EU
-
Remix des Tages: EU-Kommission frisiert heimlich lustige Rede von Günther Oettinger
Oettinger bei seiner Rede auf dem Digital4EU Stakeholder Forum. Remix des Tages: EU-Kommission frisiert heimlich lustige Rede von Günther Oettinger Unser Digitalkommissar Günther „Taliban“ Oettinger hat vor zwei Wochen auf dem Digital4EU Stakeholder Forum seine Pläne für eine europäische Digitalunion vorgestellt. Über die lustige Rede hatten wir schon berichtet und auch das Video vor der Depublizierung gerettet. Davon gibt es auch eine offizielle übersetzte Version der EU-Kommission. Die wurde aber rasch zurückgezogen und durch eine neue ersetzt. Wir gratulieren zu der Meisterleistung, damit gleich zwei netzpolitische Themen auf einmal zu adressieren: Das Recht auf Vergessen mit der Remix-Kultur!
Offenbar fanden Mitarbeiter der EU-Kommission den Originaltext auch so lustig, dass sie ihn für die Nachtwelt
zensierenfrisieren mussten. Der neue Text hat leider sämtlichen Wortwitz verloren. Aber lest selbst, wir haben die Originalversion aus dem Bing-Cache gefischt und mit der neuen Version verglichen. Wir erklären das mal zum Remix des Tages!(Ähnlichkeiten mit Hans-Peter Uhl sind rein zufällig.)
Hier ein Diff zwischen gesprochenem Wort und frisierter Version. Außer den Füllwörtern blieb nichts unverändert, ein ganzer Teil wurde ersatzlos gestrichen:
Legende:
before-change- after-change
- gelöscht
- hinzugefügt
Günther Oettinger: Speech at the Digital4Europe Stakeholder Meeting
LadiesI am very happy that you attend this conference to share your expertise with us, but also to listen to our views andGentlemen, Director General, Dear representatives from many many EU Members States, as citizens, as workers, as entrepreneurs, as producers, consumers, we, allideas. One ofus are consumers, all of us arethe main messages I want to pass on to you today is that Europe does not want to lose the game ina revolution,the digitalrevolution.revolution. We want to win. We have to act and react but should not end up on the losing side.I am very grateful to you for coming here to share your expertise, but also to take awayLet me start with avery very clear signal, a message that is that incomparison with other revolutions driven by technology. Take printing. When printing and reproducing thedigitalwritten word became possible, the first educated society emerged. The next revolutionthat Europe does not wantwas driven by the steam engine. It allowed people tolose. We wantbe more mobile; it provided warmth and security and was the basis for the industrial revolution. Then, there was the automation under Henry Ford, the ability toprevail. We have got to actproduce goods en masse, andreact, but not be onmuch later thelosing side.computer.If we canDigital technology drives the next revolution. But if you comparethiswhat is happening now withother types of revolutionsprinting, it took decades for people to be able to read a book. The digital revolution is happening much faster and is accelerating all the time. That means that you can fall behind very quickly. This is why we havebeen driven by technology. I suppose that printing was the first such of revolutionto ensure thatbecame possible to print and reproduce the written word. That’s when the first educated society emerged.we are on board.AtAllow me another comparison: In thesame time we had in parallel Protestantism, so in parallelpast, the IT-sector was like a small football field with only six players – at the time theCatholic church weAmericans had lost, European companies were at theLutheran and other Protestant Churches.forefront of innovation.We had the steam engine which came and gave rise to another revolution andBut now, incameagenerationlot ofelectricity everywhere, it allows us to be more mobile, it allowedareas theindustrial revolutionUS are ahead of everybody else, they decide what the standards are. If we move now away from the smaller „mini“ football tournaments toprovide us with warmththe genuine „World Cup“ we have teams of eleven, you have lots of different representatives of industry, arts andsecurity.crafts, various sectors of society, they come back onto the playing field or they stay on the side lines. This is a different game. Europe is able to win this game. But it is a challenge.Then you have automation under Henry Ford,Take theability to produce goods en masse, automaticallyautomotive industry. Europe is strong in constructing cars but also buses andthen of course the introductiontrucks. Europe is a net exporter ofthe computer.cars be it Peugeot, Fiat, Renault Skoda, Mercedes Benz, BMW, Audio, VW, Opel or Ford.Now digital technologyBut now, you may have read about it, also Google and Apple is going to make cars. This isbringingpossible because thenext revolution. However if you compare this with the printing press, the printing press took decades for peopletechnology has changed. You have no longer toget a book in their hands for the first time, usually it was the bible.use old fashioned tools to cut steel but use 3D printers.The digital revolutionOr take another example underlying the huge change we are undergoing: When I was 18 years, the most important thing was to get a second hand car. If you look at what a 17 or 18 year old wants nowadays, a car ishappening muchmorequickly and it is accelerating all the time. That means you’re either up there with it or you fall behind. Wea communication centre which just happens to havegot to ensure that we are on board. And that means that our ideas, our values, our abilities, our interestsalso 4 wheels andour ideas in exchanging information and communicating are part of that.move.Now, clearly it has a lot it can offer but atThis shows that also society is in thesame time it is likemidst of asmall football field with only six playersrevolution -that is the IT sector and that is where the Americans have lost this.driven by digital technology.The question therefore is: What is it we have to do to win the game? In
a lot of areas of digital productionGermany people talk about „Industry 4.0“, in France it is theAmericans are up there ahead of everybody else, they decide what„usine du future „, thestandards are. And to a certain extent, digital economies are characterised by monopolies to a large extent. Whichmeaning iswhytheAmericans have been able to define quite a few different „rules“.same.If we move away fromIt means that thesmaller „mini“ football tournaments toIT sector is no longer a separate sector but it changes thegenuine „World Cup“ we have teams of eleven,way how goods are produced and how the banking and the insurance sector work. Let me know ask a rhetorical question? Why do youhave lots of different representativesstill need a branch ofindustry, artsthe ING in the main street, with expensive staff andcrafts, various sectors of society, they come back onto the playing fieldcounters? What do you need is an ATM machine, online banking. I can check my bank extracts, print-outs at home. Advice is only important when you get married, writing your will orthey stay on the side lines.getting divorced. That is not something that you do every day, luckily.Now automobile construction is a European strength so we are takingBut the internet goes far beyond that. It allows new business models: Apple pay for example, knows more aboutcars, but also buses and trucks. That applies in most member states and, because ofyou than your own bank, or if you use an iPhone, thesubsidiary accessory industries,company thatapplies to another number of other countries in Europe. As Europe is a net exporter of cars be it Peugeot, Fiat, Renault Skoda, Mercedes Benz, BMW, Audio, VW, Opel or Ford in Europe. In any case, Europe is still in this mobility sector –gave you themarket leader.SIM card, knows all about your credit worthiness, your shopping habits and everything.Now you may have read that Google and Apple are going to make cars. Because obviously there is a shift when it comes to mobility when using electricity.Andthen you have digital printing which means that you no longer havedata gives rise touse lasersbusiness models andgo cutting steel and allhere is where therest to produce the various parts of the body of the car. You can now actually print themAmericans are in3D which means digital innovation so that means a new Peugeot or a new Mercedes Benz compared totheprevious model which is only 7 years older which haslead. They have got50 % digital technology. The digital technology determines not onlythebrakes,data, thesecurity, exhaust fumesbusiness models and therefore theengine power, digital steering technology are very important.power.When I was 18 years old the most important thing wasWe have therefore to geta second hand car. If you look at what a 17 or 18 year old wants nowadays, a carback into business and the only way to do it ismoreby being part ofa communication centre which happens to have 4 wheels and move.the European Team.So this is a revolution in this society driven by digital technology and society itself and a lot of the younger people in the room are active participants and I am more reactive than active. So what do we have to achieve that our economy stays on board. In Germany people talk about the „FoF“ or in France it is the “ usine du futur “ and all of these are things are the same.Moving away from the IT sector to provide services, control functions which determine production in the factories in the printing houses, in banks and in the insurance sector. So why for example do you need a branch of the ING in the main street, expensive staff, counters? What you need is an ATM machine, online banking, I can check my bank extracts, print-outs at home and what about banking advice, consultations? Is that important when you get married, writing your will, divorcing? That is not something that you do every day, luckily.Apple pay for example, that is someone who knows more about you than your own bank if your use or an iPhone, or say the company that gave you your SIM card, knows all about your credit worthiness, your shopping habits and everything.Take car insurance for example – they know that last time you were involved in an accident 10 years ago but Facebook and Apple know more. They know how long it takes to travel Paris to Marseille, overnight, when it’s raining, they know when you made a phone call during the trip and they know more about your habits as well because we are going through a digital revolution where data is power.And data gives rise to business models and here is where the Americans are in the lead. They have got the data, the business models and therefore the power. So we have got to get back into business and that’s only going to be possible of being part of the European Team.Each Member State on its own is too small. Thirty yearsago I came into the governmentago, in my region Baden-Württemberg andrttemberg, we drew up a data protectionlaw for Baden-Württemberg, forlaw. Then the regionin Germany for 11 million people. ThenBremen, in the North drew uptheirits own data protection law. The ideabeingthat Bremen can protect datais absurd. Then it applies to 28 individual data protection laws for each country, be it Ireland, Greece, Portugal, whatever Google is not going to pay any attention to that, Facebook even less. They will go to the Member State where data protection is least developed, they will then come along with their „electronic vacuum cleaner“ and suck up all the data, take the data to California, process it and sell it as a service for money.For all these reasons we need a basic structure for European data protection. We need one European Competition Law. That means that anyone that wants to do business in Europe by providing services using knowledge of data, they are going to have to take account of our rules, comply with our rules or they are going to have trouble from Directorate General for Competition and then be ultimately be thrown out of the internal market.We for the moment accept Google, Facebook and Chinese enterprises like Ali Baba and so on. But if they wish to do business in Europe, then they will have to observe our rules and that’s the reason why a European Digital Single Market is necessary in the interest of all citizens of all governments of all member states.Fragmented rules in a globalised sector, that what it is the digital sector is, it is a globalised sector. Here fragmented rules have no authority. Those who don’t want to see more of Brussels, don’t want to see more of European rules need to know that without Europe we will be powerless and we will lose out. The digital sector is a sector which does need to be „Europeanised“. We need to have a European Digital Union, the Digital Union, just like a banking union is what I have in mind.Europe has been builtonfour pillars, you have the Union of Peace whichits own ismore topical than ever, the Community of Values, thirdly we have got currency and fourth the Single Market or the Internal Market, which functions and works when it comes to food and drink when it comes to vehicles, machinery, banking services but for not for digital services.You can buy a Bordeaux in Brussels and can enjoy it in Helsinki. You don’t have to pay any customs duty, you don’t have to worry about bringing it with you. However when it comes to a football match, say Liverpool v Chelsea, you cannot book it in London and watch it in Brussels because we have still got fragmented digital markets and if you look at our national borders (and I respect these borders because they are still cultural borders) because they are the borders that define Europe’s cultural diversity that go back to Napoleon, to the Congress of Versailles, they go back to the Conference of Yalta and prior to that the Congress of Vienna. But when it comes to digital communications and digital services, Napoleon did not have much of an idea of what they were, because for him it was a question of drums and homing pigeons and not much else. So if you look at the digital citizen, you cannot draw a dividing line between the digital citizen in Germany and in Strasbourg, France. So it is important to ensure for the Digital Union becomes a complete Digital Single Market.One further idea involves awareness, education and specialised training because according to our estimates we need 150,000 additional experts to come onto the market every year in Europe and we don’t have those. So there we need to have a sort of „Green Card“ so that people from India and Singapore can come here.absurd.But we also, young Europeans, our children, we need a fewer lawyers (like myself) and more people who are expertsThis applies also to 28 national data protection laws. Google or Facebook will not respect national legislation. They will establish their company inIT. I want to talk totheResearchMember State where data protection is least developed andCultural Ministers infrom that Member State suck up all the data comingmonths to agree onfrom other Member States like aset of objectives, ashuge „electronic vacuum cleaner“, transfer the data tothe standardsCalifornia, process them andto the number of study places available for informatics training, so we can ensure in the next generation we have a genuine argument in favour of Europesell them as adigital location.service for money.Secondly,For all these reasons we needskills anddata protection at the European level. This means thatmeans on-going into further education for everyone. Whether you work in a factory in the Ardennes or in the Black Forest producing tools, whether it is „Manyone who wants toM“ or „B to B“ anybody who worksdo business inanyEurope by providing services using knowledge ofthese sectorsdata, hasgotto take account of our rules andwill have to understand software and digital control systems or they will not be able to keep up.comply with them.In the trade unionsIf Google, Facebook andthe chambers of commerce you are goingChinese companies like Ali Baba wish to do business in Europe, they have tohave these facilities for on-going educationobserve our rules andIT training so that our enterprises can remain up to date forthat’s thedigital world whichreason why a European Digital Single Market isjust aroundnecessary in thecorner.interest of all citizens, of all governments, of all member states.Then we have go to ensure that the digital revolution apply changesYou can buy a Bordeaux inevery domain – copyright law for exampleBrussels andifcan enjoy it in Helsinki. You don’t have to pay any customs duty, youaredon’t have to worry about bringing it with you. However when it comes to awriter andfootball match, say Liverpool v Chelsea, youwrite acannot book it in London andthe publisher comes along and publishes, if there is an editor doing research producing commentary spending their time. So, you decide on whether the Commission has done good work or has not done its job. Today’s conference was exciting or the contributions were worthwhile, or not – that’s their profession.watch it in Brussels because we have still got fragmented digital markets.The same appliesIn addition, to a European digital market, we need skilled people. According to our estimates we need an additional 150,000 IT experts every year. This is why I want to talk to thescript writer, the director, composer, the musiciansResearch andsingers –Cultural Ministers inevery case we have gotcoming months to agree on avery very prominent European culture which consistsset ofa lotobjectives, standards and number ofintellectual know-how and intellectual property.study places available for IT.On the other hand we have got an Internet Community of people who wish to provide information and they are saying anything thatBut this isstorednot only about experts, everybody needs digital skills. Whether you work in a factory in theinternet, should be available. So we need some of reform on our copyright law to deal withArdennes or in theaccessBlack Forest producing tools, whether it is „M todigital data and we needM“ or „B tofind a reasonable balance between the rights of the producer, creator, usersB“, you have to understand software andthat applies to the publisher, transporter, broadcasting companies too.digital control systems.So,The other sector we have to look at is copyright. In afascinating set of tasks ahead of us and would call upon youdigital era, copyright legislation need toask for your views ofbe adapted, which will not easy. On theissue of copyright, rulesone hand, we have to preserve andlegislation.foster our European culture and therefore protect the intellectual property.We hope to produce a first draft of European Legislation for European Copyright byOn themiddle of this year. That will be a twitter chat in a couple of days’ time, soother hand, there is an internet community which has other interests. In our reform wewanttherefore we need toget everyone on board,find a reasonable balance between thecreatorsrights ofcontent,theusers of content, citizens. So we’ve got Shakespeare, Schillerproducer, creator andUdo Jürgens but they’re not going to take us into the future, we need descendants of all these three.users.Ladies and Gentleman I thinkAs you see – westillhave interesting tasks ahead of us. We do not want to tackle them alone but ask for your input. In achance, because Europe hasfew days, we organize abig market, we’ve got the most excitingtwitter chat on copyright, andthe most active marketyou are invited to take part inthe world, we’ve got start-ups, we have SMEs, we have a very creative society, we have a lot of freedoms, at lot of culture.it.So,Ladies and Gentleman I think wemust be willingstill have a chance totake part in this competition not againstwin theAmerican’s, not against the South Koreans, not against the Chinese or the Indians, but with them. In thisrace, because Europe has a large market, we’ve got start-ups, we havegot to ensure that during this digital revolution Europe can prevail.SMEs, we have a very creative society.I know that jobs will change, butWe have to take part in this competition – not AGAINST thenumber of jobs isUS, notreally going to fall. We hope we can improve quality of life, improve traffic safety, provide better health services and so on and so forth.So, I thinkAGAINST thebalanceSouth Koreans, not AGAINST thebenefits outweighChinese or thedisadvantages. If everyone is willing to play in the „European Team“ and bring in their expertise and know-how.Indians, but WITH them.Once again many thanks for coming in such impressive numbersI know that changes always have their downsides, andfor your interestsome fear that with the digital revolution some types of jobs will disappear. They might be right. But I am convinced that we will have new jobs andmotivation throughoutthat in total the number of jobs will stay theday.same. Ithink with thatalso believe, we can improve the quality of life, improve traffic safety, provide better health services and so on and so forth. Over all, the benefits willbe ableoutweigh the disadvantages – if everyone is willing tomove forward to a European Digital Union.play in the „European Team“ and bring in their expertise and know-how.Thank you.Once again, let me thank you for coming. I think with that we will be able to move forward to a European Digital Union. -
: EU-Datenschutzreform: Datenschlussverkauf in Brüssel
: EU-Datenschutzreform: Datenschlussverkauf in Brüssel In Brüssel tobt seit Jahren ein erbitterter Kampf um die geplante EU-Datenschutzverordnung. Das Team von LobbyPlag hat über 10.000 Seiten interner Dokumente in die Hände bekommen, aus denen hervorgeht, wie das ambitionierte Datenschutz-Projekt in den vergangenen Jahren zerschossen wurde. Allen voran durch eine Nation, von der man das wohl am wenigsten erwartet hätte…
Dieser Beitrag „EU-Datenschutzreform: Datenschlussverkauf in Brüssel“ von Richard Gutjahr ist zuerst in seinem Blog erschienen und wurde mit freundlicher Genehmigung hier gespiegelt.
Was bisher geschah
Vor zwei Jahren hatten wir mit LobbyPlag den Färbetest gemacht: Mithilfe einer Datenbank aus Lobbypapieren konnten wir nachweisen, dass unzählige Gesetzvorlagen zur geplanten Datenschutzreform gar nicht von Parlamentariern, sondern von der Industrie und Lobbyverbänden geschrieben worden sind. Ganze Absätze wurden von unserern Volksvertretern per Copy & Paste übernommen und unter eigenem Namen in das Gesetzgebungsverfahren aufgenommen (Presseberichte Teil 1 und Teil 2).
Nachdem EU-Kommission (2012) und Parlament (2014) ihre Vorschläge eingebracht haben, ist nun der Rat, also die EU-Mitgliedsländer an der Reihe, seine Änderungswünsche vorzubringen. Und die haben es in sich: Aus über 10.000 Seiten zum Teil interner Berichte lässt sich rekonstruieren, wie einzelne EU-Länder den Datenschutz ihrer Bürger Stück für Stück den Interessen großer IT-Unternehmen und Datenhändlern geopfert haben.
Bei der Analyse der entscheidenden drei Kapitel hat LobbyPlag feststellen müssen, dass 132 der 151 (87%) Änderungsanträge durch den EU-Rat das Datenschutzniveau gesenkt haben, 40 davon (26%) fielen sogar unter das Datenschutzniveau von vor 1995 zurück. Lediglich 19 (13%) Vorschläge führten zu einer Verschärfung des Datenschutzes.
Angela Merkel:
„Wir müssen durchsetzen, dass es keine qualitativen Abstriche von unseren Standards gibt, sondern ein qualitativ hochwertiger gemeinsamer anspruchsvoller EU-Datenschutzstandard entsteht, der für uns von hohem Wert wäre.“
Die Mär vom Datenschutz aus Deutschland
Vor allem ein EU-Land taucht eher unerwartet in den Unterlagen immer wieder auf, wenn es um die Absenkung des Datenschutzniveaus geht: Deutschland. Entgegen öffentlicher Bekenntnisse für einen starken Datenschutz „Made in Germany“, sind es gerade die Eingaben deutscher Ministerien, die unter Verbraucherschützern in Brüssel für Kopfschütteln sorgen. Das geht aus den rund 500 Seiten geheimer deutscher Cables („Drahtberichte“) zwischen Brüssel und Berlin unmissverständlich hervor.
So soll auf Wunsch Deutschlands etwa die Zweckbindung der Datenerhebung entfallen. Auch die Speicherung und Weitergabe von Daten soll in Zukunft relativ problemlos möglich sein. Wenn es um unsere Grundrechte geht, macht sich Deutschland gar für eine Selbstregulierung durch die Datensammler stark. Also das exakte Gegenteil von dem, was im Koalitionsvertrag steht und was deutsche Minister und die Bundeskanzlerin gerne vollmundig in BILD und Tagesschau behaupten.
Aus dem Koalitionsvertrag CDU, CSU, SPD, S. 104
„(…) Die Grundsätze der Zweckbindung, der Datensparsamkeit und -sicherheit, der Einwilligungsvorbehalt, das Recht auf Löschen und das Recht auf Datenportabilität müssen in der Verordnung gewahrt bleiben. (…)“
Geheimverhandlungen im Hinterzimmer
Möglich ist dieser Unterschied zwischen „Sein und Schein“, weil die Verhandlungen der sogenannten „DAPIX“-Gruppe geheim stattfinden. In einem Hinterzimmer in Brüssel sägen die Beamten der 31 Mitgliedsstaaten von EU und EWR ohne öffentliche Kontrolle an unseren Grundrechten. Neben Deutschland sind hier vor allem Großbritannien und Irland zu erwähnen, die das Datenschutz-Niveau innerhalb der EU deutlich absenken wollen. Aktive Gegenwehr betreibt vor allem Ungarn, Österreich, sowie die EU-Kommission.
Wir von LobbyPlag möchten dabei helfen hier für Transparenz zu sorgen, die wesentlichen Änderungsanträge zu identifizieren und einzelnen Ländern und Ministern zuzuordnen. Weil die Zeit drängt und die wichtigsten Entscheidungen des EU-Rates in den kommenden Tagen fallen, haben wir uns bei unserer Analyse auf die wesentlichen Kapitel (I bis III) des Gesetzesvorhabens konzentriert.
Die neue LobbyPlag-Datenbank zeigt alle von den EU-Ländern eingebrachten Änderungsanträge.Bei der EU-Datenschutzrefom handelt es sich eine der größten Gesetzesreformen seit Bestehen des Staatenbundes. Ein Projekt, das die Privatsphäre von rund 500 Millionen Bürgern betrifft und damit die Spielregeln für die digitale Zukunft unserer Gesellschaft definiert. Dabei geht es nicht nur um Konsumentenrechte, sondern um unsere Grundrechte gegenüber dem Staat, denn die neue Datenschutz-Verordnung regelt auch die staatliche Datenverwendung.
Thomas de Maizière, Bundesinnenminister:
„Das Internet ist ein Raum zur freien Persönlichkeitsentfaltung und genießt damit besonderen Schutz. (…) Privatsphäre ist im digitalen Zeitalter wichtiger denn je.“
Fazit
Zusammenfassend lässt sich sagen: Die unzähligen Änderungen, von der Erfassung, über die Verarbeitung, von der Analyse bis zur Weitergabe von Daten, senkt den Datenschutz in Europa auf ein Niveau, das zum Teil sogar noch unter die Regelung von 1995 zurückfällt. Big Data würde demnach nicht reguliert, sondern viel mehr Tür und Tor geöffnet.
Es ist wichtig, dieses mächtige Gesetzesprojekt nicht allein den Politikern und den Lobbyisten im fernen Brüssel zu überlassen, sondern möglichst breit und transparent in aller Öffentlichkeit zu diskutieren.
Wir hoffen, dass wir mit den Datenschutz-Leaks einen Beitrag zu dieser Diskussion leisten können.
Die neue LobbyPlag-Datenbank – alle Länder, alle verantw. Minister, alle Original-Dokumente zur Einsicht -
: Ausschuss für Digitale Agenda zu Datenschutz im Mittelstand: Wettbewerbsvorteil oder Hindernis?
: Ausschuss für Digitale Agenda zu Datenschutz im Mittelstand: Wettbewerbsvorteil oder Hindernis? Gestern fand ein öffentliches Fachgespräch des Ausschusses für die Digitale Agenda im Bundestag statt. Thema: „Start-ups, Mittelstand und Datenschutz in der digitalen Welt“. Zu Gast waren unsere Bundesdatenschutzbeauftragte Andrea Voßhoff, Sascha Schubert vom Bundesverband Deutsche Start-ups, Stephan Noller, Geschäftsführer einer Targeting-Plattform, Hermann Weiß von naturtrip.org und Dean Ceulic von Posteo.
Datenschutz Wettbewerbsvorteil oder Hemmnis?
Eines der dominanten Themen im Gespräch war die Frage, ob Datenschutz einen Vor- oder Nachteil für die Wettbewerbsfähigkeit deutscher Unternehmen darstellt. Die Meinungen unter den Gästen gingen auseinander. Voßhoff argumentierte sowohl in ihrem Eingangsstatement als auch im weiteren Verlauf der Diskussion immer wieder dafür, dass Datenschutz kein „beliebiges“ Thema sei, sondern Grundrechtsschutz. Daher sei es nicht nur ein Innovationshemmnis. Das Bewusstsein für Datenschutzproblematiken wachse bei den Nutzern und damit auch der potentielle Marktvorteil, auch wenn das noch nicht immer „in der Kasse ankommt“. Ein Unternehmen, bei dem Datenschutz als Geschäftsmodell funktioniert ist Posteo, Ceulic betonte im Verlauf des Gesprächs auch immer wieder, dass man bewusst nach alternativen Geschäftsmodellen schauen müsse und eben nicht nur darauf, Daten „schöner und schneller“ verarbeiten zu können. Uns gegenüber kommentierte Posteo zusätzlich:
Die strengeren europäischen Rahmenbedingungen im Bereich des Datenschutzes stehen der Wirtschaft auch nicht im Wege. Im Gegenteil: Europäische Unternehmen haben die Chance, die strengeren Regelungen zum Datenschutz für sich zu nutzen und sich mit anspruchsvollen Datenschutzkonzepten von Mitbewerbern, zum Beispiel aus dem US-amerikanischen Raum, abzusetzen.
Eine Mittelposition nahm in der Wettbewerbsfrage Noller ein. Er bestätigte, dass man mit starkem Datenschutz wettbewerbsfähig sein könne, erwähnte jedoch auch, dass sich mitunter Potentiale für wirtschaftliches Wachstum in Daten verstecken würden, die bei der Erhebung noch nicht ersichtlich seien. Dafür sei es wichtig, die Verarbeitung anonymisierter und pseudonymisierter Daten ohne Opt-In zuzulassen, anders als bisher in der EU-Datenschutzgrundverordnung vorgesehen. Big Data brauche einen flexibleren Umgang, von Zweckbindung müsse man in gewissen Fällen abrücken.
Ganz egal schien die Frage nach mehr oder weniger Datenschutz Weiß von naturtrip.org zu sein, er verlässt sich wohl blind auf den Markt:
Mehr oder weniger Datenschutz? Man kanns nicht wissen. Das Gesetz schafft nur die Rahmenbedingungen. Der Wirtschaft selber ist das egal. Die ist halt ethisch ziemlich neutral. Die macht halt da ihre Geschäfte, wo’s Geschäfte zu machen gibt.
Auch sonst redete er eher davon, dass sein Unternehmen immer noch nicht die Fahrplandaten der Deutschen Bahn bekäme und trug wenig Konstruktives zu der eigentlichen Debatte um Personendaten bei. Eine Vermischung von offenen, allgemeinen und personenbezogenen Daten, die auch an anderen Punkten des Gesprächs immer wieder auftauchte, wie Ceulic anmerkte.
Schubert von Bundesverband Deutsche Start-ups argumentierte immer wieder, dass die Nutzer Datenschutz nicht derartig wichtig fänden, dass ein Wettbewerbsvorteil entstünde. Amerikanische Unternehmen seien aufgrund der lockeren Bestimmungen im Vorteil. Man müsse die Erkenntnisse nutzen können, die „in den Daten schlummern“ und besser Werbung machen können, indem man Nutzerverhalten auswertet. Daher würden auch immer mehr europäische und deutsche Start-ups in die USA abwandern. Freiheit „bedeutet eben auch, dass man einfach mal loslegen kann“. Der ein oder andere entscheide sich daher für die USA, wo man weniger Probleme habe.
Datenschutzbedingungen sei einer der Punkte, die Europa daran hinderten, digitale Weltmarktführer zu werden:
[Das ist] wie mit einem Zahnstocher da hin zu gehen, wo man eigentlich einen Hammer braucht
Opt-In und Transparenz
Weiteres Thema, das immer wieder aufkam, war die Frage nach der Einwilligung in die Datenverarbeitung, beziehungsweise in die Datenschutzbestimmungen eines Unternehmens generell. Thomas Jarzombek von der CDU/CSU-Fraktion fragte, ob bekannt sei, wie viele Menschen überhaupt Datenschutzbestimmungen lesen würden und ob demnach Zustimmung überhaupt ein relevantes Prinzip sei. Voßhoff kommentierte darauf, dass die Anzahl derer, die wirklich lesen, in was sie einwilligen, vermutlich sehr gering sei und es daher nicht ausreiche, eine Zustimmung einzuholen. Die Information über die Bestimmungen müsse so transparent und umfassend sein, dass auch verstanden werden könne, was sich hinter den Datenschutzbestimmungen verbirgt.
Schubert argumentierte gegen die Einführung eines Opt-Ins bei pseudonymisierten Daten. Bisher habe das deutsche Gesetz „Incentives“, denn pseudonyme Daten seien unkritischer und können einfacher verarbeitet werden. Mit der EU-Datenschutzgrundverordnung würden diese wegfallen, denn der Datenverarbeiter müsse pseudonymisieren und damit seine Daten „schwächen“, gleichzeitig aber immer noch die Zustimmung einholen. Dabei verkennt Schubert, dass die Pseudonymität von Daten an sich bereits ein kritischer Punkt ist. Denn gerade mit den Datenbergen von Big Data ist es oftmals nicht besonders schwierig, durch die Korrelierung verschiedener pseudonymer Daten auf die ursprüngliche Identität des Datensubjekts zu schließen. Und damit nachträglich wieder einen Personenbezug herzustellen.
Safe Harbor
Wenn es um Datenschutz beim Datenaustausch mit den USA geht, ist das Thema Safe Harbor nicht weit. Die Vereinbarung, die eigentlich dazu dienen sollte, europäische Datenschutzstandards für europäische Bürger auch bei der Verarbeitung durch US-Unternehmen zu gewährleisten, kann als gescheitert betrachtet werden. Die EU-Kommission kündigte daher bereits Anfang 2014 an, über eine Revision oder Aufhebung der Vereinbarung zu entscheiden. Bisher ist nichts passiert, das kritisierte vor allem Voßhoff, die Kommission müsse hier deutlich mehr Druck machen. Ceulic bekräftigte, dass Safe Harbor „ein großes Loch in Bemühungen um Datenschutz“ reiße. Doch nicht nur die EU sollte sich deutlicher positionieren, auch von deutscher Seite ist wenig zum dem Thema passiert. Schubert zitierte einen Beamten des Innenministeriums auf die Frage, ob ein Canceln der Einigung geplant sei mit einem „klaren Nein“.
EU-Datenschutzgrundverordnung
Die konkreten Bedingungen an den Datenschutz bei deutschen und europäischen Unternehmen werden in Zukunft durch die kommende EU-Datenschutzgrundverordnung festgelegt sein, daher stand auch sie immer wieder im Mittelpunkt der Kommentare. Dass eine Harmonisierung des europäischen Rechtsrahmens notwendig ist, darin waren sich die Sachverständigen im Wesentlichen einig. Voßhoff kommentierte, dass die lange blockierten Verhandlungen nun „in positivem Sinne Fahrt aufgenommen hätten“. Dennoch, die kürzlich geleakten Papiere zu geplanten Aufweichungen von Datenschutzstandards bei den Diskussionen Rat für Jusitz und Inneres der EU geben Grund zur Sorge. Die geplanten Änderungen müssten daher beim Trilog in der Öffentlichkeit thematisiert werden.
Fazit
Insgesamt enthielt das Gespräch gute Punkte, vor allem die weitgehende Einigkeit, dass ein einheitlicher Rechtsrahmen notwendig ist. Unsere sonst so unsichtbare Bundesdatenschutzbeauftragte äußerte sich angenehm klar dafür, dass Datenschutz durchaus ein Wettbewerbsvorteil sein kann und diesen nicht etwa hemmt. Das stieß auf weitgehende Zustimmung. Nur Schubert argumentierte immer wieder destruktiv, dass man mit europäischen Datenschutzstandards zwangsläufig gegen US-Unternehmen verliere.
Leider wurden von den CDU/CSU-Vertretern primär die Aspekte aus der Debatte herausgepickt, die für weniger Datenschutz sprechen und weiter verdreht. So deklariert Nadine Schön in ihrer Pressemitteilung Opt-In als Datenschutzrisiko:
Auch ist zu bedenken, dass mit Opt-in basierten Geschäftsmodellen auch kritischere, weil personenbezogene Datensätze generiert werden, die bei Hacking größere Probleme verursachen können als pseudonomisierte und anonymisierte Datensätze.
Unterm Strich ist also eine generelle opt-in-Lösung innovations- und datenschutzfeindlich.
Und auch Thomas Jarzombek glänzt auf Twitter durch die Wirtschaftsbrille:
Fachgespräch im #btAda zeigt, dass Datenschutz große Hürde für Startups sein kann. Opt-in und Datensparsamkeit Prinzipien von gestern.
Dem kann man nur mit dem Kommentar von @JoernPL, Mitarbeiter von Konstantin von Notz im Bundestag, begegnen:
@tj_tweets in Schlussstatements haben 4 von 5 Sachverständigen, darunter #BfDi, exakte Gegenteil gesagt. Aber: Nice try ;) #btADA
Offenlegung: Posteo gehört zu unseren regelmäßigen Spendern. Das hat keine Auswirkungen auf unsere Berichterstattung, wir weisen aber aus Transparenzgründen gerne daraufhin.
-
: EU-Nachfolgebericht zu Überwachungsanhörungen: Mit der Gesamtsituation unzufrieden
Ankündigung einer der LIBE-Anhörungen im September 2013 : EU-Nachfolgebericht zu Überwachungsanhörungen: Mit der Gesamtsituation unzufrieden In einem Nachfolgedokument zum Abschlussbericht zum Überwachungsskandal des Europäischen Parlamentes von Beginn 2014 wird deutlich, wie unzufrieden die Parlamentarier mit den Entwicklungen sind. Beziehungsweise mit der Tatsache, dass es kaum eine Entwicklung gegeben hat.
Hauptkritikpunkte sind:
- Der Entwurf einer europäischen Datenschutzgrundverordnung schreitet nach wie vor nur schleichend voran, derzeit hängt die Einigung im Rat.
- Es fehlen Regelungen für den besseren Schutz von Whistleblowern, die Kommission hat die Verantwortung dafür an die EU-Mitgliedsstaaten abgeschoben.
- In den EU-Institutionen muss dringend im Bereich der IT-Sicherheit nachgebessert werden.
- Entgegen der Ankündigungen existiert immer noch kein Datenschutzabkommen zwischen den USA und der EU, an dem die Kommission arbeiten wollte.
- Ebenso gibt es keine Neuigkeiten zur Aussetzung der Safe-Harbor-Regelung, obwohl die Kommission bereits im Sommer 2014 Ergebnisse vorlegen wollte.
- Verträge mit US-Anbietern, wie derjenige zwischen Verizon und der Europäischen Zentralbank, bestehen weiterhin.
Außerdem forderten die Parlamentarier, besonders Sophie in’t Veld, aufgrund der jüngsten Meldung zu dem Schlüssel-Klau beim SIM-Kartenhersteller Gemalto durch NSA und GCHQ eine weitere Anhörung mit Vorladungen von GCHQ-Vertretern. In’t Veld hat auch in den Niederlanden, dem Sitz von Gemalto, eine parlamentarische Anfrage an den niederländischen Innenminister gestellt.
Im März wird eine Delegation des LIBE-Ausschusses für Bürgerliche Freiheiten, Justiz und Inneres nach Washington reisen, im Mai soll es eine neue Entschließung des EU-Parlamentes zu Maßnahmen im Rahmen der Überwachungsaffäre geben. Claude Moraes, der Rapporteur des EU-Untersuchungsausschusses, kommentiert zu der geplanten Delegationsreise:
This trip serves as a great opportunity to continue talks with our US counterparts on key areas of justice and home affairs in EU-US relations. Members will have the chance to gauge the US priorities in light of the decision to vote against the NSA surveillance reform bills in the US Congress. This will provide crucial assistance for Members particularly bearing in mind the priorities of the Civil Liberties Committee concerning the strengthening of data protection standards in the EU, including a review of the Safe Harbour and Umbrella Agreement between the EU and US.
Unser größtes Bedenken, das bei vielen ähnlichen Delegationsreisen und -gesprächen bestätigt wurde, ist, dass die Vertreter der Delegation bei ihren Gesprächen oft allzu versöhnliche Töne anschlagen. Die guten Beziehungen zur USA und die „transatlantische Freundschaft“ stehen oftmals vor Aufklärungsinteressen und spürbaren Konsequenzen. Aber wir lassen uns auch gerne positiv überraschen.
-
: Oettinger: „Aber Napoleon hat von digitaler Kommunikation und Dienstleistungen nicht viel gewusst.“
: Oettinger: „Aber Napoleon hat von digitaler Kommunikation und Dienstleistungen nicht viel gewusst.“ Günther Oettinger, EU-Kommissar für Digitale Wirtschaft und Gesellschaft, hat gestern auf dem Digital4EU Stakeholder Forum seine Pläne für eine europäische Digitalunion vorgestellt. Die Zielsetzung ist uns ja sympathisch (über die Details gibt es natürlich unterschiedliche Sichtweisen). Die gestrige rund zwanzig Minuten lange Präsentation fiel durch die unnachahmliche Art von Günther Oettinger auf, die digitale Revolution in Wortreiche Bilder zu verpacken.
Wir haben die besten Zitate mal zusammengeschrieben, nur das mit dem Fußballvergleich am Anfang mit den mit 6er-Teams, 11er-Teams und der Fussballweltmeisterschaft hab ich nicht verstanden. Hier sind die besten Stilblüten:
„Für mich das wichtigste, als ich 18 war, war ein Gebrauchtwagen, viel PS, Chrom, tiefer gelegt, breite Reifen. Für heute 17–18-jährige ist das Auto ein Platz, wo man kommunizieren kann, mit vier Rädern unterhalb, der auch fährt. Das heißt, wir haben auch eine gesellschaftliche Revolution. Die digitale (unklar, ob da Revolution folgen sollte oder er sich räusperte) ist eine der Technik und der Gesellschaft. Und viele Jüngere im Saal sind Teilnehmer, aktiv – und ich bin reaktiv dabei.“
„In meinem Heimatland Deutschland spricht man von Industrie 4.0.“
„Zu glauben, dass Bremen Daten schützen kann: Gaga, abwegig.“
„Aber Napoleon hat von digitaler Kommunikation und Dienstleistungen nicht viel gewusst. Seine Kommunikation war die Brieftaube und die Buschtrommel. Punkt.“
Update: Unser Kommentator Chris weist zurecht daraufhin, dass sich Günther Oettinger in diesem Fall nochmal informieren sollte, da Napoleon eines der modernsten Telegrafie-Systeme nutzte und auch dadurch viele seiner militärischen Erfolge erzielte.
„Stichwort Copyright als Beispiel. Wer heute Schriftsteller ist und ein Buch schreibt und ein Verleger, der es verlegt folgt danach. Wer als Redakteur recherchiert und dann kommentiert und Zeit einsetzt um zu beschreiben, ob die Kommission gute Arbeit oder schlechte Arbeit macht, ob die Konferenz von heute spannend war und was ihre Beiträge gewesen sind. Für den ist seine Arbeit sein Beruf.“
„Und in zwei Tagen wird ein Twitter-Chat der Kommission dafür aufgebaut.“
„Denn wir können nicht nur mit Shakespeare, Schiller und Udo Jürgens in die Zukunft gehen. Wir brauchen auch Nachfolger für alle drei.“
-
Entwurf für EU-Richtlinie: Europäisches Parlament arbeitet an fünfjähriger Vorratsdatenspeicherung von Reisedaten
Auszug aus einem PNR-Datensatz (Bild: Edward Hasbrouck). Entwurf für EU-Richtlinie: Europäisches Parlament arbeitet an fünfjähriger Vorratsdatenspeicherung von Reisedaten Staatliche Stellen sollen zukünftig alle Reisedaten von Flugpassagiere anlasslos speichern und nach „bislang unbekannten“ Verdächtigen rastern. Das geht aus einem Palaments-Entwurf für eine neue EU-Richtlinie hervor, den wir veröffentlichen. Diese Vorratsdatenspeicherung von Reisedaten geht in allen Punkten über die grundrechtswidrige Vorratsdatenspeicherung von Telekommunikationsdaten hinaus.
-
Kommissions-Vize Timmermans: Vorratsdatenspeicherung von Reisedaten statt Kommunikationsdaten
Frans Timmermans, Erster Vizepräsident und EU-Kommissar. Bild: Außenministerium Niederlande. Lizenz: Creative Commons <a href="https://creativecommons.org/licenses/by-sa/2.0/deed.de">BY-SA 2.0</a>. Kommissions-Vize Timmermans: Vorratsdatenspeicherung von Reisedaten statt Kommunikationsdaten derStandard.at berichtet: Vorerst kein EU-Vorschlag zur Vorratsdatenspeicherung
Die EU-Kommission wird nach den Worten ihres Vizepräsidenten Frans Timmermans vorerst wohl keinen neuen Entwurf zur umstrittenen Vorratsdatenspeicherung vorlegen. Es werde zunächst geprüft, ob es in den Mitgliedsstaaten Unterstützung für ein solches Vorhaben geben könnte, sagte Timmermans am Dienstag nach einem Treffen mit Bundesinnenminister Thomas de Maizière in Berlin. „Das werden wir ganz, ganz vorsichtig tun. Erst wenn es uns klar ist, dass hier Fortschritte möglich sind, werden wir vielleicht etwas tun“, fügte der EU-Kommissar hinzu. Dafür sei noch viel Zeit nötig. Er selbst wolle da „sehr vorsichtig sein.“
Der Kommissions-Vizepräsident unterstrich zudem, beim geplanten Fluggastdatenabkommen und beim europäischen Datenschutz seien schnelle Beschlüsse notwendig. Er wolle seine Energie daher auf diese Felder konzentrieren.
Also erstmal PNR statt VDS.
In Deutschland ist die Gefahr aber noch nicht gebannt:
Nach Ansicht de Maizières gibt es in der deutschen Politik bei der Speicherung von Telefon- und Internetdaten zur Verbrechensbekämpfung durchaus Bewegung. Zielführend sei jedoch am ehesten, über Details nicht öffentlich zu sprechen.
Wer diese nicht-öffentlichen Details kennt, bitte her damit. :)
-
: Kann Massenüberwachung durch Menschenrechtsgesetze eingeschränkt werden?
Menschenrechte 1789, vor dem digitalen Zeitalter : Kann Massenüberwachung durch Menschenrechtsgesetze eingeschränkt werden? Es entsteht eine immer größer werdende Lücke zwischen dem Recht auf Privatsphäre und aktuellen Überwachungsschemata. Als konkretes Beispiel kann die US-Überwachungsoperation PRISM und ihre Auswirkungen auf das Recht europäischer Bürger auf ihre Privatsphäre dienen, die Rikke Frank Jørgensen in ihrem Gastbeitrag reflektiert. Er zeigt nach wie vor, wie groß das Problem zwischen Realität und Regulierung ist.
Dieser Beitrag von Rikke Frank Jørgensen erschien zuerst im Februar 2014 im englischen Original auf policyreview.info, Justin Hanney hat die Übersetzung für netzpolitik.org beigesteuert.
Wir haben gesehen, wie neue Technologien die Verletzung von Menschenrechten mit der erschreckenden Effizienz des 21. Jahrhunderts erleichtern. Elektronische Überwachung und Datensammlung brechen mit internationalen Gesetzen und bedrohen sowohl individuelle Rechte als auch das freie Wirken einer lebendigen Zivilgesellschaft. (Pillay, 10. Dezember 2013)
Der Begriff der Internetfreiheit wird immer wieder von politischen Entscheidungsträgern benutzt, vor allem in Verbindung mit der Betonung des Potentials, das Internet für Menschenrechte und Demokratie einzusetzen. In der Deauville-Erklärung, dem Abschlussdokument des G8-Gipfels 2011, bezog man sich auf das Internet mit der Betonung, dass die führenden G8-Politiker „den Einsatz des Internets als Instrument zur Stärkung der Menschenrechte und der demokratischen Teilhabe weltweit fördern [möchten]“.
Im Jahr 2012 folgte die erste Resolution des UN-Menschenrechtsrats über die Förderung, den Schutz und die Inanspruchnahme von Menschenrechten im Internet. Darin wird bekräftigt, dass „die selben Rechte, die für Menschen offline gelten, auch online geschützt werden müssen“.
Im Jahr 2013 – also zu der Zeit als die Leaks von Edward Snowden veröffentlicht wurden – veröffentlichten die USA gemeinsam mit anderen OECD-Ländern ein neues OECD Privacy Framework, in dem der Bedarf an besserem Schutz der Privatsphäre im digitalen Raum betont wurde.
Unter Berücksichtigung dieser jüngsten politischen Verpflichtungen geht es in dieser Abhandlung um die sich vergrößernde Kluft zwischen dem Recht auf Privatsphäre und den gegenwärtigen Überwachungspraktiken. Als konkretes Beispiel dafür wird im Folgenden das US-amerikanische Überwachungsprogramm PRISM und sein Einfluss auf das Recht europäischer Bürger auf Privatsphäre diskutiert. Zunächst gibt es eine kurze Einführung zum Thema PRISM. Anschließend wird das Recht auf Privatsphäre umrissen, so wie es im Internationalen Pakt über bürgerliche und politische Rechte (kurz IPbpR oder UN-Zivilpakt) der Europäischen Menschenrechtskonvention und der EU-Direktive zum Datenschutz steht. Daraufhin wird diskutiert, inwiefern das internationale Menschenrecht eingesetzt werden kann, um der gegenwärtigen Massenüberwachung etwas entgegenzusetzen.
PRISM kurzgefasst
Am 5. Juni 2013 veröffentlichte der Whistleblower und frühere NSA-Mitarbeiter Edward Snowden erste Enthüllungen über die digitalen Überwachungsprogramme, die von Regierungsablegern der USA betrieben wurden. Die Enthüllungen bezogen sich insbesondere auf einen Codenamen: PRISM. PRISM (2007) ist eine „special source operation“ der NSA, mit der das Ziel verfolgt wird, eine vollständige Sammlung und Kategorisierung einer breiten Palette von Internetkommunikationsdaten und Metadaten anzulegen. PRISM beinhaltet eine Reihe von Überwachungsprogrammen mit den Namen Upstream, XKeyscore und BULLRUN.
Beim Upstream werden Daten aus öffentlichen wie privaten Netzwerken kopiert und an die NSA über internationale Glasfaserkabel oder zentrale Internetknotenpunkte weitergeleitet. Das System von XKeyscore ermöglicht die Durchsuchung sämtlicher Daten in einer Speicherung der vorangehenden drei Tage, die über 150 Internetseiten und 700 Datenbank-Server weltweit laufen. Das System verbindet die Daten, die auf Gebieten von US-Botschaften gewonnen werden, mit ausländischen Satellitenübertragungen und Kurzwellen-Übertragungen (aus dem Abhörverfahren, das früher als ECHELON bekannt war) sowie den Quelldaten aus dem Upstream-Programm.
BULLRUN ist der Codename für das „mehrgleisige Bemühen, die verbreiteten Verschlüsselungen zu knacken“. Dem US Foreign Intelligence Act (FISA, Sektion 702) zufolge muss die NSA auf Dienstleister zurückgreifen, „um die Regierung umgehend mit allen Informationen, Möglichkeiten oder der Unterstützung zu versorgen, die notwendig ist, um die Daten, die aus der auslandsgeheimdienstlichen Arbeit gewonnen wurden, zu nutzen“.
Das schließt grundsätzlich die Offenlegung von Zugängen zu sämtlichen Daten der großen Online-Firmen ein. Persönliche Daten, die durch PRISM und andere Programme gesammelt wurden, werden in ihrer Gesamtmasse zwischen den Geheimdiensten der USA, dem Vereinigten Königreich, Kanada, Australien und Neuseeland unter dem „Five Eyes“-Abkommen ausgetauscht. Andere geheimdienstliche Austauschabkommen gibt es in variierenden Ausprägungen zwischen diesen Ländern und EU-Ländern.
Das Recht auf Privatsphäre
Das Recht auf Privatsphäre wird im Artikel 12 der Universellen Menschenrechtserklärung der Vereinten Nationen von 1948 festgelegt und in Artikel 17 des IPbpR, die in 167 Staaten der Welt gültig sind. Weiterhin ist die Privatsphäre Teil zahlreicher internationaler und regionaler Menschenrechtserklärungen und ‑konventionen. Artikel 17 des IPbpR verbietet alle willkürlichen und rechtswidrigen Eingriffe in die Privatsphäre oder Korrespondenz eines jeden und stellt für alle Länder eine positive Verpflichtung dar, einen rechtlichen Rahmen für den wirksamen Schutz der Persönlichkeitsrechte gegen Eingriffe oder Beeinträchtigungen zu erstellen, unabhängig davon, ob diese vom Staat selbst, fremden Staaten oder privaten Akteuren kommen.
Das Recht auf Privatsphäre schützt bestimmte private Bereiche wie den Körper einer Person, ihre Familie, ihr Zuhause und ihre Korrespondenz. Gleichzeitig schränkt es die Sammlung, den Gebrauch und den Austausch persönlicher Daten über die Person ein, was auch als Recht auf informationelle Privatsphäre bezeichnet wird.
Im europäischen Raum ist das Recht auf Privatsphäre (Privatleben) in Artikel 8 der Europäischen Menschenrechtskonvention (EMRK) bindend für die Staaten des Europarats festgelegt. Der erste Paragraph regelt die Rechte, die dem Einzelnen durch den Staat gewährt werden müssen, während der zweite Teil die Bedingungen regelt, unter denen diese Rechte beschnitten werden dürfen.
Die Informationssammlung über ein Individuum ohne dessen Zustimmung fällt stets in den Rahmen von Artikel 8. Der Europäische Gerichtshof für Menschenrechte (EGMR) hat erklärt, dass der Schutz personenbezogener Daten von grundlegender Bedeutung für die Erfüllung des persönlichen Rechts auf Privatsphäre ist. Das Abhören von Korrespondenz und Telekommunikation fällt unter Artikel 8 und muss den Bedingungen des zweiten Paragraphen im Sinne des EGMR entsprechen.
Der EGMR hat akzeptiert, dass eine Person unter bestimmten Bedingungen davon ausgehen kann, durch deren bloße Existenz Gegenstand von geheimen Maßnahmen geworden zu sein, ohne beweisen zu müssen, dass die Maßnahmen tatsächlich auf ihn oder sie angewendet wurden.Es wurde auch bestätigt, dass Staaten im Namen des Kampfes gegen den Terrorismus und Spionage nicht jede ihnen angemessen erscheinende Maßnahme ergreifen dürfen. Darüber hinaus hat das Gericht einige grundsätzliche Prinzipien formuliert, denen Gesetze, die verdeckte Maßnahmen zur Kommunikationsüberwachung durch staatliche Behörden regeln, zu folgen haben. Erstens muss das Gesetz der Öffentlichkeit zugänglich sein. Der davon betroffenen Person muss es möglich sein, die für sie daraus resultierenden Konsequenzen abzusehen. Das heißt, das Gesetz muss in ausreichender Klarheit und Präzision verfasst sein, um Bürgern eine angemessene Angabe zu den Umständen und Bedingungen zu geben, unter denen es Behörden erlaubt ist, einen potentiell gefährlichen Eingriff in ihre Privatsphäre vorzunehmen.
Zweitens muss es Mindestgarantien für die Diskretion staatlicher Behörden geben, was bedeutet, dass das Gesetz detaillierte Bestimmungen zur Art der Straftaten, die zu einer Überwachungsanordnung führen können, bieten muss. Drittens müssen diese Maßnahmen wiederum durch qualifizierte Behörden beaufsichtigt und überprüft werden, um eine effektive und angemessene Absicherung gegen Missbrauch zu bieten.
Datenschutz ist ein verbindliches Grundrecht aus dem Artikel 8 der Charta der Grundrechte der Europäischen Union, der genau den Artikel 8 der Europäischen Menschenrechtskonvention widerspiegelt und eine spezifische rechtliche Grundlage in Artikel 16 des Vertrags über die Europäische Union (EUV) hat. Darüber hinaus legt die EU-Datenschutzrichtlinie (Europäische Kommission, 1995) die Regeln für Datenschutz im privaten und öffentlichen Sektor basierend auf den Prinzipien der Datensparsamkeit, Zweckbindung und der Rechte des Individuums fest.
Sowohl der EU-Vertrag als auch die Datenschutzrichtlinie bieten Ausnahmen für die Wahrung der nationalen Sicherheit, dennoch müssen nationale Nachrichtendienste in voller Übereinstimmung mit der EMRK und der Rechtsstaatlichkeit stehen. Für die Übertragung von Daten an die USA wird dies in der Safe-Harbor-Entscheidung von 2000 geregelt, so zum Beispiel die Notwendigkeit der Datenübertragung unter den Gesichtspunkten der nationalen Sicherheit, dem öffentlichen Interesse und der Erfordernisse der Strafverfolgung. Die Datenschutzrichtlinie und die Safe-Harbor-Entscheidung werden derzeit überprüft. Insbesondere werden dabei die Aspekte der Ausnahmen für die nationale Sicherheit und das aktuelle Vorgehen zum Datenschutz begutachtet.
Wie beschrieben, werden die Rechte auf Privatsphäre und Datenschutz in Europa umfangreich geregelt, trotzdem gibt es verschiedene Instrumente, mit denen diese Gesetze auf europäischer wie nationaler Ebene umgangen werden können. Die EMRK ist für europäische Staaten bindend. Es kann über die nationalen Gerichte geltend gemacht werden oder in letzter Instanz über den Europäischen Gerichtshof. Die EU-Datenschutzrichtlinie ist ebenfalls verbindlich für EU-Mitgliedstaaten und wird in ihnen jeweils als nationales Datenschutzgesetz umgesetzt. Allerdings decken weder die EMRK noch die EU-Datenschutzrichtlinie Rechtsverletzungen ab, die außerhalb Europas stattfinden. EU-Staaten können versuchen, strengere Vereinbarungen zum Datenaustausch mit Drittländern auszuhandeln und/oder die EU Rechtsvorschriften erlassen, die Datenschutzstandards auf EU-Niveau für Internetunternehmen erzwingen, wie sie derzeit in der Revision der EU-Datenschutzgrundverordnung vorgeschlagen wird. Trotzdem haben EU-Staaten in der Praxis eingeschränkte Möglichkeiten bei der Durchsetzung von EU-Privatsphärestandards in den USA.
Der Fall PRISM beinhaltet zu großen Teilen den direkten amerikanischen Zugriff auf die persönlichen Daten von Europäern und anderen, die aufgrund der technischen Infrastruktur des Internets in den USA verarbeitet oder gespeichert werden, auch weil die größten Internetkonzerne (Google, Facebook, Yahoo etc.) in den USA beheimatet sind. In Bezug auf internationale Menschenrechte bleibt die Frage, inwiefern die PRISM-Programme US-amerikanische Verpflichtungen im IPbpR verletzen.
PRISM und Menschenrechte
Am 4. Juli 2013 verabschiedete das Europaparlament eine Resolution zum Überwachungsprogramm der NSA, in der große Sorge über PRISM und ähnliche Programme geäußert wurde, insbesondere darüber, wie diese auf die europäischen Grundrechte und Freiheiten wirkten. In dem Beschluss forderte das Europäische Parlament das Komitee für bürgerliche Freiheiten, Justiz und Inneres (LIBE) auf, eine Untersuchung der Angelegenheit bis Januar 2014 durchzuführen. Diese resultierte in 15 Anhörungen von Experten und Studien zum Thema.
Als Teil der Untersuchungen von LIBE verglich Martin Scheinin, ehemaliger UN-Sonderberichterstatter für Menschenrechte im Kampf gegen den Terrorismus, die rechtliche Legitimation des NSA-Überwachungsprogrammes mit den Verpflichtungen der USA im IPbpR. Auf der Grundlage des Artikels 17 des IPbpR, einem allgemeinen Kommentar zum Artikel 17 von 1988 und anderen Handlungsvorgaben des Menschenrechtskommitees, präsentierte Scheinin einen analytischen Test für die erlaubten Einschränkungen des Rechts auf Privatsphäre. Der Test beinhaltete die folgenden kumulativen Bedingungen für die Entscheidung, ob eine Einschränkung des Rechts auf Privatsphäre gerechtfertigt ist:
(a) Alle Einschränkungen müssen gesetzlich gerechtfertigt werden können.
(b) Das Wesen eines Menschenrechts darf nicht eingeschränkt werden.
© Die Einschränkungen müssen in einer demokratischen Gesellschaft notwendig sein.
(d) Einsichten, die während der Einschränkungen gewonnen werden, dürfen nicht öffentlich gemacht werden.
(e) Um eine Einschränkung zu erlauben, muss diese zwingend notwendig für das konkrete Ziel sein.
(f) Restriktive Maßnahme müssen verhältnismäßig sein.
(g) Alle Restriktionen müssen konsistent mit der Einhaltung der anderen Konventionen sein.
Mithilfe dieser Regeln argumentiert Scheinin, dass die Überwachungsarchitektur der NSA die Verpflichtungen der USA im IPbpR verletzt.
1. Die Überwachung entbehrt einer rechtlichen Basis, weil sie sich lediglich auf die vagen und weit gefassten Bestimmungen des Foreign Surveillance Act (FISA) beruft. Die notwendige Rechtsgrundlage lässt sich nicht auf eine Situation ausdehnen, in der weder das öffentlich verfügbare Gesetz – in diesem Falle FISA – vorliegt noch Geheimgesetze dem Einzelnen mitteilen, inwiefern in seine Korrespondenz und Privatsphäre eingegriffen wird. Im Einklang mit den Grundsätzen des oben erwähnten EGMR sind besonders die Zugänglichkeit und Vorhersehbarkeit der Rechtsgrundlage fundamentale Elemente der erforderlichen Rechtsgrundlage, so dass Betroffene ihr Verhalten den rechtlichen Erfordernissen anpassen können.
2. Das PRISM-Programm dringt allein durch die schiere Masse an gesammelten Metadaten erheblich in die Unverletzbarkeit der Privatsphäre ein. Ebenso wichtig ist, dass die Überwachung nicht nur auf Metadaten beschränkt ist. Die Analyse dieser Daten wurde lediglich dazu genutzt, Personen zu identifizieren, auf deren Inhaltsdaten in Folge zugegriffen werden sollte.
3. Der Schutz vor Terrorismus rechtfertigt nicht das massenhafte Eindringen in die Privatsphäre in einer demokratischen Gesellschaft. Beim Schutz der Privatsphäre der Nicht-US-Personen wurde schlicht versagt, genauso wie beim Schutz derer, die explizit kein Ziel waren. Das führt zu dem Schluss, dass das Programm das Verhältnismäßigkeitsgebot völlig außer Acht lässt. Darüber hinaus wird das Fehlen eines legitimen Ziels hervorgehoben, da FISA Überwachung nicht nur für den Schutz vor Terrorismus erlaubt, sondern auch der Außenpolitik der USA dient. „Dies ist von legitimem nationalen Interesse, das mit rechtlicher Absicherung verfolgt werden muss, ohne in Menschenrechte einzugreifen, aber kein dringendes gesellschaftliches Interesse, das das Eindringen in die Privatsphäre von gewöhnlichen Menschen rechtfertigen würde.“
4. Es gibt einen Mangel an gerichtlichen und parlamentarischen Mechanismen, welche die Missbräuche verhindern könnten. Weil die Operation auf weiten und vage formulierten Gesetzen aufbaut, konnte sie problemlos diskriminierend durchgeführt werden, was in einem Eingriff in Menschenrechte wie den Schutz vor Diskriminierung, der Meinungs- und Versammlungsfreiheit ohne angemessene Begründung resultierte.
Abschließend wurde die Frage der Exterritorialität angesprochen, da die staatliche Verpflichtung im IPbpR im gegenwärtigen Kontext in entscheidendem Maße vom räumlichen Geltungsbereich abhängig ist.
In Artikel 2, §2 des IPbpR legt die generelle Verpflichtung eines jeden Vertragsstaates fest, „die in diesem Pakt anerkannten Rechte zu achten und sie allen in seinem Gebiet befindlichen und seiner Herrschaftsgewalt unterstehenden Personen […] zu gewährleisten“. Entsprechend der Praxis des Menschenrechtsausschusses, enthält diese Formulierung einen extraterritorialen Effekt. Der Staat hat also die Pflicht, nicht nur die Personen auf seinem Hoheitsgebiet zu schützen, sondern alle, die sich in seinem Einflussrahmen befinden, unabhängig vom Hoheitsgebiet. Der Ausschuss hat diese Praxis in einem Allgemeinen Kommentar zu Artikel 2 im Jahr 2004 festgeschrieben.
10. Vertragsstaaten sind von Artikel 2, §1 verpflichtet, die Rechte des Abkommens allen Menschen auf ihrem Hoheitsgebiet und allen, die Teil ihrer Rechtsprechung sind, zu gewährleisten. Dies bedeutet, dass ein Vertragsstaat die Rechte des Abkommens auch dann zu respektieren und sicherzustellen hat, wenn sich die tatsächliche Macht und Kontrolle des Vertragsstaates über sein Gebiet hinaus erstrecken.
In Scheinins Intervention werden diese Beispiele benutzt, um die US-amerikanische Verletzung von Artikel 17 für Amerikaner wie Ausländer darzulegen, da die Regierung in der Tat die Verfügung über das Recht auf Privatsphäre von Menschen außerhalb der USA hatte – und zwar nur durch dessen Verletzung. Wie schon in Burgos betont, ist das Hauptproblem nicht der Ort, an dem die Verletzung stattfindet, sondern eher die Beziehung zwischen der Person und dem Staat im Verhältnis zur Verletzung von allen möglichen Rechten des Abkommens, wo auch immer sie geschähen.
Die Frage nach dem extraterritorialen Effekt ist dennoch rechtlich komplex. Scheinins Interpretation wird häufig bestritten und das nicht nur in den USA.
Die Verteidigung der Privatsphäre mit Menschenrechten
Als Reaktion auf die Anfragen innerhalb des Europäischen Parlaments erarbeitete LIBE-Berichterstatter Claude Moraes einen Berichtsentwurf. Dieser schlägt eine europäische, digitale Habeas Corpus-Akte für den Schutz der Privatsphäre vor. Diese basiert auf sieben Maßnahmen, einschließlich einer der Verabschiedung einer EU-Datenschutzreform im Jahr 2014, die sichere Mechanismen zur Abhilfe bietet, wenn die Daten von EU-Bürgern aus Gründen der Strafverfolgung in die USA übermittelt werden.
alle vorgeschlagenen Maßnahmen konzentrieren sich auf die Stärkung der bestehenden EU-Instrumente und die Abkommen zwischen der EU und den Vereinigten Staaten, ohne sich dabei auf das PRISM-Programm in Zusammenhang mit internationalen Menschenrechten zu verweisen. Trotzdem bleiben in dieser Hinsicht noch Optionen offen.1. Jeder europäische Staat kann prinzipiell eine zwischenstaatliche Beschwerde gemäß Artikel 41 des Zivilpakts einlegen. Bis jetzt wurde die zwischenstaatliche Beschwerde noch nicht genutzt und aus politischen Gründen erscheint es auch unwahrscheinlich, dass die europäischen Staaten auf diese Option zurückgreifen werden.
2. Der Menschenrechtsausschuss der Vereinten Nationen untersucht Vertragsstaaten des IPbpR und wird sich den USA im März 2014 widmen, dabei wird die Frage der NSA-Überwachung thematisiert. Die Überprüfung und der abschließende Bericht werden höchstwahrscheinlich spezifische Empfehlungen bezüglich des PRISM-Programmes für die US-Regierung bereithalten. Das könnte sich als könnte sich später als nützlich bei der Festlegung für die konkrete Einhaltung von Artikel 17 des IPbpR durch die USA erweisen und auch von europäischer Seite aus ausschlaggebend für die Ergreifung von Folgemaßnahmen sein.
3. Der UN-Menschenrechtsrat wird der Frage als Teil des neu im Konsens angenommenen Beschlusses über den Datenschutz im digitalen Zeitalter nachgehen. Der Beschluss fordert Mitgliedstaaten dazu auf, ihre eigenen Praktiken und Rechtsvorschriften zur Überwachung und Sammlung persönlicher Daten, einschließlich der Massenüberwachung zu überprüfen, um die vollständige und wirksame Umsetzung ihrer Verpflichtungen aus internationalen Menschenrechtsnormen zu gewährleisten.
Er weist auch an, dass die UN-Hochkommissarin für Menschenrechte, Navi Pillay, einen Bericht über den Schutz und die Förderung des Rechts auf der Privatsphäre im Bezug auf nationale und exterritoriale Überwachung auf der 27. Tagung des in Genf ansässigen Menschenrechtsrat sowie auf dessen 69. Sitzung im September 2014 vorlegt. Schließlich werden weitere Analysen und Klarstellungen notwendig, um zu belegen, wie genau sich der exterritoriale Effekt auf Menschenrechtsprinzipien in den globalen Datenströmen auswirkt.
Eine solche Analyse und Ausarbeitung könnte eine längst überfällige Überarbeitung der Allgemeinen Bemerkung zu Artikel 17 von 1988 sein. Die technologischen Entwicklungen und aktuellen Herausforderungen des Rechts auf Privatsphäre müssten darin berücksichtigt werden.
Fazit
PRISM steht beispielhaft für die Verletzung des Rechts auf Privatsphäre im digitalen Zeitalter. Die unerwünschten Eingriffe in private Daten sind in ihrem Umfang ungeheuerlich und geschehen digital auf globaler Ebene außerhalb der Reichweite vom regionalen oder nationalen Schutz der Privatsphäre. Es gibt einen dringenden Bedarf an rechtlicher Analyse und Empfehlungen zur Vorgehensweise gegen exterritoriale Verletzungen der Privatsphäre zwischen Staaten, die Vertragspartner im internationalen Menschenrecht sind.
Wenn die zahlreichen politischen Verpflichtungen für ein freies und offenes Internet ernsthaft umgesetzt werden sollen, wird ein bestimmtes Vorgehen zum Schutz der Privatsphäre im Namen der Menschenrechte dringend gebraucht.
-
: Europaparlament sagt: Online sollen auch alle Offline – Rechte und Freiheiten gelten
IGF in Rio de Janeiro 2007. Bild: SílviaSS. Creative Commons <a href="https://creativecommons.org/licenses/by-sa/3.0/deed.en">BY-SA 3.0</a>. : Europaparlament sagt: Online sollen auch alle Offline – Rechte und Freiheiten gelten Das Europäische Parlament hat heute in einem gemeinsamen Entschließungsantrag für eine Verlängerung des Mandats des Internet Governance Forum auf globaler Ebene geworben. Darin fordert es die „Generalversammlung der Vereinten Nationen auf, das Mandat des IGF zu verlängern, ihm mehr Mittel zur Verfügung zu stellen und das Modell der Verwaltung des Internets durch verschiedene Interessenträger zu stärken“ und erklärt nochmal offiziell, dass auch in „einem offenen Internet alle Rechte und Freiheiten, die außerhalb der Netze gelten, auch in den Netzen gelten sollten“.
Es gibt in dem Entschließungsantrag zum IGF noch ein paar inhaltliche Punkte, weil diese Anträge gerne genutzt werden, um in einem offiziellen Dokument nochmal Inhalte unterzubringen, die zwar nicht bindend sind, aber man vielleicht später nochmal darauf verweisen kann. Es gibt immerhin ein Aktenzeichen als Link (2015/2526(RSP)). In diesem Fall gibt es ganz okaye Formulierungen zu Netzneutralität und Überwachung. Das ist zu begrüssen, aber wie das häufig so ist, haben die Parlamentarier ein paar Abstimmungen vorher oder nachher mehrheitlich das Gegenteil, in diesem Fall in einer Resolution „für mehr Internetkontrolle, mehr Datenzentralisierung und mehr anlasslose Speicherungen“ gestimmt.
Aber hier sind die Punkte aus dem gemeinsamen Entschließungsantrag:
10. betont, dass sich schon jetzt Lehren aus dem fruchtbaren Austausch auf den IGF ziehen lassen und entsprechend gehandelt werden kann, insbesondere in den Bereichen Regulierungsaspekte der elektronischen Kommunikation, Datensicherheit und Datenschutz; betont, dass ein offenes und unabhängiges Internet als weltweite gemeinsame Ressource und der diskriminierungsfreie Zugang zu Wissen in der Zukunft auf der Grundlage der Initiativen und Bedürfnisse der Interessenträger sowie die Meinungsfreiheit verteidigt werden müssen;
11. hält es für entscheidend, die Bemühungen um einen gesicherten Rechtsschutz für die Netzneutralität fortzusetzen, die eine zwingende Voraussetzung ist, wenn es darum geht, die Informations- und Meinungsfreiheit zu schützen, durch Innovationen und die Entwicklung von Geschäftsmöglichkeiten im Zusammenhang mit dem Internet das Wachstum anzukurbeln und Arbeitsplätze zu schaffen und die kulturelle und sprachliche Vielfalt zu wahren und zu fördern;
12. betont, dass die Grundfreiheiten und die Menschenrechte nicht verhandelbar sind und in der virtuellen und der realen Welt geschützt werden müssen; bedauert, dass einige Staaten versuchen, den Zugang ihrer Bürgerinnen und Bürger zu den weltweiten Netzen durch Zensur und andere Beschränkungen zu beschneiden; lehnt die Idee eines staatlich kontrollierten Internets und die Massenüberwachung im Internet rundweg ab;
13. betont die Bedeutung des Rechts auf Privatsphäre im Internet und der Kontrolle der Nutzer über ihre personenbezogenen Daten für die Wirtschaft und die Gesellschaft; ist der Ansicht, dass diese Rechte für die Demokratie, für ein offenes und neutrales Internet und für faire Wettbewerbsbedingungen der Unternehmen im Internet von grundlegender Bedeutung sind;
Update: Hier die Pressemitteilung des Parlaments: Das Internet ist für jeden da
Beim Internet Governance Forum (IFG) diskutieren Politiker, Experten und NGOs jedes Jahr, Themen wie Netzneutralität, Sicherheit und technologische Standards rund um das Internet. Ins Leben gerufen wurde das IFG von den Vereinten Nationen. In diesem Jahr läuft das Mandat aus. Das Plenum hat die Vereinten Nationen in einer Entschließung am Mittwoch (11.2.) aufgefordert, das Mandat zu verlängern und mehr Mittel für das IGF zur Verfügung zu stellen.
-
: IT-Service warnt EU-Parlament: MS Outlook auf iOS wegen „schwerwiegenden Sicherheitsmängeln“ löschen.
: IT-Service warnt EU-Parlament: MS Outlook auf iOS wegen „schwerwiegenden Sicherheitsmängeln“ löschen. Mitarbeiter und Abgeordnete des EU-Parlaments müssen Microsoft Outlook nutzen, wenn sie Zugriff auf die offizielle Mailinfrastruktur haben wollen. Viele nutzen das auch mobil. Der IT-Service des EU-Parlaments warnte heute in einer Mail vor schwerwiegenden Sicherheitsmängeln und fordert die Löschung der App sowie das Neusetzen eines Passwortes. Das ist die Mail:
Schwerwiegende Sicherheitsmängel
Sehr geehrte Benutzerin, Sehr geehrter Benutzer,
Die Microsoft Outlook Software für mobile Geräte, die letzte Woche für das Betriebssystem iOS veröffentlicht wurde und in Kürze für Android (Microsoft Outlook Preview) folgt, hat schwerwiegende Sicherheitsmängel.
DG ITEC hat den Zugriff dieser Software auf die E‑Mail Konten des Europäischen Parlaments blockiert, um den Datenschutz und die Vertraulichkeit der Anwender zu gewährleisten.
Bitte sehen Sie von der Installation dieser Software ab. Falls Sie diese Anwendung bereits für Ihre EP-Mail nutzen, löschen Sie bitte Microsoft Outlook auf Ihrem mobilen Gerät. Anschließend sollten Sie Ihr Passwort ändern. Weitere Informationen finden Sie auf der ITECnet-Website hier.
Vielen Dank im Voraus für Ihr Verständnis und Ihre Zusammenarbeit.
ITEC Service Desk for Members steht Ihnen in dieser Angelegenheit telefonischen unter der Durchwahl 83800 oder per E‑Mail unter itecsdmep@ep.europa.eu zur Verfügung.
Mit freundlichen Grüßen,
ITEC Service Desk for Members
-
: In Frankreich beginnt die Hexenjagd
http://www.stop-djihadisme.gouv.fr/decrypter.html : In Frankreich beginnt die Hexenjagd Die französische Regierung bietet eine Übersichtsseite mit dem Titel „Stop Djihadisme“ – „Stoppt den Dschihad – Die Propaganda des Dschihad entschlüsseln“ an. (Man beachte an dieser Stelle die Wortwahl.)
Diese Seite bietet zusammengefasst Hinweise dafür, wie Dschihadisten bzw. eine Radikalisierung von Einzelpersonen enttarnt werden können.
Denn, so die Regierungsseite, die Franzosen und Französinnen, die zu TerroristInnen werden, seien junge oder gar minderjährige Personen, die einer ständigen Propaganda ausgesetzt sind.
Die jungen Menschen, die indoktriniert und davon überzeugt wurden aufzubrechen, kommen aus allen Regionen, aus allen Schichten, begünstigten und benachteiligten, städtischen und ländlichen, von den Stadtzentren bis in die Vororte.
Während die Ausübung des Islam sich vollständig in unsere säkulare Republik hineingeschrieben hat, wird sie von Terroristen instrumentalisiert, die ihn als Vorwand benutzen und seine Grundlagen entstellen. Auf diese Art sind einige unserer Landsleute, ohne Wissen über den Islam und manchmal auch aus christlichen Familien, Juden, Agnostiker oder Atheisten in einen Prozess der Radikalisierung und Gewaltbereitschaft abgeglitten.
Familienmitglieder werden angehalten, auf Zeichen von Radikalisierung zu achten, und das sind laut französischer Regierung folgende:
- Misstrauen gegenüber alten FreundInnen hegen
- die Familie ablehnen
- schonungslose/brutale Änderung der Essgewohnheiten
- Verweigerung, die Schule oder Ausbildung zu besuchen
- keine Musik mehr zu hören
- kein Fernsehen mehr zu sehen oder ins Kino zu gehen
- nicht mehr zum Sport zu gehen, weil dieser gemischt stattfindet
- Änderung des Kleidungsstils, Mädchen bedecken ihre Körper
- Recherche auf Webseiten oder in sozialen Netzwerken, die dem Charakter nach radikal oder extremistisch sind
„Aber auch, wenn sie sich in sich selbst zurückziehen, antisoziale Absichten äußern, jedwede Form von Autorität oder das Gemeinschaftsleben ablehnen.“
Entsprechende Personen kann man natürlich auch gleich melden, die Nummer dafür wird mitgeliefert.
EDRi hat sich dieser Infografik der Regierung angenommen und einen Remix getwittert.
-
Vorratsdatenspeicherung auf EU-Ebene: Kommission prüft neue Richtlinie – und Ausweitung auf Social Media
EU-Kommissare Avramopoulos und Vella auf der Kommissions-Sitzung am 21. Januar. Vorratsdatenspeicherung auf EU-Ebene: Kommission prüft neue Richtlinie – und Ausweitung auf Social Media Der europäische Innenkommissar Avramopoulos will eine „breit angelegte Konsultation“ starten, ob es einen neuen Anlauf zur Vorratsdatenspeicherung geben soll. Das geht aus dem Protokoll der letzten Kommissionssitzung hervor. Die Kommission diskutiert sogar die Ausweitung einer neuen Vorratsdatenspeicherung auf Social Media.
-
: Günther Oettinger erklärt, warum wir möglicherweise das EU-Leistungsschutzrecht brauchen könnten
: Günther Oettinger erklärt, warum wir möglicherweise das EU-Leistungsschutzrecht brauchen könnten Unser EU-Digitalkommissar Günther Oettinger erklärte gestern im Kulturausschuss des EU-Parlaments, warum man eventuell ein Leistungsschutzrecht auf EU-Ebene brauchen könnte: „Denn klar ist, wir brauchen den Inhalt, nicht das Papier.“
Die EU-Abgeordnete Julia Reda kommentierte auf Twitter die Antwort auf ihre Frage mit: „Was Google mit Problem der Zeitungen zu tun hat, bleibt schleierhaft“.
-
Leak: EU-Kommission macht neuen Vorschlag für anlasslose Vorratsdatenspeicherung aller Fluggastdaten für fünf Jahre
Auszug aus einem PNR-Datensatz (Bild: Edward Hasbrouck). Leak: EU-Kommission macht neuen Vorschlag für anlasslose Vorratsdatenspeicherung aller Fluggastdaten für fünf Jahre Die Passagierdaten aller Flüge in und aus der EU sollen zukünftig fünf Jahre lang gespeichert und nach „bislang unbekannten“ Verdächtigen gerastert werden. Mit einem neuen „Kompromisspapier“ treibt die EU-Kommission ihren alten Vorschlag zur PNR-Datensammlung voran. Das EU-Parlament hatte dieses Vorhaben bisher abgelehnt, nach dem Urteil zur Vorratsdatenspeicherung darf es keine neuen anlasslosen Datensammlungen geben.
Wie bereits gestern angekündigt, verstärkt die EU-Kommission den politischen Druck, die eine EU-weite Vorratsdatenspeicherung von Reisedaten auszubauen. Ein erster Vorschlag der Kommission wurde im April 2014 vom Europa-Parlament abgelehnt, nach dem Urteil zur Vorratsdatenspeicherung war die neue Datensammlung nicht zu rechtfertigen. Jetzt startet die Kommission einen neuen Anlauf, mit einem vermeintlichen Kompromiss.
Statewatch hat ein internes Papier mit dem Titel „EU PNR – the way forward“ veröffentlicht. Darin betont die Kommission die Notwendigkeit ihres ursprünglichen Vorschlags, mit dem pro Flugreise bis zu 60 Einzeldaten pro Passagier gespeichert werden sollen. Diese Daten sollen dann gerastert werden, um neue Verdächtige zu generieren. In der Sprache des offiziellen Vorschlags für eine Richtlinie:
Mit Hilfe von PNR-Daten können Strafverfolgungsbehörden Personen ermitteln, die ihnen bislang nicht „bekannt“ waren, d. h. Personen, die bis dahin nicht im Verdacht standen, an einer schweren oder terroristischen Straftat beteiligt zu sein, bei denen eine Datenauswertung aber Anhaltspunkte dafür liefert, dass sie an einer solchen Straftat beteiligt sein könnten, und die daher von den zuständigen Behörden genauer überprüft werden sollten.
Jetzt will die Kommission kleinere Zugeständnisse machen. Darunter:
- Die Daten sollen weiterhin fünf Jahre gespeichert zum Thema Terrorismus gerastert werden, aber nur noch vier Jahre zu transnationalen Straftaten.
- Die Datensätze sollen nach sieben statt 30 Tagen „entpersonalisiert“ werden. Dabei wird der Name in der Datenbank lediglich „maskiert“, für die Rückgängigmachung braucht man eine Erlaubnis eines Vorgesetzen.
- Den Betroffenen erlauben, ihre Datensätze selbst zu bekommen.
Am Grundproblem ändert das jedoch gar nichts. Der Guardian titelt heute: Europäischer Anti-Terror-Plan beinhaltet flächendeckende Sammlung von Fluggastdaten. Nach dem EuGH-Urteil zur Vorratsdatenspeicherung darf es keine neuen verdachtslosen Datenberge geben, auch Jura-Professoren und der Juristische Dienst des EU-Parlaments sehen das änhlich. Vor diesem Hintergrund hatte das Parlament auch beschlossen, das PNR-Abkommen mit Kanada vom EuGH überprüfen zu lassen. Die Kommission ignoriert diese Prozesse und drängt auf eine neue Vorratsdatenspeicherung zur algorithmischen Verdachtsgenerierung.
Der grüne EU-Abgeordnete Jan Philipp Albrecht kommentiert im Guardian:
Die Pläne der Kommission sind ein Affront gegenüber der Kritik des Europäischen Parlaments und des Europäischen Gerichtshofs, die gesagt haben, dass eine Vorratsdatenspeicherung ohne Verbindung zu einem bestimmten Risiko oder Verdacht nicht verhältnismäßig ist.
Die anlasslose Speicherung aller Passagierdaten ist eine offene Verletzung der Grundrechte.
Statt einem „full take“ von Fluggastdaten müssen wir uns auf Verdächtige und Risiko-Flüge konzentrieren. Die Angriffe in Paris haben gezeigt, dass Massenüberwachung bei der Bekämpfung von Dschihadisten nicht wirksam war.
Die vorgeschlagene Überwachung aller Reisenden ist eine symbolische Maßnahme auf Kosten der Bürgerinnen und Bürger, der Bürgerrechte und der effektiven Sicherheit in der EU.
Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft, erklärt per Presemitteilung:
Mit den marginalen Änderungen, die die EU-Kommission nun am EU-PNR vorgenommen hat, wird der grundrechtswidrige Charakter der Vorratsdatenspeicherung von Reisedaten keinesfalls ausgeräumt. Mit diesem Täuschungsmanöver soll uns weiterhin vermeintliche Sicherheit vorgegaukelt werden, ohne dass der Nutzen anlassloser Datensammlungen empirisch nachgewiesen ist. Statt eines evidenz- und vernunftbasierten Ansatzes für einzelfallbasierte Polizeiarbeit präsentiert uns die Kommission mehr Sicherheitsesoterik und blinden Aktionismus auf dem Rücken der Reisenden.
Weitere Hintergründe zum Thema Fluggastdaten gibt’s in unserem Podcast mit Edward Hasbrouck.
-
Netzpolitik Podcast 127: Edward Hasbrouck über Reisefreiheit, Passagierdaten, Verdachts-Generierung und Gegenwehr
Netzpolitik Podcast 127: Edward Hasbrouck über Reisefreiheit, Passagierdaten, Verdachts-Generierung und Gegenwehr Edward Hasbrouck ist Weltreisender, Travel-Experte und Autor. Im Identity Project (Papers, Please!) kämpft er für Reisefreiheit – und damit gegen Ausweis-Pflicht und Passagierdaten-Austausch (Passenger Name Record, PNR). Finanziert wird er dabei unter anderem von John Gilmore, Mitgründer der Electronic Frontier Foundation und der Cypherpunks, der gegen die Ausweispflicht bei US-Flügen klagte.
Hasbrouck war letzte Woche in Brüssel auf der Computers, Privacy & Data Protection (CPDP) und auf dem Privacy Camp. Wir haben die Gelegenheit genutzt und ein Audio-Interview mit ihm geführt (auf englisch).
Anderthalb Stunden lang sprechen wir über die Wichtigkeit der Reisefreiheit, welche Daten ein PNR-Eintrag beinhaltet und warum diese sehr aussagekräftig sind, wie Algorithmen auf Basis dieser Vorratsdaten Verdächtige generieren und dass Firmen diese Daten gerne zu Werbezwecken nutzen würden, wenn sie sie schon speichern müssen: Dann könnte der Flug zur Beerdigung eines Angehörigen auf einmal dreimal so teuer sein wie der Listenpreis. Natürlich besprechen wir auch Gegenmaßnahmen: die eigenen PNR-Daten anfragen, sich beim Reisebüro oder der Fluglinie für Datenschutz einsetzen und Abgeordnete kontaktieren.
Die Verpflichtung zur Speicherung, Weitergabe und Rasterung von PNR-Daten wird seit Monaten vorangetrieben, seit einer UN-Resolution und dem Anschlag auf Charlie Hebdo noch vehementer. Wenn wir diese Vorratsdatenspeicherung von Reisedaten noch verhindern wollen, kommt es wahrscheinlich auf die nächsten Monate an. Diese Podcast-Episode eignet sich als Einstieg in das wichtige Thema.
-
: #TTIP: USA wollen Mitspracherecht in der Gesetzgebung von EU, Staaten und Bundesländern bekommen.
: #TTIP: USA wollen Mitspracherecht in der Gesetzgebung von EU, Staaten und Bundesländern bekommen. Im Rahmen der TTIP-Verhandlungen wird gerade diskutiert, inwiefern die EU-Kommission den USA ein Mitspracherecht bei unserer Gesetzgebung von Landes- bis EU-Ebene geben will. In Brüssel gibts ja bei vielen (netzpolitischen) Vorhaben bereits den Running-Gag, dass die Kommission eine weitere Direktion namens US-Regierung hat, da diese ständig zu allem, was z.B. den Datenschutz betrifft, mitreden möchte. Und sich dann immer selbst einlädt. Das geht natürlich noch optimiert.
Der FAZ liegt jetzt ein zehnseitiges Verhandlungsangebot in der Beta-Fassung vor, was die EU-Kommission an die USA schicken möchte: Amerika soll bei unseren Gesetzen mitreden . Konkret geht es um diesen Vorschlag.
Im Mittelpunkt soll ein Frühwarnsystem für neue Gesetze und Standards stehen. Mindestens einmal im Jahr sollen beide Seiten eine Liste der geplanten Vorhaben veröffentlichen, heißt es in Artikel 5 des Papiers – und zwar auf zentraler und nichtzentraler Ebene, also auch auf Ebene der Bundesländer. Sie sollen dabei ebenso Zuschnitt und Ziele des Vorstoßes nennen wie einen Zeitplan und Angaben zu den Folgen wichtiger Vorhaben für den transatlantischen Handel und Investitionen. Jedem Betroffenen soll ausreichende Gelegenheit gegeben werden, um sich zu dem Vorschlag zu äußern.
Enie super Idee, das wird sicher die Gesetzgebung beschleunigen und zu mehr Demokratie führen…
-
: Neues EU-Ratspapier zu Netzneutralität mit Fallstricken und Schlupflöchern
: Neues EU-Ratspapier zu Netzneutralität mit Fallstricken und Schlupflöchern Die Ratspräsidentschaft hat ein neues Papier zu Netzneutralität für den EU-Rat vorgelegt. Volker Tripp hat es für den Digitale Gesellschaft e.V. auf Auswirkungen auf Verbraucher- und Grundrechte analysiert.
Das nun vorliegende Papier soll die Grundlage für die weiteren Verhandlungen um eine gemeinsame Ratsposition zur Netzneutralität bilden. Es ist daher zugleich eine wichtige Weichenstellung auf dem Weg zu einer EU-weit einheitlichen Gesetzgebung in diesem Bereich. Leider sind die Signale, die von dem neuen Entwurf ausgehen, alles andere als positiv. Die Regulierung wurde in ihrem Umfang so weit wie möglich zurückgefahren und lässt den Telekommunikationsunternehmen nun praktisch freie Hand bei der Umsetzung ihrer Pläne für ein Zwei-Klassen-Netz. Es findet sich lediglich ein Verbot der technischen Diskriminierung des Traffic im offenen Internet, das allerdings mit einigen Schlupflöchern versehen ist. Vorschriften zur Preisdiskriminierung hingegen sucht man vergebens, gleiches gilt für eine Definition der Spezialdienste.
Im Einzelnen ermöglicht das aktuelle Ratspapier folgende Szenarien:
Auslagerung von Diensten des offenen Internet auf Sonderzugänge (Spezialdienste)
Schlupflöcher für Drosselungen und Diskriminierungen des offenen Internet
Keine Regelung zu Deep Packet Inspection
Schwach ausgeprägte Kontrollen und fehlende Sanktionen
Keine Vorschriften zur Preisdiskriminierung und Zero-RatingDie Langfassung der Analyse findet sich bei der Digiges. Das Fazit ist:
Der aktuelle Entwurf des Ministerrats für eine Regulierung zur Netzneutralität ist ein Freibrief für die Telekommunikationsunternehmen, das Internet in ein Zwei-Klassen-Netz umzubauen. Er ist verbraucher- und wettbewerbsfeindlich und baut hohe Hürden für den Markteintritt neuer und innovativer Online-Dienste auf. Die zahlreichen Schlupflöcher erlauben Drosselungen und Netzsperren ebenso wie Preisdiskriminierungen und den Einsatz hochinvasiver Technologien wie Deep Packet Inspection. Es bleibt also zu hoffen, dass hier das letzte Wort noch nicht gesprochen ist, und sich im Rat schließlich diejenigen Mitgliedsstaaten durchsetzen werden, die deutlich netzneutralitätsfreundlichere Positionen vertreten.
-
: Fact-Checking Günther Oettinger: „Deutschland liege beim Ausbau der digitalen Infrastruktur im „vorderen Mittelfeld“.
: Fact-Checking Günther Oettinger: „Deutschland liege beim Ausbau der digitalen Infrastruktur im „vorderen Mittelfeld“. Am Mittwoch hat sich unser Digitalkommissar Günther Oettinger in Berlin mit Verkehrsminister Alexander Dobrindt und der Netzallianz getroffen. Die Netzallianz ist ein Zusammenschluß der Telekommunikationsindustrie-Lobby, die zusammen mit dem, Verkehrsministerium über den Breitbandausbau diskutiert. Laut Agenturangaben hat Günther Oettinger in der anschließenden Pressekonferenz folgendes erklärt:
Deutschland liege beim Ausbau der digitalen Infrastruktur im „vorderen Mittelfeld“.
Das wollten wir etwas genauer wissen und haben uns Donnerstag Vormittag an seine Pressesprecherin per Mail gewandt und um die Quelle dafür bis zum frühen Abend gebeten. Eine Antwort haben wir nicht erhalten. Also haben wir die Pressestelle der EU-Kommission für diesen Arbeitsbereich angeschrieben, wurden aber an die Pressesprecherin von Günther Oettinger zurück gewiesen. Dort angerufen, SMS bekommen, dass sie gerade nicht kann, per SMS zurückgeschrieben, an die Mail erinnert und nochmal um Antwort gebeten. Ihr könnt Euch das vorstellen: Wir haben nichts mehr gehört.
Also mussten wir alleine nach der Quelle suchen. Und Ihr könnt Euch das vorstellen: Wir haben leider keinen Beleg gefunden. Es gibt diverse Rankings zum Breitbandausbau in der EU, aber uns ist keines bekannt, wo Deutschland im vorderen Mittelfeld liegt.
Es gibt die Webseite broadbandforall.eu, die von der EU-Kommission unterstützt wird. Dort kommt Deutschland auf „97% der deutschen Haushalte haben Zugang zu Breitband Internet“. Klingt super, immerhin 97%, aber damit liegt Deutschland im hinteren Mittelfeld, mehr als die Hälfte der EU-Staaten schneidet noch besser ab.
Bitkom sah Deutschland im Januar in der Spitzenklasse beim Breitbandausbau (auch kein vorderes Mittelfeld), nutzte dafür aber die deutlich unterambitionierte Breitband-Definition von 1 MBit/s (Im letzten Jahrtausend war das echt schnell…).
Nimmt man eine ambitioniertere Definition von 30 MBit/s, dann kommt Deutschland laut EU-Kommission auf Platz 16 im EU-Vergleich, wieder hinteres Mittelfeld. Die Quelle halten wir für seriös, immerhin arbeitet Günther Oettinger dort.
Aber war da nicht was mit Glasfaser?
Im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWi) legten TNS Infratest und das ZEW im Dezember 2014 den Monitoring-Report Digitale Wirtschaft vor. Dort liegen wir beim Glasfaserausbau auf dem letzten Platz:
Der Standort Deutschland verfügt über eine gut entwickelte technische Infrastruktur und erreicht einen soliden sechsten Platz im internationalen Vergleich. Der Standort stabilisiert sich bei der Breitbandpenetration in der Bevölkerung mit 34,6 Prozent. Allerdings bleibt die Geschwindigkeit der Netze weiter das zentrale Thema, denn gemessen an der Verbreitung von superschnellen Glasfaseranschlüssen hinkt Deutschland deutlich hinterher. Mit einer Glasfaser-Quote von lediglich einem Prozent liegt Deutschland weit abgeschlagen auf dem letzten Platz der europäischen Länder.
Für eine nachhaltige digitale Infrastruktur dürfte aber Glasfaserkabel eine große Rolle spielen, immerhin gilt das als die Zukunft.
(Den sechsten Platz erreichten wir im internationalen Vergleich von 15 Staaten, nicht innerhalb der EU)
Dafür sind wir weltweit schon auf Platz 31 der Rangliste der Länder mit den schnellsten Internetzugängen angekommen. Das kann man durchaus als Spitzengruppe bezeichnen!
Wir würden uns ja freuen, wenn wir in Deutschland so schnelles Internet hätten, um im vorderen Mittelfeld mitspielen zu können. Möglicherweise erhalten wir irgendwann noch eine Antwort von Günther Oettinger mit einer seriöseren Quelle als von der EU-Kommission. Bis dahin können wir aber nur sagen: Knapp vorbei ist leider auch vorbei.
-
Juristischer Dienst: Vorratsdatenspeicherung nach EuGH-Urteil auch in Mitgliedstaaten angreifbar
Sitz des EuGH in Luxembourg. Bild: <a href="https://www.flickr.com/people/14254333@N08">Cédric Puisney</a>. Lizenz: Creative Commons <a href="https://creativecommons.org/licenses/by/2.0/">BY 2.0</a>. Juristischer Dienst: Vorratsdatenspeicherung nach EuGH-Urteil auch in Mitgliedstaaten angreifbar Weiterhin existierende Gesetze zur Vorratsdatenspeicherung in EU-Staaten müssen sich ebenfalls an der Grundrechtecharta orientieren und können daher juristisch angegriffen werden. Zu diesem Fazit kommt der Juristische Dienst des Europaparlaments in einem Rechtsgutachten. Auch andere Datensammlungen wie Reise- und Finanzdaten müssen notwendig und verhältnismäßig sein, sonst sind sie illegal.
-
: Abmahnindustrie: EU-Kommission bereitet Klage wegen Verletzung des EU-Rechts vor
: Abmahnindustrie: EU-Kommission bereitet Klage wegen Verletzung des EU-Rechts vor Die Praxis der Abmahnindustrie in Deutschland ist möglicherweise nicht kompatibel mit EU-Recht. Das sieht die EU-Kommission mittlerweile als Möglichkeit und hat den ersten Schritt zur Einleitung eines Vertragsverletzungsverfahren gegen Deutschland begonnen. Das könnte zum ersten netzpolitischen Vertragsverletzungsverfahrens und zum ersten Verfahren auf Grundlage der EU-Grundrechtscharta führen.
Zur Vorgeschichte:
Vor fast zwei Jahren habe ich in meiner damaligen Eigenschaft als Vorsitzender des Digitale Gesellschaft e.V. einen Brief an die EU-Kommission abgeschickt, um diese darauf hinzuweisen, dass die Praxis der Massenabmahnungen in Deutschland nicht kompatibel mit der EU-Grundrechtscharta sein könnte. In dem Brief haben wir darum gebeten, das in diesem Fall übliche Vertragsverletzungsverfahren gegen die Bundesrepublik zu eröffnen, um der Abmahnindustrie einen Riegel vorzuschieben.
Am 29. April 2004 wurde auf EU-Ebene die Richtlinie zur Durchsetzung der Rechte des geistigen Eigentums (IPRED) beschlossen. Wir befürchteten damals schon massive negative Auswirkungen. Das hatte damals kaum jemanden interessiert, als wir gegen die damals noch geplante Richtlinie im April 2004 in Straßburg demonstrierten, kamen nur ein dutzend Menschen. Diese Richtlinie wurde am 7. Juli 2008 von der damaligen Großen Koalition in Gesetzesform gepackt, heraus kam das „Gesetz zur Verbesserung der Durchsetzung von Rechten des geistigen Eigentums“. Auch hier haben wir die ganze Zeit auf negative Auswirkungen hingewiesen. Was die damalige Große Koalition erschaffen hatte, war das Monster der Abmahnindustrie – übrigens ein deutsches Phänomen. Die Folge von IPRED in Deutschland war, dass Rechteinhaber problemlos Nutzerdaten von Providern erhalten konnten, um potentielle zivilrechtliche Ansprüche direkt bei Internetnutzern geltend machen zu können. Mit der Zeit wurde dieser Prozess automatisiert, indem zwischen 15 bis 3500 Adressen zusammen abgefragt wurden. Zwar gab es einen Richtervorbehalt, dieser wurde leider zur Rechtsstaatssimulation. Kein Gericht konnte und wollte dabei im Einzelfall prüfen, ob die Ansprüche gerechtfertigt waren. Und die Abmahner suchten sich gerne Gerichte aus, wo sie wussten, dass ihre Ansprüche wohlwollender bearbeitet werden. In einem Fall aus dem Oktober 2009 wurden in einem Fall gleich die Herausgabe von 11.000 Adressen genehmigt.
Rund 4,5 Millionen Abmahnungen sollen laut Verbraucherzentrale Bundesverband in den vergangenen Jahren in Deutschland verschickt worden sein. Dabei lagen in der Regel Rechnungen in der Höhe zwischen 500 – 2000 Euro.
Das ist nach Meinung des Digitale Gesellschaft e.V. nicht kompatibel mit der IPRED-Richtlinie und der in der Zwischenzeit eingeführten EU-Grundrechtscharta.
Artikel 8 von IPRED schreibt über das „Recht auf Auskunft“:
(1) Die Mitgliedstaaten stellen sicher, dass die zuständigen Gerichte im Zusammenhang mit einem Verfahren wegen Verletzung eines Rechts des geistigen Eigentums auf einen begründeten und die Verhältnismäßigkeit wahrenden Antrag des Klägers hin anordnen können, dass Auskünfte über den Ursprung und die Vertriebswege von Waren oder Dienstleistungen, die ein Recht des geistigen Eigentums verletzen, von dem Verletzer und/oder jeder anderen Person erteilt werden
Bei 11.000 in einem Rutsch genehmigten Auskunftsansprüchen kann man nicht von Verhältnismäßigkeit sprechen. Zumal in der Grundrechtscharta unserer Meinung nach gleich zwei Artikel tangiert werden, die man mitdenken muss:
Artikel 48 „Unschuldsvermutung und Verteidigungsrechte“:
(1) Jede angeklagte Person gilt bis zum rechtsförmlich erbrachten Beweis ihrer Schuld als unschuldig.
Artikel 52 „Tragweite der garantierten Rechte“:
(1) Jede Einschränkung der Ausübung der in dieser Charta anerkannten Rechte und Freiheiten muss gesetzlich vorgesehen sein und den Wesensgehalt dieser Rechte und Freiheiten achten. Unter Wahrung des Grundsatzes der Verhältnismäßigkeit dürfen Einschränkungen nur vorgenommen werden, wenn sie notwendig sind und den von der Union anerkannten dem Gemeinwohl dienenden Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und Freiheiten anderer tatsächlich entsprechen.
Das haben wir den damaligen EU-Kommissaren für Justiz und Binnenmarkt am 3. April 2013 geschrieben und dann passierte erstmal nichts. Die Mühlen malen eben sehr langsam. Wir sind aber dran geblieben und es folgten einige Telefonate, viel Schreibverkehr und Treffen bei der EU-Komission in Brüssel, um das nochmal zu besprechen und unsere Bedenken vorzubringen. Die EU-Kommission war zumindest interessiert an den negativen Auswirkungen in Deutschland, schließlich ist dieses negative Phänomen der Abmahnindustrie in der EU einmalig. Im Dezember 2014 erhielten wir schließlich einen Brief mit dem Hinweis, dass dieser Prozess jetzt ein Akzenzeichen bekommen hätte.
Das ist der erste Schritt zur Einleitung eines Vertragsverletzungsverfahren!
Auf der Seite der EU-Kommission ist der mögliche folgende Prozess beschrieben. Momentan versucht man sich an der „Frühzeitigen Problemlösung“.
Wenn die Kommission einen möglichen Verstoß gegen EU-Recht feststellt oder durch eine Beschwerde Kenntnis davon erhält, so versucht sie das zugrunde liegende Problem im Wege eines strukturierten Dialogs (EU-Pilot) mit dem betreffenden EU-Land möglichst rasch auszuräumen. Die Mitgliedstaaten können weitere tatsächliche oder rechtliche Informationen über einen möglichen Verstoß gegen das Unionsrecht vorlegen. Ziel ist dabei, rasch eine mit dem EU-Recht konforme Lösung zu finden und so ein förmliches Vertragsverletzungsverfahren zu vermeiden.
Die Eu-Kommission hat jetzt der Bundesregierung einen Brief geschrieben und um Stellungnahme innerhalb von zwei Monaten gebeten. Die Bundesregierung wird jetzt sicher versuchen, das Verfahren und eine Antwort hinauszuzögern, denn unserer Ansicht nach ist sie im Unrecht und kann nicht einfach erklären, dass das alles schon in Ordnung sei. Spannend wird dann, ob die EU-Kommission tatsächlich ein Vertragsverletzungsverfahren einleitet und Deutschland die Gesetzeslage ändern muss. Die Chancen dafür sind da. Unklar ist momentan noch, wer genau in der neuen EU-kommission dafür zuständig sein wird. Was wird z.B. passieren, wenn Günther Oettinger dafür die Zuständigkeit erhält?
Was passiert nach der Antwort?
Falls die Antwort ausbleibt oder nicht zufriedenstellend ausfällt, erklärt die Kommission, warum ihrer Ansicht nach ein Verstoß gegen EU-Recht vorliegt. Die nationalen Behörden haben maximal 2 Monate Zeit, um Rechtskonformität herzustellen.
Auch wenn die Bundesregierung zugeben würde, dass man gegen EU-Recht verstösst, wird sie es sicher nicht schaffen, innerhalb von zwei Monaten das Gesetz zu ändern.
Wenn keine Antwort kommt oder diese nicht zufriedenstellend ist, sollte die EU-Kommission als nächsten Schritt ein Verfahren beim Gerichtshof anstrengen. Das Verfahren dauert dann bis zu zwei Jahre und ein Nationalstaat bekommt nochmal die Chance auf Besserung. Wenn sich hier immer noch nichts bessert, beginnt das Verfahren erneut und endet in der Regel mit der Auferlegung einer pauschalen Strafzahlung oder eines Zwangsgelds.
Möglicherweise das erste netzpolitische Vertragsverletzungsverfahren!
Wir sind gespannt und bleiben dran. Auf jeden wäre dies unserer Kenntnis nach das erste netzpolitische Vertragsverletzungsverfahrens auf EU-Ebene und das erste Verfahren auf Grundlage von Grundrechtscharta, wenn die EU-Kommission unseren Punkten folgt.
Alexander Sander hat den Fall auf dem 32. netzpolitischen Abend des Digitale Gesellschaft e.V. vorgestellt:
