur einräumen zu wollen.

Nur eine weitere Entscheidung wird wohl Klarheit verschaffen. Solange bleibt die Situation damit spannend. In der Praxis hängt das Schicksal eines Patentantrages ohnehin stark von der konkreten Formulierung ab.

No Comments

Das Land Hessen hat über den Bundesrat einen Gesetzesantrag zur Änderung des Telemediengesetzes eingebracht, der die Datenschutzvorschriften für Anbieter von Online-Inhalten und Social Communities deutlich verschärfen soll. Neben Regelungen zum Umgang mit Nutzerdaten sollen abermals neue Informationspflichten eingeführt werden.

Erlauben Angebote die Einstellung nutzergenerierter Inhalte, was bei allen Web 2.0-Elementen vom Diskussionsforum über Nutzerkommentare bis hin zur Social Media-Plattform der Fall ist, soll nach dem neuen § 13a TMG-E für jeden Nutzer die restriktivste aller möglichen Datenschutzoptionen voreingestellt sein. Damit reagiert Hessen auf die insbesondere an Facebook geübte Kritik, dass Nutzer von sich aus aktiv werden müsten, um die Sichtbarkeit und Verwendbarkeit ihrer Inhalte einzuschränken.

Damit jedoch nicht genug: Nach den hessischen Vorstellungen müssen (!) Anbieter zusätzlich eine ebenfalls voreingestellte Zugriffssperre für externe Suchmaschinen implementieren, die Nutzer unter 16 Jahren nicht deaktivieren können – nach dem Wortlaut der Norm noch nicht einmal mit Einwilligung der gesetzlichen Vertreter. Immerhin: Eine Altersprüfung soll nach der Begründung des Entwurfs (S. 13 f.) nicht erforderlich sein, ausnahmsweise darf sich der Anbieter insoweit wohl auf die Angaben des Nutzers verlassen:

Da eine Überprüfung der Angaben eines Nutzers derzeit noch nicht problemlos möglich ist, ist dieser Schutz auf die Nutzer beschränkt, die im Rahmen der Anmeldung ein Alter von unter 16 Jahren angegeben haben. Weitergehende Verpflichtungen zur Überprüfung des angegebenen Alters werden dem Diensteanbieter nicht auferlegt.

Am liebsten wäre den Autoren des Entwurfs augenscheinlich ein weitreichendes Verbot des Zugriffs externer Suchmaschinen auf Social Networks gewesen. Da dies aber ersichtlich lebensfremd wäre, enthält der § 13a Abs. 1 TMG-E eine butterweich formulierte Einschränkung, über deren genaue Reichweite im Falle des Inkrafttretens heftige Debatten vorprogrammiert sind. Die voreingestellte Suchmaschinensperre soll nämlich ausnahmsweise nicht erforderlich sein,

soweit der Zweck des Telemediendienstes bei objektiver Betrachtung die Auffindbarkeit oder Auslesbarkeit von Inhalten mittels externer Suchmaschinen umfasst.

Neu definiert wird in § 2 S. 1 Nr. 4 TMG-E auch der Begriff des “Nutzerkontos” – vereinfacht gesagt versteht der Entwurf darunter ein Datenkonto, in dessen Rahmen Bestandsdaten mit zusätzlichen personenbezogenen Daten verknüpft und gespeichert werden.

An diesen Begriff knüpft etwa die Regelung des neuen § 13 Abs. 4 S. 1 TMG-E an, die u.a. die Implementierung eines Lösch-Buttons für den Nutzer verlangt:

Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass

[...]

3. der Nutzer die Löschung seines Nutzerkontos durch ein leicht erkennbares, un- mittelbar erreichbares und ständig verfügbares Bedienelement jederzeit selbst veranlassen kann,

4. im Falle der Nichtnutzung des Nutzerkontos das Nutzerkonto nach Ablauf des Jahres, das dem Jahr der letzten Nutzung folgt, gelöscht oder in den Fällen des Satzes 3 gesperrt werden,

Auch mit diesem Regelungsvorschlag reagiert der Entwurf auf die vielfach an Social Media-Plattformen geäußerte Kritik, wonach User-Accounts vielfach nur deaktiviert, nicht aber endgültig gelöscht werden können.

Schließlich müssen Anbieter gemäß § 13 Abs. 1 S. 1 TMG-E künftig vor dem (ersten) Nutzungsvorgang noch deutlicher über die Verwendung der Daten informieren und – bei Diensten mit nutzergenerierten Inhalten – gemäß § 13a Abs. 2 TMG-E über die potentiellen Gefahren der öffentlichen Preisgabe persönlicher Daten

in für den Nutzer verständlicher Form, leicht erkennbar, unmittelbar erreichbar und ständig verfügbar [...] unterrichten.

Der Entwurf ist insgesamt unausgereift. Er legt auch Anbietern, die den Datenschutz ernst nehmen, zusätzliche formelle Steine in den Weg und erzeugt durch seine unklaren Regelungen Rechtsunsicherheit und Abmahngefahren.

5 Comments