2002/10/02 EU-Konferenz Datenschutz - Ernüchternde Ergebnisse
EU-Konferenz 'Data Protection' zieht Bilanz über 7 Jahre EG-Richtlinie Datenschutz - Ziel einer einheitlichen Datenschutzregelung in Europa klar verfehlt - Ausblendung der Sicherheitspolitik reduziert Sinn und Wirksamkeit der EG-Richtlinie - Regelung von Video-Überwachung immer dringlicher - EG-Richtlinie wird weltweit als Referenzmodell verwendet
EU-Konferenz 'Data Protection'30.9/1.10.2002
In der zweitägigen, hochkarätig besetzten Konferenz wurden die bisherigen Erfahrungen zum Datenschutz in Europa zusammen gefaßt. Datenschutzbeauftragte der EU-Staaten, Lobbyisten der Industrie und einige - wenige - Bürgervertreter diskutierten die Wirksamkeit der EG-Richtlinie Datenschutz. Mehr als dreihundert Teilnehmer, darunter auch sehr viele Vertreter der USA, dokumentierten das enorme Interesse an diesem Thema.
Formaler Anlaß der Konferenz ist die Verpflichtung der Europäischen Kommission, nach Umsetzung der Datenschutz-Richtlinie deren Wirksamkeit zu analysieren und den EU-Gremien Verbesserungen vorzuschlagen.
Fehlende Umsetzung in zwei EU-Ländern
Peinlich und Zeichen für den geringen Stellenwert des Datenschutzes in manchen Staaten ist die Tatsache, dass zwei EU-Länder, Irland und Luxemburg, die Richtlinie auch im siebenten Jahr noch nicht umgesetzt hatten.
Wie SANTINI, als Sprecher des EU-Parlaments einleitend feststellte, behindert gerade die formelle Beschränkung der EG-Richtlinie auf den wirtschaftlichen 'Pfeiler' der EU, eine sinnvolle und umfassende Umsetzung der Datenschutzideen in Europa.
Die EG-Richtlinie gilt nicht für Sicherheits- und Polizeibereiche und spart damit gerade jenen Bereich aus, der die Sorgen der Bevölkerung vor ungehemmter Überwachung am stärksten trifft.
Datenschutzmaßnahmen werden nicht gegenseitig anerkannt
Die Konferenz ortete eine Fülle von nationalstaatlichen Unterschieden in der Richtlinieninterpretation.
Besonders ärgerlich für international tätige Organsationen sind die völlig verschiedenen Zulassungs- und Registrierungsverfahren der EU-Länder. Dies bedeutet, dass eine Datenverarbeitung im schlimmsten Fall bis zu 15 Mal mit unterschiedlichen Unterlagen und Formularen bei unterschiedlichen Behörden eingereicht werden muss, obwohl in allen Fällen dieselben EU-Regelungen anzuwenden sind!
Ein bürokratisches Hemmnis, das keinerlei Schutzfunktion für die Bürger hat, jedoch deutlich macht, dass in Datenschutzfragen die EU-Staaten einander nicht vertrauen.
Große Unterschiede wurden auch bei der Definition der 'Zustimmung des Betroffenen' festgestellt und bei der Umsetzung verschiedener formaler und inhaltlicher Bereiche, wie Rechtsdurchsetzung, Beschwerdeinstanzen, Behandlung von Videodaten und die Wirksamkeit der Datenschutzrechte bei privaten Unternehmen.
Frage der 'Zustimmung' - Zentrale Frage des Rechtssystems
Der zentrale Kern aller Datenschutzregelungen ist die Möglichkeit, Daten aufgrund der freiwilligen Zustimmung durch den Betroffenen zu verwenden. Dies soll den freien Fluß der Daten innerhalb der EU sichern.
Diese Zustimmung wird jedoch EU-weit äußerst unterschiedlich interpretiert und führt zu prekären Situationen. Deutlich wird dies in Österreich im Zusammenhang mit den AGB's der Banken. Hier verlangen österreichweit einheitlich die Banken die 'freiwillige' Zustimmung zum Verzicht auf das Bankgeheimniss. Da der Besitz eines Kontos jedoch Voraussetzung zur Teilnahme am wirtschaftlichen Leben ist, führt dies dazu, daß niemand eine Alternative zur 'freiwilligen Zustimmung' hat.
Es wurde daher eine Klärung und möglichst abschliessende Definition des Begriffs 'Zustimmung' gefordert.
Zu geringe Durchsetzungsaktivitäten in den Mitgliedsstaaten
Die österreichische Situation, einer personell unterbesetzten und fachlich überforderten Datenschutzkommission, scheint sich in vielen anderen EU-Staaten wieder zu finden. Mit dem Ergebnis, so die Berichterstatterin BARCELO zum Themenkreis 'Umsetzung', daß die EU-Staaten zuwenig Initiativen zur Einhaltung der Datenschutzgesetze setzen.
Videoüberwachung und -aufzeichnung bestimmen Konferenzdiskussion
Breiten Raum fanden am ersten Tag Fragen der Legitimität und Regelbarkeit von Video- und Ton-Überwachung.
Mit dem Wuchern privater Viedeoüberwachung und der Installation von Web-Cams zu touristischen und voyeuristischen Zwecken wird der Regelungsbedarf immer dringlicher.
Einhellig vertraten die Konferenzteilnehmer den Standpunkt, dass Videoinstallationen nur zu wohlbegründeten Zwecken erlaubt sein dürfen und dass die Überwachung nur zulässig wäre, wenn der angestrebte Zweck über keinen anderen Weg erreichbar wäre.
Unter anderem erwähnte van de POL, niederländischer Datenschutzbeauftragter die Ablehnung von Videoinstallationen im Amsterdamer Rotlichtmilieu, ebenso DAMANN, deutscher Datenschutzbeauftragter, entsprechende Installationen in Bussen. Welche skurillen Ausmaße der Überwachungswahn annehmen kann, dokumentierte das Beispiel des Europagewerkschafters BUSCHAK. Zur Verhinderung von Gerätediebstählen sollte in einem Haus eine Videoüberwachung installiert werden. Tatsächlich genügte jedoch die Anbringung eines Schnappschlosses an der Tür zum Materiallager, um die Diebstahlsserie zu beenden.
Informationspflicht bei Video-Aufzeichnung gefordert
Große Zustimmung fand die Forderung nach einer Informationspflicht bei Videoüberwachung. Generell sollten bei jeder Video-Überwachungsmaßnahme die potentiell Betroffenen informiert werden. Dies soll so zeitgerecht geschehen, dass die Betroffenen auch die Möglichkeit haben, dieser Überwachung auszuweichen. Ausnahmen von dieser Informationspflicht wären ausschließlich im Zusammenhang mit besonderen Ermittlungsmaßnahmen zu sicherheitspolizeilichen Zwecken vorstellbar.
Einhellige Ablehnung der 'Privatisierung' der Videoüberwachung
Der Trend, das private Firmen und Sicherheitsdienste den öffentlichen Raum mit Videokameras 'zupflastern' und sogar ins Internet übertragen, wie dies in österreichischen Gemeinden zum Volkssport geworden ist, wurde einhellig abgelehnt. Videoinstallationen im öffentlichen Raum sollten ausschließlich öffentlichrechtlichen Institutionen vorbehalten bleiben.
Österreichische Position zu Videodiensten zunehmend unhaltbar
Die ARGE DATEN fordert schon seit vielen Jahren spezifische Regelungen zur Videoüberwachung. Einen guten Ansatz dazu könnten die deuschen Datenschutzregelungen zur Videoüberwachung bieten.
Hans G. Zeger: 'Die heute in Österreich verwendeten Hilfskonstruktionen des Urheberrechts, des Medienrechts und des Privatrechts greifen in Zusammenhang mit modernen Technologien und der immer schwieriger werdenden Abgrenzung zwischen öffentlich und privat nicht mehr.'
Eine sinnvolle Minimalregelung sollte daher verpflichtend folgende Punkte umfassen:
(a) grundsätzliche Informationspflicht der Betroffenen,
(b) Erklärung, ob nur Überwachung und/oder Aufzeichnung erfolgt und wie lange eine Aufbewahrung erfolgt,
(c) Festlegung der angestrebten Zwecke und Begründung, warum diese Zwecke nicht mit anderen Mitteln erreicht werden können,
(d) wirksame und präventive Schadenersatzbestimmungen, Die Regelung sollte Technologie-neutral und so umfassend erfolgen, dass auch private Videoinstallationen erfasst sind.
Videoüberwachung in Privatbereichen - Konferenz ist ratlos
Selbst jene Staaten, die derzeit spezielle Regelungen zur Videoüberwachung besitzen, wie Deutschland, regeln nur den öffentlichen Raum.
Tatsächlich wird aber die Überwachung von Orten, die zwar allgemein zugänglich sind, sich jedoch auf Privatgrund befinden, immer dringlicher. Seien dies Veranstaltungsräume, die man kostenlos oder kostenpflichtig besuchen kann, seien dies Arztpraxen, Klassenzimmer oder Autobusse, Umkleidekabinen von Kaufhäusern, Sportstätten, Badestrände, WC-Anlagen in Bars, SEX-Shops usw.
Der Benutzer derartiger Einrichtungen muß die Sicherheit haben, dass bei rechtmäßiger Nutzung seine Bilddaten keinesfalls länger als 24 Stunden aufbewahrt werden und er mit keiner Veröffentlichung, etwa über das Internet, rechnen muß.
Regelungen dieses 'Graubereichs' fehlen praktisch völlig und sind im Einzelfall nur indirekt durch Privatrecht, Arbeitsrecht oder Bildnissschutz erfaßt.
Forderung einer EU-Verordnung DATENSCHUTZ steht im Raum
Während in einer parallel durchgeführten Online-Umfrage immmerhin 71 von 982 Datenschutzbeauftragten (7%) die völlige oder teilweise Abschaffung der EG-Richtlinie befürworteten, wurde in der Konferenz angesichts der Interpretationsprobleme auch die Möglichkeit einer EU-Datenschutz-Verordnung angesprochen.
Im Gegensatz zu einer Richtlinie ist eine Verordnung unmittelbar wirksam und sie hätte den Vorteil, daß keinerlei Umsetzungsdifferenzen in den Mitgliedstaaten auftreten. Ob auch die Durchsetzung einheitlich würde, bleibt dahin gestellt.
Hans G. Zeger, Obmann der ARGE DATEN: 'Dieser Gegensatz, Forderung nach völliger Abschaffung von gesetzlichen Datenschutzregelungen und verstärkte Durchsetzung, dokumentiert das Spannungsfeld in dem sich Datenschutz derzeit in Europa bewegt. Besonders Industrievertreter plädieren für 'self-regulation' statt gesetzlicher Vorgaben, wohl mit dem Hintergedanken, dass Datenschutzfragen für die Bevölkerungsmehrheit zu komplex sind und leicht gegen wirtschaftliche und finanzielle Vergünstigungen eingetauscht werden könnten.'
Datenschutz als Grundrecht in Frage gestellt
Bei Abkehr von gesetzlichen Regelungen ist nicht nur zu erwarten, dass das Schutzniveau weiter reduziert wird, sondern auch, dass das Recht auf Privatsphäre als Grund- und Menschenrecht selbst in Frage gestellt wird.
Wenn Datenschutz bloß auf die Verabschiedung von 'Best-Practice'-Methoden der Datenverarbeitung und auf die Deklaration von Privacy-Statements von Unternehmen reduziert wird, geht die einheitliche Sicht auf den Schutz der Privatsphäre, unabhängig von technologischen Entwicklungen und Personenkreisen verloren.
Besonders sozial Schwache, Arme, weniger Gebildete und Jobsuchende stehen dann immer wieder vor der Alternative soziale Rechte, Grundrechte und Privatsphäre zur Erlangung von Hilfeleistungen, Zugang zu Jobs und Informationen, sowie für angemessene materielle Versorgung preisgeben zu müssen.
Hans G. Zeger: 'Wie die Konferenz, besonders die Wortmeldungen amerikanischer Teilnehmer und Vertreter der US-Firmen, zeigte, hat die EU trotz aller Mängel und Vorbehalte, mit der Richtlinie Datenschutz ein Instrumentatrium mit Vorbildcharakter geschaffen. Die enorme wirtschaftliche Attraktivität des EU-Raums, macht es auch für nichteuropäische Staaten, wie Argentinien oder Australien, lukrativ, vergleichbare Regelungen zu schaffen und dadurch in den Genuß eines erleichterten Informations- und Warenaustauschs zu kommen. Für US-Organisationen irritierend ist, dass hier ein Themenkomplex entsteht, der nicht USA-getrieben ist und bei dem auch, wenn auch auf sehr indirekte Weise, in Rechte von US-Firmen eingegriffen wird.'
Wie auch von Simon DAVIES von Privacy International bemerkt, gibt die EG-Richtlinie grundsätzlich genügend Anhaltspunkte für einen wirksamen EU-weiten Datenschutz. Mangelnder Durchsetzungswille, (bewußte) Mißinterpretation einzelner Richtlinienteile und das Ausklammern und Ignorieren technologischer Entwicklungen und einzelner Sachbereiche fördern eine zerstrittene Datenschutzlandschaft, die Unternehmen bürokratisch behindern und Betroffenen nicht helfen.
Weiterführende Konferenz-Informationen
Die einzelnen Konferenzbeiträge sind direkt auf der EU-Web-Site nachzulesen (siehe unten).
Im Rahmen des ARGE DATEN - Informationsdienstes und des Datenschutzsseminars am 24.10.2002 ('Datenschutz 2002 - Grundlagen, Praxis, Perspektiven') werden wir einige weitere Themen der Konferenz, wie 'Internationaler Datenverkehr', 'Wirksamkeit der EG-Richtlinie bei Online-Verarbeitungen' und 'Einsatz von Privacy Enhancing Techniologies (PET)' behandeln.
|