24
Im Vergleich der beiden Fassungen der Leitlinien fällt insbesondere auf, dass in der neueren Fassung der staatliche Eingriff in den Informationsfluss und die Datenübermittlung in den Fokus gerückt ist. Mit den Punkten 3 bis 6 der Leitlinien werden die Warnung, die Meinungsfreiheit nicht unverhältnismäßig einzuschränken und Verweise auf die öffentliche Sicherheit und den ordre public-Vorbehalt zu Zwecken der Einschränkung auf ein Minimum zu reduzieren, gleichsam vor die Klammer gezogen.[6] Der Aspekt der internationalen Datenverwendung – und somit die zentrale Regelungsmaterie der Leitlinien – ist gegenüber der ursprünglichen Leitlinienfassung bemerkenswert umgeschrieben worden. Während bisher als erster Regelungspunkt die Möglichkeit der internationalen Datenverwendung Ausgangspunkt war, wird der entsprechende Abschnitt nunmehr mit der Feststellung eröffnet, verarbeitende Stellen blieben für den Umgang mit den von ihnen verwendeten Daten ohne Rücksicht darauf verantwortlich, wo sich die Daten jeweils befänden.[7] Hervorzuheben ist schließlich die konsequente Fortschreibung des Prinzips der Selbstregulierung als grundsätzlicher Ansatz des Vollzugs der Leitlinien wie auch der materiellen Regelungen selbst.[8]
25
Neben den erläuternden Hinweisen zu den jeweiligen Leitlinien und einem Hintergrundbericht zur Überarbeitung eben jener besteht das „privacy framework“ der OECD darüber hinaus aus der Empfehlung über die grenzüberschreitende Zusammenarbeit beim Vollzug von Datenschutzgesetzen und dem zugehörigen Umsetzungsbericht.[9]
Anmerkungen
OECD-Dokument C (80) 58 (final).
Vgl. Tinnefeld/Buchner/u.a., Einführung in das Datenschutzrecht, 7. Aufl. 2019, S. 86 f.
Burkert, in: Roßnagel (Hrsg.), Handbuch Datenschutzrecht, 2003, Kap. 2.3 Rn. 30 ff.
C (2013) 79 v. 11.7.2013; eine konsolidierte Sammlung der zum Datenschutzrahmen der OECD gehörenden Dokumente „The OECD Privacy Framework“, 2013, ist abrufbar unter: http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf (Abruf: 12.1.2021).
Daher wurden, wie die Organisation erklärt, die erläuternden Hinweise zu den Leitlinien aus dem Jahr 2008 in das Framework 2013 übernommen; The OECD Privacy Framework, 2013, Kap. 3 S. 5, abrufbar unter: http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf (Abruf: 12.1.2021).
Simitis/Hornung/Spiecker gen. Döhmann, in: Simitis/Hornung/Spiecker gen. Döhmann (Hrsg.), Datenschutzrecht, 2019, Einl. Rn. 120; zum BDSG a.F. Simitis, in: Simitis (Hrsg.), Kommentar zum BDSG, 8. Aufl. 2014, Einl. Rn. 185.
The OECD Privacy Framework, 2013, Nr. 16, abrufbar unter: http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf (Abruf: 12.1.2021).
Siehe weiterführend zum BDSG a.F. Simitis, in: Simitis (Hrsg.), Kommentar zum BDSG, 8. Aufl. 2014, Einl. Rn. 188 ff.
Recommendation of the Council on Cross-border Cooperation in the Enforcement of Laws Protecting Privacy, C (2007) 67 v. 12.6.2007, und Report on the Implementation of the 2007 OECD Recommendation on Privacy Law Enforcement Co-operation, 2011, 2. Teil des OECD Privacy Frameworks, 2013, abrufbar unter: http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf (Abruf: 12.1.2021).
1. Kapitel Grundlagen › A. Internationale Grundlagen › III. Europarat
III. Europarat
26
Der 1949 gegründete Europarat hat als Zielsetzung die dauerhafte Sicherung der Demokratie, der Rechtsstaatlichkeit und der Menschenrechte in Europa (Art. 1, 3 der Satzung des Europarats).[1] In Erfüllung dieser Aufgaben erarbeitete der Europarat die Europäische Menschenrechtskonvention (EMRK), die 1950 unterzeichnet wurde und 1953 in Kraft trat. Dem Europarat gehören 47 europäische Staaten an.[2] Er hat maßgeblich zur Entwicklung und Verrechtlichung der Menschenrechte beigetragen. Gerade das Datenschutzrecht zeigt im Übrigen, dass der Europarat auch auf die Entwicklung des Rechts der Europäischen Gemeinschaften eingewirkt hat und nunmehr auf das der Europäischen Union einwirkt.
27
Fallbeispiel 1 Anonyme Kontaktanzeige – Datenschutz nach Art. 8 EMRK
Eine unbekannte Person stellte eine Bekanntschaftsanzeige auf einer Dating-Seite im Internet ein.[3] Diese Anzeige enthielt
| – | den Namen und das Alter des Beschwerdeführers, der damals 12 Jahre alt war, |
| – | eine detaillierte Beschreibung seiner körperlichen Eigenschaften, |
| – | einen Link zu seiner Homepage, auf der er auch sein Foto eingestellt hatte und |
| – | seine Telefonnummer, die bis auf eine Ziffer zutreffend war. |
In der Anzeige wurde behauptet, dass der Beschwerdeführer eine intime Beziehung mit einem Jungen seines Alters oder einer älteren Person suche mit dem Ziel „to show him the way“. Die Anzeige auf der Dating-Seite erfolgte ohne Wissen des Beschwerdeführers. Dieser erhielt erst Kenntnis, als ihn ein erwachsener Mann per E-Mail kontaktierte und anbot, ihn zu treffen und „then to see what you want“. Unstrittig handelt es sich bei der Veröffentlichung um eine strafbare Handlung. Der Vater des Beschwerdeführers beantragte bei der Polizei, die Person zu ermitteln, die die Anzeige ins Internet gestellt hat. Die Polizei ermittelte die dynamische IP-Adresse. Der von der Polizei in Anspruch genommene Internetzugangsanbieter (Service-Provider) weigerte sich indes, die zu der IP-Adresse korrelierenden Bestandsdaten bekannt zu geben. Der Service-Provider berief sich auf den Schutz seiner Berufs- und Geschäftsgeheimnisse und auf die Wahrung des Datenschutzes gemäß den Bestimmungen des nationalen Telekommunikationsgesetzes. Die zuständige Behörde verklagte den Service-Provider vor nationalen Gerichten aller Instanzen auf Bekanntgabe der Bestandsdaten. Das erstinstanzliche Gericht stellte