DIGITALE PRIVATSPHAERE

Transkript

1 DIGITALE PRIVATSPHAERE

2 WISSEN Die enorme Ausbreitung des Internets über die letzten beiden Jahrzehnte stellt uns vor neue Herausforderungen im Hinblick auf Menschenrechte, insbesondere der Abwägung zwischen dem Recht auf Medien- und Meinungsfreiheit auf der einen Seite und dem Recht auf Schutz der Privatsphäre und Datenschutz auf der anderen. Die Eingabe unseres Namens in eine Suchmaschine (so unbekannt wir auch sein mögen) kann eine Reihe an Ergebnissen über uns liefern von sozialen Medien bis hin zu Nachrichten und anderen Informationen. Die meisten von uns besitzen eine digitale Identität, die aus Fragmenten aus der Vergangenheit und Gegenwart besteht, die die Zeit überdauern. Diese digitale Identität wird wissentlich oder unwissentlich von anderen Internetnutzern zu Zwecken verwendet, die uns möglicherweise nicht bekannt sind. Die Enthüllungen Edward Snowdens im Jahr 2013 über die Überwachungsprogramme der Nationalen Sicherheitsbehörde der USA und des britischen Kommunikationszentrums GCHQ 1 hat die Sorge um den Schutz unseres Rechts auf Privatsphäre und Datenschutz in Europa noch verstärkt. Sowohl das Recht auf ein Privatleben als auch das Recht auf Datenschutz sind nach EU- Recht und der Europäischen Menschenrechtskonvention geschützt. Keines von beiden ist jedoch uneingeschränkt. Das Recht auf Privatsphäre und Datenschutz kann unter bestimmten Umständen begrenzt werden. Staatliche Überwachungsprogramme wenden diese Ausnahmen an und berufen sich auf nationale Sicherheit, um Eingriffe in die Privatsphäre zu rechtfertigen. Diese Beschränkungen lassen sich nur schwer in Frage stellen, da Informationen dazu unter Verschluss bleiben. Die Entwicklung des Rechts auf Vergessen wirft ebenfalls ernste Fragen nach der Rolle privater Unternehmen bei der Entscheidung über Rechtsverletzungen auf. VERSTEHEN Das Recht auf Privatsphäre und das Recht auf Datenschutz sind in Artikel 7 und 8 der EU-Charta der Grundrechte geschützt. Das Recht auf Achtung des Privatlebens ist ebenfalls im europäischen Raum und allen EU-Ländern gemäß Artikel 8 der Europäischen Menschenrechtskonvention geschützt. Der Datenschutz ist in der gesamten EU durch die Datenschutzrichtlinie von

3 geregelt. Gemäß der Richtlinie sind die EU-Mitgliedsstaaten verpflichtet, nationale Gesetze zum Datenschutz zu erlassen. Die Datenschutzrichtlinie von 1995 sichert dem Einzelnen starke Rechte bei der Verarbeitung und Kontrolle personenbezogener Daten, darunter das Widerspruchsrecht gegen die Verarbeitung von Daten und das Recht auf Datenzugriff. Der für die Datenverarbeitung Verantwortliche muss sicherstellen, dass die Informationen für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden, und muss alle angemessenen Maßnahmen treffen, damit die Daten sachlich richtig sind, und nichtzutreffende oder unvollständige Daten berichtigen oder löschen. Die Datenschutzrichtlinie sieht die Pflicht zur Einführung einer Reihe von Ausnahmen in Fällen von öffentlichem Interesse vor. Beispielsweise gelten diese Datenschutzstandards nicht bei journalistischen, künstlerischen oder literarischen Ausdrucksformen. In jüngsten Entscheidungen hatte der Europäische Gerichtshof festgestellt: Das Recht auf Schutz der personenbezogenen Daten kann jedoch keine uneingeschränkte Geltung beanspruchen, sondern muss im Hinblick auf seine gesellschaftliche Funktion gesehen werden und sollte unter Wahrung des Grundsatzes der Verhältnismäßigkeit betrachtet werden. Insbesondere die freie Meinungsäußerung steht oftmals im Konflikt mit dem Datenschutzrecht, da auch diese ein grundlegendes Recht darstellt, das im Gegensatz zum Verbot von Folter und Sklaverei keine uneingeschränkte Geltung beansprucht, sondern im Hinblick auf ihre gesellschaftliche Funktion gesehen werden muss. Die EU arbeitet an einer Revision der Datenschutzregelung hat die Europäische Kommission eine neue Datenschutzregelung vorgeschlagen, die den Umgang der Mitgliedstaaten mit dem Datenschutz harmonisieren, das Recht auf Vergessen einschließen und nichteuropäische Unternehmen verpflichten soll, Datenschutzgesetze der EU einzuhalten, wenn sie europäischen Kunden Dienstleitungen2 anbieten. WANN KOENNEN MEINE DATEN ERHOBEN WERDEN? Deine Daten können nur verarbeitet werden, wenn folgende Voraussetzungen erfüllt sind: du hast dein Einverständnis gegeben, es ist für einen Vertrag erforderlich, es ist in deinem grundlegenden Interesse, im berechtigten Interesse anderer (aber nur so lange deine grundlegenden Interessen diese berechtigten Interessen nicht überwiegen) oder im öffentlichen Interesse. Vertrauliche Daten unterliegen strengeren Anforderungen an ein ausdrückliches Einverständnis und dürfen nicht nur zum Zweck eines Vertragsabschlusses erhoben 2

4 werden. Zu vertraulichen Daten zählen Informationen zu deiner rassischen oder ethnischen Herkunft, deinen politischen Meinungen, religiösen oder philosophischen Überzeugungen, deiner Gewerkschaftszugehörigkeit oder Daten über deine Gesundheit oder dein Sexualleben. Sie müssen rechtmäßig erlangt werden, d. h. dass nicht nur ein spezifisches Gesetz bestehen muss, das der Regierungsstelle oder dem Unternehmen erlaubt, deine Daten zu erfassen, sondern dass das Gesetz einem der in der Richtlinie aufgeführten Zwecke oder den Rechten und Freiheiten anderer dient. Es muss außerdem in einer demokratischen Gesellschaft notwendig sein, d. h. die Datenerhebung reagiert auf eine dringende soziale Notwendigkeit und die Ausführung sollte dem Zweck entsprechen. Der Zweck der Datenerhebung muss genau und deutlich definiert werden, bevor die Daten erfasst werden. Das Erheben von Daten ohne Angabe des Zwecks ist rechtswidrig. Für die Weitergabe von Daten an Dritte ist eine rechtliche Grundlage erforderlich. Es sollten nur Daten erhoben werden, die angemessen, relevant und nicht über den Zweck hinausgehend sind, und die Daten müssen entsprechend dem erklärten Ziel ausgewählt werden. Die Person, die die Daten erhebt, muss außerdem überprüfen, ob die Daten korrekt und aktuell sind. Die Daten müssen so aufbewahrt werden, dass eine Personenidentifizierung über einen längeren Zeitraum als für die Datenerhebung notwendig nicht möglich ist. Anonymisierte Daten können länger aufbewahrt werden. Die Personen, die im Besitz deiner Daten sind, müssen dich darüber informieren, wie deine Daten verwendet werden, und müssen soweit möglich deinen Wünschen hinsichtlich deiner Daten unverzüglich nachkommen. Die Personen, die im Besitz deiner Daten sind, sind verpflichtet, die Sicherheit und Vertraulichkeit dieser Daten zu wahren. Telekommunikationsanbieter müssen dich informieren, wenn die Sicherheit deiner Daten gefährdet ist. Weitere Informationen: WELCHE RECHTE HABE ICH NACH DER DATENSCHUTZRICHTLINIE? Du hast ein Recht darauf: informiert zu werden, wenn eine Person oder ein Unternehmen deine personenbezogenen Daten in ihrem/seinem Datenbestand hält (Internetseiten, Datenbanken, Diensteanbieter usw.) deine Daten korrigieren oder löschen zu können, wenn sie unvollständig oder fehlerhaft sind

5 vollständig informiert zu werden und deine Zustimmung erteilen zu müssen, wenn über eine Website Informationen von deinem Computer gespeichert und abgerufen werden sollen oder wenn verfolgt werden soll, wann du online bist dass deine Online-Kommunikation (z. B. s) vertraulich bleibt benachrichtigt zu werden, wenn deine personenbezogenen Daten im Besitz eines Diensteanbieters verloren, gestohlen oder auf andere Art offengelegt worden sind und der Schutz deiner Daten wahrscheinlich beeinträchtigt ist keine unerwünschte Werbung (Spam) zu erhalten