Novelle der Europarats-Konvention zum Datenschutz auf dem Weg
Die Justizminister des Europarats haben grünes Licht gegeben für die Novellierung des 30 Jahre alten "Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten".
Der Europarat will dem Datenschutz in der Cloud und in Sozialen Netzen mehr Gewicht verleihen. Ende vergangener Woche haben die in Ankara versammelten Justizminister der 47 Mitgliedsländer einen Beschluss zu "Datenschutz und Privatheit im dritten Jahrtausend" (PDF-Datei) verabschiedet. Darin gaben sie grünes Licht für die seit Längerem diskutierte Novellierung des "Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten". Die so genannte Konvention 108 wird am 28. Januar 2011 30 Jahre alt.
Die meisten menschlichen Aktivitäten im Alltag könnten durch die moderne Informationstechnik beobachtet, gespeichert und analysiert werden, und zwar einfacher, schneller und weniger sichtbar als je zuvor, schrieben die Minister in ihrem Beschluss. Ohne starke Datenschutzstandards könnten die Menschen in ihren Grundrechten beeinträchtigt werden. Die Durchsetzung des Datenschutzes leide dabei an "ungelösten Problemen der juristischen Zuständigkeit" bei virtuellen, grenzüberschreitenden (Geschäfts-)Beziehungen.
Von Januar bis März 2011 will der Europarat Stellungnahmen sowie Vorschläge von Regierungen und privaten Organisationen in aller Welt zur Überarbeitung der Konvention 108 sammeln. Im März soll es dann eine Anhörung geben, zudem soll die Novelle bei verschiedenen Veranstaltungen wie dem European Dialogue on Internet Governance und beim Internet Governance Forum vorgestellt werden. Der Zeitplan für die Novellierung wird voraussichtlich am heutigen Dienstag auf der Europarat-Website veröffentlicht.
Einige Datenschutzprobleme hat der Europarat bereits in Einzelempfehlungen behandelt, wie etwa der zum Profiling. In einer vorliegenden Expertenstudie wird dazu geraten, bestehende Einzelempfehlungen wie etwa die Datenschutzregeln für die Polizei (Empfehlung (87) 15), in die neue Konvention zu integrieren. Angestrebt wird, auch ein über Europa hinausgehendes Rechtsinstrument zu schaffen. Länder wie die USA und Kanada, die bereits Unterzeichner der Cybercrime-Konvention sind, haben schon jetzt Beobachterstatus im Komitee für die Konvention 108, auch könnten sich Länder wie Brasilien oder Indien beteiligen.
Mit dem Anspruch, Datenschutzstandards möglichst über Jurisdiktionen hinweg zu propagieren, trete man auch der bisherigen Kritik entgegen, dass Europa mit der breit beworbenen Cybercrime-Konvention lediglich repressive Maßnahmen exportiere, sagte Jörg Polakiewicz, Leiter der Abteilung Rechtsreformen in der Generaldirektion Menschenrechte und Justiz beim Europarat gegenüber heise online. Sicherheit und Datenschutz seien letztlich zwei Seiten der gleichen Medaille.
Bei den Profiling-Regeln, deren Endfassung die Minister ebenfalls in Ankara absegneten, hatte der Europarat bis zuletzt mit privaten Unternehmen gerungen. Diese hatten Ausnahmen von ihren Aufklärungspflichten gegenüber den Bürgern, von denen sie Profile anlegen, gefordert. Für mehr Flexibilität zugunsten der Unternehmen hatte sich etwa das Vereinigte Königreich eingesetzt, das nach der Verabschiedung eines Kompromisses schließlich einen Generalvorbehalt für sich geltend machte. (anw)
