Deutscher Bundestag – 17. Wahlperiode
Drucksache 17/5200
– 211 –
Anlage 11
Entschließung der 31. Internationalen Datenschutzkonferenz vom 4. bis 6. November 2009 in Madrid
über Internationale Standards zum Schutz der Privatsphäre
– Übersetzung –
Berücksichtigend, dass:
– die 30. Internationale Konferenz der Beauftragten für
den Datenschutz und den Schutz der Privatsphäre in
Strassburg einstimmig den Beschluss über die Dringlichkeit des Schutzes der Privatsphäre in einer Welt
ohne Grenzen und die Ausarbeitung einer gemeinsamen Entschließung zur Abfassung Internationaler
Richtlinien zum Schutz der Privatsphäre und zum
Schutz personenbezogener Daten fasste;
– die Konferenz die „Agencia Española de Protección
de Datos“ (im Folgenden: die spanische Datenschutzbehörde, d. Übers.) in ihrer Eigenschaft als Koordinatorin der 31. Internationalen Konferenz damit beauftragte, eine Arbeitsgruppe, die sich aus den
interessierten Datenschutzbehörden zusammensetzen
sollte, mit dem Ziel zu bilden, einen Gemeinsamen
Vorschlag zur Abfassung Internationaler Standards
zum Schutz der Privatsphäre und zum Schutz personenbezogener Daten auszuarbeiten;
Privatsphäre im Zusammenhang mit der Verarbeitung
von personenbezogenen Daten, die diesem Beschluss
als Anlage beiliegt. Der Gemeinsame Vorschlag belegt
zum angemessenen Zeitpunkt die Möglichkeit der
Festlegung solcher Standards als einen neuen Schritt
in Richtung auf die Ausarbeitung eines international
verbindlichen Instruments.
2. Sie bestätigt, dass der Gemeinsame Vorschlag Grundsätze, Rechte, Verpflichtungen und Verfahrensweisen
enthält, die zum Datenschutz und zum Schutz der Privatsphäre von allen Rechtssystemen angestrebt werden sollten. Auf diese Weise könnte die Verarbeitung
personenbezogener Daten im öffentlichen und privaten Sektor weltweit einheitlicher erfolgen, und zwar:
a. fair, rechtmäßig und angemessen im Hinblick auf
bestimmte explizite und legitime Zwecke;
b. auf der Grundlage einer transparenten Politik, mit
angemessenen Informationen für die Interessierten
und ohne willkürliche Diskriminierungen, die diesen Grundsätzen widersprächen;
– die spanische Datenschutzbehörde gemäß diesem Auftrag eine Arbeitsgruppe bildete und die Arbeiten zur
Erstellung eines Gemeinsamen Vorschlags für die Abfassung Internationaler Standards zum Schutz der Privatsphäre und der personenbezogenen Daten förderte
und koordinierte;
c. die Genauigkeit, Vertraulichkeit und Sicherheit der
Daten sowie die Legitimität der Datenverarbeitung
und die Rechte der Betroffenen auf Einsehen,
Richtigstellung und Löschung der Daten sowie auf
Widerspruch gegen eine bestimmte Datenverarbeitung gewährleistend;
– die Arbeitsgruppe den Gemeinsamen Vorschlag zur
Abfassung Internationaler Standards zum Schutz der
Privatsphäre und der personenbezogenen Daten insbesondere auf der Grundlage der Gemeinsamkeiten
verschiedener juristischer Texte, Standards und Empfehlungen mit internationaler Reichweite, die in unterschiedlichen geografischen, wirtschaftlichen oder rechtlichen Anwendungsgebieten auf einen breiten
Konsens gestoßen waren, entwickelte;
d. unter Anwendung des Haftungsprinzips, einschließlich der Schadenshaftung, was auch die Datenverarbeitung durch Dienstleistungserbringer, die im
Auftrag des Verantwortlichen handeln, einschließt;
– bei der Erarbeitung des Gemeinsamen Vorschlags davon
ausgegangen wurde, dass diese gemeinsamen Prinzipien und Ansätze Wertvolles zur Förderung des Schutzes der Privatsphäre und der persönlichen Information
beitragen könnten und dass die Arbeitsgruppe die Erweiterung dieser Ansätze durch spezifische Lösungen
und Standards anstrebte, die trotz der bestehenden
Differenzen zwischen den vorhandenen Modellen zum
Datenschutz und zum Schutz der Privatsphäre als anwendbar betrachtet wurden.
Im Einklang damit beschließt die Konferenz Folgendes:
1. Sie begrüßt den Gemeinsamen Vorschlag zur Abfassung der Internationalen Standards zum Schutz der
e. mit geeigneteren Garantien, wenn es sich um sensible Daten handelt;
f. mit der Gewährleistung, dass international übertragene Daten unter dem in den genannten Standards
vorgesehenen Schutz stehen;
g. indem die Datenverarbeitung unter die Kontrolle
von unabhängigen und unparteiischen Aufsichtsbehörden gestellt wird, die über die angemessenen
Befugnisse und Ressourcen verfügen müssen und
zur Zusammenarbeit verpflichtet sind;
h. durch die Schaffung eines neuen und modernen
Bezugsrahmens proaktiver Maßnahmen, deren Ziel
insbesondere die Vorbeugung und Feststellung von
Verstößen ist und die auf der Ernennung von Beauftragten für den Datenschutz und den Schutz der
Privatsphäre, wirksamen Audits und Datenschutz-Folgenabschätzungen beruhen.
BfDI 23. Tätigkeitsbericht 2009-2010