Internationale Konferenz der Datenschutzbeauftragten

Die 28. Konferenz der Datenschutzbeauftragten fand am 2. und 3. November 2006 in London statt. Als Hauptthema standen die Gefahren der Überwachungsgesellschaft im Mittelpunkt der Beratungen. Die Datenschutzbeauftragten stellten fest, dass die Überwachungsgesellschaft bereits Realität ist, und betonten die Bedeutung des Rechts auf Datenschutz in diesem Kontext. Es handelt sich dabei um ein für die Wahrnehmung der übrigen Rechte und Grundfreiheiten in einer demokratischen Gesellschaft notwendiges Grundrecht. Ausserdem verabschiedeten die Datenschutzbeauftragten eine Entschliessung zum Datenschutz bei Suchmaschinen. Sie unterstützten einstimmig eine Initiative der CNIL (der französischen Datenschutzkommission) für eine bessere und effektiver gestaltete Vermittlung des Datenschutzes.

Auf Einladung des britischen Datenschutz- und Informationsbeauftragten kamen 58 Datenschutzbehörden aus der ganzen Welt und Vertreter der internationalen Organisationen, der Wirtschaft und der Wissenschaft in London zusammen, um anlässlich der 28. Internationalen Konferenz der Datenschutzbeauftragten über die Überwachungsgesellschaft zu debattieren. Die Schweiz war durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten sowie durch die Datenschutzbeauftragten der Kantone Basel-Land, Zug und Zürich vertreten.

Der zentrale Teil der Konferenz war den Auswirkungen der Überwachungsgesellschaft gewidmet. Der britische Datenschutz- und Informationsbeauftragte hatte eine umfassende Studie zum Phänomen der Überwachungsgesellschaft in Auftrag gegeben, um eine öffentliche Debatte über die beunruhigenden Entwicklungen, mit denen sich die demokratischen Gesellschaften heute auseinandersetzen müssen, in Gang zu bringen (die Studie ist auf der Website der Konferenz abrufbar: www.privacyconference2006.co.uk). Die Überwachungsgesellschaft ist Realität geworden, und wenn ihr nicht klare Grenzen gesetzt werden, sind Auswüchse unvermeidlich.

Die im Rahmen der Überwachungsgesellschaft vorgenommenen Datenbearbeitungen haben einen wachsenden Einfluss im Leben des Einzelnen, auf unsere Verhaltensweisen und unseren Lebensstil. Sie lassen Risiken für den Datenschutz und die Achtung der grundlegenden Rechte und Freiheiten und namentlich der Privatsphäre entstehen. Gewisse Überwachungstätigkeiten sind indessen notwendig, zum Beispiel zur Bekämpfung von Terrorismus und Schwerkriminalität oder zur Verbesserung des Gesundheitswesens. Sie können für den Einzelnen und für die Gesellschaft positive Auswirkungen haben. Es ist allerdings zu prüfen, was vom Standpunkt eines demokratischen, den Rechten und Grundfreiheiten verschriebenen Staates aus tragbar ist, und der Überwachung sind Grenzen zu setzen. Die unkontrollierte Überwachung wirkt sich nicht nur unter dem Gesichtspunkt des Rechtes auf Datenschutz und Schutz der Privatsphäre negativ aus, sie kann auch andere Werte eines Rechtsstaates in Gefahr bringen. Eine übermässige Überwachung kann namentlich dazu beitragen, ein Misstrauensklima zu schaffen und zu schüren, das Vertrauen der Bürgerinnen und Bürger in die bestehenden Institutionen untergraben und sich im Wesen der Gesellschaft selbst niederschlagen. Überdies ist ein wachsendes Risiko der Diskriminierung und der sozialen Ausgrenzung vorhanden. Ohne die Notwendigkeit gewisser Massnahmen bestreiten zu wollen, betonten die Datenschutzbeauftragten daher die besondere Bedeutung des Rechts auf Datenschutz und Schutz der Privatsphäre als Menschenrecht. Die Vorschriften für diesen Schutz ermöglichen die Durchsetzung legitimer Einschränkungen der Überwachung. Solche Regeln sind jedoch unzulänglich, wenn sie nicht mit Massnahmen einhergehen, die Gewähr für die Einhaltung der Datenschutzgrundsätze und insbesondere des Transparenzprinzips bieten können. Auch müssten die Einwirkungen der geplanten oder eingeführten Überwachungstechniken auf die Privatsphäre systematisch ausgewertet werden. Die Vorschriften müssen zudem danach beurteilt werden, ob sie eine angemessene Antwort auf die konkrete Herausforderung darstellen. Die Überwachungsgesellschaft muss Gegenstand weit reichender Debatten in der Öffentlichkeit sein. Sämtliche betroffenen Akteure müssen bei der Eindämmung der negativen Folgen dieser sicherheitsorientierten Entwicklung zusammenarbeiten. Sie müssen sich darum bemühen, das Vertrauen der Öffentlichkeit zu gewinnen und zu verstärken. Die Bürger müssen überzeugt sein, dass jeder Eingriff in ihre Privatsphäre jeweils notwendig und verhältnismässig ist. Missbräuche müssen aufgedeckt und Sanktionen (namentlich strafrechtlicher Art) verhängt werden können, wenn eine Verletzung der Privatsphäre vorliegt. In diesem Kontext haben die Datenschutzbehörden eine wesentliche Rolle zu spielen, um Exzesse in der Überwachung unter Kontrolle zu bringen und abzuwenden. Die Datenschutzbeauftragten unterstützten daher eine Initiative der französischen nationalen Kommission für Informatik und Freiheitsrechte (Commission nationale de l’informatique et des libertés, CNIL), die darauf abzielt, die grundlegende Bedeutung des Datenschutzes und des Schutzes der Privatsphäre in einer in ständigem Wandel befindlichen Welt zu bekräftigen. Die Erklärung „Datenschutz vermitteln und effektiver gestalten“ (s. Anhang 4.4) ist ein Manifest für eine bessere Effektivität des Datenschutzes. Angesichts der mit den kollektiven Sicherheitsanforderungen und den technologischen Entwicklungen (Biometrie, Geolokalisierung, Videoüberwachung, Internet, RFID, usw.) verbundenen Risiken müssen die Datenschutzbehörden, wie A. Türk, der Vorsitzende der CNIL betonte, „ein gesteigertes kollektives Bewusstsein wecken und gemeinsam koordinierte Initiativen ergreifen, die hauptsächlich auf einer neuen Kommunikationsstrategie, einer Erweiterung der Fachkapazitäten, einer Beurteilung und Verstärkung ihrer Handlungsmittel, und auf der Unterstützung von Arbeiten beruhen, die zur Anerkennung eines universellen Rechts auf Datenschutz führen. Das Kapital unserer Identität und unseres Privatlebens ist tagtäglich bedroht. Es muss dringend erhalten werden. Wie das Umweltkapital der Menschheit ist es in Gefahr, so schweren Schaden zu nehmen, dass es nicht mehr erneuert werden kann.“ Der Bewusstseinsbildung in der Öffentlichkeit wird besondere Aufmerksamkeit zuzuwenden sein.

Die Datenschutzbeauftragten verabschiedeten ausserdem zwei Entschliessungen. Die eine betrifft die Achtung der Privatsphäre bei Suchmaschinen (s. Anhang 4.6). Sie fordert insbesondere die Anbieter von Suchmaschinen auf, die Datenschutzerfordernisse einzuhalten und namentlich die Benutzer transparent über die bei der Beanspruchung ihrer Dienstleistungen vorgenommenen Datenbearbeitungen zu informieren und die Zahl der erfassten Personendaten zu beschränken (Grundsatz der Datenminimierung). Die zweite Entschliessung betrifft die praktischen Organisationsmodalitäten der Konferenz (s. Anhang 4.5). Die Datenschutzbeauftragen genehmigten auch die Akkreditierung der Datenschutzbehörden von Andorra, Liechtenstein, Estland, der kanadischen Provinzen New Brunswick, Northwest Territories und Nunavut, sowie von Gibraltar. Schliesslich zogen sie eine erste positive Bilanz der Folgemassnahmen zur Erklärung von Montreux (vgl. unseren 13. Tätigkeitsbericht 2005/2006, Ziffer 9.2.1 und Anhang 11.2). Im Besonderen fand die Aufforderung der Datenschutzbeauftragten zur Ausarbeitung einer Rechtsurkunde ein positives Echo, namentlich bei der Völkerrechtskommission der UNO, die dieses Thema in ihr Arbeitsprogramm aufgenommen hat. Ebenso verpflichtete sich das Generalsekretariat des Europarates, die Massnahmen für den Beitritt von Nichtmitgliedstaaten des Europarates zum Übereinkommen 108 zu unterstützen. Schliesslich geht die Notwendigkeit einer Verstärkung der Universalität des Rechts auf Datenschutz auch aus den Dokumenten des Weltgipfels zur Informationsgesellschaft in Tunis (16.-18. November 2005, http://www.itu.int/wsis/documents/doc_multi.asp?lang=fr&id=2331I2304) und aus der Erklärung des Gipfeltreffens der Staats- und Regierungschefs der französischsprachigen Länder in Bukarest (28.-29 September 2006, http://www.francophonie.org/doc/txt-reference/decl-bucarest-2006.pdf) hervor.

[Juli 2007]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/14--taetigkeitsbericht-2006-2007/internationale-konferenz-der-datenschutzbeauftragten.html