HOME   Home

Datenschutzstandards für spezialisierte NRO-Fachberatungsstellen für Betroffene von Menschenhandel

Das Projekt datACT – data protection in anti-trafficking action - setzt sich seit Ende 2012 dafür ein, dass Betroffene von Menschenhandel in ihrer Autonomie wahrgenommen werden und nicht als machtlose Opfer, deren persönliche Daten erhoben, gespeichert und analysiert werden müssen.

Zur Verbesserung bestehender Datenschutzverfahren entwickelte datACT Standards, die eine solide Basis zur Sicherung der Rechte von Datensubjekten schaffen sollen. Darauf aufbauend wurden diese Verfahren anhand der Rückmeldungen und Erfahrungen von Praktiker*innen und Datenschutzexpert*innen analysiert und getestet.

Standards als PDF >

Entstehung der Standards

Die Standards entstanden in enger Kooperation mit den 37 Mitgliedsorganisationen des KOK e.V. und den acht europäischen Partnerorganisationen von La Strada International. So wurden auf den regelmäßig stattfindenden Mitgliederversammlungen und Netzwerktreffen in Form von Workshops die jeweiligen Entwürfe der Standards mit den Fachberatungsstellen diskutiert und Veränderungen vorgenommen.

Vom 25. bis zum 27. September fand im Rahmen von datACT in Berlin die europäische Konferenz „Datenschutz und informationelle Selbstbestimmung für marginalisierte Gruppen: eine neue Herausforderung in der Politik zur Bekämpfung des Menschenhandels“[1]. Die Konferenz brachte erstmals Datenschutzaktivist*innen und Mitarbeiter*innen aus NROs zur Bekämpfung des Menschenhandels zusammen, um gemeinsam über die Konsequenzen und Herausforderungen im Datenschutz für Betroffene von Menschenhandel zu diskutieren und gemeinsam an Standards für europäische NROs zu arbeiten. Die Ergebnisse dieser Konferenz flossen in die Konzeptionalisierung der Standards ein.

Definitionen / rechtliche Grundlage 

Als europäisches Projekt bezieht sich datACT bei der Ausarbeitung der Standards auf europäisches Datenschutzrecht.

Im Sinne der europäischen Datenschutzrichtlinie beinhalten personenbezogenen Daten

„alle Informationen über eine bestimmte oder bestimmbare natürliche Person ("betroffene Person"); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind“[2].  

Die in den Standards erwähnte Speicherung bzw. Weitergabe personenbezogener Daten impliziert im Sinne der Verarbeitung personenbezogener Daten der EU-Datenschutzrichtlinie

„ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgansreise im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten“[3].

Relevanz der Standards für die praktische Arbeit spezialisierter Fachberatungsstellen

Auf Grundlage europäischen Datenschutzrechts und der Rückmeldungen aus der Praxis entstanden Datenschutzstandards für spezialisierte Fachberatungsstellen, die in der alltäglichen Beratungsarbeit als Richtlinien zum Schutz der Daten von Betroffenen des Menschenhandels dienen sollen. Sie sind nicht als festes Regelwerk zu verstehen, sondern als Empfehlungen für den Umgang mit personenbezogenen Daten und sollen zur Sensibilisierung zum Thema Datenschutz in der Politik zur Bekämpfung des Menschenhandels beitragen.

Auf Grundlage der Datenschutzstandards wurden im weiteren Verlauf des Projekts Konsultationen in den deutschen und europäischen Fachberatungsstellen für Betroffene von Menschenhandel angeboten, die neben der Sensibilisierung zum Thema Datenschutz und Datensammlung, Berater*innen über die Rechte von Datensubjekten informieren. Im Sinne eines Privacy Impact Assessments wurden Risiken für die Privatsphäre von Betroffenen des Menschenhandels innerhalb des Beratungs- und Verwaltungsprozesses identifiziert sowie Lösungsvorschläge zur Reduzierung dieser Risiken erarbeitet.

Die Datenschutzstandards sind nicht als ein starres und endgültiges Dokument zu verstehen, sondern entwickeln sich durch die Erfahrungen und Einschätzungen erfahrener Berater*innen stetig weiter.

1.     Grundlegende Prinzipien des Datenschutzes bei der Erstberatung

  • Die Erhebung von personenbezogenen Daten der von Menschenhandel Betroffenen muss auf ein absolutes Mindestmaß beschränkt werden. Der Zweck der Datenerhebung sollte reflektiert und in Einklang mit den bestehenden europäischen und deutschen Datenschutzbestimmungen erfolgen.
  • Personenbezogene Daten, die zu einem bestimmten Zweck erhoben wurden, sollten weder zu anderen Zwecken gespeichert, noch mit Außenstehenden oder Dritten geteilt werden.
  • In Zusammenarbeit mit den Mitarbeiter*innen von spezialisierten Fachberatungsstellen für Betroffene von Menschenhandel sollten Indikatoren entwickelt werden, die den Zugang der potentiell von Menschenhandel Betroffenen zu den Fachberatungsstellen regeln.
  • Diese Indikatoren sollten die individuelle Entscheidung durch die Berater*innen über die Aufnahme potentiell Betroffener von Menschenhandel in die Unterstützungsstrukturen weder aufheben noch ersetzen. Die Indikatoren sollen die tägliche Beratungsarbeit erleichtern.  
  • Potentiell von Menschenhandel betroffenen Personen sollte ein niedrigschwelliger Zugang zu anonymer Erstberatung ermöglicht werden. Vereinfachte Zugangsmöglichkeiten sind für die Herstellung eines Erstkontakts für potentiell betroffene Personen von höchster Bedeutung, um sie über mögliche weitere Schritte zu informieren.
  • Europaweit sollte eine mindestens dreimonatige Bedenkfrist für Betroffenen von Menschenhandel eingeführt werden, um potentiell Betroffenen das Handeln und Entscheiden im eigenen Interesse zu ermöglichen. Diese Zeitspanne sollte als Bedenk- und Stabilisierungsfrist verstanden werden, die unabhängig von der Kooperationsbereitschaft der Betroffenen im Strafverfahren garantiert werden muss. 

2.     Datenschutz und Datensammlung in der weiterführenden Beratung

  • Spezialisierte Fachberatungsstellen für Betroffene von Menschenhandel sollten sich dafür einsetzen und zugleich überwachen, dass die Sammlung personenbezogener Daten durch staatliche Behörden und zwischenstaatliche Organisationen auf ein absolutes Minimum reduziert wird.
  • Personenbezogene Daten sollten nach Möglichkeit mit Hilfe von Akronymen oder Identifizierungscodes durch die Beratungsstelle verschlüsselt werden, sofern die personellen und finanziellen Ressourcen innerhalb der spezialisierten Fachberatungsstelle für Betroffene von Menschenhandel gegeben sind.
  • Spezialisierte Fachberatungsstellen sollten in Kooperation mit IT-Datenschutzexpert*innen sichere Computersoftware und Hardware für ihr Falldokumentationssystem entwickeln und installieren. Cloud computing services und ein Online-Zugang zu den Fallakten sollte vermieden werden.
  • Jedweder Kooperation mit Behörden oder Dritten sollte nach Möglichkeit ein Austausch mit der/dem zuständigen Datenschutzbeauftragten vorausgehen und auf einer Vereinbarung zum strikten Gebrauch vollständig anonymisierter Daten beruhen.
  • Das Zeugnisverweigerungsrecht für Mitarbeiter*innen von spezialisierten Fachberatungsstellen für Betroffene von Menschenhandel gegenüber Behörden und Gerichten sollte europaweit eingeführt und jeder Mitarbeiter*in zugesprochen werden[4].
  • Interne Beratung und der Austausch zu den jeweiligen Fällen sollten nach Möglichkeit nicht schriftlich festgehalten werden, sondern auf verbaler Kommunikation beruhen.
  • Der Zweck der Sammlung und Speicherung von Daten sollte klar definiert und der Zeitraum der Speicherung und der Zeitpunkt der Löschung der Daten benannt werden.
  • Nur befugte Mitarbeiter*innen von spezialisierten Beratungsstellen sollten Zugang zu Fallakten mit personenbezogenen Daten potentiell Betroffener erhalten.
  • Alle Aktivitäten zur Datensammlung sollten auf Methoden des Datenschutzes beruhen, so wie „Privacy by Design“[5] und „Privacy Impact Assessment“[6].

3.     Beratung zum Datenschutz

  • Die Rechtsansprüche auf Schutz der persönlichen Daten von potentiell Betroffenen von Menschenhandel sollten integraler Bestandteil der Beratungsarbeit sein.
  • Potentiell Betroffene von Menschenhandel sollten in jedem Schritt über den Gebrauch und die Speicherung der ihren Fall betreffenden Daten informiert werden.
  • Potentiell Betroffene von Menschenhandel sollten schriftlich ihr Einverständnis zu Sammlung und Verarbeitung ihrer Daten erklären.
  • Spezialisierte Fachberatungsstellen sollten potentiell Betroffene von Menschenhandel über ihre Ansprechpartner*innen im Falle eines gewünschten Zugangs personenbezogenen Daten informieren.

4.     Datenschutz und die Rückkehr in Herkunftsländer/soziale Wiedereingliederung

  • Jede grenzüberschreitende Weitergabe personenbezogener Daten der von Menschenhandel betroffenen Personen sollte vermieden werden.
  • Es muss von allen Beteiligten sichergestellt werden, dass die Identität der Betroffenen von Menschenhandel nach ihrer Rückkehr und den Wiedereingliederungsmaßnahmen nicht zurückverfolgt werden kann.

Nationale Berichterstattung oder gleichwertige Mechanismen

Zusätzlich zu Richtlinien für die Beratung beinhalten die Datenschutzstandards Empfehlungen für die Kooperation mit nationalen Berichterstattungsstellen zu Menschenhandel.

2011 wurde die EU-Richtlinie 2011/36/EU „zur Verhütung und Bekämpfung des Menschenhandels und zum Schutz seiner Opfer sowie zur Ersetzung des Rahmenbeschlusses 2002/629/JI des Rates“ verabschiedet. Neben weiteren Maßnahmen fordert die Richtlinie von den EU-Mitgliedsstaaten die Einführung einer nationalen Berichterstattungsstelle oder äquivalenter Mechanismen. Sie sollen in enger Zusammenarbeit mit der Zivilgesellschaft (Artikel 19) Entwicklungen im Bereich Menschenhandel identifizieren, Ergebnisse bestehender Maßnahmen evaluieren sowie Statistiken zu Menschenhandel sammeln. Aktuell existieren in Europa verschiedene Formen von Datensammlungs- und Datenauswertungsinitiativen und verschiedene Kooperationsmodelle zwischen Behörden und NROs.

Aus diesem Grund braucht es eine klare und festgelegte Definition der Kooperation zwischen Datensammlungsbehörden und zivilgesellschaftlichen Akteuren, in der die Verantwortlichkeiten und Mandate der jeweiligen InteressenvertreterInnen klar voneinander abgegrenzt sind.

Die unter Punkt 5 aufgeführten Empfehlungen beinhalten Anregungen und Richtlinien für die Konzeptionalisierung des Mandats einer solchen Stelle und der Zusammenarbeit mit Fachberatungsstellen für Betroffene von Menschenhandel.

5.     Standards für die Einrichtung einer nationalen Berichterstattung oder gleichwertiger Mechanismen

  • Die Berichterstattungsstelle sollte Datenschutzstandards garantieren und die Rechte der Datensubjekte schützen.
  • Der Schutz der Privatsphäre von Betroffen von Menschenhandel sollte im Mittelpunkt aller Datenschutzmaßnahmen stehen.
  • Jegliche Datenerhebung sollten auf Datenschutzmethoden beruhen wie dem „Privacy by Design“[7] und dem „Privacy Impact Assessment“[8] basieren.
  • Spezialisierte Fachberatungsstellen für Betroffene von Menschenhandel sollten nicht gezwungen werden, die Daten ihrer Klient*innen an staatliche Instanzen oder Dritte weiterzugeben.
  • Mandat und Zweck der Berichterstattungsstelle sollten auf klaren Kooperationsstandards zwischen den spezialisierte Fachberatungsstellen für Betroffenen von Menschenhandel und den Berichterstattungsstellen basieren.
  • Spezialisierte Fachberatungsstellen für Betroffene von Menschenhandel sollten als unabhängige Akteure agieren und dürfen von den entsprechenden staatlichen und zwischenstaatlichen Instanzen nicht als Datenlieferant*innen missbraucht werden.
  • Spezialisierte Fachberatungsstellen für Betroffene von Menschenhandel sollten von Datenschutzexpert*innen geschult werden, um ihre technische Ausstattung und Datenbanken kontrollieren und unautorisiertem Zugang durch Dritte zu verhindern.
  • Die Berichterstattungsstelle sollte unabhängig sein. Unabhängigkeit bedeutet hierbei nicht nur unabhängig von den gegenwärtigen staatlichen Instanzen, sondern ebenfalls unabhängig von deren entsprechenden Mandaten und/oder Interessenskonflikten. 
  • Die Berichterstattungsstelle sollte regelmäßig von den nationalen Datenschutzbehörden und den nationalen Überwachungsgremien für Menschenrechte geprüft werden.
  • Die Berichterstattungsstelle sollte keine operative Rolle im entsprechenden nationalen Weiterleitungsmechanismus (NRMs) einnehmen.[9]
  • Die Datenerhebung durch die Berichterstattungsstelle sollte sich nicht nur auf den Menschenhandel allein beschränken, sondern auch die breiteren Rahmenbedingungen von Wirtschaftsordnung, Exklusion, Rassismus, Grenzkontrollen, Deregulierung der Arbeit etc. in Betracht ziehen.  

 


[1] http://www.datact-project.org/internationale-datact-konferenz.html

[2] Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

[3] Ebd.

[4] Vorschlag des KOK e.V. über die strafprozessuale Einführung eines Zeugnisverweigerungsrechtes für Mitarbeitende von spezialisierten Fachberatungsstellen für Betroffene von Menschenhandel gemäß §53 StPO

[5] „Privacy by Design“ beinhaltet die Annahme, dass die Privatsphäre in Zukunft nicht allein durch rechtliche und regulierende Rahmenkonzepte gesichert werden kann. Der Schutz der Privatsphäre muss die Grundlage jedes organisatorischen oder institutionellen Handelns sein.

[6] 2009 erstellte die Europäische Kommission die Empfehlung „Commission Recommendation on the implemention of privacy and data protection principles in applications supported by radio-frequency identifcation“ zur Durchführung von Beurteilungen der Auswirkungen auf und Risiken für die Privatsphäre.

[7] „Privacy by Design“ beinhaltet die Annahme, dass die Privatsphäre in Zukunft nicht allein durch rechtliche und regulierende Rahmenkonzepte gesichert werden kann. Der Schutz der Privatsphäre muss die Grundlage jedes organisatorischen oder institutionellen Handelns sein.

[8] 2009 erstellte die Europäische Kommission die Empfehlung „Commission Recommendation on the implemention of privacy and data protection principles in applications supported by radio-frequency identifcation“ zur Durchführung von Beurteilungen der Auswirkungen auf und Risiken für die Privatsphäre.

[9] „A National Referral Mechanism (NRM) is a co-operative e framework through which state actors fulfil their obligations to protect and promote the human rights of trafficked persons, co-ordinating their efforts in a strategic partnership with civil society. The basic aims of an NRM are to ensure that the human rights of trafficked persons are respected and to provide an effective way to refer victims of trafficking to services. In addition, NRMs can work to help improve national policy and procedures on a broad range of victim-related issues such as residence and repatriation regulations, victim compensation, and witness protection. NRMs can establish national plans of action and can set benchmarks to assess whether goals are being met.” (OSCE: National Referral Mechanisms – Joining efforts to protect the rights of trafficked persons, Warschau, 2004, S. 15)

 

 

© KOK- Bundesweiter Koordinierungskreis gegen Menschenhandel e.V.