Informationsmaterial
Homepage

Wir über Uns
Berlin
National
Europäische Union
International
Recht
T.O Maßnahmen
Aktuelles
Kontrolle
Materialien
Service
Themen

Dokumentation

Privacy und die Nationale Informations-Infrastruktur

Prinzipien für die Bereitstellung und für den Gebrauch personenbezogener Informationen

vorgelegt von der

Privacy Working Group des Information Policy Committee der Information Infrastructure Task Force, Final Version, 6. Juni 1995

Vorbemerkung: Der Text der Principles ist jeweils vollständig wiedergegeben. Bei den Erläuterungen habe ich mit auf das mir wesentlich erscheinende beschränkt. Eigene Wertungen sind gesondert gekennzeichnet.

P.Sch.

Präambel:

Mit der NII sollen die Bürgern einen umfassenden, interaktiven Informationszugriff und neue Kommunikationsmöglichkeiten erhalten. Im Ergebnis werden immer mehr Benutzer neue, zunächst unerwartete und unvorstellbare Möglichkeiten zur Nutzung persönlicher Informationen entdecken. In dieser Umgebung sollen für die Teilnehmer der NII neue Prinzipien des fairen Umgangs mit Informationen entwickelt werden.

Bestehende "fair information practices" sollen an die neue Umgebung angepaßt werden, in der Informationen und Kommunikation über Netzwerke verbreitet werden. In dieser interaktiven und vernetzten Umgebung werden viele neue Beziehungen zwischen Individuen, Anbietern von Kommunikationsdienstleistungen und anderen Teilnehmern geknüpft. Die Prinzipien sollen berücksichtigen, daß zwischen den Teilnehmern unterschiedliche Beziehungen bestehen und daß sie in verschieden von personenbezogenen Informationen Gebrauch machen (in der Entwurfsfassung war in diesem Zusammenhang noch davon die Rede, daß die Teilnehmer der NII sehr unterschiedliche Möglichkeiten haben; dieser Hinweis ist offenbar bei der Überarbeitung entfallen. P.Sch.).

Seitenanfang

Die Prinzipien sollen nicht die bestehenden verfassungsmäßigen und gesetzlichen Grenzen der Informationsverarbeitung verringern. Sie sollen anerkennen, daß alle Gesellschaftmitglieder die Verantwortung für die Gewährleistung einer fairen Behandlung der Individuen bei der Nutzung persönlicher Informationen - seien sie auf Papier oder in elektronischer Form - teilen. Die Prinzipien gehen davon aus, daß die interaktive Natur der NII die Individuen dazu in die Lage versetzt, an dem Schutz ihrer eigenen persönlichen Informationen mitzuwirken. Die Prinzipien sollen ebenso klarstellen, daß diese Verantwortung nur in einem offenen Verfahren durchgesetzt werden kann, mit einer Verpflichtung zur Fairness und zur Berechenbarkeit und zur fortgesetzten Beachtung der Sicherheit. Schließlich sollen die Prinzipien die Notwendigkeit zur Unterrichtung aller Teilnehmer über die neue Infrastruktur und ihre Folgen für ihr Leben gewährleisten.

Die Prinzipien sollen den sich ändernden Rollen der Regierung und der Industrie bei der Informationserhebung und -verarbeitung Rechnung tragen. Sie sollen gleichermaßen für private wie für öffentliche Stellen gelten. Sie sollen sowohl als Leitlinie für die Teilnehmer der NII gelten als auch in den Gesetzgebungsprozeß und die Politik einfließen, soweit persönliche Informationen betroffen sind. Dabei sollen sie den Rahmen für bereichsspezifische Prinzipien bilden, die - soweit erforderlich - entwickelt werden.

Da die Datenschutzbelange nicht absolut zu setzen sind, werden "trade-offs" mit anderen Zielsetzungen (freier Informationszugang, Meinungs- und Pressefreiheit, soziale Ziele, Verbrechensbekämpfung) bei der Umsetzung der Prinzipien unvermeidlich sein. Angesichts dieser zum Teil gegensätzlichen Interessen, müssen die Prinzipien pragmatisch und rücksichtsvoll umgesetzt werden. Dabei ist zu berücksichtigen, inwieweit die Datenerhebung auf freiwilliger Basis erfolgt, die Benachrichtigung der möglichen Nutzung angemessen ist, die Betroffenen mit der Nutzung einverstanden sind und in welchem Verhältnis die Kosten für den Schutz der Daten zu ihrer Sensibilität stehen.

I Generelle Prinzipien für alle NII-Teilnehmer

IA. Vertraulichkeitsprinzip (Information Privacy Principle):

"Personenbezogene Informationen sollen in einer Weise erhoben, offenbart und genutzt werden, die den individuellen Datenschutz gewährleistet."

Dabei muß das vernünftigerweise von den Betroffenen erwartete Schutzniveau gewährleistet sein. Es wird darauf hingewiesen, daß nicht jede subjektive Erwartung von der Gesellschaft als objektiv vernünftig (d.h. als "reasonable expectation") akzeptiert wird. Vorteilhaft ist es, wenn die Beteiligten sich über das Schutzniveau einigen. In bestimmten Fällen, in denen die Individuen nicht genügend Verhandlungsmacht haben, reicht eine Vertragslösung zwischen den Beteiligten nicht aus. Hier muß ein Mindestlevel an Schutz gewährleistet werden, um den Anforderungen der Prinzipien zu genügen.

I.B. Integritätsprinzip (Information Integrity Principle)

"Die Informationen sollen nicht unsachgemäß verändert oder gelöscht werden."

I.C. Qualitätsprinzip (Information Quality Principle):

"Die Informationen sollen richtig, aktuell, vollständig und dem jeweiligen Zweck angemessen sein, für die sie bereitgestellt werden."

II Prinzipen für Informationsnutzer (d.h. für die datenverarbeitenden Stellen)

II.A. Erhebungsprinzipien (Acquisition Principles)

"Die Nutzer persönlicher Informationen sollen

1 . die Beeinträchtigung des Datenschutzes bei der Entscheidung über die Erhebung, Offenbarung oder Nutzung personenbezogener Informationen berücksichtigen.

2. Nur solche Informationen erheben und speichern, die vemünftigerweise als geeignet für laufende oder geplante Aktivitäten angesehen werden."

Mit den Erhebungsprinzipien soll gewährleistet werden, daß der Datenschutz schon vorab, d.h. vor der Erhebung und Verarbeitung personenbezogener Daten berücksichtigt wird. Nachdem ein Informationsnutzer (d.h. die datenverarbeitende Stelle) entsprechende Einschätzungen vorgenommen hat, kann er zum Ergebnis kommen, daß die Erhebung personenbezogener Informationen angemessen ist. Eine bloße Datenerhebung auf Vorrat ohne konkreten Aufgabenbezug wäre unangemessen. Ebenso sollten Daten, die nicht mehr benötigt werden, gelöscht werden.

In bestimmten Fällen entstehen Daten, ohne daß dem Benutzer eine Wahl bleibt (z.B. Transaktionsdaten bei Benutzung der NII). In diesen Fällen muß in Übereinstimmung mit dein Vertraulichkeitsprinzip (I.A) ein Mindest-Datenschutz durch die Gesellschaft gewährleistet werden.

II.B. Aufklärungsprinzip (Notice principle)

"Diejenigen, die direkt beim Betroffenen personenbezogene Informationen sammeln, müssen angemessene und relevante bereitstellen darüber,

1 . warum sie die Informationen sammeln,

2. wofür die Informationen voraussichtlich gebraucht werden,

3. welche Schritte zu dem Schutz der Vertraulichkeit, Integrität und Qualität der Informationen unternommen werden,

4. welche Konsequenzen die Offenbarung bzw. Zurückhaltung der Informationen haben würde,

5. Wiedergutmachungsansprüche."

Das Aufklärungsprinzip gilt ausdrücklich nur für diejenigen Stellen, die die Daten direkt beim Betroffenen erheben. Wollte man das Prinzip auch auf die Empfänger der Informationen anwenden, würde dies einer unzumutbaren, prohibitiv wirkenden Belastung für den Austausch personenbezogener Informationen führen und viele Vorteile der NII zunichte machen.

Durch die Aufklärung sollen die Betroffenen in die Lage versetzt werden, eine informierte Entscheidung über die Offenbarung ihrer Daten zu treffen. Die Entscheidung, muß nicht nur von denjenigen Stellen, die die Information erheben, sondern auch von späteren Informationsnutzern respektiert werden.

Das Benachrichtigungsprinzip paßt insbesondere für diejenigen Informationen, die als "public record" definiert sind (und damit nach dem FOIA offenbart werden dürfen, P.Sch.) und für Transaktionsdaten, die als Nebenprodukt einer Aktivität anfallen. Bei Transaktionsdaten gilt das Prinzip für alle Stellen, die an der Transaktion beteiligt sind, also nicht bloß für die direkt betroffenen Produkt- und Diensteanbieter, sondern auch für diejenigen, die bei der Erbringung der Leistung nur mitwirken, indem sie z.B. Kommunikationsdienste erbringen oder den Zahlungsverkehr abwickeln.

Eine gesonderte Aufklärung kann dann unterbleiben, wenn der Betroffene über die Datenverarbeitung ohnehin informiert ist oder wenn es selbstverständlich ist, daß der Infonnationsnutzer die Daten benötigt, um eine Dienstleistung zu erbringen (so sind Adressen erforderlich, um eine bestellte Ware auszuliefern). Sollen die Daten jedoch auch für andere Zwecke genutzt werden, ist eine Benachrichtigung in irgendeiner Form erforderlich. Eine bestimmte Form wird für die Benachrichtigung nicht vorgesehen.

Obwohl die Informationsnutzer die Betroffenen auch über den jeweiligen Datenschutz aufklären sollen, bedeutet dies nicht, daß sie verpflichtet wären, den Betroffenen Einzelheiten über die ergriffenen Maßnahmen mitzuteilen. Derartige technische Beschreibungen wären für die Betroffenen nicht hilfreich. Zudem würde die Offenbarung der Sicherheitsmaßnahmen zur Verletzlichkeit der Systeme führen und insofern kontraproduktiv sein.

II.C. Schutzprinzip (Protection principle)

"Informationsnutzer sollen angemessene technische und organisatorische Maßnahmen ergreifen, um die Vertraulichkeit und Integrität der personenbezogenen Informationen zu gewährleisten."

(Die Vorgabe entspricht im wesentlichen der Vorgabe in § 9 des deutschen BDSG).

II.D. Fairness-Prinzip (Fairness principle)

"Die Benutzer von Informationen sollen die personenbezogenen Informationen nicht in einer Weise nutzen, die nicht mit den Erwartungen des Individuums vereinbar ist, soweit nicht ein zwingendes öffentliches Interesse an einer derartigen Nutzung besteht."

Individuen geben ihre Informationen unter der Annahme, daß sie in Übereinstimmung mit der Aufklärung (notice) durch die Benutzer gebraucht werden. Sofern die Daten für einen anderen Zweck gebraucht werden sollen, ist der Betroffene darüber zuvor aufzuklären und ggf. seine explizite oder implizite Einwilligung in die Zweckänderung ist einzuholen.

In bestimmten Fällen, in denen eine schwerwiegende Beeinträchtigung zu befürchten ist, darf die Nutzung nur erfolgen, wenn das Individuum ausdrücklich eingewilligt hat.

II.E. Unterrichtungsprinzip (Education principle)

Die Stellen, die Informationen nutzen, sollen sich selbst und die Öffentlichkeit darüber unterrichten, wie der Datenschutz gewährleistet werden kann.

III.Prinzipien für die Betroffenen als Informationslieferanten (Principles for Individuals Who Provide Personal Information)

III.A. Bewußtseinsprinzip (Awareness Principle)

"Die Individuen sollen angemessene und relevante Informationen erhalten darüber,

1 . warum die Information gesammelt wird,

2. wofür die Information voraussichtlich gebraucht wird,

3. was zu dein Schutz der Vertraulichkeit, Integrität und Qualität der Informationen unternommen wird,

4. welche Konsequenzen die Offenbarung bzw. Zurückhaltung der Informationen haben würde,

5. Wiedergutmachung."

Während die Informationssammler verantwortlich für die Information der Individuen über die Verarbeitung sind, haben die Individuen - insbesondere innerhalb einer interaktiven Infrastruktur - selbst die Verantwortlichkeit, die Konsequenzen der Bereitstellung ihrer Daten für andere zu verstehen.

III.B. Durchsetzungsprinzipien (Empowerment Prinziples)

"Die Individuen sollen in der Lage sein, ihre Privatheit zu schützen durch

1. Mittel, die sie betreffenden Informationen zu erhalten;

2. Mittel, die sie betreffenden Informationen zu korrigieren, die eine ungenügende Qualität haben, um die Fairness bei ihrer Nutzung zu sichern;

3. die Möglichkeit zur Nutzung angemessener technischer Kontrollen, wie z.B. Verschlüsselung, um die Vertraulichkeit und Integrität der Kommunikation und der Transaktionen zu schützen,

4. die Möglichkeit, anonym zu bleiben, wenn dies angemessen ist."

(Diese neuen Prinzipien wurden nach der deutlichen Kritik an den Vorentwürfen formuliert. Mit ihnen soll sichergestellt werden, daß der Nutzer der NII die Chance hat, sich selbst effektiv gegen einen Mißbrauch zu schützen. Insofern handelt es sich um die Weiterentwicklung des Gedankens der Eigenverantwortlichkeit des Individuums, das den Prinzipien insgesamt zugrunde liegt. P. Sch.)

III.C. Wiedergutmachungsprinzip (Redress principle)

"Die Individuen sollen - soweit dies angemessen ist - Mittel zur Wiedergutmachung von Beeinträchtigungen haben, die aus einer unsachgemäßen Offenbarung oder Nutzung personenbezogener Informationen herrühren."

Wiedergutmachung wird nur dann verlangt, wenn ein Individuum tatsächlich beeinträchtigt wurde. Das Prinzip legt keine besondere Form der Wiedergutmachung fest. Eine Konkretisierung bleibt der sektoralen Umsetzung der Prinzipien vorbehalten.

Eine unsachgemäße Nutzung schließt insbesondere Entscheidungen ein, die auf falschen, inaktuellen, nicht vollständigen oder irrelevanten personenbezogenen Informationen basieren.

Zuletzt geändert:
am 09.02.97

mail to webmaster