– 157 –
Videoüberwachung und Biometrie. Das Ergebnis wäre eine
Datenbank einer völlig neuen Größenordnung.
Das Programm wurde dem dazu neu errichteten „Information Awareness Office (IAO)“ übertragen, das Teil des militärischen Forschungsinstituts DARPA ist. Das Logo des
IAO zeigte ein alles sehendes Auge auf der Spitze einer Pyramide und den Slogan „Scientia est Potentia“ (Wissen ist
Macht). Ein Kommentator der Washington Post bemerkte,
niemand hätte sich einen Plan ausdenken können, der besser
geeignet wäre, das Orwell lesende Publikum in Angst und
Schrecken zu versetzen (Editorial vom 16. November 2002
S. A 20).
Das Auge und der Slogan wurden zwar inzwischen entfernt.
Aber in der amerikanischen Öffentlichkeit – und nicht nur
dort – bleibt die Befürchtung, dass die Maßnahmen zu einem dichten Netz modernster Massenüberwachungstechnologie führen wird, mit dessen Hilfe in einem bisher kaum
vorstellbaren Ausmaß Daten über rechtmäßige Aktivitäten
gesetzestreuer Bürger gesammelt werden, die dann – legal
oder illegal – für die verschiedensten Zwecke Verwendung
finden könnten.
Die amerikanischen Vorhaben sind auch für Nicht-US-Bürger
von größter Bedeutung. Einbezogen werden nicht nur die Datenbestände des Finanz- und des Verkehrssektors (Geld- und
Reisebewegungen), sondern prinzipiell jeder Datenbestand,
also beispielsweise Kunden- oder Arbeitnehmerdaten der gesamten Wirtschaft, gleichgültig ob sie über das Internet zugänglich sind. So können die Käufer bestimmter Waren
ebenso relevant werden wie die Leser bestimmter Medien,
Patienten mit bestimmten Diagnosen oder Verschreibungen
und die Besucher bestimmter Veranstaltungen. Spätestens
wenn amerikanische Unternehmen oder deren europäische
Töchter oder auch europäische Unternehmen mit Niederlassungen in den USA über solche Daten verfügen, werden diese
Gegenstand der „Total Information Awareness“. Die Drohung der US-Regierung, ausländischen Fluglinien die Landerechte in den USA zu entziehen, wenn sie nicht bereit sind,
den amerikanischen Behörden umfassenden Zugriff auf ihre
Online-Buchungs-Systeme zu gewähren, macht nur zu deutlich, wie schnell auch Daten von Personen, die sich weit ab
vom Einfluss amerikanischer Sicherheitsbehörden wähnen,
in deren Reichweite gelangen werden.
Es zeigt sich, dass die Maßnahmen zur Bekämpfung des
Terrorismus und ihre datenschutzmäßigen Implikationen
nicht weniger international sind wie die terroristische Bedrohung selbst. Die Konsequenz kann nur in einer stärkeren
internationalen Koordination der Datenschutzpolitik bestehen. Sie muss wesentlich auch von den unabhängigen Datenschutzbehörden geleistet werden. Es ist daher dringender
den je, dass endlich auch die USA über eine unabhängige
Datenschutzinstanz verfügen.
32.2
Datenschutz im Europarat
Mit der Aufnahme von Armenien und Aserbaidschan ist die
Zahl der Mitglieder des Europarates auf 43 angewachsen.
Mit Verabschiedung der Ratifikationsgesetze in Lettland
und Litauen aus dem Jahre 2001 sind mittlerweile 23 Staaten dem „Übereinkommen zum Schutz des Menschen bei
der automatischen Verarbeitung personenbezogener Daten“
– der Europaratskonvention 108 – aus dem Jahre 1981 beigetreten (die Konvention und die dazu ergangenen Empfeh-
lungen und Berichte sind – in englisch und französisch – abrufbar über http://www.coe.int/T/E/Legal_affairs/Legal_cooperation/Data_protection/).
Einer Bestandsaufnahme der Konvention 108 und Überlegungen für ihre Weiterentwicklung diente eine vom Europarat und meiner polnischen Kollegin am 19. und 20. November 2001 in Warschau organisierte Konferenz. Weitere
Themenschwerpunkte befassten sich mit den grenzübergreifenden Antwortversuchen des Datenschutzes auf die Herausforderungen der Informationsgesellschaft und den Rechten des Einzelnen in der globalisierten vernetzten Welt.
Nach der Verabschiedung eines Empfehlungsentwurfs über
den Schutz von personenbezogenen Daten, die zu Versicherungszwecken erhoben und verarbeitet werden (zu den Vorarbeiten s. 16. TB, 17. TB und 18. TB je Nr. 32.1), schloss
die Projektgruppe Datenschutz (CJ-PD) den dazugehörigen
Begleitbericht ab. Das Gesamtpaket wurde vom Ministerkomitee am 18. September 2002 verabschiedet und als Empfehlung R(02)9 angenommen. Die CJ-PD beschäftigte sich
außerdem mit einem Sachverständigenbericht über den
Schutz der Privatsphäre im Zusammenhang mit der Videoüberwachung und beschloss die Ausarbeitung eines Katalogs von Leitgrundsätzen zum Schutz des Einzelnen bei der
Erhebung und Verarbeitung personenbezogener Daten. Das
Ziel der Leitgrundsätze liegt darin, die Garantien für die Betroffenen beim Einsatz von videogestützter Überwachungstechnik zu präzisieren und je nach Sachlage (Beobachten,
Beschaffen oder Speichern von personenbezogenen Daten)
zu erweitern. Auch diese Arbeiten standen unter dem Eindruck des 11. September 2001, was u. a. dadurch zum Ausdruck kam, dass verschiedene Staaten eine Ausklammerung
der Videoüberwachung der Polizeibehörden vom Anwendungsbereich der Leitgrundsätze forderten. Allerdings
stellte sich die Mehrheit der Gruppenmitglieder diesem Ansinnen mit dem Hinweis entgegen, dass die Leitgrundsätze
den Einsatz von Videoüberwachung zu polizeilichen Zwecken nicht grundsätzlich verbieten, sondern das Gleichgewicht zwischen Sicherheitsbedürfnis und der Achtung der
Grundrechte und Grundfreiheiten garantieren wollen.
Auch der Beratende Ausschuss des Europaratsübereinkommens (T-PD) führte einen Meinungsaustausch zur Situation
nach den Anschlägen vom 11. September 2001 durch. Das
Gremium sah sich zu dem Hinweis veranlasst, dass der
Schutz personenbezogener Daten einerseits und die Verfolgung von Straftaten und insbesondere der Kampf gegen den
Terrorismus andererseits kein Gegensatzpaar bilden, jedoch
die Notwendigkeit der Terrorismusbekämpfung und die Achtung der Grundrechte und Grundfreiheiten im Gleichgewicht
bleiben müssen. Da unverhältnismäßige Maßnahmen diese
Rechte und Freiheiten nachhaltig beeinflussen können, plädierte der Ausschuss T-PD für die Berücksichtigung entsprechender datenschutzrechtlicher Regelungen im Rahmen der
von den Justizministern beabsichtigten Maßnahmenpakete.
32.3
Ein Blick in europäische Länder
außerhalb der Union
32.3.1
Der Europäische Wirtschaftsraum
und die Schweiz
Nachdem Norwegen und Island als Mitglieder des Europäischen Wirtschaftsraums (EWR), für den die EG-Datenschutzrichtlinie nach Aufnahme in das Abkommen über den
BfD 19. Tätigkeitsbericht 2001–2002