OBS IRIS Merlin
english francais deutsch

IRIS 2012-2:1/6

Parlamentarische Versammlung

Vorlagen zu personenbezogenen Daten im Internet und in Online-Medien

print add to caddie Word File PDF File

Frederik Zuiderveen Borgesius

Institut für Informationsrecht (IViR), Universität Amsterdam

Die Parlamentarische Versammlung des Europarats hat am 7. Oktober 2011 eine Entschließung und eine Empfehlung verabschiedet, die beide den Titel „Schutz der Privatsphäre und personenbezogener Daten im Internet und in Online-Medien" tragen. Seit Ende der 1960er Jahre haben die Arbeiten des Europarats Einfluss auf die Regelung datenschutzrechtlicher Aspekte. Im Jahr 1981 hatte der Europarat den Entwurf des ersten rechtlich verbindlichen internationalen Instruments für Belange des Datenschutzes, das Datenschutzübereinkommen (Übereinkommen 108) vorgelegt.

Auf einige der wichtigsten Punkte der neuen Empfehlung und Entschließung wird im Folgenden eingegangen. In der Entschließung geht die Versammlung auf die jüngsten technologischen und gesellschaftlichen Entwicklungen ein. Sie begrüßt die „Fortschritte in der Informations- und Kommunikationstechnologie (IKT) und die daraus resultierenden positiven Auswirkungen auf den Einzelnen, die Gesellschaft und die menschliche Kultur als Ganzes“. Sie stellt jedoch auch „mit Besorgnis“ fest, dass die „Digitalisierung von Informationen zu bisher unbekannten Möglichkeiten der Identifizierung von Personen mittels ihrer Daten geführt hat. Personenbezogene Daten werden weltweit von einer ständig wachsenden Zahl privater und öffentlicher Einrichtungen verarbeitet. Sowohl die Nutzer selbst als auch Dritte stellen personenbezogene Daten ins Internet. Einzelpersonen hinterlassen durch die Nutzung der IKT Spuren ihrer Identität. Das Profiling von Internet-Nutzern hat sich zu einem weit verbreiteten Phänomen entwickelt. Teilweise überwachen Firmen ihre Angestellten und Geschäftspartner durch IKT“.

Zur Nutzung personenbezogener Daten im Internet führt die Versammlung aus: „In persönliche IKT-Systeme und IKT-basierte Mitteilungen darf weder eingedrungen noch dürfen sie manipuliert werden, wenn dadurch die Privatsphäre oder das Briefgeheimnis verletzt werden; der Zugang und die Manipulation mittels ‚Cookies’ oder anderer nicht zulässiger automatisierter Vorrichtungen ist als Eindringen in die Privatsphäre zu betrachten, vor allem dann, wenn derartige automatische Zugriffe oder Manipulationen anderen, insbesondere geschäftlichen Interessen dienen.“ Ferner dringen oft Hacker in Datenverarbeitungssysteme ein.

Die Versammlung zeigt sich über diese Entwicklung „sehr besorgt“: „In einem demokratischen Rechtsstaat darf das Internet nicht als rechtsfreier Raum betrachtet werden, in dem im Besonderen auch die Menschenrechte nicht gelten.“ Die Versammlung betont, dass eine Zustimmung zur Verwendung personenbezogener Daten in Form einer „ausdrücklichen Zustimmung und in voller Kenntnis der Sachlage“ zu erfolgen hat; dabei ist die Zustimmung „der Ausdruck des freien, bestimmten Willens nach erfolgter Aufklärung; ausgeschlossen ist eine automatische oder stillschweigende Zustimmung“.

In der Empfehlung ersucht die Versammlung das Ministerkomitee, die Europäische Union und die Mitgliedstaaten des Europarats, die das noch nicht getan haben (Armenien, die Russische Föderation, San Marino und die Türkei), zur Ratifizierung der Datenschutzkonvention zu bewegen. Die Versammlung empfiehlt dem Ministerkomitee ferner, auch Nichtmitgliedstaaten zu Unterzeichnung der Datenschutzvereinbarung zu ermutigen. Die Versammlung unterstreicht die Notwendigkeit, „den Schutz für alle Personen hinsichtlich der Verwendung und Speicherung personenbezogener Daten zu stärken, den gleichen Schutz für alle zu gewährleisten - unabhängig vom Ort der Speicherung und unabhängig davon, wo die für die Speicherung Verantwortlichen ihren Sitz haben - und die Gefahr einer Verwässerung der Schutzbestimmungen zu vermeiden“.

In der Entschließung bekräftigt die Versammlung, dass personenbezogene Daten nur an „andere Staaten oder Organisationen (…) weitergegeben werden dürfen, die hinsichtlich der weiterzugebenden Daten ein entsprechendes Schutzniveau bieten“. Die Versammlung ergänzt ferner, dass gegen die „Weitergabe personenbezogener Daten, die gegen das Recht auf Achtung des Privat- und Familienlebens nach Artikel 8 der Europäischen Menschenrechtskonvention verstoßen, vor einzelstaatlichen Gerichten und in letzter Instanz vor dem Europäischen Gerichtshof für Menschenrechte vorgegangen werden kann“.

Referenzen
Empfehlung 1984 (2011) Schutz der Privatsphäre und personenbezogener Daten im Internet und in Online-Medien, 7. Oktober 2011
Entschließung 1843 (2011) Schutz der Privatsphäre und personenbezogener Daten im Internet und in Online-Medien, 7. Oktober 2011