Читать книгу Datenschutzrecht - Jürgen Kühling - Страница 16

1. Kapitel Grundlagen › A. Internationale Grundlagen › II. OECD

II. OECD

21

Die 1948 gegründete Organisation für europäische wirtschaftliche Zusammenarbeit war die Vorgängerorganisation der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD). Ihr gehören neben den Mitgliedstaaten der EU auch die USA und insbesondere Japan, Kanada und Mexiko an. Die OECD hat früh die Notwendigkeit einer internationalen Regelung des Datenschutzes erkannt. Datenschutz sollte sich nicht zu einem diskriminierenden Handelshemmnis entwickeln, das die sich intensivierende Weltwirtschaft behindern könnte. Vielmehr sollte der Datenschutz mit dem freien Informationsfluss in Einklang gebracht werden. So verabschiedete der Ministerrat der OECD 1980 die „Leitlinien für den Schutz des Persönlichkeitsbereichs und den grenzüberschreitenden Verkehr personenbezogener Daten“.[1] Neben verfahrensrechtlichen Vorgaben enthalten die Leitlinien insbesondere materielle Verarbeitungsregeln und Regeln zu grenzüberschreitenden Datenübermittlungen. Die Leitlinien sollten vor allem verhindern, dass eine Kluft zwischen europäischen und US-amerikanischen Datenschutzbestimmungen entsteht (siehe dazu den Hinweis oben → Rn. 12 f.). Dabei wird der Ansatz der Selbstregulierung zu Grunde gelegt, d.h. die Verantwortlichen bestimmen den Umgang mit personenbezogenen Daten eigenverantwortlich und unterstehen nur ihrer eigenen privaten Kontrolle.[2]

22

Obwohl die Leitlinien als Rechtsinstrument der OECD völkerrechtlich nicht bindend sind und die Mitgliedstaaten nicht verpflichtet sind, die getroffenen Vereinbarungen in nationales Recht umzusetzen, haben sie entscheidend dazu beigetragen, den Datenschutz als Gegenstand internationaler Regulierung zu etablieren.[3]

23

In den Jahren seit 2008 rückte das Thema des Datenschutzes und der Datensicherheit auch bei der OECD immer mehr in den Vordergrund, so dass die Organisation selbst mittlerweile von einem „privacy framework“ spricht, zu dem nicht zuletzt auch eine überarbeitete Fassung der oben beschriebenen Leitlinien gehört.[4] Diese wurden – die Leitlinien aus dem Jahre 1980 nicht ersetzend,[5] sondern fortschreibend und straffend – 2013 verabschiedet. Nicht zuletzt werden nun die Entwicklung der Informationstechnologie und die Globalisierung der Datenverwendung verstärkt berücksichtigt.

24

Im Vergleich der beiden Fassungen der Leitlinien fällt insbesondere auf, dass in der neueren Fassung der staatliche Eingriff in den Informationsfluss und die Datenübermittlung in den Fokus gerückt ist. Mit den Punkten 3 bis 6 der Leitlinien werden die Warnung, die Meinungsfreiheit nicht unverhältnismäßig einzuschränken und Verweise auf die öffentliche Sicherheit und den ordre public-Vorbehalt zu Zwecken der Einschränkung auf ein Minimum zu reduzieren, gleichsam vor die Klammer gezogen.[6] Der Aspekt der internationalen Datenverwendung – und somit die zentrale Regelungsmaterie der Leitlinien – ist gegenüber der ursprünglichen Leitlinienfassung bemerkenswert umgeschrieben worden. Während bisher als erster Regelungspunkt die Möglichkeit der internationalen Datenverwendung Ausgangspunkt war, wird der entsprechende Abschnitt nunmehr mit der Feststellung eröffnet, verarbeitende Stellen blieben für den Umgang mit den von ihnen verwendeten Daten ohne Rücksicht darauf verantwortlich, wo sich die Daten jeweils befänden.[7] Hervorzuheben ist schließlich die konsequente Fortschreibung des Prinzips der Selbstregulierung als grundsätzlicher Ansatz des Vollzugs der Leitlinien wie auch der materiellen Regelungen selbst.[8]

25

Neben den erläuternden Hinweisen zu den jeweiligen Leitlinien und einem Hintergrundbericht zur Überarbeitung eben jener besteht das „privacy framework“ der OECD darüber hinaus aus der Empfehlung über die grenzüberschreitende Zusammenarbeit beim Vollzug von Datenschutzgesetzen und dem zugehörigen Umsetzungsbericht.[9]