Neues von den Datenschutzbeauftragten dieser Welt

Vom 13. bis 16. Oktober hielten die internationalen Datenschutzbeauftragten zum 35. Mal ihre jährliche Konferenz ab. Nach Warschau im letzten Jahr, war dieses Jahr Mauritius der Tagungsort.

Auf dem Programm stand vor allem die Internationalisierung des Datenschutzes und natürlich die immer noch anhaltenden staatliche Überwachungsexzesse. Inhaltlich wurden vier Resolutionen verabschiedet:

• Mauritius Declaration
• Resolution Big Data
• Resolution International cooperation
• Resolution Privacy in the digital age

Internet der Dinge – Chancen und Risiken bewerten

Die Mauritius Declaration befasst sich mit dem Internet der Dinge und erinnerte an das Recht auf Informationelle Selbstbestimmung:

Self determination is an inalienable right for all human beings. Personal development should not be defined by what business and government know about you. The proliferation of the internet of things increases the risk that this will happen.

Die Diskussion, die laut der Mauritius-Resolution mit der Wirtschaft und Vertretern der Wissenschaft geführt wurde, forderte Transparenz der Diensteanbieter und Gadgethersteller, um das Vertrauen der Nutzerinnen und Nutzer in das Internet der Dinge zu fördern. Denn bei vielen sei dieses Geschäftsmodell bisher unbekannt, aber liege wohl in den Daten. Dabei müsse „Privacy by Design“ und „Privacy by default“ der Schlüssel werden, um Datenschutz und die Privatsphäre der Verbraucher zu schützen, und eben auch als Verkaufsargument ziehen.

Wachsweich gegen Überwachung

Mit der Resolution „Privacy in the digital Age“ soll der gleichnamige Bericht des Hohen Kommissars der Vereinten Nationnen gestützt werden. Allerdings sind die Formulierungen des Berichts der Datenschutzbeauftragten dazu kaum in der Lage und wachsweich – und das obwohl die amerikanische FTC (Federal Trade Commission) sich wegen Zuständigkeitsproblemen diesem Bericht nicht anschloss. Die offiziellen Datenschützer rufen darin nur ihre Mitglieder auf, die Rechtmäßigkeit und Einhaltung der Regeln staatlicher Überwachung festzustellen. Da hätte man sich durchaus mehr erhoffen dürfen.

Big Data – Prinzipien beachten

Auch zu Big Data gab es eine Resolution, wie schon auf den letzten beiden internationalen Datenschutzkonferenzen in Montevideo und Warschau. Diesmal stellten die Datenschutzbeauftragten unter anderem die Zweckbindung, die Einwilligung der Betroffenen und die Transparenz in die Datenverarbeitung in den Vordergrund. Prinzipien, die wir auch schon lange – vor allem für die Datenschutzreform der EU – fordern. Ob das Prinzip der Anonymisierung, wie ebenfalls von der Resolution gefordert, im Zeitalter von Big Data überhaupt etwas wert ist, darf allerdings bezweifelt werden.

EU-Anhörung zum neuen Datenschutzbeauftragten

Laut Konferenz-Webseite war auch Peter Hustinx auf Mauritius, der scheidende Europäische Datenschutzbeauftragte. Scheidend deshalb, weil er eigentlich schon seit Anfang des Jahres nur noch kommissarisch im Amt ist, wie wir berichteten. [Korrektur:] Die Kommission hatte keinen neuen Kandidaten vorgeschlagen [/Korrektur] und das obwohl der derzeitige Vize-Datenschutzbeauftragte Giovanni Buttarelli doch eigentlich alle Qualitäten mitbringen sollte. Doch war er seiner Zeit wegen fehlender Management-Qualitäten, wie man hörte, abgelehnt worden. Neun Monate später, 20. Oktober 2014, hält jetzt der Ausschuss für Bürgerliche Freiheiten und Justiz eine Anhörung ab, in der es um die möglichen Nachfolger geht. Und siehe da, Buttarelli ist wieder auf der Liste, unter anderem neben dem ambitioniertem ehemaligen polnischen Datenschutzbeauftragten Wojciech Wiewiorski, der sich als Vize-Datenschutzbeauftragter beworben hat. Gerade während des Reformprozesses um den europäischen Datenschutz ist es doch sehr verwunderlich, dass sich Rat und Parlament so lange nicht haben einigen können auf einen Datenschutzbeauftragten für die Europäischen Institutionen, der sich stark und mit gewichtiger Stimme in diesen Prozess hätte einmischen können.

Andrea Voßhoff begrüßt, was Peter Schaar kritisierte

Auch die deutsche Datenschutzbeauftragte, Andrea Voßhoff, auf Twitter im Juni kurzfristig schon unter dem Hashtag „#Andreawer“ bekannt, hat sich zu Wort gemeldet. Es ging um die lange geforderte Unabhängigkeit der Datenschutzbeauftragten, die von Deutschland – trotz eines entsprechenden EU-Gesetzes - nicht umgesetzt wurde. Auch hierüber hatten wir berichtet. Letzte Woche passierte das Gesetz die erste Lesung im Bundestag und Frau Voßhoff begrüßte den Entwurf. Ihr Vorgänger Peter Schaar hatte einen Entwurf im August noch scharf kritisiert. Jetzt müssen es die Ausschüsse im Bundestag richten, bevor das Gesetz in die zweite Lesung geht.