• Blog
  • About
  • Impressum
  • Inhalte & Index

regulierung.ch regulierung.ch

  • Blog
  • About
  • Impressum
  • Inhalte & Index

Von Nachhinken des Rechts im digitalen Zeitalter

Letztes Wochenende fand der schweizerische Juristentag in St.Gallen zum Thema «Recht im digitalen Zeitalter» statt. Nachfolgend findet sich ein Auszug des von Herbert Burkert, Florent Thouvenin und mir geschriebenen Beitrags zur traditionellen Festgabe der Universität. Er handelt von erlebten, bevorstehenden und versäumten Paradigmenwechsel im Recht zufolge Digitalisierung. Wir verweisen auf die Gefahren von anlasslosen, automatisierten Abrufen aus Datenbanken und fordern, die Digitalisierung nicht nur für die Erhöhung der Sicherheit, sondern auch für die Bewahrung der Freiheit zu nutzen:

Zuschauer des jüngsten Star Trek Films «Into Darkness» (2013) dürften nicht schlecht gestaunt haben, dass nach der Eröffnungsszene ausgerechnet ein Archiv der Sternenflotte (das nach der im Jahr 2233 zerstörten USS Kelvin benannte «Kelvin Memorial Archive») Ziel eines terroristischen Anschlags wird. Rasch folgt die Aufklärung, dass das Archiv von einem Geheimdienst («Section 31», so eine Art P-26 der Zukunft) für äusserst obskure Zwecke genutzt wurde. Der Zuschauer darf also beruhigt zur Kenntnis nehmen, dass Archive auch im Jahr 2259 keine primären Angriffsziele darstellen. Weit mehr als die kriegsrechtlichen Implikationen dieser barbarischen Attacke interessiert im vorliegenden Zusammenhang: Archive sind nach der Vorstellung der Drehbuchautoren offenbar auch in ferner Zukunft Orte, die physisch an einem Ort lokalisiert sind, wohl inklusive Archivare mit Ärmelschonern und einem omnipräsenten Zettelkatalog. Mit dieser Vorstellung untrennbar verbunden ist, dass Archive unzugänglich sind, der Gang ins Archiv also mühselig sein muss.

Im Alltag denken wir kaum daran, dass uns viele Archive nahezu ständig zur Verfügung stehen und dass wir deren Inhalte eigentlich fortwährend abfragen. Wo sich diese Archive «physisch» befinden, ist von sekundärer Bedeutung; Archive befinden sich heute vielfach an mehreren, mitunter weit voneinander entfernten Orten, u.U. mit redundant gelagerten Datenbeständen. Eine stattliche Anzahl dieser Archive steht uns kostenlos zur Verfügung, andere nur gegen Entgelt oder nur im Rahmen unserer beruflichen Tätigkeit. Ungeachtet dieser möglichen Einschränkungen stehen uns bei fast allen Archiven, sobald unser Zugang genehmigt wurde, die Wissensbestände unmittelbar «at our fingertips» zur Verfügung. Kein Gatekeeper – der Archivar mit Ärmelschonern – hinterfragt die Gründe für unsere Recherchen. Ohne unsere Motive zu werten, vermittelt das Passwort meist das gesamte Wissen einer Organisation, solange dieses elektronisch gespeichert ist. Katakombenartige Gewölbe mit grossen Aktenschränken und verstaubten Akten gibt es nur noch in unseren Köpfen.

Die durch die Digitalisierung von Informationsbeständen geschaffene Erleichterung des Zugangs zu Archiven hat die Rechtsentwicklung nur teilweise berücksichtigt. Soweit sich das Recht mit dem Schutz von Informationen befasst, geht es vor allem um den Schutz vor unbefugten Zugriffen durch Aussenstehende. So richtet sich das Datenschutzgesetz zur Datensicherheit an die datenbearbeitende Organisation und weniger an die für sie handelnden Mitarbeiter. Freilich stellt das passive Zugänglichmachen von Daten ein Bekanntgeben und damit eine Datenbearbeitung dar, doch hatte der Gesetzgeber hier vor allem die Bekanntgabe an Dritte im Auge. Korrigiert wird die uferlose Datenbekanntgabe innerhalb einer Organisation immerhin durch das Vertraulichkeitsprinzip. «Dritte» im Sinne des Gesetzes sind nicht nur diejenigen, die ausserhalb einer wirtschaftlichen Einheit (z.B. Konzern) oder einer rechtlichen Einheit (juristische Person) stehen, sondern auch diejenigen, die für die Erfüllung ihrer Aufgabe den Zugriff auf die fraglichen Personendaten nicht benötigen. Eine datenschutzrechtlich relevante Bekanntgabe kann also auch dann vorliegen, wenn diese an
Mitarbeiter derselben Organisation erfolgt.

Über diesen allgemeinen datenschutzrechtlichen Grundsatz hinaus befasst sich das Recht mit unbefugten Zugriffen durch «Insider» vordringlich dort, wo diese Zugriffe – oder besser Übergriffe – schon im analogen Zeitalter problematisch waren. So darf das Personaldossier – ob auf Papier oder Server – auch innerhalb des Betriebs nur für diejenigen Personen zugänglich sein, die dieses zur Erfüllung ihrer Aufgaben benötigen. Dies aber weniger aufgrund einer expliziten datenschutzrechtlichen Vorschrift, sondern als Ausfluss der Fürsorgepflicht des Arbeitgebers, die auch den Persönlichkeitsschutz mit umfasst.

Zumindest keine expliziten Aussagen finden sich im Recht dazu, dass ein befugtes Mitglied einer Organisation auch unbefugte Archivzugriffe vornehmen könnte. Mit anderen Worten geht die Rechtsordnung – vielleicht zu Recht, vielleicht zu naiv – davon aus, dass sich der Einzelne an die ihm gesetzten Grenzen hält und die ihm eingeräumten (Macht‑)Befugnisse nicht missbraucht. Dass jemand angesichts der Fülle abrufbarer Informationen geneigt sein könnte, seine persönliche Neugier zu befriedigen, findet kaum Erwähnung im Schrifttum. Dabei gibt es zahlreiche – wenn auch lediglich anekdotische – Hinweise, in jüngerer Zeit vor allem aus Deutschland, dass diese Annahme in Bezug auf die Beachtung des Datenschutzes nicht zutrifft:

  • So berichtete die Süddeutsche Zeitung am 25. August 2014, dass in Bayern mehrere tausend Finanzbeamte jahrelang unkontrolliert Zugriff auf die Steuerakte von Uli Hoeneß, dem früheren Präsidenten des FC Bayern München, hatten. Details aus dieser Akte flossen an die Presse, was zu einem Strafverfahren führte.
  • Der frühere Bundesdatenschutzbeauftragte Peter Schaar kritisierte schon 2011 die inflationären Kontenabrufe durch die Finanz‑ und Sozialbehörden; die Anzahl der Abrufe ist in der Tat von 44‘000 (im Jahr 2009) auf 142‘000 (im Jahr 2013) gestiegen, wie auch die Zahl der zugriffsberechtigten Stellen.

Der automatisierte Abruf gab Anlass zu einem Entscheid des Bundesverfassungsgerichts, das den Eingriff in das informationelle Selbstbestimmungsrecht durch die einschlägigen Normen im Wesentlichen schützte. Allerdings hielt auch das höchste deutsche Gericht fest, dass «[d]ie Automatisierung des Abrufverfahrens […] das Risiko zahlloser und, wenn sie ohne hinreichende Verdachtsmomente erfolgen, rechtswidriger Routineabrufe begründen» kann, vor allem wenn dem Betroffenen aufgrund Geheimhaltung keine Gegenwehr ermöglicht würde. Für die Schweiz ist die Thematik noch wenig aufgearbeitet und es sind soweit ersichtlich keine Gerichtsentscheide zu automatisierten Abrufverfahren zu verzeichnen. Im Rahmen der BÜPF-Revision in die öffentliche Diskussion geraten ist die Möglichkeit des Einsatzes von «besonderen technischen Geräten zur Überwachung des Fernmeldeverkehrs», namentlich sog. IMSI-Catchern, welche die Identifikation von Mobilfunkteilnehmern in einem weiten Umkreis um die Zielperson herum ermöglichen.

Relativ klar scheint immerhin, dass auch in der Schweiz ein ohne Anlass erfolgendes, routiniertes Abrufen von Personendaten als Verstoss gegen die Datensicherheit sowie die Grundsätze der Datenbearbeitung (insb. Zweckbindung, Erkennbarkeit, Verhältnismässigkeit sowie Treu und Glauben) anzusehen wäre; dies umso mehr, falls diese Abrufe zum persönlichen Vergnügen erfolgen sollten. Die Gefahr datenschutzwidriger Abfragen durch an sich befugte Personen soll durch eine Protokollierung der Abrufe eingedämmt werden können; die Angst vor nachträglicher Entdeckung soll die abrufenden Personen also disziplinieren. So verlangt das deutsche Gesetz über das Kreditwesen für die Datenschutzkontrolle auch die Protokollierung der Person, die einen Abruf durchgeführt hat; diese Daten sind mindestens 18 Monate aufzubewahren und spätestens nach zwei Jahren zu löschen. Ähnlich zum deutschen Recht sehen auch in der Schweiz gewisse Rechtsnormen eine Bekanntgabekontrolle von Empfängern von Personendaten vor; vereinzelt wird die umfassende oder auch nur periodische Protokollierung jeder Datenbearbeitung verlangt.

Angesichts der wohl zahllos erfolgenden Abfragen ist unwahrscheinlich, dass solche Protokolle überhaupt verdächtige Abfragen kenntlich machen könnten. Die Aussagekraft der Protokolldatei ist schon deshalb beschränkt, weil diese nur die Tatsache des Abrufs, nicht aber die Beweggründe zum Abruf dokumentiert; davon abgesehen sei die Auswertung des Protokolls ohnehin schwierig. Die Protokollierung hat jedenfalls im Justizwesen tätige Freunde eines der Autoren nie davon abgehalten, einen Seiten-Blick in diese Datenbanken zu werfen. Allenfalls wird zukünftige Rechnerleistung einmal in der Lage sein, unter hunderttausenden von Abfragen die zulässigen von den unzulässigen zu unterscheiden. Heute belastet die Protokollierung jedoch die Performance eines Systems erheblich.

Den sich aus dem heimlichen Zugang zu digitalen Archiven ergebenden Gefahren für den Persönlichkeitsschutz kann also kaum nur mit stärkeren internen Kontrollmechanismen begegnet werden. Die Informationstechnologie kann und sollte vielmehr auch genutzt werden, Transparenz über erfolgte Zugriffe auf Personendaten herzustellen, vor allem wenn es um die Datenbearbeitung durch – grundrechtsgebundene – staatliche Organe geht. Damit würde den Betroffenen die Möglichkeit gegeben, diese Organe mittels eines wirksamen Rechtsschutzes für Persönlichkeitsverletzungen zur Verantwortung zu ziehen. Voraussetzung dafür ist freilich eine aktive Information über erfolgte Datenbearbeitungen, die den Betroffenen heute ohne weiteres automatisiert, auf dem Wege elektronischer Kommunikation zur Verfügung gestellt werden könnte. Dann müsste auch nicht – wie es das Bundesverfassungsgericht tut – einfach darauf vertraut werden, dass die zu überwachenden Behörden die Überwachung von sich aus selbst ermöglichen. Mit anderen Worten erlaubt die Informationalisierung des Staates auch eine neue Balance zwischen kollektiven Interessen (z.B. Sicherheit, Rechtsbefolgung) und Individualinteressen (z.B. Freiheit, Privatsphäre, Rechtsschutz). Wer den durch Datenschutz gewährleisteten Persönlichkeitsschutz ernst nimmt, schenkt dieser Balance bei der Gestaltung zukünftiger Rechtsnormen auch mehr Beachtung.

St.Gallen, 18. September 2015

 

Die von Lukas Gschwend, Peter Hettich, Markus Müller-Chen, Benjamin Schindler und Isabelle Wildhaber herausgegebene Festgabe Schweizerischer zum Juristentag 2015 in St.Gallen trägt den Titel "Recht im digitalen Zeitalter". Sie ist beim Dike Verlag erhältlich und wird bald im open acess verfügbar sein.

Posted in Regulierung, Universität and tagged with Juristen, Innovation, Internet.

September 18, 2015 by Peter Hettich.
  • September 18, 2015
  • Peter Hettich
  • Juristen
  • Innovation
  • Internet
  • Regulierung
  • Universität
  • Post a comment
Comment
Zeichnung: Corinne Bromundt

Zeichnung: Corinne Bromundt

Nerviges Gezeter um Marignano

Zeichnung: Corinne Bromundt

Zeichnung: Corinne Bromundt

Im 500. Jahr nach Marignano sieht sich die Schweiz mit einer Schlacht um die historische Deutung des Ereignisses konfrontiert. In einem Wahljahr lässt sich so wunderbar wie fruchtlos darüber streiten, ob die Schlacht eine Abkehr von Grossmachtbestrebungen und eine Hinwendung zur Neutralität zur Folge hatte. Gemeineidgenössische Einigkeit besteht immerhin darin, dass das Gemetzel überaus blutig war, und dass sich die zahlenmässig und technologisch unterlegenen Eidgenossen kaum den Sieg erhoffen konnten.

Taktisch war die Schlacht ein Desaster: Die Berner stimmten einem Friedensangebot des französischen Königs zu und gingen nach Hause. Kriegslustigere Teile der Streitmacht wagten ohne Absprache einen Frontalangriff auf die feindlichen Stellungen, die noch dazu befestigt waren. Das ohnehin bescheidene Kanonenfeuer wurde ohne Befehl eröffnet. Die Hauptleute fanden keinen Gehorsam; die Schweizer kämpften bald nur noch in Kleingruppen, sofern ihnen nicht die schwierige Flucht gelang. Heute wird die unausweichlich erscheinende Niederlage nicht überraschend einer fehlenden Strategie sowie mangelnder Führung und Disziplin zugeschrieben. Was sollen wir aber daraus noch lernen können?

Verfügung als Gewehrkugel des neuzeitlichen Bürokraten

Es ist naheliegend, die erfolgreiche Schlacht auf französischer Seite dem König und der durch ihn verkörperten, einheitlichen Führung zuzuschreiben. Der Glaube an die Leistungsfähigkeit der ordnenden staatlichen Hand ist auch heute wieder ungewöhnlich stark. Der Mensch habe, so schrieb der Kollege Markus Müller von der Uni Bern vor kurzem, «das Bedürfnis, sich leiten und führen zu lassen – durch irgendeine Autorität, eine Mode, eine Ideologie, ein Idol.» Erwartet wird freilich keine Ordnung durch rohe Gewalt, sondern eine staatliche Ordnung durch Recht. Die für diese Ordnung notwendigen Strategien und Pläne entfalten sich entsprechend nicht mehr auf dem Schlachtfeld, sondern werden für Wirtschaft und Gesellschaft artikuliert. Salven aus Aktions-, Massnahmen- und Masterplänen bereiten das Feld für nachfolgende regulatorische Vorstösse. Die Verfügung ist die Gewehrkugel des neuzeitlichen Bürokraten.

Wer ordnen will, stülpt Struktur über Chaos, ersetzt Netzwerke durch Hierarchien und beseitigt Vielfalt zugunsten von Uniformität. Ordnung rechtfertigt, einen Mietvertrag nach 32 Jahren zu kündigen, weil die betreffende Imbissbude nicht zum Stadtbild passt. Ordnung erfordert, dass die Ladenöffnungszeiten in allen Schweizer Gemeinden gleich geregelt sind. Ordnung verlangt, dass der zur Querschnittslähmung führende Sprung ins trübe Wasser zusätzlich mit einer Kürzung der Unfallrente bestraft wird. Ordnung verleitet zum Glauben, bahnbrechende Innovationen würden tatsächlich in «Innovationsparks» entstehen. Ordnung verführt zur Illusion, jedes menschliche Verhalten könne auf geringstmögliche Schäden und Kosten hin gesteuert werden. Nichts ist unwichtig genug oder zu persönlich, als dass es nicht nach dem kollektiven Willen geordnet werden könnte.

Offen für Innovationen waren diese Eidgenossen nicht

Es ist erstaunlich, dass die ziemlich ungeordneten «Schlachthaufen» bis zum Abend des 13. September 1515 tief in die feindlichen Reihen vordrangen; die Eidgenossen konnten sich bis zum Eingreifen der venezianischen Reiterei gar als Sieger wähnen. Die bei Carl von Clausewitz beschriebene «Friktion» – Feind jeder hierarchischen Ordnung – mag Grund für diesen relativen Erfolg sein, der trotz militärischer Niederlage in einen vorteilhaften Frieden für die Schweizer mündete. Die Schwäche der alten Eidgenossen haben sich auf einem anderen Feld als Stärke erwiesen: Eine Präferenz für dezentrale Entscheidungsmechanismen, die in einen föderalistischen Staatsaufbau gemündet, regulatorischen Wettbewerb befeuert und Bottom-Up-Lösungen ermöglicht haben.

Dennoch: Offen für Innovationen waren diese Eidgenossen nicht. Wer lieber mit Schwertern und Hellebarden als mit Feuerwaffen auf den Feind zu stürmt, hat die Niederlage redlich verdient. 1515 bildet nicht den Nukleus der modernen Schweiz, die durch ihre Offenheit für technische Innovationen und das Belassen von kreativen Nischen eine stattliche Anzahl von Künstlern, Schriftstellern und Forschern hervorbrachte (und nicht zu vergessen: solche herausragenden Persönlichkeiten auch als Flüchtlinge bei sich aufnahm). Das freie Wirtschaften in der Schweiz war durch obrigkeitlichen Dirigismus, das Zunftwesen und ehehafte Privilegien beschränkt. Diese alte Schweiz hielt nicht viel von einem starken Schutz gesellschaftlicher und wirtschaftlicher Freiheiten. Von einem breit gestreuten Privateigentum sowie wettbewerblich organisierten und international offenen Märkten war sie weit entfernt. Mit der Schlacht von Marignano kann also trefflich Wahlkampf getrieben werden; eine Zukunft darauf bauen können wir aber nicht.

Dieser Beitrag erschien als Kolumne im HSG Focus-Magazin 2/2015 unter folgendem Anriss: Nerviges Gezeter um Marignano - Mit einem Wahlkampf um die Vergangenheit lässt sich keine Zukunft bauen. Peter Hettich über das Ausschlachten der Schlacht von Marignano.

Posted in Wirtschaftsverfassung, Universität and tagged with Innovation, Marignano.

May 15, 2015 by Peter Hettich.
  • May 15, 2015
  • Peter Hettich
  • Innovation
  • Marignano
  • Wirtschaftsverfassung
  • Universität
  • Post a comment
Comment
Foto von Roland zh [CC BY-SA 3.0], via Wikimedia Commons

Foto von Roland zh [CC BY-SA 3.0], via Wikimedia Commons

Taktiken im "War for Talents"

Foto von Roland zh [CC BY-SA 3.0], via Wikimedia Commons

Foto von Roland zh [CC BY-SA 3.0], via Wikimedia Commons

Letzten Samstag Abend informierte mich die E-Mail einer grossen Wirtschaftskanzlei in Zürich über einen Anlass zur "Karriere im Bank-, Finanz- und Kapitalmarktrecht". Natürlich richtete sich die Einladung zu diesem Anlass nicht an mich, sondern an meine Assistenten. Deren Namen und E-Mail-Adressen würde man in den nächsten Tagen der Uni-Website entnehmen, um die Einladung zu versenden. Diese Datensammlung stört mich etwas. Trotz des unumgänglichen (wie auch rechtsunwirksamen) Verbots in der Signatur des E-Mails ("This e-mail has been sent by a law firm. It is confidential and may be privileged. Only the intended recipient may read, copy and use it.") möchte ich meinem Unmut etwas Luft machen.

Beginnen könnte man mit der Frage, ob die angekündigte Datenbeschaffung und die folgenden Bearbeitungsschritte mit den Grundsätzen des DSG vereinbar sind. Schliesslich wurde das Einverständnis der betroffenen Mitarbeiter vermutlich nicht eingeholt. Auch liegt der Zweck der Uni-Website offensichtlich nicht darin, Rechtsanwaltskanzleien die Rekrutierung von hervorragenden Mitarbeitern zu erleichtern. Weiter müsste man sich überlegen, ob der Versand dieser Einladung an alle "Hilfsassistenten, Assistenten und Doktoranden an themenverwandten Lehrstühlen Deutschschweizer Universitäten" nicht als unlautere Massenwerbung ("Spam") qualifiziert werden könnte. Jedoch gibt es zu diesen zwei Rechtsfragen sicherlich ein ausführliches Memorandum, das die Zulässigkeit des geschilderten Vorgehens ohne Disclaimer bestätigt, sodass ich mich nicht näher damit auseinander setzen muss.

Allerdings könnten die Assistenten die unaufgeforderte Kontaktaufnahme als etwas aufdringlich empfinden, sodass ich gerne auf folgende Alternativen hinweisen möchte: Wer sich nur finanziell engagieren möchte, ist gerne eingeladen, ein juristisches Skriptum zu sponsern oder gar einen Hörsaal. Wer mit der grossen Kelle anrühren möchte, könnte gar einen Lehrstuhl ins Leben rufen (z.B. den "XY-Lehrstuhl für Finanz- und Kapitalmarktrecht"?). Sodann verfügen die Studierendenvereinigungen SLESS und ELSA über mehrere Sponsoren, die sich bei Veranstaltungen in Szene setzen dürfen. Plattformen für das Recruiting bieten schliesslich viele, just dafür geschaffene Veranstaltungen an der Universität. Die Möglichkeiten des Sponsorings sind so vielfältig, dass uns einige Kollegen schon eine "hemmungslose Ökonomisierung der Wissenschaft" vorwerfen.

Als Botschafter einer erfolgreichen Kanzlei werden vor allem diejenigen Anwälte wahrgenommen, die sich weiterhin an der Universität als Lehrbeauftragte engagieren. Voraussetzung hierfür ist natürlich die Promotion (siehe schon früher hier: "Dr.iur., wozu?"). In diesem Zusammenhang nehme ich erfreut den Satz im E-Mail zur Kenntnis, "dass wir diesen möglichen Kandidaten bestätigen, dass wir die Zeit an einem Lehrstuhl, die akademische Arbeit bis hin zu einer Dissertation für überaus wertvoll erachten." Hier ist an sich nichts beizufügen, ausser, dass es mit der Dissertation gar nicht unbedingt enden muss. In diesem Sinne wünsche ich einen erfolgreichen Recruiting-Anlass!

St.Gallen, 20. März 2015

Nachtrag: Über den Inhalt dieses Blogs wurde in der anschliessenden Woche ein sehr freundliches Telefongespräch geführt, in welchem die gegenseitigen Position etwas diskutiert wurden.

Posted in Konsumentenschutz, Wettbewerb, Universität and tagged with Juristen, War for Talent, Datenschutz.

March 20, 2015 by Peter Hettich.
  • March 20, 2015
  • Peter Hettich
  • Juristen
  • War for Talent
  • Datenschutz
  • Konsumentenschutz
  • Wettbewerb
  • Universität
  • Post a comment
Comment
Newer
Older

regulierung.ch regulierung.ch

Wirtschaftsregulierung - Blog
  • Blog
  • About
  • Impressum
  • Inhalte & Index

Subscribe to our mailing list

* indicates required
twitter
facebook
linkedin