Datenschützer weisen Weg hin zu internationalen Standards
Auf der 31. Internationalen Datenschutzkonferenz diese Woche in Madrid haben sich mehr als 1000 Teilnehmer mit aktuellen Themen des Schutzes der Privatsphäre befasst. Dabei ging es unter anderem um Datensammelei im Internet und Arbeitnehmerdatenschutz.
In Madrid fand diese Woche die 31. Internationale Datenschutzkonferenz statt. Mehr als 1000 Teilnehmer aus über 80 Ländern haben sich mit aktuellen Themen des Schutzes der Privatsphäre befasst. Im Mittelpunkt der Veranstaltung stand die Verbesserung der internationalen Zusammenarbeit. Dabei soll der gemeinsam mit Industrievertretern und Nicht-Regierungsorganisationen erarbeiteten Resolution "International Standards on the Protection of Personal Data and Privacy" (PDF-Datei) besondere Bedeutung zukommen.
Persönliche Daten sollen demnach nur nach einer freien und im Wissen über die Konsequenzen gemachten Einverständniserklärung erhoben werden dürfen. Sobald die Daten nicht mehr gebraucht würden, sollten sie gelöscht werden. Wer Daten erhebt, müsse sich identifizieren und klar den Zweck und die möglichen Nutzer offenbaren. Der Transfer persönlicher Daten über Grenzen hinweg soll nur zulässig sein, wenn im Empfängerland ein Minimum an Datenschutz gewährleistet ist. Die Entscheidung darüber soll bei den Datenschutzbehörden liegen. Der Bundesbeauftragte für den Datenschutz, Peter Schaar sieht in der Erklärung ein Meilenstein für einen zeitgemäßen Datenschutz. Es komme jetzt darauf an, diese Standards im internationalen Recht zu verankern und mit Leben zu füllen.
Ein weiteres Konferenzthema war Privacy by Design, also die frühzeitige Berücksichtigung von Datenschutzanforderungen bereits beim Entwurf informationstechnischer Systeme. Bei elektronischen Diensten sollen schon die Voreinstellungen die Privatsphäre der Nutzer garantieren. Ein weiteres Schwerpunktthema war auch der Datenschutz am Arbeitsplatz.
Den Zugriff auf Facebook-Profile oder Myspace-Seiten, auf in Flickr veröffentlichte Bilder oder alte Zeitungsartikel könne einem Arbeitgeber kaum verwehrt werden, sagten Experten auf einer von Privacy Laws organisierten Veranstaltung am Rande der Madrider Konferenz. So wie ein Arbeitgeber früher die schäbigeren Bewerbungsmappen aussortieren konnten oder einen Bewerber ablehnte, weil die Chemie nicht stimmte, könne er heute auch all diejenigen Bewerber ausschließen, über die er etwas im Netz gefunden hat, was er nicht für opportun hält, resümiert Jürgen Hartung von der Kanzlei Oppenhoff und Partner.
Strikte Verwertungsverbote von Informationen, die im Internet über einen Bewerber gefunden werden, gebe es in den Niederlanden, sagte Hartung. Von einheitlichen Regeln seien sie aber weit entfernt. Vielleicht könne das bestehende Fragerecht des Arbeitgebers als Maßstab dienen. Wonach er im Bewerbungsgespräch nicht fragen darf, das dürfe er sich auch nicht aus anderen Quellen beschaffen. Den Zugriff auf öffentliche Quellen zu verhindern, hält er aber für unrealistisch. Auch von einer Harmonisierung beim Arbeitnehmerdatenschutz generell sei man in Europa derzeit noch weit entfernt – trotz der starken Unterstützung eines Arbeitnehmerdatenschutzes durch den Bundesbeauftragten für den Datenschutz.
Möglicherweise werde Deutschland da der Gemeinschaft vorausgehen, glaubt Hartung. Eine Schwierigkeit für eine europäische Regelung sieht er in der Unterschiedlichkeit des Arbeitsrechts in den EU-Mitgliedsstaaten. Verordnungen zu einzelnen Punkten könnten vielleicht wirkungsvoller sein, um einheitliche Datenschutzregeln zu bekommen. Aus Unternehmenersicht sei unklar, ob das Mehr an Rechtssicherheit für EU-weit operierende Unternehmen das Mehr an Auflagen und Bürokratie wettmachen könnte. Zu viel Datenschutz könne die Wirtschaft behindern, meint er.
Ein weiteres, vergleichsweise neues Thema, mit dem sich die Datenschützer in Madrid auseinandergesetzt haben, sind die Einschränkungen des Datenschutzes bei der Jagd nach Urheberrechtspiraten. Wer seine Urheberrechte durchsetzen wolle versuche, auf "Massen von hochpersönlicher Daten" zuzugreifen, sagt Katitza Rodriguez vom Electronic Privacy Information Center (EPIC) und Organisatorin der Plattform Public Voice, die eine Deklaration für mehr Datenschutz verabschiedet hat. "Wir hoffen, dass die Datenschutzbeauftragten genau wie wir diese Entwicklung aufmerksam beobachten." Häufig komme es dabei nämlich zur Verletzung bestehenden Datenschutzrechts.
Siehe dazu auch:
- Big Brother Awards 2009: Jubiläum mit würdigen Preisträgern
- Dringender Appell zur Generalrevision des Datenschutzrechts
- Datenschutz in der EU steht vor großen Aufgaben
- "Stockholm-Programm" - der neue Fünfjahresplan der EU zur inneren Sicherheit
- "Madrider Erklärung": Für internationale Datenschutzabkommen und gegen Überwachungsgesetze
- Datenschutz ist sexy, Datensammeln auch
(anw)
