on
– 37 –
ein Datenschutzgesetz verabschiedet – siehe Nr. 3.1). In
einer Welt der globalisierten Datenverarbeitung in Netzen
sei jedoch ein globaler Datenschutz dringend notwendig.
Sie appellieren an die Vereinten Nationen, ein internationales Abkommen zum Datenschutz in Angriff zu nehmen. (s. Anlage 4).
Ferner erarbeitete die Konferenz eine Entschließung zur
Einführung biometrischer Merkmale in Pässen. Die
Datenschutzbeauftragten fordern hier wirksame technische Schutzmaßnahmen, eine strikte Zweckbindung
und die Begrenzung der Nutzung der Biometriepässe auf
die Verifikation der Identität der Passinhaber (s. Anlage 5).
Die Konferenz beschloss weiterhin Grundsätze zur „politischen Kommunikation“, d. h. zur Verwendung personenbezogener Daten im politischen Wettbewerb, vor allem im Wahlkampf (s. Anlage 6).
Bei der 28. Internationalen Datenschutzkonferenz, die
vom 2. bis 3. November 2006 in London stattfand, standen die Gefahren einer Überwachungsgesellschaft im
Mittelpunkt. Vertreter von 58 unabhängigen Datenschutzbehörden aus mehr als 40 Staaten aus aller Welt sowie
Mitarbeiter von internationalen Organisationen und Repräsentanten aus Wirtschaft und Wissenschaft nahmen
daran teil.
Der britische Datenschutzbeauftragte Richard Thomas
legte eine Studie vor, die sich mit dem Thema Überwachungsgesellschaft heute und in der Zukunft beschäftigt.
Die Studie zeigt, dass immer effektivere technische Überwachungsmöglichkeiten und ihr Einsatz im privaten wie
im öffentlichen Sektor zusammen mit immer weiter gehenden Befugnissen der Sicherheitsbehörden weltweit
den Weg in die Überwachungsgesellschaft ebnen. Nach
Auffassung der Konferenz stellt die Reaktion der demokratischen Staaten auf die terroristischen Anschläge der
letzten Jahre eine der größten Herausforderungen für den
Datenschutz dar. Die für den Fortbestand demokratischer
Verhältnisse unverzichtbare Balance zwischen Sicherheit
und Freiheitsrechten gerate in Gefahr, wenn sich die Gesellschaften immer stärker in Richtung Überwachung entwickeln. (Die deutsche Kurzfassung und der englischsprachige Text der gesamten Studie sind aus dem Web
abrufbar unter http://www.privacyconference2006.co.uk/
index.asp? PageID=10).
K a s t e n zu Nr. 3.5
Abschlusskommuniqué der Londoner Konferenz
– Für die Gesellschaft ist der Schutz der personenbezogenen Daten ihrer Bürger unerlässlich. Er steht auf
gleicher Ebene wie die Presse- und die Bewegungsfreiheit. Datenschutz ist möglicherweise genauso
kostbar wie die Luft, die wir atmen. Beide sind unsichtbar, aber ihr Verlust ist dennoch mit katastrophalen Folgen verbunden.
– Datenschutzbeauftragte sollten eine neue Kommunikationsstrategie entwickeln, um Öffentlichkeit und
maßgebliche Interessenvertreter auf ihre Rechte und
deren Bedeutung aufmerksam zu machen. Datenschutzbeauftragte sollten wirkungsvolle langfristige
Kampagnen zur Stärkung des Bewusstseins ins Leben rufen und die Effektivität dieser Maßnahmen
messen.
– Datenschutzbeauftragte sollten ihre eigenen Aktivitäten besser vermitteln und Datenschutz konkreter
machen. Nur wenn diese Aktivitäten für die Bevölkerung insgesamt bedeutsam, zugänglich und relevant sind, wird es ihnen möglich sein, die öffentliche
Meinung mit der nötigen Überzeugung zu beeinflussen und von Entscheidungsträgern gehört zu werden.
– Datenschutzbeauftragte sollten ihre Effizienz und
Effektivität beurteilen und – sofern nötig – ihre Arbeitsweise entsprechend anpassen. Sie sollten mit
ausreichenden Befugnissen und Mitteln ausgestattet
werden und diese einzelfallbezogen und pragmatisch
einsetzen. Sie sollten sich auf gravierende mögliche
Beeinträchtigungen und Hauptrisiken konzentrieren,
denen der Einzelne ausgesetzt ist.
(Vollständiger Text der Londoner Erklärung s. Anlage 8)
4
Technologischer Datenschutz
4.1
Elektronische Gesundheitskarte: Das
Warten geht weiter
Die elektronische Gesundheitskarte lässt weiter auf sich
warten. Bei diesem wichtigen Projekt geht aber zu Recht
Gründlichkeit vor Schnelligkeit.
Die Konferenz verabschiedete zudem eine Entschließung
zum „Datenschutz bei Suchmaschinen“, in der auf die
Gefahren für Persönlichkeitsrechte hingewiesen wird, die
mit der verstärkten Nutzung von Rechercheinstrumenten
im Internet ausgehen (s. Anlage 7).
Die elektronische Gesundheitskarte sollte laut Gesetz bis
spätestens zum 1. Januar 2006 die heutige Krankenversichertenkarte ablösen. Das Vorhaben betrifft rund
80 Millionen Versicherte, 260 Krankenversicherungen,
2 200 Krankenhäuser,
21 000 Apotheken
und
188 000 Ärzte. Es handelt sich damit um das größte ITProjekt in Deutschland und übersteigt in seinem Umfang
die damit oft verglichene Einführung des Lkw-Mautsystems bei weitem.
In ihrem Abschlusskommuniqué wies die Londoner Konferenz darauf hin, dass der Datenschutz einen neuen Anschub braucht, um die Rechte der Bürgerinnen und Bürger in der Informationsgesellschaft zu gewährleisten
(s. Kasten zu Nr. 3.5).
In der Diskussion über die Einführung der elektronischen
Gesundheitskarte wird vielfach die Gefahr des „gläsernen
Patienten“ heraufbeschworen. Gesundheitsdaten, die zu
den besonders schützenswerten personenbezogenen Daten nach dem Bundesdatenschutzgesetz gehören, befin-
R
e
BfDI 21. Tätigkeitsbericht 2005-2006