Datenschutz

42 – Das Mysterium der Datenschutzreform

Erik Josefsson verglich den Entwurf der Allgemeinen Datenschutzverordnung der Europäischen Kommission (Jan 2012) mit einer Fassung (Dez 2011), die während der kommissionsinternen Abstimmung an die Öffentlichkeit sickerte. Seine  „Diff“-Recherchen enthüllen das extreme Ausmaß der Textkorrekturen der Europäischen Kommission zum Jahreswechsel. Ganz verschwand der alte Artikel 42. Im ersten Absatz vom 42 stand:


netzpolitik.org - ermöglicht durch Dich.

1. No judgment of a court or tribunal and no decision of an administrative authority of a third country requiring a controller or processor to disclose personal data shall be recognized or be enforceable in any manner, without prejudice to a mutual assistance treaty or an international agreement in force between the requesting third country and the Union or a Member State.

Der 42 aus dem „Leak“ alarmierte Botschafter und Diplomaten der „Drittstaaten“ bei der EU. Die EU-Kommission hatte den 42 zur Abwehr fragwürdiger Praktiken nach dem US Patriot Act maßgeschneidert. Die Amerikaner kommentierteninformell versteht sich – die geleakte Fassung (vgl. EDRi Dec 2011). Dem Anschein nach mit Erfolg. In der ins Europaparlament eingebrachten Vorlage der großen Datenschutzreform fehlt der „42“.

Bis zum 27. Februar bleibt Gelegenheit für unsere Abgeordneten im Bürgerrechtsausschuss ihre Abänderungen zu formulieren oder Anregungen der Öffentlichkeit einzubringen. Die Bürgerrechtsallianz EDRi schlägt eine Änderung vor, damit der mysteriöse 42 als ein Artikel 44a in die Datenschutzverordnung zurückkehren darf. Eine Rückkehr wäre nur fair und gerecht, denn das Verschwinden eines ganzen Artikels während der Inter-Dienste-Abstimmungsphase bei der EU-Kommission ist extrem unüblich. Die Bürgerrechtler „plagiieren“ den „42“ im Wortlaut, von dem eigentlich gar keiner etwas wissen dürfte. Die Textuntersuchungen von Josefsson zeigen wie bedenklich es ist, wenn europäische Beamte noch nicht verabschiedete Gesetzgebungsentwürfe weiter geben.

Update: Ergänzt Einordnung der Wirkung des 42.

9 Kommentare
  1. Ist der alte 42 nicht tatsächlich obsolet?
    Ich verstehe: „Entscheidungen von drittstaatlichen Gerichten oder Behörden auf Herausgabe von persönlichen Informationen sind ohne ein solches erlaubende bilaterale oder internationale Vereinbarung nicht durchsetzbar“.
    Ohne wirksame Vereinbarung mit dem Drittstaat kann doch das Recht dieses Staates ja sowieso nicht in Deutschland wirken – oder sehe ich da etwas falsch?

  2. „Without prejudice to a mutual assistance treaty or an international agreement in force…“
    Das ist wohl die Reaktion unserer hochdotierten EU Beamten auf die Absage zu ACTA und wachsendem Widerstand gegen solche internationalen Abkommen.
    Löschen unbequemer Gesetzestexte, am besten noch bevor sie von langsam wachgerüteten Parliamentariern entdeckt werden, ist natürlich der sicherste Weg, für die gut zahlenden und bestens in der EU vernetzten Lobby-Organisationen bequeme Wege zur Durchsetzung derer Interessen zu sichern.

  3. Die Textuntersuchungen von Josefsson zeigen wie bedenklich es ist, wenn europäische Beamte noch nicht verabschiedete Gesetzgebungsentwürfe weiter geben.

    @ André Rebentisch:
    Wie meinst du das? Weshalb soll es denn deiner Meinung nach bedenklich sein, Entwürfe „weiterzugeben“? Oder übersehe ich Ironie?
    Was ich persönlich fast bedenklicher finde ist, daß mal wieder keiner der Verantwortlichen Anstalten zu machen scheint, den Entwurf in Gänze ernsthaft/sinnvoll/konsequent zu hinterfragen und stattdessen es „irgend jemand“ schafft einen ganzen Artikel aus ’nem Entwurf auszuradieren. Innerhalb eines Monats, in dem auch noch Tage wie z.B. Weihnachten und Neujahr liegen… Peter Schaar, z.B., sah das seinerzeit „kritisch“. Dabei gehörte er allerdings zum Beratungsgremium, saß also an der Quelle… So hieß es beispielsweise im Oktober 2012 auf heise-online wie folgt:

    Datenschutz: Peter Schaar sieht Nachholbedarf bei EU-Entwurf
    […]
    Besonders kritisch zu sehen sei die Frage der Datenübermittlung an Drittstaaten außerhalb der EU. Hier müsse man schauen, ob die Ansprüche und Auflagen noch nach oben zu schrauben seien. Schaar bedauerte, dass die in Vorversionen der Kommission zunächst vorgesehene datenschutzrechtliche Überprüfung solcher Transfers ersatzlos gestrichen worden sei.
    […]

    Quelle: http://heise.de/newsticker/meldung/Datenschutz-Peter-Schaar-sieht-Nachholbedarf-bei-EU-Entwurf-1729641.html

    Ist ja schön, wenn einer wie Peter Schaar Nachholbedarf sieht. Nur wie sieht das dann konkret in der Praxis aus? Wie wird konkret gehandelt? Immerhin ist „unser“ Datenschutz-Oberindianer Mitglied der sog. „Artikel-29-Datenschutzgruppe“ (die er von 2004 bis 2008 übrigens auch geleitet hatte). Und in dem Zusammenhang kann man in dem Entwurf unter anderem z.B. so was nachlesen (S. 3 unten):
    Von der Artikel-29-Datenschutzgruppe, die mehrere Stellungnahmen abgab, erhielt die Kommission sachdienliche Beiträge
    So, so… sachdienliche (!) Beiträge also!?
    Auf seiner Internetpräsenz (bfdi.bund.de) kann man zwar nachlesen, daß wohl Änderungen vorgeschlagen wurden, allerdings schreibt er dort auch (Zitat website BfDI) „Ich hoffe, dass das Europäische Parlament den Vorschlägen zustimmt. Von der Bundesregierung erwarte ich, dass sie im Rat die dringend notwendigen Verbesserungen des europäischen Datenschutzrechts aktiv voranbringt.“ (Zitat Ende)

    Hoffen und Bangen, oder was? Naja, wie dem auch sei…

    @ André Rebentisch, @Markus Beckedahl:
    Ich schicke dem Peter Schaar mal ’ne email und frag‘ einfach ‚mal ganz doof nach, was denn nun Sache ist und wie er sämtliche Hintergründe in einen kausalen Zusammenhang bringt (ich kann das mämlich – offen gesagt – nicht).
    Dabei würde ich euch dann ganz gerne ins CC nehmen, wenn ihr nichts dagegen habt. Über einen kurzen Hinweis diesbezüglich würde ich mich sehr freuen (welche email-addi wäre in dem Fall dann bevorzugt? ???(at)netzpolitik.org, also was soll vor das (at)? )

    Danke und Gruß, Baxter

    1. Lieber „Baxter“,

      Wenn Beamte Schriftstücke, die Geheimschutz und Verschwiegenheit unterliegen, an eine interessierte Öffentlichkeit geben, verletzen sie ihre Dienstpflichten. In Brüssel passiert das andauernd, dass man als Fachmann Zugang zu Dokumenten erhält, die noch gar nicht öffentlich sein dürften, wenn die Beamten der Europäischen Union ihren Dienst treu verrichten würden..

      Auf der anderen Seite ist der rechtmäßige Zugang zu Dokumenten nach EC1049/2001 vorbildlich, mit ganz wenigen Ausnahmen.

      Ich habe immer ein ungutes Gefühl, wenn ich mich in meinen Texten auf geleakte Dokumente beziehen muss. Das sind „schmutzige“ Quellen. Dieser Fall liegt es ein Jahr zurück und das offizielle Dokument ist veröffentlicht.

      Hier die interne Fassung im Original:
      http://www.statewatch.org/news/2011/dec/eu-com-draft-dp-reg-inter-service-consultation.pdf

      Ganz exzellente Hintergrundberichte gibt es von EDRI:
      http://www.edri.org/CommentsDPR
      http://www.edri.org/US-DPR

      Der 42 auf eine einfache Formel gebracht = EU Abwehr gegen den US PATRIOT ACT und seine völkerrechtlichen Zumutungen

      1. Danke sehr. Jetzt weiß ich, glaube ich, was du damit meintest. Im Großen und Ganzen sind wir auch d’accord. Nur wenn’s um das Thema „leak“ geht, vertrete ich eine etwas andere Meinung.
        Ich für meinen Teil finde es generell traurig, wenn im Rahmen eines solchen Prozederes nicht sämtliche zur Diskussion stehenden Entscheidungsgrundlagen per default öffentlich zugänglich sind.
        Daß in dem Fall hier der Vorentwurf an die Öffentlichkeit gelangte, ist für mich persönlich erfreulich und sollte m.M.n. der Normalfall sein.

        Alle (!) das (EU-europäische) Volk betreffenden Entscheidungsgrundlagen müssen auch dem (EU-europäischen) Volk zugänglich sein.
        Du hast Recht, @André, daß der Zugang zu Dokumenten nach EC1049/2001 ganz OK ist. Wie man aber immer wieder sieht, leider nicht konsequent.
        Sobald offensichtlich gemauschelt wird (Vgl. Themen wie VDS, ACTA oder eben Datenschutz), hapert es diesbezüglich und da müssen wir als Bürger meiner Meinung nach die Finger in die Wunde legen.

        Wenn Beamte Schriftstücke, die Geheimschutz und Verschwiegenheit unterliegen, an eine interessierte Öffentlichkeit geben, verletzen sie ihre Dienstpflichten.

        1. „interessierte Öffentlichkeit“ heißt doch übersetzt „Volk“. Oder? Wenn Ja, dann erfüllen Beamte m.E. eher ihre Dienstpflichten als sie zu verletzen.
        2. Was sollen denn „Schriftstücke, die Geheimschutz und Verschwiegenheit unterliegen“ sein? Mir fällt für einen demokratischen Staatenbund – ehrlich gesagt – nichts ein, das vor dem eigenen Volk geheim gehalten werden müsste.
        Der Vorentwurf, der es glücklicherweise dann doch noch an die Öffentlichkeit geschafft hatte ist in meinen Augen weder geheim noch unterliegt er der Verschwiegenheit. Für mich ist das einfach ein Draft Proposal, welches mit zum Gesamtprozess dazugehört.
        Kurzum: Das was du „schmutzige Quellen“ nennst, sind für mich veröffentlichte Wahrheiten. Und ich hätte nur ein ungutes Gefühl darauf zu verweisen, weil es eine Schande ist daß Dokumente die zur Entscheidungsfindung beitragen und in der EU-Kommission besprochen werden nicht frei zugänglich sind. Transparenz ist anders.

        In diesem Sinne Gruß aus Kölle, Baxter
        ——————-
        P.S.: Die email an den Schaar schicke ich wirklich. Ich weiß selbst, daß Geld die Welt regiert (also Gesetze schreibt) und ein nationaler Datenschutzbeauftragter eines Mitgliedlandes im globalisierten Internetzeitalter nicht unbedingt viel Macht genießt, aber nichtsdestotrotz muss man als Bürger – wie oben erwähnt – immer wieder die Finger in die Wunde legen. Er (bzw. einer seiner Mitarbeiter) MUSS mir wenigstens auf meine Fragen antworten. Wie auch immer die Antworten auch aussehen werden…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.