Wenn es um Spenden für Projekte in Entwicklungsländern geht, denken die wenigsten an den Schutz der Privatsphäre. Und wenn, dann am ehesten daran, dass Spender anonym bleiben. Dass durch mangelnde Anonymität und fehlenden Datenschutz auch die Empfänger der Hilfen in Gefahr gebracht werden können, wird weitgehend vergessen.
Privacy International hat sich dieses Problemes angenommen und Anfang November das Projekt Aiding Privacy gestartet, um ein Bewusstsein dafür zu schaffen, dass fehlende Datenschutzvorkehrungen zur Überwachung missbraucht werden können. Bis zum World Humanitarian Summit 2016 sollen Weichen für internationale Datenschutzstandards in humanitären und Entwicklungshilfeorganisationen gestellt werden.
In dem Bericht Aiding Surveillance hat Privacy International zunächst aufgezeigt, in welchen Feldern konkret Probleme entstehen. Bei Informationsverwaltungssystemen und elektronischen Zahlungsübermittlung gefährden oftmals mangelnde nationale Datenschutzgesetzgebung und nur rudimentär vorhandene Sicherheitsvorkehrungen die Vertraulichkeit der über die Empfänger der Hilfsleistung gespeicherten Angaben. Das kann insbesondere dann große Probleme hervorrufen, wenn eine Vielzahl an Daten und sogar biometrische Merkmale von Empfängern gespeichert werden, so wie es heute zunehmend der Fall ist – primär um sicherzugehen, dass die Leistungen die Richtigen erreichen. Jedoch können all diese Daten, gelangen sie in die falschen Hände, missbraucht werden, etwa zu Strafverfolgungszwecken oder zur Überwachung der in weitem Umfang registrierten Personen.
Überwachung und Profilbildung kann auch durch die in Hilfsprojekten zunehmend genutzten Mobiltelefone geschehen, mit denen sich Kommunikations- und Sozialstrukturen leicht nachvollziehen und Aussagen zu politischen oder anderweitig auffälligen Gruppen ableiten lassen.
Ein anderes, nicht-technisches Problem ist die Unbedarftheit der Hilfsorganisationen bei der Weitergabe von Daten Bedürftiger, die später anderweitig, beispielsweise zu Vermarktungszwecken, ausgenutzt werden können.
Um das Problem des Datenschutzes bei Geldtransfers zu beleuchten, erschien in der letzten Woche der Bericht Protecting Beneficiary Privacy: Principles and operational standards for the secure use of personal data in cash and e-transfer programmes von der Cash Learning Partnership (CaLP), die unter anderem für Oxfam und die Welthungerhilfe Zahlungen abwickelt. Der Bericht formuliert Prinzipien und Vorgehensstandards, die von Organisationen bei Geldtransfers beachtet werden sollten, im Wesentlichen Leitlinien wie „Privacy by Design“, Datensparsamkeit, Transparenz und Nachvollziehbarkeit, weitere Veröffentlichungen sind bereits geplant.
Vorherige Arbeiten zu verwandten Themen wurden vom Internationalen Roten Kreuz zu Professional standards for Protection Work und von der UN unter dem Titel Humanitarianism in a Networked Age veröffentlicht.
Jetzt mal pessimistisch nachgefragt. Aber kann man momentan wirklich erwarten, dass da was sinnvolles bei raus kommt?
Wie will man sich denn gegen „Argumente“ wie „Nationale Sicherheit“ wappnen?