Navigation path

Left navigation

Additional tools

Technologien zum Schutz der Privatsphäre

European Commission - MEMO/07/159   02/05/2007

Other available languages: EN FR IT

MEMO/07/159

Brüssel, den 2. Mai 2007

Technologien zum Schutz der Privatsphäre

Bestehender Rechtsrahmen

In Artikel 8 der Charta der Grundrechte der Europäischen Union wird das Recht auf den Schutz personenbezogener Daten anerkannt. Näher geregelt ist dieses Grundrecht im einschlägigen Rechtsrahmen der EU für den Schutz personenbezogener Daten, der sich hauptsächlich aus der Datenschutzrichtlinie[1] und der Datenschutzrichtlinie für elektronische Kommunikation[2] zusammensetzt. In diesen Richtlinien sind wesentliche Pflichten des für die Datenverarbeitung Verantwortlichen, Rechte der Betroffenen, Sanktionen und gerichtliche Überprüfungsmöglichkeiten bei Datenschutzverletzungen sowie wirksame Durchsetzungsmaßnahmen festgelegt.

Doch der Durchsetzung dieses förmlichen Regelwerks stehen in der Praxis mitunter große Hindernisse im Weg. Letztere sind auf die Schwierigkeiten zurückzuführen, die sich beim Einsatz der Technologie zur Bearbeitung von Daten durch unterschiedliche Stellen an unterschiedlichen Orten und bei der Durchsetzung nationaler Verwaltungsvorschriften und Gerichtsentscheide in anderen Hoheitsgebieten, besonders in Drittländern, ergeben.

Wenngleich streng genommen für die Einhaltung der Datenschutzvorschriften allein die für die Datenverarbeitung Verantwortlichen zuständig sind, tragen, gesellschaftlich oder ethisch-moralisch betrachtet, auch jene Personen, die technische Spezifikationen ausarbeiten bzw. Datenverarbeitungsprogramme oder Betriebssysteme entwickeln, eine gewisse Verantwortung für bestimmte Aspekte des Datenschutzes.

Eine weitere Möglichkeit zur Erreichung des durch den Rechtsrahmen vorgegebenen Ziels, die Verarbeitung personenbezogener Daten auf das erforderliche Mindestmaß zu beschränken und nach Möglichkeit anonyme oder verschleierte Daten zu verwenden, wäre ein Rückgriff auf Technologien zum Schutz der Privatsphäre, die sicherstellen, dass Verstöße gegen Datenschutzvorschriften und persönliche Rechte nicht nur unter Strafe gestellt, sondern auch technisch erschwert werden.

Diese Mitteilung knüpft an den ersten Bericht über die Durchführung der Datenschutzrichtlinie[3] an.

Was sind Technologien zum Schutz der Privatsphäre?

Die Verwendung von Technologien zum Schutz der Privatsphäre kann dabei helfen, Informations- und Kommunikationssysteme und -dienstleistungen so zu konzipieren, dass nur so wenig wie nötig personenbezogene Daten gesammelt und verwendet werden müssen und die Einhaltung der Datenschutzbestimmungen erleichtert wird. Durch die Verwendung von Technologien zum Schutz der Privatsphäre sollte es möglich sein, Verstöße gegen bestimmte Datenschutzvorschriften zu erschweren bzw. leichter aufzudecken.

Technologien zum Schutz der Privatsphäre sind zum Beispiel:

  • Eine automatische Datenanonymisierung nach einer bestimmten Zeit, die auf dem Grundsatz basiert, dass die verarbeiteten Daten in einer Form aufbewahrt werden sollten, die die Identifizierung der Betroffenen nur so lange ermöglicht, wie es für die Zwecke, zu denen die Daten ursprünglich gesammelt wurden, notwendig ist.
  • Verschlüsselungsverfahren, die ein illegales Auslesen von Daten (Hacking) bei deren Übermittlung im Internet verhindern und es dem für die Datenverarbeitung Verantwortlichen erleichtern, seiner Pflicht nachzukommen, geeignete Maßnahmen zum Schutz personenbezogener Daten vor einer unrechtmäßigen Verarbeitung zu ergreifen.
  • „Cookie cutters“, die verhindern, dass „Cookies“ auf den PC des Nutzers geladen werden und dort ohne dessen Wissen bestimmte Vorgänge in Gang setzen, sind ein nützliches Mittel zur Einhaltung der Vorgabe, dass Daten nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden müssen und der Betroffene über die laufende Verarbeitung informiert werden muss.
  • Die „Platform for Privacy Preferences“ (P3P), die Internetnutzern Einblick in die Datenschutzpolitik von Webseitenbetreibern und den Vergleich ihrer Präferenzen in Bezug auf die von ihnen freigegebenen Informationen mit den diesbezüglichen Vorlieben anderer Internetnutzer ermöglicht, trägt ebenfalls dazu bei, dass es sich bei der Zustimmung des Betroffenen zur Verarbeitung seiner Daten um eine fundierte Entscheidung handelt.

Die Kommission unterstützt Technologien zum Schutz der Privatsphäre

Von einer breiteren Verwendung von Technologien zum Schutz der Privatsphäre verspricht sich die Kommission sowohl einen besseren Schutz der Privatsphäre als auch eine einfachere Einhaltung der Datenschutzbestimmungen.

Der Einsatz dieser Technologien wäre eine sinnvolle Ergänzung zum geltenden Rechtsrahmen und zu seinen Durchführungsvorschriften. Da unterschiedliche Akteure bei der Datenverarbeitung mitwirken und die gerichtlichen Zuständigkeiten je nach Land verschieden sind, kann sich die Durchsetzung des Rechtsrahmens als schwierig erweisen.

Technologien zum Schutz der Privatsphäre könnten bewirken, dass bestimmte Verstöße gegen die Datenschutzvorschriften, die Eingriffe in Grundrechte einschließlich des Rechts auf Privatsphäre zur Folge haben, vermieden werden, da sie technisch erschwert würden. Der Einsatz solcher Technologien muss daher nach Maßgabe eines Regelwerks erfolgen, das sich aus durchsetzbaren Datenschutzbestimmungen zusammensetzt, welche einen flexibel festlegbaren Schutz der Privatsphäre des Einzelnen ermöglichen. Die Verwendung von Technologien zum Schutz der Privatsphäre bedeutet nicht, dass die betreffenden Betreiber von bestimmten ihnen obliegenden Pflichten (wie der Pflicht, den Nutzern Zugang zu ihren Daten zu gewähren) befreit werden können.

Ferner könnte wichtigen öffentlichen Interessen besser gedient werden. Technologien zum Schutz der Privatsphäre sollten als ein Hilfsmittel entwickelt werden, das dafür sorgt, dass die einschlägigen Rechtsvorschriften eingehalten und nicht verletzt werden. Der rechtliche Rahmen für den Datenschutz sieht vor, dass zugunsten wichtiger öffentlicher Interessen wie der öffentlichen Sicherheit, der Kriminalitätsbekämpfung oder der öffentlichen Gesundheit Einschränkungen der allgemeinen Grundsätze sowie Eingriffe in die Rechte des Einzelnen vorgenommen werden dürfen. Die Bedingungen hierfür sind in Artikel 13 der Datenschutzrichtlinie und in Artikel 15 der Datenschutzrichtlinie für elektronische Kommunikation festgelegt und entsprechen im Wesentlichen denen von Artikel 8 der Europäischen Menschenrechtskonvention (EMRK): Derartige Eingriffe erfolgen nach Maßgabe der einschlägigen Rechtsvorschriften und sind in einer demokratischen Gesellschaft notwendig, um wichtigen öffentlichen Interessen zu dienen.

Die Europäische Kommission fördert Technologien zum Schutz der Privatsphäre

Um die angestrebte Verbesserung des Schutzes der Privatsphäre und des Datenschutzes in der Gemeinschaft zu erreichen, will die Kommission folgende Maßnahmen durchführen:

  • Ermittlung des Bedarfs an Technologien zum Schutz der Privatsphäre und ihrer technischen Anforderungen;
  • Finanzierung der Erforschung dieser Technologien: Die EU beteiligte sich mit über 18 Mio. EUR an entsprechenden Forschungsarbeiten innerhalb des 6. Rahmenprogramms (2002-2006) und wird die für diesen Zweck vorgesehenen Mittel in den kommenden Jahren voraussichtlich noch erheblich aufstocken;
  • Förderung des Einsatzes von Technologien zum Schutz der Privatsphäre in der Wirtschaft;
  • Gewährleistung der Einhaltung geeigneter Normen zum Schutz personenbezogener Daten durch Technologien zum Schutz der Privatsphäre (durch Normung und Koordinierung der nationalen technischen Vorschriften über Sicherheitsvorkehrungen bei der Datenverarbeitung);
  • Förderung des Einsatzes von Technologien zum Schutz der Privatsphäre in Behörden;
  • Aufklärung der Verbraucher;
  • Erleichterung der von den Verbrauchern zu treffenden Wahl durch Datenschutzsiegel.

Weitere Informationen zu europäischen Maßnahmen zur Erforschung von Technologien zum Schutz der Privatsphäre

Einschlägige europäische Forschungsprojekte werden im Rahmen des Programms „Technologien der Informationsgesellschaft“ (IST) finanziert.

Siehe http://cordis.europa.eu/ist/trust-security/projects.htm

Beispiele bedeutender IST-Forschungsprojekte in diesem Bereich:

Projekt PRIME: Entwicklung von Lösungen zum besseren Schutz der Privatsphäre im Zusammenhang mit dem Identitätsmanagement,

http://cordis.europa.eu/fetch?CALLER=PROJ_IST&ACTION=D&RCN=71383

Projekt FIDIS: Entwicklung neuer Möglichkeiten zur Identifizierung von Personen (zum Beispiel „virtuelle Identitäten“) unter Berücksichtigung von Konzepten wie dem der Pseudonymität und der Anonymität,

http://cordis.europa.eu/fetch?CALLER=PROJ_IST&ACTION=D&RCN=71399

Mehr über die Arbeit von Vizepräsident Frattini erfahren Sie auf seiner Website: http://www.ec.europa.eu/commission_barroso/frattini/index_de.htm


[1] Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. L 281 vom 23.11.1995, S. 31.

[2] Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation), ABl. L 201 vom 31.7.2002, S. 37.

[3] KOM (2003) 265(01) vom 15.5.2003, siehe
http://eur-lex.europa.eu/LexUriServ/site/de/com/2003/com2003_0265de01.pdf


Side Bar

My account

Manage your searches and email notifications


Help us improve our website