Seit 2011 wird im Europarat über eine Modernisierung der sog. Europäischen Datenschutzkonvention diskutiert. Nun ist es bald soweit: im Juni 2012 soll die endgültige Fassung dem Ministerkomitee zur Verabschiedung vorgelegt werden. Bis dahin klopft der zuständige Beratende Ausschuss die Details des neuen Entwurfs ab.
Der Inhalt im Überblick
Europäischer Datenschutz seit 1985
Die Europäische Datenschutzkonvention ist ein völkerrechtlicher Vertrag, der die längere, aber offizielle Bezeichnung „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Konvention Nr. 108)“ trägt.
Nachdem Deutschland diesen Vertrag im Sommer 1985 ratifiziert hatte, konnte die Konvention zum 01. Oktober 1985 in Frankreich, Schweden, Spanien und Norwegen sowie Deutschland in Kraft treten. Mittlerweile gehören insgesamt 38 Staaten zum Kreis der Vertragsparteien.
Gemeinsamer Datenschutzstandard
Durch das Übereinkommen einigten sich die Vertragsstaaten auf einen gemeinsamen Datenschutzstandard für personenbezogene Daten, die durch automatisierte Verfahren verarbeitet werden. Diese „europäischen“ Datenschutzprinzipien waren damit verbindlich und in innerstaatliches Recht umzusetzen.
Bereits im Jahr 2001 erfolgte eine Ergänzung der Datenschutzkonvention durch ein Zusatzprotokoll, um auf datenschutzrechtlicher Ebene mit den technologischen und gesellschaftlichen Entwicklungen mithalten zu können.
Reformbedarf – Generalüberholung eines Stücks Datenschutzgeschichte
Nach mehr als 30 Jahren erscheint die Datenschutzkonvention von 1985 nicht mehr zeitgemäß und bedarf einer „Generalüberholung“. Die Liste der geplanten Änderungen ist lang. Die Änderungen sollen in der Praxis wichtige Fortschritte aus datenschutzrechtlicher Sicht bringen.
Die wichtigsten Änderungen sehen folgendes vor:
- Einbeziehung genetischer und biometrischer Daten
- Erweiterung des Begriffs „Datenverarbeitung“ auch auf Daten, die nicht durch automatisierte Verfahren verarbeitet werden
- Einführung der Begriffe „Empfänger“ und „Dienstleister“, um eine Abgrenzung zum Begriff „Auftraggeber“ eindeutig vornehmen zu können
- mehr Kontrolle der Nutzer über ihre Daten (z.B. durch erweiterte Auskunftsansprüche)
- umfangreichere Transparenzpflichten für Staaten und Unternehmen
- strengere Durchsetzung der Datenschutzstandards in den Vertragsstaaten
- umfassendere Mitteilungspflichten bei technischen Pannen (wie z.B. Datenverlust)
Theorie und Praxis
Hoffentlich wird die Theorie dann auch wirksam in der Praxis umgesetzt. Es wäre jedenfalls wünschenswert, wenn die Europäische Datenschutzkonvention in Zukunft nicht der Moderne hinterherhinkt, sondern zum Ideengeber für einen besseren – eventuell weltweiten – Datenschutzstandard würde.