Bezirksamt Berlin-Mitte contra Tagesschau
Von falsch verstandenem Datenschutz und torpedierter Pressefreiheit
Es hagelte Kritik aus der Presse (hier oder hier) und der Deutsche Journalistenverband zeigte sich empört, nachdem das Bezirksamt Berlin-Mitte die Live-Übertragung einer Video-Pressekonferenz vom 17. Februar 2021, bei der die Ergebnisse einer Studie des Robert Koch-Instituts über die Verbreitung des Coronavirus vorgestellt wurden, verweigerte. Das wäre mit Blick auf die bekannten technischen Defizite der Verwaltung kein großer Aufreger, hätte das Bezirksamt dies nicht mit dem mittlerweile berüchtigten Datenschutz begründet. Diese Ausrede vermittelt den Eindruck, der Datenschutz sei nun auch noch ein Hemmschuh für die Pressefreiheit. Insofern ist der Fall exemplarisch für ein fehlgeleitetes Verständnis von Datenschutz und den ihm inzwischen – weitgehend zu Unrecht – anhaftenden zweifelhaften Ruf.
Ein Einwilligungsmarathon vor jeder Pressekonferenz?
Die „Tagesschau“ hatte vorab angefragt, die Pressekonferenz live im Internet zu übertragen. Doch statt des Livestreams veröffentlichte das Bezirksamt „Live“-Screenshots der Online-Pressekonferenz auf dem offiziellen Twitter-Kanal – mit Bildern und gut lesbaren Namen der Teilnehmenden wohlgemerkt. Die Erklärung in der Pressemitteilung machte es nicht besser: Der Bezirksbürgermeister beruft sich auf die Einschätzung der Berliner Datenschutzbeauftragten. Danach habe das Bezirksamt davon ausgehen müssen, „dass ein Livestream eine Übermittlung personenbezogener Daten (Bild, Stimme) an sogenannte Dritte darstellt, die eine nach Art. 7 DSGVO nachvollziehbare (in der Regel [die] Schriftform [wahrende]) Einwilligung der Betroffenen (Art. 6 Abs. 1 [UAbs. 1] lit. a DSGVO) erfordert“. Weil das Einverständnis der Konferenzteilnehmer nicht mehr rechtzeitig abgefragt und dokumentiert habe werden können, läge es an der Kurzfristigkeit der Anfrage der „Tagesschau“, dass keine Live-Übertragung erfolgen konnte.
Nun versichert das Bezirksamt zwar zugleich, „beim nächsten Mal eine Liveübertragung von vornherein zu ermöglichen“, dies jedoch offenbar immer noch unter der irrigen Annahme, hierfür unter gewissem Vorlauf einen Einwilligungsmarathon abhalten zu müssen. In der Ablehnung gegenüber der Tagesschau verwies das Bezirksamt überdies auf „offene Fragen des Datenschutzes sowie womöglich auch des Urheberrechts“.
Das Europarecht hat in der deutschen Verwaltungspraxis einen schweren Stand und zum allgemeinen Verdruss ist längst auch der Datenschutz weitgehend unionsrechtlich überlagert. Der Verweigerung des Bezirksamts liegt die allgemeine Annahme zu Grunde, die datenschutzrechtlichen Rechtmäßigkeitsvoraussetzungen in Art. 6 Abs. 1 UAbs. 1 DSGVO enthalten ein pauschales Verarbeitungsverbot. Jegliche datenverarbeitende Tätigkeit müsse sich akribisch einem Erlaubnistatbestand nach Art. 6 Abs. 1 UAbs. 1 lit. a–f DSGVO zuordnen und rechtfertigen lassen. Dem liegt ein fundamentales Fehlverständnis zu Grunde, wonach die DSGVO in den Mitgliedstaaten jeden Sachverhalt absolut und abschließend reguliere. Dies bietet Anlass, einen Blick auf den Stand der Diskussion um das „Medienprivileg“ und die DSGVO zu werfen (hierzu auch Sandhu, Grundrechtsunitarisierung durch Sekundärrecht, Manuskript 2021, S. 257 ff.).
Ein Privileg, das keines ist
Richtig an der datenschutzrechtlichen Einschätzung des Bezirksamts ist einzig, dass die Videoaufzeichnung und Live-Übertragung eine Verarbeitung personenbezogener Daten darstellen. Den zentralen Punkt aber verkennen sowohl das Bezirksamt als auch die Datenschutzbeauftragte des Landes. Nach der Öffnungsklausel des Art. 85 Abs. 1 DSGVO bringen die Mitgliedstaaten durch Rechtsvorschriften das Recht auf Datenschutz mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit u.a. zu journalistischen Zwecken in Einklang. Absatz 2 präzisiert, dass die Mitgliedstaaten Abweichungen oder Ausnahmen auch vom Kapitel II über die Grundsätze der Datenverarbeitung (und damit Art. 6 DSGVO) vorsehen, „wenn dies erforderlich ist, um das Recht auf Schutz der personenbezogenen Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu bringen“.
Über die Bedeutung dieser Öffnungsklausel wird in Rechtsprechung und Literatur viel diskutiert. Sie wird teilweise nur als Anpassungsauftrag verstanden. Auf der anderen Seite wird ihr die Pflicht zur Derogation von der DSGVO für den Bereich der Presse entnommen. Nach dem BVerfG enthält Art. 85 DSGVO einen „Gestaltungsspielraum“, der die Mitgliedstaaten nicht „spezifisch“ einschränke. Wie sich aus der Entstehungsgeschichte der DSGVO ergibt, handelt es sich bei Art. 85 Abs. 1 und 2 DSGVO richtigerweise um eine rein deklaratorische Öffnungsklausel. Die DSGVO regelt gerade nicht die Verarbeitung personenbezogener Daten zu journalistischen Zwecken. Der Unionsrechtsetzer stellt nur fest, dass dieser Bereich der Regelungshoheit der Mitgliedstaaten unterfällt – ihn also gar nicht regeln zu können. Ein Regelungsauftrag lässt sich dem nicht entnehmen, vielmehr gilt das Recht der Mitgliedstaaten fort. Insbesondere den Bereich Presse und Rundfunk, der in Deutschland der Länderhoheit unterliegt, kann die EU nicht umfassend regeln. Die Mitgliedstaaten können, „wenn dies erforderlich ist“ entsprechende Ausnahmen von den Grundsätzen der DSGVO in ihrem Recht noch einmal explizit verankern. Die DSGVO verweist also lediglich auf das im Recht der Mitgliedstaaten bereits verankerte Medienprivileg.
Die Verarbeitung personenbezogener Daten zu journalistischen Zwecken ist eine vom Grundrecht der Pressefreiheit nach Art. 5 Abs. 1 S. 2 GG geschützte Tätigkeit. Der Begriff „Privileg“ impliziert, dass nur die Medien von dem sonst alle Grundrechte überschattenden Datenschutz „befreit“ würden. Doch das Medienprivileg erkennt lediglich an, dass die Wahrnehmung der Pressefreiheit von vornherein die Verarbeitung personenbezogener für eigene journalistisch-redaktionelle Zwecke erfordert. Die „Freistellung“ von datenschutzrechtlichen Rechtsgrundlagen ist bereits verfassungsrechtlich wegen des Grundrechts der Pressefreiheit geboten. Es ist also kein „Privileg“, vielmehr ist die freie Verarbeitung personenbezogener Daten schlicht unabdingbare Grundvoraussetzung für das Funktionieren der freien Presse überhaupt. Die demokratische Öffentlichkeit ist auf den Journalismus und der Journalismus auf die Verarbeitung personenbezogener Daten grundlegend angewiesen, denn Objekt der Berichterstattung sind in der Regel Persönlichkeiten, jedenfalls aber Personen.
Die zwei Irrtümer des Bezirksamts Berlin-Mitte
In Deutschland tragen entsprechende Klarstellungen der Öffnungsklausel in Art. 85 Abs. 1 und 2 DSGVO Rechnung. Für Rundfunk und Telemedien haben die hierfür kompetenten Länder das Medienprivileg mit dem 21. Rundfunkänderungsstaatsvertrag verankert (nun in §§ 12, 23 Medienstaatsvertrag, MStV). Mit Ausnahme von Art. 5 Abs. 1 lit. f DSGVO (Grundsätze der Vertraulichkeit und Integrität bei der Verarbeitung) sowie Art. 24 und 32 DSGVO (Datensicherheit und organisatorische Vorgaben) gilt die DSGVO für die Verarbeitung personenbezogener Daten durch die Medien danach nicht. Das grundsätzliche Erfordernis einer Verarbeitungsgrundlage nach Art. 6 Abs. 1 DSGVO findet also für die von Art. 5 Abs. 1 S. 2 GG geschützten Tätigkeiten der Medien und Presse keine Anwendung. Sie müssen nicht für jede Verarbeitung personenbezogener Daten einen datenschutzrechtlichen Rechtmäßigkeitstatbestand erfüllen. Damit wären wir beim ersten Irrtum des Berliner Bezirksamts, das pauschal die Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO ins Feld führt. Diese Vorschrift gilt für die datenverarbeitende Tätigkeit des Online-Angebots der „Tagesschau“ gar nicht.
Doch deswegen handeln die Medien nicht im rechtsfreien Raum. Im Einzelfall kann der Persönlichkeitsschutz der freien Bildberichterstattung durchaus entgegenstehen. Für den Ausgleich der konfligierenden Interessen (Presse- und Meinungsfreiheit, Schutz des Rechts am eigenen Bild) gilt weiterhin das Kunsturhebergesetz (KUG) – auch wenn es mehr als 100 Jahre alt ist und damit wesentlich älter als die DSGVO. Die Öffnungsklausel in Art. 85 Abs. 1 und 2 DSGVO macht deutlich, dass mitgliedstaatliche Schutzkonzepte wie §§ 22, 23 KUG im Bereich der Medien nicht durch Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO verdrängt werden (der BGH lässt dies leider offen). Die Annahme, die DSGVO bedürfe in jedem Einzelfall der „Umsetzung“ oder löse eine Pflicht zur Kodifizierung der bisherigen Rechtsprechungspraxis aus, ist schlicht falsch. Sie schreibt der DSGVO im Bereich der Medien mehr Bedeutung zu, als ihr der Unionsgesetzgeber zukommen lassen wollte. Kurz: Die DSGVO und das Europarecht verlangen nicht, dass das mitgliedstaatliche Recht auf dem Gebiet der Meinungsäußerungsfreiheit, des Persönlichkeitsrechts oder der Pressefreiheit komplett neugeregelt oder kodifiziert wird. Eine etwaige erforderliche Umsetzung ins nationale Recht kann, das nur am Rande, auch durch die europarechtsfreundliche Auslegung von Gesetzen aus dem Deutschen Kaiserreich erfolgen, wie es im BGB ja lebendig praktiziert wird.
Und damit wären wir beim zweiten Irrtum des Berliner Bezirksamts, das „offene Fragen des Datenschutzes“ als Begründung anführt. Denn §§ 22, 23 KUG sind recht eindeutig. Nach § 23 KUG dürfen Bildnisse aus dem Bereich der Zeitgeschichte von Personen die nur als Beiwerk erscheinen oder von Versammlungen „und ähnlichen Vorgängen“, an denen die dargestellten Personen teilgenommen haben auch ohne die nach § 22 KUG erforderliche Einwilligung verbreitet werden. Dass über eine Pressekonferenz, an der der Leiter des RKI, der Bezirksbürgermeister sowie die Studienleiterin, der Gesundheitsstadtrat und ein Amtsarzt teilnehmen – also Personen, die ein öffentliches Amt ausüben und nicht Privatpersonen – live berichtet werden darf, dürfte selbst in der sonst so lebhaft streitenden Rechtswissenschaft Konsens sein. Entgegenstehende berechtigte Interessen sind ersichtlich nicht verletzt. Es handelt sich um für den Informationsbedarf der Öffentlichkeit bedeutende politische Vorgänge von allgemeinem gesellschaftlichem Interesse.
Ob Bequemlichkeit oder Öffentlichkeitsscheu – in jedem Fall ist es fatal, wenn der Eindruck entsteht, die freie Berichterstattung über gesellschaftlich relevante, aktuelle und gerade in der Coronakrise kritische Informationen werde unterbunden. Wenn dann auch noch der Datenschutz dafür herhalten muss, ist der Kollateralschaden vorprogrammiert – nicht nur das Vertrauen in die Institutionen, sondern auch das in die Rechtsordnung nimmt großen Schaden. Die Twitterhäme bringt es insofern ganz treffend auf den Punkt: „Datenschutz-Bedenken“ ist der große Bruder von „der Hund hat die Hausaufgaben gefressen“.
Das Problem ist doch die in diesem Fall (und auch vielen anderen) total unterirdische Informationen bzw. Hilfe zu Rechtsthemen. In jeder Behörde gibt es jede Menge Anweisungen und Ratgeber zum Thema Datenschutz, und ich habe so einige gelesen und die allermeisten sind grauenhaft und einfach nutzlos – selbst dieser Artikel ist um einiges klarer was also so einiges seitenlanges Zeugs.
Was ich als Mitarbeiter will ist etwas das mir im ersten Teil einfach nur klar sagt was Recht ist – z.B. hier nur einen Satz: bei Pressekonferenzen gibt es kein Datenschutzrecht an Bild und Ton der Teilnehmenden – mehr nicht. Und dann vielleicht als Anhang eine Erklärung warum das so ist (also z.B. dieser Artikel). Stattdessen gibt es jede Menge ‘Training’ dass hauptsächlich daraus besteht dass einem andauernd gesagt wird man müsse nun die DSGVO immer bedenken. Das hilft niemand, und führt dann halt zu Schwachsinn wie in Berlin-Mitte wenn die handelden Personen die Sache nicht selbst trotz sinnloser Hilfe es viel besser wissen…
Der Artikel beschreibt sehr schön, wie man von Behördenseite die DSGVO für ganz andere Zwecke als den Datenschutz mißbrauchen kann. Ein weiteres Beispiel dafür ist der Bayerische Gemeindetag, der seinen Mitglieder empfiehlt, in den veröffentlichten Protokollen von Gemeinderatssitzungen alles zu entfernen, was dem Leser erlaubt festzustellen, wer an der Sitzung teilgenommen hat und was von den Teilnehmern dabei gesagt und getan wurde. So soll verhindert werden, dass einzelne Gemeinderäte von Außenstehenden auf ihr Verhalten bei solchen Sitzungen angesprochen und womöglich verantwortlich gemacht werden können. Die meist auf Betreiben der Verwaltung in der Presse stattfindende Berichterstattung ist deutlich aussagekräftiger als die veröffentlichten Protokolle und der Datenschutz im Ergebnis das Mittel amtlicher Selbstdarstellung.