Darf man in Deutschland eigentlich öffentliche Daten nützen?

Auf Twitter fragte @monoxyd, nach einer deutschen Umsetzung von weknowwhatyouredoing.com

Auf http://www.weknowwhatyouredoing.com/ werden öffentlich abrufbare Statusmeldungen aus Facebook abgerufen und nach bestimmten Kriterien sortiert: Wer spricht schlecht über seinen/ihren Chef? Wer nimmt Drogen? Wer postet seine Telefonnummer?

Das Tool will Bewußtsein wecken dafür, dass Menschen durch Publikation ihres Lebens gegebenenfalls soziale Konventionen brechen und – weil diese Koventionsverstöße dauerhaft öffentlich abrufbar sind – damit sanktionierbar sind. Es ist eine Illustration der trivial klingenden Aussage, dass öffentlich verbreitete Daten öffentlich sind (die, aufgrund des Missverständnisses der angeblichen „Privatheit“ von ins Netz publizierten Daten, gar nicht so trivial ist).

Gehen wir mal davon aus, dass man dieses Tool für Deutschland bauen will (damit die gefundenen Statusmeldungen deutsch und damit besser auf hier lebende Menschen beziehbar sind). Natürlich will man sich an die hier herrschenden Gesetze halten. Die Frage lautet also:

Darf ich sowas wie weknowwhatyouredoing.com für Deutschland bauen?

Auf der einen Seite steht der Nutzen, die Aufklärung („das Gute“, was man erreichen will). Des weiteren sind die genutzten Daten ja öffentlich, also welche Gründe gäbe es dagegen?

Andererseits sind die dort verwendeten Daten definitiv personenbezogen und definitiv nicht für diesen Zweck publiziert worden. Nach dem Recht auf informationelle Selbstbestimmtheit dürften die Daten nicht verwendet werden.

Ich stelle diese Frage hier dem Plenum. Darf man einen solchen Dienst in Deutschland bauen?

(Bonusfrage: Wenn man die öffentlichen Daten so nutzen darf, warum darf man das für andere Zwecke wie z.B. Bonitätsprüfungen nicht?)

Advertisements

Über tante

Chimpanzee that!
Dieser Beitrag wurde unter Uncategorized veröffentlicht. Setze ein Lesezeichen auf den Permalink.

20 Antworten zu Darf man in Deutschland eigentlich öffentliche Daten nützen?

  1. Pingback: Darf man in Deutschland eigentlich öffentliche Daten nützen? | tante's blog

  2. ttm (@textkoch) schreibt:

    Es genügt im Prinzip der Blick ins Gesetz: Personenbezogene Daten dürfen nur für den Zweck genutzt werden, für den sie erhoben wurden. Für jede weitere Nutzung ist die Einwilligung des Betroffenen einzuholen.

    Das Problem ist eher folgendermaßen gelagert: Die Daten wurden gar nicht von einer juristischen Instanz (Unternehmen, behörde, etc.) zentral für einen bestimmten Zweck erhoben, sondern von den Betroffenen freiwillig ohne eindeutige und verbindliche Zweckbestimmung eingestellt. So etwas ist im Datenschutzgesetz gar nicht vorgesehen.

    Andererseits bliebt die Zweckbestimmung personenbezogener Daten bei der Nutzung durch Dritte unabhängig davon bestehen, ob die Daten zentral erhoben wurde. Entscheidend ist also die Frage, zu welchem Zweck die Betroffenen ihre Daten eingestellt haben? Angesichts der Annahme zahlreicher Nutzer, ihre bei Facebook eingestelten Daten sind nur einem ausgewählten Nutzerkreis zuständig, kann nicht automatisch unterstellt werden, die Verwendung durch Dritte sei schon deshlab erlaubt, weil die Daten bereits öffentlich gemacht wurden. Im Grunde überträgt man die allgemeine Intention des Netzwerks (Daten an Dritte weitergeben) auf jeden einzelnen Nutzer als Hauptintention seiner persönlichen Datenpreisgabe. Ich halte das für nicht zulässig. Die Facebook-Statusmeldung dürfte eher den Charakter einer Datenweitergabe an ein ausgewähltes Publikum haben. Diese Intention des Betroffenen ist entscheidend, unabhängig von der de-facto-Öffentlichkeit der Daten.

    Das wäre zumindest meine Gesetzesauslegung, aber ich bin ja auch kein Jurist.

    • tante schreibt:

      Das ist auch meine Interpretation so weit, mal sehen, ob es Gegenstimmen gibt!

      • pbeccard schreibt:

        Stelle ich meine Daten nicht unter den Bedingungen der Facebook AGB ein? Gelten somit nicht die Nutzungsbedingungen der Facebook API?

        • tante schreibt:

          Das ist nicht so einfach.
          Die AGB könnten in dem Falle zu breit sein und damit sittenwidrig. Das ULD argumentiert des weiteren, dass, weil Du nicht jedes Detail der Datenverarbeitung von Facebook kennst, Du gar nicht legal wirksam einwilligen _kannst_. Gewisse Rechte können nicht einfach durch AGB weggewischt werden.

  3. max schreibt:

    Also § 28, Absatz (1) des BDSG sagt: „Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig […] 3. wenn die Daten allgemein zugänglich sind […]“. Auch ich bin kein Jurist, würde das allerdings dahingehend interpretieren, dass der Dienst damit nicht gegen das BDSG verstossen würde und somit auch durchaus realisierbar sein sollte, genau WEIL die Daten ja öffentlich zugänglich sind…

  4. woksoll schreibt:

    Das Bundesdatenschutzgesetz ist da eigentlich völlig klar:
    „§ 4 Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung
    (1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.“
    http://www.gesetze-im-internet.de/bdsg_1990/__4.html

    Du brauchst auf jeden Fall eine positive Erlaubnis zur Erhebung und Verarbeitung von personenbezogenen Daten. Entweder vom Betroffenen oder von einem Gesetz.
    Wenn ein Facebook-User ein Datum veröffentlicht und ein anderes auf Twitter, darfst Du das nicht einfach zusammenführen und verarbeiten.
    Deine Frage führt in die Irre: „Darf man in Deutschland eigentlich öffentliche Daten nützen?“
    Du hast den Personenbezug weggelassen.
    Andererseits darfst Du auch nicht ohne weiteres öffentliche Daten nutzen, die zum Beispiel Spiegel-Online veröffentlicht. Da steht möglicherweise das Urheberrecht vor, wenn Du einfach Daten von denen nimmst, verarbeitest und dann wieder veröffentlichst.

    Lass Dich doch von einem Datenschutzbeauftragten beraten: Wenn Du starke Nerven hast und Dich vor grünem Fundamentalismus nicht fürchtest, nimm Thilo Weichert und sag ihm, das hat was mit Facebook zu tun. Bundestrojaner interessieren ihn nicht, aber antiamerikanisches Bashen von Facebook immer. Aber sei vorsichtig: der läuft unter Pseudonym auf Facebook herum. Wie soll da Deine Anwendung richtig funktionieren? 🙂

    • max schreibt:

      Nein, auf die Einwilligung kannst Du in diesem Falle verzichten, weil „dieses Gesetz…“ (BDSG)“[…] dies erlaubt […]“ (siehe § 28 (1) BDSG).

      • woksoll schreibt:

        Da würde ich mich nicht drauf verlassen. „Für eigene Geschäftszwecke“. Das liest sich für mich so, dass Facebook personenbezogene Daten intern erheben kann, um damit zu ermitteln, welche Werbung man dir an den Kopf schleudern soll. Hier war aber gfragt worden, ob man personenbezogene Daten (möglicherweise sogar ohne Geschäftszweck) veröffentlichen dürfe.
        Frau Aigner hat sogar bestritten, dass man das Angesicht ihrer Hausfassade, die sie veröffentlicht hat, fotografieren dürfe, um sie zu veröffentlichen (ihre Fassade). Bei Google Streetview ging auch ein Ruf wie Donnerhall durch die Dörfer, als Google sich erdreistete, Funk zu empfangen, der vom Sender mit Vorsatz (ohne jeglichen Faradayschen Käfig um die Wohnung) in den öffentlichen Raum gesendet hatte, der mit frei verfügbaren Programmen (network stumbler war’s wohl?) empfangen und gespeichert wurde. Geschweige denn, dass die einzelnen veröffentlichten Pakete noch veröffentlicht wurde.
        Das HPI hat sofort seine Forschungsarbeiten einegsetllt, als ruchbar wurde, dass die zum Scoring mit der Schufe Facebook-Daten suagen wollten, ohne die veröffentlichen zu wollen. Und die Öffentlichkeit hat sofort klar gemacht, dass sie solches nicht wolle.
        Zudem hat der §28,1 BDSG noch die Schranke des schutzwürdigen Interesses des Betroffenen, das das berechtigte Interesse des Denunzianten überwiegen kann.

        Also, lass Dich lieber von einem (öffentlichen) Datenschutzbeauftragten beraten. Juristen bieten immer mehr Fallstricke, als normal denkende Menschen sich ausdenken können. Insbesondere entwickeln sie große Wollust bis hin zu maßloser Gier (im Norden der Republik meist), wenn es darum geht, irgendetwas nützliches im Internet zu verhindern: freie WLANs, Facebook, freie Privatkopien, Personenfahndung, wenn auch das Ausland erfahren kann, welche Verbrecher wir suchen, usw.

        • tante schreibt:

          Ich habe den niedersächsischen Datenschutzbeauftragten schon kontaktiert, werde das Ergebnis dann natürlich auch kommunizieren 🙂

  5. Markoff Chaney schreibt:

    Ist §28 (6) 2. nicht auch einschlägig? „(6) Das Erheben, Verarbeiten und Nutzen von besonderen Arten personenbezogener Daten (§ 3 Abs. 9) für eigene Geschäftszwecke ist zulässig, soweit nicht der Betroffene nach Maßgabe des § 4a Abs. 3 eingewilligt hat, wenn […] 2. es sich um Daten handelt, die der Betroffene offenkundig öffentlich gemacht hat,“

    • Erdbeerbäumle schreibt:

      Das ist heikel, denn es ist nicht so leicht festzustellen, dass jemand etwas selbst öffentlich gemacht hat. Öffentlich ist etwas nicht, nur weil es allgemein zugänglich ist. Der Betroffene muss es selbst öffentlich gemacht haben: wenn er es nur für einen beschränkten Personenkreis öffentlich gemacht hat und einer von denen es öffentlich machen, dann würde das nicht greifen.

      Der Absatz 6 ist restriktiver als Absatz 1 (3.), denn hier geht es um die „besonderen Arten personenbezogener Daten“. Das sind: Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.

      Die Fragen „Wer spricht schlecht über seinen/ihren Chef? Wer nimmt Drogen? Wer postet seine Telefonnummer?“ sollten eigentlich keinen dieser Aspekte berühren.

      Natürlich muss man auch die Persönlichkeitsrechte (und damit den Datenschutz) derjenigen betrachten, über die der Betroffene spricht (und die auch betroffen sind). (Eine Person X schreibe z.B., dass er immer zusammen mit dem Chinesen Y Drogen nehme). Weil das Y ja nicht selbst öffentlich gemacht hat, sondern eben X, kann man aus $28 (6) dennoch keine Zulässigkeit herleiten. Tatsächlich erlaubt das BDSG dies für einen solchen Dienst gar nicht. Auch (1) greift nicht für besonderen Arten personenbezogener Daten.

  6. Erdbeerbäumle schreibt:

    „… Des weiteren sind die genutzten Daten ja öffentlich.“

    Nehmen wir also an, dass damit gemeint ist: die Daten sind allgemein zugänglich.
    Nehmen wir weiter an, dass es ein private Stelle (im Sinne des BDSG) ist, die diesen Dienst anbieten möchte (und keine öffentliche). Nehmen wir weiter an, dass es „normale“ Daten sind, d.h. es gibt keine spezielleren Regelung in anderen Gesetzen, denn das BDSG ist ein Auffanggesetz, es gilt dann, wenn keine spezielleren gesetzlichen Regelungen existieren. Z.b. ist der Datenschutz für Sozialdaten nach dem Sozialgesetzbuch auch dort geregelt.

    Dann würde gelten:

    § 28 (1)
    Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig
    ….
    3. wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt.

    Und damit ist die Antwort ein etwas unbefriedigendes „das kommt darauf an“.

    Der Anbieter hat hier die schutzwürdigen Interessen des Betroffenen abzuwägen gegen seine berechtigten Interessen. Ich denke, die Gerichte würden hier dem Betroffenen recht geben und den Dienst untersagen, denn es scheint mir offensichtlich, dass hier die schutzwürdigen Interessen des Betroffenen überwiegen. Ich kann mir nicht vorstellen, dass Betroffenen für das vage Ziel der „Aufklärung“ so schwerwiegenden Nachteile in Kauf nehmen müssen.

    Bei der Schufa-Sache dagegen spricht vieles dafür, dass die Abwägung zugunsten der Schufa ausfallen würde.

    Der Datenschutz ist eigentlich schlecht benannt mit Datenschutz, denn er will ja nicht die Daten an sich schützen. Der Datenschutz leitet sich wie Ehre, Privatspäre, Intimspäre etc. aus dem allgemeinen Persönlichkeitsrecht ab, das sich wiederum aus den Freiheitsrechten des GG herleitet (Würde des Menschen, freie Entfaltung der Persönlichkeit). Er will das Persönlichkeitsrecht eines Menschen schützen, nicht die Daten an sich.

    Ein solcher Dienst müsste sich – unabhängig vom Datenschutz – ganz allgemein daran messen lassen, ob er mit dem Persönlichkeitsrecht eines einzelnen verträglich ist, d.h. ob der Eingriff verhältnismäßig ist. Ist er das nicht, dann kann ein Betroffener einen Unterlassungsanspruch geltend machen, er könnte eventuell Schadensersatz fordern und vielleicht auch Schmerzensgeld. Sollte der Dienst gar falsche Tatsachenbehauptungen aufstellen (z.B. dem Betroffenen eine Aussage zuordnen, die er nicht gemacht hat oder falsch oder entstellend zitieren), dann kann das schnell recht teuer werden.

  7. lress (@lress) schreibt:

    Selbst wenn es nach DE-Recht verboten wäre, kann es über ein anderes Land veröffentlicht werden. Wie sieht die moralische Seite aus?
    Egal wie, wir sollten uns vor Augen halten, dass „alles was mit Daten passieren kann, irgendwann mit Daten passiert“

  8. lress (@lress) schreibt:

    Muss natürlich lauten: „alles was mit Daten passieren kann, wird irgendwann mit den Daten passieren“

  9. Joachim S. Müller schreibt:

    Ich werfe mal BDSG §28 (1) 3 in den Ring, damit sehe ich die Verwendung bereits öffentlicher Daten i.d.R. für legal an.
    http://dejure.org/gesetze/BDSG/28.html

    • Erdbeerbaeumle schreibt:

      BDSG §28 (1) 3. fordert eine Abwägung. Die dürfte in dem Fall kaum zugunsten einer solchen Verwendung ausfallen.

  10. Was unterscheidet weknowwhatyouredoing.com von anderen Twitter Walls, abgesehen von den gescannten Stichworten? Die dürften ja auch legal sein.
    weknowwhatyouredoing.com verlinkt übrigens nicht zu den Ausgangsposts. Wenn man eine deutsche Variante ähnlich gestaltet bzw. zusätzlich noch den Anzeigenamen zu Initialen verkürzt, gürfte man rechtlich und moralisch auf der richtigen Seite stehen. Die verfügbaren Daten sind dann weniger personenbezogen als eine entsprechende Twitter- oder Googlesuche.

  11. Pingback: Jemand posted auf Twitter, daß er gerade besoffen ist | Die wunderbare Welt von Isotopp

  12. Gast-07.07.2012 schreibt:

    Siehe auch die Diskussion hier:

    http://www.rechtzweinull.de/index.php?/archives/203-SCHUFA-plant-Sammlung-von-Daten-aus-Facebook,-XING-Co-Datenschutzrechtlich-zulaessig-oder-absolutes-No-Go.html#c4141

    Die Schwierigkeit bei der Nutzung liegt (auch) darin, dass die Authentizität der Daten nicht sichergestellt werden kann (außer, jemand würde freiwillig „seine echten“ öffentlichen Posts mit einem Key signieren), von Namenskonflikten ganz abgesehen.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s