Bericht : 38. Internationale Datenschutzkonferenz in Marokko : aus der RDV 2/2017, Seite 102 bis 104
Vom 17. bis 20. Oktober 2016 lud die marokkanische Datenschutzaufsichtsbehörde zur 38. Internationalen Datenschutzkonferenz nach Marrakesch zum Thema: „Opening New Territories for Privacy“ ein. Die mehr als 500 Teilnehmer aus über 70 Ländern diskutierten aktuelle Datenschutzfragen, wie zum Beispiel das Schwerpunktthema künstliche Intelligenz.
Es bestand die Möglichkeit, einen Tag vor Beginn der eigentlichen Konferenz, an einem Programm mit speziellen Themen teilzunehmen. Bei dieser Vorkonferenz gab es acht zum Teil zeitgleiche Veranstaltungen. Hervorzuheben sind das Forum von Nymity, bei der es um die Darlegung eines Accountability-Ansatzes zur Prüfung von Datenschutzaufsichtsbehörden ging (Ausbau des bei früheren Konferenzen bereits vorgestellten Modells von dreizehn Punkten der Accountability), sowie die Sitzung der AFAPDP (Associacion Francophone des Autorités de Protection des Données Personelles). Diese Vereinigung hat derzeit Beobachterstatus bei der Konferenz und gibt Vertretern von französisch sprechenden Datenschutzaufsichtsbehörden die Gelegenheit, sich in regelmäßigen Abständen auszutauschen. Hierbei sind Vertreter der Privatwirtschaft willkommen. Die CNIL unterstützt diesen Austausch mit einem Sekretariat, das über die Webseite afapdp@cnil.fr zu erreichen ist. Da zunehmend afrikanische Staaten Datenschutzgesetzgebungen verabschieden, wird der Kreis der teilnehmenden Behörden größer und kann mit anderen Spezialforen von Datenschutzaufsichtsbehörden, wie zum Beispiel dem Red Iberoamerica der spanisch sprechenden Länder, verglichen werden.
In ihrem öffentlichen Teil begann die 38. Internationale Datenschutzkonferenz mit einer Zusammenfassung der Ergebnisse des nichtöffentlichen Teils: Der Vorsitzende des Exekutivkomitees der Konferenz, John Edwards, stellte vier Resolutionen vor:
Resolution zur Entwicklung neuer Formen von Datenschutzregelungen. Diese Entschließung auf Basis einer Beobachtung der OECD aus 2013 ist Anlass, dass sich die internationale Datenschutzkonferenz ein Mandat zur Entwicklung international vergleichbarer Maßstäbe im Datenschutz gibt. Als erster Schritt sollen bestimmte Datenschutzfragen in nationalen Umfragen zur Wahrnehmung von Datenschutzaufsichtsbehörden sowie Fragen des anwendbaren Datenschutzrechts gestellt werden. Die Antworten werden mittels Benchmarking vergleichbar gemacht.
Resolution zu Menschenrechtsverteidigern. Seit der UN-Sonderberichterstatter für Datenschutz, Prof. Cannataci, seit 2015 an den internationalen Datenschutzkonferenzen teilnimmt, kommen vermehrt UN-Themen auf die Tagesordnung. Die Resolution zu Menschenrechtsverteidigern basiert auf der UN-Erklärung über das Recht und die Verpflichtung von Einzelpersonen, Gruppen und Organen der Gesellschaft, die allgemein anerkannten Menschenrechte und Grundfreiheiten zu fördern und zu schützen. Die Konferenz erklärt sich hiermit solidarisch und stellt aus Datenschutzsicht auf den schützenswerten Austausch der Akteure im Internet ab.
Resolution zur internationalen Zusammenarbeit von Datenschutzaufsichtsbehörden zur Durchsetzung von Datenschutzthemen (Enforcement). Die Entschließung fasst die über zehnjährigen Anstrengungen zur internationalen Kooperation gut zusammen. Die Frage, wie die Zusammenarbeit global zu organisieren ist, steht nach wie vor im Vordergrund. Eines der größten Probleme ist, dass lokale Rechtsordnungen den detaillierten Austausch mit anderen Datenschutzaufsichtsbehörden verbieten. Daher wird an Mustern von möglichen Gesetzgebungsvorlagen gearbeitet, die es bei entsprechender lokaler Umsetzung erlauben würden, den Austausch praktisch und effizient vorzunehmen. Es wird eine Arbeitsgruppe eingerichtet und die Konferenz mandatiert, mit dem Global Privacy Enforcement Network (GPEN) und anderen Netzwerken zur Förderung globaler Aufsichtsaktionen im Datenschutz zusammenzuarbeiten. Die konzertierten Aktionen von EU-Datenschutzaufsichtsbehörden gegen WhatsApp und Yahoo bereits einen Monat nach der Konferenz belegen, dass das Thema Enforcement Wirksamkeit entfaltet.
Resolution zur Annahme eines internationalen Kompetenzrahmens für die Erziehung zum Datenschutz. Die Entschließung ist ein Rahmendokument, dessen wesentlicher Bestandteil das rund 15 Seiten umfassende Positionspapier zur digitalen Erziehung von Schülern ist (lesenswert mit neun Schwerpunkthemen – vom Begriff personenbezogene Daten bis hin zur digitalen Bürgerschaft). Die internationale Arbeitsgruppe digitale Erziehung der Datenschutzkonferenz wird zur weiteren Zusammenarbeit mit nationalen staatlichen Organisationen und Interessengruppen sowie der Forschung mandatiert, den hier gefundenen Rahmen umzusetzen, den Fortschritt nachzuhalten und in künftigen Konferenzen hierüber zu berichten.
Die Datenschutzkonferenz beschäftigte sich neben der Frage nach der Entwicklung eines Datenschutzbewusstseins durch digitale Erziehung, zu dem vor allem aus Hongkong innovative Beispiele vorgestellt wurden, schwerpunktmäßig mit drei weiteren Themen.
Datenschutz als Triebkraft für nachhaltige Entwicklungen. Die Nachhaltigkeit im Datenschutz ist damit auf internationaler Ebene angekommen. In verschiedenen Vorträgen wurde deutlich, dass die Informationsgesellschaft, wie wir sie kennen, sich rasant verändern wird, die „industrielle digitale Revolution“ erst bevorsteht. Maschinen werden eine immer eigenständigere Rolle einnehmen. Datenschutz, das Recht auf informationelle Selbstbestimmung aus europäischer Sicht, ist das entscheidende Bindeglied, das den globalen Datenaustausch in verantwortlicher Form möglich macht. Ein weiteres Thema der Konferenz war der Versuch, das Spannungsfeld zwischen Sicherheit und Datenschutz miteinander zu versöhnen, was zu keinem konkreten Ergebnis führte.
Wie bereits beim Thema Nachhaltigkeit angeklungen, wird zentrale Fragestellung des Datenschutzes die Positionierung hinsichtlich des technologischen Fortschritts bei der Maschinenintelligenz sein. Ein lesenswertes Positionspapier (Artificial Intelligence, Robotics, Privacy and Data Protection) regt in verschiedenen sog. „Elements for Reflection“ zum weiteren Nachdenken an, zum Beispiel wie der Datenschutz bei automatisierten Einzelentscheidungen auf autonome, selbst lernende Maschinen angewandt werden kann. Zahlreiche spezifische Fundstellen zu Veröffentlichungen und Positionierungen von Datenschutzaufsichtsbehörden helfen zum schnellen Einstieg. Es wurde die Fülle der neuartigen Aufgaben und der enormen Herausforderungen deutlich, vor denen nicht nur die Gesellschaft, sondern mit ihr auch die Datenschutzaufsichtsbehörden stehen, um wirksam ihre Aufgaben ausführen zu können.
Seit der 37. internationalen Datenschutzkonferenz endet die öffentliche Konferenz bereits am Mittag des zweiten Tages. Danach besteht Gelegenheit, mehrere Themen in einer Nachkonferenz zu beleuchten. Leider werden durch diese Struktur wichtige Themen ins Nebenprogramm verschoben. In diesem Jahr gab es sieben Veranstaltungen, die zum Teil parallel erfolgten. Hervorzuheben sind die Veranstaltungen der FTC zum Privacy Shield mit dem Zweck, den Antragsprozess für Industrieunternehmen transparent zu machen und die Veranstaltung von Jakob Kohnstamm als Nachlese zu den Datenschutzbrücken von Amsterdam mit dem Versuch, den transatlantischen Dialog zur Suche nach einem Standard der sog. Interoperabilität global auszuweiten. Dies warf im Ergebnis mehr Fragen als Antworten auf. Interessant waren die Diskussionen um Risikobewertungen und Transparenz als Teilelemente zum Nachweis der institutsspezifischen Accountability. Es wurde die These herausgearbeitet, dass Transparenz der wichtigste Schritt der Accountability darstellt und sie nachprüfbare Strukturen festlegt, die durch die Datenverarbeitungen von der verantwortlichen Stelle verbindlich umgesetzt werden müssen.
Der Dialog wird auf der 39. Internationalen Datenschutzkonferenz in Hongkong im Oktober 2017 fortgesetzt. Die Konferenz findet voraussichtlich vom 25. bis 29.09.2017 statt.
(Paul Gürtler, TARGOBANK, Düsseldorf) Der Bericht gibt ausschließlich die persönliche Meinung des Referenten wieder.