Menschenrecht Datenschutz

Der Datenschutz ist in einer Krise“, sagte Ann Cavoukian, Datenschutzbeauftragte der größten kanadischen Provinz Ontario vor mehr als 300 Kollegen beim Treffen in Montreux. Überwachungsmöglichkeiten von nie da gewesener Reichweite würden nach den Terroranschlägen vom 11. September zur Normalität.

Die Jahresberichte der versammelten Datenschützer belegen dies ebenso wie der Streit um die verdachtsunabhängige Vorratsdatenspeicherung und die Weitergabe von Flugpassagierdaten. Der niederländische Datenschutzbeauftragte berichtete von der 2004 eingerichteten „Counter Terrorism Infobox“, mittels der Daten von Geheimdiensten, Strafverfolgern und Einwanderungsbehörden im großen Stil abgeglichen werden sollen. Kriterien für den „Verdachtsfall“, in dem Telefon- und Internet-Überwachung möglich sind, sollen gelockert werden. „Allein die Tatsache, dass sich ein Bürger auffällig verhält, soll laut ministerieller Entscheidung ausreichen, um ihn unter Bewachung zu nehmen“, heißt es im vorgestellten Datenschutzbericht.

Überwachung als Normalzustand

Die öffentliche Überwachung mit Videokameras „wächst beständig, ohne dass wenigstens grundlegende rechtliche Regeln dafür gemacht werden“, kritisiert unter anderem die tschechische Datenschutzbehörde. Griechische Datenschützer berichteten, dass für die olympischen Spiele engmaschig angebrachte Überwachungskameras und Mikrofone kurzerhand für den Anti-Terrorkampf umgewidmet und damit über die ursprünglich vereinbarte Dauer hinaus genutzt werden sollten. Nach ihrer Intervention darf nun nur ein Teil der Kameras für die Verkehrsüberwachung weiter benutzt werden.

Auch die Befugnisse Privater werden immer mehr ausgeweitet: Mit Erlaubnis der französischen Datenschutzbehörde, der CNIL, dürfen IP-Adressen von Peer-to-Peer-Nutzern gesammelt werden, um Beweise gegen Raubkopierer zu erhalten. Die CNIL hat Anfang 2005 eine erste Erlaubnis für den Einsatz eines automatisierten Verfahrens erteilt, bei dem speziell dafür zugelassene Angestellte der Verbände der Unterhaltungs- oder Softwareindustrie entscheiden, welche IP-Adressen gespeichert werden sollen.

Ein weiterer großer Bereich, der den Datenschützern Kopfzerbrechen macht, sind medizinische und genetische Datenbanken. So hat die isländische Datenschutzbehörde zwar erreichen können, dass Versicherer keinen Zugriff auf Gendaten von Bürgern bekommen. Doch dieses Verbot erstreckt sich nicht auf die Krankheitsgeschichte der Kunden und auch nicht auf die Krankheitsgeschichten von deren Verwandten. Wozu aber sollte die Krankengeschichte von Verwandten nötig sein, wenn nicht zu Prognosen möglicher Erbkrankheiten, kritisieren die Datenschützer.

Cavoukian beklagte in Montreux, dass Bürger selbst mehr und mehr bereit sind, ihre Rechte auf Privatsphäre zu opfern, da sie die gewachsenen Sicherheitsansprüche bejahen. Allerdings spielt im privaten Bereich auch der Faktor Bequemlichkeit eine Rolle. So haben sich etwa in Korea die Datenschützer auf den massenhaften Einsatz von RFID- und Lokalisierungsdaten eingestellt. Die koreanische Regierung hat explizit RFID- Richtlinien und ein Gesetz zu Lokalisierungsdaten verabschiedet, wonach Bürger über die Reichweite und Möglichkeiten zur Ausschaltung von RFID-Tags informiert werden müssen und die Implantierung von RFID-Tags in den menschlichen Körper nur mit Einwilligung erfolgen darf. Der Location Information Protection Act regelt die Lizenzierung solcher Systeme und die Rechte der Parteien.

Gegen den Strom

Mit ihrer Montreux-Erklärung fordern die Datenschützer nun gemeinsam ein „universelles Recht auf den Schutz personenbezogener Daten und der Privatsphäre unter Beachtung der Vielfalt in einer globalisierten Welt“. „Wir brauchen“, sagte Bundesdatenschützer Peter Schaar, „eine Stärkung des Verständnisses, dass der Datenschutz ein Menschenrecht ist.“

Um dies durchzusetzen, forderten die Konferenzteilnehmer die Vereinten Nationen in einer Deklaration auf, in einer verbindlichen Rechtsurkunde das Recht auf Datenschutz und den Schutz der Privatsphäre ausdrücklich als vollstreckbares Menschenrecht aufzuführen. Vom Europarat erhofft man sich, dass er mehr Staaten zur Unterzeichnung des von ihm 1981 getroffenen „Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten“ bewegt.

Neben dieser Montreux-Deklaration haben die Datenschützer zwei weitere Erklärungen verabschiedet. Auf Initiative des deutschen Bundesbeauftragten für den Datenschutz wurde eine Erklärung angenommen, die wirksame Garantien im Bereich Biometrie verlangt. Kurz vor dem geplanten Start biometrischer Reisedokumente fordern die Datenschützer so die strikte Trennung zwischen biometrischen Daten, die zu öffentlichen Zwecken gesammelt und gespeichert werden, und solchen, die mit Einwilligung der Betroffenen zu Vertragszwecken gespeichert werden. Außerdem sollen biometrische Daten in Pässen klar auf die Identifizierung beim Grenzübertritt beschränkt sein und schließlich sollen zentrale, etwa nationale Datenbanken mit den biometrischen Daten aller Bürger strikt verboten werden.

Die zweite Resolution, initiiert vom italienischen Datenschutzbeauftragten, soll Bürger davor schützen, in ihrem Wahlverhalten beobachtet oder Gegenstand politischer Profile zu werden. Politische Werber werden in der Resolution darin an klassische Schutzprinzipien erinnert: Datensparsamkeit, Korrektheit der Daten, Verhältnismäßigkeit und Zweckbindung.

Beide Resolutionen zeigen, wie weit die Datenschützer schon ins Rückzugsgefecht gedrängt wurden, und angesichts der aktuellen Situation kann man sich durchaus fragen, ob der Montreux- Appell an UN und Regierungen wirklich viel versprechend ist. (anm)