Deutsche Initiative für Regelung durch Vereinte Nationen

Im Zuge der Enthüllungen um mutmaßliche digitale Überwachungsaktivitäten ausländischer Geheimdienste haben Außenminister Guido Westerwelle und Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (beide FDP) eine Initiative ergriffen: Ein Zusatzprotokoll auf Ebene der Vereinten Nationen zu Artikel 17 des internationalen Paktes über bürgerliche und politische Rechte (ICCPR) soll den Schutz der Privatsphäre im digitalen Zeitalter international sichern. Dieser im Jahre 1976 in Kraft getretene völkerrechtliche Vertrag garantiert jedermann das Recht, keinen „willkürlichen oder rechtswidrigen Eingriffen in sein Privatleben“ ausgesetzt zu werden. Die deutschen Ressortchefs wollen die-sen Artikel nun ergänzen und wollen zunächst die europäischen Staaten für ihren Vorschlag gewinnen.

Da der Datenschutz von vornherein viele internationale Bezüge hat, fragt sich, warum nicht längst verbindliche Regelungen zu dem Umgang mit und dem Schutz von personenbezogenen Daten im Weltmaßstab existieren. Zwingende gesetzliche Vorgaben bestehen auf supranationaler Ebene vor allem innerhalb Europas. Seit der Verabschiedung der Datenschutzrichtlinie im Jahre 1995 ist der europäische Datenverkehr – zumindest auf dem Papier – vollharmonisiert geregelt. Tatsächlich bestehen jedoch teilweise gravierende Unterschiede in den nationalen Umsetzungen. Nicht zuletzt aus diesem Grund wird derzeit in Brüssel an einer Reform des Datenschutzrechts durch eine Datenschutzgrundverordnung gearbeitet. Rechtlich bindend ist auch ein Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten aus dem Jahre 1981.

Wirklich internationale Abkommen mit verpflichtender Wirkung bestehen jedoch nicht. Denn bei diesem Thema unterscheiden sich die Auffassung sowohl kulturell als auch rechtlich. In Europa stellt der Schutz personenbezogener Daten ein durch Artikel 8 der EU-Grundrechtecharta gesichertes Recht dar. In anderen Staaten wird der Datenschutz mit dem Schutz der Privatsphäre gleichgesetzt. Wenn also ein Zusatzprotokoll zur Verhandlung steht, gilt es klare Definitionen für das Schutzgut zu finden. Zudem wählen manche Länder – etwa in Europa – den Ansatz einer Gesamtlösung, wohingegen in anderen Staaten ein sektorales Datenschutzrecht vorherrscht. Die nationale Umsetzung geht also teilweise auseinander. 1980 wurden die OECD-Richtlinien über Datenschutz und grenzüberschreitende Ströme personenbezogener Daten verabschiedet. Aus dem Jahre 1990 stammen die Richtlinien der Vereinten Nationen zur Regelung von automatisierten personenbezogenen Dateien. Beide sind jedoch rechtlich nicht bindend.

Der Plan der deutschen Minister scheint daher ambitioniert. Als weniger zeit- und verhandlungsintensiv könnte sich ein Ansatz erweisen, bei dem auf internationaler Ebene nicht bindende Empfehlungen vereinbart werden, deren Umsetzung auf nationaler Ebene – etwa beim internationalen Datenaustausch – zu Erleichterungen führt. International verbindliche Schutzgarantien gegen den Abbau wirtschaftlicher Hemmnisse: Das wäre ein Gewinn für beide Seiten.

Dieser Beitrag ist zuerst in der Printausgabe der Frankfurter Allgemeinen Zeitung (Ausgabe vom 31.07.2013, S. 19) erschienen.