Wochenrückblick KW21DSGVO-Geburtstag und neue Datenschutzprobleme

Eine ereignisreiche Woche geht zu Ende: Die Datenschutzgrundverordnung feierte Geburtstag, während Wissenschaftsverlage, Gesichtserkennungssoftware und die Luca-App mit neuen Datenschutzproblemen für Ärger sorgten. Dazu gab es viel Kartellrechtliches und ein wichtiges Urteil aus Straßburg.

Verkleideter Hund mit Partyhut
Neue Datenschutzprobleme sorgten für wenig Feierstimmung zum DSGVO-Geburtstag. Gemeinfrei-ähnlich freigegeben durch unsplash.com Hedi Alija

Die Woche hat mit einer wichtigen Entscheidung aus Straßburg begonnen, die Constanze Kurz besonders gespannt erwartet hat. Mit weiteren Beschwerdeführer*innen aus verschiedenen Staaten hatte sie vor dem Europäischen Gerichtshof für Menschenrechte gegen die Massenüberwachung britischer Geheimdienste geklagt. Das Gericht stuft diese als Verstoß gegen die Menschenrechte ein. Dieses Urteil ist auch ein Signal an die Gesetzgeber aller anderen europäischen Staaten, die geheimdienstliche Massenüberwachung betreiben, schreibt Constanze Kurz in ihrem Kommentar zum Urteil.

Eine kleinere, aber auch erfreuliche Entscheidung in Sachen Überwachung kommt aus Karlsruhe: Am Europaplatz sollte ein Pilotprojekt zu automatisierter Videoüberwachung durch einen privaten Konzern gestartet werden. Im Gemeinderat kam es bei der Abstimmung darüber zu einer Patt-Situation, deshalb wurde der Vorschlag der Stadtverwaltung abgelehnt.

Fake News in sozialen Netzwerken sind der EU-Kommission schon lange ein Dorn im Auge. Bislang setzte man in Brüssel auf freiwillige Maßnahmen von YouTube, Facebook und Co. gegen Desinformation, doch bei Falschmeldungen über Corona-Impfstoffe und sich verbreitender Impfskepsis reicht der EU-Kommission das offenbar nicht mehr. Verknüpft mit dem geplanten Digitale-Dienste-Gesetz soll der neue Verhaltenskodex der EU die Plattformen rechtlich verpflichten, stärker gegen Falschinformationen vorzugehen, berichtet Alexander Fanta.

In Deutschland gibt es immer noch Orte, da kommen die Falschinformationen über Facebook und Co. nicht mal an – Stichwort Funklöcher. Die EU-Kommission hat jetzt entschieden, dass Deutschland Netzbetreiber dabei unterstützen darf, die Versorgungslücken zu schließen. Die noch im Aufbau steckende Mobilfunkinfrastrukturgesellschaft darf damit ihren Dienst aufnehmen – doch sie ist politisch umstritten.

In der EU dürfen Drohnen bisher nur unter einer bestimmten Größe und Flughöhe fliegen – für größere Drohnen gelten die Regeln der bemannten Luftfahrt. Dies verhinderte bislang, dass die Bundeswehr ihre „Eurodrohne“ in Deutschland außerhalb von Übungsplätzen trainiert. Ein Ausweichsystem für Drohnen soll die Gleichstellung mit bemannter Luftfahrt bald möglich machen.

Ein Blick nach Asien

Indien verzeichnet seit dieser Woche mehr als 300.000 Todesopfer durch die Coronapandemie. Die Variante B.1.617 des Coronavirus verbreitet sich mittlerweile auch in Europa, wo oft von „der indischen Variante“ zu lesen ist. Das indische IT-Ministerium verlangte am Dienstag von Social-Media-Plattformen wie Twitter und Facebook, dass sie alle Beiträge löschen sollen, in denen die Formulierung „indische Variante“ auftritt.

Nur einen Tag später trat in Indien eine neue IT-Richtlinie in Kraft, die Messengerdienste dazu zwingen soll, Urheber*innen von Nachrichten preiszugeben. WhatsApp wehrt sich dagegen mit einer Klage vor dem Obersten Gericht Delhi.

Die extremsten Überwachungsmaßnahmen der Welt testet die Zentralregierung Chinas in der Region Xinjiang, wo sie die muslimische Minderheit der Uigur*innen mit unterschiedlichsten Methoden unterdrückt. An der uigurischen Minderheit testet die Regierung in Polizeistationen jetzt auch automatisierte Systeme zur Gefühlserkennung – „eine moderne Variante des Lügendetektors“, schreibt Markus Reuter.

Aus Russland gab es datenrechtliche Neuigkeiten: Soziale Netzwerke wie Facebook und Twitter müssen bis zum 1. Juli die Daten russischer Nutzer*innen im Land speichern, ansonsten drohen erneut Geldstrafen. Die Aufforderung bezieht sich auf eine 2015 in Russland verabschiedete Datenspeicherregelung, die die Speicherung aller Daten russischer Bürger*innen im Staat vorschreibt. Russland verhängte bereits in der Vergangenheit Geldstrafen und andere Sanktionen gegen ausländische Tech-Unternehmen aufgrund datenrechtlicher Verstöße.

Polizeidaten im Visier

Aktivist*innen und Forschende in den Vereinigten Staaten haben ein groß angelegtes Datenprojekt zur Bewertung der US-amerikanischen Polizei gestartet. Darin vergleichen sie 16.000 Polizeidepartments und County-Sheriffs im Hinblick auf Polizeigewalt, Rassismus und Rechenschaftspflicht. In Deutschland wäre so ein Projekt gar nicht möglich, denn dafür fehlen die Daten.

Wenn man genauer hinschaut, können die Tweets, die die deutsche Polizei auf Twitter hinterlässt, aber auch aufschlussreiche Daten sein. Die Teilnehmenden beim CopBird-Hackathon haben am Pfingstwochenende einen Datensatz aus 45.000 Polizei-Tweets nach Auffälligkeiten durchforstet. Ihr Ergebnis: Bei der Nennung von Nationalitäten und im Umgang mit Demonstrationen gibt es weiterhin große regionale Unterschiede bei der Polizei.

Unter kartellrechtlicher Beobachtung

Das Kartellrecht war diese Woche in unterschiedlichen Kontexten Thema. Julia Reda berichtete über kartellrechtliche Zweifel an der Clearingstelle Urheberrecht im Internet (CUII). Die Zusammenkunft von Internetprovidern und Unterhaltungsindustrie-Verbänden, um Netzsperren durchzusetzen, weckt Bedenken um einen fairen Wettbewerb. Ein endgültiges Verbot seitens des Bundeskartellamts sei jedoch erst dann möglich, wenn Grundrechtseinschränkungen vorliegen. Dabei stützt die Behörde sich vor allem auf Beschwerden seitens Verbraucher*innen.

Auch bei Google klopfte das Bundeskartellamt diese Woche an die Tür. Die Behörde will prüfen, ob der Konzern mit seinen diversen Diensten und dem Android-Betriebssystem eine „überragende marktübergreifende Bedeutung“ hat. Wichtig sei für das Kartellamt dabei auch, welche Wahlmöglichkeiten Google-Nutzende bezüglich ihrer Datenverarbeitung haben.

Einer kartellrechtlichen Klage muss sich auch der Konzern Amazon stellen. Ein US-Generalstaatsanwalt aus Washington D.C. hatte die Klage eingereicht, da das Unternehmen von Drittanbieter*innen verlangte, ihre Produkte auf anderen Plattformen nicht günstiger anzubieten. Damit stärkt Amazon seine Monopolstellung und schadet Verkäufer*innen und Verbraucher*innen.

Ein Hoch auf den Datenschutz

Anlässlich des dreijährigen Geburtstages der Datenschutzgrundverordnung (DSGVO) haben wir uns diese Woche mit dem rheinland-pfälzischen Datenschutzbeauftragten Dieter Kugelmann unterhalten. Dabei ging es vor allem um bestehende Baustellen der DSGVO. Außerdem erklärte der Datenschutzbeauftragte, warum die irische Behörde so langsam mal „in die Pötte kommen“ muss.

Den DSGVO-Geburtstag nahm sich auch Gastautorin Estelle Massé der Access Now zum Anlass und lässt in ihrem Beitrag Revue passieren, welche Hoffnungen und Erwartungen die DSGVO 2018 weckte – und letztendlich bis heute nicht erfüllt hat. Wir hätten zwar „ein robustes Gesetz“ aber „die Umsetzung bleibt hinter dem zurück, was uns versprochen wurde“. Dabei müsste die EU vor allem strukturelle und praktische Probleme bekämpfen.

Die Deutsche Forschungsgemeinschaft warnte vor Datenmissbrauch durch Wissenschaftsverlage. Wissenschaftsverlage erfassen Nutzungsdaten von Wissenschaftler*innen und nutzen diese, um damit Geld zu verdienen. Wie die Verlage die Nutzungsdaten generieren und warum dies datenschutzrechtlich problematisch ist, erklärt Pia Stenner.

Über konkrete datenschutzrechtliche Probleme bei den Unternehmen PimEyes und Clearview AI berichtet Markus Reuter. Der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink geht gegen die Gesichtserkennungsfirma PimEyes vor, da diese bereits in der Vergangenheit hunderte Millionen Gesichter gespeichert hat und damit gegen die DSGVO verstößt. Auch das amerikanische Biometrieunternehmen Clearview AI fiel aufgrund ähnlicher Datenschutzverstöße auf. In Deutschland läuft mittlerweile sogar ein Verfahren gegen das Unternehmen.

Neben Datenschutzproblemen sind es auch Gerechtigkeitsfragen, die gerade bei automatisierten Entscheidungssystemen immer wieder aufkommen. In seinem Gastbeitrag schreibt Georg Ahnert, dass faire Algorithmen prinzipiell möglich sind – sich Gerechtigkeit aber nicht einfach als Plugin aktivieren lässt.

Netzpolitische Corona-News

Außerdem hat der Sicherheitsforscher Markus Mengs diese Woche eine gravierende Sicherheitslücke in der Luca-App gefunden. Mit dieser ist es möglich, als Luca-Nutzer*in mit manipulierten Kontaktdaten auf Daten anderer Nutzer*innen zuzugreifen. Auch weitere Angriffe auf Gesundheitsämter sind damit nicht ausgeschlossen. Die Betreiber*innen der App schieben die Verantwortung von sich. Ein neues Update soll die Lücke zudem schließen.

Von der Corona-App zu Querdenker*innen: YouTube hat den Kanal von „Querdenken 711“, einem Stuttgarter Ableger von Querdenken, aufgrund verbreiteter Falschmeldungen gelöscht. Zuvor ist der Kanal bereits abgemahnt worden, da das Hochladen von Inhalten mit Fehlinformationen gegen die YouTube-Richtlinien verstößt. Nachdem die Querdenker*innen einen neuen Kanal erstellten, wurden beide Kanäle gelöscht. Die aufgrund ihrer Verschwörungsmythen bekannte Protestbewegung plant nun, eine dezentrale Videoplattform zu schaffen.

Brisante Nachrichten zu Corona gab es auch aus der Influencer*innen-Welt: Eine Londoner Agentur bezahlt Influencer*innen weltweit, damit sie Falschmeldungen über den Impfstoff von Biontech/Pfizer auf ihren Kanälen veröffentlichen. Daniel Laufer hat zusammen mit dem ARD-Magazin Kontraste nachgeforscht und herausgefunden, dass eine Werbefirma hinter der Aktion steckt, die vor allem in Russland agiert. Recherchen zum Hintergrund der Desinformationskampagne führen dabei auch zum russischen Impfstoff „Sputnik V“ und möglichen Kreml-Verbindungen.

Was sonst noch passiert ist

In einem Gastbeitrag beschäftigt sich Politik- und Kinderrechtswissenschaftler Torsten Krause mit Kinderrechten im digitalen Raum. Anlass dafür war die kürzlich veröffentlichte 25. Allgemeine Bemerkung des Ausschusses für Rechte des Kindes der Vereinten Nationen. Der Gastautor erläutert in seinem Beitrag unter anderem, welche Chancen das Internet, mobile Technologien und digitale Netzwerke Kindern bieten können und was im Schulbereich getan werden muss, damit Kinder Medienkompetenz erlernen.

Diese Woche ist der Grundrechte-Report 2021 online gegangen. In einem Auszug dessen hat sich Informatiker Stefan Hügel in seinem Gastbeitrag den Entwicklungen der Vorratsdatenspeicherung der letzten Jahre gewidmet. Darin geht es unter anderem um vergangene Urteile des Europäischen Gerichtshofs, des Bundesverfassungsgerichts und um Kritik an der Vorratsdatenspeicherung aufgrund von Verfassungswidrigkeit und Einschränkung der Grundrechte.

Wir verabschieden uns bis zur nächsten Woche mit hoffentlich weniger Grundrechtsverletzungen, Überwachungs- und Datenschutzproblemen.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.