Wer würde schon eine Zivilklage vom Zaun brechen, weil er von einem Passanten in einer Fußgängerzone eine zehntel Sekunde lang intensiv im Vorbeigehen gemustert wird? Trotzdem gibt es solche Menschen mit Plattfüßen. Die fühlen sich laufend auf die Füße getreten. “Was guckst du? Willst du eine in die Fresse haben?” Oder ein anderer fragt: “Hasse ma en Euro?” Das ist Teil des Menschseins.

Hans Kolpak
Deutsche ZivilGesellschaft

zitat von rahe: “Daraus, dass das Gesetz einen von zwei Erlaubnistatbeständen der Datenerhebung darin sieht, dass „der Nutzer eingewilligt“ hat, kann man entnehmen, dass es auch in §12 um ein bilaterales Anbieter-Nutzerverhältnis gehen muss.”

Eben der Punkt geht mir zu schnell. Dabei nicht falsch verstehen: Ich verstehe den Gedanken und das Ziel, die dahinter stehen, aber ich möchte es sauber analysieren.

§12 ist ein typisches Verbot mit Erlaubnisvorbehalt. Es liegt somit in der Natur der Sache, dass alles Verboten ist, was nicht ausdrücklich erlaubt ist.

Wenn Du nun wie beschrieben vorgehst und vom speziellen Erlaubnis Rückschlüsse auf die Auslegung des allgemeinen Verbots ziehst, hebelst du das allgemeine Verbot aus: Deiner Logik zufolge ist die Regelung der §§28, 29 BDSG anwendbar, weil sie nicht ausdrücklich verboten ist. Nur mit einem ausdrücklichen Verbot nämlich würde neben die §§14, 15 TMG (die nur vom Nutzer sprechen) dann auch die allgemeine Quelle treten, so dass du sie in der Auslegung des §12 TMG berücksichtigen würdest. Damit aber verkehrst du das Prinzip des allgemeinen Verbots, denn letztlich forderst du, dass neben dem allgemeinen Verbot noch ein spezielles platziert wird.

Auch bleibt die Frage, warum der §12 TMG ausdrücklich davon spricht, dass eben nur die Regelungen Anwendung finden, die sich ausdrücklich auf Telemedien beziehen. Diese ausdrückliche Vorgabe wird ja nun unterlaufen.
Hinsichtlich der Schutzvorschriften spricht Absatz 4 ausdrücklich Regelungen wie das BDSG an – privilegierende Regelungen werden aber hier gerade nicht erwähnt. Auch hier zeigt sich wieder die Wertung des TMG gegenüber dem BDSG, die man nicht leichtfertig unterlaufen darf.

Am Rande: Sofern der §13 TMG angesprochen wird, ist der Absatz 7 zu beachten, in dem klargestellt wird, dass §34 BDSG Anwendung findet: Wenn es so selbstverständlich wäre, dass das BDSG neben dem TMG zur Anwendung kommt, wäre dieser Absatz überflüssig. Hinzu kommt, dass der alte Wortlaut des §7 TDDSG ausdrücklich von einer parallelen Anwendung des BDSG ausging, 2001 aber gestrichen wurde, stattdessen sind nur noch ausdrückliche Hinweise auf spezielle Anwendungsfälle des BDSG enthalten.
Ich glaube, hier wird aber nicht die Meinung vertreten, dass das TMG (sofern es zur Anwendung kommt) das BDSG nicht verdrängt – die Meinung ist mir woanders aber begegnet, daher spreche ich es kurz an.

Bei den verschiedenen Auslegungen sehe ich keinesfalls, dass der §12 TMG auf die Einwilligung abstellt: Er spricht ja ganz konkret auch von gesetzlicher Erlaubnis, auch in anderen Normen. Ich denke, hier kann man für die Argumentation nichts gewinnen.

Nun kommen wir zur historischen Auslegung, die besonders heikel wird, wenn man die amtliche Begründung zum IuKDG (damit wurde das TDDSG eingeführt) liest: Der heutige §12 I TMG über den wir hier diskutieren, entspricht dem damaligen §3 I TDDSG. Dieser wurde in der amtlichen Begründung mit folgenden Worten eingeführt:

“§ 3 Abs. 1 enthält die Befugnisnorm für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Diensteanbieter. Sie entspricht den in § 4 Abs. 1 Bundesdatenschutzgesetz festgelegten Voraussetzungen, bezieht aber auch die Erhebung in die Geltung des Gesetzesvorbehalts mit ein.”

Sprich: Vorlage ist der §4 BDSG, der ja gerade nicht (!) parallel Anwendung findet und deswegen erneut aufgenommen wird. Wenn aber der §4 BDSG Vorbild für diese Norm ist, ist für mich fraglich, warum diese hier dann anders ausgelegt wird (nämlich nur für das Anbieter-Nutzer-Verhältnis), während der §4 BDSG ja nunmal immer (bei jeder Verarbeitung) gelten soll.

Der Blick auf die gesamte Entwicklung des ehemaligen TDDSG zeigt, dass man versuchte, ein eigenes Datenschutzrecht nur für Telemedien zu schaffen. Der §1 I TDDSG (heute §11 I TMG) wurde erst 2001 so verändert, dass für Dienst/Arbeitsverhältnisse und Steuerungsprozesse das TMG nicht gelten soll (somit das BDSG). Auch hier wird wieder die Spezialität deutlich und es wird auch deutlich, dass das TMG gerade besonders weit gelten soll, denn der Gesetzgeber hat schon ausgeklammert, was ihm aufgefallen ist und störte.

Besonders interessant wird es, wenn man den alten §1 TDDSG dem aktuellen §11 TMG gegenüberstellt:

Im TDDSG hiess es noch:

“Die nachfolgenden Vorschriften gelten für den Schutz personenbezogener Daten der Nutzer von Telediensten im Sinne des Teledienstegesetzes bei der Erhebung, Verarbeitung und Nutzung dieser Daten durch Diensteanbieter.”

Hier wird der Anwendungsbereich für “Nutzer” eröffnet. Ich würde hier noch Argumentieren, dass das Gesetz nur schreibt “durch Diensteanbieter” und nicht “durch den Diensteanbieter”. Somit läge der Fall auch dann vor, wenn Diensteanbieter X personenbezogene Daten des Nutzers von Diensteanbieter Y verarbeitet.

Doch das muss ich gar nicht untersuchen, denn – und das ist der Punkt! – im aktuellen §11 TMG kommt der Diensteanbieter schon gar nicht mehr vor. Zwar ist noch die Rede vom Nutzer, doch muss man sich fragen, wo der Anbieter (der begrifflich für ein Anbieter/Nutzer-Verhältnis nötig ist), der vorher vorhanden war, plötzlich hin ist.

Deswegen wäre es auch unnütz – ich hatte damit eigentlich schon längst gerechnet – auf die Drucksache 14/6098 hinzuweisen, in der das EGG eingeführt wurde. Der Vollständigkeit halber hier das Zitat aus der Begründung zu den damaligen Änderungen im §1 TDDSG, die 2001 eingeführt wurden (siehe oben):

“Die Änderungen in Satz 1 zielen auf die Klarstellung ab,
dass das TDDSG nur im Verhältnis zwischen Anbietern und
Nutzern von Telediensten gilt. Die geltende Fassung des § 1
Abs. 1 ist allgemeiner gefasst („Schutz personenbezogener
Daten bei Telediensten“). Dies führt zu Unklarheiten zum
Geltungsbereich des TDDSG. So unterliegt das Bereitstellen
technischer Einrichtungen für Anbieter von Telediensten
(z. B. die technische Konfiguration eines Online-Shop-Systems
für einen Diensteanbieter) nicht dem TDDSG. Gleichwohl
kann die allgemeine Formulierung im geltenden
Absatz 1 so verstanden werden.”

Diese Ausführungen sind angesichts des Entfernens des Diensteanbieters aus dem Wortlaut des alten §1 TDDSG so nicht mehr brauchbar – leider, denn sonst wäre es schonmal ein Anfang. Wer anders argumentieren möchte muss beachten, dass der heutige §11 I TMG auf dem Stand des §1 TDDSG von 1997, also gerade von vor den Änderungen des EGG und dieser Begründung ist. Was bedeutet, dass eine weite Anwendung gerade wieder eingeführt wurde!

Fazit: Ich habe mir heute morgen die amtlichen Begründungen zum TDDSG, EGG und TMG nochmals alle durchgelesen. So reizvoll diese Diskussion für mich ist, so sehr muss ich für mich feststellen, dass das TMG zu undifferenziert ist. Angesichts der gesetzlichen Begründungen und des klaren Wortlauts ist eindeutig von einem Spezialitätsverhältsnis auszugehen, das heisst: Wenn das TMG greift, ist das BDSG außen vor. Anders geäußerte Ansichten – es gibt sie zahlreich, ich sah es bis vor kurzem selber so – sollten dringend nochmals die Begründungen und den Gesetzestext in einer Gesamtschau nachlesen. Ich sehe die Subsidiaritäts-These nicht mehr als haltbar an.

Die Frage, wann das TMG nun Anwendung findet, lässt sich bestenfalls teleologisch klären, wobei man den Machern des TMG ein Redaktionsversehen unterstellen muss. Damit kommt man zu dem offensichtlich von allen gewollten Ergebnis und nur so lässt sich die nächste, von mir gar nicht thematisiere Klippe umschiffen: Die weite Begriffsbestimmung des §11 II TMG, die als Nutzer eben nicht den konkreten Nutzer eines Dienstes definiert, sondern jeden Nutzers eines jeden Dienstes gelten lässt. Auch dies stützt gerade meine Lesart, dass die Verarbeitung der Daten des Nutzers vom Dienst X bei Dienst Y ebenfalls von der Regelung erfasst sein soll.

All die von mir aufgezeigten Probleme lassen sich letztlich in den Griff damit bekommen, dass der Gesetzgeber bei aller Spezialität vergessen hat, klarzustellen, wann ein Nutzer Betroffener ist. Denn während der Gesetzgeber einerseits (auch nach Aussage der amtlichen Begründungen) ein parallel zum BDSG etabliertes Datenschutzrecht der Telemedien etablieren wollte, hat er eindeutig darauf verzichtet ein System der Betroffenenrechte zu schaffen sondern setzt auf ein System der Nutzerrechte. Dies erscheint auf den ersten Blick als Anhaltspunkt, um zu Argumentieren, dass es doch nur um das Anbieter/Nutzer-Verhältnis gehen soll. Dagegen spricht aber, dass das TMG eben nicht von nutzerbezogenen Daten, sondern von personenbezogenen Daten der Nutzer spricht. Und eben die weite Definition des Nutzer-Begriffs, der gerade nicht auf das einzelne Nutzungsverhältnis beschränkt ist.

Es bleibt also dabei: Ohne das Charakteristikum der “Betroffenheit” kommt man hier nicht weiter. Da der Gesetzgeber es nicht verwendet hat, bleibt für mich nur der teleologische Rückgriff und die Erklärung, dass dies ein Redaktionsversehen war.