JuWiss-Schwerpunktwoche zum Datenschutzrecht
von STEFAN KIEBER
Neuere technologische Entwicklungen bringen große Gefahren für die Privatsphäre und den Schutz personenbezogener Daten des Einzelnen mit sich. Der vorliegende Beitrag wirft einen Blick darauf, wie der Europäische Gerichtshof für Menschenrechte diesen Gefahren in Urteilen aus der jüngeren Vergangenheit begegnete.
Weiterverbreitung bereits öffentlich zugänglicher Daten
Im Fall Satakunnan Markkinapörssi Oy und Satamedia Oy gegen Finnland vom 27.6.2017 (Bsw. Nr. 931/13) ging es um ein Verbot der Weiterveröffentlichung der Steuerdaten von über einer Million Personen durch eine Zeitung, wobei die Daten auch über einen SMS-Dienst verbreitet wurden. Die betreffenden Daten waren zwar bereits zuvor unter bestimmten Voraussetzungen öffentlich abrufbar, waren bis dahin allerdings nicht in umfassender Form zur Verfügung gestanden. Die nationalen Gerichte untersagten die Veröffentlichung der Daten, da sie darin Verstöße gegen das Datenschutzrecht sahen. Die Herausgeber der Zeitung wandten sich daraufhin an den EGMR und rügten eine Verletzung ihres Rechts zur Weitergabe von Informationen nach Art. 10 EMRK. Die Große Kammer des Gerichtshofs kam zum Ergebnis, dass die innerstaatlichen Gerichte das Recht auf Pressefreiheit und das Recht auf Achtung des Privatlebens innerhalb ihres weiten Ermessenspielraums korrekt gegeneinander abgewogen hätten und sah keine Verletzung der genannten Konventionsbestimmung gegeben.
Es ist durchaus bemerkenswert, dass die Große Kammer dem Recht auf Privatleben und Datenschutz im vorliegenden Fall so ohne Weiteres den Vorrang vor dem Recht auf Pressefreiheit und auf Weitergabe von Informationen einräumte und letztgenannte Rechte daher nicht unerheblich einschränkte. Gerade der Pressefreiheit misst der EGMR in seiner Rechtsprechung für gewöhnlich große Bedeutung bei (siehe dazu z.B. die Ausführungen in den Urteilen der Großen Kammer von Hannover gegen Deutschland vom 7.2.2012, Bsw. Nr. 40660/08 und 60641/08, Bladet Tromsø und Stensaas gegen Norwegen vom 20.5.1999, Bsw. Nr. 21980/93 oder Couderc und Hachette Filipacchi Associés gegen France vom 10.11.2015, Bsw. Nr. 40454/07). Besonders hervorzuheben ist in diesem Zusammenhang die Tatsache, dass die Daten unter bestimmten Voraussetzungen bereits für die Öffentlichkeit zugänglich waren und daher auf den ersten Blick nur ein sehr begrenztes schutzwürdiges Interesse der Betroffenen an der Weiterveröffentlichung zu bestehen schien. Es darf jedoch nicht außer Acht gelassen werden, dass durch die von den beschwerdeführenden Unternehmen forcierte konzentrierte und systematische Publikation der Daten ein nicht zu unterschätzendes zusätzliches Element zur Erleichterung der Verbreitung kreiert wurde. Dadurch entstand aus datenschutzrechtlicher Sicht im Vergleich zur vorigen Situation einer Verfügbarkeit der Daten bloß durch Einzelabfrage ein zusätzliches schutzwürdiges Interesse. Dass der EGMR dem entsprechend Rechnung getragen hat, ist zu begrüßen.
Überwachung durch Arbeitgeber
Die Überwachung von Arbeitnehmer/innen durch ihre Arbeitgeber/innen am Arbeitsplatz und die damit verbundene Erhebung personenbezogener Daten ist in der modernen Zeit ein besonders sensibles Thema. Einerseits ermöglicht der technologische Fortschritt eine immer leichtere und immer stärkere Überwachung, andererseits verschwimmen durch ihn zunehmend die Grenzen zwischen Berufs- und Privatleben (Stichworte z.B. Arbeit von Zuhause, ständige Erreichbarkeit über elektronische Kommunikationsmittel). In diesem Umfeld werden Eingriffe in die Privatsphäre des Arbeitnehmers/der Arbeitnehmerin begünstigt und es bedarf geeigneter grundrechtlicher Schutzvorkehrungen, um der damit einhergehenden Gefahr für den Einzelnen/die Einzelne entgegenzuwirken.
Der EGMR hatte in der jüngeren Vergangenheit in einigen Urteilen, welche die Überwachung von Personen durch ihre Arbeitgeber/innen betrafen, die Gelegenheit dazu. Prominentestes Beispiel für eine derartige Entscheidung ist jene der Großen Kammer im Fall Bărbulescu gegen Rumänien vom 5.9.2017 (Bsw. Nr. 61496/08). Darin ging es um die Überwachung der elektronischen Kommunikation des Beschwerdeführers an seinem Arbeitsplatz, die letztlich zu seiner Entlassung führte, nachdem zu Tage getreten war, dass er entgegen den internen Vorschriften Firmenressourcen für privaten Nachrichtenaustausch über Yahoo verwendet hatte. Der Beschwerdeführer rügte vor dem EGMR eine Verletzung seines Rechts auf Achtung des Privatlebens und der Korrespondenz. Der Gerichtshof erkannte daraufhin eine Verletzung von Art. 8 EMRK. Das Urteil berührt einige wichtige Fragen zum Thema der privaten Nutzung von elektronischer Kommunikation am Arbeitsplatz. So hielt der EGMR fest, dass sich Arbeitnehmer/innen am Arbeitsplatz auch in Fällen wie dem vorigen, wo die Nutzung der Firmenressourcen für private Zwecke untersagt war, auf ihr Recht auf Privatsphäre berufen können. Dann betonte er, dass die Mitgliedstaaten für Vorgaben im genannten Bereich zwar über einen sehr weiten Ermessenspielraum verfügen, Maßnahmen des Arbeitgebers/der Arbeitgeberin zur Überwachung der Kommunikation der Arbeitnehmer/innen allerdings von angemessenen Garantien gegen Missbrauch und Willkür begleitet und insgesamt verhältnismäßig sein müssten. Diesbezüglich erachtete der EGMR folgende Kriterien als für die Beurteilung der Gerichte in einem konkreten Fall für relevant:
- ob der Arbeitnehmer/die Arbeitnehmerin von der Möglichkeit des Arbeitgebers/der Arbeitgeberin informiert wurde, Maßnahmen zur Überwachung der Kommunikation zu setzen sowie von deren Durchführung;
- das Ausmaß der Überwachung und den Grad des Eindringens in die Privatsphäre des Arbeitnehmers/der Arbeitnehmerin;
- ob der Arbeitgeber/die Arbeitgeberin legitime Gründe angegeben hat, um die Kommunikation zu überwachen und auf ihren Inhalt zuzugreifen;
- ob auch ein Überwachungssystem unter Zuhilfenahme weniger eingreifender Methoden und Maßnahmen als dem direkten Zugriff auf den Inhalt der Kommunikation des Arbeitnehmers/der Arbeitnehmerin möglich gewesen wäre;
- die Folgen der Überwachung für die betroffenen Arbeitnehmer/innen und die Verwendung, die der Arbeitgeber/die Arbeitgeberin von den erhaltenen Daten macht;
- ob der Arbeitnehmer/die Arbeitnehmerin angemessene Schutzvorkehrungen genoss.
Zudem muss im Einzelfall die Möglichkeit einer gerichtlichen Kontrolle der Überwachungsmaßnahme bestehen. Im vorliegenden Fall hatten die Gerichte die Interessen des Beschwerdeführers nicht ausreichend geschützt.
Aus grundrechtlicher Sicht ist zu begrüßen, dass die Große Kammer des EGMR das zuvor erfolgte Urteil einer Kammer von sieben Richtern korrigierte, die in diesem Fall überhaupt keine Verletzung von Art. 8 EMRK festgestellt hatte, da der Zugriff auf die private Kommunikation des Beschwerdeführers verhältnismäßig gewesen sei. Überdies ist der vom EGMR erstellte Kriterienkatalog für die Beurteilung der Zulässigkeit einer Überwachung hervorzuheben. Insgesamt wird das Recht der Arbeitnehmer/innen auf Schutz ihrer Privatsphäre und ihrer privaten Daten dadurch grundlegend gestärkt. Das darf allerdings nicht darüber hinwegtäuschen, dass der EGMR den weiten Ermessensspielraum der Staaten bei der Regulierung der Überwachung von Arbeitnehmer/innen durch Arbeitgeber/innen am Arbeitsplatz betont hat, was den Schutz im Einzelfall nicht unerheblich schmälern kann.
Fazit
Die jüngere Judikatur des EGMR hat sowohl das Recht auf den Schutz personenbezogener Daten als auch jenes auf Privatsphäre allgemein insgesamt gewiss gestärkt. Die Urteile zeigen, dass der Gerichtshof die Bedrohungen durch neue Technologien sehr ernst nimmt und sich bemüht, den daraus resultierenden Gefahren für die Menschenrechte angemessen zu begegnen und den menschenrechtlichen Schutz ständig an die aktuellen Entwicklungen anzupassen. Dies mündete in der jüngeren Vergangenheit im Zusammenhang mit der Überwachung von Arbeitnehmer/inne/n in wiederholten Feststellungen einer Verletzung von Art. 8 EMRK (siehe auch die Kammer-Urteile López Ribalda u.a. gegen Spanien vom 9.1.2018, Bsw. Nr. 1874/13 und 8567/13 – heimliche Videoüberwachung von Supermarktangestellten; Antović und Mirković gegen Montenegro vom 28.11.2017, Bsw. Nr. 70.838/13 – Videoüberwachung der Lehrtätigkeit von Professoren in Hörsälen). Gewiss wird der EGMR in naher Zukunft Gelegenheit erhalten, den im Bereich der Privatsphäre und des Datenschutzes gewährten Schutz weiter auszubauen sowie in seiner eigenen Rechtsprechung noch bestehende Defizite zu beseitigen – er muss diese Chancen dann allerdings auch nützen.
Zitiervorschlag: Kieber, Datenschutzrecht und Privatsphäre: Europäischer Gerichtshof für Menschenrechte stärkt Rechte des Einzelnen, JuWissBlog Nr. 56/2018 v. 31.5.2018, https://www.juwiss.de/56-2018/
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung – Nicht kommerziell – Keine Bearbeitungen 4.0 International Lizenz.