Die Verwendung von Internet, sei es die Versendung von E-Mails, die Nutzung von Socialnetworks, die Recherche über Google oder die Bestellung bei Amazon, ist für die meisten Menschen zur Selbstverstänlichkeit geworden. Jedoch sind Informationen die im Internet übertragen werden oder in das Internet gestellt werden keinesfalls vertraulich. Jegliches Surfen im Internet kann durch die jeweilige IP- Adresse der Website, Log- Protokolle oder Cookies nachvollzogen werden und an jeder Station gespeichert, gelesen oder sogar manipuliert werden. Die rechtliche Einordung dieser Datenerhebung, Speicherung und Nutzung ist höchst umstritten, da sie schnell mit dem allgemeinen Persönlichkeitsrecht und dem beinhaltendem Schutz der Vetraulichkeit und Integrität informationstechnischer Systeme in Konflikt gerät. Nachfolgend sollen einige dieser Probleme erläutert werden.
Cookie Problematik
Cookies sind kleine meist unscheinbare Textdateien, die auf den Rechnern der Nutzer zum Austausch von Informationen zwischen Computerprogrammen oder der zeitlich beschränkten Archivierung von Informationen gespeichert werden. Diese werden unterschiedlichst auf der Festplatte des Nutzers abgelegt und sind daher für den Nutzer nur schwer auffindbar geschweige denn mit standard Programmen einfach lesbar. Inhalt der Cookies sind neben der IP- Adresse des Internetteilnehmers auch die Adresse der Website von welcher der Cookie stammt. Jegliche Aktionen eines Nutzers werden also meist automatisch gespeichert und erfasst. Aus rechtlicher Sicht ist dies besonders problematisch, da sich so leicht ein "Nutzerprofil" erstellen lässt, welches sämtliche Vorlieben, Aktionen und Präferenzen beinhaltet. Bei der IP- Adresse handelt es sich folglich um eine personenbezogene Datei, da durch sie leicht Rückschlüsse auf die Person zu ziehen sind. Daher ist nach allgemeinen datenschutzrechtlichen Grundsätzen entweder eine Einwilligung des Nutzer für die Verwendung von Cookies oder eine gesetzliche Erlaubnis notwendig.
Freizeitorientierte Netzwerke: Facebook & Co
Grundsätzlich muss ein Internetnutzer, der Daten in das Internet eingestellt hat, damit rechnen, dass diese öffentlich zugänglich sind und damit auch für Jedermann sichtbar. Dies gilt auch für Daten die ein Bewerber in soziale Netzwerke einstellt die über Google abrufbar sind, ohne dass eine Anmeldung in das Netzwerk für die Freigabe dieser Daten erforderlich ist. Dennoch dürfen diese Daten nicht uneingeschränkt erhoben, verwertet oder übermittelt werden. In den AGBs von Facebook ist ausdrücklich festgelegt, dass die Nutzung der Netzwerke ausschließlich privaten Zwecken dient. So verstößt beispielsweise die Auswertung dieser personenbezogener Daten durch den Arbeitgeber schon gegen den eigentlichen Nutzungszweck. Darüber hinaus stünde einer solchen Erhebung von Daten meist auch ein berechtigtes Schutzinteresse einer Privatperson gegenüber. Die eingestellten Daten in freizeitorientierte Netzwerke dienen nämlich ausschließlich der elektronischen Kommunikation und sind nicht etwa zur Darstellung der beruflichen Qualifizierung ihrer Mitglieder bestimmt. Beispielsweise würde ein Bewerber niemals Urlaubsfotos der Berwerbungsmappe beilegen.
Berufsorientierte Soziale Netzwerke: XING, LinkedIn & Co
Hinsichtlich der Erhebung von Daten die ein Nutzer in berufsorientierte Netzwerke wie XING eingestellt hat gilt eine rechtlich andere Bewertung, denn diese Daten dienen gerade einem konkret beruflichen Zweck. So ermöglichen solche Plattformen berufliche Daten wie Studium, Ausbildung oder den beruflichen Werdegang bewerbungsähnlich hochzuladen und zu veröffentlichen. Dass beispielsweise ein Arbeitgeber eine Erhebung dieser Daten vornimmt steht dem Interesse des Nutzers nicht im Wege.
Informationsquelle Google
Datenerhebungen die Dritte über Google tätigen sind nicht grundsätzlich unzulässig. In dem Falle der Auswertung personenbezogener Daten durch den Arbeitgeber ist immer danach zu fragen, ob dieser nicht schutzwürdige Interessen des Arbeitnehmers entgegenstehen. Problematisch ist dies bei der Veröffentlichung von personenbezogenen Daten die Dritte in das Internet gestellt haben. Demnach ergibt sich eine Erhebungssperre, wenn sich ein entgegenstehendes Interesse der Erhebung geradezu aufdrängt, bspw. bei Schmähkritik oder bei erheblichen Eingriffen in das Persönlichkeitsrecht. Solche Daten liegen folglich auch nicht mehr im Interesse des Arbeitgebers, da diese keinerlei Bezug zum Arbeitsplatz besitzen.
Problemfall Google Analytics
Google Analytics analysiert Zugriffe eines Nutzers auf Webseiten. So sammelt das Programm bspw. Informationen über die Herkunft der Besucher, die Verweildauer und eingegebene Suchbegriffe in Google und integriert Adwords. Auch in diesem Fall sind die Normen des TMG zu beachten: demnach darf eine Verarbeitung personenbezogener Daten nur mit Zustimmung des Betroffenen erfolgen (§ 12 Abs.1 TMG). Aus datenschutzrechtlicher Sicht ist der Einsatz eines solchen Dienstes höchst umstritten. So müsste dem Betroffenen eigentlich ein hinreichendes Widerspruchsrecht zustehen. Google hat mittlerweile auf diesen Einwand entsprechend reagiert und bietet den Webseitenbetreibern nun die Möglichkeit an, den Google Analytics Code zu erweitern. Eine Identifizierung der Besucher ist damit ausgeschlossen, dennoch besteht eine grobe Lokalisierung fort.
