Q3/2018 - UN-Menschenrechtsrat (UNHRC)
39. Tagung, Genf, 12. - 28. September 2018
Bei der 39. Tagung des UN Menschenrechtsrates im September 2018 in Genf standen internet-relevante Fragen nicht im Mittelpunkt. Diskutiert wurde aber ein Bericht der neuen Hohen UN-Kommissarin für Menschenrechte (UN High Commissioner on Human Rights), der ehemaligen Präsidentin von Chile, Michelle Bachelet Jeria, zum „Right to Privacy in the Digital Age“.
- Das Büro des UN High Commissioner for Human Rights ist die führende UN-Menschenrechtsinstitution im System der Vereinten Nationen mit 1.300 Mitarbeitern und zwei Büros in in Genf und New York. Die Hohe Kommissarin wird von der UN-Vollversammlung bestellt, operiert unabhängig vom UN-Menschenrechtsrat (HRC), liefert aber Berichte und Kommentare, sowohl an den HRC als auch an den 3. Ausschuss der UN-Vollversammlung.
- Der 2018er Bericht des Büros der Hohen UN-Menschenrechtskommissarin zum „Right to Privacy in the Digital Age“ gibt in ingesamt 61 Paragraphen einen Überblick über Trends und Entwicklungen im Bereich des Schutzes der Privatsphäre vor dem Hintergrund neuester technologischer Entwicklungen. Das „Right to Privacy“ ist sowohl in der UN-Menschenrechtsdeklaration von 1948 (Artikel 12) als auch in der UN-Konvention zu bürgerlichen und politischen Rechten von 1966 (Artikel 17) verankert. Es konstituiert die Pflicht von Regierungen, die Privatsphäre von Individuen zu schützen.
- Die Bestimmungen von Artikel 17 der UN-Menschenrechtskonvention sind jedoch sehr allgemein und erlauben eine breite, mitunter unterschiedliche Interpretation, insbesondere was Einschränkungsmöglichkeiten betrifft, die völkerrechtlich gerechtfertigt sind, zum Beispiel zum Schutz der nationalen Sicherheit und der öffentlichen Ordnung oder im Intteresse der Strafverfolgung und der Gefahrenabwehr. Spezifischere Regelungen, wie sie in vielen Ländern in Form von nationalen Datenschutzgesetzen oder einem verfassungsmäßigen Grundrecht wie dem Recht auf informationelle Selbstbestimmung existieren, wurden im Rahmen der UN nie erarbeitet. Auch eine der neuen EU-Datenschutzgrundverordnung (GPDR) vergleichbare UN-Konvention gibt es nicht.
- Nach den Snowden-Enthüllungen 2013 wurde die Forderung laut, dem Schutz der Privatsphäre auch im Rahmen der UNO größeres Gewicht zu verleihen. Eine deutsch-brasilianische Initiative in der UN-Vollversammlung führte 2015 zur Schaffung der Position eines „Sonderberichterstatters des UN-Menschenrechtsrates (HRC) zum Schutz der Privatsphäre im digitalen Zeitalter“. Der maltesische Professor Joseph Cannataci wurde zum „Special Rapporteur“ bestellt und hat seither umfangreiche Aktivitäten unternommen. Dazu gehört auch die Idee der Ausarbeitung einer neuen internationalen Konvention zum Datenschutz. Speziell fordert Cannataci ein völkerrechtliches Instrument gegen Massenüberwachung. Cannataci hat diese Vorschläge in mehreren Sitzungen des UN-Menschenrechstsrats vorgetragen, in seinen Berichten an die UN-Vollversammlung erwähnt und sich dabei u.a. immer wieder auf die neue europäische Datenschutzrichtlinie (GDPR) berufen. Die Vorschläge wurden bislang jedoch sehr reserviert aufgenommen, kontrovers diskutiert und fanden keinen Niederschlag, weder in Resolutionen des UN-Menschenrechtsrates, noch in Resolutionen der UN-Vollversammlung. Insbesondere die USA lehnen ein neues völkerrechtliches Instrument zum Datenschutz ab.
- Insofern ist es bemerkenswert, dass auch der neue Bericht der UN-Menschenrechtskommissarin die Ideen des HRC-Sonderberichterstatters Joseph Cannataci nicht aufgreift, mit Schweigen übergeht und stattdessen den einzelnen UN-Staaten empfiehlt, ihre nationale Gesetzgebung weiter zu optimieren. Bachalet erkennt in ihrem Bericht an, dass durch die digitale Revolution mit Möglichkeiten der Gesichts- und Spracherkennung, der individuellen Proflierung auf der Basis von Algorithmen und den noch unklaren Konsequenzen, die künstliche Intelligenz für den Schutz der Privatsphäre mit sich bringen, es völlig neue Bedrohungen für die Privatsphäre gibt. Sie führt auch aus, dass diese Bedrohungen für den Einzelnen sowohl von Regierungen als auch von privaten Unternehmen kommen. Sie schlussfolgert aber daraus, dass die neuen Probleme im Rahmen der existierenden Rechtsinstrumente behandelt werden könnten und keiner neuen völkerrechtlichen Instrumente bedürfen.
- Als die beste Schutzmaßnahme für den einzelnen Bürger empfiehlt die Hohe Kommissarin neben Aufklärung und Transparenz eine Verbesserung der nationalen Gesetzgebung und eine Präzisierung der jeweiligen Verfahren. Das Problem sei nicht eine fehlende Rechtsgrundlage, sondern mangelnde Anwendung und Umsetzung der bestehenden internationalen und nationalen Rechtsinstrumente;
- Der Bericht streicht auch heraus, dass viele Regierungen die völkerrechtlich möglichen Einschränkungsmöglichkeiten extensiv auslegen, was zu einem Missbrauch führen kann, wenn die allgemein anerkannten Regeln der Angemessenheit, Notwendigkeit und Proportionalität für solche Ausnahmeregelungen nicht eingehalten werden. Ausnahmen, die Einschränkungen erlauben, müssten Ausnahmen bleiben und dürften nicht zur Regel werden. Individuen, die Opfer der Verletzung ihrer Privatsphäre werden, müssten über angemessene Instrumente zur Korrektur und Widergutmachung verfügen. Das gelte auch für Verletzungen der Privatsphäre über Ländergrenzen hinweg.
- Als die beste Schutzmaßnahme für den einzelnen Bürger empfiehlt die Hohe Kommissarin neben Aufklärung und Transparenz eine Verbesserung der nationalen Gesetzgebung und eine Präzisierung der jeweiligen Verfahren. Das Problem sei nicht eine fehlende Rechtsgrundlage, sondern mangelnde Anwendung und Umsetzung der bestehenden internationalen und nationalen Rechtsinstrumente;
- Interessant ist, dass der Bericht auch fünf Empfehlungen an den Privatsektor enthält. In der allgemeinen politischen Diskussion wird die Frage, inwiefern von den UN-Menschenrechtskonventionen auch Verpflichtungen für private Unternehmen ausgehen, unterschiedlich beantwortet. Bachelet stützt sich bei ihren fünf Empfehlungen auf die „Guiding Principles on Business and Human Rights“, die der UN-Menschenrechtsrat im Jahr 2011 (HRC-Resolution 17/4) verabschiedet hat. Die sogenannten „Ruggie Principles“ sind zwar rechtlich nicht bindend, werden aber weitgehend als eine Art gewohnheitsrechtliche und universelle Leitlinie gesehen, die von den meisten privaten Unternehmen als Orientierung akzeptiert wird. Auch im ICANN-Kontext und gemäß der Bestimmungen in ICANNs Articles of Incorporation spielen die Ruggie-Prinzipien eine Rolle, was insbesondere bei der GDPR-Diskussion sichtbar wurde;
- Der UN-Menschenrechtsrat hat nach der Diskussion des Berichts keine neue Resolution zum „The Right to Privacy in the Digital Age“ verabschiedet. Das Thema steht aber auf der Tagesordnung des 3. Ausschusses der 73. UN-Vollversammlung und wird im Oktober und November 2018 in New York weiter diskutiert.