Modernisierte Datenschutzkonvention soll Nutzern mehr Kontrolle bringen

Dem Ministerkomitee des Europarats liegt ein Entwurf für die Modernisierung der 30 Jahre alten Datenschutzkonvention vor. Es enthält kein "Recht auf Vergessen", dafür stehen größere Kontrolle der Nutzer über die Daten und Transparenz im Vordergrund.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Monika Ermert

Der zuständige Beratende Ausschuss im Europarat hat einen Entwurf (PDF-Datei) für die Neufassung der Datenschutzkonvention (Konvention Nr. 108) vorgelegt. Auf ein "Recht auf Vergessen" hat der Ausschuss verzichtet; vielmehr stehen die Kontrolle der Nutzer über ihre Daten, größere Transparenzpflichten von Staaten und Unternehmen einschließlich einer Datenschutz-Risikoanalyse zu den Kernpunkten der 2011 begonnenen Modernisierung. Die jetzt auf den Weg gebrachte Fassung soll nach einer weiteren Sitzung des Beratenden Ausschusses im Juni dem Ministerkomitee zur Verabschiedung übergeben werden.

Das "Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten" wurde 1981 unmittelbar nach den parallel dazu entwickelten Datenschutzrichtlinien der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung in Euroopa (OECD) in Straßburg verabschiedet und gilt als Vorgänger zwischenstaatlicher Datenschutzabkommen, etwa der EU-Datenschutzrichtlinie. Seit Anfang 2011 wurde die Reform in verschiedenen Konsultationen vorbereitet, an denen auch Nicht-Mitglieder wie die USA, Uruguay oder Mexiko als Beobachter teilnahmen. Mit der Reform soll das über 30 Jahre alte Abkommen an Entwicklungen der Informationsgesellschaft und Maßnahmen angepasst und die Durchsetzung der Standards verbessert werden.

In der Neufassung sind nun auch genetische und biometrische Daten einbezogen sowie auch solche, die Personen diskriminieren können, wenn sie verarbeitet und gespeichert werden. Bei der Mitteilung von Datenlecks und Datenverlusten soll die Konvention nach dem vorliegenden Entwurf etwas weitergehen als die entsprechende europäische Regelung: Staaten sollen die Unternehmen ermuntern, nicht nur die Aufsichtsbehörden, sondern auch die Betroffenen selbst in Kenntnis zu setzen. Ein neuer Artikel in der Konvention beschreibt ausführlich die Transparenzpflichten.

Die auch von deutschen Datenschützern immer wieder monierte Kategorisierung auf der Basis automatischer Profilbildung müssen Bürger stoppen können, heißt es im Entwurf. Zu umfassenden Auskunftsansprüchen darüber, was über sie an Daten gesammelt wird, zählen auch die Quellen, aus denen die Datensammler ihre Informationen bezogen haben.

European Digital Rights (EDRI), der Dachverband der Bürgerrechtsorganisationen in Europa, lobte viele vorgeschlagene Neuerungen, etwa die Öffnung des Abkommens für internationale Organisationen. Er begrüßt auch, dass Nicht-Regierungsorganisationen künftig Beobachterstatus im Beratenden Ausschuss der Konvention bekommen können. Organisationen und möglichst auch Einzelpersonen sollen mit einer Beschwerde die Standards in einem Land überprüfen lassen können.

Kritisch sehen die Bürgerrechtler allerdings die Regeln zur Weitergabe von Daten an Nicht-Vertragsstaaten. Hier beschränkte sich der Beratende Ausschuss darauf, dass Daten weitergegeben dürfen, wenn der Drittstaat ein angemessenes Datenschutzniveau vorzeigt. Meryem Marzouki, Forscherin am National Scientific Research Center (CNRS) und EDRI-Aktivistin, meint, hier müsse vielmehr auf ein "gleichwertiges" Schutzniveau gepocht werden, die Regeln seien zu weich. (anw)