Bye bye Datenschutz: EU-Parlament kopiert von Amazon, ebay & Co.

Von der New York Times über The Telegraph bis hin zur Zeit – alle berichten über die Brüsseler Lobby-Flut gegen die Datenschutzreform. Nach der ersten Abstimmung im EU-Parlament wurde jetzt aufgedeckt, wie sehr die Wünsche der Unternehmen dort auf fruchtbaren Boden fallen.

Der Wiener Student Max Schrems, bekannt durch die Initiative Europe vs. Facebook, konnte nachweisen, dass zahlreiche Stellen in der ersten öffentlichen Stellungnahme des EU-Parlaments zur Reform 1:1 aus Lobbying-Dokumenten und Änderungsvorschlägen kopiert wurden. Mehr zum massiven Lobbying wird in den kommenden Tagen auf dem Portal lobbyplag.eu zu finden sein. Gutjahr beschreibt das Lobbyplag-Projekt nebenan ausführlich.

Was wurde vom EU-Parlament kopiert?

Das EU-Parlament hat im Ausschuss für Binnenmarkt und Verbraucherschutz (IMCO) viele Stellen unter anderem von der amerikanischen Handelskammer in Europa (AmCham), Amazon, ebay und dem Wirtschaftsverband Digital Europe übernommen. Viel von Verbraucherschutz blieb da nicht mehr in dem Text übrig, der eigentlich unser Grundrecht auf Datenschutz sichern sollte.

Eine längere Liste (pdf) aller 1:1 Kopien und Übernahmen wurde jetzt von der Initiative Europe vs. Facebook zusammengestellt – hier nur einige Beispiele:

  • Der IMCO-Ausschuss nahm einen Text an, der erklärt dass je nach „Kontext“ auch eine „weniger explizite“ Einwilligung des Nutzers annehmbar ist. Vorgeschlagen wurde dies von Amazon und ebay. Da „Kontext“ nicht weiter definiert ist, können Unternehmen diese Lücke problemlos ausnutzen und mehr oder weniger ungehindert Daten sammeln und verarbeiten – je nach Kontext eben.
  • Weiterhin ließen Amazon und ebay vom Ausschuss einen Absatz streichen, der sicherstellen sollte, dass eine Einwilligung keine Basis für eine Datenverarbeitung sein darf, wenn ein erhebliches Ungleichgewicht (zum Beispiel zwischen Arbeitnehmer und Arbeitgeber) besteht.

einwilligung

  • Die amerikanische Handelskammer schrieb für den IMCO-Ausschuss den Text zum Profiling um und ersetzte dieses hässliche Wort kurzum durch „automatisierte Verarbeitung“ – welche erlaubt sein soll, solange es nicht unfair und diskriminierend zugeht. Die Stelle, die besagt dass jeder das Recht hat, nicht Profiling-Massnahmen unterworfen zu werden, wurde gestrichen.
  • Die amerikanische Handelskammer und DigitalEurope arbeiteten hart daran, die Sanktionen für Datenverarbeiter zu verringern und schlugen Änderungsanträge für Art. 79 vor. Die EU-Abgeordneten kamen dem Wunsch originalgetreu nach.

amchamprofiling

Fehlende Transparenz und Astroturfing

Iastron Brüssel wird aber nicht nur öffentlich massiv Lobby betrieben. Die IT-Riesen bauen zusätzlich auf eine in den USA schon länger angewandte Methode: Astroturfing. Durch Verbände von Verbänden wollen einige wenige Unternehmen den Eindruck erwecken, die Meinung vieler zu vertreten. Um ein wenig Transparenz zu schaffen, listete European Digital Rights die Mitglieder dieser Verbände auf, die sich unter dem Titel „Industrie-Koalition für Datenschutz“ zusammen geschlossen haben – und siehe da: Microsoft, Google, ebay & Co. schmieden zahlreiche Allianzen mit sich selbst.

Mit zweierlei Maß

Leider scheint im EU-Parlament eine industriefreundliche Doppelmoral zu herrschen. Noch vor einigen Wochen beschwerte sich Alexander Alvaro (FDP), Vize-Präsident des EU-Parlaments, lautstark darüber, dass der Berichterstatter im federführenden LIBE-Ausschuss bestimmte Stellen von der Bürgerrechtsorganisation Bits of Freedom übernommen habe – obwohl diese seiner Ansicht nach inhaltlich in die richtige Richtung gingen. Nun scheint er ganz offensichtlich mit dem Lobbying von US-Unternehmen kein Problem zu haben. Natürlich machen die Liberalen wirtschaftsfreundliche Politik, aber es ist schon eine ganz andere Nummer, einerseits gegen NGO-Vorschläge zu wettern und andererseits mit dem heftigen Lobbying der US-Firmen keine Probleme zu haben…

Wir wissen bereits, schlimmer geht immer. Muss aber nicht: Schreibt heute Euren EU-Abgeordneten und macht bei der privacycampaign.eu oder der deutschen Kampagne des Digitale Gesellschaft e.V. mit!

16 Ergänzungen

  1. Aber … so arbeiten doch Politiker?! :)

    Sehr schöne Idee. Leider werden nun die Lobbyistenpolitiker ihre Vorlagen nun erst durch Quatsch wie Turnitin jagen, bevor sie sie weiterleiten. Hier sollte man aufpassen ob man nicht den Falschen hilft.

    Aber schön Webseite und Idee. Evtl. sollte man die politische Richtung sofort farblich kennzeichnen. Name und Shame hilft so schneller. Auch hier würde mich eine schwarze-gelb Tendenz trotz Unterschiede im EP nicht wundern.

    Gute Arbeit und Danke an alle Beteiligten!

  2. Wie ist eigentlich der Verordnungsentwurf selbst entstanden? Wer formulierte da im Hintergrund?

    Mein Vorschlag: Stampft das ganze Ding ein und beginnt transparent von vorn: Wir soll ein europäischer Datenschutz aussehen?

    1. Der Verordnungsentwurf wurde von der Kommission vorgelegt. Innerhalb der Kommission wird er in der Inter-Dienste-Konsultation mit verschiedenen Direktoraten abgestimmt.

      Der Entwurf einer Stellungnahme dazu für den Konsumentenausschuss (IMCO) hat die Abgeordnete Lara Comi (Forza Italia) vorgelegt, eine junge und kluge Abgeordnete aus Italien. Außerdem wurden über 350 Änderungsanträge der Ausschussmitglieder in IMCO abgestimmt.
      http://parltrack.euwiki.org/dossier/2012/0011%28COD%29

      Es gibt nun also eine Stellungnahme von IMCO mit Berichterstatterin Lara Comi (die beinahe vom halben Ausschuss abgelehnt wurde). Die gesamten Änderungen der IMCO-Stellungnahme werden im zuständigen Ausschuss LIBE noch einmal zur Abstimmung vorgelegt. Dort stammt der Berichtsentwurf von MEP Albrecht.

      Der parlamentarische Prozess funktioniert ziemlich gut. Es ist auch vollkommen in Ordnung, wenn Änderungsanträge von Interessengruppen übernommen und positiv abgestimmt werden. Abgeordnete, die sich brüsten Änderungsanträge selbst zu schreiben, die sind mir ganz suspekt.

      Merkwürdig mag für Außenstehende wirken, dass ausgerechnet der Konsumentenausschuss relativ bürgerunfreundliche Vorschläge unterbreitet. Aber das wundert in Straßburg niemanden.

    1. Hi Emmy,
      das mit dem Analytics verwunderte mich grad, aber in der Tat verwendet die über (sic) scribd eingebettete Darstellung des PDFs Google Analytics.

      Dieses scirbd is auch alles andere als ein wünschenswerter Mechanismus, um PDFs darzustellen. Lieber drauf verzichten und nur aufs PDF linken?

      Mich würden Meinungen dazu interessiern, ich bin auch eher Gegner dieses Embed-Wahns, aber innerhalb der Operative der Digitalen Gesellschaft gibts da keinen Konsens. *hust*

    2. Nimm halt Firefox mit Noscript, dann hast du GoogleAnalytics & Co weg und wirst sehen, es geht auch ohne.

  3. Wenn so viel Kritik aufkommt, könnte man auch vermuten, das der Entwurf des Lex Facebook schlecht ist. Beispiele:

    – im Lex Facebook wird ein globales Phänomen regional angegangen. Das ist so sinnbehaftet, wie wenn man die Genfer Konventionen nur für Europa definiert und dann europäische Soldaten nach Afghanistan, Mali und die Türkei ohne den Schutz der Genfer Konventionen schickt. So sollen nach dem Entwurf deutsche Urlauber in der Türkei und deutsche Soldaten in Mali keinen Datenschutz bekommen. Da von Datenschutz Good Bye zu sprechen, ist sinnentleert.

    – schwere Verstöße gegen den Datenschutz werden nicht etwa strafrechtlich verfolgt gegen die Täter, sondern die Täter sollen ohne Gefängnis auskommen und durch Wiedereinführung der Sippenhaft sollen die Aktionäre hohe Bußgelder zahlen. Selbst Schavan droht mit ihrer verkackten Dissertation wegen der möglicherweise falschen eidesstattlichen Versicherung Gefängnis. Aber der EU-Entwurf behandelt Datenschutzverstöße als strafrechtliches Kavaliersdelikt und bietet finanziellen Ablasshandel wie die katholische Kirche im Mittelalter.

    – beim Lex Facebook werden keine zentralen Durchsetzmechanismen eingeführt für Datenschutz, sondern eine Milliarden User sollen in Einzeltransaktiönchen Facebook lahmlegen.

    – beim Lex Facebook handelt es sich nicht um eine Datenschutzreform, sondern um einen antiamerikanischen politischen verfehlten Ansatz, gegen den sich die Betroffenen zu Recht wehren. Die harten Risiken im Datenschutz, die vom Staat ausgehen (SWIFT; PNR, Schily-Pakete, Bundestrojaner, usw.) werden einfach ausgeblendet aus der „Reform“ und statt Verordnung in Richtlinie mit nationaler Umsetzungsoption weich gespült und aufgeschoben. Was bleibt, sind wie bei dem Leistungsschutzrecht Versuche, die Umsätze amerikanischer Unternehmen ab zugreifen.

    Der Entwurf ist schlecht, drückt sich vor energischem Datenschutz in relevanten Bereichen und kann eigentlich ersatzlos gestrichen werden, ohne dass es weniger Datenschutz gäbe.

    1. Ist ja durchaus herrlich, wenn eine Gegenposition erfunden wird. Wirklich total abgedrehter Blödsinn. Auf solche Schähattacken muss man erst mal kommen. Meine Hochachtung.

      Natürlich ist die Datenschutzreform keine Lex Facebook und setzt wie alle Regulierungen auf EU-Eben nur für die EU-Mitgliedstaaten Regeln. Macht nichts, weil Europa effektiv den weltweiten Standard vorgibt. Firmen haften für Datenschutzverstöße im Rahmen ihrer Geschäftstätigkeit. Strafrechtlche Sanktionen haben da systematisch nichts verloren. Die Absicht, dass Nutzer Facebook lahmlegen, ist erfunden. Es verunglimpft das Prinzip der Verordnung das Grundrecht der Bürger so zu implementieren, dass die betroffenen Bürger auch ihre Rechte durchsetzen dürfen.

    2. Es ist schon erstaunlich, dass im demokratischen Diskurs eute anderer Meinung immer gleich mit Verschwörungstheorien über zogen werden und verbal schwere Geschütze aufgefahren werden („Pfuschen, Schmähkritik, Bye,bye Datenschutz“). Gut, man kann den demokratischen Meinungsbildungsprozess so kaputt machen wollen.

      Aber man kann auch sachlich bleiben. So ist es Unsinn, zu behaupten „Strafrechtlche Sanktionen haben da systematisch nichts verloren. “

      Das zeigt, dass es nicht um Datenschutz geht, sondern um die verbalradikale Durchsetzung einer obskuren Ideologie. Das deutsche Bundesdatenschutzgesetz sieht im §44 Gefängnisstrafen bis zu 2 Jahren vor. Diese Straftäter sollen offenbar jetzt durch die EU-DSVO zu Kavalaliersdelikttätern herabgestuft werden. Das halte ich für falsch, schwere Datenschutzvergehen jetzt durch Ablasshandel statt Gefängnis zu ahnden. Auch wenn das wieder als Schmähkritik beschimpft wird.

      Es gibt keinen sachlichen Grund, in Zukunft auf Gefängnisstrafen zu verzichten und es gibt keinen Grund die Gefängnisstrafen am Bundesdatenschutzgesetz vorbei zu leugnen.

      Allmachtsfantasien, dass Europa ohen Diskussionen den Standard für die Welt vorgibt, halte ich für hochgradig irrational, insbesondere, wenn man selbst nicht bereit ist, geltendes Recht wie das BDSG anzuerkennen.

      Die EU-DSVO wird scheitern. An der Überheblichkeit der Akteure, die am deutschen Wesen die Welt genesen lassen wollen ohne den demokratischen Diskurs zu respektieren.

      1. 1) Im europäischen Recht ist Strafrechtsharmonisierung ein ganz heißes Eisen. Dafür bräuchte man einen eigenen Rechtsakt, einen Richtlinienvorschlag zur Harmonisierung strafrechtlicher Aspekte. Auf der Ebene einer „Verordnung“ wird es problematisch, wir haben ja keine europäische Staatsanwaltschaft, kein europäisches Strafgesetzbuch, keine europäische Strafprozesssordnung. Selbst bei der Harmonisierung gemeinsamer Rechtsvorschriften für die Illegalität von Eurofälschungen in allen Mitgliedstaaten haben die Mitgliedstaaten großen Widerstand geleistet. Das ist auch gut so, weil Europa sehr verschiedene Strafrechtstraditionen hat.

        2) . Das geltende deutsche Recht zu strafrechtlichen Sanktionen sehe ich nicht durch die Verordnung berührt oder „ausgeschaltet“.

        3) Schähkritik ist es in sofern, weil die Position so viel mehr Unsinn verbreitet als man auf einmal widerlegen kann.

        4) Europa hat die Gravitation einen weltweiten Standard vorzugeben. Das wissen alle. Darum ja die Aufregung von Akteuren aus Drittstaaten, aber auch die internationalen Hoffnungen. Im Datenschutz lasse ich gerne die Welt am deutschen Wesen genesen, in der Transparenz von den Finnen, bei Offenen Daten von den Briten usw.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.