Zur Unzulässigkeit von Produktwarnungen von Aufsichtsbehörden

Datenschutz

Rechtsanwalt Stefan Hessel und Moritz Schneider haben einen bemerkenswerten Fachartikel in der Zeitschrift Kommunikation & Recht (K&R) veröffentlicht. Dieser ist dankenswerterweise auch direkt bei der Kanzlei Reuschlaw abrufbar:

Das Problem

Der Beitrag befasst sich mit der juristischen Frage, ob Aufsichtsbehörden für den Datenschutz überhaupt im Hinblick auf den Einsatz bestimmter Produkte (wie z.B. Office365, Zoom, Microsoft Teams etc.) überhaupt öffentlich „warnen“ dürfen oder nicht.

Die Anlässe für den Beitrag sind vielfältig und auch immer wieder aktuell. Erst jüngst hat eine handwerklich schlechte „Handreichung Videokonferenzsysteme – Hinweise zur praktischen Nutzung“ der Aufsichtsbehörde Baden-Württemberg für einigen Ärger gesorgt. Denn in dieser Orientierungshilfe sind offensichtlich veraltete Informationen bzgl. einiger Anbieter zugrundegelegt worden.

Und natürlich haben solche Verlautbarungen von Aufsichtsbehörden einen gravierenden Einfluss auf den Wettbewerb. Allein die eben angeführte Stellungnahme zu Videokonferenzsystemen hat zu vermehrten Nachfragen in meiner Kanzlei geführt. Und dann durfte jeweils erklärt werden, dass die Aufsichtsbehörde hier „leider“ bei einigen Diensten von falschen Tatsachen ausgegangen ist.

Der Argumentationsgang

Die Autoren nähern sich nach der Einführung in die Problemstellung dem Hauptproblem: Gibt es überhaupt eine Rechtsgrundlage, die die Aufsichtsbehörden zu solchen öffentlichen Produktäußerungen oder -hinweisen befugt?

Negative Äußerungen zu Produkten stellen nach h.M. in der rechtswissenschaftlichen Literatur regelmäßig einen Eingriff in die Grundrechte der betroffenen Unternehmen aus Art. 12 GG dar. Für diesen Grundrechtseingriff wird eine Rechtsgrundlage benötigt.

Die Autoren setzten sich sodann mit der Rechtsprechung des BVerfG im sog. „Glykol“-Fall auseinander. In diesem Fall hatte das BVerfG Informationshandeln einer Behörde auf Basis einer reinen Aufgabenzuweisung als zulässig angesehen und noch eine Grundrechtsverletzung verneint bzw. noch nicht einmal einen Eingriff in das Grundrecht erkannt.

Nach Ansicht der Autoren sei diese alte Auffassung des BVerfG überholt und vielmehr auch durch das BVerfG zwischenzeitlich relativiert worden sein.

Das von „AK Grundsatz“ der Datenschutzkonferenz (DSK) erstellte Papier (PDF) zu Informationshandeln der Aufsichtsbehörde stellen die Autoren überzeugend infrage.

Ergebnis

Die Autoren kommen letztlich zu dem Ergebnis, dass es an der erforderlichen Rechtsgrundlage für Produktwarnungen von Aufsichtsbehörden mangelt.

Art. 58 Abs. 3 lit. b DSGVO selbst stellt keine ausreichende Ermächtigungsgrundlage für Produktwarnungen gegenüber der Öffentlichkeit dar. Es handelt sich lediglich um eine Öffnungsklausel, die es den Mitgliedsstaaten ermöglicht, entsprechende Rechtsgrundlagen zu schaffen.

Stephan Hansen-Oest

Ich bin Rechtsanwalt & Fachanwalt für IT-Recht. Auch wenn ich mich seit 1995 mit Datenschutzrecht beschäftige, bin ich sicher kein Datenschutz-Guru. Mein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Und ich freue mich über jeden, der meinen Newsletter abonniert. Wenn du unbedingt noch mehr zu mir wissen möchtest, kannst du dir mein Profil ansehen. Und wenn du Lust hast, am Datenschutz-Coaching teilzunehmen findest du hier mehr Informationen.