Autorin: Marjan Wijers. Dieser Beitrag wurde in Berlin, am 25. September 2013 im Rahmen der datACT – Konferenz zu Datenschutz und Menschenhandel vorgetragen. Die englische Originalversion ist hier zu finden. 

Einleitung

Während der letzten Jahre ist ein gesteigertes Interesse an der Erhebung der persönlichen Daten der Opfer von Menschenhandel zu verzeichnen. Personenbezogene Daten gehandelter Menschen werden nicht nur im Kontext polizeilicher Untersuchungen und strafrechtlicher Verfolgungen, oder der Koordination nationaler und nationenübergreifender Hilfsaktionen, gesammelt und ausgetauscht, sondern aus den verschiedensten Gründen auch durch nationale Regierungen, zwischenstaatliche Organisationen, NGOs und private Unternehmen.

Ein Beispiel für die staatlich organisierte Sammlung von Daten sind die National Rapporteur Mechanisms in Europa. Einige beruhen auf der Sammlung anonymisierter, nicht-personifizierbarer Daten über Menschenhandelsopfer, während andere sich auf die Erhebung individuell zuordbarer Opferdaten konzentrieren. Ein Beispiel für eine privat betriebene Unternehmung ist das Polaris Projekt, das federführend von einem in den USA ansässigen Unternehmen durchgeführt wird, und das die Analyse von Trends im Bereich des Menschenhandels zum Ziel hat.1 Letzgenanntes Beispiel zeigt, daß die Daten gehandelter Menschen zunehmend einen wirtschaftlichen Wert darstellen.

Risiken im Zusammenhang mit Datenerhebung

Ein ernstzunehmendes Problem sind daher die intime Natur der Daten und die Sicherheitsrisiken, die im Zusammenhang mit Sammlung, Austausch und sonstigen Formen der Weiterverarbeitung der persönlichen Daten von Opfern verbunden sind. Dem Schutz der Privatsphäre und der Identität der Opfer von Menschenhandel kommt entscheidende Wichtigkeit nicht nur hinsichtlich der physischen Sicherheit der Opfer aufgrund des vorhandenen Repressionsrisikos seitens der Ausbeuter zu, sondern ebenso angesichts der Gefahr von Stigmatisierung und zur Wahrung der Möglichkeiten zur Rückfindung ins Leben im Herkunfts- oder Zielland. Darüberhinaus sind die Opfer von Menschenhandel in die Sexindustrie nicht nur der Gefahr von Repressalien durch die Menschenhändler ausgesetzt, sondern sie riskieren auch von Seiten der Behörden Sanktionen. In vielen, insbesondere osteuropäischen Ländern, sind Sexarbeiter kriminalisiert; Sexarbeitern drohen deshalb Verhaftung, Anklage und/oder Bestrafung. In diesem Zusammenhang sollten wir auch nicht die Berichte über in Menschenhandel involvierte Behördenvertreter vergessen, mit dem verbundenen Risiko des Mißbrauchs von Daten nicht nur durch Kriminelle, sondern auch durch korrupte Beamte. Und schlußendlich ist es für die Kooperationsbereitschaft der Opfer entscheidend, daß sie darauf vertrauen können, daß ihre Informationen vertraulich durch Helfer behandelt werden.

Ungeachtet der Tatsache, daß diese Risiken offensichtlich sind, scheint es, als würde das Bestreben zur Erhebung von Opferdaten gegenüber dem Schutz der Privatsphäre und Sicherheitsbedenken vorrangig behandelt. In der Praxis bedeutet dies, dass Opfer unter dem Deckmantel des Kampfes gegen Menschenhandel nicht Schutz erfahren, sondern zusätzlichen Risiken ausgesetzt sind.

Obwohl in verschiedenen Dokumenten zum Menschenhandel gefordert wird, daß die Sammlung von Daten im Rahmen der Datenschutzgesetze erfolgen sollte, scheint wenig Sensibilität und Wissen über die Implikationen dieser Forderung vorhanden zu sein. Auch besteht ein überraschender Mangel an Richtlinien hinsichtlich der Frage, unter welchen Bedingungen die Bearbeitung persönlicher Daten gehandelter Menschen legal ist, welche Grenzen und Risiken existieren, sowie welche Schutzmaßnahmen ergriffen werden sollten.

Hieraus ergiebt sich die Frage nach den Datenschutzinstrumenten und welchen Schutz sie bieten.

Hauptinstrumente

Die Grundlage für alle europäischen Datenschutzinstrumente ist Artikel 8 der Europäischen Konvention der Menschenrechte von 1950 (EKMR): das Recht auf Respektierung des Privat- und Familienlebens, welches die öffentlichen Behörden daran hindert, ohne Vorliegen bestimmter Bedingungen in das Privatleben der Bürger einzugreifen. Ganz ähnliches gilt für die Charta der Grundrechte der Europäischen Union (2009), in der der Schutz persönlicher Daten als ein autonomes fundamentales Recht betrachtet wird.

Die zwei Hauptinstrumente auf dem Gebiet des Datenschutzes sind:

1. Die sogenannte Datenschutzrichtline2, die das Herzstück der Datenschutzgesetzgebung im Europarecht darstellt. Die Definitionen und Prinzipien der Richtlinie sind die wesentliche Bezugsreferenz für die Datenschutzvorkehrungen anderer Instrumente. Alle EU-Länder mußten diese Direktive in ihrer nationalen Gesetzgebung umsetzen. Allerdings klammert die genannte Richtlinie das Sammeln von Daten auf dem Feld polizeilicher und juristischer Kooperation in Kriminalangelegenheiten aus.

2. Angesichts des beschränkten Wirkungsrahmens der Richtlinie war die Konvention 108 des Europarates von 1981 bis zum Inkrafttreten einer gesonderten Rahmenentscheidung (2008/977/HA) im Jahr 2008 die Hauptreferenz auf den Gebieten polizeilicher und juristischer Zusammenarbeit. Letztere betrifft allerdings nur grenzübergreifende Datenbearbeitung. Für die Datenbearbeitung in nationalen Kriminalangelegenheiten ist die Konvention immer noch das Hauptinstrument. Darüberhinaus betrifft die Konvention mehr Länder als die EU Datenschutzrichtlinie, da sie eine Konvention des Europarates ist.

Hauptkonzepte

Die zwei wesentlichen Konzepte in beiden Instrumenten sind ‘persönliche Daten’ und ‘Bearbeitung persönlicher Daten’ – Begriffe, die beide unscharf definiert sind.

• Das Konzept ‚Persönliche Daten‘ bezieht sich auf jegliche Information, die sich auf ein identifiziertes oder indentifizierbares Individuum bezieht. Daten werden als personenbezogen betrachtet, wenn sie es ermöglichen, Informationen mit einer bestimmten Person zu verbinden, selbst wenn die datenhaltende Person oder Behörde diese Verknüpfung nicht herstellen kann. Das bedeutet, daß jede Information, die identifiziert, oder die zu Identifizierung einer Person (Datensubjekt) gegenüber sonstigen Personen führen kann, als persönliche Daten aufgefaßt werden.

• ‚Verarbeitung persönlicher Daten‘ (processing) bezeichnet jegliche Handlung, die im Zusammenhang mit persönlichen Daten steht, inklusive von Sammlung, Aufnahme, Speicherung/Lagerung, Wiederherstellung, Konsultierung, Gebrauch, Übermittlung, Weiterverbreitung oder auf sonstigem Wege zugänglich machend, Zugang verwehrend, Löschung oder Zerstörung.

Grundprinzipien

Der Zweck von Datenschutz ist der Schutz des Individuums, über das Daten erhoben werden. Dieser wird erreicht durch eine Kombination von Rechten für das Individuum (in der Datenschutzterminologie Datensubjekt genannt) und Verpflichtungen für diejenigen, die Daten bearbeiten (Datenbearbeiter) oder Kontrollfunktion über derartige Vorgänge ausüben (Datenkontrolleur).

Zusammenfassend gesagt definiert die Richtlinie die Bedingungen unter denen persönliche Daten weiterverarbeitet werden dürfen. Sie fordert, daß jeder Mitgliedsstaat diese Rahmenbedingungen im nationalen Recht umsetzt. Sie verlangt ferner, daß jeder Staat eine nationale Kontrollinstitution schafft (NRA’s: Nationale Datenschutzbehörden). Die Richtlinie gilt sowohl für öffentliche als auch private Einrichtungen, wie NGO’s, IGOs und Unternehmen, inklusive von internationalen Unternehmen, falls deren Kontrolleur zur Datenweiterbearbeitung eine sich innerhalb der EU befindende Einrichtungen nutzt.

Die Richtlinie beruht auf 7 Prinzipien:

Datenschutzprinzipien

• Zweck: Daten sollten nur für den benannten Zweck und nicht für etwaige andere Belange genutzt werden.

• Zustimmung: Persönliche Daten sollten ohne Zustimmung des Datensubjektes nicht veröffentlicht oder mit Dritten geteilt werden.

• Sicherheit: Erhobene Daten sollten sicher aufbewahrt werden und gegen potentiellen Mißbrauch, Diebstahl oder Verlust geschützt sein.

• Unterrichtung: Datensubjekte sollten darüber informiert werden, wer ihre Daten erhebt.

• Angabepflicht: Subjekte, deren persönliche Daten gesammelt werden, sollten darüber informiert werden, wer oder welche Parteien die entsprechenden Daten erheben.

• Zugänglichkeit: Datensubjekte sollten die Möglichkeit zu Konsultierung ihrer Daten und zur Korrektur fehlerhafter Angaben haben.

• Haftung: Datensubjekte sollten Datensammler auf die Beachtung der obengenannten Prinzipien verpflichten können.

Zustimmung

Eine zentraler Aspekt ist Zustimmung, welche als ‘jede freiwillig gegebene spezifisch und informiert getroffene Bekundung‘ definiert wird. Genauer gesagt kann freiwillige Zustimmung definiert werden als ‚eine freiwillige Entschscheidung, durch ein Individuum, das sich im Vollbesitz seiner körperlichen und geistigen Kräfte befindet, getroffen ohne jede Art von Druck, sei er sozialer, finanzieller, psychologischer oder anderers gearteter Natur.3

Letzgenannte Beschreibung geht speziell auf Situationen ein, in der Zustimmung vor dem Hintergrund drohender Nichtbehandlung oder qualitativ niedrig einzuschätzender medizinischer Behandlung gegeben wird, was nicht als frei gegebene Zustimmung betrachtet werden kann. Dieser Sachverhalt kann sich ebenso auf andere Formen von Hilfstätigkeiten ausdehnen, wie etwa psychologische, soziale oder juristische Hilfe. Es kann zum Beispiel nicht als freiwillig gegebene Zustimmung betrachtet werden, wenn gehandelte Menschen ihre persönliche Daten an Dritte weitergeben müssen, um Zugang zu Hilfsdiensten zu erlangen.

Besonders interessant aus der Perspektive der Opfer von Menschenhandel ist die spezielle Kategorie der „sensiblen Daten“. Sowohl das Übereinkommen 108 als auch die Datenschutzrichtlinie basieren auf der Prämisse, dass bestimmte Kategorien von personenbezogenen Daten eine größere Gefahr für das Privatleben einer Person darstellen und daher zusätzlichen Schutz benötigen. Die Behandlung dieser Daten unterliegt strengeren Einschränkungen. Diese spezielle Datenkategorie ist auch als „sensible Daten“ bekannt. Artikel 8 (1) definiert sie als:

„Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie Daten über Gesundheit oder Sexualleben.“

In der Regel ist die Verarbeitung sensibler Daten verboten, mit wenigen Ausnahmen unter bestimmten Bedingungen und Sicherheitsmaßnahmen (Art. 8 Richtlinie). Ausnahmen sind beispielsweise medizinische Gründe oder die Verarbeitung von Daten ihrer Mitglieder durch einen Verband oder eine Gewerkschaft.

Wenn keine der genannten Ausnahmen gilt und die betreffende Person nicht seine oder ihre freie, ausdrückliche und informierte Zustimmung gibt, ist eine Ausnahme zum Verbot der Behandlung sensibler Daten nur dann gerechtfertigt, wenn sie eine Rechtsgrundlage hat, die aus Gründen des erheblichen öffentlichen Interesses erforderlich ist und wenn sie geeigneten Schutzmaßnahmen unterliegt.

Die interessante Frage ist natürlich, ob die Daten der Opfer von Menschenhandel in diese Kategorie „sensible Daten“ fallen.

Dies ist besonders wichtig angesichts der oben genannten zunehmenden Fokussierung auf die Datenerfassung nicht nur der Täter, sondern auch der (angeblichen) Opfer. Darüber hinaus werden sensible Daten der Betroffenen im Zuge der Harmonisierung der Datenerhebungsverfahren in der EU und der OSZE-Region, der Rationalisierung grenzüberschreitender Unterstützung der Opfer von Menschenhandel, der Entwicklung der grenzüberschreitenden Rückführungsverfahren und der zunehmenden grenzüberschreitenden polizeilichen Zusammenarbeit von sowohl staatlichen, zwischenstaatlichen als auch nichtstaatlichen Organisationen gespeichert.

In vielen Fällen betrifft dies sensible personenbezogene Daten, welche die Opfer von Menschenhandel dem Risiko aussetzen können, den Vergeltungsmaßnahmen seitens der Täter, der Strafverfolgung oder Bestrafung von Seiten der Behörden in Ländern ausgesetzt zu sein, in denen Prostituierte kriminalisiert und gesellschaftlich ausgegrenzt werden.

Das gibt der Frage, ob Daten über Opfer von Menschenhandel als sensible Daten eingestuft werden sollten, eine hohe Relevanz.

Es ist offensichtlich, dass „Daten über das Sexualleben einer Person“ sehr gut als Daten über Personen, die in die Sexindustrie gehandelt wurden und über Sexarbeiter_Innen im Allgemeinen gelten können. Damit stellt sich die Frage, was unter „Sexualleben“ im Sinne von Artikel 8 (1) der Datenschutzrichtlinie zu verstehen ist.

Meldepflicht für Sexarbeiter_innen: Der Fall der Niederlande

Ich möchte dies an Hand des Beispiels der Niederlande erklären.

Im Jahr 2009 wurde beim Parlament ein Gesetz eingereicht, das – mit dem Ziel, Menschenhandel zu bekämpfen – die Registrierungspflicht für Sexarbeiter_innen und die Kriminalisierung nicht registrierter Sexarbeiter_innen und ihrer Kunden eingeführt hätte.

Es wurde argumentiert, eine Registrierungspflicht würde zur Bekämpfung des Menschenhandels beitragen und einen Einblick erlauben, wer die Prostituierten seien und wo sie arbeiteten. Darüber hinaus würde eine Registrierung die Möglichkeit bieten, einen „Kontaktmoment“ mit Sexarbeiter_Innen zu haben, so dass Opfer identifiziert und Sexarbeiter_Innen über ihre Rechte und Möglichkeiten zur Hilfe aufgeklärt werden könnten.

Wie Sie sich vorstellen können, es gab viele Gründe, warum der Gesetzentwurf auf massiven Widerstand stieß, nicht nur von Seiten der Sexarbeiter_innen, sondern von fast allen in diesem Bereich Tätigen. Kaum jemand glaubte daran, dass eine Registrierungspflicht zur Bekämpfung des Menschenhandels beitragen würde und es war auch klar, dass ein nationales Register von Sexarbeiter_Innen extrem sensible Informationen privater Natur beinhalten würde.

Dies warf die Frage auf, ob die Registrierungspflicht für Sexarbeiter_innen unter das Verbot der Verarbeitung von Daten über das Sexualleben einer Person fallen würde.

Zunächst argumentierte der niederländische Justizminister, das Verbot sei nicht anwendbar, da Sexarbeit als Arbeit angesehen werden sollte, was bedeutete, dass aufgrund der Tatsache, dass Prostitution die Arbeit von jemandem sei, diese Daten nicht auf das „Sexualleben“ bezogen betrachtet werden können, da sie sich auf das Berufsleben der Person und nicht seine oder ihre privaten sexuellen Vorlieben oder sexuellen Ausrichtung beziehen würden.

Das gab der Definition des Begriffes „Sexualleben“ eine Gewichtung und warf die Frage auf, ob eine Unterscheidung zwischen dem privaten und professionellen Sexualleben einer Person gerechtfertigt war.

‚Sexualleben‘ wird in der Datenschutzrichtlinie oder seiner Präambel nicht definiert oder erklärt. Auch die Rechtsprechung des Gerichtshofs der Europäischen Union bietet keine Auslegung des Begriffs ‚Sexualleben‘.

Die Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR) hingegen bietet einige Leitlinien. Der Gerichtshof hat in mehreren Fällen entschieden, dass die Sexualität Teil der intimsten Aspekte der Privatsphäre einer Person sei, was bedeutet, dass in einer demokratischen Gesellschaft nur besonders schwerwiegende Gründe eine Einmischung durch die Regierung rechtfertigen können.

Darüber hinaus wird die Unterscheidung zwischen Beruf und Privatleben einer Person weder von der Rechtsprechung des Europäischen Gerichtshofs noch des Europäischen Gerichtshofs für Menschenrechte (EGMR) unterstützt. In diesem Zusammenhang bezieht sich der EU-Gerichtshof sich auf den EGMR, der in mehreren Fällen entschieden hat, dass:

„der Begriff ‚Privatleben‘ nicht eng ausgelegt werden soll“ und dass „es keinen prinzipiellen Grund zur Rechtfertigung des Ausschlusses von Tätigkeiten professioneller Natur aus dem Begriff des ‚Privatlebens‘ gibt“.4

In einem seiner Urteile gibt der EGMR z.B. zu bedenken:

„Es scheint (…) keinen prinzipiellen Grund zu geben, warum dieses Verständnis des Begriffs ‚Privatleben‘ Tätigkeiten beruflicher oder geschäftlicher Natur ausschließen sollte (…) Diese Ansicht wird durch die Tatsache unterstützt, dass (…) es ist nicht immer möglich ist klar zu sagen, welche der Aktivitäten einer Person Teil seines/ihres beruflichen oder geschäftlichen Lebens bilden und welche nicht. Vor allem bei Personen, die einen freien Beruf ausüben, kann ihre Arbeit in diesem Zusammenhang in einem solchen Maß Bestandteil ihres Lebens sein, dass es unmöglich wird zu unterscheiden, in welcher Eigenschaft sie zu einem bestimmten Zeitpunkt tätig sind.

Den Schutz des Artikels 8 aufgrund dessen zu bestreiten, dass die beanstandete Maßnahme sich nur auf berufliche Tätigkeiten beziehe (…) könnte ferner zu einer Ungleichbehandlung dahingehend führen, dass ein solcher Schutz nur für Personen verfügbar wird, deren berufliche und nicht-beruflichen Tätigkeiten so vermischt sind, dass eine Unterscheidung zwischen beiden nicht mehr möglich ist.“5

Es war daher klar, dass die Unterscheidung, die der Minister zwischen dem professionellen und persönlichen Sexualleben einer Person gemacht hatte, den Test sowohl des Gerichtshofes der Europäischen Union als auch dem des EGMR nicht bestehen konnte.

Dies zwang den Justizminister zuzugeben, dass die Unterscheidung zwischen dem beruflichen und privaten Leben von Sexarbeiter_Innen nicht aufrechterhalten werden konnte, und dass – im Gegensatz zu seiner früheren Aussage – eine Registrierung von Sexarbeiter_innen in der Tat die Behandlung sensibler Daten betraf.6

Dies bedeutete, dass die Registrierung von Sexarbeiter_innen gemäß Artikel 16 des niederländischen Datenschutzgesetzes (Wbp), welches die nationale Umsetzung der Richtlinie ist, verboten wurde. Die nächste Frage war, ob die Voraussetzungen für eine Ausnahme von diesem Verbot erfüllt werden.

Nach Artikel 8 der Richtlinie (und Art. 23 Wbp) ist eine Ausnahme vom allgemeinen Verbot der Verarbeitung sensibler Daten nur unter strengen Bedingungen gerechtfertigt. Es müssen vorliegen:

• Gründe eines wichtigen öffentlichen Interesses

• unter dem Vorbehalt angemessener Garantien

• eine Rechtsbasis7

Ob die Verarbeitung sensibler Daten aus Gründen eines wichtigen öffentlichen Interesses gerechtfertigt ist, muss auf einer Fall-zu-Fall-Basis überprüft werden. Kriterien für diese Beurteilung können aus Artikel 8(2) EMRK und der einschlägigen Rechtsprechung des EGMR abgeleitet werden:8

• Es muss einem legitimen Ziel dienen

• Die Mittel müssen im Verhältnis zu dem Ziel stehen (Grundsatz der Verhältnismäßigkeit)

• Es darf keine anderen, weniger schweren / invasiven Mittel geben, um das Ziel zu erreichen (Subsidiaritätsprinzip)

Um zu beurteilen, ob eine Ausnahme durch „Gründe des öffentlichen Interesses“ legitimiert werden kann, mussten wir die Ziele des Gesetzentwurfs überprüfen. Trotz der Phrasen über die Bekämpfung des Menschenhandels war das letztendliche Ziel des Gesetzentwurfs, „Prostitution und Sex-Unternehmen zu regulieren“ und „Überwachung und Strafverfolgung zu erleichtern“. Ein Ziel, von dem es sehr zweifelhaft ist, ob es eine ernsthafte Verletzung der Privatsphäre aller Sexarbeiter_innen in den Niederlanden rechtfertigt und uns zu der Frage der Verhältnismäßigkeit bringt. Darüber hinaus gibt es noch andere, wirksamere Mittel, die eine weniger invasive Verletzung der Privatsphäre von Sexarbeiter_innen darstellen. Beispielsweise kann man die Überwachung von Sexunternehmen statt der einzelnen Arbeitnehmer_innen intensivieren und die Arbeit im Feld ausbauen, um Kontakte mit Sexarbeiter_innen herzustellen, um ihnen Informationen und Hilfe bereitzustellen. Das machte es sehr wahrscheinlich, dass der Gesetzentwurf nicht der oben genannten Prüfung standhalten würde.

Neben der Voraussetzung eines erheblichen öffentlichen Interesses sollten geeignete Schutzmaßnahmen bereitgestellt werden, die der Gesetzentwurf nicht vorgesehen hatte. Auch die Beurteilung der Frage, inwieweit eine Schutzmaßnahme „geeignet“ ist, wird sich im Laufe der Zeit ändern, besonders vor dem Hintergrund der technologischen Entwicklung. Mit Blick auf die der Verarbeitung sensibler Daten setzt der EGMR höhere Standards in Bezug auf die Sicherheitsstufe, die Dauer der Speicherung der Daten, Zugang und (rechtliche) Schutzmaßnahmen für den Schutz der Privatsphäre.

Zu Beginn dieses Jahres und als Folge ernsthafter Einwände der ersten Kammer des Parlaments (Senat) gegen die Registrierungspflicht von Sexarbeiter_innen war der Minister gezwungen, den Gesetzentwurf zurückzuziehen.

Schlussfolgerungen

Es kann geschlussfolgert werden, dass zumindest die Daten über die Beteiligung der Opfer von Menschenhandel in Prostitution als „sensible Daten“ eingeordnet werden sollten. Dies bedeutet, dass strenge Bedingungen für die Verarbeitung solcher Daten erfüllt werden müssen, um eine Ausnahme vom allgemeinen Verbot der Verarbeitung sensibler Daten zu rechtfertigen. Es ist fraglich, ob in der Praxis diese Bedingungen in allen Fällen erfüllt sind, in denen Daten über Opfer von Menschenhandel und/oder Sexarbeiter_innen gesammelt, gespeichert und ausgetauscht werden. Eine ähnliche Debatte kann sich auf Daten über den Gesundheitszustand oder die ethnischen Herkunft der Opfer von Menschenhandel beziehen.

—–

Fußnoten