openPetition wird europäisch. Wenn Sie uns bei der Übersetzung der Plattform von Deutsch nach Deutsch helfen wollen, schreiben Sie uns.
close

Kurzlink

  • Beschluss des Petitionsausschuss des Deutschen Bundestags

    29-08-17 14:19 Uhr

    Pet 1-18-06-2263-026111

    Internet


    Der Deutsche Bundestag hat die Petition am 22.06.2017 abschließend beraten und
    beschlossen:

    Das Petitionsverfahren abzuschließen, weil dem Anliegen teilweise entsprochen
    worden ist.

    Begründung

    Mit der Petition soll erreicht werden, dass der Zugriff auf personenbezogene Daten bei
    Installation einer elektronischen App nicht Voraussetzung sein darf.
    Zu diesem Thema liegen dem Petitionsausschuss eine auf der Internetseite des
    Deutschen Bundestages veröffentlichte Eingabe mit 204 Mitzeichnungen und
    26 Diskussionsbeiträgen sowie weitere Eingaben mit verwandter Zielsetzung vor, die
    wegen des Sachzusammenhangs einer gemeinsamen parlamentarischen Prüfung
    unterzogen werden. Der Petitionsausschuss bittet um Verständnis, dass nicht auf alle
    der vorgetragenen Aspekte im Einzelnen eingegangen werden kann.
    Zur Begründung des Anliegens wird im Wesentlichen ausgeführt, dass Online-Händler
    den Erwerb von sogenannten Apps (Anwendungsprogramme, von englisch application
    software) von dem Zugriff der Händler auf personenbezogene Dienste der
    Nutzergeräte abhängig machen würden. Spezielle Apps seien nur zu installieren, wenn
    der Nutzer bestimmte Einstellungen auf dem genutzten Gerät freischalte, u. a.
    „Genauer Standort“, „Kontakte lesen“, „SD-Karteninhalte ändern oder löschen“,
    „Konten auf dem Gerät suchen“. Durch die Installation der durch den Händler
    „vorgeschalteten“ App erlange dieser Zugriff auf personenbezogene Daten. Eine
    Wahlmöglichkeit bestehe für den Nutzer nicht, der Anwender könne lediglich die
    Installation durchführen oder den Bestellvorgang abbrechen. Dieses Vorgehen
    verstoße gegen das Grundrecht auf informationelle Selbstbestimmung gemäß
    Artikel 2 Abs. 1 i. V. m. Artikel 1 Abs. 1 Grundgesetz.
    Hinsichtlich der weiteren Einzelheiten zu dem Vorbringen wird auf die eingereichten
    Unterlagen verwiesen.

    Der Petitionsausschuss hat der Bundesregierung Gelegenheit gegeben, ihre Ansicht
    zu der Eingabe darzulegen. Das Ergebnis der parlamentarischen Prüfung lässt sich
    unter Einbeziehung der seitens der Bundesregierung angeführten Aspekte wie folgt
    zusammenfassen:
    Der Petitionsausschuss stellt zunächst fest, dass die Petition dahingehend ausgelegt
    wird, dass es nicht um ein generelles Verbot des Zugriffs einer App auf die auf dem
    Gerät des Nutzers vorhandenen Daten geht. Zahlreiche Apps erfordern für die
    Ausführung ihrer Funktionen zwingend den Zugriff auf Nutzerdaten. Der Petition wird
    daher das Verständnis zugrunde gelegt, dass sie sich gegen die dargelegte Praxis von
    Online-Händlern wendet, den Erwerb einer App von der Installation einer
    händlereigenen App abhängig zu machen, die ihrerseits den Zugriff auf Daten des
    Nutzers voraussetzt.
    Ferner weist der Ausschuss darauf hin, dass der in der Petition beschriebene Zugriff
    der händlerseitig zu installierenden Applikation auf die im genutzten Gerät (z. B.
    Laptop, Smartphone) hinterlegten Daten eine Erhebung – jedenfalls auch –
    personenbezogener Daten darstellt. Gemäß § 3 Abs. 1 Bundesdatenschutzgesetz
    (BDSG) sind personenbezogene Daten Einzelangaben über persönliche oder
    sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Die
    Personenbeziehbarkeit der Informationen ist jedenfalls bei den Angaben über den
    Standort eines Gerätes, die auf dem Gerät hinterlegten Kontaktdaten und bei
    SD-Speicherkarteninhalten anzunehmen bzw. nicht von vornherein auszuschließen.
    Der Ausschuss macht darauf aufmerksam, dass die Erhebung, Verarbeitung und
    Nutzung personenbezogener Daten nach § 4 Abs. 1 BDSG nur zulässig ist, soweit
    eine rechtliche Grundlage besteht oder der Betroffene seine Einwilligung gemäß
    § 4a BDSG erteilt hat (sogenanntes Verbot mit Erlaubnisvorbehalt).
    Gemäß § 4a BDSG ist eine Einwilligung in die Verarbeitung personenbezogener
    Daten nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht
    (Grundsatz der Freiwilligkeit). Um eine freie Entscheidung der Betroffenen zu
    gewährleisten, muss die Einwilligung „ohne Zwang“ (Artikel 2 Buchstabe h) der
    Richtlinie 95/46/EG) erfolgen. Der verantwortlichen Stelle ist es über die Einwilligung
    daher zwar grundsätzlich möglich, Daten von dem Betroffenen zu erheben, die für die
    Erbringung einer Leistung nicht erforderlich sind; an der erforderlichen Freiwilligkeit
    fehlt es aber, wenn die verantwortliche Stelle den Abschluss eines Vertrages oder die
    Erbringung einer Leistung von der Einwilligung des Betroffenen in die Verwendung
    seiner Daten für andere Zwecke abhängig macht. Dies gilt jedenfalls dann, wenn dem

    Betroffenen ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne die
    Einwilligung nicht oder nicht in zumutbarer Weise möglich ist. Letzteres folgt aus § 95
    Abs. 5 Telekommunikationsgesetz und § 28 Abs. 3b BDSG, in welchen das
    sogenannte Koppelungsverbot für spezifische Verarbeitungskontexte ausdrücklich
    normiert ist.
    Das Koppelungsverbot ist als eine aus der Freiwilligkeit abgeleitete allgemeine
    Wirksamkeitsvoraussetzung der Einwilligung anerkannt und wird in der
    EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679) als generelles Prinzip
    der Einwilligung in den Erwägungsgründen genannt (vgl. Erwägungsgrund 32).
    Ferner ist darauf hinzuweisen, dass datenschutzrechtliche Einwilligungsklauseln der
    gerichtlichen AGB-Kontrolle nach §§ 305 ff. Bürgerliches Gesetzbuch unterliegen.
    Ob die Voraussetzungen einer rechtswirksamen Einwilligung vorliegen, prüfen die
    Datenschutzaufsichtsbehörden und Gerichte in völliger Unabhängigkeit.
    Für eine Erhebung, Verarbeitung oder Nutzung (im Folgenden: Datenverarbeitung) auf
    gesetzlicher Grundlage kommen die Erlaubnistatbestände des § 28 Abs. 1 Satz 1
    Nr. 1 und 2 BDSG in Betracht.
    Eine Datenverarbeitung ist im Rahmen des § 28 Abs. 1 Satz 1 Nr. 1 BDSG zulässig,
    wenn sie für die Begründung, Durchführung oder Beendigung eines
    rechtsgeschäftlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist. Nach
    § 28 Abs. 1 Satz 1 Nr. 2 BDSG ist eine Datenverarbeitung ferner zulässig, soweit dies
    zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und
    kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des
    Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt. Gemäß
    § 28 Abs. 1 Satz 2 BDSG sind bei der Erhebung die Zwecke, für die die Daten
    verarbeitet oder genutzt werden sollen, konkret festzulegen.
    Der Ausschuss hebt hervor, dass Zugriffe der händlerseitig zu installierenden
    Applikation auf die im Gerät des Nutzers (z. B. Laptop, Smartphone) hinterlegten
    Daten somit unter dem rechtlichen Vorbehalt der Erforderlichkeit und
    Verhältnismäßigkeit stehen. Auch das Vorliegen der Voraussetzungen der
    gesetzlichen Ermächtigungsgrundlagen prüfen die Datenschutzaufsichtsbehörden
    und Gerichte in völliger Unabhängigkeit.
    Abschließend merkt der Ausschuss an, dass dem nationalen Gesetzgeber
    Einschränkungen der datenschutzrechtlichen Rechtsgrundlagen nicht möglich sind.
    Paragraf 28 Abs. 1 Satz 1 Nr. 1 und Nr. 2 BDSG setzen Artikel 7 Buchstabe b und f

    der Richtlinie 95/46/EG um; § 4a BDSG setzt Artikel 7 Buchstabe a der
    Richtlinie 95/46/EG um. Der Europäische Gerichtshof hat festgestellt, dass den
    Ermächtigungsgrundlagen der Richtlinie 95/46/EG vollharmonisierende Wirkung
    zukommt (EuGH, Urteil vom 24. November 2011, C-468/10). Die Mitgliedstaaten
    dürfen von den Vorgaben der Richtlinie nicht abweichen, sondern diese lediglich
    innerhalb des durch das europäische Sekundärrecht vorgegebenen Rahmens
    konkretisieren.
    Vor diesem Hintergrund stellt der Petitionsausschuss nach umfassender Prüfung der
    Sach- und Rechtslage fest, dass die oben genannten Rechtsgrundlagen sich als
    hinreichend flexibel erweisen, um ungerechtfertigten Datenverarbeitungen wirksam zu
    begegnen. Im Ergebnis vermag der Ausschuss mithin keinen gesetzgeberischen
    Handlungsbedarf zu erkennen.
    Er empfiehlt daher, das Petitionsverfahren abzuschließen, weil dem Anliegen teilweise
    entsprochen worden ist.

    Begründung (PDF)