Richtlinien betreffend personenbezogene Daten in automatisierten Dateien (von der Generalversammlung der Vereinten Nationen am 14. Dezember 1990 beschlossen)

I. Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt werden sollten

1. Grundsatz der Rechtmäßigkeit und der Ehrlichkeit:

Personenbezogene Informationen sollten weder auf unehrliche oder rechtswidrige Weise erhoben oder verarbeitet werden, noch sollten sie für Zwecke verwendet werden, die im Gegensatz zu den Zielsetzungen und Grundsätzen der Charta der Vereinten Nationen stehen.

2. Grundsatz der Richtigkeit:

Die für die Zusammenstellung und Führung von Dateien verantwortlichen Personen sind dazu verpflichtet, die Richtigkeit und Relevanz der erfaßten Daten regelmäßig zu überprüfen und dafür Sorge zu tragen, daß sie regelmäßig oder anläßlich der Verwendung der in der Datei gespeicherten Angaben auf den neuesten Stand gebracht werden.

3. Grundsatz der Zweckbestimmung:

Der Zweck, für den die Datei verwendet werden soll, sollte genau bestimmt werden, rechtmäßig und öffentlich bekannt sein, bevor sie eingerichtet wird. Dadurch soll anschließend sichergestellt werden können, daß

a) alle erhobenen und erfaßten personenbezogenen Daten für den solcherart festgelegten Zweck relevant und angemessen bleiben

b) keine der genannten personenbezogenen Daten für Zwecke, die im Widerspruch mit den solcherart festgelegten Zwecken stehen, genutzt oder übermittelt werden, es sei denn, der Betroffene hat eingewilligt

c) der Zeitraum, über den die personenbezogenen Daten aufbewahrt bleiben, nicht länger ist als der Zeitraum, der zur Erfüllung des solcherart festgelegten Zwecks erforderlich ist.

4. Grundsatz der Möglichkeit des Betroffenen zur Einsichtnahme:

Ungeachtet der Staatsangehörigkeit oder des Wohnortes hat jeder, der seine Identität nachweist das Recht, Kenntnis davon zu erlangen, ob seine Person betreffende Informationen verarbeitet werden und sie ohne unangemessene Verzögerung oder Kosten in verständlicher Form zur Verfügung gestellt zu bekommen sowie im Falle unrechtmäßiger, nicht erforderlicher oder ungenauer Eintragungen eine entsprechende Berichtigung bzw. Löschung zu erwirken. Entsprechende Rechtsmittel sollten festgelegt werden. Die Kosten einer Berichtigung sind von der für die Datei verantwortlichen Person zu tragen.

5. Grundsatz der Nichtdiskriminierung:

Vorbehaltlich der restriktiv im Grundsatz 6 niedergelegten Ausnahmen sollten Daten, die leicht zu ungesetzlicher oder willkürlicher Diskriminierung führen können, insbesondere Angaben über rassische oder ethnische Herkunft, Hautfarbe, Sexualleben, politische Anschauungen, religiöse, weltanschauliche und andere Überzeugungen sowie die Mitgliedschaft in einer Vereinigung oder einer Gewerkschaft, nicht erfaßt werden.

6. Ausnahmebefugnisse:

Abweichungen von den unter 1 bis 4 genannten Grundsätzen dürfen nur zugelassen werden, wenn sie erforderlich sind, um die nationale Sicherheit, die öffentliche Ordnung, die öffentliche Gesundheit oder Moral oder die Rechte und Freiheiten. anderer, einschließlich verfolgter Personen, zu schützen und durch Gesetz oder entsprechende Regelungen festgelegt sind. Diese Gesetze oder Regelungen müssen, in Übereinstimmung mit der Rechtsordnung des jeweiligen Staates, ausdrücklich die Grenzen dieser Ausnahmen festlegen und einen angemessenen Schutz gewährleisten.

Ausnahmen von dem im Grundsatz 5 verankerten Verbot der Diskriminierung dürfen, abgesehen davon, daß für sie die für Ausnahmen von den Grundsätzen 1 bis 4 vorzusehenden Schutzbestimmungen bestehen müssen, nur zugelassen werden, wenn sie mit der Allgemeinen Erklärung der Menschenrechte und anderen maßgeblichen Rechtsinstrumenten zum Schutz der Menschenrechte und der Verhütung von Diskriminierung vereinbar sind.

7. Grundsatz der Sicherheit:

Geeignete Maßnahmen sollten ergriffen werden, um die Dateien sowohl gegen Naturgefahren, wie zufälligen Verlust oder Zerstörung, als auch gegen Gefahren durch menschliche Einwirkungen, wie unerlaubten Zugang oder vorsätzlichen Mißbrauch von Daten, zu schützen.

8. Überwachung und Sanktionen:

Im Gesetz des jeweiligen Landes ist festzulegen, welche Stelle in Übereinstimmung mit der Rechtsordnung des jeweiligen Staates dafür zuständig sein soll, die Einhaltung der obigen Grundsätze zu überwachen. Diese Stelle muß Garantien für Unparteilichkeit und fachliche Kompetenz bieten. Für den Fall der Verletzung der nationalen Rechtsvorschriften, die zur Verwirklichung der vorgenannten Prinzipien geschaffen worden sind, sollten Kriminalstrafen und angemessene Rechtsmittel vorgesehen werden.

9. Grenzüberschreitender Datenverkehr.

Sofern bei einem grenzüberschreitenden Datenverkehr die Gesetzgebungen zweier oder mehrerer betroffener Staaten mehr oder weniger gleichwertige Sicherungen für den Schutz der Privatsphäre bieten, sollten die Informationen zwischen ihnen so frei wie innerhalb jedes Einzelstaates ausgetauscht werden können. Wenn keine gegenseitigen Schutzbestimmungen bestehen, dürfen Beschränkungen für diesen Austausch nicht unangemessen und nur insoweit zulässig sein als der Schutz der Privatsphäre es erfordert.

10. Geltungsbereich:

Die obigen Bestimmungen sollten in erster Linie für alle öffentlichen und privaten automatisierten Dateien gelten einschließlich manueller Dateien, für die diese Bestimmungen unter dem Vorbehalt entsprechender Anpassungen Gültigkeit haben sollten.

Zusätzlich sollten bei Bedarf speziell Bestimmungen geschaffen werden, wodurch ein Teil der Grundsätze auch für Dateien über juristische Personen gelten sollen, wenn diese Angaben über Einzelpersonen enthalten.

II. Anwendung der Richtlinien auf personenbezogene Daten in den Dateien Internationaler staatlicher Organisationen

Die vorliegenden Richtlinien sollten für personenbezogene Daten in Dateien staatlicher internationaler Organisationen gelten, vorbehaltlich etwa Erforderlicher Anpassungen in Bezug auf eventuelle Unterschiede zwischen internen Dateien betreffend Personal sowie vergleichbare Gruppen und externen Dateien, die sich auf Dritte beziehen, welche mit der Organisation in Verbindung stehen.

Eine Abweichung von diesen Prinzipien kann für Dateien vorgesehen werden (humanitärer Vorbehalt), deren Zweck auf den Schutz der Menschenrechte und Grundfreiheiten des einzelnen oder humanitären Beistand gerichtet ist.

Jede Organisation sollte eine Behörde benennen, die eine gesetzliche Zuständigkeit für die Überwachung der Einhaltung dieser Regelungen besitzt.

Eine entsprechende Bestimmung sollte in der nationalen Gesetzgebung für die nicht-staatlichen internationalen Organisationen, für welche dieses Gesetz Anwendung findet, vorgesehen werden sowie für die staatlichen internationalen Organisationen, deren Abkommen über den Sitz der Organisation nicht die Anwendung der genannten internationalen Gesetzgebung ausschließt.