Neuer Europäischer Datenschutzbeauftragter
Herr Peter Hustinx, der erste Europäische Datenschutzbeauftragte (European Data Protection Supervisor
- EDPS), ist Ende 2014 aus seinem Amt ausgeschieden, nachdem das Mandat bereits im Januar 2014 abgelaufen
war und er das Amt bis zur Ernennung eines Nachfolgers weiterhin übergangsweise ausgeübt hat. Ich danke
Herrn Hustinx für seinen unermüdlichen Einsatz für die Stärkung des Datenschutzes als unveräußerliches
Grundrecht in Europa und in aller Welt. Gleichzeitig gratuliere ich Herrn Giovanni Buttarelli, dem bisherigen
stellvertretenden EDPS, zu seiner Ernennung zum neuen Europäischen Datenschutzbeauftragten. Ich freue mich
auf eine auch künftig gute und vertrauensvolle Zusammenarbeit.
4.5
OECD: Arbeitsgruppe für Sicherheit und Privatsphäre in der digitalen Wirtschaft
Die OECD hat - nach intensiven Vorarbeiten der Arbeitsgruppe für Sicherheit und Privatsphäre in der digitalen Wirtschaft - im Sommer 2013 die neu gefassten Richtlinien zum Schutz der Privatsphäre verabschiedet.
Derzeit befasst sich die Arbeitsgruppe mit der Aktualisierung der Richtlinien zur Datensicherheit.
Im Berichtszeitraum beschäftigte sich die Arbeitsgruppe zu Internet, Sicherheit und Privatsphäre (Working Party Internet Security and Privacy - WP ISP) der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (Organisation for Economic Cooperation and Development - OECD) mit der Vollendung der Richtlinien
zu Datenschutz und zum Schutz der Privatsphäre (OECD Privacy Guidelines; vgl. auch 24. TB Nr. 2.4.5). Nach
intensiven Diskussionen innerhalb einer Expertengruppe, an deren Arbeiten ich mich beteiligt habe, wurde entschieden, an den acht bestehenden datenschutzrechtlichen Grundprinzipien, z. B. Transparenz und Zweckbindung bei der Datenverarbeitung, festzuhalten. Neu hingegen sind „Privacy Management“-Programme, mit denen Unternehmen ihren Kunden und Behörden die für den Schutz der Privatsphäre relevanten Informationen zur
Verfügung stellen müssen. Auch wurde eine Meldepflicht bei Verletzungen der Datensicherheit oder des Datenschutzes („Data Breach Notification“) aufgenommen. Darüber hinaus betonen die neu gefassten Richtlinien die
hohe Bedeutung der internationalen Zusammenarbeit angesichts immer größerer globaler Datenströme.
Zu Beginn des Jahres 2014 gab sich die Arbeitsgruppe einen neuen Namen und heißt nun „Working Party on
Security and Privacy in the Digital Economy“ (WP SPDE - Arbeitsgruppe für Sicherheit und Privatsphäre in der
digitalen Wirtschaft). Gemäß dem Auftrag, der in der neuen Bezeichnung zum Ausdruck kommt, beschäftigt
sich die Arbeitsgruppe nicht nur mit dem Schutz der Privatsphäre, sondern auch mit der Gewährleistung der Sicherheit dieser Daten. Dementsprechend werden derzeit die aus dem Jahr 2002 stammenden Richtlinien der
OECD zur Datensicherheit einer Modernisierung unterzogen. Dabei sollen sowohl die gewachsene Bedeutung
des Internets für Wirtschaft und Gesellschaft in den Mitgliedstaaten der OECD als auch neue technologische
Entwicklungen, wie z. B. Cloud Computing oder das Internet der Dinge („Internet of Things“), berücksichtigt
werden. Die Verabschiedung der aktualisierten Richtlinien zur Datensicherheit ist bis Ende des Jahres 2015 vorgesehen.
4.6
Europarat: Moderne datenschutzrechtliche Grundlagen für Europa
Im Europarat schreiten die Arbeiten zur Modernisierung der Konvention 108 voran. Die Konvention gegen
Spielmanipulationen könnte datenschutzfreundlicher gestaltet werden.
Für das 1981 in Kraft getretene Europarats-Übereinkommen zum Schutz des Menschen bei der automatischen
Verarbeitung personenbezogener Daten (Konvention 108) ist wegen der zahlreichen technischen Neuerungen
auf dem Gebiet der Datenverarbeitung nach 30 Jahren eine Modernisierung überfällig (vgl. 24. TB Nr. 2.4.5).
Aufgrund der andauernden Beratungen zur EU-Datenschutz-Grundverordnung (vgl. Nr. 1) konnten die Arbeiten
an dem Übereinkommen allerdings noch nicht beendet werden. Denn ein wesentliches Ziel der Modernisierung
– 66 –
BfDI 25. Tätigkeitsbericht 2013-2014