Toolbar-Menü

Entschließung: Erfüllung datenschutzrechtlicher Erwartungen in der digitalen Zukunft

Vorschlagender:

The Information Commissioner’s Office (ICO), Vereinigtes Königreich

Co-Sponsoren:

Garante per la Protezione dei Dati Personali, Italien

Commissão Nacional de Protecção de Dados, Portugal

Präambel

Die Welt hat sich seit der Annahme des Übereinkommens 108 des Europarates und der derzeitigen Europäischen Datenschutzrichtlinie 95/46 stark verändert. Die Einzelnen erwarten zu Recht, dass die Datenschutzbehörden auf diese Veränderungen eingehen. Neue Technologien und digitale Dienste entwickeln sich ständig weiter.

Immer mehr personenbezogene Daten werden auf immer komplexer werdende und potentiell einschneidendere Art und Weise erhoben, ausgetauscht und analysiert. Die Einzelnen verlassen sich immer stärker auf das Internet zur Durchführung von Transaktionen mit öffentlichen und privaten Einrichtungen, zum Zugriff auf Informationen und zur Interaktion mit anderen.

Im Rahmen dieser sich stetig wandelnden digitalen Welt, ihrer globalen Herausforderungen, der Aktualisierung des Übereinkommens Nr. 108 und des anstehenden Reformpakets zum Datenschutz in der EU werden die europäischen Datenschutzbehörden mit zahlreichen neuen Herausforderungen konfrontiert, mit Auswirkungen auf die Ausübung ihrer Aufgaben hinsichtlich der Förderung und Verteidigung der Datenschutzrechte.

Die Suche nach dem Ort von Privatsphärenschutz und Datenschutz gestaltet sich komplex. Manche Bürger mögen die Preisgabe ihrer personenbezogenen Daten als einen Teil des modernen Lebens akzeptiert haben, was aber noch nicht bedeutet, dass sie damit den Schutz der Privatsphäre aufgegeben haben. Es gibt überzeugende Belege dafür, dass in der Praxis viele Bürgerinnen und Bürger zunehmend über den Verlust der Kontrolle über ihre persönlichen Informationen besorgt sind, da die Systeme immer komplexer werden und die Nutzung dieser Systeme in der heutigen Gesellschaft unvermeidbar ist.

Trotz großer Sorge in der Öffentlichkeit über Privatsphäre und den Schutz personenbezogener Informationen, insbesondere in einem digitalen Umfeld, gibt es ein relativ geringes öffentliches Bewusstsein über die Existenz der Datenschutzbehörden und ihrer Schlüsselrolle für den Schutz des Datenschutzrechts der Einzelnen. Dies führt nicht nur zu der Notwendigkeit, das Bewusstsein der Bürger für ihre Datenschutzrechte zu wecken, sondern auch das öffentliche Bewusstsein für die wichtige Rolle der Datenschutzbehörden hinsichtlich des Schutzes der personenbezogenen Daten.

Indessen werden die Datenschutzbehörden zunehmend mit finanziellen und anderen Ressourcenbeschränkungen konfrontiert, während gleichzeitig die Ansprüche an sie steigen. Nicht nur muss das Recht mit der sich stetig wandelnden digitalen Welt Schritt halten, sondern auch die Fähigkeit der Datenschutzbehörden für eine wirksame Aufsicht auf nationaler und EU-Ebene sowie auf einer breiteren europäischen Ebene. Wenn die Einzelnen notwendiges Vertrauen und Zuversicht für eine erfolgreiche digitale Zukunft haben sollen, dann müssen die den Datenschutzbehörden zur Verfügung stehenden Befugnisse und Ressourcenausreichend sein, damit sie in angemessener Weise für die Wahrung der Grundrechte und Freiheiten der Einzelnen im digitalen Zeitalter eintreten können.

Es ist aber nicht nur eine Frage der Ressourcen. Es ist ebenso notwendig, dass die Datenschutzbehörden einen nachhaltigen Ansatz auf nationaler, EU-weiter und auf einer breiteren europäische Ebene annehmen, damit sie ihre Aufgaben wahrnehmen können und ihre Tätigkeiten dort gezielt ausüben können, wo die Notwendigkeit des Schutzes der Privatsphäre am größten ist, und damit sie ein eingehendes Verständnis hinsichtlich der datenschutzrechtlichen Auswirkungen neuer und bestehender Technologien haben.

 

***

 

Die Europäische Konferenz der Datenschutzbehörden

  • In Anbetracht dessen, dass das Zusatzprotokoll zum Übereinkommen Nr. 108 des Europarats anerkennt, dass die Aufsichtsbehörden ein notwendiger Bestandteil des wirksamen Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten sind, und dass diese Behörden zur Wahrung ihrer Effektivität in völliger Unabhängigkeit handeln und über die erforderlichen Befugnisse und Ressourcen verfügen müssen, die zur Erfüllung ihrer Aufgaben erforderlich sind.
  • Auch unter Hinweis darauf, dass in Artikel 8 der Charta der Grundrechte der Europäischen Union das Recht auf den Schutz personenbezogener Daten vorgesehen ist, und dass dieses Recht die Kontrolle über die Einhaltung der datenschutzrechtlichen Vorschriften von einer unabhängigen Aufsichtsbehörde umfasst.
  • Ferner unter Hinweis darauf, dass die kürzlich überarbeiteten OECD-Leitlinien für den Schutz der Privatsphäre bei grenzüberschreitendem Datenverkehr eine Bestimmung enthalten, wonach die Mitgliedstaaten Behörden zur Durchsetzung des Datenschutzes einrichten und aufrechterhalten sollten mit der für die wirksame Ausübung ihrer Befugnisse notwendigen Verwaltung sowie den nötigen Ressourcen und technologischen Fachkompetenzen.
  • Eingedenk entsprechend der entscheidenden Rolle, die von starken, unabhängigen Datenschutzbehörden als Wächtern erwartet wird, wenn es um die Wahrung der Grundrechte und Freiheiten der Einzelnen im digitalen Zeitalter geht.
  • In der Erwägung, dass die Datenschutzbehörden ohne die notwendigen Befugnisse und Ressourcen nicht in der Lage sind, ihrer wichtigen Rolle nachzukommen, wozu auch ein besseres Verständnis für die Sorgen und Erwartungen der Einzelnen gehört, um ihnen einen wirksamen Schutz der Privatsphäre zu bieten.
  • In der Erkenntnis, dass dies die Einzelnen zwangsläufig ohne ausreichenden Schutz lässt und dadurch Vertrauen und Zuversicht der Öffentlichkeit in eine digitale Zukunft gefährdet werden.
  • Unter Hinweis darauf, dass der Gerichtshof der Europäischen Union1) sich mit der Wichtigkeit von Finanzierung und Unabhängigkeit der Datenschutzbehörden befasst hat.
  • In dem Bewusstsein, dass auf dem Papier stehende Rechte und Pflichten durchzusetzen und zu erbringen sind, da sie ansonsten im besten Fall eine Illusion und im schlimmsten Fall eine Täuschung der Bürgerinnen und Bürger darstellen.
     

1. Fordert die Regierungen der europäischen Länder2) auf, dafür Sorge zu tragen, dass die finanzielle Ausstattung der Datenschutzbehörden zur Erfüllung ihrer ständig steigenden Anforderungen ausreichend ist, und dafür zu sorgen, dass die von den Gesetzgebern festgelegten Bestimmungen in der Praxis ordnungsgemäß befolgt werden. Dabei ist die Notwendigkeit der gegenseitigen Zusammenarbeit zu berücksichtigen, und dies muss auf eine Art und Weise erreicht werden, bei der die notwendige Unabhängigkeit respektiert und aufrechterhalten wird.

2. Ruft die Gesetzgeber in ganz Europa zur Sicherstellung auf, dass die nächste Generation der Datenschutzgesetze, soweit wie möglich, in klaren und einfachen Worten abgefasst wird, und dass sie von Organisationen, Einzelnen und Datenschutzbehörden auf einfache Weise verstanden und umgesetzt werden können, so dass sie das angestrebte hohe Datenschutzniveau so wirksam wie möglich in der Praxis umsetzen können.

3. Erinnert die europäischen Datenschutzbehörden an die Notwendigkeit:

  • ihre Anstrengungen zu erneuern mit Blick auf die Sensibilisierung der Öffentlichkeit für Datenschutzrechte und auf die Sichtbarkeit der Arbeit der Datenschutzbehörden unter Berücksichtigung der steigenden Anforderungen und Herausforderungen;
  • geeignete Methoden zur bestmöglichen Nutzung ihrer begrenzten Ressourcen zu wählen, um wirkliche Ergebnisse für den Datenschutz der Einzelnen zu erzielen, insbesondere im Hinblick auf die Förderung der Entwicklung einer datenschutzfreundlichen digitalen Zukunft mittels technologisch integrierter Vorkehrungen zum Schutz der Privatsphäre;
  • der Zusammenarbeit mit Dritten, einschließlich partnerschaftlicher Teilhabe unter den europäischen Datenschutzbehörden, mit der Internationalen Konferenz und anderen Dritten – etwa anderen Regulierungsbehörden, um sicherzustellen, dass das Thema Datenschutz so weit wie möglich durch die Arbeit anderer vorangebracht und ergänzt wird;
  • der Förderung der Entwicklung datenschutzfreundlicher Mechanismen wie Datenschutzsiegel und Verhaltenskodizes zur Förderung der Befolgung und der guten Praxis - zur Ermöglichung eines „Strebens nach oben" und zur Schaffung von Datenschutzvorschriften;
  • der Entwicklung eines systematischen und proaktiven Ansatzes zur Bekämpfung von pflichtwidrigem Verhalten der für die Verarbeitung verantwortlichen Stellen, deren Tätigkeiten die größte Bedrohung für die Datenschutzrechte der Bürger darstellen;
  • der umso schnelleren Reaktion auf neue Technologien und deren Auswirkungen auf den Datenschutz. Dies umfasst die kontinuierliche Entwicklung und den Austausch des internen technischen Fachwissens;
  • der Entschlossenheit, wenn es um die Ressourcen für die Datenschutzbehörden geht, die diese zur effektiven Gewährleistung eines hohen Datenschutzniveaus für die Einzelnen benötigen. Dies umfasst die kontinuierliche Einflussnahme auf die Diskussion über das EU-Datenschutz-Reformpaket sowie auf Diskussionen über die Aktualisierung des Übereinkommens des Europarats Nr. 108 auf der Grundlage, dass die Gesetzgeber den Datenschutzbehörden bei der Wahrung der Grundrechte auf Privatsphäre und Datenschutz keine neuen Aufgaben auferlegen sollten, ohne ihnen gleichzeitig die vollständige Erfüllung dieser Aufgaben durch die Bereitstellung der erforderlichen Befugnisse und Ressourcen zu ermöglichen; und
  • der weiteren Entwicklung von Initiativen, wie die Untergruppe für die Zusammenarbeit [Subgroup on Cooperation] der Artikel 29-Datenschutzgruppe und der Arbeitsgruppe der Frühjahrskonferenz für die Europäische Zusammenarbeit, die den Austausch von Informationen, Kenntnissen und Untersuchungen über praktische Herangehensweisen ermöglichen, die für die Datenschutzbehörden bei der Bewältigung ihrer zahlreichen Herausforderungen, mit denen sie konfrontiert werden, hilfreich sind.

1) Europäische Kommission gegen Bundesrepublik Deutschland (C-518/07 vom 09. März 2010); Europäische Kommission gegen Republik Österreich (C-614/10 vom 16. Oktober 2012); Europäische Kommission gegen Ungarn (C-288/12 vom 08. April 2014).

2) Der Begriff „europäische Länder" umfasst nicht nur die Länder der Europäischen Union und des EWR, sondern auch Mitgliedstaaten des Europarates.

Vorschlagender:

The Information Commissioner’s Office (ICO), Vereinigtes Königreich

Co-Sponsoren:

Garante per la Protezione dei Dati Personali, Italien

Commissão Nacional de Protecção de Dados, Portugal

Präambel

Die Welt hat sich seit der Annahme des Übereinkommens 108 des Europarates und der derzeitigen Europäischen Datenschutzrichtlinie 95/46 stark verändert. Die Einzelnen erwarten zu Recht, dass die Datenschutzbehörden auf diese Veränderungen eingehen. Neue Technologien und digitale Dienste entwickeln sich ständig weiter.

Immer mehr personenbezogene Daten werden auf immer komplexer werdende und potentiell einschneidendere Art und Weise erhoben, ausgetauscht und analysiert. Die Einzelnen verlassen sich immer stärker auf das Internet zur Durchführung von Transaktionen mit öffentlichen und privaten Einrichtungen, zum Zugriff auf Informationen und zur Interaktion mit anderen.

Im Rahmen dieser sich stetig wandelnden digitalen Welt, ihrer globalen Herausforderungen, der Aktualisierung des Übereinkommens Nr. 108 und des anstehenden Reformpakets zum Datenschutz in der EU werden die europäischen Datenschutzbehörden mit zahlreichen neuen Herausforderungen konfrontiert, mit Auswirkungen auf die Ausübung ihrer Aufgaben hinsichtlich der Förderung und Verteidigung der Datenschutzrechte.

Die Suche nach dem Ort von Privatsphärenschutz und Datenschutz gestaltet sich komplex. Manche Bürger mögen die Preisgabe ihrer personenbezogenen Daten als einen Teil des modernen Lebens akzeptiert haben, was aber noch nicht bedeutet, dass sie damit den Schutz der Privatsphäre aufgegeben haben. Es gibt überzeugende Belege dafür, dass in der Praxis viele Bürgerinnen und Bürger zunehmend über den Verlust der Kontrolle über ihre persönlichen Informationen besorgt sind, da die Systeme immer komplexer werden und die Nutzung dieser Systeme in der heutigen Gesellschaft unvermeidbar ist.

Trotz großer Sorge in der Öffentlichkeit über Privatsphäre und den Schutz personenbezogener Informationen, insbesondere in einem digitalen Umfeld, gibt es ein relativ geringes öffentliches Bewusstsein über die Existenz der Datenschutzbehörden und ihrer Schlüsselrolle für den Schutz des Datenschutzrechts der Einzelnen. Dies führt nicht nur zu der Notwendigkeit, das Bewusstsein der Bürger für ihre Datenschutzrechte zu wecken, sondern auch das öffentliche Bewusstsein für die wichtige Rolle der Datenschutzbehörden hinsichtlich des Schutzes der personenbezogenen Daten.

Indessen werden die Datenschutzbehörden zunehmend mit finanziellen und anderen Ressourcenbeschränkungen konfrontiert, während gleichzeitig die Ansprüche an sie steigen. Nicht nur muss das Recht mit der sich stetig wandelnden digitalen Welt Schritt halten, sondern auch die Fähigkeit der Datenschutzbehörden für eine wirksame Aufsicht auf nationaler und EU-Ebene sowie auf einer breiteren europäischen Ebene. Wenn die Einzelnen notwendiges Vertrauen und Zuversicht für eine erfolgreiche digitale Zukunft haben sollen, dann müssen die den Datenschutzbehörden zur Verfügung stehenden Befugnisse und Ressourcenausreichend sein, damit sie in angemessener Weise für die Wahrung der Grundrechte und Freiheiten der Einzelnen im digitalen Zeitalter eintreten können.

Es ist aber nicht nur eine Frage der Ressourcen. Es ist ebenso notwendig, dass die Datenschutzbehörden einen nachhaltigen Ansatz auf nationaler, EU-weiter und auf einer breiteren europäische Ebene annehmen, damit sie ihre Aufgaben wahrnehmen können und ihre Tätigkeiten dort gezielt ausüben können, wo die Notwendigkeit des Schutzes der Privatsphäre am größten ist, und damit sie ein eingehendes Verständnis hinsichtlich der datenschutzrechtlichen Auswirkungen neuer und bestehender Technologien haben.

 

***

 

Die Europäische Konferenz der Datenschutzbehörden

  • In Anbetracht dessen, dass das Zusatzprotokoll zum Übereinkommen Nr. 108 des Europarats anerkennt, dass die Aufsichtsbehörden ein notwendiger Bestandteil des wirksamen Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten sind, und dass diese Behörden zur Wahrung ihrer Effektivität in völliger Unabhängigkeit handeln und über die erforderlichen Befugnisse und Ressourcen verfügen müssen, die zur Erfüllung ihrer Aufgaben erforderlich sind.
  • Auch unter Hinweis darauf, dass in Artikel 8 der Charta der Grundrechte der Europäischen Union das Recht auf den Schutz personenbezogener Daten vorgesehen ist, und dass dieses Recht die Kontrolle über die Einhaltung der datenschutzrechtlichen Vorschriften von einer unabhängigen Aufsichtsbehörde umfasst.
  • Ferner unter Hinweis darauf, dass die kürzlich überarbeiteten OECD-Leitlinien für den Schutz der Privatsphäre bei grenzüberschreitendem Datenverkehr eine Bestimmung enthalten, wonach die Mitgliedstaaten Behörden zur Durchsetzung des Datenschutzes einrichten und aufrechterhalten sollten mit der für die wirksame Ausübung ihrer Befugnisse notwendigen Verwaltung sowie den nötigen Ressourcen und technologischen Fachkompetenzen.
  • Eingedenk entsprechend der entscheidenden Rolle, die von starken, unabhängigen Datenschutzbehörden als Wächtern erwartet wird, wenn es um die Wahrung der Grundrechte und Freiheiten der Einzelnen im digitalen Zeitalter geht.
  • In der Erwägung, dass die Datenschutzbehörden ohne die notwendigen Befugnisse und Ressourcen nicht in der Lage sind, ihrer wichtigen Rolle nachzukommen, wozu auch ein besseres Verständnis für die Sorgen und Erwartungen der Einzelnen gehört, um ihnen einen wirksamen Schutz der Privatsphäre zu bieten.
  • In der Erkenntnis, dass dies die Einzelnen zwangsläufig ohne ausreichenden Schutz lässt und dadurch Vertrauen und Zuversicht der Öffentlichkeit in eine digitale Zukunft gefährdet werden.
  • Unter Hinweis darauf, dass der Gerichtshof der Europäischen Union1) sich mit der Wichtigkeit von Finanzierung und Unabhängigkeit der Datenschutzbehörden befasst hat.
  • In dem Bewusstsein, dass auf dem Papier stehende Rechte und Pflichten durchzusetzen und zu erbringen sind, da sie ansonsten im besten Fall eine Illusion und im schlimmsten Fall eine Täuschung der Bürgerinnen und Bürger darstellen.
     

1. Fordert die Regierungen der europäischen Länder2) auf, dafür Sorge zu tragen, dass die finanzielle Ausstattung der Datenschutzbehörden zur Erfüllung ihrer ständig steigenden Anforderungen ausreichend ist, und dafür zu sorgen, dass die von den Gesetzgebern festgelegten Bestimmungen in der Praxis ordnungsgemäß befolgt werden. Dabei ist die Notwendigkeit der gegenseitigen Zusammenarbeit zu berücksichtigen, und dies muss auf eine Art und Weise erreicht werden, bei der die notwendige Unabhängigkeit respektiert und aufrechterhalten wird.

2. Ruft die Gesetzgeber in ganz Europa zur Sicherstellung auf, dass die nächste Generation der Datenschutzgesetze, soweit wie möglich, in klaren und einfachen Worten abgefasst wird, und dass sie von Organisationen, Einzelnen und Datenschutzbehörden auf einfache Weise verstanden und umgesetzt werden können, so dass sie das angestrebte hohe Datenschutzniveau so wirksam wie möglich in der Praxis umsetzen können.

3. Erinnert die europäischen Datenschutzbehörden an die Notwendigkeit:

  • ihre Anstrengungen zu erneuern mit Blick auf die Sensibilisierung der Öffentlichkeit für Datenschutzrechte und auf die Sichtbarkeit der Arbeit der Datenschutzbehörden unter Berücksichtigung der steigenden Anforderungen und Herausforderungen;
  • geeignete Methoden zur bestmöglichen Nutzung ihrer begrenzten Ressourcen zu wählen, um wirkliche Ergebnisse für den Datenschutz der Einzelnen zu erzielen, insbesondere im Hinblick auf die Förderung der Entwicklung einer datenschutzfreundlichen digitalen Zukunft mittels technologisch integrierter Vorkehrungen zum Schutz der Privatsphäre;
  • der Zusammenarbeit mit Dritten, einschließlich partnerschaftlicher Teilhabe unter den europäischen Datenschutzbehörden, mit der Internationalen Konferenz und anderen Dritten – etwa anderen Regulierungsbehörden, um sicherzustellen, dass das Thema Datenschutz so weit wie möglich durch die Arbeit anderer vorangebracht und ergänzt wird;
  • der Förderung der Entwicklung datenschutzfreundlicher Mechanismen wie Datenschutzsiegel und Verhaltenskodizes zur Förderung der Befolgung und der guten Praxis - zur Ermöglichung eines „Strebens nach oben" und zur Schaffung von Datenschutzvorschriften;
  • der Entwicklung eines systematischen und proaktiven Ansatzes zur Bekämpfung von pflichtwidrigem Verhalten der für die Verarbeitung verantwortlichen Stellen, deren Tätigkeiten die größte Bedrohung für die Datenschutzrechte der Bürger darstellen;
  • der umso schnelleren Reaktion auf neue Technologien und deren Auswirkungen auf den Datenschutz. Dies umfasst die kontinuierliche Entwicklung und den Austausch des internen technischen Fachwissens;
  • der Entschlossenheit, wenn es um die Ressourcen für die Datenschutzbehörden geht, die diese zur effektiven Gewährleistung eines hohen Datenschutzniveaus für die Einzelnen benötigen. Dies umfasst die kontinuierliche Einflussnahme auf die Diskussion über das EU-Datenschutz-Reformpaket sowie auf Diskussionen über die Aktualisierung des Übereinkommens des Europarats Nr. 108 auf der Grundlage, dass die Gesetzgeber den Datenschutzbehörden bei der Wahrung der Grundrechte auf Privatsphäre und Datenschutz keine neuen Aufgaben auferlegen sollten, ohne ihnen gleichzeitig die vollständige Erfüllung dieser Aufgaben durch die Bereitstellung der erforderlichen Befugnisse und Ressourcen zu ermöglichen; und
  • der weiteren Entwicklung von Initiativen, wie die Untergruppe für die Zusammenarbeit [Subgroup on Cooperation] der Artikel 29-Datenschutzgruppe und der Arbeitsgruppe der Frühjahrskonferenz für die Europäische Zusammenarbeit, die den Austausch von Informationen, Kenntnissen und Untersuchungen über praktische Herangehensweisen ermöglichen, die für die Datenschutzbehörden bei der Bewältigung ihrer zahlreichen Herausforderungen, mit denen sie konfrontiert werden, hilfreich sind.

1) Europäische Kommission gegen Bundesrepublik Deutschland (C-518/07 vom 09. März 2010); Europäische Kommission gegen Republik Österreich (C-614/10 vom 16. Oktober 2012); Europäische Kommission gegen Ungarn (C-288/12 vom 08. April 2014).

2) Der Begriff „europäische Länder" umfasst nicht nur die Länder der Europäischen Union und des EWR, sondern auch Mitgliedstaaten des Europarates.

Seite drucken