Straßburg, 17. Oktober 2008
Pressemitteilung 28/2008
Der Schutz der Privatsphäre in einer Welt ohne Grenzen
In einer globalisierten Welt komme es auf verbindliche Datenschutzregeln an, so das Fazit der am 17. Oktober 2008 zu Ende gegangenen 30. Internationalen Datenschutzkonferenz. Ohne solche, für alle verbindliche Regeln werde es nicht möglich sein, die zukünftigen Herausforderungen an den Datenschutz in Angriff zu nehmen. Die Delegierten forderten eine stärkere internationale Zusammenarbeit zwischen den Datenschutzbehörden und betonten, dass der Datenschutz im öffentlichen wie privaten Sektor eine wichtigere Rolle spielen müsse. Der Einzelne müsse zudem die geeigneten Mittel erhalten, seine Privatsphäre zu schützen.
In einer globalisierten Welt komme es auf verbindliche Datenschutzregeln an, so das Fazit der am 17. Oktober 2008 zu Ende gegangenen 30. Internationalen Datenschutzkonferenz. Ohne solche, für alle verbindliche Regeln werde es nicht möglich sein, die zukünftigen Herausforderungen an den Datenschutz in Angriff zu nehmen. Die Delegierten forderten eine stärkere internationale Zusammenarbeit zwischen den Datenschutzbehörden und betonten, dass der Datenschutz im öffentlichen wie privaten Sektor eine wichtigere Rolle spielen müsse. Der Einzelne müsse zudem die geeigneten Mittel erhalten, seine Privatsphäre zu schützen.
Anlässlich des gemeinsamen Gründungsgeburtstages vor 30 Jahren wurde die Konferenz zusammen von der französischen und der deutschen Datenschutzbehörde ausgerichtet. Sie fand unter der Schirmherrschaft des französischen Präsidenten Sarkozy statt und führte fast 600 Teilnehmer aus aller Welt zusammen.
Der Datenschutz dürfe nicht allein auf die Selbstregulierung bauen. Zwar mag die Selbstregulierung ein wichtiges Instrument für die Stärkung der Rechte der Betroffenen sein, um sich den Herausforderungen einer Welt ohne Grenzen stellen zu können, seien jedoch vor allem nationale Gesetze, die weltweit anerkannte Datenschutzprinzipien verwirklichen, erforderlich. Die in Straßburg versammelten Datenschutzbeauftragten erinnerten an die Erklärung von Montreux, die auf der Internationalen Konferenz 2005 verabschiedet wurde, und drängten Gesetzgeber auf der ganzen Welt, diese Regeln anzunehmen, oder ihre bestehenden Regeln anzupassen, um angemessen auf die kürzlich aufgetretenen Datenschutzverletzungen und Datenverluste reagieren zu können. Personenbezogene Daten sollten nur gesammelt und verarbeitet werden, wenn der Zweck klar festgelegt und die Betroffenen über diese Verarbeitung ordnungsgemäß informiert worden seien. Angesichts der jüngsten Skandale auf der ganzen Welt sei eine starke, unabhängige Aufsicht mit konkreten Sanktionsbefugnissen notwendiger denn je.
Eines der wichtigsten Themen in Straßburg war der Schutz von Minderjährigen und ihrer Privatsphäre. Vertreter aus fast 60 Ländern waren sich einig, dass ein erzieherischer Ansatz am besten geeignet sei, um Jugendlichen zu vermitteln, wie man beim Surfen im Internet die eigene, aber auch die Privatsphäre Dritter schützt und beachtet. Eine entsprechende Stellungnahme, die während der nicht-öffentlichen Sitzung von den Datenschutzbeauftragten angenommen wurde, fordert die Betreiber von Webseiten auf, ihre Datenschutzpolitik den Bedürfnissen von Kindern anzupassen. Die Datenschutzpolitik solle die Kinder in einer klaren und einfachen Sprache über Risiken unterrichten, denen diese online ausgesetzt sein könnten. Kinder seien besonders verletzlich, da sie sich ihrer Rechte nicht bewusst seien, und verdienten daher besonderen Schutz.
Eine andere wichtige Entschließung behandelt soziale Netzwerke und die daraus für Nutzer drohende Schäden, und fasst damit die Debatten der öffentlichen Sitzungen zu diesem Thema zusammen. Häufig seien sich Nutzer sozialer Netzwerke nicht bewusst, welche Konsequenzen eine umfassende Verbreitung ihrer eigenen Daten und denen von Dritten haben könne. Die Datenschutzbeauftragten hoben ausdrücklich hervor, dass gerade die Anbieter eine besondere Verantwortung für einen solchen Service hätten. Die Anbieter müssten die Nutzer besser informieren, also einerseits Anleitungen zur Nutzung personenbezogener Daten geben, andererseits aber auch den Zugang zu vollständigen Profilen einschränken. In jedem Fall solle ein opt-out
für allgemeine Profildaten und ein opt-in
für sensible Daten angeboten werden. Die Nutzer müssten wissen, dass es zur Zeit nur einen geringen Schutz davor gäbe, dass Dritte Daten aus dem eigenen Profil kopieren - unabhängig davon, ob diese Daten sie selbst oder andere betreffen. Es sei inzwischen zur üblichen Praxis für Arbeitsvermittler geworden, bei der Überprüfung einer Bewerbung soziale Netzwerke zu durchsuchen.
Die Konferenz betonte zudem die Bedeutung einer stärkeren Zusammenarbeit zwischen Datenschützern und Wirtschaft. In einer globalisierten Welt sei eine reibungslose und flexible Datenübermittlung notwendiger denn je. Personenbezogene Daten von Kunden und Verbrauchern seien aber keine frei verfügbare Ware, sondern sollten nur unter strengen Bedingungen verarbeitet werden dürfen. Der Datenschutz dürfe von der Wirtschaft nicht als ein Hindernis, sondern sollte als Gewinn für die Beziehung zu den Verbrauchern angesehen werden.
Die Konferenz unterstützt daher den Vorschlag der französischen und der deutschen Datenschutzbehörde, eine Arbeitsgruppe einzurichten, die die Details eines internationalen Datenschutzpreises – ähnlich dem Nobelpreis – ausarbeiten soll. Spätestens auf der 31. Internationalen Datenschutzkonferenz in Madrid im nächsten Jahr soll hierzu ein Bericht vorgelegt werden.