Fragen zu diesem Thema können Sie an Valentina Castaldi ([email protected]) richten.

Hier gibt es das Handbuch zum Gremium

Einleitung

Das Recht auf Privatsphäre ist ein grundlegendes Menschenrecht, das in Artikel 12 der Allgemeinen Erklärung der Menschenrechte, Artikel 17 des Internationalen Pakts über bürgerliche und politische Rechte anerkannt ist. Darunter fällt auch das Recht auf informationelle Selbstbestimmung. Der Term "Informationelle Selbstbestimmung" ist vor allem im deutschen Rechtssystem zu finden. International wird das Recht auf informationelle Selbstbestimmung im digitalen Zeitalter als Teil des Menschenrechts auf Privatsphäre, oder "Right to privacy" verstanden. In Deutschland wird das Recht auf informationelle Selbstbestimmung als Recht des/der Einzelnen verstanden, grundsätzlich selbst über die Preisgabe und Verwendung personenbezogener Daten zu bestimmen.
Die informationelle Selbstbestimmung beschäftigt sich folglich mit dem Umgang mit personenbezogenen Daten und der daraus resultierenden Gefahr, dass die gesammelten Daten zu einem teilweisen oder vollständigen Persönlichkeitsprofil zusammengefügt werden könnten, ohne dass der/die Betroffene dies kontrollieren kann.
Die Daten, um welche es sich hierbei konkret handelt, reichen von grundsätzlichen persönlichen Daten (zum Beispiel Alter, E-Mail- sowie Post-Adresse, Telefonnummer, Anzahl der Familienmitglieder, Glaube, Gesundheit, Einkommens- und Vermögens- verhältnisse,...), bis hin zu sämtlichen Datenspuren, welche täglich hinterlassen werden. Das Recht auf Privatsphäre soll folglich garantieren, dass die persönlichen Daten jeder Person geschützt werden und nicht für die Zwecke Dritter missbraucht werden.
Im Folgenden werden der Kernkonflikt sowie die verschiedenen Ansichten und Interessen genauer beleuchtet und mögliche Lösungsansätze vorgestellt. Im Anschluss werden zudem einige Punkte für die Diskussion im Gremium an die Hand gegeben.

Hintergrund und Grundsätzliches

Da sich das Leben heutzutage immer mehr im digitalen Bereich abspielt, ist das Internet zu einem wichtigen Element im Leben der Menschen geworden. Dadurch wird es auch zu einem immer grundlegenderen Instrument zur Ausübung der Bürgerbeteiligung und der Meinungsfreiheit. Gleichzeitig ermöglicht die moderne Kommunikationstechnologie durch ihren weitreichenden Zugriff auf personenbezogene Daten eine weltweite Überwachung in einem beispiellosen Ausmaß. Die Nutzung verschiedener Dienste, wie z.B E-Mail, Online-Bankkonten und Social Media, kann den Eingriff in die Privatsphäre erleichtern. Wenn zum Beispiel Unternehmen des Informations- und Kommunkationstechnik Sektors (IKT-Sektor) Dienstleistungen, Produkte oder Daten über Nutzer*innen an Regierungen liefern, kann die Privatsphäre der Nutzer*innen verletzt werden und die Daten können missbraucht werden. Problematisch ist hierbei vor allem, dass IKT-Unternehmen oft gesetzlich dazu verpflichtet sind, Daten an Regierungen weiterzugeben. Die dadurch entstehende Möglichkeit der Kontrolle kann eine abschreckende und hemmende Wirkung auf die Auslebung des Rechts auf Meinungsfreiheit haben, wie beispielsweise im Bericht A/HRC/27/37 vom Büro des Hohen Komissars für Menschenrechte (Office of the High Commissioner of Human Rights, OHCHR) berichtet wurde.
Das Recht auf informationelle Selbstbestimmung bzw. die Frage nach dem Recht auf Privatsphäre und die damit einhergehende Diskussion über die informationelle Selbstbestimmung des Einzelnen, stellt darüber hinaus ein weitestgehend neues Phänomen dar, wenn man bedenkt, dass erst mit Beginn der 1990er Jahre das Internet überhaupt kommerziell genutzt wurde.
Das erste UN-Dokument, welches sich konkret mit dem Recht auf Privatsphäre im digitalen Raum beschäftigt, ist die im Dezember 2013 von der Generalversammlung verabschiedete Resolution A/RES/68/167, in der u.a. die negativen Auswirkungen von Überwachung & Abhörung von (digitalen) Kommunikationen auf die Menschenrechte festgestellt wurden. Die Staaten verpflichteten sich darin dazu, das Recht auf digitale Privatsphäre zu achten. In dieser Resolution wurden auch andere internationale Abkommen und Regelungen bezüglich des Rechts auf Privatsphäre im Allgemeinen in Erinnerung gerufen.
Der Kernkonflikt bei der Debatte über die informationelle Selbstbestimmung im digitalen Zeitalter setzt sich vor allem aus folgenden Aspekten zusammen:
Erstens gibt es unterschiedlichen Auffassungen der verschiedenen Staaten bezüglich des Rechtes auf Privatsphäre gegenüber dem allgemeinen Interesse der Öffentlichkeit, wie beispielsweise dem Interesse der allgemeinen Sicherheit. Zweitens stellt sich die Frage nach einem geeigneten international einheitlichen rechtlichen Vorgehen, dessen Findung durch die Schnelllebigkeit und extreme Wandelbarkeit des Internets erschwert wird. Drittens kommt hinzu, dass der Verkauf von Daten für große Unternehmen ein äußerst lukratives Geschäft dargestellt,und dass diese somit stetig neue Möglichkeiten suchen, diesen Handel auf legale Weise weiter zu betreiben. Ein gutes Beispiel für ein solches Geschäft sind die beiden Facebook-Skandale aus den Jahren 2018 und 2019, bei denen bekannt wurde, dass Facebook keinerlei Kontrolle über abgeflossene Nutzerdaten hatte.
Da es sich bei der Diskussion um die Umsetzung des Rechts auf Privatsphäre um eine relativ neue Fragestellung handelt, gibt es bis dato wenige bis keine umfassenden international erprobten Maßnahmen, auf welche die Regierungen zurückgreifen können, um das Recht auf Privatsphäre aktiv umzusetzen. Größtenteils befassen sich die Staaten auf lediglich auf nationaler Ebene mit der konkreten Durchsetzung des Rechts. Da der Handlungsspielraum der Konzerne durch den internationalen Charakter des Internets jedoch zwangsläufig über die nationalen Grenzen hinausreichen, gilt es hier, die internationale Diskussion weiterzuführen, um international gültige Regularien zu entwickeln und den Schutz der Daten dadurch zu gewährleisten.

Aktuelles

Nach der oben erwähnten Verabschiedung der ersten Resolution zum Thema Recht auf Privatsphäre durch die Generalversammlung im Jahr 2013 beschäftigte sich im April 2015 der Menschenrechtsrat mit dem Schutz dieses Rechtes. Mit der Resolution A/HRC/RES/34/7 wurde das Amt eines “Sonderberichterstatters zum Recht auf Privatsphäre” eingerichtet, der seit dem Jahr 2016 jährliche Berichte an den Menschenrechtsrat verfasst. Diese Berichte enthalten eine systematische Auswertung der Umsetzung des Rechts auf Privatsphäre und der entsprechenden internationalen, regionalen und nationalen Regelungen.
In einem seiner Berichte stellte der Sonderbeauftragte heraus, dass “[i]n einer Zeit, in der Staaten und Wirtschaftsunternehmen eine große Menge personenbezogener Daten zugänglich [sind] und Einzelpersonen nur begrenzten Einblick in die Verwendung von Informationen über sie und ihr Leben haben, ist es wichtig, sich auf Maßnahmen zu konzentrieren, die die Auswirkungen solcher Macht- und Informationsasymmetrien auf die Menschenrechte mildern.”
In seinem Bericht von 2018 berichtete er, dass seit Beginn des Mandats das Recht auf Privatsphäre verankert und geschützt wurde. Weiterhin wurde die Bedeutung der Privatsphäre vom Menschenrechtsrat bekräftigt. Laut dem Bericht besteht weltweit ein wachsender Konsens über die Mindeststandards, welche die Verarbeitung personenbezogener Daten durch Staaten, Wirtschaftsunternehmen und andere private Akteur*innen regeln sollen. Zu den internationalen Instrumenten und Leitlinien, die zu dieser Entwicklung beigetragen haben, gehören zum Beispiel die Leitlinien der Europäischen Union von 1990 für die Regulierung personenbezogener Daten. Diese sollen im Rahmen der weiteren Debatten innerhalb der Vereinten Nationen aufgegriffen werden, um sich daran beispielsweise zu orientieren.

Probleme und Lösungsansätze

Wie oben bereits erwähnt ist die Rolle von Wirtschaftsunternehmen bei der Beteiligung an staatlichen Überwachungsaktivitäten maßgeblich als problematisch zu betrachten. Dabei müssen sowohl der Verkauf von Überwachungstechnik durch Unternehmen als auch die daraus resultierenden Verantwortlichkeiten der Unternehmen für die von den Nutzenden geteilten Daten beachtet werden. Hinzu kommt außerdem die wachsende Abhängigkeit von datengetriebener Technologie und biometrischen Daten, wie sie zum Beispiel bei Reisepässen und Personalausweisen genutzt werden. Dadurch können einerseits Firmen Daten direkt missbrauchen oder aber diese an Staaten verkaufen und diese dadurch befähigen, die Daten zu missbrauchen.
Die internationale Staatengemeinschaft muss folglich Regelungen treffen, um Bürger*innen vor einer Verletzung ihres Rechts auf Privatsphäre im digitalen Raum durch Staaten sowie durch private Firmen und Organisationen zu schützen. Daher gilt es eine internationale Lösung zu finden, welche den Staaten auf nationaler Ebene eine Hilfe ist, die Forderungen nach Wahrung der Privatsphäre und des Datenschutzes einzuhalten. Konkret als Frage formuliert lautet die Kernfrage also folgendermaßen: “Wie kann die UN sicherstellen, dass die Persönlichkeitsrechte des*der Einzelnen auf nationaler, sowie internationaler Ebene trotz der Vielzahl an wirtschaftlichen, sowie sicherheitspolitischen Interessen gewahrt wird?“ Auf diese gilt es in der Resolution einzugehen.
Eine Vernachlässigung des Schutzes des Rechtes auf Privatsphäre im digitalen Zeitalter hat besonders große Auswirkungen auf Frauen, Kinder und andere besonders gefährdete Gruppen, wie beispielsweise politische Geflüchtete, welche Schutz in anderen Staaten suchen. Wird der Schutz der persönlichen Daten dieser besonders verletzlichen Gruppen nicht gewährleistet, können diese durch einen potentiellen Datenmissbrauch negativ beeinträchtigt werden.
Digitale Technologien, die ständig Daten über das Leben der Menschen sammeln und weiterverarbeiten, dringen zunehmend in das soziale, kulturelle, wirtschaftliche und politische Gefüge moderner Gesellschaften vor. Immer leistungsfähigere, datenintensive Technologien wie Big Data und künstliche Intelligenz drohen, ein digitales Umfeld zu schaffen, in dem sowohl Staaten als auch Wirtschaftsunternehmen in der Lage sind, das Verhalten von Menschen in einem beispiellosen Ausmaß zu überwachen, zu analysieren, vorherzusagen und sogar zu manipulieren. Die verschiedenen wirtschaftlichen sowie nationalen Interessen an eben diesen Daten lassen Datenschutz und Privatsphäre stetig mehr zu einem Spannungsfeld werden, an dessen Ende eine regelmäßige Verletzung des Menschenrechts auf Privatsphäre der Nutzer*innen steht.
Auf nationaler Ebene haben viele Maßnahmen (vor allem seitens der jeweiligen Regierungen) den Datenschutz gestärkt. Auch andere zwischenstaatliche Organisationen haben sich in den letzten Jahren zunehmend mit dem Schutz personenbezogener Daten beschäftigt. Beispiel wäre die “Datenschutzgrundverordnung” der Europäischen Union, welche kürzlich mit globalen Auswirkungen in Kraft getreten ist sowie das “Protokoll des Europarates zur Aktualisierung und Modernisierung der Konvention zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten” und die “Leitlinien der Kommission für den Schutz personenbezogener Daten” der Afrikanischen Union. Gleichzeitig haben viele Regierungen jedoch auch Gesetze verabschiedet, welche ihre Überwachungsbefugnisse ausgebaut haben anstatt diese einzuschränken. Da diese meist jedoch im Rahmen der aktuell geltenden internationalen Abkommen lagen, wurden diese bisher hingenommen. Das Ziel der Vereinten Nationen ist es, dem durch gemeinsam zu erarbeitende Normen entgegenzuwirken. Denn eigentlich sind die Staaten dazu verpflichtet, Personen innerhalb ihrer Rechtsordnungen vor Eingriffen in ihr Recht auf Privatsphäre zu schützen. Dennoch stellt sich die Frage inwieweit sollten/müssen Vorhaben/Vorgehen (staatlicher, sowie wirtschaftlicher Akteur*innen) der einzelnen Instanzen transparent dargestellt werden? Bzw. die jeweiligen Personen bei der Entscheidung der Weitergaben ihrer Daten über deren Verwendung aufgeklärt werden?
Außerdem wurden verschiedene Taskforces auf Ebene des Menschenrechtsrates gegründet. Die thematischen Action Streams befassen sich alle mit den Herausforderungen für den Datenschutz im digitalen Zeitalter. Sie sind miteinander verbunden und aufeinander abgestimmt, damit jede Taskforce auf der Arbeit der anderen aufbauen kann. So setzt beispielsweise die Big Data Taskforce die Weichen für die Themenbereiche "Gesundheitsdaten" und "Verwendung personenbezogener Daten durch Unternehmen". Jede Taskforce wird von einer*m Vorsitzenden koordiniert, die*der auf freiwilliger Basis den Sonderberichterstatter unterstützt, indem sie*er Forschung und Informationen sammelt, Themen identifiziert und bei der Umsetzung berät. Für die Vereinten Nationen stellt sich daher die Frage, inwieweit die Arbeits der Taskforces unterstützt werden und die Produktivität gesteigert werden kann.

Punkte zur Diskussion

• Inwieweit beeinflusst die nationale Handhabe dieses Themas das Konfliktpotential auf internationaler Ebene?
• Wie können neue Technologien dazu beitragen, das Recht auf Privatsphäre zu fördern und zu schützen?
• Wie kann die UN sicherstellen, dass die Persönlichkeitsrechte des*der Einzelnen auf nationaler, sowie internationaler Ebene trotz der Vielzahl an wirtschaftlichen, sowie sicherheitspolitischen Interessen gewahrt wird?
• Inwieweit sollten/müssen Vorhaben/Vorgehen (staatlicher, sowie wirtschaftlicher Akteur*innen) transparent dargestellt werden? Bzw. die jeweiligen Personen bei der Entscheidung der Weitergaben ihrer Daten über deren Verwendung aufgeklärt werden?

Wichtige Dokumente & Quellen

• Bericht des Sonderberichterstatters zum Recht auf Privatsphäre des MRR (Report of the Special Rapporteur on the right to privacy) (2019) 
https://www.ohchr.org/EN/HRBodies/HRC/RegularSessions/Session37/_layouts/15/WopiFrame.aspx?sourcedoc=/EN/HRBodies/HRC/RegularSessions/Session37/Documents/A_HRC_37_62_EN.docx&action=default&DefaultItemOpen=1
• Bericht des Sonderberichterstatters ergänzend zum Bericht des Vorjahres (02/2019) 
https://www.ohchr.org/_layouts/15/WopiFrame.aspx?sourcedoc=/Documents/Issues/Privacy/SR_Privacy/A_HRC_40_63.DOCX&action=default&DefaultItemOpen=1
• Konzeptpapier des MRR zum Thema des Rechts auf Privatsphäre im digitalen Zeitalter (2014)
https://www.ohchr.org/EN/HRBodies/HRC/RegularSessions/Session27/_layouts/15/WopiFrame.aspx?sourcedoc=/EN/HRBodies/HRC/RegularSessions/Session27/Documents/digital_age_conceptnote.doc&action=default&DefaultItemOpen=
• Bericht über die Problematik und die Möglichkeiten bezüglich des Rechts auf Informationelle Selbstbestimmung (08/2018) 
https://www.ohchr.org/_layouts/15/WopiFrame.aspx?sourcedoc=/Documents/Issues/DigitalAge/ReportPrivacyinDigitalAge/A_HRC_39_29_EN.docx&action=default&DefaultItemOpen=1
• The right to privacy in the digital age - Update zu den Maßnahmen und Möglichkeiten, MRR, 27.08.2019
https://www.ohchr.org/_layouts/15/WopiFrame.aspx?sourcedoc=/Documents/Issues/Privacy/SR_Privacy/A_HRC_40_63.DOCX&action=default&DefaultItemOpen=1
• Generalversammlung, Das Recht auf Privatsphäre im digitalen Zeitalter. Bericht und erste Auseinandersetzung mit der Thematik (06/2014) 
https://www.ohchr.org/_layouts/15/WopiFrame.aspx?sourcedoc=/Documents/Issues/DigitalAge/A-HRC-27-37_en.doc&action=default&DefaultItemOpen=1

Weiterführende hilfreiche Quellen

• Verständnishilfe für das Thema der informationellen Selbstbestimmung auf Grundlage des dt. Rechtssystems 
http://www.bpb.de/gesellschaft/digitales/persoenlichkeitsrechte/244837/informationelle-selbstbestimmung
• Vorstellung des Sonderberichterstatters und dessen Aufgabenbereiche 
https://www.ohchr.org/EN/Issues/Privacy/SR/Pages/SRPrivacyIndex.aspx
• Das Recht auf informationelle Selbstbestimmung im dt. Rechtssystems 
https://www.grundrechteschutz.de/gg/recht-auf-informationelle-selbstbestimmung-272
• Kurzes Video zum Themeneinstieg 
https://www.youtube.com/watch?v=ejULPEpqeTU