– 209 –
A n l a g e 7 (zu Nr. 27.3)
25. Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre
vom 10. bis 12. September 2003
Entschließung über die Verbesserung der Bekanntmachung von Praktiken zum Datenschutz
Die 25. Internationale Konferenz der Beauftragten für
den Datenschutz und den Schutz der Privatsphäre beschließt folgendes:
●
1. Die Konferenz fordert Organisationen sowohl im öffentlichen als auch privaten Sektor auf, ihr Augenmerk auf folgende Notwendigkeiten zu richten:
●
●
●
Deutliche Verbesserung der Bekanntmachung, wie
persönliche Daten von der jeweiligen Organisation
behandelt werden.
●
●
Globale Standardisierung bezüglich der Art und
Weise, wie diese Informationen bekannt gemacht
werden.
●
Und dadurch
●
●
das individuelle Verständnis und Bewusstsein für
die eigenen Rechte und die Möglichkeiten, die sich
daraus für den Einzelnen ergeben, zu verbessern;
sowie
einen Anreiz durch dieses gesteigerte Bewusstsein
für Organisationen zu schaffen, die eigenen Methoden zur Behandlung von persönlichen Daten zu
verbessern und noch transparenter zu gestalten.
●
2. Die Internationale Konferenz befürwortet die folgenden Maßnahmen, um die oben beschriebenen Ziele zu
erreichen:
●
Die Entwicklung und Verwendung eines zusammenfassenden Standardformates für eine Übersicht
über Informationen zum Datenschutz, welches von
Organisationen weltweit verwendet werden kann.
Dieses Standardformat sollte folgende Informationen beinhalten:
●
●
●
●
●
●
●
den Gebrauch von einfacher, klarer und direkter
Sprache;
den Gebrauch der Sprache, die auf der Website
oder dem Formular verwendet wird, um die jeweiligen Informationen zu erheben;
die Beschränkung des Formats auf eine begrenzte
Anzahl von Elementen, die in Übereinstimmung
mit dem oben Gesagten, die wichtigsten Grundsätze zum Datenschutz beinhalten:
Welche persönlichen Informationen diese Organisation erhebt und wie dies geschieht.
Warum diese Daten erhoben werden und welchem Zweck dies dient.
Ob diese Informationen Dritten zugänglich gemacht werden und wenn, ja, wem (Name und
Tätigkeit des Dritten) und zu welchem Zweck.
Die Möglichkeiten, die der einzelnen Person
durch Datenschutzbestimmungen gewährt werden und wie diese einfach anzuwenden sind.
Dies betrifft insbesondere Informationen, die
unbeteiligten Dritten zu legalen Zwecken zugänglich gemacht werden und die vom Verbraucher offen gelegt werden müssen, um die jeweilige Dienstleistung in Anspruch nehmen zu
können.
Eine Zusammenfassung der individuellen
Rechte auf Einsicht, Korrektur, Zurückhaltung
sowie Löschung von persönlichen Daten.
Welche unabhängige Aufsichtsbehörde Individuen kontaktieren können, wenn sie der Ansicht
sind, dass ihre Rechte verletzt wurden.
Geeignete Maßnahmen, die das Auffinden von zusätzlichen Informationen wie den folgenden einfacher machen:
●
jene Informationen, die für die einzelne Person
am wichtigsten sind; und
jene Informationen, an denen die Mehrzahl der
betroffenen Personen interessiert sein könnte;
sowie
Wer die persönlichen Informationen sammelt
und wie dieser Jemand zu erreichen ist (mindestens der offizielle Name und die postale Anschrift der Organisation).
●
●
Alle Informationen, die Organisationen von
Rechts wegen machen müssen, z. B. Rechte auf
Einsicht, Korrektur, Zurückhaltung sowie Löschung von persönlichen Daten, und wie lange
diese Daten gespeichert werden dürfen; und
eine komplette Erklärung der in der gekürzten
Übersicht enthaltenen Informationen; und
die kompletten Datenschutzerklärungen der jeweiligen Organisation im Bezug auf Behandlung und Verwertung von Daten.
3. Die Konferenz ist sich darüber einig, dass ein solch
standardisiertes und zusammenfassendes Format nur
in Übereinstimmung mit allen entsprechenden nationalen Gesetzen und wo nötig, mit allen Anzeigen, die
eine Organisation einem Individuum gegenüber verpflichtet ist zu machen, sinnvoll ist.
BfD
20. Tätigkeitsbericht
2003–2004