Europarat will Datenschutzkonvention zum globalen Minimialstandard machen

Die Datenschutzkonvention des Europarates soll stärker als bisher als globales Instrument "vermarktet" werden, um Mindeststandards für grenzüberschreitende Datenströme zu gewährleisten. Der Reformprozess für die vor 30 Jahren verabschiedete Konvention biete dafür eine echte Chance, sagte Jörg Polakiewicz, Chef der Abteilung Menschenrechte und Entwicklung beim Sekretariat nach einer Konferenz der Vertragsstaaten gegenüber heise online. Vergangene Woche hatte das Plenum der Vertragsstaaten darüber diskutiert, die Konvention auf Basis eines ersten Entwurfstextes (PDF-Datei) anzupassen. Die Ergebnisse der Plenarrunde fließen jetzt in eine zweite Entwurfsfassung ein. Nach einer weiteren Plenarrunde haben im kommenden Jahr die Minister das Wort.

Die reformierte Datenschutzkonvention werde Regeln zu Mitteilungspflichten bei Datenverlust beziehungsweise Verletzungen der Integrität enthalten, sagte Polakiewicz. "Wenig Appetit" gebe es dagegen darauf, ein "Recht auf Vergessen" aufzunehmen. Zentrales Thema, mit dem sich die Reform beschäftige, seien die Datenströme über Grenzen und Jurisdiktionen hinweg.

Künftig wird laut Polakiewicz viel stärker als bisher auf die Verantwortlichkeit der Vertragsparteien der Datenkommunikation abgehoben. Der Begriff "grenzüberschreitende Datentransfers" könnte komplett aus der Konvention verschwinden. Das Hauptaugenmerk werde künftig auf der Datenverarbeitung und den damit betrauten Unternehmen liegen. Als Bedingung für die Kommunikation über Jurisdiktionen hinweg wird dann auch gefordert, dass Strafverfolger oder Behörden in den Nicht-Europarats-Ländern ein ausreichendes Schutzniveau garantieren.

Dabei sollen Neumitglieder gelockt werden, indem Nicht-Vertragsstaaten einbezogen werden. Der Europarat war kritisiert worden, weil er weltweit für die Cybercrime-Konvention, aber nicht für die Datenschutzkonvention werbe. Cybercrime-Vertragspartner USA, aber auch Kanada und Mexiko nehmen aktuell als Beobachter der Datenschutzreform teil. Uruguay wurde kürzlich als erstes Nicht-Europarats-Land eingeladen, die Konvention zu unterzeichnen. Viele lateinamerikanische und auch afrikanische Staaten seien interessiert, sagt Polakiewicz.

Die USA könnten dagegen auf der Grundlage der aktuellen Gesetze noch nicht Mitglied werden, auch wenn sie es wollten. Selbst hinter den Minimalstandards bleibe die USA derzeit zurück, meinte Polakiewicz. Attraktiv könnte für Nicht-EU Mitglieder ein Beitritt vor allem dann sein, wenn das eigene Datenschutzniveaus anerkannt werde. Doch dazu gilt es laut Polakiewicz noch einen Schwachpunkt der alten Konvention zu beheben: die mangelnden Sanktionsmöglichkeiten, wenn sich ein Vertragspartner nicht an die Regeln halte. Die EU-Kommission habe klar ausgedrückt, dass ein Beitritt zur Konvention allein für eine solche Anerkennung nicht ausreiche. (anw)