4.-5. Mai 2000 in Griechenland

Die 27. Sitzung der Internationalen Arbeitsgruppe zum Datenschutz in der Telekommunikation fand auf Einladung des Präsidenten der griechischen Datenschutzbehörde, Konstantin Dafermos, vom 4. bis 5. Mai 2000 in Griechenland statt. Dabei hat die Arbeitsgruppe in sechs "Gemeinsamen Standpunkten" die Bedeutung der informationellen Selbstbestimmung in der "Informationsgesellschaft" betont:

• Bei der Registrierung von Domainnamen im Internet werden personenbezogene Daten privater Domaininhaber in den sogen. "WhoIs-Datenbanken" der nationalen Network Information Center (NIC) sowie von anderen Registraren im Internet allgemein zugänglich veröffentlicht. Die Arbeitsgruppe fordert, das von ICANN und den NIC Maßnahmen getroffen werden, die den Umfang der veröffentlichten Daten auf ein Minimum beschränken und eine zweckfremde Nutzung (z.B. für Direktmarketing) wirksam verhindern (Gemeinsamer Standpunkt zu Datenschutzaspekten der Registrierung von Domain-Namen im Internet, englische Fassung),

• Internet-Anbieter, die Nutzerprofile ihrer Kunden erstellen, müssen diese in angemessener Weise darüber informieren, insbesondere wenn hierfür sogen. "cookies" verwendet werden. Den Nutzern muß die Möglichkeit eingeräumt werden, der Erstellung solcher Profile zu widersprechen. Eine personenbezogene Protokollierung der Aktivitäten von Internet-Nutzern darf nur auf Grundlage von deren Einwilligung erfolgen (Gemeinsamer Standpunkt zu Online-Profilen im Internet, englische Fassung),

• Anbieter von Telekommunikationsdienstleistungen gehen zunehmend dazu über, zur Bekämpfung von Betrugsversuchen und Leistungserschleichungen – insbesondere im Bereich des Mobilfunks – aufwendige elektronische Systeme zu installieren, die unter Einsatz von Data-Mining-Technologien rasterfahndungsartige Auswertungen der bei den Anbietern gespeicherten Verbindungsdaten von Telefonkunden durchführen. Diese Nutzung personenbezogener Daten stellt einen Eingriff in das Fernmeldegeheimnis der Telefonnutzer dar und sollte auf ein Minimum reduziert werden. Stattdessen sollten verstärkt präventive Maßnahmen zur Verbesserung der Netzsicherheit ergriffen werden, anstatt jeden Telefonnutzer wie einen potentiellen Betrüger zu behandeln (Gemeinsamer Standpunkt zur Missbrauchserkennung in der Telekommunikation, englische Fassung),

• Die zunehmenden Probleme bei der Sicherstellung des Urheberrechtsschutzes in der Informationsgesellschaft dürfen nicht dazu führen, dass zu diesem Zweck durch "Elektronische Copyright Management Systeme" umfangreiche personenbezogene Daten über den Erwerb digitaler Medienerzeugnisse (z.B. elektronische Druckwerke, digitale Audio- und Videodateien) bei den Verkäufern dieser Produkte entstehen. Stattdessen sollten hierfür datenschutzfreundliche Technologien angewandt werden, bei denen der angestrebte Zwecke ohne die Speicherung von Nutzungsprofilen erreicht werden kann (Gemeinsamer Standpunkt zu Datenschutz und Copyright- Management, englische Fassung),

• Die wachsende Veröffentlichung personenbezogener Daten in öffentlich zugänglichen Dokumenten im Internet durch öffentliche Stellen und Privatunternehmen birgt neue spezifische Risiken für das informationelle Selbstbestimmungsrecht der von der Veröffentlichung Betroffenen. Zur Minimierung dieser Risiken müssen die Verantwortlichen angemessene technische und organisatorische Maßnahmen treffen (Gemeinsamer Standpunkt zu Datenschutzaspekten bei der Veröffentlichung personenbezogener Daten in öffentlich zugänglichen Dokumenten im Internet, englische Fassung),

• Zunehmend bieten sogenannte "Infomediaries" ihren Kunden eine Vergütung im Austausch gegen Nutzungsrechte an deren Interessenprofilen an. Diese Anbieter werben zum Teil mit Zusicherungen, die Interessenprofile Ihrer Kunden anderen Anbietern nur in anonymisierter Form zugänglich zu machen und dadurch den Kunden ein besseres Datenschutzniveau im Vergleich zur "normalen" Internetnutzung zu bieten. Es ist zu begrüßen, dass Internet-Anbieter zunehmend versuchen, datenschutzorientierte Dienstleistungen im Markt zu etablieren. Die bei den Anbietern entstehenden Persönlichkeitsprofile ihrer Kunden bergen jedoch gleichzeitig auch Risiken, denen in angemessener Weise begegnet werden muß (Gemeinsamer Standpunkt "Infomediaries – ein datenschutzfreundliches Geschäftsmodell?", englische Fassung)

Die Dokumente enthalten daneben eine Vielzahl weiterer Empfehlungen, insbesondere zum Einsatz von Technologien, die möglichst sparsam mit der Verarbeitung personenbezogener Daten umgehen.

Weitere Themen waren Datenschutzaspekte der Bekämpfung der Computerkriminalität und die Ergänzung multilateraler Abkommen zum Datenschutz (wie z.B. den OECD-Richtlinien) um telekommunikationsspezifische Regelungen.

Die Arbeitsgruppe ist im Rahmen der Internationalen Konferenz der Datenschutzbeauftragten im Jahr 1983 auf Initiative des Berliner Beauftragten für Datenschutz und Akteneinsicht gegründet worden, unter dessen Vorsitz sie nach wie vor arbeitet, und hat seither eine Vielzahl von Empfehlungen zur Verbesserung des Datenschutzes in der Telekommunikation erarbeitet. Teilnehmer sind Datenschutzbehörden, aber auch Regierungsstellen, Vertreter internationaler Organisationen und Wissenschaftler aus aller Welt. Seit Anfang der 90er Jahre gilt das besondere Augenmerk der Arbeitsgruppe der Wahrung der Persönlichkeitsrecht im Internet.