– 207 –
A n l a g e 6 (zu Nr. 27.3)
25. Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre
vom 10. bis 12. September 2003
Entschließung über Datenschutz und internationale Organisationen
Die Konferenz ruft dazu auf, dass:
(a) internationale und übernationale Institutionen sich
formell zu den Prinzipien bekennen, die mit den
wichtigsten internationalen Bestimmungen über den
Datenschutz übereinstimmen;
(b) internationale und übernationale Institutionen, welche persönliche Daten verwenden oder verwalten, im
Einklang mit den betreffenden Datenschutzrichtlinien Maßnahmen zum Schutz dieser Daten ergreifen
(z. B. mit Kontrollbefugnis);
(c) international und übernationale Institutionen, welche
sich mit der Verkündung von Normen, Satzungen
oder Maßnahmen beschäftigen, die die Behandlung
von persönlichen Daten innerhalb des Zuständigkeitsbereiches ihrer jeweiligen Institutionen betreffen, geeignete Maßnahmen ergreifen um sicherzustellen, dass bei ihrer Arbeit die Belange des
Datenschutzes hinreichend berücksichtigt werden
wie z. B. Rücksprache mit [//] Datenschutzbehörden.
Hinweis zur Erläuterung:
Die Internationale Konferenz, nunmehr in ihrem 25. Jahr,
besteht hauptsächlich aus nationalen Datenschutzbehörden, sowie im Falle von Ländern mit dezentraler oder föderaler Verwaltung aus ihren regionalen Gegenstücken.
Aufbauend auf Vorarbeiten der 21. und 22. Internationalen Konferenz, hat die 23. Internationale Konferenz den
Beschluss gefasst, ein Verfahren und geeignete Kriterien
zur Akkreditierung von Datenschutzbehörden einzurichten.
Die Pariser Entschließung hat ausdrücklich die Existenz
solcher Behörden innerhalb von internationalen und übernationalen Institutionen vorweggenommen.
Dies betrifft insbesondere eine Reihe von Exekutivorgane. Ebenso gibt es momentan Initiativen von besonderen Organisationen, die weitreichende Auswirkungen
auf den Datenschutz haben.
●
●
●
verschiedene Initiativen mit dem Ziel biometrische
Daten in Pässen zu verankern, bedingt durch die Vorgaben der Internationalen Zivilluftfahrt-Organisation
(www.icao.int);
die Dopingtest-Richtlinie, welche kürzlich von der
World Anti-Doping Agency (www.wada-ama.org) erlassen wurde, schließt unter anderem die Weitergabe
von Information über den Aufenthaltsort von Athleten
ein;
der ENUM-Vorschlag (www.enum-forum.org) betreffend der Kombination von Telefonnummern und
E-Mail-Adressen.
Selbst internationale Organisationen, welche sich zu den
Prinzipien des Datenschutzes bekennen, laufen Gefahr,
ihr Bewusstsein für diese Problematik zu verlieren, sofern
sie kein institutionelles Organ mit Kontrollfunktion besitzen.
Die Datenschutzerklärung der UNO enthält z. B. keinen
Hinweis auf die eigenen Richtlinien für den Umgang mit
computergestützten Daten, welche von der UN-Generalversammlung 1990 verabschiedet wurden.
Angemessener Umgang von internationalen und übernationalen Organisationen mit Daten und Informationen
kann nicht allein durch nationale Gesetze und Datenschutzbeauftragte erreicht werden. Vielmehr müssen die
internationalen Organisationen selbst ausreichende Normen und Vorschriften erlassen und dafür sorgen, dass
diese auch durchgesetzt werden.
Die Internationale Konferenz wird in diesem Jahr zum
ersten Mal dazu aufgerufen, Behörden auf internationaler
und übernationaler Ebene zu akkreditieren.
Diese Entschließung unterstützt solche Bestrebungen, soweit sie im Einklang mit international anerkannten Regeln erfolgen.
Zwar bestehen Datenschutzbestimmungen für einige
Schlüsselinstitutionen, Übereinkommen und Datenbanken auf internationaler und übernationaler Ebene, aber
eine Reihe von Übereinkommen zur Mitbenutzung von
Daten sind von internationalen Institutionen auf den Weg
gebracht worden.
Darüber hinaus sind internationale Institutionen immer
mehr für die Verkündung von Vorschriften und Richtlinien auf internationaler Ebene, die dann auf nationale
Ebene übertragen werden müssen.
Nicht alle dieser Institutionen zeichneten sich in der Vergangenheit durch ein übermäßiges Engagement für den
Datenschutz und dessen Berücksichtigung bei der Festlegung internationaler Normen aus.
Obwohl solche die Festlegung internationaler Normen
generell zu begrüßen ist, kann es zu bestimmten Problemfällen auf nationaler Ebene führen. Dies ist dann der Fall,
wenn die Reichweite nationaler Datenschutzbestimmungen bei der Festlegung der internationalen Normen nicht
in Betracht gezogen wurde.
BfD
20. Tätigkeitsbericht
2003–2004