Jenseits des Brüssel-Effekts? Datenschutzgesetze in Nordafrika
Schauen Sie sich das Expertengespräch hier an.
Der Schutz personenbezogener Daten ist entscheidend für die Wahrung der Privatsphäre und der informationellen Selbstbestimmung sowie für die Meinungs- und Versammlungsfreiheit. Als individuelles Grundrecht ist sein Schutz somit eine wichtige Voraussetzung für Rechtsstaatlichkeit. Gleichzeitig können Daten aber auch eine entscheidende Rolle bei Ermittlungen, Strafverfolgung und anderen Sicherheitsüberwachungsmaßnahmen spielen. Das Spannungsverhältnis zwischen Sicherheit und Freiheit wird in der MENA-Region deutlich, wo zunehmend repressive "Cybercrime-Gesetze" oder -Verordnungen erlassen werden, und das in einem Kontext, in dem soziale Medien für die Bevölkerung eine besonders hohe Bedeutung haben.
Seit der Einführung der Allgemeinen Datenschutzverordnung (DSGVO) in der EU im Jahr 2016 hat Nordafrika einen beispiellosen Anstieg der Datenschutzbestimmungen erlebt. In Zusammenarbeit mit dem Rechtsstaatsprogramm für den Nahen Osten und Nordafrika der KAS haben Prof. Dr. Moritz Hennemann und Dr. Patricia Boshe von der Universität Passau einen detaillierten vergleichenden Überblick über den aktuellen Stand und die Entwicklung der Datenschutzbestimmungen in sieben nordafrikanischen Ländern erstellt. Die Studie "Data Protection Laws in Northern Africa" wurde im Oktober 2022 in Tunis und nun im April 2023 auch in der Zentrale der Konrad-Adenauer-Stiftung in Berlin vorgestellt.
Die Expertenrunde brachte Mitglieder aus Wissenschaft, Regierung und Praxis zusammen, die sich mit der Gesetzgebung und Politik zum Datenschutz in der EU, in (Nord-)Afrika und weltweit auskennen.
Nach der Begrüßung durch Dr. Peter Fischer-Bollin, Leiter der KAS-Abteilung Analyse und Beratung, und Philipp Bremer, Leiter des KAS-Rechtsstaatsprogramms MENA, wurde die Studie von Dr. Patricia Boshe vorgestellt. Die Präsentation skizzierte, wo und in welchem Ausmaß der "Brüsseler Effekt" in Nordafrika zu beobachten ist; wie er sich mit dem EU-Rahmenwerk deckt, aber auch wie er davon abweicht. So enthalten fünf der sieben untersuchten Datenschutzgesetze bestimmte Melde- und Genehmigungspflichten, die in der Datenschutz-Grundverordnung nicht vorgesehen sind, während die Gesetze den Grundsatz der Transparenz (einen der sieben grundlegenden Datenschutzgrundsätze in der EU) ausklammern.
In der anschließenden Expertendiskussion wurde hervorgehoben, dass die Harmonisierung von Gesetzen unter anderem für den elektronischen Handel und den Datenaustausch nützlich sein kann; je ähnlicher die Vorschriften sind, desto einfacher ist es, Maßnahmen zur Einhaltung der Vorschriften umzusetzen. Dies gilt auch für öffentliche Behörden: Die Sicherheit des Datenaustauschs ist oft die größte Herausforderung bei der internationalen Verbrechensbekämpfung und der Cybersicherheit. Divergierende Vorschriften erhöhen widerum das Risiko einer unrichtigen Anwendung der Gesetze und können sich in der Praxis als sehr schwierig erweisen.
Digitale Maßnahmen können jedoch nicht überall auf die gleiche Weise angewandt werden; regionale Rechtsvorschriften wie die Datenschutz-Grundverordnung können (und sollten) nicht einfach in andere Regionen "verpflanzt" werden. Regionale (Verfassungs-)Werte und Kontexte (Volkswirtschaften), die diesen Gesetzen zugrunde liegen, müssen im Gesetzgebungsverfahren immer berücksichtigt werden.
An der Expertenrunde nahmen teil
Philipp Schulte, Politikberater für digitale Entwicklung bei der GIZ,
Prof. Dr. Moritz Hennemann, Co-autor, Lehrstuhlinhaber für Europäisches und Internationales Informations- und Datenrecht an der Universität Passau,
Tamar Kaldani, Datenschutzexpertin und Beraterin des 'GLACY+' Projekts der
EU und des Europarats ('Global Action on Cybercrime Extended'); beriet bei der Entwicklung von EU, GIZ, UN und OSZE,
Dr. Tobias Born, Senior Associate Baker McKenzie, ehemals Leiter des Datenschutzes für die EMEA-Region bei eBay.
