Anhang 2 zu Kapitel 5 „Prinzipien des Datenschutzes“ mit Fokus auf „Verbindliche und unverbindliche Datenschutzstandards“
Ausnahmen zum Recht auf Privatsphäre
Das Recht auf Privatsphäre ist kein absolutes Recht, und es gibt bestimmte Umstände, unter denen eine Verletzung des Rechts auf Privatsphäre gerechtfertigt und zulässig sein kann. Es gibt einen dreiteiligen Rechtfertigungstest; wenn es zulässige Ausnahmen von den oben genannten allgemeinen Regeln und Prinzipien geben soll, stellen diese eine Verletzung des Rechts auf Privatsphäre dar, es sei denn, sie entsprechen diesem dreiteiligen Test. Dies wird durch das Übereinkommen 108 (jedoch nicht durch die OECD-Datenschutzrichtlinien) ausdrücklich anerkannt, das es den Vertragsstaaten erlaubt, von den Bestimmungen des Übereinkommens abzuweichen, wenn der dreiteilige Test erfüllt ist.
1) Jegliche Einschränkungen oder Beeinträchtigungen müssen „gesetzlich vorgesehen“ sein
Der erste Teil der Prüfung besteht darin, dass alle Einschränkungen oder Ausnahmen „gesetzlich vorgesehen“ sein müssen. In der Praxis bedeutet dies, dass sie in der Gesetzgebung klar festgelegt werden sollten. Um Klarheit zu schaffen, schreibt die bewährte Praxis vor, dass diese Beschränkungen oder Ausnahmen in den Datenschutzvorschriften selbst und nicht in anderen Rechtsvorschriften festgelegt werden sollten, die sich beispielsweise mit der Überwachung oder den Befugnissen der Sicherheits- oder Strafverfolgungsbehörden befassen könnten.
2) Sie müssen einem „legitimen Ziel“ dienen
Der zweite Teil der Prüfung besteht darin, dass alle Beschränkungen einem „legitimen Ziel“ dienen müssen. Obwohl der genaue Wortlaut der „legitimen Ziele“ von Land zu Land unterschiedlich ist, können sie zusammengefasst werden als:
- Schutz der Rechte und Freiheiten anderer;
- Schutz der nationalen Sicherheit;
- Verbrechensverhütung;
- Schutz der öffentlichen Sicherheit und Ordnung;
- Schutz der wirtschaftlichen und monetären Interessen des Staates.
3) Sie müssen „notwendig“ sein, um dieses Ziel zu erreichen
Der dritte Teil des Tests besteht darin, dass alle Einschränkungen nicht nur einem legitimen Ziel dienen, sondern auch „notwendig“ sein sollten. Dazu gehört auch die Beurteilung der Verhältnismässigkeit. Obwohl es keine einheitliche universelle Definition von „notwendig“ und „verhältnismässig“ gibt, hat der Europäische Gerichtshof für Menschenrechte erstere so ausgelegt, dass sie mehr als „nützlich“, „vernünftig“ oder „wünschenswert“ bedeutet.
Best Practice bei Ausnahmen
Die Datenschutz-Grundverordnung der EU gilt direkt für alle EU-Mitgliedstaaten und ist im Mai 2018 in Kraft getreten. Die Verordnung enthält verschiedene Anforderungen an die für die Verarbeitung Verantwortlichen und Datenverarbeiter sowie eine Reihe von Rechten der betroffenen Personen. Artikel 23 stellt klar, dass die EU-Mitgliedstaaten nur dann gesetzgeberische Massnahmen ergreifen können, wenn sie die in den Verordnungen festgelegten Rechte der betroffenen Personen „das Wesen der Grundrechte und -freiheiten [respektieren] und eine notwendige und angemessene Massnahme in einer demokratischen Gesellschaft, um eines von zehn festgelegten legitimen Zielen zu schützen [sind]“:
- die nationale Sicherheit;
- Verteidigung;
- öffentliche Sicherheit;
- die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Vollstreckung von strafrechtlichen Sanktionen;
- andere wichtige Ziele von allgemeinem öffentlichem Interesse der EU oder eines Mitgliedstaats, insbesondere wichtige wirtschaftliche oder finanzielle Interessen, öffentliche Gesundheit und soziale Sicherheit;
- den Schutz der Unabhängigkeit der Justiz und der Gerichtsverfahren;
- die Verhütung, Untersuchung, Aufdeckung und Verfolgung von Ethikverstössen für reglementierte Berufe;
- eine Überwachungs-, Inspektions- oder Regulierungsfunktion im Zusammenhang mit der Ausübung öffentlicher Gewalt in den vorstehend genannten Fällen;
- den Schutz der betroffenen Person oder die Rechte und Freiheiten anderer; und
- die Durchsetzung zivilrechtlicher Ansprüche.
Global Partners Digital
Creative Commons BY-NC-SA
https://www.gp-digital.org/wp-content/uploads/2018/07/travelguidetodataprotection.pdf
02.12.2019