– 159 –
Die Besuche japanischer Regierungsdelegationen in meiner Dienststelle haben sich mittlerweile zu einer kleinen
Tradition verfestigt (vgl. 17. TB und 18. TB, jeweils
Nr. 32.3). Der zurückliegende Gedankenaustausch aus dem
Jahre 2001 hatte die Novellierung des BDSG und die japanischen Reformüberlegungen für den bislang nicht gesetzlich geregelten privaten Bereich zum Gegenstand. Der
schon jetzt als „Grundgesetz für den Datenschutz“ bezeichnete Entwurf, der den öffentlichen und den nicht öffentlichen Bereich gemeinsam regeln soll, befindet sich noch in
der parlamentarischen Beratung.
aktuellen Fragen etwa des Internet, des E-Government und
der Videoüberwachung – auch in Cardiff eingehend den
Terroranschlägen vom 11. September und den Folgen für
die Menschenrechte und Grundfreiheiten und insbesondere
für den Datenschutz. In einer entsprechenden Entschließung
mahnen die Datenschutzbeauftragten das richtige Gleichgewicht zwischen Sicherheitsbedürfnissen und Achtung der
individuellen Freiheiten an, da ansonsten genau die Grundfreiheiten unterlaufen würden, deren Schutz beabsichtigt sei
(s. Anlage 5).
Auch in Malaysia liegt der Entwurf eines „Personal Data
Protection Act“ vor, während die Bundesregierung in Indien einen IT-Aktionsplan verabschiedete, der Regelungen
für den Umgang mit computerisierten Daten beinhaltet.
32.6
32.5
Die Internationale Datenschutzkonferenz
Als Pendant zu den Frühjahrskonferenzen der europäischen
Datenschutzbeauftragten (s. o. Nr. 3.9) tagten die 23. und
24. Internationale Datenschutzkonferenz vom 24. bis 26. September 2001 in Paris und vom 9. bis 11. September 2002 in
Cardiff.
Die Herbstkonferenz, die in der Universität Sorbonne über
50 Delegationen aus allen Erdteilen zusammenführte, dokumentierte auf eindrucksvolle Weise den weltweiten Anspruch des Grundrechts auf Datenschutz. Angesichts der
erst wenige Tage zurückliegenden Ereignisse des 11. September mahnte die Konferenz wohlüberlegte Vorgehensweisen in dem sensiblen Spannungsfeld zwischen Sicherheit
und Freiheit an. Der grund- und menschenrechtliche Charakter des Datenschutzes wurde auch von Premierminister
Jospin hervorgehoben, der gerade unter dem Eindruck des
jüngsten Geschehens eine für den Datenschutz ermutigende
Rede hielt. Die Arbeitssitzungen waren einem weit gespannten Themenkatalog gewidmet, der vor allem den einzelnen (the data subject) in den Blick nahm und dabei die
unterschiedlichen Rollen des Betroffenen, etwa als Konsument, Internetsurfer, Arbeitnehmer oder Patient näher beleuchtete. In meinem Beitrag zu aktuellen Fragen des Gesundheits- und Patientendatenschutzes habe ich besonders
betont, dass in Deutschland ein breiter Konsens darüber besteht, auch bei der gebotenen Automatisierung der Verarbeitung und Nutzung von Gesundheitsdaten die Selbstbestimmung der Patienten unverändert zu beachten. Für die
Teilnahme an künftigen Konferenzen wurde ein Akkreditierungsverfahren festgelegt.
Wie die Europäische Frühjahrskonferenz 2001 in Athen
(s. o. Nr. 3.9) befasste sich auch die Internationale Konferenz von Cardiff mit dem Thema der Aufbewahrung von
Verkehrsdaten. In einer Entschließung stellte sich die Konferenz Überlegungen im Rahmen des Dritten Pfeilers der
Europäischen Union entgegen, in allen Bereich der Telekommunikation und des Internet Mindestspeicherfristen
von einem Jahr oder länger für die bei der Nutzung dieser
Medien anfallenden Verbindungsdaten einzuführen. Derart
umfassende systematische Speicherungen personenbezogener Daten zu Zwecken einer möglichen Strafverfolgung
oder zur Wahrung anderer Sicherheitsinteressen bezeichnete
sie als eindeutig unverhältnismäßig und in keinem Fall akzeptabel (s. Anlage 4). Wie bereits anlässlich der Vorjahreskonferenz in Paris widmeten sich die Delegierten – neben
Organisation für wirtschaftliche
Zusammenarbeit und Entwicklung (OECD)
Auch im Rahmen der Gremienarbeit der OECD (Arbeitsgruppe Informationssicherheit und Schutz der Privatsphäre,
WISP) fand im Berichtszeitraum eine Reihe von datenschutzrechtlichen Aktivitäten statt. Unter anderem befassten
sich eine Konferenz und Arbeitsgruppensitzungen in Den
Haag und Paris mit Lösungsmöglichkeiten für die außergerichtliche Beilegung von grenzüberschreitenden Streitigkeiten zwischen Konsumenten und Unternehmen auf dem Gebiet von Online-Transaktionen. Im Vordergrund standen
dabei bislang Fragen des internationalen Privatrechts, nach
dem sich das bei transnationalen Streitigkeiten anzuwendende Recht bestimmt. Für die weitere zu erwartende Diskussion wird die OECD eine Zusammenschau unterschiedlicher Modelle und Mechanismen zur Beilegung von
Konflikten und Streitigkeiten in der Welt des Netzes ohne
gerichtliche Inanspruchnahme erarbeiten. Deren datenschutzrechtliche Tauglichkeit soll in einer späteren Beratungsphase auf den Prüfstand kommen.
Große Aufmerksamkeit widmete die OECD auch in den zurückliegenden Jahren der Verbreitung von datenschutzfreundlichen Technologien (Privacy Enhancing Technologies, PETs) zum Schutz der Privatsphäre im Internet. Kritik
fanden die bei vielen PET-Produkten fehlenden Informationen über deren Funktionalität im Einzelnen und die oft mangelhaften Aussagen die Hersteller betreffend, was auf Seiten
der Anwender entweder blindes Vertrauen voraussetzt oder
zur Zurückhaltung führt.
Im Rahmen ihrer Befassung mit genetischen Untersuchungen hebt die OECD die besondere Sensibilität genetischer
Daten hervor, die – im Vergleich zu medizinischen Daten –
eines weiteren, besonderen Schutzes bedürfen. Ein Lenkungsausschuss soll für die Erstellung einer Übersicht sorgen, die die einzelnen Problembereiche beim Umgang mit
genetischen Daten unter Berücksichtigung bereits vorliegender Arbeiten des Europarats zusammenfasst.
33
Aus meiner Dienststelle
33.1
25 Jahre Bundesdatenschutzgesetz
Anlässlich des 25-jährigen Jubiläums des Bundesdatenschutzgesetzes habe ich am 11. Juni 2002 zu einem Festakt
nach Berlin eingeladen. Gäste waren viele Mitglieder des
Deutschen Bundestages, Behördenleiter sowie Datenschutzbeauftragte von Behörden und Unternehmen. Grußworte
sprachen der Präsident des Deutschen Bundestages, Wolfgang Thierse, sowie der Staatssekretär im Bundesministerium des Innern, Claus Henning Schapper. Die Festrede
hielt die Präsidentin des Bundesverfassungsgerichts a. D.,
Frau Prof. Dr. Jutta Limbach.
BfD 19. Tätigkeitsbericht 2001–2002