Deutscher Bundestag – 16. Wahlperiode
13.9
– 143 –
Die Internationale Datenschutzkonferenz
Die Internationale Datenschutzkonferenz hat auch im Berichtszeitraum wichtige Entschließungen zu aktuellen datenschutzpolitischen und datenschutzrechtlichen Fragestellungen angenommen.
Die 29. Internationale Datenschutzkonferenz fand vom
25. bis 28. September 2007 in Montreal, Kanada, unter
dem Thema „Privacy Horizons – Terra Incognita“ statt.
Neben den unabhängigen Datenschutzbehörden umfasste
der Teilnehmerkreis auch Staaten ohne unabhängige Datenschutzkontrollorgane, internationale Organisationen,
Nichtregierungsorganisationen sowie Vertreter aus Wissenschaft und Industrie. Angesichts des zunehmenden
Zugriffs auf Passagierdaten von Regierungsstellen zu
Zwecken der Justizverwaltung und des Grenzschutzes
forderte die Konferenz in einer Entschließung zum
Schutz von Passagierdaten die Vereinbarung verbindlicher globaler Standards (s. Anlage 6; Kasten b zu
Nr. 13.5.1). Die Konferenz betonte in einer weiteren Entschließung über die Entwicklung internationaler Standards die Notwendigkeit effektiver, universal akzeptierter
internationaler Datenschutzstandards für die Anwendung
und den Einsatz neuer und bestehender Technologien und
sprach sich zu diesem Zweck für eine enge Zusammenarbeit mit der Internationalen Organisation für Normung
(ISO) aus.
Die 30. Internationale Datenschutzkonferenz wurde vom
15. bis 17. Oktober 2008 vom Bundesbeauftragten für
den Datenschutz und die Informationsfreiheit gemeinsam
mit der französischen Datenschutzbehörde, der Commission Nationale de l’Informatique et des Libertés (CNIL),
in Straßburg ausgerichtet (s. a. u. Nr. 15.7). Unter dem
Motto „Der Schutz der Privatsphäre in einer Welt ohne
Grenzen“ diskutierten ca. 600 Teilnehmer aus 53 Staaten
die technologischen, politischen und rechtlichen Herausforderungen an den Datenschutz. Da Nutzer sozialer
Netzwerke sich häufig nicht der drohenden Schäden bewusst sind, die aus der umfassenden Verbreitung ihrer eigenen Daten und der Daten Dritter im Internet resultieren
können, betonte die Konferenz in einer Entschließung die
besondere Verantwortung der Anbieter sozialer Netzwerke. Die Anbieter werden aufgefordert, die Nutzer besser zu informieren, indem sie einerseits Anleitungen zur
Nutzung personenbezogener Daten geben und andererseits den Zugang zu vollständigen Nutzerprofilen einschränken (s. Anlage 7, s. a. o. Nr. 7.3). In einer Entschließung zum Schutz der Privatsphäre von Kindern im
Internet forderte die Konferenz die Betreiber von Websites auf, ihre Datenschutzpolitik den besonderen Bedürfnissen von Kindern anzupassen. Darüber hinaus sollten
die nationalen Gesetzgeber die Sammlung, Verwendung
und Mitteilung personenbezogener Daten von Kindern
einschränken sowie geeignete Bestimmungen für den Fall
von Verstößen treffen (s. Anlage 8). Die Konferenz erneuerte durch die Annahme der „Entschließung zur Erarbeitung internationaler Standards zum Schutz der Privatsphäre und zum Schutz personenbezogener Daten“ ihren
bereits im Jahre 2005 in der sog. Erklärung von Montreux
formulierten Appell, ein rechtlich bindendes, universelles
Drucksache 16/12600
Rechtsinstrument auszuarbeiten (s. o. Nr. 13.1). Bis zur
31. Internationalen Datenschutzkonferenz, die im
Herbst 2009 in Madrid stattfindet, soll eine Arbeitsgruppe
einen gemeinsamen Vorschlag zur Erstellung internationaler Normen zum Schutz der Privatsphäre und zum
Schutz personenbezogener Daten vorlegen. Mit dem Ziel
der Förderung des weltweiten Datenschutzbewusstseins
soll die Einrichtung eines Internationalen Tages oder einer Woche für den Schutz der Privatsphäre durch eine Arbeitsgruppe untersucht werden.
14
Andere Bereiche
14.1
Übermittlung von Gesundheitsdaten an
Versicherungen
Auskünfte aus der Gesundheitsakte von Wehrpflichtigen
und Berufssoldaten an externe Stellen dürfen nur bei Vorliegen einer differenzierten Schweigepflichtentbindungserklärung erteilt werden.
Versicherungen und auch öffentliche Arbeitgeber verlangen im Rahmen von Risiko- und Leistungsprüfungen in
der Regel Schweigepflichtentbindungserklärungen, um
von behandelnden Ärzten und anderen maßgeblichen
Stellen Auskünfte zur Gesundheit der Betroffenen zu erlangen.
Viele Soldaten wissen nicht, dass im Institut für Wehrmedizinalstatistik und Berichtswesen der Bundeswehr in
Andernach Gesundheitsdaten über die Dienst- und Verwendungsfähigkeit von Soldaten lange Zeit zentral aufbewahrt werden, nämlich bei Wehrpflichtigen bis zur Beendigung der Wehrpflicht, also bis zur Vollendung des
45. bzw. 60. Lebensjahres (§ 3 Absatz 3 bis 4 Wehrpflichtgesetz (WPflG)), für Berufssoldaten und ehemalige Soldaten sogar bis zum Ablauf des 90. Lebensjahres
(§ 29 Absatz 9 Soldatengesetz (SG) i. V. m. § 5 Absatz 3
Satz 3 der Rechtsverordnung über die Führung der Personalakten vom 31. August 1995 (BGBl. I 1995, 1159)).
§ 29 Absatz 4 SG schließt grundsätzlich die Weitergabe
dieser sensiblen Gesundheitsdaten an Stellen außerhalb
des Geschäftsbereichs des Bundesministeriums der Verteidigung aus. Sie ist nur möglich, wenn der Betroffene
selbst eine entsprechende Schweigepflichtentbindungserklärung erteilt. An die Wirksamkeit einer solchen Erklärung sind aber strenge Maßstäbe anzulegen.
Wie ich aus Eingaben weiß, war vielen Soldaten, insbesondere Wehrpflichtigen, aufgrund der oftmals pauschalen Formulierung nicht bewusst, dass die Versicherungen
hierdurch auch Auskunft über ihre in Andernach gespeicherten Gesundheitsdaten erhalten haben, ebenso, dass
diese Daten überhaupt derart lange gespeichert sind.
Diese Praxis der Auskunftserteilung widerspricht dem
Beschluss des Bundesverfassungsgerichts vom 23. Oktober 2006 (1 BvR 2027/02), demzufolge eine formularmäßige und zum Teil sehr allgemein umschriebene Erklärung das Interesse des Betroffenen an einem wirksamen
informationellen Selbstschutz erheblich beeinträchtigt
(vgl. 21. TB Nr. 9.6).
BfDI 22. Tätigkeitsbericht 2007-2008