Nachdem die European Privacy Association (EPA) dabei erwischt wurde, die Regeln des europäischen Transparenzregisters missachtet zu haben, versuchte sie sich nun zu verteidigen. In einem Artikel welcher bei der International Data Group (IDG) veröffentlicht wurde, werden Google, Microsoft und Yahoo als die „geheimen Hintermänner“ der Organisation beschrieben. Zu ihrer Verteidigung erklärt die EPA, dass sie nur eine „kleine Organsisation“ mit einem Budget von 50.000 bis 100.000 Euro sei. Darüber hinaus erklärt sie, sei sie „primär“ eine Freiwilligenorgansisation.

Immerhin, als „kleine Organisation“ hat die EPA große Unternehmen an ihrer Seite, welche ihr mindestens 10.000 Euro pro Monat zahlen. Dieses Geld wird größtenteils verwendet um sich die Dienste eines ehemaligen Mitglieds des Europäischen Parlaments und die eines italienischen Lobbyunternehmens (Competere) zu sichern. Das Personal des Lobbyunternehmens überschneidet sich dabei mit dem der DCI Group, einer amerikanischen Lobbyorganisation. Wie der Website der DCI Group zu entnehmen ist, gehört es zu ihrem Fachgebiet, mit Hilfe von „Drittunternehmen“ Probleme „neu auszurichten“ und sie in „vorteilhafteren Begrifflichkeiten“ darzustellen. Das klingt mehr als ein bisschen nach der European Privacy Association.

Als „kleine Organsisation“, welche die Dienste von Competere und der DCI Group in Anspruch genommen hat, hat es die EPA geschafft eine beeindruckende Anzahl an exklusiven Essen im Europäischen Parlament zu veranstalten. Alleine dieses Jahr: – 21. Januar: Essen mit dem konservativen (EVP) Parlamentarier Sean Kelly zur Selbstdarstellung; – 20 February 2013: Essen mit der konservativen (EVP) Parlamentarierin Lara Comi zum Datenaustausch in der Cloud; – 16 March 2013: Frühstück mit den konservativen (EPVP) Parlamentarier Axel Voss zum Datenaustausch mit Drittländern; – 11 April 2013: Frühstück mit dem Parlamentarier der Grünen Jan-Philipp Albrecht um Einigungen zu erzielen.

Die Unternehmen, welche hinter der EPA stehen, scheinen es außerdem zu einer Angewohnheit gemacht zu haben, aus versehen die Weitergabe aller relevanten Daten an das europäische Transparenzregister zu vergessen. Einzig letztes Jahr wurde eine E-Mail von der “Initiative for a Competitive Marketplace” (iCOMP) an Mitglieder des Europäischen Parlaments gesendet, welche eine Nummer des Transparenzregisters enthielt. Allerdings war die enthaltende Nummer nicht die der iCOMP , sondern die des Lobbyunternehmens Burston Marsteller, dessen Eintrag im Transparenzregister keinerlei Verweise zur iCOMP enthielt. In Wahrheit war Microsoft dabei behilflich iCOMP einzusetzen – Burston Marsteller repräsentiert unter anderem Microsoft. Die Folge einer Beschwerde beim Transparenzregister war, das einige Änderungen gemacht wurden, welche das Sekretariat des Transparenzregisters zufriedenstellte. Es wurden jedoch keinerlei Strafen gegen die beteiligten Unternehmen verhängt.

Microsoft unterstützt Anti-Google Organsisation seit 2007

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Wie das in der Realität aussieht, zeigt das Wirtschaftsministerium (BMWI). Der grüne Bundestagsabgeordneten Konstantin von Notz hatte dem Wirtschaftsministerium die Frage gestellt, wie man denn die Zivilgesellschaft einbinden wolle. Darauf antwortete das BMWI:

Das federführende Bundesministerium für Wirtschaft und Technologie wird am 10.04.2013 eine erste Anhörung von betroffenen Wirtschaftskreisen und Kulturverbänden durchführen, um dem breiten öffentlichen Interesse und dem Wunsch nach Transparenz auch von Seiten der Bundesregierung zu entsprechen.

Auf die erneute Frage, wer denn dazu eingeladen worden sei, erhielt von Notz nun die Einladerliste, die uns vorliegt. Und hier kann man wieder dasselbe Muster sehen, die den Geist von ACTA zeigen. Wer glaubt Ihr, wird eingeladen, wenn die Bundesregierung “dem breiten öffentlichen Interesse und dem Wunsch nach Transparenz” entsprechen möchte? Kommt Ihr nie drauf!

Eine kleine Auswahl:

Bund der Industrie, Deutscher Zigarettenverband, Deutsche Post AG, GEMA, Kulturrat, ver.di, Deutsche Telekom, Hubert Burda Medien, Spitzenorganisation der Filmwirtschaft, Börsenverein des deutschen Buchhandels, Bundesverband Musikindustrie.

Die vielen kleineren Industrieverbände wie Verband deutscher Reeder haben wir mal nicht abgetippt. Kritische Stimmen zu den TAFTA-Verhandlungen stören da nur den Konsens.

Die Begründung des BMWI-Staatssekretär Hans-Joachim Otto (FDP) war:

“Das BMWI lädt aufgrund langjähriger Erfahrung Verbände und Interessenvertreter ein, die an solchen Gesprächen regelmäßig teilnehmen. Die Auswahl erfolg nach allgemeinen Kriterien und wird für alle Verhandlungen über Freihandelsabkommen mit Drittstaaaten gleichmäßig gehandhabt.”

Klingt wie: Nach den erfolgreichen ACTA-Verhandlungen machen wir einfach weiter wie bisher. Das hat sich doch bewährt.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Joe McNamee von EDRi ist Sprecher der Koaltion:

Without effective privacy protection, our personal lives are laid bare, to be used and abused by business and governments. We urge Members of the European Parliament to put citizen’s rights first and vote against these harmful proposals.

Der Digitale Gesellschaft e.V. erklärt in einer Broschüre die zehn wichtigsten Punkte der EU-Datenschutzverordnung, seit Januar liegt der Bericht des EU-Parlaments zur Verordnung vor. Vier beratende Ausschüsse haben bereits über ihre Stellungnahme abgestimmt – meist industriefreundlich und datenschutzrechtlich bedenklich, so der Digitale Gesellschaft e.V.:

Diese haben großen Einfluss darauf, wie der federführende Ausschuss für bürgerliche Freiheiten (LIBE) am am 29.-30. Mai und damit das ganze Europäische Parlament abstimmt. Die Stellungnahme des Rechtsausschusses (JURI) zeigt, dass unsere Bemühungen für Datenschutz und Privatsphäre nicht umsonst waren. Obwohl die JURI-Stellungnahme erhebliche Schwächen aufzeigt, stellt sie eine erhebliche Verbesserung zu den Stellungnahmen der anderen Ausschüsse dar. Es bringt etwas, Druck zu machen, also kontaktiert die Abgeordneten des Ausschusses für Bügerliche Freiheiten (LIBE), damit sie sich für hohe Datenschutzstandards einsetzen!

Die geforderten Mindeststandards umfassen dabei Punkte, die eigentlich wie eine Selbstverständlichkeit klingen, derzeit aber wohl kaum umgesetzt werden: Bürgerinnen und Bürger sollten in die Lage versetzt werden, ihre persönlichen Daten in elektronischer Form zu erhalten oder vollständig zu löschen. Auch eine vollständige Mitnahme persönlicher Daten zwischen verschiedenen Diensten sei sicherzustellen. Den Nutzerinnen und Nutzern müsse verständlich erklärt werden, warum, wie und wofür ihre persönlichen Daten verwendet werden. Da einzelne Personen auch durch die Kombination anonymisierter Daten wieder identifizierbar sind, muss die europäische Datenschutzregelung auch auf anonymisierte Daten ausgeweitet werden. Die persönlichen Daten müssten weiterhin vor dem Zugriff durch andere Staaten geschützt werden. Im Falle einer Sicherheitslücke müssten betroffene Nutzerinnen und Nutzer umgehend und ausführlich in Kenntnis gesetzt werden.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Die ENISA unterstützt die EU in Fragen der Netzsicherheit und bei der Sicherheits von Kommunikationsnetzen. Auch für die Cybersecurity-Strategie der EU ist sie von Bedeutung, hier soll die ENISA “als Schnittstelle zwischen den Computer Emergency Teams der Mitgliedsstaaten und der Union agieren und mit Strafverfolgern und Datenschutzbehörden zusammenarbeiten”.

Mit der neuen Verordnung wird ein geschäftsführender Ausschuss eingerichtet, der sich auf die strategische Ausrichtung der ENISA konzentrieren soll. Es bleibt der Expertenausschuss, bestehend aus 30 “high-level experts”, darunter Vertreter von Google und SAP, wie auch Wissenschaftler. Die neue Verordnung legt zudem Heraklion als Erst- und Athen als Zweitsitz der Agentur fest.

ENISA’s Executive Director Professor Udo Helmbrecht begrüßt die Stärkung der ENISA:

Angesichts der politischen Realität, in der die Internet-Sicherheit immer höher auf der politischen Agenda steigt, ist diese starke Bestätigung unserer Arbeit ein sehr wichtiger Schritt. […] Mit diesem neuen Mandat ist ENISA in der Lage, die EU-Internet-Sicherheit Strategie vollständig zu unterstützen und stellt sich eine verstärkte Rolle für ENISA vor, mit der Absicht, Ressourcen zu erhöhen, um Europas digitale Wirtschaft und Gesellschaft zu schützen. Die Strategie liefert ENISA zudem einen Rahmen für eine engere Zusammenarbeit mit und die Verbreitung von Erfahrung zu anderen EU-Organisationen, wie Europol, die für die Internet-Kriminalität operativ verantwortlich sind und dem Europäischen Auswärtigen Dienst, bezüglich Internet-Sicherheit auf globaler Ebene.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Wie es nun aus Regierungskreisen heißt, soll der Vertrag bereits in den kommenden Tagen von der Kommission abgenickt werden. Anschließend müssen noch das EU-Parlament und der Rat der Europäischen Union zustimmen.
Die Zustimmung seitens des Parlaments, glaubt man der Einschätzung der Kommission, dürfte als sicher gelten. Schwieriger hat es die Kommission wohl aber im Rat. Hier sitzen die Vertreter der Mitgliedstaaten und auch die müssen dem Vertrag zustimmen. Wie es aber aus Regierungskreisen heißt, hat vor allem die deutsche Delegation noch einige Bauchschmerzen. So wird etwa die Speicherdauer von fünf Jahren als “nicht akzeptabel” bezeichnet. Kritisiert wird außerdem die unverhältnismäßig niedrige Zugriffsschwelle auf die Daten. Bei einer Mindesthöchststrafe von vier Jahren können die kanadischen Behörden auf die Daten zugreifen. In Deutschland wäre das etwa bei Diebstahl der Fall. Da die Maßnahme jedoch für die Jagd auf Terroristen und gegen die schwere organisierte Kriminalität eingesetzt werden soll, ist diese Definition als vollkommen übertrieben anzusehen. Auch bei der Weiterleitung der Daten von Kanada an Drittstaaten gibt es noch lautstarke Vorbehalte im Rat. Bisher gibt es keine hinreichenden Schutzklauseln für diese Datenübermittlung.
Die Kommission zeigt sich trotz der scharfen Kritik zufrieden mit dem Vertragsentwurf und dürfte wohl kaum mehr zu signifikanten Änderungen des Vertrags beitragen. Interessant wird daher sein, wie sich die kritischen Staaten bei der Abstimmung im Rat verhalten.

Wenn ihr diese absurde Datenübermittlung stoppen wollt, kontaktiert eure Abgeordneten und Regierungen und fordert Sie auf, gegen das EU-Kanada-PNR zu stimmen.
Darüber hinaus verhandelt man derzeitig auch im EU-Parlament ein eigenes EU-PNR. Die Kommission und der Rat wollen eine weitere Vorratsdatenspeicherung aufbauen, wie sich das Parlament verhält ist noch unklar. Das Dosier ist sehr umstritten und noch könnt ihr die drohende Total-Überwachung des Reiseverkehrs verhindern. Auf den Seiten pnr.digitalegesellschaft.de und pnr.vibe.at könnt ihr die Abgeordneten leicht kontaktieren. Die wichtigsten Argumente finden sich ebenfalls auf diesen Seiten.

Crosspost von nopnr.org.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Die sogenannten Passenger Name Record Daten (PNR) werden von Fluggesellschaften erhoben, um einen korrekten Reiseablauf ermöglichen zu können. PNR-Daten umfassen Kontaktinformationen und Angaben über die Person (Adresse, Mobiltelefonnummer, Geburtstag, Kreditkartendaten, Passinformationen usw.) sowie personenbezogene Informationen über die Passagiere, wie besondere Reisevorlieben und Beziehungen zu anderen Mitreisenden (z.B. Sitzplatzinformationen und Essenswünsche). Bis zu 60 Einzelinformationen werden bei einem einzigen Flug gespeichert.

Die EU verhandelte schon in der Vergangenheit mit einigen Drittstaaten, die Zugriff auf die EU-Fluggasdaten haben wollen. Mit Australien und den USA wurden in jüngster Vergangenheit neue Abkommen geschlossen, beide heftig umstritten. Nun soll ein weiteres Übergangsabkommen durch einen neuen Vertrag ersetzt werden: Seit Dezember 2010 verhandelt die EU-Kommission mit Kanada über ein solches Abkommen. Die Verhandlungen wurden immer wieder verschoben und zwischenzeitlich sogar ausgesetzt. Doch nun soll eine Lösung präsentiert werden, heißt es aus Regierungskreisen. Dabei will man sich an dem Abkommen, welches man mit Australien geschlossen hat, orientieren. Das bedeutet, dass die Daten, wenn sie einmal bei den Kanadiern sind, auch an Drittstaaten weitergegeben werden können, eine Speicherdauer von 5 Jahren vorgesehen ist und die Daten „nur“ in Fällen von schwerer grenzüberschreitender Kriminalität, definiert durch ein Mindeststrafmaß von 4 Jahren, übermittelt werden sollen.

Damit geht die EU den eingeschlagenen Weg konsequent weiter und verjubelt die Daten europäischer Bürgerinnen und Bürger ohne auch nur einen Beweis für den Nutzen der Datenübermittlung erbracht zu haben und ohne ausreichenden Rechtsschutz für die Betroffenen. Die Vorratsdatenspeicherung von Reisedaten und deren Übermittlung an Drittstaaten ist ein unverhältnismäßiger Eingriff in die Privatsphäre der Bürgerinnen und Bürger, verstößt gegen Grund- und Menschenrechte und stellt die Prinzipien des Rechtsstaates auf den Kopf.

Auch in der EU verhandelt man derzeitig über eine eigene Vorratsdatenspeicherung von Reisedaten. Die Abstimmung im EU-Parlament wurde bereits mehrfach verschoben. Voraussichtlich soll nun Ende April im entscheidenden Innenausschuss des Parlaments abgestimmt werden.

Wenn ihr diese Datensammelwut verhindern wollt, dann schaut bei pnr.digitalegesellschaft.de und pnr.vibe.at vorbei und kontaktiert eure Abgeordneten!

Crosspost von nopnr.org.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Zwei Lobbyisten werden einander gegenübergestellt. Auf diese Weise kann sich der Bürger informieren, entscheiden, welche Argumentation ihn überzeugt und abstimmen. Dann kann er in Kontakt mit seinem Europaabgeordneten treten und seine Meinung äußern. Bei diesem Projekt geht es also darum, einen Dialog herzustellen, denn Brüssel leidet an zu wenig Demokratie und schaffte es nicht, dies zu ändern.

Das Projekt läuft acht Wochen lang und wird mit Artikeln, Videos von Lobbyisten, Interviews und Fotoreportagen aus dem Herzen Brüssels bereichert. Thema dieser Woche, bereits die 7. Projektwoche, ist die Frage, ob im Internet das Privatleben der Benutzer und die Interessen der Unternehmen vereinbart werden können. Gegenübergestellt werden die Standpunkte des Rechtsanwalts Kimon Zorbas und von Jérémie Zimmerman von La Quadrature du Net. Die Ergebnisse und Diskussionen der vorherigen Themen können ebenfalls betrachtet werden.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Der Abstimmungstermin wird schon seit Monaten in letzter Minute immer weiter nach hinten verschoben. Das zeigt, dass sich bisher keine stabilen Mehrheiten gefunden haben. Das liegt auch an der Kampagne gegen das umstrittene Vorhaben. Auf pnr.digitalegesellschaft.de und pnr.vibe.at kann man leicht das Abstimmungsverhalten der deutschen bzw. österreichischen EU-Abgeordneten erfragen und die MEPs auffordern, gegen die Vorratsdatenspeicherung von Reisedaten zu stimmen. Die wichtigsten Argumente gegen den völlig unverhältnismäßigen Eingriff in die Privatsphäre aller Reisenden sind an dieser Stelle ebenfalls zusammengetragen wurden. Weitere Informationen finden sich auch auf nopnr.org.

Auch wenn die Abstimmung nun erneut verschoben wurde, solltet ihr nicht aufhören, die Abgeordneten zu kontaktieren, denn es gibt offenbar noch immer eine große Anzahl von Wackelkandidaten und Befürwortern der Datensammelwut.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Nachdem die Abstimmung im Innenausschuss des EU-Parlaments über die EU-Flugastdatenauswertung (EU-PNR) bereits mehrfach verschoben wurde soll nun am 20. März die Abstimmung stattfinden. Die Meinungen im EU-Parlament gehen dabei weit auseinander. Gerade in konservativen Kreisen wird sich für die Einführung der neuerlichen Vorratsdatenspeicherung eingesetzt, einige fordern sogar eine Ausweitung des Kommissionsvorschlags und folgen damit den britischen Forderungen im Rat. Sollten sich für derartige Vorschläge Mehrheiten finden lassen, droht die Total-Überwachung des Reiseverkehrs.

Insgesamt werden fast 500 Änderungsanträge abgestimmt – von der vollständigen Absage an das Überwachungssystem bis hin zur Ausdehnung der Speicherung auf innereuropäische Flüge und eine Übermittlung der Daten an Europol findet sich so ziemlich jede Position in den Anträgen. Das gute: Bisher ist noch nichts entschieden, auch wenn die Kommission bereits anfängt Fakten zu schaffen und den Ausbau des Systems voranzutreiben.

Es gibt zwei Kampagnenseiten, über die ihr die deutschen und österreichischen EU-Abgeordneten leicht kontaktieren könnt. Die wichtigsten Argumente und Fakten finden sich dort ebenfalls.

Crosspost von nopnr.org.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

EDRi hat eine Pressemitteilung veröffentlicht: Mainstreaming digital rights in European policy-making – 10 years on. Darin wird auch Viviane Reding zitiert:

“Als ehemalige Informationsgesellschafts-Kommissarin und jetzige EU-Kommissarin für Justiz habe ich seit vielen Jahren mit European Digital Rights zusammengearbeitet”, erklärte Viviane Reding. “Durch unsere gemeinsamen Anstrengungen haben wir Netzsperren verhindert und nun sorgen wir dafür, dass Datenschutzstandards in der EU hoch bleiben. Heute feiern wir den zehnten Geburtstag von EDRi. Herzlichen Glückwunsch für zehn Jahre großartige Arbeit! Ich freue mich auf eine weitere gemeinsame Zusammenarbeit, um starke Datenschutzregeln für die EU zu schaffen. EDRi´s fortlaufende Unterstützung ist wichtig um sicherzustellen, dass das Grundrecht auf Datenschutz in der Europäischen Union geschützt ist.

Am Samstag waren u.a. die Blogrebellen als DJs zu Gast in Brüssel und haben nur Creative Commons lizenzierte Musik gespielt. Vier Stunden davon sind jetzt bei Mixcloud zu hören. Eine Playlist soll es auch noch irgendwann geben, das ist nur ziemlich aufwändig und wurde für die Zukunft versprochen.

EDRi 10th Anniversary Party CC-Mixtape by Blogrebellen on Mixcloud

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Die Richtlinie “98/48/EG des europäischen Parlaments und des Rates vom 20. Juli 1998 zur Änderung der Richtlinie 98/34/EG über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften” hat ein sogenanntes Notifizierungsverfahren etabliert, was es ähnlich auch in anderen Bereichen wie etwa dem Subventions- und dem Umweltrecht gibt. In diesem Falle handelt es sich um eine Art technokratische Synchronisierungsfunktion: Wann immer ein EU-Mitgliedsstaat Gesetze machen will, die in technische Grundlagen und Standards von Informationsdiensten eingreifen, muss er vorher die EU-Kommission in Kenntnis setzen. Es erfolgt dann eine Prüfung dahingehend, ob das geplante Gesetz negative Auswirkungen auf den freien Fluss der Informationen und Dienste innerhalb der EU haben kann. Hier geht es also um eine eher technische Bewertung zum Schutze des freien Binnenmarktes, einem der Grundpfeiler der EU.

Nun hat Prof. Thomas Hoeren in einem Interview des IGEL eines seiner Gutachten erklärt und darauf hingewiesen, dass eine solche Notifizierung auch für die Einführung eines auf Suchmaschinen und Aggregatoren ausgerichteten Presse-LSR nötig ist, oder genauer gesagt, nötig gewesen wäre. Erfolgt ist sie nach derzeitigem Kenntnisstand nicht. Und selbst wenn jetzt damit angefangen würde, müsste zunächst das entsprechende Notifizierungsschreiben verfasst und nach Brüssel geschickt werden, gefolgt von vollen drei Monaten, in denen das notifizierende Land das Gesetz nicht verabschieden darf. Und natürlich kann ein Notifizierungsschreiben erst verfasst werden, wenn die endgültige Fassung des Gesetzes vorliegt, in der der Bundestag es verabschieden möchte. Da es bisher nur eine Lesung zum Presse-LSR im Bundestag gab, gibt es diese endgültige Fassung noch gar nicht. Wenn Prof. Hoeren also richtig liegt mit seinem Verweis auf die Notifizierungspflicht, schmilzt damit die für die Initiatoren des Presse-LSR ohnehin schon sehr knapp werdende Zeit vor der Bundestagswahl auf unter Null zusammen. Vom Störfeuer des bereits laufenden Wahlkampfs und der unvermeidlichen Sommerpause einmal ganz abgesehen.

Mit anderen Worten: Das Presse-LSR ist dann faktisch nicht mehr in der laufenden Legislaturperiode zu verabschieden und fällt dem “Diskontinuitätsprinzip” zum Opfer. Es besagt, dass nicht abgeschlossene Gesetzgebungsvorhaben am Ende der Legislaturperiode verfallen. Falls es so kommen sollte, hätte gesetzgeberische Nachlässigkeit beim Presse-LSR letztlich mehr bewirkt als alle guten Argumente und kontroversen Google-Kampagnen zusammen. Vielleicht ist das Presse-LSR deshalb so überraschend von der Bundestags-Tagesordnung verschwunden …

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Doch auch die EU selbst ist für den Erfolg der Sicherheitswirtschaft von entscheidender Bedeutung. Sei es bei Standardisierungen, Normungen oder in Bezug auf Fördergelder. Dass die Sicherheitsindustrie ihre Partikularinteressen gegenüber der EU-Politik vertritt, ist dabei nur verständlich. Wie sie dabei allerdings vorgeht ist kaum bekannt. Gemeinsam mit dem fraktionsfreien EU-Abgeordneten Martin Ehrenhauser habe ich mir zwei Lobbyorganisationen genauer angeschaut und erstaunliches festgestellt. Die Ergebnisse haben wir in einer Studie (.pdf) zusammengetragen, hier ein kleiner Überblick:

Deutsche EU-Abgeordneten gründen GESA

Die European Organisation for Security (EOS) und die German European Security Association (GESA) sind in Brüssel zwei einflussreiche Lobbyorganisationen der Sicherheitsindustrie. Während die EOS ein Zusammenschluss von amerikanischen und europäischen Sicherheitsunternehmen ist, haben die GESA im Jahr 2006 acht deutsche EU-Abgeordnete gegründet. Ziel des Vereins ist es, die Interessen der deutschen Sicherheitsindustrie auf europäischer Ebene zu fördern.

Die deutsche Sicherheitsindustrie fungiert als zahlungspflichtiges Vereinsmitglied. Eine Mitgliedschaft kostet dabei bis zu 5.000 Euro jährlich. Mitglieder sind Rüstungskonzerne wie EADS Deutschland GmbH oder Thales Deutschland GmbH. Vereinsmitglieder sind auch natürliche Personen, wie etwa der Ex-Europol-Chef Max-Peter Ratzel. Bereits kurz nach der Gründung hatte die GESA über 80 Mitglieder. Die vollständige Mitgliederliste wird von der Organisation jedoch geheim gehalten. Fakt ist aber, dass der EU-Abgeordnete Christian Ehler (CDU) gleichzeitig Vorstandsvorsitzender bei der GESA ist. Vorstandsmitglieder sind u.a. auch die EU-Mandatare Monika Hohlmeier (CSU), Alexander Graf Lambsdorff (FDP) und Norbert Glante (SPD). Obwohl die GESA klar mit dem Ziel gegründet wurde, europäische Politik zu beeinflussen, findet sie sich nicht im Transparenzregister der EU. Und auch die Abgeordneten Lambsdorff und Glante haben ihre Vorstandstätigkeit nicht in ihren Erklärungen zu den finanziellen Interessen angegeben – ein klarer Verstoß gegen den Verhaltenskodex des EU-Parlaments.

Interessenkonflikte und Verstoß gegen Verhaltenskodex

Gemäß dem Verhaltenskodex für EU-Abgeordnete handeln diese „nur im öffentlichen Interesse und erlangen oder erstreben keinerlei unmittelbaren oder mittelbaren finanziellen Nutzen oder eine sonstige Zuwendung.“ Als Pflicht wurde festgelegt, dass Mitglieder „keinerlei Vereinbarung“ eingehen, um „im Interesse einer anderen juristischen oder natürlichen Person zu handeln oder abzustimmen.“ In Artikel 3 heißt es weiter: „Ein Interessenkonflikt liegt vor, wenn ein Mitglied des Europäischen Parlaments ein persönliches Interesse hat, das die Ausübung seines Mandats als Mitglied des Europäischen Parlaments ungebührlich beeinflussen könnte.“

Mit Blick auf die GESA muss klar sein, dass die Gründung und eine Mitgliedschaft diesem Anspruch nicht gerecht werden kann. Speziell im Fall des GESA-Vorstandsvorsitzenden und EU-Abgeordneten Christian Ehler, deutet vieles auf einen handfesten Interessenskonflikt hin. Zum einen ist er mit seiner Vorstandstätigkeit eine Art „Vereinbarung“ eingegangen, im Interesse dieser juristischen Person zu handeln. Darüber hinaus vermengt sich seine politische Tätigkeit mit jener des Vorstandsvorsitzenden – sei es bei Postanschriften oder Veranstaltungsauftritten. Sogar seine parlamentarische Mitarbeiterin war organisatorisch für die GESA tätig. Das Engagement für die GESA ist somit nicht mehr losgelöst vom Mandat zu betrachten.

Dass die Lobbyarbeit offensichtlich viel Zeit in Anspruch nimmt, erkennt man an Ehlers Engagement im EU-Parlament. Kein deutscher EU-Abgeordnete hat eine niedrigere Präsenzquote im Plenum in dieser Legislaturperiode als er. Auch bei Ausschusssitzungen fehlte er, um gleichzeitig bei GESA-Veranstaltungen teilzunehmen.

UPDATE: In der taz bezieht Ehler zu seinen Tätigkeiten Stellung:

Ehler sieht kein Problem in seiner Doppeltätigkeit. Schließlich sei die Gesa ein „gemeinnütziger Verein wie die Caritas. Viele Abgeordnete engagieren sich für gemeinnützige Belange. Wenn Sie das verbieten, müssen Sie alle Abgeordneten rausschmeißen, die ADAC-Mitglied sind.“

Ben Hayes, Experte für Sicherheitsforschung bei der britischen NGO statewatch meint dazu:

Die Gesa wurde gegründet, um für die deutsche Sicherheitsindustrie EU-Gelder lockerzumachen. Ich verstehe nicht, wie man da nicht von einer Lobby sprechen kann.

EU-Forschungsgelder kassieren, Vergabespielregeln selbst gestalten

1,4 Milliarden Euro investiert die EU zwischen 2007 und 2013 im Rahmen des Forschungsrahmenprogramms (FP7) in die Sicherheitsforschung. In den kommenden sieben Jahren sollen sich die Ausgaben sogar verdreifachen. Die Förderung der europäischen Sicherheitsindustrie steht dabei im Vordergrund. Grundlagenforschung, Datenschutzprojekte oder gar sozialwissenschaftliche Untersuchungen spielen eine marginale Rolle. In Zahlen ausgedrückt: Unter den zehn Topteilnehmern im FP7 sind fünf Mitglieder bei EOS.

Nicht nur die Mitglieder sind Profiteure der Sicherheitsforschung, auch die GESA und EOS selbst kassieren. Etwa durch direkte Beteiligung am Projekt ARCHIMEDES, das mit 1,4 Millionen Euro von der EU gefördert wird. Und damit sich an dieser Konstellation nicht viel beim FP7-Nachfolgeprojekt Horizont 2020 ändert, wird daran bereits gearbeitet. Denn für den Parlamentsbericht „Rule for the participation and dissemination in ‚Horizon 2020’ (2014-2020)“ ist Christian Ehler Berichterstatter, der Vorstandsvorsitzende der GESA. Er formuliert somit federführend die neuen Spielregeln. Als Schattenberichterstatter fungiert der deutsche Sozialdemokrat Norbert Glante, ebenfalls GESA-Mitglied. Die Fraktionen, die von den beiden EU-Abgeordneten im ITRE-Ausschuss vertreten werden, stellen mit 38 von insgesamt 61 stimmberechtigten Abgeordneten die deutliche Mehrheit im Ausschuss. Beste Voraussetzungen für die Neugestaltung im Sinne der GESA-Mitglieder.

Unabhängige und transparente Politik

Die angeführten Beispiele sind nur ein kurzer Auszug aus der Studie. In Summe zeigt sich jedoch, dass die europäische Politik mit einem höchst intransparenten Lobbyismus der Sicherheitsindustrie konfrontiert ist, der gleichzeitig immer wieder Interessenskonflikte produziert. Es ist dringend nötig, die Spielregeln für Lobbyisten in Europa zu verschärfen. Es bedarf einer effektiven Kontrolle und wirksamen Sanktionen.

Alexander Sander ist parlamentarischer Assistent von Martin Ehrenhauser.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Darüber bloggte Sandra Stalinski im Tagesschau-Blog: Hoch lebe die Transparenz!

Wie die Zitate da rein gekommen sind, konnte oder wollte er mir nicht sagen. Sein Büro habe die Anträge nicht selbst erarbeitet. Das Büro der rumänischen Kollegin Valean habe sie verfasst. Creutzmann habe sie – nach ausführlicher inhaltlicher Prüfung – nur mit unterschrieben. [...]

Weiter geht es mit dem nicht namentlich genannte Kollegen:

Über Datenschutz könnten wir gerne ausführlich sprechen, über Lobbyismus dann aber lieber doch nicht. Hoch lebe die Transparenz!

Mein Lieblingssatz ist ja: “Und im Übrigen schreibe man ja keine Promotion, sondern politische Texte.”

Update: Ursprünglich hatte ich geschrieben, dass es sich bei dem EU-Abgeordneten um den FDP-Abgeordneten Jürgen Creutzmann handelt, der durch Lobbyplag bekannt wurde. Der wird namentlich genannt und Stalinski hat wohl auch mit ihm geredet, aber er hatte wohl keine Lust auf ein Interview. Wer letztendlich interviewt wurde, es dann aber zurückgezogen hat, ist unklar.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Prinzipiell kritisieren sie die vielen nur vage formulierten Zielsetzungen und die Rolle der Kommission, in solchen Fällen selbst die Festlegungen zu treffen. Diese Machtposition der Kommission entspreche nicht dem europäischen Verfassungsgefüge und sei Aufgabe des europäischen Gesetzgebers. Diese strukturelle Schwäche sei jedoch “leicht behebbar”, wichtig seien vor allem folgende Punkte:

1. Datenschutzregelungen beeinträchtigen weder Innovation noch Wirtschaft
Die Wissenschaftler widersprechen Kritikern, die vorgeben, dass die vorgeschlagenen Datenschutzregelungen zu streng, innovationsfeindlich und ein Wettbewerbsnachteil europäischer Anbieter im Vergleich zu nicht-europäischen seien. Sie entgegnen, dass “gerade ein regulatorisches Umfeld, das Veränderung einfordert, Innovationsimpulse” setze. Zudem gäben Kunden ihre Daten gern preis, wenn eine Vertrauensbasis zwischen ihnen und dem Unternehmen besteht: Einhaltung des Datenschutzes, personalisierte Angebote, kontinuierliche Verbesserungen des Dienstes und die Pflege der Kundenbeziehung stärkten dieses Verhältnis. Wenn jemand einen Nachteil durch wirksamen Datenschutz hat, dann seien dies Unternehmen, die mit Daten handeln. Hier brauche es jedoch sowieso neue Vorgaben, um “derartige Geschäftsmodelle präziser als bisher zu regeln und Sanktionen, um die Einhaltung der Gesetzte durchzusetzen”.

2. Das Prinzip der informierten Einwilligung ist unerlässlich
Die Autoren befürworten das Opt-In-Prinzip zur Datenverarbeitung, Nutzerinnen und Nutzer sollen der Verarbeitung ihrer Daten explizit zustimmen müssen. Beim Opt-Out-Prinzip würde stattdessen die Rolle der Bürgerinnen und Bürger geschwächt und ihnen die Kontrollmöglichkeit über ihre Daten genommen. Hier könnten auch technische Lösungen helfen, komplexe AGBs zu interpretieren und leicht verständlich zusammenfassen.

3. “Berechtigtes Interesse der Unternehmen” definieren und “berechtigtes Interesse der Bürger” beachten
Unternehmen können personenbezogene Daten aufgrund eines “berechtigten Interesses” derzeit auch ohne Einwilligung ihrer Kundinnen und Kunden bearbeiten, der Verordnungsvorschlag der EU sieht erstmals vor, die berechtigten Interessen von Unternehmen und Kunden zu definieren und auszugleichen. Unternehmen sollen dann ihr Interesse auch begründen müssen, um den berechtigten Interessen der Bürgerinnen und Bürger Sorge zu tragen. Diesen Ausgleich der Interessen halten die sechs Wissenschaftler für ein “faires Angebot, das die gegenwärtige Wirtschaftspraxis in der Datenverarbeitung ebenso berücksichtigt wie die Interessen der Bürger”.

4. Auch anonymisierte, pseudonymisierte und verschlüsselte Daten in der Datenschutzregulierung betrachten
Die Autoren halten es nicht für sinnvoll, implizite Identifikatoren wie Netzwerkadressen oder Cookies aus der Verordnung rauszunehmen. Stattdessen sei es technisch ein leichtes, bei der Sammlung vieler Daten über einen längeren Zeitraum diese einer bestimmten Person zuzuordnen. Dies könne dann wirtschaftlich ausgenutzt werden – daher müsse rechtlich geklärt werden, dass auch Daten die personenbezogen werden könnten geschützt sind.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.