2002/10/18 EU-Konferenz 'Data Protection' - Ernüchternde Ergebnisse
EU-Konferenz 'Data Protection' zieht Bilanz über 7 Jahre EG-Richtlinie Datenschutz - Ziel einer einheitlichen Datenschutzregelung in Europa klar verfehlt - Ausblendung der Sicherheitspolitik reduziert Sinn und Wirksamkeit der EG-Richtlinie - Regelung von Video-Überwachung immer dringlicher - EU- Richtlinie wird weltweit als Referenzmodell verwendet
EU-Konferenz 'Data Protection'30.9/1.10.2002
In der zweitägigen, hochkarätig besetzten Konferenz wurden die bisherigen Erfahrungen zum Datenschutz in Europa zusammen gefaßt. Datenschutzbeauftragte der EU-Staaten, Lobbyisten der Industrie und einige - wenige - Bürgervertreter diskutierten die Wirksamkeit der EG-Richtlinie Datenschutz. Mehr als dreihundert Teilnehmer, darunter auch sehr viele Vertreter der USA, dokumentierten das enorme Interesse an diesem Thema.
Formaler Anlaß der Konferenz ist die Verpflichtung der Europäischen Kommission, nach Umsetzung der Datenschutz-Richtlinie deren Wirksamkeit zu analysieren und den EU-Gremien Verbesserungen vorzuschlagen.
Fehlende Umsetzung in zwei EU-Ländern
Peinlich und Zeichen für den geringen Stellenwert des Datenschutzes in manchen Staaten ist die Tatsache, dass zwei EU-Länder, Irland und Luxemburg, die Richtlinie auch im siebenten Jahr noch nicht umgesetzt hatten.
Wie SANTINI, als Sprecher des EU-Parlaments einleitend feststellte, behindert gerade die formelle Beschränkung der EG-Richtlinie auf den wirtschaftlichen 'Pfeiler' der EU, eine sinnvolle und umfassende Umsetzung der Datenschutzideen in Europa.
Die EG-Richtlinie gilt nicht für Sicherheits- und Polizeibereiche und spart damit gerade jenen Bereich aus, der die Sorgen der Bevölkerung vor ungehemmter Überwachung am stärksten trifft.
Datenschutzmaßnahmen werden nicht gegenseitig anerkannt.
Die Konferenz ortete eine Fülle von nationalstaatlichen Unterschieden in der Richtlinieninterpretation.
Besonders ärgerlich für international tätige Organsationen sind die völlig verschiedenen Zulassungs- und Registrierungsverfahren der EU-Länder. Dies bedeutet, dass eine Datenverarbeitung im schlimmsten Fall bis zu 15 Mal mit unterschiedlichen Unterlagen und Formularen bei unterschiedlichen Behörden eingereicht werden muss, obwohl in allen Fällen dieselben EU-Regelungen anzuwenden sind!
Ein bürokratisches Hemmnis, das keinerlei Schutzfunktion für die Bürger hat, jedoch deutlich macht, dass in Datenschutzfragen die EU-Staaten einander nicht vertrauen.
Große Unterschiede wurden auch bei der Definition der 'Zustimmung des Betroffenen' festgestellt und bei der Umsetzung verschiedener formaler und inhaltlicher Bereiche, wie Rechtsdurchsetzung, Beschwerdeinstanzen, Behand lung von Videodaten und die Wirksamkeit der Datenschutzrechte bei privaten Unternehmen.
Frage der 'Zustimmung' - Zentrale Frage des Rechtssystems.
Der zentrale Kern aller Datenschutzregelungen ist die Möglichkeit, Daten aufgrund der freiwilligen Zustimmung durch den Betroffenen zu verwenden. Dies soll den freien Fluß der Daten innerhalb der EU sichern.
Diese Zustimmung wird jedoch EU-weit äußerst unterschiedlich interpretiert und führt zu prekären Situationen. Deutlich wird dies in Österreich im Zusammenhang mit den AGB's der Banken. Hier verlangen österreichweit einheitlich die Banken die 'freiwillige' Zustimmung zum Verzicht auf das Bankgeheimniss. Da der Besitz eines Kontos jedoch Voraussetzung zur Teilnahme am wirtschaftlichen Leben ist, führt dies dazu, daß niemand eine Alternati ve zur 'freiwilligen Zustimmung' hat.
Es wurde daher eine Klärung und möglichst abschliessende Definition des Begriffs 'Zustimmung' gefordert.
Zu geringe Durchsetzungsaktivitäten in den Mitgliedsstaaten.
Die österreichische Situation, einer personell unterbesetzten und fachlich überforderten Datenschutzkommission, scheint sich in vielen anderen EU-Staaten wieder zu finden. Mit dem Ergebnis, so die Berichterstatterin BARCELO zum Themenkreis 'Umsetzung', daß die EU-Staaten zuwenig Initiativen zur Einhaltung der Datenschutzgesetze setzen.
Videoüberwachung und -aufzeichnung bestimmen Konferenzdiskussion.
Breiten Raum fanden am ersten Tag Fragen der Legitimität und Regelbarkeit von Video- und Ton-Überwachung.
Mit dem Wuchern privater Viedeoüberwachung und der Installation von Web-Cams zu touristischen und voyeuristischen Zwecken wird der Regelungsbedarf immer dringlicher.
Einhellig vertraten die Konferenzteilnehmer den Standpunkt, dass Videoinstallationen nur zu wohlbegründeten Zwecken erlaubt sein dürfen und dass die Überwachung nur zulässig wäre, wenn der angestrebte Zweck über keinen an deren Weg erreichbar wäre.
Unter anderem erwähnte van de POL, niederländischer Datenschutzbeauftragter die Ablehnung von Videoinstallationen im Amsterdamer Rotlichtmilieu, ebenso DAMANN, deutscher Datenschutzbeauftragter, entsprechende Installation en in Bussen. Welche skurillen Ausmaße der Überwachungswahn annehmen kann, dokumentierte das Beispiel des Europagewerkschafters BUSCHAK. Zur Verhinderung von Gerätediebstählen sollte in einem Haus eine Videoüberwachung ins talliert werden. Tatsächlich genügte jedoch die Anbringung eines Schnappschlosses an der Tür zum Materiallager, um die Diebstahlsserie zu beenden.
Informationspflicht bei Video-Aufzeichnung gefordert.
Große Zustimmung fand die Forderung nach einer Informationspflicht bei Videoüberwachung. Generell sollten bei jeder Video-Überwachungsmaßnahme die potentiell Betroffenen informiert werden. Dies soll so zeitgerecht gescheh en, dass die Betroffenen auch die Möglichkeit haben, dieser Überwachung auszuweichen. Ausnahmen von dieser Informationspflicht wären ausschließlich im Zusammenhang mit besonderen Ermittlungsmaßnahmen zu sicherheitspolizeil ichen Zwecken vorstellbar.
Einhellige Ablehnung der 'Privatisierung' der Videoüberwachung.
Der Trend, das private Firmen und Sicherheitsdienste den öffentlichen Raum mit Videokameras 'zupflastern' und sogar ins Internet übertragen, wie dies in österreichischen Gemeinden zum Volkssport geworden ist, wurde einh ellig abgelehnt. Videoinstallationen im öffentlichen Raum sollten ausschließlich öffentlichrechtlichen Institutionen vorbehalten bleiben.
Österreichische Position zu Videodiensten zunehmend unhaltbar.Die ARGE DATEN fordert schon seit vielen Jahren spezifische Regelungen zur Videoüberwachung. Einen guten Ansatz dazu könnten die deuschen Datenschutzregelungen zur Videoüberwachung bieten.
Hans G. Zeger: 'Die heute in Österreich verwendeten Hilfskonstruktionen des Urheberrechts, des Medienrechts und des Privatrechts greifen in Zusammenhang mit modernen Technologien und der immer schwieriger werdenden Abgrenzung zwischen öffentlich und privat nicht mehr.'
Eine sinnvolle Minimalregelung sollte daher verpflichtend folgende Punkteumfassen:
(a) grundsätzliche Informationspflicht der Betroffenen,.
(b) Erklärung, ob nur Überwachung und/oder Aufzeichnung erfolgt und wie lange eine Aufbewahrung erfolgt,
(c) Festlegung der angestrebten Zwecke und Begründung, warum diese Zwecke nicht mit anderen Mitteln erreicht werden können,
(d) wirksame und präventive Schadenersatzbestimmungen,.Die Regelung sollte Technologie-neutral und so umfassend erfolgen, dass auch private Videoinstallationen erfasst sind.
Videoüberwachung in Privatbereichen - Konferenz ist ratlos.
Selbst jene Staaten, die derzeit spezielle Regelungen zur Videoüberwachung besitzen, wie Deutschland, regeln nur den öffentlichen Raum.
Tatsächlich wird aber die Überwachung von Orten, die zwar allgemein zugänglich sind, sich jedoch auf Privatgrund befinden, immer dringlicher. Seien dies Veranstaltungsräume, die man kostenlos oder kostenpflichtig besuche n kann, seien dies Arztpraxen, Klassenzimmer oder Autobusse, Umkleidekabinen von Kaufhäusern, Sportstätten, Badestrände, WC-Anlagen in Bars, SEX-Shops usw.
Der Benutzer derartiger Einrichtungen muß die Sicherheit haben, dass bei rechtmäßiger Nutzung seine Bilddaten keinesfalls länger als 24 Stunden aufbewahrt werden und er mit keiner Veröffentlichung, etwa über das Internet, rechnen muß.
Regelungen dieses 'Graubereichs' fehlen praktisch völlig und sind im Einzelfall nur indirekt durch Privatrecht, Arbeitsrecht oder Bildnissschutz erfaßt.
Forderung einer EU-Verordnung DATENSCHUTZ steht im Raum.
Während in einer parallel durchgeführten Online-Umfrage immmerhin 71 von 982 Datenschutzbeauftragten (7%) die völlige oder teilweise Abschaffung der EG-Richtlinie befürworteten, wurde in der Konferenz angesichts der Inter pretationsprobleme auch die Möglichkeit einer EU-Datenschutz-Verordnung angesprochen.
Im Gegensatz zu einer Richtlinie ist eine Verordnung unmittelbar wirksam und sie hätte den Vorteil, daß keinerlei Umsetzungsdifferenzen in den Mitgliedstaaten auftreten. Ob auch die Durchsetzung einheitlich würde, bleibt dahin gestellt.
Hans G. Zeger, Obmann der ARGE DATEN: 'Dieser Gegensatz, Forderung nach völliger Abschaffung von gesetzlichen Datenschutzregelungen und verstärkte Durchsetzung, dokumentiert das Spannungsfeld in dem sich Datenschutz derzeit in Europa bewegt. Besonders Industrievertreter plädieren für 'self-regulation' statt gesetzlicher Vorgaben, wohl mit dem Hintergedanken, dass Datenschutzfragen für die Bevölkerungsmehrheit zu komplex sind und leicht gegen wirtschaftliche und finanzielle Vergünstigungen eingetauscht werden könnten.'
Datenschutz als Grundrecht in Frage gestellt.
Bei Abkehr von gesetzlichen Regelungen ist nicht nur zu erwarten, dass das Schutzniveau weiter reduziert wird, sondern auch, dass das Recht auf Privatsphäre als Grund- und Menschenrecht selbst in Frage gestellt wird.
Wenn Datenschutz bloß auf die Verabschiedung von 'Best-Practice'-Methoden der Datenverarbeitung und auf die Deklaration von Privacy-Statements von Unternehmen reduziert wird, geht die einheitliche Sicht auf den Schutz d er Privatsphäre, unabhängig von technologischen Entwicklungen und Personenkreisen verloren.
Besonders sozial Schwache, Arme, weniger Gebildete und Jobsuchende stehen dann immer wieder vor der Alternative soziale Rechte, Grundrechte und Privatsphäre zur Erlangung von Hilfeleistungen, Zugang zu Jobs und Informatio nen, sowie für angemessene materielle Versorgung preisgeben zu müssen.
Hans G. Zeger: 'Wie die Konferenz, besonders die Wortmeldungen amerikanischer Teilnehmer und Vertreter der US-Firmen, zeigte, hat die EU trotz aller Mängel und Vorbehalte, mit der Richtlinie Datenschutz ein Instrumentatr ium mit Vorbildcharakter geschaffen. Die enorme wirtschaftliche Attraktivität des EU-Raums, macht es auch für nichteuropäische Staaten, wie Argentinien oder Australien, lukrativ, vergleichbare Regelungen zu schaffen und da durch in den Genuß eines erleichterten Informations- und Warenaustauschs zu kommen. Für US-Organisationen irritierend ist, dass hier ein Themenkomplex entsteht, der nicht USA-getrieben ist und bei dem auch, wenn auch auf s ehr indirekte Weise, in Rechte von US-Firmen eingegriffen wird.'
Wie auch von Simon DAVIES von Privacy International bemerkt, gibt die EG-Richtlinie grundsätzlich genügend Anhaltspunkte für einen wirksamen EU-weiten Datenschutz. Mangelnder Durchsetzungswille, (bewußte) Missinterpretation einzelner Richtlinienteile und das Ausklammern und Ignorieren technologischer Entwicklungen und einzelner Sachbereiche fördern eine zerstrittene Datenschutzlandschaft, die Unternehmen bürokratisch behindern und Betroffenen nicht helfen.
Weiterführende Konferenz-Informationen
Die einzelnen Konferenzbeiträge sind direkt auf der EU-Web-Site nachzulesen (siehe unten). Im Rahmen des ARGE DATEN - Informationsdienstes und des Datenschutzsseminars am 24.10.2002 ('Datenschutz 2002 - Grundlagen, Praxis, Perspektiven') werden wir einige weitere Themen der Konferenz, wie 'Internationaler Datenverkehr', 'Wirksamkeit der EG-Richtlinie bei Online-Verarbeitungen' und 'Einsatz von Privacy Enhancing Technologies (PET)' behandeln.
|