03.05.2012 — John Weitzmann, Philipp Otto. Quelle: iRights.info.
Manches Mal kann die Versuchung groß sein, Informationen aus dem Netz ganz oder teilweise für sich und unter eigenem Namen zu verwenden. Doch auch in der digitalen Welt gilt es, sich Erlaubnis einzuholen für das Verwenden von fremden Texten, Fotos, Karten, Skizzen etc.
Eng mit diesem Thema verbunden sind Fragen nach dem Schutz der Persönlichkeitsrechte und der Bedeutung des Datenschutzes bei der Nutzung des Internets am Arbeitsplatz. So besteht etwa das Recht am eigenen Bild auch in der digitalen Welt und abgebildete Personen müssen einer Verwendung des Bildes oder Videos auch im Arbeitszusammenhang zustimmen.
Die Landesanstalt für Medien Nordrhein-Westfalen möchte so die Kompetenz der Nutzer fördern, sich digitaler Medien am Arbeitsplatz zu bedienen. Dank konkreter Informationen können sie rechtliche Probleme in der neuen digitalen (Arbeits-)Welt leichter und effektiver vermeiden.
Jeder Mensch hat Persönlichkeitsrechte, die geachtet werden müssen und direkt dem Schutz des Grundgesetzes unterstehen. Genauere Regeln, wie Menschen über die Daten zu ihrer Persönlichkeit selbst bestimmen können, gibt das Datenschutzrecht vor. Diese Regeln sind also letztlich vor allem ein Mittel zur Durchsetzung von Persönlichkeitsrechten. Man könnte auch sagen: Datenschutz ist Persönlichkeitsschutz.
Persönlichkeitsrechte sind in den ersten Zeilen des Grundgesetzes verankert, dort, wo es um den Schutz der Menschenwürde und das Recht auf die „freie Entfaltung der Persönlichkeit“ geht. Es gibt das allgemeine Persönlichkeitsrecht, daneben besondere Persönlichkeitsrechte wie das Recht am eigenen Bild und der eigenen Stimme, dann das schwer greifbare Recht auf „informationelle Selbstbestimmung“ und sogar ein spezielles Urheberpersönlichkeitsrecht.
Jeder Mensch ist von Geburt an durch das allgemeine Persönlichkeitsrecht geschützt. Vor allem schützt es davor, dass private Details ungefragt in die Öffentlichkeit gezerrt werden. Über diesen Schutz kann man teilweise bewusst entscheiden, entweder durch eine ausdrückliche Erklärung oder indem das eigene Verhalten darauf hindeutet (siehe auch unten „Einwilligung und Model Release“). Ungewollte Eingriffe in den Persönlichkeitsschutz müssen dagegen nur Prominente hinnehmen oder Personen, die mit wichtigen Ereignissen in Verbindung stehen. Dann nämlich gibt es ein anerkanntes Interesse der Allgemeinheit daran, etwas über die betreffenden Personen zu erfahren, insbesondere in Form von Presseberichten zur öffentlichen Meinungsbildung.
Fotos von Personen zu machen ist zwar nicht generell verboten (außer man verstößt dabei gegen Strafgesetze, wie den sogenannten „Paparazzi- Paragraphen“ 201 a des Strafgesetzbuchs). Wenn aber eine bestimmte Person auf einem Bild zu erkennen ist, muss diese Person um Erlaubnis gefragt werden, bevor das Bild veröffentlicht werden darf. Eine Ausnahme hierzu liegt zum Beispiel vor, wenn die Person nur „Beiwerk“ zum eigentlichen Fotomotiv ist. Ob das Foto „öffentlich“ genutzt wird, wird ähnlich beurteilt wie im Urheberrecht (siehe Teil 1, Anfang zu Kapitel IV).
Die verschiedenen Interessen der Beteiligten abzuwägen, ist nicht immer einfach, so dass es oft nicht ohne professionelle Beratung geht. Völlig unerheblich ist,
Wer fotografiert wird, braucht sich auch nicht sofort dazu zu äußern, ob sie oder er mit einer späteren Veröffentlichung einverstanden ist.
Die Einwilligung einer Person, dass jemand anderes in den Bereich ihrer Persönlichkeitsrechte eingreifen (also Fotos, Videos oder Tonaufnahmen speichern, veröffentlichen usw.) darf, ist immer dann unverzichtbar, wenn es keine gesetzliche oder sonstige Berechtigung für den Eingriff gibt (so eine „sonstige Berechtigung“ haben in bestimmtem Umfang zum Beispiel Arbeitgeber, siehe dazu Teil III.). Die Einwilligung kann normalerweise für die Zukunft widerrufen werden, ohne dass man das zu begründen braucht, und muss nicht ausdrücklich oder schriftlich gegeben werden. Sie kann auch aus einem Verhalten zu schlussfolgern sein.
War die Verwendung in so einem Falle von der Einwilligung gedeckt, kann die betreffende Person das nicht ohne Weiteres zurücknehmen, sondern kann die Verwendung nachträglich nur dann untersagen, wenn sie durch falsche Versprechungen oder ähnliches getäuscht wurde oder andere gewichtige Gründe gegen die Verwendung sprechen. Sofern in Arbeitsverträgen keine abweichenden Regelungen enthalten sind, gelten diese allgemeinen Grundsätze auch im Arbeitsumfeld.
Wenn es nicht um mehrere Personen zugleich geht (wie im Beispiel der Betriebsversammlung), sondern um die Daten des einzelnen Mitarbeiters (etwa die Personalakte), dann entfällt die datenschutzrechtliche Berechtigung des Arbeitgebers grundsätzlich, sobald der Mitarbeiter aus dem Unternehmen ausscheidet. Sollen personenbezogene Daten auch dann gespeichert bleiben dürfen, muss das vorher vertraglich so vereinbart worden sein.
Immer wieder führen im Internet frei verfügbare Bilder zu Problemen, selbst wenn sie urheberrechtlich durch „Public Licenses“ für jeden zur Nutzung freigegeben worden sind. Denn auch dann funkt das Persönlichkeitsrecht dazwischen, falls Personen auf den Bildern wiederzuerkennen sind. Die ansonsten sehr hilfreichen Public Licenses lassen nämlich in der Regel die Persönlichkeitsrechte außen vor, so dass diese gesondert abzuklären sind.
Wenn bei einem kostenfrei zugänglichen Bild keine Hinweise zu finden sind, dass die Abgebildeten ihre Zustimmung zur weiteren Veröffentlichung gegeben haben, muss sicherheitshalber nachgefragt werden (außer es handelt sich um Bilder von Prominenten, die in der Öffentlichkeit fotografiert wurden, siehe Anfang von Teil 2). Der Fachbegriff dafür ist „Model Release“. Ein Nachfragen erübrigt sich nur dann, wenn die Quelle ersichtlich bereits abgeklärte Bilder enthält, wie etwa die Bilderdatenbank einer Model-Agentur.
Ähnlich wie bei Bildern gibt es das „Recht an der eigenen Stimme“. Damit ist vor allem die Wiedererkennbarkeit der Stimme gemeint und nicht so sehr das, was gesagt wurde. Das Gesagte selbst untersteht dem „Schutz des nicht öffentlich gesprochenen Wortes“. Was jemand außerhalb der öffentlichen Aufmerksamkeit sagt, darf nicht ohne Zustimmung mitgeschnitten werden, unabhängig davon, ob die Vertraulichkeit der Situation vorher ausdrücklich festgelegt wurde oder nicht.
Eine weitere gesetzliche Ausprägung des Persönlichkeitsrechts ist das Recht am eigenen Namen (§ 12 BGB). Es gilt nicht nur für bürgerliche Namen, sondern auch für Namen von Unternehmen und Künstlernamen. Sogar Allerweltsnamen können prominent besetzt sein. Nicht nur im Geschäftsleben ist daher Vorsicht geboten, wenn Namen für bestimmte Zwecke instrumentalisiert werden sollen, etwa bei der Bezeichnung einer Internet-Domain oder bei Werbung.
Hierzu ist die Rechtsprechung nicht ganz gefestigt, aber es könnte gut sein, dass genannter Entertainer gegen diese Ausnutzung seines Namens vorgeht und vor Gericht damit Erfolg hat. Würde Frank B. selber Harald Schmidt heißen, hätte er das Namensrecht (zumindest auch) auf seiner Seite. Dann würde es darum gehen, wer von beiden die Domain zuerst registriert.
Urheber haben zusätzlich noch ein eigenes, besonderes Persönlichkeitsrecht Auch das besondere Persönlichkeitsrecht des Urhebers ist mit diesem untrennbar verbunden. Urheberinnen und Urheber können es nicht einmal ablegen, wenn sie das wollen. Sie können außerdem als Ausdruck dieses Rechts verlangen, gerade nicht als Urheber genannt zu werden. Besetzt dann jemand anderes diese „Lücke“ und behauptet, selber der Urheber zu sein, kann der wahre Urheber dagegen vorgehen.
Was die Namensnennung eines Arbeitnehmer-Urhebers betrifft, so hängt es von den zugrunde liegenden Vereinbarungen und den Gepflogenheiten der jeweiligen Branche ab, ob der Arbeitgeber den Namen des Arbeitnehmers in Verbindung mit dem Werk nicht zu nennen braucht, nennen darf oder sogar nennen muss.
Auch die Straftatbestände der Beleidigung, der üblen Nachrede und der Verleumdung (§§ 185 bis 193 des Strafgesetzbuchs) sind Ausdruck des Persönlichkeitsrechts jeder Person. Dem Recht, gegen entsprechende Aussagen vorzugehen, stehen manchmal allerdings andere Grundrechte entgegen, vor allem die Meinungsfreiheit. Es muss in einer pluralistischen Gesellschaft schließlich erlaubt sein, sogar heftige Kritik an einer Person öffentlich zu äußern. Solange es sich um sachliche, auf wahren Tatsachen basierende Kritik handelt, ist das weder Verleumdung noch Beleidigung oder üble Nachrede.
Eine Beleidigung liegt vor, wenn eine Aussage dazu dient, eine andere Person in ihrem Wert als Mensch anzugreifen (Stichwort: Menschenwürde), sie also „runterzumachen“, zu beschimpfen und ähnliches. Üble Nachrede und Verleumdung unterscheiden sich von der Beleidigung dadurch, dass statt Meinungen Tatsachen verbreitet werden, die den Ruf schädigen können (Tatsachen sind aus rechtlicher Sicht alle Dinge, bei denen zumindest theoretisch bewiesen werden kann, ob sie stimmen oder nicht). Und zwar geschieht dies entweder „ins Blaue hinein“ oder sogar wider besseres Wissen.
Im Verkehr zwischen Unternehmen gibt es zudem spezielle Strafvorschriften gegen „Kreditgefährdung“, das „Gesetz gegen den unlauteren Wettbewerb“ (UWG) und weitere Regelungen, um Geschäftsleute vor einer Rufschädigung durch Konkurrenten zu schützen.
Neben der hier dargestellten rechtlichen Sichtweise auf zwischenmenschliche Konflikte wird das „Runtermachen“ anderer – gerade wenn es systematisch geschieht – auch unter dem Begriff „Mobbing“ zusammengefasst. Es kommt in allen Gruppen von Menschen vor, am Arbeitsplatz genauso wie unter Schülern. Zwar ist nicht alles, was unter Mobbing fällt, zugleich auch ein Rechtsverstoß im Sinne des Straf- oder Zivilrechts. Dennoch können die Folgen schwerwiegend sein. Spielt das Internet oder andere elektronische Kommunikationskanäle eine Rolle, spricht man von „Cyber-Mobbing“.
Heutzutage gilt: Daten, die einmal im Internet kursieren, verschwinden allenfalls zufällig von selbst. In den meisten Fällen bleiben sie dauerhaft erhalten. Darum ist es besonders wichtig, schon das Sammeln von personenbezogenen Daten (im Fachdeutsch „Erhebung“ genannt) kontrollierbar zu machen. Ein Versuch, dem Einzelnen wenigstens eine gewisse Handhabe dazu zu geben, sind die Gesetze und Gerichtsentscheidungen zum Datenschutz. Vereinfacht gesagt heißt das: Personenbezogene Daten anderer dürfen nur mit gesetzlicher Erlaubnis, wegen engen Bezugs zu einem Vertragsverhältnis (zum Beispiel Arbeitsvertrag) oder mit ausdrücklicher Einwilligung der Betroffenen erhoben, verarbeitet und genutzt werden, und das dann auch nur im unbedingt erforderlichen Umfang.
Personenbezug haben alle Daten, die sich eindeutig einer bestimmten Person zuordnen lassen – auch wenn das nur mit Zusatzinformationen und einigem Aufwand möglich ist. Die Datenschutzgesetze regeln, wie damit umzugehen ist:
Auch wer solche Daten mit Erlaubnis sammelt, muss sie sorgsam vor unberechtigtem Zugriff schützen, auf Verlangen Auskunft über den Datenbestand geben, unkorrekte Daten berichtigen und die Daten löschen, wenn die Gründe für die Speicherung nicht mehr bestehen.
Neben den allgemeinen Grundlagen des Datenschutzes gibt es für die Arbeitswelt besondere Regeln, zum Beispiel in § 32 Bundesdatenschutzgesetz (BDSG), im Betriebsverfassungsgesetz, den Personalvertretungsgesetzen und der Bildschirmarbeitsverordnung.
Wenn Arbeitgeber allgemeine Daten über ihre Mitarbeiter sammeln, haben sie grundsätzlich einen gesetzlich ausreichend guten Grund dafür, nämlich das Arbeitsverhältnis. Andererseits ist der Arbeitgeber in einer besonderen Machtposition gegenüber den Arbeitnehmern, weshalb sie zusätzlichen Schutz vor Datenmissbrauch brauchen. Arbeitgeber dürfen deshalb zwar Daten zur Person und Einsatzfähigkeit ihrer Arbeitnehmer in Personalakten sammeln, müssen diese Akten aber sorgsam verwahren. Außerdem dürfen auch Arbeitgeber nur so viele Daten sammeln, wie unbedingt nötig.
Eine umfassende und dauernde technische Überwachung von Arbeitnehmern am Arbeitsplatz als „Leistungs- und Verhaltenskontrolle“ – also, ob sie auch so arbeiten, wie sie sollen – ist datenschutz- und zivilrechtlich nicht erlaubt.
Wenn ein Arbeitgeber nicht allgemein, sondern gezielt zu technischen Mitteln greifen will, um das Verhalten der Arbeitnehmer zu kontrollieren, muss die Zustimmung von Betriebs- und Personalräten vorliegen. Das betrifft auch Zeiterfassungs- und Zutrittssysteme, elektronische Bezahltechnik in der Kantine, Systeme zur Erfassung der Kundenzufriedenheit, zur Qualitätssicherung und zum Schutz „geistigen Eigentums“. Audio- und Videoüberwachung ist nur in ganz begrenzten Ausnahmefällen zulässig, und zwar u.a. wenn die Arbeitnehmer auf die Überwachung hingewiesen werden oder – in ganz besonderen Einzelfällen – eine heimliche Überwachung das letzte verbleibende Mittel zur Aufklärung von tatsächlich bereits begangenen Straftaten ist. Das müssen aber drastische Delikte sein, etwa Drogenhandel am Arbeitsplatz und ähnliches, sonst ist die Überwachung unverhältnismäßig.
Zu den Zugangssystemen zählen auch elektronische rund um die Computer-Infrastruktur des Unternehmens. An- und Abmelden an passwortgeschützten Systemen darf zwar protokolliert werden, die weitergehende Überwachung der Computer-Nutzung ist (ähnlich wie bei Videoüberwachung) jedoch wieder nur mit Zustimmung der Betriebs- bzw. Personalräte erlaubt.
Beim Umgang mit Kundendaten kann man mehr falsch als richtig machen Gegenüber Außenstehenden müssen sich Unternehmen, Behörden, Selbständige und Freiberufler selbstverständlich an die allgemeinen Datenschutzregeln halten (Zustimmung der Betroffenen, Datensparsamkeit usw., siehe oben). Folgendes gilt es zudem besonders zu beachten:
Die Verwendung sogenannter „Cookies“ ist im Internet sehr verbreitet. Zur Erfassung des Verhaltens von Webseiten-Besuchern werden diese sehr kleinen Informations-Schnipsel während des Surfens auf den Computern der Webseiten- Besucher hinterlegt und machen sie später eindeutig wiedererkennbar.
Zum Schutz der Internetnutzer haben die Datenschutzbeauftragten der Länder daher besondere Befugnisse, um gegen Unternehmen vorzugehen, die auf dieser technischen Ebene über Cookies den Datenschutz missachten. Hier drohen Anordnungen falls ein Unternehmen oder eine Behörde auf eigenen Websites Cookies oder Analysedienste einsetzt und die Besucher nicht ausreichend darüber informiert. Vergrößert wird diese Problematik noch durch die um sich greifende Nutzung sozialer Netzwerke, siehe folgenden Abschnitt.
Nicht nur bei der Jobsuche, sondern auch sonst spielen „Social Networks“ wie Facebook eine immer größere Rolle im Arbeitsalltag. Arbeitnehmer haben zunehmend eigene, private Accounts bei solchen Netzwerken und werden mitunter von ihrem Arbeitgeber angehalten, diese auch im Sinne des Arbeitgebers zu nutzen. Firmen und Behörden selbst setzen ebenfalls verstärkt darauf, sich eigene sogenannte „Landing Pages“, „Fanseiten“ oder einfache „Profile“ in den Netzwerken zu schaffen.
Die Hauptkritikpunkte gegen die ansonsten sehr praktischen Social Networks sind Mängel beim Datenschutz. Als problematisch angesehen wird vor allem:
Die Liste ließe sich noch fortsetzen. Die Voreinstellungen, die aktiviert sind, wenn ein Profil neu bei einem Social Network angelegt wird, sind meist auf eine größtmögliche Verbreitung von persönlichen Daten ausgerichtet. Außerdem ändern und erweitern die Betreiber relativ oft die Funktionen der Netzwerke, so dass immer wieder neue Voreinstellungen hinzukommen. Hier gilt es, sowohl zu Beginn als auch regelmäßig während der Nutzung eines Social Networks die Einstellungen zu kontrollieren und ggf. zu ändern, um die eigene Privatsphäre zu schützen.
Auch harmlos klingende Voreinstellungen wie die, dass ein privates Profil nur „Freunden sowie Freunden von Freunden“ sichtbar sein soll, bedeutet im Regelfall, dass hunderte Personen es aufrufen können (20 Freunde mit jeweils wieder 20 Freunden ergeben bereits 400 Verbindungen). Fast schon eine Binsenweisheit ist es, dass dann beispielsweise anstößige Partyfotos, die von einer Person selbst oder anderen über ein Social Network verfügbar gemacht werden, auch von potenziellen Arbeitgebern gefunden werden können, bei denen man sich um einen Job bemüht. Solch problematisches Material ist nur schwer wieder aus den Netzwerken zu entfernen. Die Löschungsansprüche aus dem Bundesdatenschutzgesetz sind gegenüber im Ausland sitzenden Betreibern von Social Networks nur sehr schwer durchzusetzen.
Social Networks wie Facebook, Xing und andere haben auch Zusatzfunktionen mit problematischen Nebenwirkungen. So bieten sie ihren Mitgliedern mitunter die Möglichkeit, dem Netzwerk direkten Zugriff auf das eigene E-Mail- Adressbuch zu geben. Auf diese Weise kann das Netzwerk automatisch Kontakt zu im Adressbuch enthaltenen Personen herstellen, was natürlich komfortabel ist. Dadurch überträgt man aber zwangsläufig personenbezogene Daten der Personen, die im Adressbuch stehen, ohne dass sie gefragt wurden. Diese Personen wundern sich dann, dass sie in Social Networks bereits mit ihrer E-Mail-Adresse bekannt sind, obwohl sie diese nie selbst dort angegeben haben.
Eher auf Arbeitskontakte ausgerichtete Netzwerke wie LinkedIn oder Xing teilen zudem mit, welche neuen Kontakte diejenigen Personen in der Zwischenzeit geknüpft haben, mit denen man selbst bereits im Netzwerk verbunden ist. Dadurch kann es zu einer unbeabsichtigten Weitergabe vertraulicher Informationen kommen, die für Angestellte ebenso folgenreich sein kann wie für Freiberufler.
Bei der Erweiterung von Websites mit „sozialen Funktionen“ (auf Englisch auch „social plugins“) lauern weitere handfeste Probleme. Immer mehr Firmen und öffentliche Stellen ergänzen ihre Websites mit Funktionen wie „Like“ oder „+1“-Schaltflächen. Besucher der so aufgepeppten Websites können durch einen Klick auf diese Schaltflächen sehr einfach zum Ausdruck bringen, dass sie das betreffende Angebot gut finden. Sind diese Website-Besucher parallel bereits bei einem Social Network angemeldet, wird der „Like“-Klick sofort an all diejenigen weitergemeldet, mit denen sie in diesem Netzwerk verbunden sind. So werden massenhaft personenbezogene Daten an die Betreiber der Social Networks gesendet, die daraus detaillierte Verhaltensprofile erstellen können. Ohne eine vorherige Datenschutzerklärung mit dokumentierter Zustimmung (siehe oben zu „Umgang mit Kundendaten“) ist das nach Ansicht vieler Datenschützer unzulässig.
iRights.info ist die zentrale Informations- und Aufklärungsplattform zu allen Fragen des Urheberrechts in der digitalen Welt. Mehrfach preisgekrönt, begleitet iRights.info die aktuellen Entwicklungen rund um politische und ökonomische Prozesse im Urheberrecht.
John Weitzmann, Jurist mit Ausrichtung auf den Bereich Internetrecht bei iRights.info und Projektleiter Recht von Creative Commons Deutschland
Philipp Otto, Jurist und Journalist bei iRights.info. Er berät Parteien, Unternehmen und Verbände zur strategischen Ausrichtung und Regulierungsfragen in der digitalen Welt.
Siehe auch: "Arbeitsalltag digital" - Broschüre im PDF (54 Seiten)
YouTube
XING
Facebook
Twitter
Instagram
