Monthly Archives: Dezember 2013

EU-Datenschutzreform nicht scheitern lassen!

Auch im jetzt zu Ende gehenden Jahr 2013 war die europäischen Datenschutzreform eines der wichtigsten Themen der internationalen Datenschutzdiskussion. Leider ist die Meinungsbildung in den Gremien der Europäischen Union nicht so vorangeschritten, wie dies die Initiatoren und Befürworter des ambitionierten Reformvorhabens gehofft hatten.

Zwar hat sich das Europäische Parlament nach langem, kontrovers geführten Debatten auf einen gemeinsamen Standpunkt geeinigt – der Innen- und Rechtsausschuss des EP (das sogenannte LIBE-Komitee) verabschiedete im Oktober 2013 eine entsprechende Erschließung nahezu einstimmig. Wesentlich schwieriger gestaltet sich allerdings die Meinungsbildung im Rat, in dem die Vertreter der Regierungen der Mitgliedstaaten zusammenwirken. Nur wenn sowohl das Europäische Parlament als auch der Rat dem zustimmen, kann das Reformpaket in Kraft treten.

Die Vorschläge des Europäischen Parlaments enthalten eine Reihe von positiven Elementen, die sich vor allem von den inzwischen im Rat diskutierten Positionen abheben:

  • Datenübermittlungen an ausländische Behörden und Gerichte sollen nur noch auf der Basis von Rechtshilfeabkommen oder internationalen Vereinbarungen bei voller Transparenz gegenüber den Datenschutzbehörden erlaubt sein. Damit würde der Datenschutz beispielsweise gegenüber ausländischen Geheimdiensten deutlich gestärkt.
  • Die Einwilligung soll weiterhin eine zentrale Rolle bei der Verarbeitung personenbezogener Daten spielen. Anders als im Rat diskutiert, soll nur eine ausdrücklich erteilte Einwilligung wirksam sein. Der Zugang zu Dienstleistungen oder die Durchführung von Verträgen sollen nicht davon abhängig gemacht werden dürfen, dass die Betroffenen in eine Datenverarbeitung zu ganz anderen Zwecken einwilligen.
  • Die Betroffenen sollen ihre Rechte leichter wahrnehmen können, indem sie auf einfache und standardisierte Art über die Verarbeitung ihrer personenbezogenen Daten informiert werden.
  • Jeder soll grundsätzlich das Recht bekommen, einer Bildung von Profilen widersprechen zu können, auf deren Basis  seine Persönlichkeit automatisiert Datenverarbeitung bewertet wird.
  • Ein differenziertes und wirksames Sanktionssystem soll gewährleisten, dass die Datenschutzbehörden dem Schweregrad der Verstöße entsprechend angemessen reagieren können.
  • Behördliche und betriebliche Datenschutzbeauftragter sollen nicht nur auf freiwilliger Basis sondern verpflichtend benannt werden, wenn personenbezogene Daten in großem Umfang verarbeitet werden oder von der Datenverarbeitung besondere Risiken ausgehen.

Zwar kann es nicht verwundern, dass die britische Regierung sich bei der Zustimmung zu den Reformvorschlägen sehr zurückhält. Überraschend und aus meiner Sicht nicht hinnehmbar ist es aber, dass auch die Bundesregierung bisher nicht zu den treibenden Kräften der Reform gehörte, sondern im Bremserhäuschen Platz genommen hat. Während einerseits in eher allgemeiner Form Zustimmung signalisiert wird, etwa durch Bundeskanzlerin Angela Merkel, wird bei den Fachdebatten um die einzelnen Artikel soviel Sand ins Getriebe gestreut, dass der Reformprozess zu scheitern droht.

Zwar gibt es auf EU-Ebene – anders als in Deutschland – keine strenge „Diskontinuitätsregel“, wonach vor Abschluss der Legislaturperiode nicht zu Ende gebrachte Gesetzesvorhaben nach einer Wahl nicht fortgesetzt und gegebenenfalls von vorne begonnen werden müssen. Trotzdem ist kaum anzunehmen, dass ein neu gewähltes Europäisches Parlament und eine neu zusammengesetzte Europäische Kommission dort weitermachen werden, wo die jeweiligen Vorgänger wegen des Wahltermins abbrechen mussten. Es steht sogar in den Sternen, ob das Ende Mai 2014 neu gewählte Parlament und die neue Kommission das Vorhaben nach einem etwaigen Scheitern in dieser Legislaturperiode überhaupt fortführen werden.

Die neu zusammengesetzte Bundesregierung und die sie tragenden Parteien sollten die Zeichen der Zeit erkennen und sich für eine schnelle Verabschiedung zumindest der Datenschutz-Grundverordnung noch vor den Wahlen zum EP einsetzen. Für die Datenschutz-Richtlinie, die gemeinsame Regeln für die europäischen Strafverfolgungs- und Polizeibehörden festlegen soll, ist der Zug angesichts der noch weiter auseinander liegenden Positionen der Mitgliedstaaten vermutlich schon abgefahren. Es ist zu hoffen, dass der Datenschutz-Grundverordnung nicht das selbe Schicksal bevorsteht.

Ihr

Peter Schaar

Datenschutz ist Menschenrecht : UN-Entschließung nur ein erster Schritt!

Schon seit langem fordern Datenschützer aus aller Welt internationale Standards zum Schutz der Privatsphäre – bislang allerdings ohne durchschlagenden Erfolg. Aber erst seit dem Bekanntwerden der umfassenden Überwachungsaktivitäten der amerikanischen NSA und des britischen GCHQ ist Bewegung in die internationale Diskussion gekommen. Ohne die auf Edward Snowden zurückgehenden Enthüllungen wäre die am 18. Dezember von der UN-Generalversammlung einstimmig angenommen Erschließung zum Datenschutz ganz bestimmt nicht zu Stande gekommen.

Zwar ist die von Deutschland und Brasilien initiierte Entschließung nach Intervention der US-Regierung und anderer Mitglieder im exklusiven Überwachungsclubs der „five eyes“ teilweise entschärft worden. Trotzdem enthält die von der Generalversammlung angenommene Resolution „Das Recht auf Privatheit im digitalen Zeitalter“ die deutliche Botschaft: Der Schutz der Privatsphäre ist ein internationales Menschenrecht, das auch und gerade in Zeitalter der globalen Kommunikation weltweit garantiert werden muss. Die Staaten sind verpflichtet, „die vollständige Einhaltung ihrer Verpflichtungen nach den internationalen Menschenrechtsnormen“ sicherzustellen.

Die Genaralversammlung zeigt sich „tief besorgt u?ber die nachteiligen Auswirkungen, die das Überwachen und/oder Abfangen von Kommunikation, einschließlich des extraterritorialen Überwachens und/oder Abfangens von Kommunikation, sowie die Sammlung personenbezogener Daten, insbesondere wenn sie in massivem Umfang durchgefu?hrt werden, auf die Ausübung und den Genuss der Menschenrechte haben können.“

Die Generalversammlung fordert die Staaten auf, „Maßnahmen zu ergreifen, um Verletzungen dieser Rechte ein Ende zu setzen und die Bedingungen dafu?r zu schaffen, derartige Verletzungen zu verhindern, namentlich indem sie sicherstellen, dass die einschlägigen innerstaatlichen Rechtsvorschriften mit ihren Verpflichtungen nach den internationalen Menschenrechtsnormen im Einklang stehen“. Zwar werden die für die exzessive Überwachung verantwortlichen Geheimdienste nicht namentlich genannt, doch ist klar, dass sich Botschaft auch und vor allem in Richtung USA und Großbritannien richtet, deren Geheimdienste sich bei der globalen Überwachung besonders hervorgetan haben.

Beachtlich ist auch, dass das Thema Überwachung auf der Tagesordnung der UN-Gremien bleiben soll. So soll die UN-Menschenrechts-Kommissarin dem Menschenrechtsrat und der Generalversammlung einen „Bericht u?ber den Schutz und die Förderung des Rechts auf Privatheit im Kontext des innerstaatlichen und extraterritorialen Überwachens und/oder Abfangens von digitaler Kommunikation und Sammelns personenbezogener Daten, namentlich in massivem Umfang, samt Auffassungen und Empfehlungen“ vorlegen.

Zwar hat die Resolution – wie alle Entschließungen der UN-Generalversammlung – keine bindende Wirkung. Gleichwohl darf ihre Bedeutung nicht unterschätzt werden. Das Ziel muss eine verbindliche Regelung im internationalen Recht sein, die den heimischen und extraterritorialen Überwachungsaktivitäten enge Grenzen setzt.

Ihr
Peter Schaar

Datenschutz und Informationsfreiheit: Herausforderungen für die Zivilgesellschaft

Nach genau zehn Jahren bin ich gestern aus dem Amt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ausgeschieden. Wie ich bereits in meinem letzten „offiziösen“ Blogpost angekündigt hatte, melde ich mich nun an dieser Stelle zurück. Die neue Heimat für meinen Blog ist die Website der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID), deren Vorsitz ich kürzlich übernommen habe (um keine Missverständnisse aufkommen zu lassen: es handelt sich dabei um eine ehrenamtliche Aufgabe).

Die Themen werden mir dabei gewiss nicht ausgehen: Die von der neuen Koalition  angekündigte Wiedereinführung der Vorratsdatenspeicherung, die umfassende Kommunikationsüberwachung durch Nachrichtendienste, das ungewisse Schicksal der EU-Datenschutzreform und die Zukunft der Informationsfreiheit bieten genug Diskussionsstoff.

Datenschutz – dasselbe gilt für die Informationsfreiheit – sind entscheidende Zukunftsfragen unserer Gesellschaft. Leider ist diese Botschaft noch nicht überall angekommen. So finden sich die Begriffe „Datenschutz“ und „Informationsfreiheit“ an verschiedenen Stellen des Koalitionsvertrags der großen Koalition. Ein Gesamtkonzept für den Grundrechtsschutz in die Informationsgesellschaft vermag ich allerdings nicht zu erkennen. Das Bekenntnis der Koalitionäre zur Vorratsdatenspeicherung werte ich als negatives Vorzeichen und das Fehlen von Aussagen zur dringend erforderlichen Reform des Informationsfreiheitsgesetzes (IFG) halte ich für einen großen Fehler.

Ich habe bereits lange vor meinem Ausscheiden aus meinem Amt darauf hingewiesen, dass ich den Datenschutz und die Informationsfreiheit für zu wichtig halte, um ihn den amtlichen Datenschützern zu überlassen. Heute gilt mehr denn je:  Grundrechte fallen nicht vom Himmel und sie werden nicht von einer gnädigen Herrschaft gewährt – sie müssen erkämpft und verteidigt werden. Dabei kommt der vielbeschworenen „Zivilgesellschaft“ entscheidende Bedeutung zu.

Ihr

Peter Schaar

P.S. Ältere Blogposts finden Sie im Forum des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit