Datenschützer schlagen Prinzipien für Überwachungsregulierung vor
Das Spannungsfeld von staatlichem Interesse an Sicherheit und dem Recht auf Privatsphäre des Einzelnen wird seit Snowden breit diskutiert. Datenschützer wollen ihre Erfahrung nun in internationale Standards zur Lenkung solcher Maßnahmen einbringen.
- Ute Roos
Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation fordert Standards für eine Regulierung der Überwachung. Die von der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Frau Maja Smoltczyk, geleitete Organisation veröffentlichte dazu nun zwei im April verabschiedete Arbeitspapiere, darunter das "Zu internationalen Grundsätzen oder Instrumenten zur Regulierung der nachrichtendienstlichen Informationsbeschaffung“ (PDF, deutsch). Ausgangspunkt der Debatte um das Spannungsverhältnis zwischen nationaler Sicherheit und dem Recht auf Privatsphäre waren die Snowden-Enthüllungen, die unter anderem den Wunsch nach Beschränkung und Regulierung der Befugnisse staatlicher Behörden und ihrer technischen Mittel auslösten.
Die auch als "Berlin Group" bekannte Arbeitsgruppe ist der Ansicht, dass die Datenschutz-Aufsichtsbehörden mit ihren Erfahrungen und Fachkenntnisse einen wichtigen Beitrag zu diesem Prozess der Regulierung leisten könnten. Ganz einfach dürfte dieser Prozess nicht sein. Denn, so zeigt ein Bericht des Bericht des UN-Sonderberichterstatters aus dem Jahr 2017, schon der Diskurs scheitert daran, dass für die einen jegliche staatliche Informationsbeschaffung mit "Überwachung" gleichgesetzt wird, während Vertreter der Nachrichtendienste die Verwendung dieses Begriffs im Zusammenhang mit ihrer Tätigkeit nicht akzeptieren. Die Speicherung von Telekommunikationsdaten oder Massendatensammlung ist ihrer Auffassung nach keine Massenüberwachung.
Polemik erschwert den Diskurs
Eine Beteiligung an der Diskussion über internationale Vereinbarungen ist jedoch nur möglich, wenn die Nachrichtendienste diese Bezeichnung für ihre Tätigkeit akzeptieren und auf der anderen Seite die Gegner nicht jede Rechtmäßigkeit der nachrichtendienstlichen Tätigkeiten und Maßnahmen abstreiten. Solche polemischen Dispute lassen wenig Raum für verschiedene Meinungen und erschweren das Procedere. Das veröffentlichte Papier thematisiert die Entwicklung sowie den aktuellen Stand der Debatte und enthält erste Vorschläge für Grundsätze, die die Grundlage für eine Regulierung bilden können. Über die Notwendigkeit einer solchen Regulierung besteht in der gegenwärtigen Debatte Konsens, so die Autoren des Arbeitspapiers.
Die Arbeitsgruppe empfiehlt, dass Datenschutzbehörden Initiativen "zur Identifizierung, zur Entwicklung und zum Austausch von Best Practices in Bezug auf die Lenkung und Kontrolle der Tätigkeiten von Nachrichtendiensten" unterstützen, sich an der öffentlichen Debatte über Grundsätze der nachrichtendienstlichen Tätigkeit beteiligen sowie die im Arbeitspapier aufgestellten Prinzipien beachten und fördern. Hier nennt und definiert das Papier die Prinzipien der Legitimität, der Rechtsstaatlichkeit, der vorherigen Genehmigung und anschließenden Überprüfung sowie der Verhältnismäßigkeit, Erforderlichkeit und des möglichst geringen Eingriffs in die Privatsphäre. Außerdem benötigt es Regeln der Aufbewahrung und Nutzung von Daten sowie der Rechenschaftspflicht und Transparenz. Der letzte Punkt des Prinzipienkatalogs schließlich betrifft die Kontrolle der Arbeit der Nachrichtendienste durch unabhängige Stellen.
Datenschutz für Schüler
Das zweite veröffentlichte Arbeitspapier (PDF, deutsch) thematisiert den zunehmenden Einsatz von E-Learning-Plattformen an Schulen und Universitäten, der zu Datenschutzrisiken durch das Erheben personenbezogener Daten von Schülern und Studenten sowie durch Analysen des Lernverhaltens (Learning Analytics) führt. Dies birgt nach Ansicht der Datenschützer die Gefahr, dass für Eltern und Schüler intransparente automatisierte Entscheidungen gefällt werden und sie auch keinen Zugang zu den der Entscheidung zugrunde gelegten Daten und dem eigentlichen Entscheidungsprozess haben.
Des Weiteren befürchten die Datenschützer ein erhöhtes Risiko, dass einmal erhobene Daten über den eigentlichen Bildungszweck hinaus von Unternehmen gesammelt und für beispielsweise Werbezwecke – etwa im Hinblick auf Karriere oder Kreditbewilligung – genutzt werden könnten. Das Papier stellt diese Datenschutzrisiken dar und gibt Bildungseinrichtungen, Betreibern von E-Learning-Plattformen sowie Datenschutzaufsichtsbehörden Empfehlungen für den datenschutzgerechten Einsatz solcher Plattformen. (ur)
