Cybercrime ConventionWie die EU-Kommission den EuGH umgehen will

Zwischen der EU-Kommission und dem Innen- und Justizausschuss des Europäischen Parlaments gibt es Streit über eine Ausweitung der Cybercrime Convention. Datenschutz versus Kriminalitätsbekämpfung – was innerhalb der Union Vorrang hat, muss nun das EU-Parlament entscheiden. Der Ausgang ist derzeit offen.

EU-Parlamentspräsidentin Roberta Metsola wird entscheiden: soll das EU-Parlament darüber abstimmen, ob der EuGH den geplanten Zusatzartikel prüft – oder nicht? – IMAGO / NurPhoto

Die EU-Kommission möchte das EU-Parlament davon abhalten, dem Europäischen Gerichtshof eine geplante Ausweitung der Cybercrime Convention zur Prüfung vorzulegen. Die Cybercrime Convention, auch als Budapester Abkommen zur Cyberkriminalität bekannt, erleichtert die Zusammenarbeit der Staaten des Europarates bei der Bekämpfung von Straftaten im Internet. Weil im Europarat auch autoritäre Staaten wie Aserbaidschan vertreten sind, fordern EU-Abgeordnete eine gerichtliche Überprüfung des geplanten Abkommens.

Der Europarat ist kein institutionelles Organ der EU, sondern eine europäische internationale Organisation. Er ist leicht zu verwechseln mit Europäischen Rat oder dem Rat der EU, die jedoch beide die Regierungen der EU-Mitgliedsstaaten repräsentieren. Der Europarat versammelt – mit Ausnahme von Russland, Belarus und dem Kosovo – zahlreiche europäische Staaten und kann selbst keine Gesetze erlassen. Um in der EU Gültigkeit zu erhalten, muss der Zusatzartikel zur Cybercrime Convention daher den üblichen Gesetzgebungsprozess auf EU-Ebene durchlaufen.

Das vom Europarat entwickelte Abkommen wurde 2001 beschlossen und 2006 schon einmal erweitert. Damals wurde es um das erste Zusatzprotokoll erweitert, das die unterzeichnenden Staaten zur Bekämpfung von rassistischem und fremdenfeindlichen Inhalten verpflichtet.

Der Innen- und Justizausschuss des EU-Parlaments (LIBE) hat Zweifel daran geäußert, dass das nun geplante zweite Zusatzprotokoll vereinbar mit geltendem EU-Recht ist. Denn die Vertragsparteien des Budapester Übereinkommens gehören nicht alle der EU bzw. dem Europarat an. Auch Staaten, die in keiner der beiden Institutionen vertreten sind, können sich dem Budapester Übereinkommen anschließen. Außerdem sind im Europarat auch autoritäre Staaten wie Aserbaidschan vertreten.

Wir überwachen die Überwacher.

WE FIGHT FOR YOUR DIGITAL RIGHTS

Jetzt Spenden

Zudem haben nicht alle Mitglieder des Europarats das „Übereinkommen zum Schutz von Individuen bei der automatischen Verarbeitung personenbezogener Daten“ unterzeichnet. Daher könnten durch das Zusatzprotokoll auch jene Länder Zugriff auf Daten von EU-Bürger:innen erhalten, die den Konsens der EU in Bezug auf Datenschutz und Persönlichkeitsrechte nicht teilen.

Staaten, in denen die Service-Provider stehen, auf denen die Daten gespeichert sind, könnten deren Abruf zwar verhindern, dies würde jedoch freiwillig erfolgen. Somit könnte das zweite Zusatzprotokoll unter anderem gegen Artikel 8 der Grundrechtecharta verstoßen, der den Schutz personenbezogener Daten vorsieht.

Gesetzesvorhaben auf Eis

Wie es nun weitergeht, ist offen. Üblicherweise wäre es nun an dem EU-Parlament, direkt über das Zusatzprotokoll abzustimmen. Allerdings hat LIBE Einwände gegen dieses Verfahren. Der Ausschuss will das Zusatzprotokoll stattdessen vorab dem EuGH zur Prüfung vorlegen. Den Weg dahin muss jedoch das EU-Parlament ebnen. In diesem Sinne hatte sich der Justizausschuss in einem Brief an die Präsidentin des EU-Parlaments Roberta Metsola gewandt und gefordert, dass das Parlament über eine gerichtliche Vorabprüfung durch den EuGH entscheidet – in der Hoffnung, dass es dieser zustimmt.

Ebendies will die EU-Kommission allerdings verhindern. Sie ist an einer schnellen Verabschiedung des Zusatzprotokolls interessiert – ungeachtet der Tatsache, dass damit Länder wie Aserbaidschan Zugriff auf Daten europäischer Bürger:innen erhalten könnten. EU-Innenkommissarin Ylva Johansson legte der Parlamentspräsidentin in einem Brief nahe, diese Abstimmung zu verhindern. Der Grund: Auch auf Ebene der Vereinten Nationen gebe es derzeit Verhandlungen zu einem vergleichbaren Abkommen, die Russland und China für ihre eigenen Interessen nutzen wollen. „Eine solche verzögerte Ratifizierung durch die EU-Mitgliedstaaten“, so die Kommissarin in dem Brief, „würde auch die Position der EU bei den UN-Verhandlungen über ein neues internationales Übereinkommen zur Bekämpfung der Cyberkriminalität untergraben, bei denen Russland und China einen Ansatz vertreten, der nicht mit den Errungenschaften des Übereinkommens des Europarats und seiner Protokolle übereinstimmt.“ Deshalb brauche es eine gemeinsame europäische Linie.

Eine solche Vorabprüfung komme nur selten vor, kommentiert Patrick Breyer, Piraten-Abgeordneter der Grünen-Fraktion, den Vorgang. Sie würde voraussichtlich ein bis zwei Jahre andauern, so Breyer gegenüber netzpolitik.org. Für diesen Zeitraum läge das zweite Zusatzprotokoll also auf Eis, denn das EU-Parlament kann erst nach abgeschlossener Prüfung entscheiden, ob es den Gesetzesvorschlag annimmt.

Wir machen's nicht für Klicks

WE FIGHT FOR YOUR DIGITAL RIGHTS

Jetzt Spenden

Moritz Körner, FDP-Abgeordneter im Europaparlament und Mitglied des LIBE, ist überzeugt, dass der EuGH das Zusatzprotokoll in seiner jetzigen Form wahrscheinlich kippen werde. Er sagt gegenüber netzpolitik.org: „Nach den peinlichen rechtlichen Fiaskos, die die EU-Kommission bei der Vorratsdatenspeicherungsrichtlinie, PNR und dem Privacy Shield erlitten hat, hat der Innenausschuss des Europäischen Parlaments kein Vertrauen mehr, dass die EU-Kommission den Schutz der Grundrechte bei internationalen Abkommen ernst nimmt.“ Die EU-Kommission habe mit ihren über Jahre getätigten politischen Entscheidungen bezüglich des Datenaustausches ihre rechtliche Glaubwürdigkeit verspielt, so Körner weiter.

Würde der EuGH das Zusatzprotokoll für unvereinbar mit dem europäischen Recht erklären, würde der Vetrag damit das gleiche Schicksal erleiden wie zuvor schon das Datenaustauschabkommen „Privacy Shield“ mit den USA, das der EuGH 2020 kippte.

Diese Sorge hat Kommissarin Johansson laut ihres Briefes offenkundig nicht: Sowohl die juristischen Dienste des EU-Parlaments als auch der Kommission hätten das Zusatzprotokoll bereits geprüft und für vereinbar mit dem europäischen Recht befunden, ebenso wie der Europäische Datenschutzausschuss und der Europäische Datenschutzbeauftragte.

Es bleibt nun abzuwarten, wie Parlamentspräsidentin Metsola entscheiden wird. Und ob das Parlament, falls sie nicht über die Vorabprüfung abstimmen lässt, dem Zusatzprotokoll zustimmt – und damit über die Bedenken des Justizausschusses hinweggeht.

5 Ergänzungen

  1. Mal abgesehen davon, dass die Aufnahmekriterien des Europarats nichts vorweisen, das so einen Automatismus rechtfertigen würde; Der Europarat ist sowieso total unglaubwürdig und sollte abgeschafft und sicher nicht durch so etwas gestärkt werden.
    Ich erinnere wie 2019 u.A. auf Drängen Deutschlands Russland ohne irgendein Entgegenkommen vor dem Ausschluss bewahrt und das Stimmrecht wiedergegeben wurde.

  2. Johansson bezieht sich in ihrem Brief also auf vier Autoritäten, die ihr bestätigen sollen, wie grundrechtlich integer diese zweite Erweiterung der Cybercrime-Konvention sei:

    1) ein Gutachten(?) des juristischen Dienstes der Kommission

    2) ein Gutachten/eine Einschätzung des juristischen Dienstes des EU-Parlaments

    3) eine Stellungnahme des EU-Datenschutzbeauftragten

    4) eine Stellungnahme der EU-Datenschutzkonferenz

    Zu 1) und 2) lässt sich (noch) nicht viel sagen, da diese Einschätzungen nicht öffentlich zu sein scheinen.

    Zu 3): der europäische Datenschutzbeauftragte hat 2019 eine Stellungnahme veröffentlicht, die die Erweiterung „grundsätzlich begrüßt“, aber Empfehlungen gibt, die im Laufe der Verhandlungen umzusetzen seien, „um eine Übereinstimmung mit der [Grundrechte-]Charta zu gewährleisten“. Darunter die komplette Streichung des Direktzugriffs auf Daten in Drittstaaten. Die Zustimmung erfolgte also 2019 unter einem Vorbehalt, dessen Überprüfung Johansson jetzt explizit verhindern will. WTF?!
    https://edps.europa.eu/sites/default/files/publication/19-04-02_edps_opinion_budapest_convention_de.pdf

    Zu 4): Dass die Vorbehalte aus 3) fortbestehen, entnehme ich der Stellungnahme der Europäischen Datenschutzkonferenz (EDPB) von 2021. In dieser „Stellungnahme“ wird darauf hingewiesen, dass dem EDPB zu wenig Zeit eingeräumt worden sei, um eine substantielle Stellungnahme zu erstellen, dass aber nach schneller Durchsicht der Verhandlungsergebnisse offenbar die wichtigsten Forderungen des EDBP _nicht_ erfüllt worden sind und nachgebessert gehören.
    https://edpb.europa.eu/system/files/2021-05/edpb_contribution052021_6throundconsultations_budapestconvention_en.pdf

    Es fragt sich, was wohl in 1) und 2) steht. Gibt es da noch neuere Stellungnahmen?

    Dass Johansson solche Stellungnahmen als Unterstützung ihrer Position benennt, macht mich einigermaßen fassungslos.

    1. Ich glaube nicht, dass der EUGH so einfach umgangen werden können darf. Einfach weil der EUGH auch eine Normenkontrollstelle ist.

      Da zählen dann kreative Kontextsetzungen (hoffentlich) nichts. Ansonsten wäre systematisch der Punkt des Auswanderns erreicht und bewaffneter Widerstand nahezu automatisch legetimiert (ein weiterer Auswanderungsgrund!).

      Innerhalb eines Regimes nach den Regeln… auf Minen treten? Das ist das Design. Da darf man aber nicht einfach mitlaufen. Also entweder das endet jetzt mal bald „nachhaltig“, oder ihr habt dann eben jene besonders lustige Wahl. Legt doch mal die Kräfte offen, die daran mitbauen, die es maßgeblich unterstützen, und die es strategisch einpreisen bzw. wollen. Feinde der Demokratie (von Innen).

  3. Sollte EUGH bei seiner Existenzberechtigungsfrage versgagen, könnte man die Ausschaltung von Rechtsprinzipien (allgemein!) noch versuchen, als Ausschaltung der Menschenrechte (allgemein!) zu sehen, und entsprechend dort klagen.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.