Personalausweis kopieren – einfach, aber rechtswidrig

Mit den neuen Regelungen zum Personalausweisgesetz hat der Personalausweis neben der hoheitlichen Ausweisfunktion auch die Möglichkeit zur Signatur und zur Authentisierung erhalten. Zum Schutz dieser Funktionen soll der neue Personalausweis nicht kopiert und möglichst gar nicht mehr aus der Hand gegeben werden. Auch wenn sich im Gesetz kein ausdrückliches Kopierverbot findet, so stellt die Regierungsbegründung zur Neuregelung klar:

Die Erhebung und Verwendung personenbezogener Daten aus oder mithilfe des Ausweises darf künftig nur über die dafür vorgesehenen Wege erfolgen. (…) Weitere Verfahren z.B. über die optoelektronische Erfassung („scannen“) von Ausweisdaten oder dem maschinenlesbaren Bereich sollen ausdrücklich ausgeschlossen werden.

Safety first

Der Grund für das Verbot liegt unter anderem in der Gestaltung des neuen Ausweises begründet. Dazu das Bundesinnenministerium:

Auf dem neuen Personalausweis ist die Berechtigungs-Nummer abgedruckt. Diese soll grundsätzlich nur dem Ausweisinhaber bekannt sein, könnte durch Kopieren des Ausweises aber in Umlauf geraten.

Und der alte Personalausweis?

Neben den aufgeführten Aspekten erscheint auch die datenschutzrechtliche Erforderlichkeit einer Kopie höchst zweifelhaft. Warum muss man den Personalausweis mit allen aufgeführten Daten kopieren? Notiert man nur die erforderlichen Daten und verzichtet auf das Kopieren des Personalausweises, so erspart man sich zum einen die Mühe, überflüssige Daten zu schwärzen, und zum anderen muss zum Löschzeitpunkt kein Papierstück aus den Tiefen der Aktenverwaltung hervorgezaubert werden.

Der Personalausweis als Pfand

Für den alten und den neuen Personalausweis gilt §1 Abs. 1 S. 2 PAuswG:

Vom Ausweisinhaber darf nicht verlangt werden, den Personalausweis zu hinterlegen oder in sonstiger Weise den Gewahrsam aufzugeben.

Das war es dann also mit dem „Schlüssel gegen Perso“ im Fitnessstudio oder beim Check-In der Autovermietung. Und wie gesagt, das gilt sowohl für den alten als auch für den neuen Personalausweis.

Ein paar Ausnahmen gibt es dann doch

Einige Gesetze und Verordnungen sehen eine ausdrückliche Ermächtigung zum Kopieren des Ausweises vor. Für Banken gilt beispielsweise § 8 Abs. 1 S. 3 Geldwäschegesetz und für Telekommunikationsanbieter (z.B. beim Handyvertrag) § 95 Abs. 4 S. 2 TKG.

Zwar ist eine einheitliche Datenschutzerklärung aus Sicht des Nutzers alleine wegen der Einfachheit begrüßenswert. Jedoch kann nicht außer Acht gelassen werden, dass Google gezielt eine Vielzahl von personenbezogenen Daten miteinander verknüpft und so die Möglichkeit hat, ein umfassendes Profil eines Nutzers herzustellen.

Fehlende Transparenz – mehr Fragen als Antworten

Zu Recht weist RA Solmecke darauf hin, dass es bei der Datenschutzerklärung an Transparenz fehlt. So bleibt es für mich als Nutzer unklar, wann genau welche Daten zusammengeführt werden.

So steht in der Datenschutzerklärung von Google:

„Zum Zwecke einer besseren Servicequalität werden möglicherweise die über Ihr Konto bereitgestellten Informationen mit Informationen aus anderen Google-Services oder Services von Drittanbietern kombiniert. Bei bestimmten Services geben wir Ihnen zudem die Möglichkeit, die Zusammenführung solcher Informationen zu deaktivieren.“

Zunächst stellt sich die Frage, wer die Drittanbieter sind? Des Weiteren geht aus der Datenschutzerklärung nicht hervor, wann eine Kombinierung von Daten stattfindet und wann nicht? Darüber hinaus gibt es nur bei bestimmten Services die Möglichkeit, eine Zusammenführung zu deaktivieren. Welche Services aber damit gemeint sind, sagt die Datenschutzerklärung nicht.

Kleiner Trost – Google Dashboard

Erfreulich bei dem Ganzen bleibt aber, dass der Google-Nutzer immerhin die Möglichkeit hat, über das Google Dashboard seine von Google gespeicherten Daten einzusehen und zu verwalten. Ebenso besteht die Möglichkeit, die personalisierte Werbung deaktivieren.

Ministerin begrüßt grundsätzlich Vorstoß der EU-Kommission

Aktuellstes Thema war natürlich der Entwurf einer neuen EU-Datenschutzverordnung, der letzte Woche offiziell vorgestellt worden ist (wir berichteten). Die Justizministerin hielt den Vorstoß der EU-Kommission insbesondere vor dem Hintergrund für begrüßenswert, dass damit man eine Vollharmonisierung des Datenschutzrechts in Europa anstrebe. Dieses könne auch nur im Interesse des Datenschutzes sein: Denn Datenschutz muss heutzutage als globales Thema verstanden und angegangen werden und dafür helfe es mehr, in ganz Europa ein gewisses Datenschutzniveau zu sichern als beispielsweise nur in Deutschland.

EU-Verordnung aber noch am Anfang ihrer Entwicklung

Dennoch ließ Frau Leutheusser-Schnarrenberger an verschiedenen Stellen ihres Vortrags auch immer wieder durchblicken, dass die deutschen Vertreter bei der weiteren Ausgestaltung der Verordnung noch ein gewichtiges Stück mitreden wollen. Zwischen den Zeilen konnte man also durchaus erkennen, dass der jetzige Entwurf als erste Diskussionsgrundlage zu verstehen ist, der sich noch wesentlich verändern kann. Es scheint nicht einmal sicher zu sein, ob es bei der Regelungsform “Verordnung” bleibt oder ob man sich nicht doch noch zur Verabschiedung einer neuen Europäischen Datenschutzrichtlinie entschließt (explizit sagte die Ministerin hierzu jedoch nichts).

Vorratsdatenspeicherung eingefroren

Auch das Steckenpferd der “Altliberalen” wurde selbstverständlich ausreichend thematisiert: der Streit um die Vorratsdatenspeicherung. Die letzte Woche vorgestellte und von ihr in Auftrag gegebene Max-Planck-Studie zum Nutzen einer Vorratsdatenspeicherung habe ihre kritische Haltung nachhaltig gestärkt. Mann solle nun erst einmal abwarten, ob und wie die EU-Kommission ihre Vorgaben zur Vorratsdatenspeicherung aufgrund der neusten Erkenntnisse anpasst (wir berichteten) und sich erst dann an einen neuen Gesetzentwurf machen.

Ausblick: Bei der Vorratsdatenspeicherung passiert erst einmal nichts – auch aufgrund der bekannten Standfestigkeit von Frau Leutheusser-Schnarrenberger ist nicht zu erwarten, dass die Union sich mit ihrem begehrten Gesetzesvorhaben noch in dieser Legislaturperiode wird durchsetzen können.

Das BSG gab einem Ehepaar Recht, das sich gegen Nachfragen des Jobcenters bei seiner vorherigen Vermieterin wehrte. Diese hat erst durch das Nachfragen der Behörde davon erfahren, dass die Familie Empfänger von Hilfsleistungen ist und damit “Hohn und Spott” ausgegossen. Oder, wie es im Badischen heißt: „Ma’ sagt ja nix, ma’ redt’ ja nur“.

Zum Hintergrund

Dem Urteil lag eine Auseinandersetzung zugrunde, bei der das Jobcenter nach Ansicht des BSG gegen das Sozialgeheimnis verstoßen hat. Dieses ist in § 35 Sozialgesetzbuch erster Teil (SGB I) geregelt und gilt für Leistungsträger nach § 12 SGB I und u.a. auch für deren Verbände und Arbeitsgemeinschaften.

Das Jobcenter aus dem fraglichen Fall ist ein solcher Leistungsträger. Es hat zwar die Verpflichtung, den Sachverhalt umfassend aufzuklären und hierfür auch Nachforschungen anzustellen. Dies gilt aber nicht schrankenlos, meinte das Gericht:

Nach den auch für das SGB II geltenden datenschutzrechtlichen Vorschriften hat jeder Anspruch darauf, dass die ihn betreffenden Sozialdaten von den Leistungsträgern nicht unbefugt erhoben, verarbeitet oder genutzt werden. Der Beklagte (also das Jobcenter - Anm. d.Verf.) kann das Offenbaren der Sozialdaten hier nicht damit rechtfertigen, dass dies erforderlich gewesen sei, um die eigenen Aufgaben zu erfüllen. Er musste in jedem Fall die schutzwürdigen Interessen der Kläger beachten und hätte deshalb vor einer Kontaktaufnahme mit Dritten zunächst das Einverständnis der Kläger einholen müssen.

 Auswirkungen

Welche Auswirkungen das Urteil hat, bleibt abzuwarten. In den ersten Reaktionen – so z.B. in einem Artikel der deutschen Legal Tribune Online – ist kritisiert worden, dass der Bezug von ALG II in dieser Gesellschaft schon zur (negativen) Stigmatisierung führt. Andere sehen das Urteil als Bestätigung, dass auch der (verständliche) Missbrauchsbekämpfungsauftrag der Jobcenter Grenzen hat.

Merke: Datenschutz geht alle an!

Das ACTA-Abkommen

Mit dem so genannten ACTA-Abkommen („Anti-Counterfeiting Trade Agreement“) könnte sich dies, wie unter anderem ComputerBase berichtet, ändern.

Hierbei handelt es sich um ein internationales Handelsabkommen, das derzeit zwischen 39 Ländern (darunter 27 EU-Staaten) verhandelt wird:

Das Abkommen dient im Wesentlichen dazu, Urheberrechtsverletzungen im Internet („Filesharing“) besser verfolgen zu können. Daher bezeichnen dessen Befürworter, wie etwa der Europa-Abgeordnete Daniel Caspary, das Abkommen auch als „Meilenstein im Kampf gegen Marken- und Produktpiraterie“.

Wo ist das Problem?

Vorgesehen soll aber unter anderem auch eine verschärfte Haftung von Providern und Plattformanbietern sein. Dadurch besteht die Gefahr, dass diese nicht erst (so wie dies derzeit in der BRD gesetzlich bzw. nach der Rechtsprechung im Wesentlichen gehandhabt wird) bei konkreten Hinweisen auf Rechtsverletzungen tätig werden müssen. Vielmehr könnte dies dazu führen, dass diese gezielt Inhalte durchsuchen und sperren müssten, um nicht in die Pflicht genommen zu werden. 

Das könnte zu einer größeren Überwachung der Nutzer und einer Einschränkung der Meinungsfreiheit im Netz führen, so Markus Beckedahl, Netzaktivist und Vorsitzender des Vereins Digitale Gesellschaft, in einem Interview mit der zeit online. Befürchtet wird hierdurch die Förderung einer Zensurinfrastruktur. 

Doch hierzu werden auch andere Auffassungen vertreten: Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) erklärte gegenüber Spiegel Online: 

“Der Vertrag sieht weder eine Verschärfung der Haftung für Internet Service Provider vor, noch berührt er die deutschen oder europäischen Datenschutzregelungen.”

Im Koalitionsvertrag sei festgelegt, dass keine Initiativen für gesetzliche Internetsperren ergriffen würden.

Geistiges Eigentum versus Meinungs- und Informationsfreiheit

Der Schutz Geistigen Eigentums in allen Ehren: eine Einschränkung der grundgesetzlich gewährleisteten Meinungs- und Informationsfreiheit, der gerade aufgrund des hohen Verbreitungsgrades des Mediums Internet eine besondere Bedeutung zukommt, ist mit Vorsicht zu genießen. Vor allem, wenn  durch das Abkommen mittelbar eine Vorzensur von Nutzerinhalten ermöglicht würde.

Protestaktionen auch in Deutschland geplant

Nach Angaben von Netzwelt sind nach massiven Protesten gegen ACTA in Polen und Frankreich jetzt auch konkrete Protestaktionen in Deutschland geplant. Auf Twitter kursiert das Datum 11.02. für einen europäischen Protesttag gegen das Abkommen.

Die Brisanz des Themas zeigt sich auch daran, dass sich im Rahmen einer Online-Petition bereits über eine Millionen Teilnehmer gegen eine Ratifizierung des Abkommens im EU-Parlament ausgesprochen haben.

Es soll da schon einige Versuche gegeben haben: Stecker des PC ziehen, aufgebrachte Anrufe bei der Telekom-Hotline, verzweifeltes Verfluchen moderner Kommunikationsmittel und der Welt überhaupt.

Eine Mail holt vielleicht Sie ein, aber Sie ganz sicher nicht die Mail

Früher hatte man noch reelle Chancen, den berittenen Boten aufzuhalten oder auch heute könnte man erwägen, dem Briefträger aufzulauern. Bei E-Mails ist sowas vorbei! Eine E-Mail landet quasi sofort in der Mailbox des Empfängers und dann ist es wohl in der Regel zu spät – auch wenn es der junge Mann aus diesem Werbevideo partout nicht wahrhaben wollte:

Mehr als “gut gekämpft” kann man ihm wohl nicht zugute halten.

#Kürschnergate sorgt für Spaß im Bundestag

Ein ähnlicher Fall hat sich diese Woche im Deutschen Bundestag zugetragen. Dort hatte die Bundestagsverwaltung per Rundmail an alle Mitarbeiter auf eine Neuausgabe des “Kürschner” aufmerksam gemacht. “Der Kürschner” – auch Bundestagsbibel genannt – enthält in Papierform ein Adressverzeichnis und sonstige allgemeine Informationen. Dann trat die Mitarbeiterin einer Grünen-Abgeordneten auf den Plan. Sie mailte:

Liebe Britta, wenn Ihr Euch eindeckt, bringt Ihr mir eins mit? Babette

Die Mail ging an etwa 4.000 Empfänger.

Wer den Schaden hat, …

Spott gab es natürlich genug. Es wurden Anleitungen zum Umgang mit E-Mails versendet (an alle natürlich!), Mutti gegrüßt (ebenfalls an alle) und von Seiten der Piraten wurde z.B. auf Twitter geäzt

Lernen durch Taten – Unsere Abgeordneten lernen E-Mail!

Die IT-Abteilung des Bundestags fand das Ganze irgendwann nicht mehr so lustig und wies darauf hin, dass der E-Mail-Verteiler nur dienstlich genutzt werden dürfe. Außerdem könnten

Aufgrund des derzeitigen Missbrauchs des E-Mail-Systems können Zustellverzögerungen von bis zu 30 Minuten auftreten.

Die Moral von der Geschicht

Was lernen wir daraus? Wenn das Problem vor dem Bildschirm sitzt, helfen oft auch die besten Sicherheitsmaßnahmen nichts, wie sie in Zukunft z.B. die DE-Mail bieten soll.

Frau Reding und die Idee vom neuen Datenschutz

„Vor 17 Jahren nutzten weniger als 1 % der Bevölkerung das Internet. Heute werden große Mengen an personenbezogenen Daten übermittelt und ausgetauscht, über den gesamten Globus – innerhalb von Bruchteilen von Sekunden“.

So begann Viviane Reding, erste EU-Kommissarin für Justiz, Grundrechte und Bürgerschaft, ihre Vorstellung der Datenschutz-Verordnung. 17 Jahre ist die Datenschutz-Richtlinie 95/46/EG nämlich schon alt, die das europäische Datenschutzrecht bis jetzt regelt.

Mit dem technologischen Fortschritt und Datenkraken wie Facebook und Google kann sie also kaum noch mithalten. Ob die jetzige Regelung diese Probleme allerdings wirklich angehen wird, ist fraglich…

Die EU-Verordnung gilt für alle europäischen Länder – und muss nicht mehr von den einzelnen Mitgliedstaaten umgesetzt werden.

Schon im Dezember war der Entwurf von Reding durchgesickert.

Vorhang auf: die Regelungen

Zum Beispiel enthält der Entwurf ein „right to be forgotten“ – der Betroffene kann von der verantwortlichen Stelle Löschung seiner personenbezogenen Daten verlangen, wenn diese für den Zweck nicht mehr benötigt werden. In Zukunft müssen Unternehmen, die ihren Sitz nicht in der EU haben, einen „Representative“, einen Stellvertreter, für die EU benennen, der die Aufgaben in datenschutzrechtlicher Hinsicht wahrnimmt. Außerdem kontrovers diskutiert: die neuen Einwilligungsregelungen; Internetnutzer werden künftig in zahlreichen Einzelfällen eine jeweils gesonderte Zustimmung zur Datenverarbeitung geben müssen.

Was Google und Facebook nicht freuen wird: auch Unternehmen, die sich an Nutzer in der EU richten, ihren Sitz aber nicht zwingend in der EU haben, müssten sich künftig an die EU-Regeln halten.

Sanktionen erheblich erhöht

Die Sanktionen bei Datenschutzverstößen könnten sich besonders auswirken: Bis zu 1 % des Jahresumsatzes eines Unternehmens können an Strafen verhängt werden. Für Großunternehmen – auch in Deutschland – könnte dies neben dem Image-Schaden erhebliche Verluste bringen.

Lob und Kritik für die Verordnung

Der Entwurf wird hierzulande, aber auch im Ausland in einigen Punkten sehr gelobt. Ilse Aigner, Verbraucherschutzministerin, lobt die Pläne. Sie sagt laut Focus, dass die Europäische Union aufgrund ihrer Marktmacht Kriterien für den Datenschutz setzen könne, die sich bei nationalen Alleingängen womöglich nicht durchsetzen könnten.

Trotzdem: die Kritik bleibt. Hamburgs Landesdatenschutzbeauftragter Johannes Caspar sagt zum Beispiel laut Spiegel online:

“Recht braucht immer Anwender. Recht braucht immer Auslegung. Es ist klar, dass Sie auch mit einer Verordnung keine absolute Einheitlichkeit schaffen werden.”

Er befürchtet, dass sich Unternehmen auch weiterhin dort in Europa niederlassen werden, wo sie vermuten, dass ihnen die lokalen Datenschützer besonders gewogen sind. Denn die Aufsichtsbehörden werden für alle Datenschutzfragen zuständig sein – und dass dies zu ganz unterschiedlichen Auslegungen und Ansichten führt, ist hinlänglich bekannt…

Und das BDSG?

Ja, zunächst dürfen wir es behalten, das BDSG. Natürlich darf es nicht aufgeweicht werden durch eine EU-Verordnung, denn wir haben ja das Glück, dass unser Datenschutzrecht nicht nur den sogenannten „unsicheren Drittstaaten“ wie den USA weit voraus ist – nein, auch in Europa sind wir “datenschutzrechtliche Spitzenreiter”.

Und auch, wenn sich Reding’s Entwurf am deutschen BDSG orientiert, bleibt abzuwarten, ob wir uns über die Verordnung wirklich freuen dürfen. Endgültig in Kraft treten wird sie aber frühestens 2014 – und bis dahin wird sich sicher noch einiges ändern…

Damit werden künftig die Polizei, der Verfassungsschutz und der militärische Abschirmdienst (MAD) verpflichtet sein, ihre Informationen in eine Datenbank einzuspeisen.

Datei soll knapp 10.000 Namen erfassen

Nach Einschätzung des Verfassungsschutz-Chefs Fromm dürfte die Datei knapp 10.000 Namen umfassen. Hinzu kommen Daten über Bankverbindungen, Anschriften, Telekommunikationsanschlüsse und E-Mail Adressen, Informationen über den Besitz von Autos und Waffen sowie Aktivitäten wie Besuche rechtsradikaler Konzerte und Mitgliedschaften in einschlägigen Vereinen und Organisationen.

„Gewaltbezogenheit“ der Rechtsextremisten ausschlaggebend

Betroffen sollen Daten „gewaltbezogener“ Rechtsextremisten sein, wozu auch Hintermänner und Drahtzieher rechtsextremer Gewalt gerechnet werden. Das Merkmal der Gewaltbezogenheit ist ein Kompromiss, den die Bundesjustizministerin und der Bundesinnenminister gefunden haben, nachdem dieser sich ursprünglich für die Erfassung von Daten „gewalttätiger“ und „gewaltbereiter“ Rechtsextremisten ausgesprochen hatte.

Gute Absicht, falsches Ergebnis

Die Justizministerin hatte gerade vermeiden wollen, dass nicht durch Gewalt aufgefallene Rechtextremisten von der Datenbank erfasst werden. Durch ihren Kompromiß, dass Merkmal der Gewaltbezogenheit anzuwenden, dürfte sie vielmehr das Gegenteil erreicht haben. Der Unterschied zwischen den Merkmalen „gewaltbereit“ und „gewaltbezogen“ erschließt sich kaum. Der Begriff der Gewaltbezogenheit eröffnet einen so großen Interpretationsspielraum, dass deutlich mehr Personen in das Raster fallen dürften, als unter dem Merkmal der Gewaltbereitschaft.

Datensammlung hätte Pannen nicht verhindert

Doch schon die Tatsache, dass eine solche Datenbank beschlossen wurde, muss Unbehagen hervorrufen. Sie offenbart, dass aus der Pannenserie, die es dem Zwickauer Trio ermöglichte, über ein Jahrzehnt ungehindert in Deutschland zu morden, nicht die richtigen Schlussfolgerungen gezogen worden sind.

Nach den bisherigen Erkenntnissen blieben die Taten nicht wegen eines Mangels an Informationen unaufgedeckt. Die Taten wurden vielmehr nicht als rechtsextremistisch motiviert erkannt. Zu dieser falschen analytischen Einschätzung hinzu kam eine dubiose Praxis im Einsatz von V-Leuten und eine mangelnde Kommunikation und Kooperation zwischen den Ermittlungsbehörden. Diese Mißstände werden durch den Einsatz einer solchen Datei nicht behoben. Dass lässt den Mehrwert der Datensammlung mehr als zweifelhaft erscheinen.

Voreiliges Hervorpreschen

Bevor solche Maßnahmen beschlossen werden, hätten jedenfalls zumindest die Ergebnisse des Untersuchungsausschusses abgewartet werden können, der sich erst noch mit den konkreten Ursachen der Ermittlungspannen auseinandersetzen wird.

In letzterem ist jüngst ein Beitrag erstellt worden, in dem in einem anonymen und nicht-repräsentativen Test die deutschen Aufsichtsbehörden “geprüft” wurden. Das Ergebnis darf als interessant eingestuft werden.

Frage nach der Meldepflicht von Videoüberwachung

Was war geschehen? Der Forumsnutzer hdv55 hatte nach eigenen Angaben einige wohl rechtlich fragwürdige Angaben einer Landesaufsichtsbehörde erhalten und fühlte sich dadurch zu einem bundesweiten Vergleichstest für Auskünfte von Aufsichtsbehörden veranlasst.

Er formulierte eine datenschutzrechtlich nicht zu schwere Frage mit einem zwar konstruiertem aber häufig vorkommenden Fall von Videoüberwachung in einem kleineren Betrieb und stellte den Behörden jeweils die Frage, ob die Videoüberwachung der Meldepflicht unterliegen würde.

Antworten waren von … bis …

Sowohl in der Antwortzeit wie auch in der Qualität gab es signifikante Unterschiede. Einige antworteten zügig und richtig, einige rechtlich eher fragwürdig, eine gar nicht. Der Autor:

“Die Stellungnahmen der Aufsichtsbehörden sind sehr unterschiedlich und meiner Meinung nach leider allzu oft falsch. Da das Thema Videoüberwachung in Unternehmen heutzutage für die Behörden ja alles andere als einen exotischen Einzelfall darstellt verwundert ein solches Spektrum doch sehr. So sind einige Aufsichtsbehörden der Auffassung, Videoaufzeichnungen sind grundsätzlich nicht meldepflichtig. Andere schrieben genau das Gegenteil und sahen sogar die notwendigen Voraussetzungen zur Bestellung eines DSB und einer Vorabkontrolle als erfüllt an.”

Interessanter Ansatz

Eigentlich muss man von einer Aufsichtsbehörde erwarten, dass sie umfassend und rechtlich richtig berät. Dies haben einige, der Autor erwähnte lobend Hamburg und Sachsen-Anhalt, auch getan. Leider aber nicht alle. Eine Stellungsnahme der einzelnen Behörden steht aus, bzw. ist auch nicht zu erwarten.

Im Prinzip war der Ansatz eines bundesweiten Vergleichs mit einem recht entlarvenden Ergebnis ein interessantes Experiment. Auch wenn man zugunsten der Aufsichtsbehörden bedenken muss, dass wahrscheinlich viele solcher Anfragen gestellt werden und diese mit der aktuellen Personalausstattung nicht immer so sorgfältig behandelt werden können, wie sie es verdient hätten. Auch gilt bei Rechtsthemen generell, dass es oftmals mehrere juristisch vertretbare Auffassungen gibt (andernfalls gäbe es keine Gerichte…).

Fazit

Wir wollen an diesem Punkt nicht nachtreten. Es bleiben zwei Punkte, die aus unserer Sicht festzuhalten sind:

• über den Aufsichtsbehörden wölbt sich allzu oft der blaue Himmel. Das tut niemandem, auch keiner Behörde gut. Wünschenswert wäre, wenn auch deren Arbeit gelegentlich einmal gerichtlich überprüft wird.
• die Uneinheitlichkeiten der Antworten zeigt, dass hier vielleicht nicht das föderale Prinzip herrschen sollte. Unter Umständen wäre eine zentrale, finanziell und politisch unabhängige Datenschutzaufsichtsbehörde, die mit einer Stimme spricht, hier die bessere Wahl.

Übrigens: Hätte das fiktive Unternehmen aus dem Test einen Datenschutzbeauftragten bestellt, würde das Verfahren nicht der Meldepflicht unterliegen…

Aufgeführt werden über 4.000 Griechen, die beim Staat mit Steuerschulden in Höhe von 15 Milliarden Euro in der Kreide stehen.

Liste der Schande auch in Deutschland?

Schon wird eifrig spekuliert: Taugt diese Modell als Vorbild auch für Deutschland? Geht´s nach den Lesern von Spiegel Online ist der Antwort klar. Über 84 % (Stand: 16.37 Uhr) der Teilnehmer an einer Umfrage sprechen sich für einen Onlinepranger auch für deutsche Steuersünder aus.

Vox Populi – Vox Rindvieh? Wie wäre eigentlich die Rechtslage in Deutschland?

Steuerliste durch Finanzverwaltung

Die namentliche Veröffentlichung als Steuersünder ist ohne Frage ein erheblicher Eingriff in das grundgesetzlich geschützte Persönlichkeitsrecht der Betroffenen.

Eine solche offizielle Liste des Finanzministeriums als hoheitlicher Akt wäre nur zulässig aufgrund einer speziellen gesetzlichen Ermächtigungsgrundlage. Die müsste erst einmal geschaffen werden. Zudem müsste gefragt werden, zu welchem Zweck die Veröffentlichung erfolgt und ob die Veröffentlichung zur Erreichung des Zwecks angemessen ist und das mildeste Mittel darstellt.

Im Fall Griechenland müsste man fragen, warum der Staat nicht einfach die Steuern eintreibt und entsprechend hoheitlich mit Zwangsmaßnahmen gegen die Steuersünder vorgeht. Dass der Staat sich gezwungen sieht eine Liste zu veröffentlichen, sagt ja, dass er bereits kapituliert hat. Vielleicht wäre es sinnvoller, eine Liste der Mitarbeiter der Finanzverwaltung zu veröffentlichen.

Steuerliste durch Presseveröffentlichung

Anders sieht´s für eine etwaige Veröffentlichung durch die Presse aus. Zwar gelten die Grundrechte auch hier. Allerdings sind nicht nur die Grundrechte der Betroffenen (Art. 1 Abs. 1, Art. 2 Abs. 1 GG, Art. 8 Abs. 1 EMRK ), sondern auch die grundrechtlich geschützten Interessen der Presse und der Öffentlichkeit (Art. 5 Abs. 1 GG, Art. 10 EMRK) zu berücksichtigen. Diese müsste man miteinander abwägen und in Einklang bringen. Denn, wie das Bundesverfassungsgericht (BVerfGE 114, 339, 348) sagt, liegt

… wegen der Eigenart des Persönlichkeitsrechts als eines Rahmenrechts … seine Reichweite nicht absolut fest, sondern muss erst durch eine Abwägung der widerstreitenden grundrechtlich geschützten Belange bestimmt werden, bei der die besonderen Umstände des Einzelfalles sowie die betroffenen Grundrechte und Gewährleistungen der Europäischen Menschenrechtskonvention interpretationsleitend zu berücksichtigen sind.

Abwägung: Persönlichkeitsrecht vs. Informationsinteresse

Der Eingriff in das Persönlichkeitsrecht ist jedenfalls nur dann rechtswidrig, wenn das Schutzinteresse des Betroffenen die schutzwürdigen Belange der anderen Seite überwiegt (BGH 01.02.2011 – VI ZR 345/09). Zu welchem Ergebnis letztlich ein Gericht käme ist unklar, da es immer einer Einzelfallentscheidung bedarf.

Gegen eine Veröffentlichung spricht: Ein öffentlicher Pranger bewirkt natürlich eine öffentliche Stigmatisierung (und soll sie auch gerade bewirken). Dies wird von den Gerichten immer kritisch beurteilt, da ein solcher Pranger “Anknüpfungspunkt für eine soziale Ausgrenzung und Isolierung” werden kann (so etwa: BVerfGE 97, 391, 404 f.; BVerfG AfP 2009, 365 Rn. 17).

Für eine Veröffentlichung spricht dagegen: Ohne Steuern kann ein Staat als solcher nicht funktionieren. Wer sein Geld lieber ins Ausland bringt bzw. Steuern einfach nicht zahlt (wie im Falle Griechenlands) sorgt letztlich dafür, dass der Staat zentrale Aufgaben nicht mehr wahrnehmen kann oder allgemeine Steuern (wie etwa Umsatzsteuer) steigern muss. Je mehr die Betroffenen Personen des öffentlichen Lebens sind und ohnehin in der Öffentlichkeit stehen, desto stärker ist das Interesse der Allgemeinheit. Die Personen dienen als Vorbild für die Gesellschaft – auch wenn sie es nicht wollen – und profitieren von ihrer Bekanntheit.

Besonderheit bei Straftaten

Zudem geht es bei Veröffentlichung von solchen Listen letztlich immer um einen Bericht über eine Straftat. Hierzu sagt der BGH, dass bei einer Berichterstattung über eine Straftat zu berücksichtigen ist,

dass eine solche Tat zum Zeitgeschehen gehört, dessen Vermittlung Aufgabe der Medien ist. Die Verletzung der Rechtsordnung und die Beeinträchtigung individueller Rechtsgüter, die Sympathie mit den Opfern, die Furcht vor Wiederholungen solcher Straftaten und das Bestreben, dem vorzubeugen, begründen grundsätzlich ein anzuerkennendes Interesse der Öffentlichkeit an näherer Information über Tat und Täter.

Demnach spricht daher viel dafür, die Berichterstattung über Steuersünder auch nach deutschem Recht für zulässig zu halten. Denn, so der BGH,

Bei der Abwägung des Informationsinteresses der Öffentlichkeit an einer Berichterstattung mit der damit zwangsläufig verbundenen Beeinträchtigung des Persönlichkeitsrechts des Täters verdient für die aktuelle Berichterstattung über Straftaten das Informationsinteresse im Allgemeinen den Vorrang.

Ergebnis

Zwar erging die Rechtsprechung zu erheblichen Straftaten und Kapitalverbrechen. Schulden die genannten Steuersünder dem Staat aber wie im Falle Griechenlands 15 Mrd., mithin fast 10% des Staatshaushalts, besteht ein berechtigtes Interesse der Bürger, wer auf solch einer Liste steht.