Nachdem Bundeskanzlerin Merkel im Sommerinterview der ARD (Video) im Zusammenhang mit der Überwachungsaffäre, vor allem durch amerikanische Geheimdienste, sich sowohl für ein starkes, einheitliches europäisches Datenschutzrecht, als auch für die Arbeit an einem internationalen Datenschutzabkommen bzw. für ein Zusatzprotokoll zu bestehenden Abkommen aussprach, lohnt sich ein Blick auf die derzeitige Situation und die Vergangenheit zu Bemühungen um das internationale (außereuropäische) Datenschutzrecht.
Der Internationale Pakt über bürgerliche und politische Freiheiten
Von Bundeskanzlerin Merkel in dem Interview angesprochen wird der (von Deutschland im Jahre 1973 ratifizierte) Internationale Pakt über bürgerliche und politische Rechte (ICCPR, PDF), in dessen Artikel 17 als Menschenrecht festgeschrieben wird, dass niemand „willkürlichen oder rechtswidrigen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr oder rechtswidrigen Beeinträchtigungen seiner Ehre und seines Rufes ausgesetzt werden“ darf.
Nun wäre es sicher eine Überlegung, zu diesem Pakt ein Zusatzprotokoll zu erarbeiten und ratifizieren zu lassen. Jedoch erscheint es dann auch erforderlich, dass der „Datenschutz“ explizit Eingang findet. Denn „Privatleben“ oder „Privatsphäre“ müssen nicht immer gleichbedeutend, etwa mit dem deutschen Rechtsverständnisses des „Datenschutzes“, als dem Schutz des Rechts auf informationelle Selbstbestimmung, sein. Zwar können sich beide Schutzbereiche oft decken, jedoch sind sie nicht als Synonym zu verstehen. Denn das Datenschutzrecht, wie wir es etwa in Europa kennen, dient zum einen der Erleichterung und auch Kontrolle des Datenverkehrs, vor allem aber soll es den Bürgern gewisse Rechte in Bezug auf ihre personenbezogenen Daten gewähren. Die „Privatsphäre“ schließt den Schutz personenbezogener Daten ein, geht jedoch auch darüber hinaus, wenn es etwa um den Schutz des Privat- und Intimlebens vor einer Berichterstattung geht. Hier erscheint es also erforderlich, tatsächlich den Schutz personenbezogener Daten, verstanden als Regeln zum Umgang mit diesen Daten, festzuschreiben. Problematisch könnte sich bei entsprechenden Verhandlungen darstellen, dass nicht in allen Staaten der Welt Datenschutzgesetze bestehen oder etwa, wo diese fehlen, die „Privatsphäre“ mit einem sektoralen Datenschutz gleichgesetzt wird.
UN Richtlinien zur Regelung von automatisierten personenbezogenen Daten
Im Jahre 1990 verabschiedete die Generalversammlung der UN die Richtlinien zur Regelung von automatisierten personenbezogenen Daten (PDF). Bereits der Wortlaut macht klar, hier handelt es sich nicht um rechtlich bindende Vorgaben, sondern um Richtlinien, für eine spätere Kodifizierung. Dennoch wird in diesen Richtlinien, anders als im ICCPR, nicht nur von „Privatsphäre“, sondern auch von Informationen über Personen und von Daten gesprochen. Die Umsetzung dieser Richtlinien bleibt jedoch jedem Mitgliedstaat selbst überlassen.
Im Jahre 2009 bezog sich der Sonderberichterstatter Martin Scheinin in seinem Bericht über die Förderung und den Schutz der Menschenrechte und Grundfreiheiten bei der Bekämpfung des Terrorismus (PDF) explizit auf diese Richtlinien. Als Ergebnis bittet er die Mitgliedstaaten unter anderem, „Rechtsvorschriften zu erlassen, in denen grundlegende Prinzipien des Datenschutzes zum Ausdruck kommen, wie sie beispielsweise in Dokumenten wie den von der Generalversammlung in Resolution 45/95 verabschiedeten Richtlinien zur Regelung von automatisierten personenbezogenen Dateien enthalten sind“ (S. 11). Bereits in seinem Bericht verweist Scheinin auf „die bewährte Praxis, die gegenseitige Bereitstellung und Annahme von Daten durch Nachrichtendienste und ihre spätere Nutzung in schriftlichen Vereinbarungen zwischen den zuständigen Behörden zu regeln. Im Rahmen eines derartigen Verfahrens können diese Vereinbarungen Kontrollgremien vorgelegt werden, die im Idealfall den ausländischen Nachrichtendienst einem umfassenden Prüfprozess unterziehen, bevor ein Staat eine solche Vereinbarung eingeht“. Auch dieser Bericht zeigt, dass die Problematik des Datenaustausches zwischen Geheimdiensten und die damit einhergehende Gefährdung des Schutzes personenbezogener Daten der Bürger und auch der Einfluss auf andere Freiheiten, wie etwa die Meinungsfreiheit, bereits seit Jahren auf internationaler Ebene diskutiert werden.
Die Erklärung von Montreux
Bereits im Jahre 2005 wurde auf der 27. Internationalen Datenschutzkonferenz (nähere Informationen zu dieser internationalen Konferenz von staatlichen Datenschützern, aber auch Vertretern aus Behörden, Wissenschaft und Industrie finden sich hier) die sog. Erklärung von Montreux (PDF) verabschiedet. Die Forderung lautet: „Ein universelles Recht auf den Schutz personenbezogener Daten und der Privatsphäre unter Beachtung der Vielfalt in einer globalisierten Welt“. In der Erklärung zeigen sich die Datenschutzschützer unter anderem besorgt, „angesichts der wachsenden Risiken einer allgegenwärtigen Personenüberwachung auf der ganzen Welt“ und „sind besorgt über die weiterhin bestehenden Abweichungen zwischen den Rechtssystemen in verschiedenen Teilen der Welt und insbesondere über den mancherorts herrschenden Mangel an Datenschutzgarantien, der einen effektiven und globalen Datenschutz untergräbt“. Diese Erkenntnisse, welche nun, im Zusammenhang mit der Aufdeckung der systematischen Überwachung, Aufzeichnung und der Weitergabe personenbezogener Daten europäischer Bürger an ausländische Geheimdienste, in den Fokus der Diskussion rücken, wurden also bereits damals auf internationaler Ebene diskutiert und vor allem als Gefahr angesehen.
Viele weitere Forderungen in der Erklärung lesen sich derart zeitlos, dass man meinen könnte, sie wären erst in den letzten Wochen aufgestellt worden. So erkennen die Datenschützer „die in einer demokratischen Gesellschaft bestehende Notwendigkeit einer wirksamen Bekämpfung des Terrorismus und des organisierten Verbrechens“ an, „wobei jedoch daran zu erinnern ist, dass dieses Ziel unter Achtung der Menschenrechte und insbesondere der menschlichen Würde besser erreicht werden kann“.
Die Datenschützer formulierten klare Forderungen. So ersuchten sie unter anderem,
- die Organisation der Vereinten Nationen um Vorbereitung einer verbindlichen Rechtsurkunde, in der das Recht auf Datenschutz und Schutz der Privatsphäre als vollstreckbare Menschenrechte im Einzelnen aufgeführt werden;
- sämtliche Regierungen der Welt, sich für die Annahme von Rechtsurkunden zum Datenschutz und zur Wahrung der Privatsphäre gemäß den Grundprinzipien des Datenschutzes einzusetzen, auch in ihren gegenseitigen Beziehungen;
Dies zeigt, dass auch auf internationaler Ebene die Probleme und Gefahren, welche mit einer staatlichen Überwachung einhergehen, bereits lange bekannt sind. Zudem stehen seit Jahren Forderungen der Datenschützer im Raum, auf diesem Gebiet auf höchster internationaler Ebene neue Rechte zu gewährleisten. Leider bedurfte es anscheinend erst einer Preisgabe von Informationen und der medialen Enthüllung, um die führenden Politiker Europas für dieses Thema zu sensibilisieren.
Die Völkerrechtskommission
Der Montreux Erklärung nachfolgend hat die Völkerrechtskommission der UNO im Jahre 2006 auf ihrer 58. Sitzung in dem entsprechenden Bericht (PDF) sich darauf geeinigt, in ihr Langzeitarbeitsprogramm auch die Arbeit an internationalen Regeln zum Schutz personenbezogener Daten beim grenzüberschreitenden Datenverkehr aufzunehmen (S. 425, Nr. 257 (e)). Auch hier lässt sich erkennen, die Forderungen nach international geltenden Standards sind bei weitem nicht neu. Sie liegen seit Jahren vor. Gerade der Völkerrechtskommission ist es möglich, entsprechende Konventionsentwürfe zu erarbeiten und damit für eine internationale Anerkennung des Schutzes personenbezogener Daten zu sorgen.
Fazit
Die aufgezählten Berichte und internationalen Abkommen bzw. Richtlinien sollten zeigen, dass der Ruf nach einem internationalen Datenschutzabkommen seit Jahrzehnten besteht. Erwähnt sei zudem noch das Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Übereinkommen 108), welches im Jahre 1981 durch die Mitgliedstaaten des Europarates verabschiedet wurde. Dieses Übereinkommen befindet sich, wie auch das europäische Datenschutzrecht, derzeit in der Überarbeitung. Da dem Europarat jedoch bei weitem nicht so viele Staaten angehören wie der UNO (vor allem nicht die USA als aktives Mitglied), stellt dieses internationale Übereinkommen allenfalls ein Gerüst, jedoch nicht die tatsächliche Grundlage zum Schutz personenbezogener Daten auf internationaler Ebene, dar.