Internationale Zusammenarbeit

 

Internationale Zusammenarbeit

Wirksamer Datenschutz muss Grenzen überschreiten.

Ein wirksamer Datenschutz setzt auch die Zusammenarbeit der Datenschutzbehörden auf internationaler Ebene und die Entwicklung von grenzüberschreitenden Normen voraus. Es muss nämlich möglich sein, im Falle von transnationalen Datenbearbeitungen, mit denen wir zunehmend konfrontiert sind, abgestimmte Antworten zu erteilen und allen Personen, unabhängig von ihrem Wohnsitz, die gleichen Rechte zu gewährleisten. Zu diesem Zweck beteiligt sich der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte an den Arbeiten folgender Gremien: 

Europarat:

Beratender Ausschuss zum Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Übereinkommen 108).

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte nimmt regelmässig an den Sitzungen des Beratenden Ausschusses zum  Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Übereinkommen 108) teil. Im November 2020 wurde eine Vertreterin des EDÖB in das Büro des Beratenden Ausschusses zum Übereinkommen 108 und im November 2022 als dessen erste Vize-Präsidentin gewählt, das die Arbeiten des Ausschusses zwischen den Plenarsitzungen leitet. Damit ist der EDÖB nach einer kurzen Pause wieder aktiv im Büro des Übereinkommens 108 vertreten.

Zur Modernisierung des Übereinkommens 108 und dessen Zusatzprotokoll 181 verabschiedete das Ministerkomitee des Europarates das Änderungsprotokoll 223. Das Änderungsprotokoll 223, das sogenannte Übereinkommen 108+, wird nach dem 11. Oktober 2023 in Kraft treten, sobald 38 Vertragsstaaten dem Protokoll angehören. Dies wird wahrscheinlich im Laufe des Jahres 2024 der Fall sein.

Die Schweiz hat die Ratifikationsurkunde des Änderungsprotokolls am 7. September 2023, kurz nach dem Inkrafttreten des revidierten Bundesgesetzes zum Datenschutz (DSG), bei einem Empfang der Generalsekretärin des Europarates in Bern hinterlegt.


Global Privacy Assembly

Seit 1979 tagt die internationale Konferenz der Datenschutzbeauftragten. Vormals war es die «International Conference of Data Protection and Privacy Commissioners», heute trägt sie den Namen «Global Privacy Assembly (GPA)». Sie ist eine Plattform für den weltweiten Austausch, wo die 130 Mitglieder Erfahrungen und daraus abgeleitete Good Practice teilen und gemeinsame Standpunkte definieren. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beteiligt sich aktiv an der «GPA». Im Rahmen dieser Zusammenarbeit unterstützt er die Erarbeitung harmonisierter Lösungsansätze in globalen Fragen des Datenschutzes und der Privatsphäre. Die erwähnte Plattform zur Koordinierung der Bestrebungen in Sachen Datenschutz und Privatsphäre auf globaler Ebene dient dem EDÖB als Informationsquelle und unterstützt ihn in seiner Arbeit.
Der EDÖB ist Vorsitzender einer der neun Arbeitsgruppen der «GPA».


Arbeitsgruppe zur Rolle des Schutzes personenbezogener Daten in der internationalen Entwicklungshilfe, der internationalen humanitären Hilfe und dem Krisenmanagement

Die Arbeitsgruppe zur Rolle des Schutzes personenbezogener Daten in der internationalen Entwicklungshilfe, der internationalen humanitären Hilfe und dem Krisenmanagement (GT AID) wurde anlässlich der 42. Weltversammlung für den Schutz der Privatsphäre (GPA) im Jahr 2020 gegründet. Der EDÖB hatte damals eine Resolution zur Rolle des Schutzes personenbezogener Daten in der internationalen Entwicklungshilfe, der internationalen humanitären Hilfe und dem Krisenmanagement eingebracht.

Seither führt er den Vorsitz der Arbeitsgruppe, die sich mit dieser Problematik befasst. Die Zusammensetzung der über zwanzigköpfigen GT AID spiegelt die geografische Vielfalt des GPA wider und bringt Datenschutzbehörden aus der ganzen Welt sowie internationale Organisationen, darunter das IKRK und der UNHCR, zusammen.

Handbuch zum Datenschutz in der internationalen humanitären Hilfe

Im Rahmen der 37. Internationalen Konferenz der Datenschutzbeauftragten im Jahr 2015 in Amsterdam verabschiedeten die Datenschutzbehörden der ganzen Welt eine Resolution zum Datenschutz in der internationalen humanitären Hilfe. Es wurde eine Arbeitsgruppe gebildet, in der unter anderem die «Association francophone des autorités de protection des données personnelles» und der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte vertreten waren. Der Vertreter des EDÖB wurde auch mit der Koordination der Gruppe beauftragt.

Das Handbuch ("Handbook on data protection in humanitarian action"), befasst sich mit den Grundprinzipien und rechtlichen Grundlagen des Schutzes personenbezogener Daten und widmet jeder der Technologien, mit denen personenbezogene Daten im Kontext der humanitären Hilfe bearbeitet werden, ein Kapitel. Es ist in englischer Sprache auf der Website des Internationalen Komitees vom Roten Kreuz (IKRK) verfügbar.


Berliner Gruppe

Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (auch bekannt als Berlin Group) wurde 1983 im Rahmen der Internationalen Konferenz über den Schutz von Daten und Privatsphäre gegründet. Bis 2021 wurde das Sekretariat der Gruppe von der Berliner Datenschutzbehörde (Berliner Datenschutzbeauftragten) geführt; seit März 2021 hat die deutsche Bundesdatenschutzbehörde (BfDI) die Führung des Sekretariats übernommen. Die Gruppe konzentriert sich auf den Datenschutz und auf Fragen im Zusammenhang mit der Informationstechnologie im weiteren Sinne, die sich auf die Privatsphäre auswirken, wie z. B. KI oder das Internet der Dinge.


Europäische Konferenz der Datenschutzbeauftragten

Die Datenschutzbehörden der EU-Mitgliedstaaten und des Europarats tagen jährlich anlässlich der sogenannten «Spring Conference». Sie erörtern Fragen von gemeinsamem Interesse und tauschen Informationen und Erfahrungen zu unterschiedlichen Themen aus. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte beteiligt sich seit 2000 an dem Treffen In der Regel werden am Ende der Konferenz verschiedene Resolutionen verabschiedet.


European Case Handling Workshop

Der «European Case Handling Workshop» findet unter dem Dach der «Europäischen Konferenz der Datenschutzbehörden («Spring Conference»)» jedes Jahr in einem anderen Land statt. Anhand der Besprechung von praktischen Fällen findet ein wichtiger Wissensaustausch zwischen den Datenschutzbehörden statt. 


Die Konferenzen

Französischsprachige Vereinigung der Behörden für den Schutz personenbezogener Daten (AFAPDP)

Die Association francophone des Autorités de protection des données personnelles (AFAPDP) ist eine Vereinigung, die 2007 in Montreal auf Initiative von etwa dreißig Vertretern von Kontrollbehörden und Vertretern frankophoner Staaten gegründet wurde. Ihr Ziel ist es, das Recht auf den Schutz personenbezogener Daten in den Staaten zu fördern, die noch nicht über eine entsprechende Gesetzgebung verfügen, die Debatte über die Herausforderungen des Schutzes personenbezogener Daten in der Frankophonie anzuregen und die Einrichtung eines Netzwerks für den Austausch und die Zusammenarbeit zwischen unabhängigen Datenschutzbehörden zu fördern. Eine Vertreterin des EDÖB ist Mitglied des Büros der Vereinigung. 

14. Jahreskonferenz der frankophonen Datenschutzbehörden

Die Mitgliedsbehörden der AFAPD, darunter auch der EDÖB, trafen sich am 2. und 3. Oktober 2023 in Tanger zu den französischsprachigen Treffen zum Schutz personenbezogener Daten (Rencontres francophones de la protection des données personnelles). Die Arbeiten im Rahmen dieses Treffens konzentrierten sich hauptsächlich auf das Data Scraping, das in der automatisierten Extraktion von personenbezogenen Informationen aus dem Internet besteht. Diese Praxis birgt eine Reihe von Risiken für personenbezogene Daten, einschliesslich gezielter Cyberangriffe, Identitätsdiebstahl, Profiling, Spam und unerlaubter Direktwerbung. Die kanadische Datenschutzbehörde, die marokkanische Nationale Kommission für die Kontrolle personenbezogener Daten (CNPD) und der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Schweiz) stellten ihre gemeinsame Stellungnahme vor, die sie im August mit neun weiteren Schutzbehörden veröffentlicht hatten und in der digitalen Unternehmen empfohlen wird, eine Reihe von Massnahmen zu ergreifen.
Die AFAPPD begrüsste auch die Behörden Georgiens, des Kosovo und Mauretaniens in ihren Reihen und erhöhte damit die Zahl ihrer Mitglieder auf 26.


OECD

Die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) vereint weltweit 37 Mitglieder. Ihr Ziel ist es, bessere Politiken zu entwickeln, unter anderem im Bereich des Schutzes von Personendaten.  Der EDÖB nimmt als Vertreter der Schweiz an der Arbeitsgruppe "Data Governance and Privacy" teil.


08.07.2022 - Bericht Leitfaden Credential Stuffing

Der jüngste Bericht der internationalen Datenschutzbehörden (Global Privacy Assembly) hat Credential Stuffing als eine wachsende Bedrohung für Personendaten identifiziert. Der Leitfaden nennt Sicherheitsmassnahmen, wie man sich davor schützen kann.

07.10.2022 - European Union-U.S. Data Privacy Framework

Der EDÖB hat das seitens der Vereinigten Staaten publizierte Factsheet betreffend das «Data Privacy Framework (DPF)» zur Kenntnis genommen und ist daran, dieses zu prüfen.

24.08.2023 - Gemeinsame Erklärung zu «Data Scraping» und Datenschutz

Der EDÖB hat mit neun anderen nationalen Datenschutzbehörden ein Joint Statement an die Social Media Plattformen zum Schutz der Personendaten gegen sog. Data Scraping veröffentlicht.


 
 

Weitere Themen

Schengen / Dublin

Die Schweiz als Schengen Mitgliedstaat.

Bekanntgabe von Personendaten ins Ausland

Die Übermittlung von Personendaten ins Ausland unterliegt besonderen Regeln. Was beachtet werden muss, bevor Daten in andere Länder transferiert werden.

Angemessenheit

Was ist mit einem Angemessenheitsbeschluss gemeint und welche Bedeutung hat dieser?

Fragen zum Datenschutz

Schauen Sie in unsere FAQ oder rufen Sie unsere Hotline an.

Datenschutz international

Rechtliche Grundlagen Europarat und Schengen / Dublin

Webmaster
Letzte Änderung 08.01.2024

Zum Seitenanfang