Drucksache 17/13000
36 ––
–– 36
Die Frühjahrskonferenz des Jahres 2011 wurde am 5. April in Brüssel gemeinsam vom Europäischen Datenschutzbeauftragten und dem Vorsitzenden der Artikel-29Gruppe ausgerichtet. Sie verabschiedete eine Entschließung, welche die Notwendigkeit eines umfassenden EUDatenschutz-Rechtsrahmens betont, der auch den Polizeiund Justizbereich umfasst.
Der Entschließungstext ist aus dem Internet abrufbar unter http://www.datenschutz.bund.de.
Zentrales Thema der am 4. Mai 2012 von der Nationalen
Kommission für den Datenschutz (CNPD) in Luxemburg
organisierten Konferenz war ebenfalls die Reform des
EU-Datenschutzrechts. In ihrer Entschließung begrüßt
die Konferenz die mit dem Reformvorhaben verfolgten
Kernziele, nämlich die Stärkung der Rechte Betroffener,
die Einführung des Verantwortlichkeitsprinzip („Accountability“) für datenverarbeitende Stellen sowie die Stärkung der Rolle der unabhängigen Datenschutzbehörden.
Daneben behandelte die Konferenz Möglichkeiten zur
Stärkung der Rechte von Internetnutzern, insbesondere
bei Cloud Computing und Sozialen Netzwerken, den
Schutz personenbezogener Daten in den Bereichen Polizei und Justiz sowie die Modernisierung anderer internationaler Datenschutzrechtsnormen, insbesondere der Datenschutz-Konvention 108 des Europarates sowie der
OECD-Richtlinien (vgl. Nr. 2.4.5).
Der Entschließungstext ist auf der Internetseite der Nationalen Kommission für den Datenschutz abrufbar (http://
www.cnpd.public.lu/fr/actualites/national/2012/04/springconference-2012/Resolution_on_the_European_data_pro
tection_reform.pdf).
Auch in den Jahren 2011 und 2012 fanden daneben
„Case Handling Workshops“ unter der Verantwortung
der Europäischen Datenschutzkonferenz statt, an denen
Angehörige meiner Dienststelle teilgenommen haben.
Diese Treffen haben sich gut bewährt, um auf europäischer Ebene Erfahrungen und Kenntnisse auszutauschen
und auf diese Weise bei der Bearbeitung von Bürgereingaben und bei der Behandlung von ähnlich gelagerten
Sachfragen zu einer vergleichbaren Verfahrensweise zu
gelangen. Die letzten beiden Workshops wurden in Warschau (Oktober 2011) und in Budapest (September 2012)
durchgeführt. Schwerpunktthemen waren hierbei u. a.
Datenschutz in Sozialen Netzwerken, Datenschutz am
Arbeitsplatz oder auch Wege und Methoden zur Bearbeitung von Fällen und Beschwerden, die grenzüberschreitende Übermittlungen personenbezogener Daten zum
Gegenstand haben. Zielgruppe der Case Handling Workshops sind in erster Linie diejenigen Mitarbeiter der Datenschutzbehörden, die mit konkreten Problemen und
Fragestellungen befasst sind (Arbeitsebene). Die einzelnen Workshops stehen Angehörigen von Datenschutzkontrollstellen aus ganz Europa offen. Daher können
auch die Datenschutzbehörden von Staaten, die (noch)
nicht der EU angehören, vom gemeinsamen Erfahrungsaustausch profitieren.
BfDI 24. Tätigkeitsbericht 2011-2012
2.4.3
Deutscher Bundestag – 17. Wahlperiode
Internationale Datenschutzkonferenz
Die Internationalen Konferenzen der Datenschutzbehörden aus aller Welt gaben auch im Berichtszeitraum vielfältige Anstöße zur weiteren Intensivierung der Zusammenarbeit in einer globalisierten Datenwelt.
Gastgeber der 33. Internationalen Datenschutzkonferenz
2011 in Mexiko Stadt war das mexikanische Bundesinstitut für Zugang zu Informationen und Datenschutz (IFAI).
Unter dem Titel „Privacy: The global age“ befasste sich
die Konferenz mit Fragen der Internationalität von Datenschutz und Datensicherheit. Angesichts zunehmend globaler Datenströme, deren Umfang täglich neue Superlative überschreitet, lässt sich das Recht auf Schutz
personenbezogener Daten wirksam nur durch ein international abgestimmtes Vorgehen gewährleisten. Es wurden
mehrere Resolutionen gefasst, die eine intensivere Zusammenarbeit zwischen den aus aller Welt zusammengekommenen Datenschutzbeauftragten herbeiführen sollen.
So soll der Zugang von Datenschutzbehörden zur internationalen Konferenz durch ein klar geregeltes Akkreditierungsverfahren ermöglicht, ein Konzept zur Vertiefung
der internationalen Zusammenarbeit der Aufsichtsbehörden entwickelt und die Zusammenarbeit zwischen den
Datenschutzbehörden im Bereich der Durchsetzung des
Datenschutzes verbessert werden.
Auf meine Initiative hin beschloss die Konferenz einstimmig eine Resolution zum Internetprotokoll Version 6
(IPv6) im Hinblick auf die einheitliche Nutzung von
Identifikatoren bei der Implementierung dieses Protokolls
(vgl. hierzu auch Nr. 5.6). Eine weitere Entschließung betraf den einheitlichen Datenschutz im Katastrophenfall
einschließlich der Vereinfachung des datenschutzgerechten Datenaustauschs.
Die 34. Internationalen Datenschutzkonferenz 2012 in
Uruguay wurde von der Regulierungs- und Kontrollabteilung für personenbezogene Daten in Uruguay (URCDP)
unter dem Motto „Persönlichkeitsschutz und Technologie
im Gleichgewicht“ ausgerichtet. Im Fokus stand die Intensivierung der Zusammenarbeit und des Informationsaustauschs zwischen den Datenschutzbehörden in aller
Welt, ein Thema, das auch in einer Resolution vertiefend
behandelt wurde. Die von mir vorbereitete und von der
Konferenz einstimmig angenommene Entschließung zum
Cloud Computing enthält sechs grundlegende Empfehlungen für die Datenverarbeitung in der Cloud (vgl.
hierzu auch unter Nr. 5.3).
Einen weiteren technologischen Schwerpunkt bildete das
Thema Profiling. Die Konferenzteilnehmer erörterten die
Entwicklung des Profilings auf verschiedenen Kontinenten sowohl im öffentlichen als auch im nicht-öffentlichen
Bereich. Sie stellten fest, dass die Zusammenführung und
Verknüpfung personenbezogener Daten zu Profilen eine
zunehmende Gefahr für das Persönlichkeitsrecht darstellt.
Die Gastgeber griffen die Problematik in ihrer sog. Uruguay-Erklärung auf, in der sie für eine rechtliche einwandfrei gestaltete und transparente Profilbildung eintraten.