Die Prinzipien sollen nicht die bestehenden verfassungsmäßigen
und gesetzlichen Grenzen der Informationsverarbeitung verringern.
Sie sollen anerkennen, daß alle Gesellschaftmitglieder die
Verantwortung für die Gewährleistung einer fairen Behandlung
der Individuen bei der Nutzung persönlicher Informationen
- seien sie auf Papier oder in elektronischer Form - teilen. Die
Prinzipien gehen davon aus, daß die interaktive Natur der
NII die Individuen dazu in die Lage versetzt, an dem Schutz ihrer
eigenen persönlichen Informationen mitzuwirken. Die Prinzipien
sollen ebenso klarstellen, daß diese Verantwortung nur in
einem offenen Verfahren durchgesetzt werden kann, mit einer Verpflichtung
zur Fairness und zur Berechenbarkeit und zur fortgesetzten Beachtung
der Sicherheit. Schließlich sollen die Prinzipien die Notwendigkeit
zur Unterrichtung aller Teilnehmer über die neue Infrastruktur
und ihre Folgen für ihr Leben gewährleisten.
Die Prinzipien sollen den sich ändernden Rollen der Regierung
und der Industrie bei der Informationserhebung und -verarbeitung
Rechnung tragen. Sie sollen gleichermaßen für private
wie für öffentliche Stellen gelten. Sie sollen sowohl
als Leitlinie für die Teilnehmer der NII gelten als
auch in den Gesetzgebungsprozeß und die Politik einfließen,
soweit persönliche Informationen betroffen sind. Dabei sollen
sie den Rahmen für bereichsspezifische Prinzipien bilden,
die - soweit erforderlich - entwickelt werden.
Da die Datenschutzbelange nicht absolut zu setzen sind, werden
"trade-offs" mit anderen Zielsetzungen (freier Informationszugang,
Meinungs- und Pressefreiheit, soziale Ziele, Verbrechensbekämpfung)
bei der Umsetzung der Prinzipien unvermeidlich sein. Angesichts
dieser zum Teil gegensätzlichen Interessen, müssen die
Prinzipien pragmatisch und rücksichtsvoll umgesetzt werden.
Dabei ist zu berücksichtigen, inwieweit die Datenerhebung
auf freiwilliger Basis erfolgt, die Benachrichtigung der möglichen
Nutzung angemessen ist, die Betroffenen mit der Nutzung einverstanden
sind und in welchem Verhältnis die Kosten für den Schutz
der Daten zu ihrer Sensibilität stehen.
I Generelle Prinzipien für alle NII-Teilnehmer
IA. Vertraulichkeitsprinzip (Information Privacy Principle):
"Personenbezogene Informationen sollen in einer Weise
erhoben, offenbart und genutzt werden, die den individuellen Datenschutz
gewährleistet."
Dabei muß das vernünftigerweise von den Betroffenen
erwartete Schutzniveau gewährleistet sein. Es wird darauf
hingewiesen, daß nicht jede subjektive Erwartung von der
Gesellschaft als objektiv vernünftig (d.h. als "reasonable
expectation") akzeptiert wird. Vorteilhaft ist es, wenn die
Beteiligten sich über das Schutzniveau einigen. In bestimmten
Fällen, in denen die Individuen nicht genügend Verhandlungsmacht
haben, reicht eine Vertragslösung zwischen den Beteiligten
nicht aus. Hier muß ein Mindestlevel an Schutz gewährleistet
werden, um den Anforderungen der Prinzipien zu genügen.
I.B. Integritätsprinzip (Information Integrity
Principle)
"Die Informationen sollen nicht unsachgemäß
verändert oder gelöscht werden."
I.C. Qualitätsprinzip (Information Quality Principle):
"Die Informationen sollen richtig, aktuell, vollständig
und dem jeweiligen Zweck angemessen sein, für die sie bereitgestellt
werden."
II Prinzipen für Informationsnutzer (d.h.
für die datenverarbeitenden Stellen)
II.A. Erhebungsprinzipien (Acquisition Principles)
"Die Nutzer persönlicher Informationen sollen
1 . die Beeinträchtigung des Datenschutzes bei der Entscheidung
über die Erhebung, Offenbarung oder Nutzung personenbezogener
Informationen berücksichtigen.
2. Nur solche Informationen erheben und speichern, die vemünftigerweise
als geeignet für laufende oder geplante Aktivitäten
angesehen werden."
Mit den Erhebungsprinzipien soll gewährleistet werden,
daß der Datenschutz schon vorab, d.h. vor der Erhebung
und Verarbeitung personenbezogener Daten berücksichtigt wird.
Nachdem ein Informationsnutzer (d.h. die datenverarbeitende Stelle)
entsprechende Einschätzungen vorgenommen hat, kann er zum
Ergebnis kommen, daß die Erhebung personenbezogener Informationen
angemessen ist. Eine bloße Datenerhebung auf Vorrat ohne
konkreten Aufgabenbezug wäre unangemessen. Ebenso sollten
Daten, die nicht mehr benötigt werden, gelöscht werden.
In bestimmten Fällen entstehen Daten, ohne daß
dem Benutzer eine Wahl bleibt (z.B. Transaktionsdaten bei Benutzung
der NII). In diesen Fällen muß in Übereinstimmung
mit dein Vertraulichkeitsprinzip (I.A) ein Mindest-Datenschutz
durch die Gesellschaft gewährleistet werden.
II.B. Aufklärungsprinzip (Notice principle)
"Diejenigen, die direkt beim Betroffenen personenbezogene
Informationen sammeln, müssen angemessene und relevante bereitstellen
darüber,
1 . warum sie die Informationen sammeln,
2. wofür die Informationen voraussichtlich gebraucht
werden,
3. welche Schritte zu dem Schutz der Vertraulichkeit, Integrität
und Qualität der Informationen unternommen werden,
4. welche Konsequenzen die Offenbarung bzw. Zurückhaltung
der Informationen haben würde,
5. Wiedergutmachungsansprüche."
Das Aufklärungsprinzip gilt ausdrücklich nur für
diejenigen Stellen, die die Daten direkt beim Betroffenen erheben.
Wollte man das Prinzip auch auf die Empfänger der Informationen
anwenden, würde dies einer unzumutbaren, prohibitiv wirkenden
Belastung für den Austausch personenbezogener Informationen
führen und viele Vorteile der NII zunichte machen.
Durch die Aufklärung sollen die Betroffenen in die Lage
versetzt werden, eine informierte Entscheidung über die Offenbarung
ihrer Daten zu treffen. Die Entscheidung, muß nicht nur
von denjenigen Stellen, die die Information erheben, sondern auch
von späteren Informationsnutzern respektiert werden.
Das Benachrichtigungsprinzip paßt insbesondere für
diejenigen Informationen, die als "public record" definiert
sind (und damit nach dem FOIA offenbart werden dürfen, P.Sch.)
und für Transaktionsdaten, die als Nebenprodukt einer Aktivität
anfallen. Bei Transaktionsdaten gilt das Prinzip für alle
Stellen, die an der Transaktion beteiligt sind, also nicht bloß
für die direkt betroffenen Produkt- und Diensteanbieter,
sondern auch für diejenigen, die bei der Erbringung der Leistung
nur mitwirken, indem sie z.B. Kommunikationsdienste erbringen
oder den Zahlungsverkehr abwickeln.
Eine gesonderte Aufklärung kann dann unterbleiben, wenn
der Betroffene über die Datenverarbeitung ohnehin informiert
ist oder wenn es selbstverständlich ist, daß der Infonnationsnutzer
die Daten benötigt, um eine Dienstleistung zu erbringen (so
sind Adressen erforderlich, um eine bestellte Ware auszuliefern).
Sollen die Daten jedoch auch für andere Zwecke genutzt werden,
ist eine Benachrichtigung in irgendeiner Form erforderlich. Eine
bestimmte Form wird für die Benachrichtigung nicht vorgesehen.
Obwohl die Informationsnutzer die Betroffenen auch über
den jeweiligen Datenschutz aufklären sollen, bedeutet dies
nicht, daß sie verpflichtet wären, den Betroffenen
Einzelheiten über die ergriffenen Maßnahmen
mitzuteilen. Derartige technische Beschreibungen wären für
die Betroffenen nicht hilfreich. Zudem würde die Offenbarung
der Sicherheitsmaßnahmen zur Verletzlichkeit der Systeme
führen und insofern kontraproduktiv sein.
II.C. Schutzprinzip (Protection principle)
"Informationsnutzer sollen angemessene technische und
organisatorische Maßnahmen ergreifen, um die Vertraulichkeit
und Integrität der personenbezogenen Informationen zu gewährleisten."
(Die Vorgabe entspricht im wesentlichen der Vorgabe in §
9 des deutschen BDSG).
II.D. Fairness-Prinzip (Fairness principle)
"Die Benutzer von Informationen sollen die personenbezogenen
Informationen nicht in einer Weise nutzen, die nicht mit den Erwartungen
des Individuums vereinbar ist, soweit nicht ein zwingendes öffentliches
Interesse an einer derartigen Nutzung besteht."
Individuen geben ihre Informationen unter der Annahme, daß
sie in Übereinstimmung mit der Aufklärung (notice) durch
die Benutzer gebraucht werden. Sofern die Daten für einen
anderen Zweck gebraucht werden sollen, ist der Betroffene darüber
zuvor aufzuklären und ggf. seine explizite oder implizite
Einwilligung in die Zweckänderung ist einzuholen.
In bestimmten Fällen, in denen eine schwerwiegende Beeinträchtigung
zu befürchten ist, darf die Nutzung nur erfolgen, wenn das
Individuum ausdrücklich eingewilligt hat.
II.E. Unterrichtungsprinzip (Education principle)
Die Stellen, die Informationen nutzen, sollen sich selbst
und die Öffentlichkeit darüber unterrichten, wie der
Datenschutz gewährleistet werden kann.
III.Prinzipien für die Betroffenen als Informationslieferanten
(Principles for Individuals Who Provide Personal Information)
III.A. Bewußtseinsprinzip (Awareness Principle)
"Die Individuen sollen angemessene und relevante Informationen
erhalten darüber,
1 . warum die Information gesammelt wird,
2. wofür die Information voraussichtlich gebraucht wird,
3. was zu dein Schutz der Vertraulichkeit, Integrität
und Qualität der Informationen unternommen wird,
4. welche Konsequenzen die Offenbarung bzw. Zurückhaltung
der Informationen haben würde,
5. Wiedergutmachung."
Während die Informationssammler verantwortlich für
die Information der Individuen über die Verarbeitung sind,
haben die Individuen - insbesondere innerhalb einer interaktiven
Infrastruktur - selbst die Verantwortlichkeit, die Konsequenzen
der Bereitstellung ihrer Daten für andere zu verstehen.
III.B. Durchsetzungsprinzipien (Empowerment Prinziples)
"Die Individuen sollen in der Lage sein, ihre Privatheit
zu schützen durch
1. Mittel, die sie betreffenden Informationen zu erhalten;
2. Mittel, die sie betreffenden Informationen zu korrigieren,
die eine ungenügende Qualität haben, um die Fairness
bei ihrer Nutzung zu sichern;
3. die Möglichkeit zur Nutzung angemessener
technischer Kontrollen, wie z.B. Verschlüsselung, um
die Vertraulichkeit und Integrität der Kommunikation und
der Transaktionen zu schützen,
4. die Möglichkeit, anonym zu bleiben, wenn dies angemessen
ist."
(Diese neuen Prinzipien wurden nach der deutlichen Kritik
an den Vorentwürfen formuliert. Mit ihnen soll sichergestellt
werden, daß der Nutzer der NII die Chance hat, sich selbst
effektiv gegen einen Mißbrauch zu schützen. Insofern
handelt es sich um die Weiterentwicklung des Gedankens der Eigenverantwortlichkeit
des Individuums, das den Prinzipien insgesamt zugrunde liegt.
P. Sch.)
III.C. Wiedergutmachungsprinzip (Redress principle)
"Die Individuen sollen - soweit dies angemessen ist -
Mittel zur Wiedergutmachung von Beeinträchtigungen haben,
die aus einer unsachgemäßen Offenbarung oder Nutzung
personenbezogener Informationen herrühren."
Wiedergutmachung wird nur dann verlangt, wenn ein Individuum
tatsächlich beeinträchtigt wurde. Das Prinzip legt keine
besondere Form der Wiedergutmachung fest. Eine Konkretisierung
bleibt der sektoralen Umsetzung der Prinzipien vorbehalten.
Eine unsachgemäße Nutzung schließt insbesondere
Entscheidungen ein, die auf falschen, inaktuellen, nicht vollständigen
oder irrelevanten personenbezogenen Informationen basieren.
|