Tag Archives: Menschenrecht auf Privatsphäre

Fehlstart! Dorothee Bärs eigenartiges Datenschutzverständnis

„Wir brauchen … endlich eine smarte Datenkultur vor allem für Unternehmen. Tatsächlich existiert in Deutschland aber ein Datenschutz wie im 18. Jahrhundert.“ Dieser Satz stammt nicht etwa von dem Vertreter einer der viel gescholtenen Datenkraken aus den USA, sondern von Dorothee Bär (CSU), der designierten Staatsministerin „für Digitales“ der neu aufgelegten großen Koalition. Ihr zentrales Projekt besteht offensichtlich darin, die sensibelsten Daten weltweit verfügbar zu machen, etwa Patientendaten: „Und auch im Gesundheitsbereich liegen so viele Chancen! Könnten Daten deutscher Patienten mit weltweiten Datenbanken abgeglichen werden, wäre eine Diagnose oft schneller da, als sie zehn Ärzte stellen können,“ meinte sie in einem Interview mit der Bild-Zeitung vom 5. März 2018.

Auch wenn das nicht so gemeint war: Datenschutz hat etwas zu tun mit grundlegenden Wertvorstellungen, die im 18. Jahrhundert – formuliert wurden und die, müsste man meinen, auch heute noch das Fundament unserer freiheitlichen Gesellschaft bilden: Die von Jean-Jacques Rousseau geprägte Vorstellung von Menschenrechten, bürgerlicher Freiheit und Selbstbestimmung. Sie sind in die im Jahr 1776 in die Bill of Rights von Virginia und von der französischen Nationalversammlung am 26. August 1789 beschlossene Erklärung der Menschen- und Bürgerrechte eingeflossen. Datenschutz ist nichts anderes als die Gewährleistung des Selbstbestimmungsrechts im digitalen Zeitalter. Nicht umsonst billigt das Bundesverfassungsgericht seit seinem Volkszählungsurteil von 1983 jedem Menschen ein „Grundrecht auf informationelle Selbstbestimmung“ zu. Die Grundrechte auf Wahrung der Privatsphäre und den Schutz der personenbezogenen Daten sind zudem durch Art. 7 und Art. 8 der Charta der Grundrechte der Europäischen Union direkt anwendbares Recht in allen Mitgliedstaaten der EU.

In der regierungsseitig offensichtlich angestrebten „smarten Datenkultur“ ist für Bedenkenträgerei von Datenschützern offensichtlich kein Platz. Während sich sogar bei US-Unternehmen, nicht zuletzt aufgrund der Neuregelungen im europäischen Datenschutzrecht, allmählich die Auffassung durchsetzt, ohne Datenschutz ließen sich in Zukunft keine guten Geschäfte mehr machen, gibt es in der Bundesregierung offensichtlich die Tendenz, den Schutz personenbezogener Daten auf dem Altar der Profitabilität zu opfern. Zudem sei daran erinnert, dass sich maßgebliche Vertreter der bisherigen Bundesregierung, allen voran Bundesinnenminister Thomas de Maizière, massiv dafür eingesetzt haben, sämtliche Verarbeitungsmöglichkeiten, die der Wirtschaft zur Verfügung stehen, auch staatlichen Stellen zu erlauben.

Man darf gespannt sein, wie sich der Koalitionspartner der Unionsparteien, die SPD, zu einer derartigen Marschrichtung stellt – schließlich hatte sie sich ja einiges darauf zugute gehalten, in der Koalitionsvereinbarung die eine oder andere Formulierung zum Schutz der Bürger und Verbraucher vor der Datenübermacht durchgesetzt zu haben.

Eine Digitalisierung, die auf der umfassenden Überwachung und maximalen Ausnutzung persönlicher Daten beruht, wäre ein Fluch und kein Segen. China macht das gerade mit der Einführung eines umfassenden Social Scoring Systems vor. Deshalb gilt es, dafür einzutreten, dass sich die grundlegenden Werte einer freiheitlichen Gesellschaft auch in der Digitalstrategie im 21. Jahrhundert wiederfinden. Dazu gehört auch der Datenschutz.

Ihr Peter Schaar

Internationale Datenschutzkonferenz fordert „neue Metrik“ im Datenschutz

Die Vertreter von Datenschutzbehörden aus aller Welt haben sich bei ihrer 38. Konferenz in Marokko mit Fragen der Künstlichen Intelligenz, des „social roboting“ und der Kryptographie befasst. Sie beschlossen Entschließungen zur Messung des Datenschutzniveaus, zur digitalen Bildung, zur Bedeutung der Menschenrechte und zur grenzüberschreitenden  Kooperation der Datenschutzbehörden. Alle Ergebnisse sind abrufbar auf der Website der internationalen Datenschutzkonferenz.

Angesichts immer neuer Forderungen aus dem Kreis der Sicherheitsbehörden und ihrem Umfeld nach umfassenderen Maßnahmen zur Kommunikationsüberwachung ist bedeutsam, dass die meisten auf der Konferenz angehörten Experten aus der Wissenschaft und Wirtschaft sich gegen Hintertüren und eingebaute Schwachstellen in Krypto-Systemen aussprachen, mit denen sich verschlüsselte Verbindungen überwachen Lassen. Es sei nicht auszuschließen, dass die für die Sicherheitsbehörden eingebauten Schnitt- und Schwachstellen auch außerhalb der rechtlich zulässigen Schranken verwendet und auch für Dritte zugänglich sein würden. Zudem könnten kriminelle und terroristische Netzwerke eigene, sichere Kryptomechanismen einsetzen, während die IT-Sicherheit normaler Nutzer geschwächt würde. In dem Kommuniqué des Exekutivkommitees der Konferenz heißt es dazu:

„Conference members heard that most industry and technical experts do not favour the introduction of selective vulnerability to cryptographic programmes, to enable properly authorised law enforcement access, because such solutions introduce complexity, and complexity reduces security for everyone. Nor are regulated solutions of commercially available products likely to prevent bad actors from “going dark”, given that many of those most motivated to protect their communications from law enforcement and intelligence agencies have the capability to access or develop their own strong crypto.“

In einer Entschließung forderte die Internationale Datenschutzkonferenz die Entwicklung einer „neuen Metrik“ für den Datenschutz. Ausgehend von Forderungen der OECD sollten Maßstäbe entwickelt werden, mit denen das Datenschutzniveau auf internationaler Ebene gemessen und vergleichbar gemacht werden kann.

In einer weiteren Entschließung betont die Konferenz die Notwendigkeit zur Verteidigung der Menschenrechte, speziell des Menschenrechts auf Wahrung der Privatsphäre. Im Einzelnen fordert die Konferenz:

„1. Acknowledge that the work of human rights defenders is important to building a solid, lasting democratic society, and that rights defenders play a significant role in the process of fully achieving the rule of law and the strengthening of democracy.
2. Promote a greater awareness of the Declaration on Human Rights Defenders.
3. Encourage governments to give better effect to the Declaration domestically.
4. Continue to promote transparency and independent supervision in areas of government surveillance to support democratic institutions and an informed civil society.
5. Encourage governments to provide and promote safe and effective channels for individuals to report poor privacy practices, to seek redress for breach of data protection rules, or disproportionate action against the rights to privacy and data protection.
6. Acknowledge that independent and sufficiently empowered privacy and data protection authorities are essential to protect human rights defenders.
7. Support efforts by the UN Human Rights Council and the UN Special Rapporteur on the right to privacy concerning the promotion, protection and enjoyment of human rights, in particular on the Internet.
8. Promote cooperation between privacy and data protection authorities and International, Regional and National Human Rights Institutions.“

Datenschutz ist Menschenrecht : UN-Entschließung nur ein erster Schritt!

Schon seit langem fordern Datenschützer aus aller Welt internationale Standards zum Schutz der Privatsphäre – bislang allerdings ohne durchschlagenden Erfolg. Aber erst seit dem Bekanntwerden der umfassenden Überwachungsaktivitäten der amerikanischen NSA und des britischen GCHQ ist Bewegung in die internationale Diskussion gekommen. Ohne die auf Edward Snowden zurückgehenden Enthüllungen wäre die am 18. Dezember von der UN-Generalversammlung einstimmig angenommen Erschließung zum Datenschutz ganz bestimmt nicht zu Stande gekommen.

Zwar ist die von Deutschland und Brasilien initiierte Entschließung nach Intervention der US-Regierung und anderer Mitglieder im exklusiven Überwachungsclubs der „five eyes“ teilweise entschärft worden. Trotzdem enthält die von der Generalversammlung angenommene Resolution „Das Recht auf Privatheit im digitalen Zeitalter“ die deutliche Botschaft: Der Schutz der Privatsphäre ist ein internationales Menschenrecht, das auch und gerade in Zeitalter der globalen Kommunikation weltweit garantiert werden muss. Die Staaten sind verpflichtet, „die vollständige Einhaltung ihrer Verpflichtungen nach den internationalen Menschenrechtsnormen“ sicherzustellen.

Die Genaralversammlung zeigt sich „tief besorgt u?ber die nachteiligen Auswirkungen, die das Überwachen und/oder Abfangen von Kommunikation, einschließlich des extraterritorialen Überwachens und/oder Abfangens von Kommunikation, sowie die Sammlung personenbezogener Daten, insbesondere wenn sie in massivem Umfang durchgefu?hrt werden, auf die Ausübung und den Genuss der Menschenrechte haben können.“

Die Generalversammlung fordert die Staaten auf, „Maßnahmen zu ergreifen, um Verletzungen dieser Rechte ein Ende zu setzen und die Bedingungen dafu?r zu schaffen, derartige Verletzungen zu verhindern, namentlich indem sie sicherstellen, dass die einschlägigen innerstaatlichen Rechtsvorschriften mit ihren Verpflichtungen nach den internationalen Menschenrechtsnormen im Einklang stehen“. Zwar werden die für die exzessive Überwachung verantwortlichen Geheimdienste nicht namentlich genannt, doch ist klar, dass sich Botschaft auch und vor allem in Richtung USA und Großbritannien richtet, deren Geheimdienste sich bei der globalen Überwachung besonders hervorgetan haben.

Beachtlich ist auch, dass das Thema Überwachung auf der Tagesordnung der UN-Gremien bleiben soll. So soll die UN-Menschenrechts-Kommissarin dem Menschenrechtsrat und der Generalversammlung einen „Bericht u?ber den Schutz und die Förderung des Rechts auf Privatheit im Kontext des innerstaatlichen und extraterritorialen Überwachens und/oder Abfangens von digitaler Kommunikation und Sammelns personenbezogener Daten, namentlich in massivem Umfang, samt Auffassungen und Empfehlungen“ vorlegen.

Zwar hat die Resolution – wie alle Entschließungen der UN-Generalversammlung – keine bindende Wirkung. Gleichwohl darf ihre Bedeutung nicht unterschätzt werden. Das Ziel muss eine verbindliche Regelung im internationalen Recht sein, die den heimischen und extraterritorialen Überwachungsaktivitäten enge Grenzen setzt.

Ihr
Peter Schaar