Internationale Konferenz der Datenschutzbeauftragten

Die 27. Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre fand vom 14. bis 16. September 2005 in Montreux statt. An dieser vom EDSB organisierten Tagung kamen die Datenschutzbehörden aus rund 40 Ländern der ganzen Welt zusammen. Sie endete mit der Annahme einer Erklärung, mit der die Universalität der Datenschutzprinzipien untermauert werden sollte. Die europäischen Datenschutzbeauftragten verabschiedeten auch eine Resolution zur Verwendung von biometrischen Daten in Pässen, Identitätskarten und Reisedokumenten sowie eine Resolution zur Verwendung von Personendaten für die politische Kommunikation.

Auf Einladung des Eidgenössischen Datenschutzbeauftragten fand die 27. Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre vom 14. bis 16. September 2005 in Montreux statt. Zu dieser Konferenz, die zum ersten Mal in der Schweiz veranstaltet wurde, kamen rund 350 Teilnehmerinnen und Teilnehmer aus der ganzen Welt zusammen. Unter dem Thema „Der Schutz von Personendaten und der Privatsphäre in einer globalisierten Welt: ein universelles Recht unter Achtung der Verschiedenheiten“ erörterten die Verantwortlichen aus Kreisen der Wirtschaft, der Wissenschaft und der Politik sowie Vertreter der zwischenstaatlichen und nichtstaatlichen internationalen Organisationen zusammen mit den Datenschutzbeauftragten die Bedeutung des Rechts auf Datenschutz in der heutigen Welt. Im Verlauf der drei Plenarversammlungen und der zwölf Parallelsitzungen (vgl. www.privacyconference2005.org, s. auch Datum 01/2005, www.edsb.ch), hatten die Referenten Gelegenheit, auf die verschiedenen Aspekte des Datenschutzrechts und auf die Frage einzugehen, wie dieses Recht angesichts der politischen, sozioökonomischen und technischen Gegebenheiten wirksamer durchgesetzt werden kann. Im Besonderen waren folgende Themen Gegenstand einer Debatte: Eine Analyse der zum Schutz von Personen bei der Bearbeitung von Personendaten eingerichteten rechtlichen und technischen Mechanismen; die Verwendung von genetischen Daten zu Forschungszwecken; die Herausforderungen in der Terrorismusbekämpfung; die Rolle der Privatunternehmen bei der Erfüllung öffentlicher Aufgaben; die polizeiliche Zusammenarbeit im föderalen Staat; der Beitrag der internationalen Organisationen für die Achtung des Datenschutzrechts; das politische Marketing. Die Konferenzteilnehmer befassten sich mit Überlegungen zur Erheblichkeit der Datenschutzgrundsätze im Zusammenhang mit dem Internet und der Entwicklung invasiver Technologien (RFID), zur Wirksamkeit der Überwachung im Bereich des Datenschutzes und zur Bedeutung der Selbstregulierung.

Mehrere Redner erinnerten daran, dass der Datenschutz eines der unantastbaren Elemente einer funktionierenden, modernen demokratischen Gesellschaft ist. Er muss sich jedoch den Herausforderungen der Globalisierung unserer Gesellschaften und der Entwicklung der Informationstechnologien stellen. Dank der Technologie können Informationen rasch und in Echtzeit bearbeitet, oft ohne Wissen der betroffenen Personen gesammelt, ungeachtet irgendwelcher Grenzen verbreitet und ausserhalb des Kontexts, in dem sie erhoben wurden, verwendet werden. Die Informationen können verschiedenen rechtlichen Datenschutzsystemen unterstellt sein oder sich auch jeglichen Schutzmechanismen entziehen. Ein und dieselbe Bearbeitung kann in verschiedenen Staaten Gegenstand unterschiedlicher Melde- oder Kontrollverfahren sein. Sie kann durch allzu einschränkende Vorschriften oder durch die fehlende Bereitwilligkeit mancher Beteiligter behindert werden. Die betroffenen Personen können ihre Rechte wegen der Verbreitung der Daten an verschiedenen Orten auf der Welt nicht – oder nur schwer – geltend machen. Der heutige geopolitische Kontext, der Kampf gegen den Terrorismus, das Internet, die Biometrie, die Entwicklung invasiver Technologien oder die Entstehung von Biobanken – die den Begehrlichkeiten verschiedener Wirtschaftssektoren ausgesetzt sind – verstärken noch die Bedeutung einer Verteidigung der Rechte und Grundfreiheiten bei der Bearbeitung von Personendaten. Auf Grund einer gewissen Banalisierung des Konzepts der Privatsphäre und einer Relativierung der Datenschutzerfordernisse macht sich indessen die Gefahr einer Schwächung des Datenschutzes bemerkbar. Dieses Risiko ist auch die Folge von allzu grossen Unterschieden zwischen den geltenden Rechtssystemen oder einer allzu grossen Streuung und Vielfalt der Datenschutzbestimmungen.

Es ist auch ein Ungleichgewicht in der Abwägung der vorhandenen Interessen festzustellen, was sich zu Lasten des Schutzes der Rechte und Grundfreiheiten auswirkt. Eine demokratische Gesellschaft kann aber nur funktionieren, wenn dem Staat und den Privatpersonen Grenzen bei der Bearbeitung von Personendaten gesetzt werden. Es besteht ein öffentliches Interesse daran, dass die Staaten unabhängig von einem Antrag der Betroffenen einen ausreichenden Datenschutz gewährleisten. Wie Professor Bertil Cottier betonte, ist angesichts der beträchtlichen Zunahme des internationalen Warenaustausches und der steigenden Mobilität der Personen, Dienstleistungen und Güter für den Datenschutz – wie für jeden anderen Rechtsbe-reich - eine gewisse Vereinheitlichung unvermeidlich. Eine Vereinfachung und Harmonisierung der bestehenden Vorschriften und Verfahren ist notwendig. Es gilt auch Instrumente zu entwickeln, welche die Achtung der Rechte der Bürgerinnen und Bürger auf der ganzen Welt sicherstellen, und gleichzeitig den öffentlichen und privaten Einrichtungen die Wahrnehmung ihrer legitimen Aufgaben ermöglichen: Nutzung neuer Technologien, welche die Achtung der Privatsphäre gewährleisten, Förderung der Selbstregulierung und Programme für eine Sensibilisierung und Bildungsarbeit im Bereich des Datenschutzes.

Gestützt auf diese Feststellungen und im Anschluss an eine Initiative des EDSB verabschiedeten die Datenschutzbeauftragten einstimmig eine Schlusserklärung (siehe Anhang 11.2). Ziel der Erklärung von Montreux ist es, die Anerkennung der Universalität der Datenschutzgrundsätze zu fördern. In der Überzeugung, dass das Recht auf Datenschutz und auf Schutz der Privatsphäre in einer demokratischen Gesellschaft eine unabdingbare Voraussetzung ist für die Gewährleistung der Achtung der Persönlichkeitsrechte, des freien Informationsverkehrs und einer offenen Marktwirtschaft, dass es sich um ein grundlegendes Persönlichkeitsrecht handelt, und dass dessen universelle Geltung verstärkt werden muss, fordern die Datenschutzbeauftragten die Ausarbeitung eines universellen Datenschutzübereinkommens. Zu diesem Zweck verpflichten sie sich zu einer Zusammenarbeit mit den Regierungen und den internationalen und supranationalen Organisationen. Der Aufruf der Datenschutzbeauftragten richtet sich insbesondere an:

die UNO zur Ausarbeitung einer verbindlichen Rechtsurkunde, in der das Recht auf Datenschutz und den Schutz der Privatsphäre als vollstreckbare Menschenrechte im Einzelnen aufgeführt sind;
  • die Gesamtheit der Regierungen der Welt mit dem Ziel, die Annahme von Rechtsurkunden für den Datenschutz und die Achtung der Privatsphäre gemäss den Grundprinzipien des Datenschutzes zu fördern und sie auf ihre gegenseitigen Beziehungen  auszudehnen;
  • den Europarat, der die Nichtmitgliedstaaten des Europarats, welche über eine Datenschutzgesetzgebung verfügen, auffordern sollte, dem Übereinkommen und seinem Zusatzprotokoll beizutreten;
  • die beim Welt-Informationsgipfel in Tunis anwesenden Staats- und Regierungschefs, in ihre Schlusserklärung eine Verpflichtung zur Entwicklung oder Verstärkung des rechtlichen Rahmens für die Gewährleistung des Rechts auf den Schutz der Privatsphäre und der Personendaten aufzunehmen;
  • die internationalen und supranationalen Organisationen, die sich zur Einhaltung der Datenschutzvorschriften verpflichten sollten;
  • die internationalen nichtstaatlichen Organisationen für die Ausarbeitung von Datenschutznormen;
  • die Hersteller von Informatikmaterial und Software zur Entwicklung von Produkten und Systemen, deren integrierte Technologien den Schutz der Privatsphäre gewährleisten.

Die Erklärung hat auch die Verstärkung der Zusammenarbeit zwischen den verschiedenen Datenschutzbehörden sowie der Zusammenarbeit zwischen diesen Behörden und den verschiedenen von der Bearbeitung von Personendaten betroffenen Akteuren zum Ziel. Die Erklärung soll regelmässig auf die Verwirklichung ihrer Zielsetzungen hin überprüft werden. Eine erste Beurteilung wird anlässlich der 28. Internationalen Konferenz erfolgen.

Die Datenschutzbeauftragten nahmen ausserdem eine von Deutschland eingebrachte Resolution zur Verwendung der Biometrie in Pässen, Identitätskarten und Reisedokumenten an. Sie betonen darin, dass die Verwendung der Biometrie erhebliche Auswirkungen auf die Gesellschaft haben wird und dass ihr eine offene und umfassende Debatte vorausgehen sollte. Die Datenschutzbeauftragten verlangen die Einführung wirksamer Garantien, um die in der Natur der Biometrie liegenden Risiken von Anfang an einzugrenzen (s. Anhang 11.3).

Schliesslich verabschiedeten die Datenschutzbeauftragten eine von Italien vorgelegte Resolution zur Verwendung von Personendaten für die politische Kommunikation. Die Datenschutzbeauftragten erinnern darin an die Bedeutung der politischen Kommunikation im demokratischen Prozess und verweisen gleichzeitig darauf, dass jede mit der Bearbeitung von Personendaten verbundene politische Kommunikationstätigkeit die Grundfreiheiten und –rechte der betroffenen Personen, einschliesslich des Datenschutzrechts, beachten muss. Diese Bearbeitungen müssen im Einklang mit den Datenschutzgrundsätzen stehen, insbesondere mit den Grundsätzen der Datenminimierung, der Rechtmässigkeit und von Treu und Glauben, der Verhältnismässigkeit, der Zweckmässigkeit, der Richtigkeit und der Transparenz (s. Anhang 11.4).

[Juli 2006]

Weiterführende Informationen

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/13--taetigkeitsbericht-2005-2006/internationale-konferenz-der-datenschutzbeauftragten.html