Menu Expand

Datenschutz und Suchmaschinen

Cite BOOK

Style

Elixmann, R. (2012). Datenschutz und Suchmaschinen. Neue Impulse für einen Datenschutz im Internet. Duncker & Humblot. https://doi.org/10.3790/978-3-428-53757-0
Elixmann, Robert. Datenschutz und Suchmaschinen: Neue Impulse für einen Datenschutz im Internet. Duncker & Humblot, 2012. Book. https://doi.org/10.3790/978-3-428-53757-0
Elixmann, R (2012): Datenschutz und Suchmaschinen: Neue Impulse für einen Datenschutz im Internet, Duncker & Humblot, [online] https://doi.org/10.3790/978-3-428-53757-0

Format

Datenschutz und Suchmaschinen

Neue Impulse für einen Datenschutz im Internet

Elixmann, Robert

Beiträge zum Informationsrecht, Vol. 29

(2012)

Additional Information

Book Details

Pricing

About The Author

Robert Elixmann, geboren 1983 in Kiel, studierte ab dem Wintersemester 2004 Rechtswissenschaften in Freiburg. Nach dem ersten Staatsexamen im Herbst 2008 war er von 2009 bis 2011 wissenschaftlicher Mitarbeiter am Institut für Öffentliches Recht, Abteilung IV: Verwaltungsrecht, der Albert-Ludwigs-Universität Freiburg. In dieser Zeit entstand die von Prof. Dr. Friedrich Schoch betreute Dissertation des Autors. Seit Mai 2011 ist Robert Elixmann Rechtsreferendar am Landgericht Duisburg.

Abstract

Suchmaschinen sind heute unverzichtbar für das Auffinden von Informationen im World Wide Web. In ihrer Vermittlerrolle zwischen Nutzer und Informationsanbieter sind sie in großem Umfang in den Informationsfluss im World Wide Web involviert.

Es werden datenschutzrechtliche Fragestellungen aufgeworfen, wenn Suchmaschinen personenbezogene Daten in ihren Trefferlisten bündeln und an das Licht der Web-Öffentlichkeit bringen.

Noch konfliktträchtiger ist die Protokollierung der Anfragen von Suchmaschinennutzern, weil gesammelte Suchanfragen unter Umständen tiefe Einblicke in die Interessen, Neigungen und Wünsche des jeweiligen Nutzers gewähren und so die Zusammenstellung sensibler Persönlichkeitsprofile ermöglichen. Diese Profile haben einen hohen wirtschaftlichen Wert für die Internetwerbebranche, weil sie für die Schaltung individuell angepasster Werbeanzeigen verwendet werden können.

Robert Elixmann untersucht diese beiden Konfliktfelder anhand des deutschen und amerikanischen Datenschutzrechts. Er zeigt, dass gegen die Anzeige personenbezogener Inhalte in den Suchtreffern keine rechtlichen Bedenken bestehen, dass aber oftmals die Protokollierungspraxis des Nutzerverhaltens durch große Suchmaschinenanbieter gegen deutsches Datenschutzrecht verstößt. Er weist auf strukturelle Defizite der hergebrachten Datenschutzdogmatik im Hinblick auf Internetanwendungen hin und entwickelt einen neuen Lösungsansatz für den Umgang mit Nutzerdaten im Internet.

Table of Contents

Section Title Page Action Price
Vorwort 5
Inhaltsverzeichnis 7
Abkürzungsverzeichnis 17
A. Einführung 23
I. Ausgangslage 23
II. Problem: Datenschutz 25
1. Datenschutz des Suchobjekts 25
2. Datenschutz der Suchmaschinennutzer 26
III. Gang der Untersuchung 28
B. Grundlagen 32
I. Internet 32
1. Akteure 32
a) Access-Provider 32
b) Content-Provider 33
c) Host-Provider 33
d) Proxy-Cache-Provider 33
e) Nutzer 34
2. Netzwerkprotokolle 34
a) Internet Protokoll 35
b) Transmission Control Protocol 36
c) Anwendungsprotokolle – insbesondere World Wide Web 37
aa) Hypertext Transfer Protocol 37
bb) Uniform Resource Locator 38
cc) Browser 39
II. Suchmaschinen 39
1. Webkataloge 40
2. Social Bookmarkdienste 40
3. Algorithmusbasierte Suchmaschinen 41
a) Crawler 41
b) Indexer 42
c) Abfragemodul 42
4. Metasuchmaschinen 45
III. Datenumgang 45
1. Datenverarbeitungsschritte bei der Erstellung der Suchergebnisse 46
2. Einwahl beim Access-Provider 46
3. Notwendige Kommunikationsdaten 46
4. Cookies 47
5. Sign-In-Dienste 48
6. Toolbars 49
IV. Zwecke der Datenerhebungen 49
1. Schadsoftware 49
2. Suchmaschinenspamming 50
3. Werbekostenabrechnung 50
4. Suchalgorithmusverbesserung 51
5. Werbung 52
a) Werbung im Kontext der Websuche 52
b) Behavioral Targeting 53
V. Data Mining 57
C. Verfassungsrechtliches Spannungsfeld 59
I. Grundrechtliche Schutzpflichten 59
1. Der Gesetzgeber als Adressat 61
2. Die Rechtsprechung als Adressat 62
II. Konfliktfeld 1: Datenschutz des Suchobjekts 63
1. Allgemeines Persönlichkeitsrecht der Gesuchten 63
a) Schutzbereich 64
aa) Sachlicher Schutzbereich 64
(1) Recht auf Selbstbewahrung 65
(2) Recht auf Selbstdarstellung 66
(3) Recht auf informationelle Selbstbestimmung 67
(4) Drittwirkung des Rechts auf informationelle Selbstbestimmung 69
(5) Verhältnis des Rechts auf informationelle Selbstbestimmung zu den sonstigen Ausformungen des allgemeinen Persönlichkeitsrechts 72
bb) Personaler Schutzbereich 73
b) Intensität der Beeinträchtigung 75
c) Einwilligung 77
2. Grundrechte des Suchmaschinenbetreibers 79
a) Meinungsäußerungsschutz gem. Art. 5 Abs. 1 S. 1 Alt. 1 GG 79
b) Institutioneller Schutz gem. Art. 5 Abs. 1 S. 2 GG 81
aa) Schwierigkeit der Einordnung von Internetdiensten 82
bb) Schutzbereichsabgrenzung der Presse- und Rundfunkfreiheit 82
cc) Einheitliches Mediengrundrecht des Art. 5 Abs. 1 S. 2 GG 88
dd) Schutz von Suchmaschinen durch die Rundfunkfreiheit 88
(1) Originärer Grundrechtsschutz durch die Rundfunkfreiheit 89
(2) Annexschutz ähnlich dem Presse-Grosso 90
c) Berufsfreiheit 92
d) Allgemeine Handlungsfreiheit 93
e) Eigentumsfreiheit 94
3. Informationsfreiheit der Suchmaschinennutzer 95
4. Ergebnis zu II. 98
III. Konfliktfeld 2: Datenschutz des Suchmaschinennutzers 98
1. Grundrechte des Suchmaschinennutzers 99
a) Allgemeines Persönlichkeitsrecht 99
aa) Recht auf informationelle Selbstbestimmung 99
(1) Schutzbereich 99
(2) Intensität der Beeinträchtigung 100
(3) Unzulässige Persönlichkeitsprofile 100
bb) Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme 103
(1) Schutzbereich 103
(2) Beeinträchtigung 104
b) Fernmeldegeheimnis 106
c) Einwilligung 106
2. Berufsfreiheit des Suchmaschinenbetreibers 107
3. Ergebnis zu III. 108
IV. Fazit 108
D. Bundesdatenschutzgesetz und Telemediengesetz 110
I. Konfliktfeld 1: Datenschutz des Suchobjekts 110
1. Anwendbarkeit des BDSG 110
a) Sachlicher Anwendungsbereich 110
aa) Personenbezogene Daten 110
bb) Datenumgang 111
(1) Erheben, § 3 Abs. 3 BDSG 111
(2) Speichern, § 3 Abs. 4 S. 2 Nr. 1 BDSG 111
(3) Verändern, § 3 Abs. 4 S. 2 Nr. 2 BDSG 111
(4) Übermitteln, § 3 Abs. 4 S. 2 Nr. 3 BDSG 112
(5) Nutzen, § 3 Abs. 5 BDSG 114
(6) Ergebnis zu bb) 114
cc) Kein Vorrang des TMG oder TKG 115
dd) Verantwortliche Stelle, § 3 Abs. 7 BDSG i. V. m. Art. 2 lit. d DSRL 116
b) Räumlicher Anwendungsbereich 119
aa) Sitz in Deutschland 119
bb) Sitz außerhalb Deutschlands innerhalb des Europäischen Wirtschaftsraums 119
cc) Sitz außerhalb des EWR 120
(1) Niederlassung in Deutschland 120
(2) Rückgriff auf Mittel in Deutschland 122
c) Ergebnis zu 1. 124
2. Zulässigkeit der Datenverarbeitung 124
a) Einwilligung, § 4 Abs. 1, 4 a BDSG 125
b) Geschäftsmäßige Datenerhebung und -speicherung zum Zweck der Übermittlung, § 29 Abs. 1 S. 1 Nr. 2, Abs. 2 BDSG 126
c) Übermittlung ins Ausland, § 4 b Abs. 2 S. 1, 2 BDSG, und automatisierter Datenabruf, § 10 BDSG 129
d) Ergebnis zu 2. 130
3. Verantwortlichkeitsfreistellung nach den §§ 7 ff. TMG 130
a) Dogmatische Einordnung 131
b) Umfang 132
c) Anwendbarkeit auf datenschutzrechtliche Sachverhalte 133
d) Suchmaschinen als Telemedien i. S. d. TMG 135
e) Generelle Einwände gegen die Anwendbarkeit der §§ 7 ff. TMG auf Suchmaschinen 137
f) Verantwortlichkeitsfreistellung für Drittinhalte der Trefferlinks gem. § 8 Abs. 1 Alt. 2 TMG 138
aa) Fremde Informationen 139
bb) Vermittlung des Zugangs zur Nutzung 139
cc) Keine Veranlassung der Übermittlung (Nr. 1) und Auswahl des Adressaten (Nr. 2) 140
dd) Keine Auswahl oder Veränderung der übermittelten Informationen (Nr. 3) 140
ee) Ergebnis zu f) 141
g) Verantwortlichkeitsfreistellung für Inhalte der Ergebnisseite 141
aa) Anwendbarkeit von § 10 TMG 142
bb) Anwendbarkeit von § 9 TMG 144
(1) Fremde Informationen 144
(2) Automatisches, zeitlich begrenztes Zwischenspeichern 146
(3) Zur effizienteren Übermittlung 146
cc) Anwendbarkeit von § 9 TMG analog 146
(1) Planwidrige Regelungslücke 147
(2) Vergleichbare Interessenlage 147
4. Ergebnis zu I. 148
II. Konfliktfeld 2: Nutzerdatensammlung durch Suchmaschinen 149
1. Anwendbarkeit des TMG 149
a) Sachliche Anwendbarkeit des TMG 149
aa) Personenbezogene Daten 149
(1) IP-Adressen 150
(a) Relative oder absolute Bestimmbarkeit 152
(b) Statische und dynamische IP-Adressen 155
(2) Cookies 156
(a) Verknüpfung mit IP-Adresse 156
(b) Sign-In-Informationen 157
(c) Suchanfragen 157
bb) Datenumgang 158
(1) Erheben, § 3 Abs. 3 BDSG 158
(2) Verarbeiten bzw. Nutzen, § 3 Abs. 4, 5 BDSG 158
cc) Kein Vorrang der §§ 91 ff. TKG oder des BDSG 159
dd) Verantwortliche Stelle 159
b) Räumlicher Anwendungsbereich 159
c) Ergebnis zu 1. 161
2. Zulässigkeit der Datenverarbeitung 161
a) Einwilligung 161
b) Gesetzliche Erlaubnistatbestände 165
aa) IP-Adressen 165
bb) Cookie-ID 167
(1) Personenbezug und Pseudonyme 168
(2) Regelungen zu Pseudonymen als Vorsorgeregelungen 172
(3) Anforderungen an die Verarbeitung nach dem TMG 173
(a) Zweckbindung, § 15 Abs. 3 S. 1 TMG 173
(b) Von § 15 Abs. 3 TMG erfasste Daten 174
(c) Zusammenführungsverbot, § 15 Abs. 3 S. 3 TMG 174
(d) Unterrichtungspflichten, § 13 Abs. 1 S. 1 TMG 175
(e) Meldepflicht, § 4 d Abs. 1 BDSG 176
(4) Betroffenenrechte 176
(a) Widerspruch, § 15 Abs. 3 S. 1 TMG 177
(b) Auskunft, § 13 Abs. 7 TMG 177
3. Ergebnis zu II. 177
III. Fazit 178
E. Datenschutz in den USA 179
I. Verfassungsrecht 180
1. Herleitung eines Privatsphäreschutzes 180
2. Datenschutzgewährleistung des 4th Amendment 182
3. Keine Drittwirkung in das Privatrecht 185
4. First Amendment als Recht auf kommerzielle Datenverarbeitung 187
II. Einfaches Recht 188
1. Bereichsspezifisch kodifiziertes Datenschutzrecht (statutory law) 188
a) Überblick 188
b) Stored Communications Act 191
aa) Suchmaschinen als Anbieter von externer Datenverarbeitung 192
bb) Anwendung des SCA 194
2. Deliktsrecht (tort law) 196
III. Datenschutzerklärungen der Unternehmen 199
1. Wettbewerbsrechtliche Aufsicht der Federal Trade Commission 199
2. Fair Information Practice Principles der Federal Trade Commission 202
3. Privacy Seal Provider 203
4. Platform for Privacy Preferences (P3P) 204
5. Network Advertising Initiative 204
IV. Fazit 205
F. Befund aus den Teilen C. bis E. 208
G. Fortentwicklung des Rechts 210
I. Bisherige Prämissen und ihre Konsequenzen 210
1. IP-Adressen und relative Bestimmbarkeit 210
2. Cookie-IDs und Pseudonymität 212
3. Bewertung 212
II. De-Anonymisierbarkeit 213
1. AOL 213
2. Netflix 213
3. Gouverneur Welds Krankenakte 215
4. Bewertung der De-Anonymisierungsrisiken 216
5. Konsequenzen aus den De-Anonymisierungsrisiken 218
III. Bereichsschutzmodell für Daten aus der Sphäre des Internetnutzers und seine Fundierung 221
1. Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme neu gelesen 223
a) Der Vorverlagerungsgedanke als prägendes Element der Persönlichkeitsrechtsentwicklung 224
b) Schutzbedürftiger Bereich statt personenbezogenes Einzeldatum 226
c) Vergleichbarkeit des Schutzkonzeptes mit Art. 13 GG 227
d) Zur konzeptionellen Kritik am Recht auf informationelle Selbstbestimmung 230
2. Art. 5 Abs. 3 EK-DSRL 232
a) Entstehungsgeschichte und Anwendungsbereich der Richtlinie 232
b) Regelungsgehalt des Art. 5 Abs. 3 EK-DSRL 233
3. Ansicht der Federal Trade Commission 235
IV. Konsequenzen aus dem Bereichsschutzmodell 235
Literaturverzeichnis 237
Sachwortverzeichnis 257