Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 28 2014

De Maizière will eine schnelle Umsetzung der EU-Datenschutzreform – aber nur zur Hälfte

Nicht nur NGOs haben den Europäischen Datenschutztag zum Anlass genommen, ein Statement zu verfassen. Auch unser Innenminister Thomas de Maizière äußert sich zum heutigen Tag bezüglich der EU-Datenschutzreform. Und eigentlich klingt alles erstmal ganz vernünftig. Es wird betont, dass das alte europäische Datenschutzrecht von 1995 den Gegebenheiten der heutigen Zeit nicht mehr gewachsen sei und man neue Schutz- und Regelungskonzepte brauche. Auch dem Fazit kann man zustimmen:

Wir müssen daran arbeiten, die EU-Datenschutzverordnung moderner und innovativer zu gestalten, um sie passend für eine vernetzte Informationsgesellschaft zu machen.

Dann geht er noch darauf ein, dass man nicht nur auf europäischer, sondern auch auf globaler Ebene für effektiven Schutz der Daten europäischer Bürger sorgen müsse. Der Punkt, an dem der Leser ins Stocken kommt, steckt erst im letzten Absatz:

Wenn wir rasch Erfolg haben wollen, können wir über eine Konzentration der Datenschutzverordnung auf das europäisch dringend Nötige nachdenken: den Bereich der Wirtschaft im digitalen Binnenmarkt. Der Schutz des Bürgers vor staatlicher Datenverarbeitung ist in Deutschland auch dank des Bundesverfassungsgerichts hoch entwickelt. Ihn durch eine weitere europäische Harmonisierung weiter zu verbessern, ist schwer vorstellbar.

Das ist kein Plädoyer für eine europäische Datenschutzgesetzgebung – das macht klar, dass zwar die Wirtschaft gern von Europa aus geregelt werden soll, die eigene Praxis im öffentlichen Sektor will man aber lieber selbst bestimmen.

Dieser Einwand kommt reichlich spät. Und falls de Maizière wirklich gewillt ist, diese Debatte wieder auf den Tisch zu hieven, muss ihm bereits jetzt klar sein, dass das die Datenschutzreform nicht schnell umsetzen, sondern massiv zurückwerfen würde. Aber woher kommt diese Attitüde? Grund dafür dürfte das Wesen der deutschen Datenschutzgesetzgebung sein. Traditionell regelt das Bundesdatenschutzgesetz nämlich – vereinfacht – privatwirtschaftliche Unternehmen und andere nichtöffentliche Stellen. Für Behörden der Länder und Gemeinden gibt es die einzelnen Landesdatenschutzgesetze. Das bedeutet: 16 Einzelgesetzgebungen, welche die oben erwähnte “staatliche Datenverarbeitung” reglementieren.

Dass man es bei einer Harmonisierung dieser durch eine EU-weite Verordnung nicht jedem Recht machen kann, war trotz Lobbydruck im Grunde überwunden geglaubt. Genaugenommen gab es bereits 2001 ein Gutachten für das Innenministerium, das ausdrückt, dass die Verteilung der Kompetenzen und Regelungen auf Länder und Bund nicht mehr zeitgemäß ist:

Um den neuen Gefährdungslagen der informationellen Selbstbestimmung im nicht öffentlichen Bereich gerecht zu werden sowie um die Regelungsstruktur zu vereinfachen und ihr Verständnis zu erleichtern, sollten die  allgemeinen Datenschutzgrundsätze für den öffentlichen und für den nicht öffentlichen Bereich gleichermaßen gelten. (siehe S. 44)
Schade, dass unser jetziger Innenminister wieder einen Schritt hinter diese Einsicht zurückgefallen ist.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 18 2013

Datenschutz-Kompromisse öffnen Einfallstor für Profiling und Zustimmungsaushebelung

eudatap_amsAm Montag ist es endlich soweit: Der Innenausschuss des Europaparlaments wird über die neuen Datenschutzregeln abstimmen. Dem Berichterstatter Jan Philipp Albrecht (Grüne) und den Schattenberichterstattern der anderen Fraktionen ist es gelungen, mehrere tausend Änderungsanträge für den Kommissionsentwurf einzudämpfen auf 105 Komprommissanträge, die European Digital Rights (EDRi) veröffentlicht hat. Diese werden von allen Fraktionen getragen, womit die Abstimmung zur Formsache werden dürfte.

Der Haken an der Sache

In die Medien schaffen es im Moment vor allem positive Aspekte wie die Erhöhung der möglichen Sanktionen bei Verstoß gegen die Datenschutzregeln oder die Aufnahme des früheren Artikels 42, mit dem ein Transfer von Daten in unsichere Drittstaaten (sprich auf die NSA-Server) erschwert werden soll (was dafür aber bei weitem nicht ausreicht). Das große Problem: Einzelne Schlupflöcher können die komplette Regelung zu einem Einfallstor machen und zur weiteren Erosion von Grundrechten beitragen. Und leider ist der Text nicht frei davon. Besonders fatal, da er zur Grundlage für Verhandlungen mit den Nationalstaaten dient, die mit der deutschen Regierung an der Spitze bisher nicht gerade durch flammenden Einsatz für den Schutz unserer Rechte aufgefallen sind, um es mal vorsichtig auszudrücken.

Interesse von Unternehmen schlägt Zustimmung der Person

Das größte dieser Tore: Die hochgradig gefährliche Formulierung “berechtigtes Interesse” hat es in den Kompromiss geschafft – ohne genauere Definition, stattdessen wird sie sogar noch auf Dritte ausgeweitet. Dabei handelt es sich um eine der in Artikel 6 festgelegten Bedingungen, die es Unternehmen ermöglichen sollen, persönliche Daten auch ohne Zustimmung zu verarbeiten. Diese wurde nicht wirksam eingeschränkt auf bestimmte Fälle. Damit bleibt es im Zweifelsfall dem Datenverarbeiter oder später den Juristen überlassen zu entscheiden, wo nun ein “berechtigtes Interesse” besteht.

Auf die Probleme dieser undefinierten Berechtigung zur Datenverarbeitung wurde von vielen Seiten mehrmals und wiederholt hingewiesen, ausführlich beispielsweise von Bits of Freedom. Leider ohne Erfolg.

Gestrichen wurde die Verhinderung von erzwungener Zustimmung bei einem bestehenden starken Machtverhältnis (etwa zwischen Arbeitgeber und Arbeitnehmer). Hier hieß es ursprünglich in Artikel 7:

Consent shall not provide a legal basis for the processing, where there is a significant, imbalance between the position of the data subject and the controller

Lobbyismus-Artefakte der unschönen Art

Nach wie vor finden sich ausserdem Regelungen, die an die Bedürfnisse amerikanischer Konzerne angepasst sind. Die relativ willkürlich wirkende Altersgrenze von 13 Jahren, ab der ein Kind ohne Zustimmung der Eltern in die Verarbeitung seiner Daten einwilligen kann, ist beispielsweise ein solches Lobbyismus-Artefakt. Eine in Europa üblichere Definition findet sich noch in den Definitionen von Artikel 4:

(18) ‘child’ means any person below the age of 18 years

Artikel 8 ignoriert diese Definition einfach.

Profiling – what could possibly go wrong?

Und so verwundert es schließlich auch nicht mehr, dass die Regelung für Profiling (Artikel 20) nun statt eines Opt-ins ein Opt-out vorsehen. Über pseudonyme Daten heisst es in Erwägungsgrund 58a ausserdem:

Profiling based solely on the processing of pseudonymous data should be presumed not to significantly affect the interests, rights or freedoms of the data subject.

Damit werden pseudonyme Daten unter schwächeren Schutz gestellt, womit Einschränkungen wie die aus Artikel 20 (2) nicht für sie gelten dürften. Anschließend heisst es, dass in dem Moment, in dem durch Zusammenführen mit anderen Daten oder Anfallen von genügend Daten die “pseudonymen Daten” einer Person zuzuordnen sind, diese Daten nicht mehr pseudonym seien (tata!). Damit sind sie solange nicht wirklich geschützt, bis es eh zu spät ist. In den Datenbanken der Nachrichtendienste wird aber sicherlich darauf geachtet, die von Privatunternehmen abgeschöpften Daten da klar zu trennen und im Fall der Fälle umgehend zu löschen. Oder auch nicht.

Die genauere Analyse des Kompromisses wird noch ein wenig dauern. Der benötigte große Wurf, der als starke Verhandlungsbasis mit den Nationalstaaten dient, scheint er aber nicht zu sein.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 18 2013

Innenausschuss des EU-Parlaments stimmt am 21.Oktober über Datenschutzverordnung ab

Der Innenausschuss des Europäischen Parlaments (LIBE) wird voraussichtlich am 21. Oktober über die Datenschutzgrundverordnung abstimmen. Das sagte der zuständige Berichterstatter Jan Philipp Albrecht (Grüne) gestern im Rahmen einer Datenschutzkonferenz in Brüssel.

Der LIBE-Ausschuss ist federführend bei dem Dossier, das heißt hier legt das Europäische Parlament seine Position zur Datenschutzverordnung fest, mit der der Berichterstatter in die Dreiecksverhandlungen mit dem Ministerrat und der EU-Kommission geht.

Warum ist das wichtig? Die Datenschutzverordnung regelt den europäischen Datenschutz der nächsten Jahrzehnte! Ausführlicher habe ich das zum Beispiel hier beschrieben. Und vor allem: EU-Parlamentarier sind – im Gegensatz zu EU-Beamten und nationalen Ministerien – erfahrungsgemäß am offensten für Input von Euch da draußen (siehe ACTA). Dieser Termin ist also eine letzte Chance, noch einmal Einfluss auf das Parlament zu nehmen, bevor es in die undurchsichtigen Verhandlungen zwischen den Institutionen geht.

Einschränkend muss gesagt werden: Der Berichterstatter und die Schattenberichterstatter*innen befinden sich derzeit in Kompromissverhandlungen hinter verschlossenen Türen. Das heißt 1., dass in vielen Punkten schon Einigkeit zwischen den Fraktionen bestehen kann (Kann man aber auch wieder ändern). Und 2., dass sich die Öffentlichkeit erst relativ kurzfristig ein Bild von den gerade noch nicht öffentlichen Kompromissänderungsanträgen machen kann, über die am 21. abgestimmt wird. (Wer eben nur Bahnhof verstanden hat, guckt am besten mal in den Wegweiser durch das Brüsseler Labyrinth).

Wie mächtig Daten und wie wichtig guter Datenschutz ist, zeigt uns ein gewisser Edward Snowden ja gerade auf die harte Tour. Die Datenschutzverordnung kann geheimdienstliche Überwachung nicht verhindern. Sie kann aber datenschutzfreundliche Dienste fördern und für Transparenz bei der Datenverarbeitung sowie eine verbesserte Rechtsdurchsetzung sorgen. Mitmachen lohnt sich also. Ende September sind Freedom Not Fear-Tage in Brüssel und dann wird die Kampagne zur EU-Datenschutzverordnung wohl auch wieder richtig anlaufen. E-Mails an Abgeordnete schreiben, kann man aber immer.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

July 18 2013

Schmilzt wie Butter in der Sonne: Friedrich will Meldepflicht in Datenschutzreform

Alle in Deckung! Innenminister Friedrich macht wieder Datenschutz. Nach dem grandiosen Vorschlag der Virenscanner zum Selbstdatenschutz, nimmt sich die heutige Forderung beinahe seriös aus. Beim Treffen der EU-Innen- und Justizminister in Vilnius forderte Friedrich eine Meldepflicht für Drittsstaatentransfers in der EU-Datenschutzverordnung.

Eine Meldung an die Europäische Kommission oder ähnliche Stellen oder sogar eine Genehmigung, wenn man Daten ausliefert an fremde Staaten, das ist die Idee, die meiner Ansicht nach umgesetzt werden muss.

Zunächst ist das natürlich ein weiterer Teil seiner Bankrotterklärung, nach dem Motto: Sagt wenigstens Bescheid, dass ihr mit den Geheimdiensten zusammenarbeitet, dann können wir schon mal Virenscanner installieren. Denn Friedrich erachtet NSA-Überwachung schließlich für notwendig. Ignoriert man diesen Grundwiderspruch und schaut sich die Aussage Friedrichs länger an, schmilzt sie zusammen wie Butter in der litauischen Sonne.

“Eine Meldung an die Europäische Kommission oder ähnliche Stellen”

Amerikanische Firmen verarbeiten meine Daten auch in den USA. Hier gilt (mal wieder): Bürokratie abbauen und lieber Zeitung lesen, dort steht das nämlich auch. Nicht ganz unnützlich, weil vielleicht abschreckend, wäre allerdings eine deutliche Meldung an die User, bevor sie der Datenverarbeitung zustimmen. Vielleicht will Friedrich das auch, ist schließlich die Position seiner Chefin. Allzu hoffnungsvoll dürfen wir allerdings nicht sein, Deutschland fürchtet ja eh schon hohe Kosten für die Industrie bei den Informationspflichten.

“oder sogar eine Genehmigung, wenn man Daten ausliefert an fremde Staaten”

Das klingt schon fast nach Law & Order und meint wohl im Kern den ursprünglich aus der Datenschutzreform herauslobbyierte Artikel 42, der sagt, dass Daten von EU-Bürger*innen nur noch dann an ausländische Behörden übermittelt werden dürfen, wenn dies durch ein entsprechendes Rechtshilfeabkommen gedeckt ist. Über den Sinn und Unsinn einer solchen Meldepflicht, diskutieren wir schon länger, seit den NSA-Enthüllungen verstärkt. 1. Problem: Wenn das zur Anwendung kommt, steht EU-Recht gegen US-Recht. US-Firmen werden also im Zweifelsfall eher mit ihren eigenen Geheimdiensten kooperieren, zumal Nicht-Kooperation mit Geheimdiensten wohl massiv Ärger in den Staaten einbringt. 2. Problem: Es existiert zwar ein Rechtshilfeabkommen, aber das erlaubt keinen Pull-Zugriff auf Daten à la PRISM und setzt gewisse Prozeduren voraus. Aber PRISM ist doch nötig für unsere Sicherheit?

Friedrich könnte mit Genehmigungen auch Angemessenheitsbestimmungen für Datenverarbeitung durch Drittstaaten wie das unsinnige Safe Harbour-Abkommen meinen. Diese müssten also, wenn Friedrich es ernst meint, auch neu ausgehandelt werden. So viel Mut ist nicht zu erwarten. Aber keine Angst, Angemessenheitsbestimmungen findet Deutschland eh nicht gut, wie aus der entsprechenden Fußnote des zuletzt von Statewatch geleakten Dokument zum Verhandlungsstand im EU-Ministerrat (PDF) hervorgeht:

DE in particular thought that the manifold exceptions emptied the adequacy rule of its meaning. Whilst they did not disagree with the goal of providing protection against transfer of personal data to third countries, it doubted whether the adequacy principle was the right procedure therefore, in view of the many practical and political difficulties (the latter especially regarding the risk of a negative adequacy decision, cf. DE, FR, UK). The feasibility of maintaining an adequacy-test was also questioned with reference to the massive flows of personal data in in the context of cloud computing: BG, DE, FR, IT, NL, SK and UK.

Besser findet Deutschland sogenannte Binding Corporate Rules, d.h. lediglich unternehmensweit geltende Richtlinien. Hier sollen aber lieber nicht so viele Datenschutzbehörden mitreden, wie es in der dazugehörigen Fußnote heißt.

DE and UK expressed concerns on the lengthiness and cost of such approval procedures. The question was raised which DPAs should be involved in the approval of such BCRs in the consistency mechanism.

Zwei Debatten, zwei Fails

Friedrich zündet mal wieder Nebelkerzen. Die Realitäten, sowohl in der NSA-Debatte als auch in den Verhandlungen zur Datenschutzreform, sehen anders aus. In der NSA-Debatte verhindert das totale Bekenntnis zur “Sicherheit” (aka Supergrundrecht) ein grundlegendes Infragestellen des größten Überwachungsprojekts aller Zeiten. Die Verhandlungen zur Datenschutzreform sind schlicht industriedominiert. Was beide Debatten vereint: Sie ignorieren die Macht, die von großen Datensammlungen ausgeht.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 09 2013

EU-Datenschutzreform: Heißer Herbst im Europäischen Parlament erwartet

Der Innenausschuss des Europäischen Parlaments (LIBE) hat sich heute das letzte Mal vor der Sommerpause zur EU-Datenschutzreform, d.h. über die Datenschutzgrundverordnung und die Datenschutzrichtlinie für Polizei und Justiz ausgetauscht. Beide Legislativvorhaben stecken derzeit in der Phase der Komprimissfindung zwischen den Schattenberichterstatter*innen. Im Herbst soll dann endlich über diese so kontroversen und wichtigen Gesetzesvorhaben abgestimmt werden. Wegen Tagesordnungsschwierigkeiten war ein inhaltlicher Austausch heute nicht möglich. Die Beteiligten gaben nur ein kurzes Update.

Jan Philipp Albrecht (Grüne), Berichterstatter für die Datenschutzgrundverordnung, sprach von “Fortschritten bei der Kompromissfindung”. Um Glättung der Wogen bemüht, konnte man durchaus noch heraushören, dass es da recht heftige Diskussionen hinter verschlossenen Türen gibt. Die Kompromissverhandlungen über die Änderungsanträge sind nicht öffentlich. Eine weitere interessante Bemerkung Albrechts bezog sich auf den Ministerrat: Hier seien beide Seiten nicht so weit entfernt. Hoffen wir mal, dass das diplomatischer Politsprech war. Was wir nämlich aus dem – uneinigen, aber generell eher datenschutzunfreundlichen – Rat hören, klingt nicht gut. So war das hoffentlich mit den Annäherungen nicht gemeint.

Der Berichterstatter für die Datenschutzrichtlinie (bei Polizei- und Justiz) Dimitrios Droutsas (S&D), will vielleicht schon im September die Kompromissverhandlungen abschließen. Er betonte, dass es in der “Post-PRISM-Ära des Datenschutzes in Europa”, immens wichtig sei, gleich hohe Standards für die Datenverarbeitung im privaten wie im öffentlichen bzw. Sicherheitsrecht zu haben. Hier wird man vor allem auf die Mitgliedsstaaten zu achten haben, die traditionell nicht so große Lust auf einheitliche Regelungen in diesem Bereich haben. Zur Erinnerung: Auch hier werden z.B. Drittstaatentransfers behandelt, nämlich die von Sicherheitsbehörde zu Sicherheitsbehörde (Art. 33). Das wird keine Geheimdienstzusammenarbeit stoppen, kann jedoch ähnlichen Tendenzen außerhalb dessen vorbeugen. Auch für die Richtlinie sollten wir™ uns langsam mal interessieren.

Eine unterstützenswerte Anmerkung machte Cornelia Ernst (Linke). Sie forderte, dass die erzielten Kompromisse, d.h. der Verhandlungsstand mal etwas transparenter gemacht (“erklärt”) werden. +1. Die wichtigste Verhandlungsphase des Gesetzes findet hinter verschlossenen Türen statt. Das fördert politisches Engagement nicht gerade.

Das Europäische Parlament arbeitet ab September weiter an der Datenschutzreform. Zeit, sich mal dafür zu interessieren, bevor es zu spät ist. Die Enthüllungen der geheimdienstlichen Datenexzesse zeigen uns täglich, wie mächtig Daten sind. Also, die Datenschutzreform ist nicht ACTA, aber genau so wichtig!

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

May 31 2013

Wochenrückblick: KW 22

Die wichtigsten netzpolitischen Themen der Woche:

  • Leak: Aktueller Entwurf des Verhandlungsmandates zum EU-USA-Freihandelsabkommen

Wir haben den aktuellen Entwurf des Verhandlungsmandates zum EU-USA-Freihandelsabkommen von Seiten der EU-Ratspräsidentschaft im Briefkasten gefunden. Das Abkommen mit den Namen “Trans-Atlantic Free Trade Agreement” (TAFTA) oder “Transatlantic Trade and Investment Partnership” (TTIP) wird auch als “Wirtschafts-Nato” bezeichnet. [Zum Artikel]

  • Peter Schaar: E-Government-Gesetz weist erhebliche Defizite auf

Anlässlich der Beratung des Bundestages über einen Entwurf zum E-Government, schildert der Bundesdatenschutzbeauftragte Peter Schaar seine Sicht auf den Gesetzesentwurf. [Zum Artikel]

  • Verbraucherschutzminister aller Bundesländer fordern einstimmig gesetzliche Verankerung der Netzneutralität

Das Prinzip der Netzneutralität soll im Telekommunikationsgesetz gesetzlich verankert werden. Das fordert auch die Konferenz der Verbraucherschutzminister der Länder. “Nur die gesetzliche Verankerung der Netzneutralität sichert Informations- und Meinungsfreiheit im Internet”, so die Minister. [Zum Artikel]

  • Wir veröffentlichen Verhandlungsstand der Datenschutzreform im Ministerrat – Minister schützen Markt, aber keine Daten

Die Innen- und Justizminister rütteln weiter an den Grundfesten der Datenschutzverordnung. Sowohl bei den Grundlagen wie der Definition personenbezogener Daten als auch bei Informationspflichten und Betroffenenrechten, schont der Ministerrat die Unternehmen zu Ungunsten der Bürgerinnen und Bürger. [Zum Artikel]

  • Dänemark: Internetüberwachung ist unbrauchbar zur Strafverfolgung

Dänemark war im Jahr 2006 einer der Staaten, welcher die EU-weite Einführung der Vorratsdatenspeicherung vorangetrieben hat. Im Jahr 2007 übernahm die dänische Regierung die EU-Richtlinie ins dänische Gesetz. Dabei wurden die Vorgaben zur Vorratsdatenspeicherung noch einmal verschärft. [Zum Artikel]

  • Hacktivist Jeremy Hammond bekennt sich zu Hack von Stratfor: “Ich tat, was ich für richtig halte.”

Der politische Aktivist Jeremy Hammond hat sich schuldig bekannt, in Computer des privaten amerikanischen Think Tank Stratfor eingedrungen zu sein. [Zum Artikel]

  • EU-Kommissarin Kroes fordert Netzneutralität und wünscht sich Unterstützung

Die EU-Kommissarin für die digitale Agenda, Neelie Kroes, hat in einer Rede vor dem EU-Parlamentsausschuss für Binnenmarkt und Verbraucherschutz (IMCO) und auf Twitter eine gesetzliche Festschreibung für Netzneutralität gefordert und das EU-Parlament um Unterstützung gebeten. [Zum Artikel]

  • EFF legt offiziell Einspruch zu Kopierschutztechniken in HTML5 ein

Nachdem das “World Wide Web Consortium” (W3C) im neuesten Entwurf zu HTML5 an seinen Plänen festhält Kopierschutztechniken in darin übernehmen, legt die Electronic Frontier Foundation (EFF) nun offiziell Einspruch gegen den Entwurf ein. [Zum Artikel]

  • Netzneutralität: Verbraucherschutzministerkonferenz fordert doch kein Gesetz, Bundesministerium erst recht nicht

Nachdem wir noch in der letzten Woche berichteten, dass die Verbraucherschutzminister der Bundesländern eine gesetzliche Verankerung der Netzneutralität fordern, ist heute bekannt geworden, dass diese Forderung mittlerweile nicht mehr aktuell ist. In Übereinstimmung mit dem Bundesverbraucherschutzministerium wie nun die Anwendung der Möglichkeit einer Verordnung als Lösung des Problem favorisiert. [Zum Artikel]

  • Dienstag in Berlin: Netzpolitischer Abend zu Netzneutralität und Recht auf Remix

Am kommenden Dienstag, den 4. Juni 2013, veranstaltet der Digitale Gesellschaft e.V. wieder seinen netzpolitischen Abend in der c-base in Berlin. Das Topthema ist diesmal Netzneutralität. [Zum Artikel]

Habt ein schönes Wochenende!

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

EU-Datenschutzreform: Für den Markt oder für uns?

Dieser Kommentar erschien zuerst am 31.05.2013 in neues deutschland. Wir spiegeln ihn an dieser Stelle inklusive Links.

In Brüssel entscheidet sich dieser Tage die Zukunft unseres Datenschutzes. Parlament und Ministerrat arbeiten an ihren finalen Positionen zum Vorschlag der Europäischen Kommission für eine Datenschutzgrundverordnung. Diese soll die geltende Datenschutzrichtlinie von 1995 ablösen. Vor der Sommerpause wollen Rat und Parlament jeweils abstimmen, um dann in die Dreiecksverhandlungen mit der Kommission zu gehen. Ein Blick auf den Verhandlungsstand zeigt: Obwohl es hier um ihr Grundrecht geht, blieben die Stimmen der Bürger bislang ungehört. „Daten sind das Öl des 21. Jahrhunderts“, versuchen Lobbyisten den Volksvertretern im Parlament und Ministerrat beizubringen – mit Erfolg.

Der Kommissionsvorschlag erfuhr wirtschaftsfreundliche Änderungen, schon bevor er das Licht der Welt erblickte. Die Höchststrafe für Datenschutzvergehen fiel kurze Zeit vor der Veröffentlichung des Vorschlags von fünf auf zwei Prozent des weltweiten Jahresumsatzes der Unternehmen. Der Vorschlag, den die Kommission Anfang 2012 vorstellte, ist trotzdem solide. Er orientiert sich an bestehenden europäischen Datenschutzregeln, denen es vor allem an einheitlicher Durchsetzung mangelt. So verstecken sich Facebook und Google hinter der laxen irischen Interpretation der geltenden Richtlinie. Der Wechsel des Instruments von der Richtlinie zur Verordnung soll das ändern: Die Datenschutzgrundverordnung wird wortgleich in allen Mitgliedstaaten der EU gelten. Wir Bürgerrechtler sind mit dem Kommissionsvorschlag weitgehend zufrieden. Nachbesserungen müssen natürlich sein. Einige neue Ideen begrüßen wir, zum Beispiel das Recht auf Datenmitnahme. Ein soziales Netzwerk zu verlassen und samt persönlicher Daten zu einem besseren Anbieter zu wechseln, würde möglich.

Aber von Verbesserungen am Kommissionsvorschlag sind wir heute weit entfernt. Was aus den Verhandlungen im Parlament und Ministerrat an die Öffentlichkeit dringt, ist besorgniserregend. Einige konservative und liberale Abgeordnete haben Vorschläge der Wirtschaftslobby eins zu eins in Ausschussabstimmungen eingebracht. Auch in den Verhandlungsdokumenten des Ministerrats finden sich Änderungsvorschläge, die den Kommissionsvorschlag ins Gegenteil verkehren. Diese Vorschläge kommen nicht nur von Amazon, Facebook und Co. Auch die Kredit- und Versicherungsindustrie, Direktmarketingverbände und sogenannte Scoring Dienste, die Aussagen etwa über unsere Bonität treffen, wollen noch mehr vom Datenkuchen bekommen. Ihre Vorschläge schaffen Schlupflöcher, die Unternehmen von vielen Teilen des Gesetzes befreien würden. Die Zusammenführung und Weitergabe unserer Daten von sozialen Netzwerken an Versicherungen und weiter zum Arbeitgeber bliebe kein böser Traum mehr.

Das Verhalten einiger Volksvertreter schadet nicht nur dem Datenschutz, sondern der Demokratie. Bei ihren Bürgern ist die EU ohnehin nicht für Transparenz und Mitbestimmung bekannt. Gegen die Vielzahl von Lobbyisten sind die wenigen Bürgerrechtsorganisationen im Nachteil. Auch unsere Aufrufe zur Bürgerbeteiligung verhallen bislang weitgehend ungehört. Viele Menschen, die im vergangenen Jahr das gefährliche Freihandelsabkommen ACTA zu Fall gebracht haben, zeigen wenig Interesse an der Datenschutzreform. Dabei ist diese für ein freies und offenes Internet genau so wichtig! Im Gegensatz zu ACTA müssen wir die Datenschutzreform nicht verhindern, sondern mitgestalten. Es geht nicht um Ja oder Nein, sondern um 100 Seiten Gesetzestext. Empörung kann dennoch ein guter Auftakt sein. In der gegenwärtigen Dateneuphorie braucht es ein Korrektiv. Die Deregulierung des Finanzsektors ist uns 2008 auf die Füße gefallen. Beim Datenschutz sollten wir die gleichen Fehler nicht wiederholen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

May 27 2013

Exklusiv: Wir veröffentlichen Verhandlungsstand der Datenschutzreform im Ministerrat – Minister schützen Markt, aber keine Daten

Die Innen- und Justizminister rütteln weiter an den Grundfesten der Datenschutzverordnung. Sowohl bei den Grundlagen wie der Definition personenbezogener Daten als auch bei Informationspflichten und Betroffenenrechten, schonen die Minister Unternehmen zu Ungunsten der Bürgerinnen und Bürger. Das geht aus einem Dokument der irischen Ratspräsidentschaft hervor, das wir an dieser Stelle exklusiv veröffentlichen.

Deutschland gehört nicht zu den schlimmsten Verwässerern der Reform. Von Innenminister Friedrichs Versprechen „strenger europäischer Datenschutzregeln“ merkt man jedoch auch nicht viel.

Zweifel an der Verordnung, Einigkeit bei Unternehmensfreundlichkeit

Das Dokument vom 6. Mai 2013 gibt den Verhandlungsstand im Ministerrat zu den Kapiteln I-IV des Kommissionsvorschlags wieder. Diese umfassen u.a. die Grundprinzipien der Verordnung (Definitionen, Vorschriften zur Datenerhebung), die Rechte der Betroffenen gegenüber den Datenverarbeitern und die Pflichten Letztgenannter.

Absender ist die irische Ratspräsidentschaft, die auf Basis des Diskussionsstandes im Rat Änderungsvorschläge an der Verordnung zur Diskussion stellt. Aufgrund der Uneinigkeit im Rat wimmelt es in dem Papier von Fußnoten, die Vorbehalte und Änderungswünsche der Mitgliedsstaaten dokumentieren.

Das Papier ergänzt sich mit dem Leak aus dem Ministerrat, den wir jüngst verbloggt haben. Bei diesem handelte es sich um die wenigen Punkte, in denen scheinbar weitgehende Einigkeit zwischen den Staaten bestand.

Das uns nun vorliegende Dokument zeigt, dass Einigkeit über den Kommissionsvorschlag im Ministerrat eher die Ausnahme ist. Die Mitgliedsstaaten machen Vorbehalte über Vorbehalte geltend. Einige, darunter das der Verordnung seit jeher feindlich gesinnte Vereinigte Königreich, zweifeln immer noch am Instrument der Verordnung und wollen lieber eine Richtlinie, die das derzeitige Durchsetzungsdefizit im europäischen Datenschutz aufrecht erhalten würde.

Wie der österreichische Journalist Erich Moechel schreibt, geraten „Länder mit vergleichsweise starken Datenschutzgesetzen wie Deutschland oder Österreich ziemlich in die Defensive“ bei den Ratsverhandlungen. Das kann jedoch keine Ausrede sein. Im Gegenteil: Deutschland sollte im Rat offensiver für eine starke Datenschutzverordnung eintreten. So lesen wir bei den von der irischen Präsidentschaft vorgeschlagenen neuen Einleitungsworten zur Verordnung nichts von einem deutschen Vorbehalt:

Um das Funktionieren des Binnenmarkts zu gewährleisten, ist es erforderlich, dass der freie Fluss personenbezogener Daten zwischen den Mitgliedsstaaten durch den Schutz des Individuums betreffend die Verarbeitung dessen persönlicher Daten nicht beschränkt oder verboten wird.

Welcher europäische Binnenmarkt ist hier gemeint? Gerade im Hinblick auf die derzeit kursierenden Zahlen in industrienahen Studien, könnte der Eindruck entstehen, dass die Direktmarketingindustrie, Scoringdienste und Trackingnetzwerke die Lösung der wirtschaftlichen Probleme Europas oder irgendwie systemrelevant sind.

Definitionen und Grundprinzipien der Datenverarbeitung: Expertise ignoriert

Bei der Definition personenbezogener Daten, verschlimmbessern die Mitgliedsstaaten die Formulierungen der Kommission weiter. Besonders in Onlineumgebungen kommt es eben nicht auf eine wie auch immer geartete „Identifizierung“ der Person an. Entscheidend ist, dass ich in einer bestimmten Gruppe von anderen unterscheidbar bin. Das fordern Bürgerrechtsorganisationen genau so wie die europäischen Datenschützer der Artikel-29-Datenschutzgruppe – und zwar seit 2007.

Bei der Ausweitung des umstrittenen „berechtigten Interesses“, das Datenverarbeitung ohne Zustimmung erlaubt, wollen die Minister eine Ausweitung dieser Rechtsgrundlage auf Dritte, statt bzw. bevor sie die notwendige rechtssichere Begrenzung dessen vorschlagen. Dies unterstützt – in einer etwas anderen Formulierung – auch Deutschland. Wie ein Bericht der Bürgerrechtsorganisation Bits of Freedom zeigt, ist die Datenverarbeitung auf dieser Grundlage rechtlich undurchsichtig. Leidtragende sind die „Datensubjekte“, also wir.

Und ein weiteres Mal ignorieren die Minister datenschutzrechtliche Expertise. Bei der Zweckbindung der erhobenen Daten, führen sie zwar einen Katalog von Faktoren zur Abschätzung der Zweckbindung ein, ähnlich wie es auch die Artikel-29-Datenschutzgruppe in ihrer Stellungnahme dazu vorschlägt. Nur leider vergessen sie den Artikel Schlupfloch-Artikel 6(4), der durch diesen Faktorenkatalog ersetzt werden soll, zu löschen.

Rechte der Betroffenen und Pflichten der Datenverarbeiter: Bloß nicht die Industrie belasten

Umstritten unter den Ministern sind auch die Informationspflichten der Datenverarbeiter gegenüber den Bürgerinnen und Bürgern sowie das Recht auf Datenportabilität, einer der innovativeren Kommissionsvorschläge, der helfen könnte, sogenannte Lock-in-Effekte zu überwinden. Damit würde es etwa möglich, seine Daten von einem Anbieter zum anderen mitzunehmen, etwa von Twitter zu app.net. Sowohl bei den Informationspflichten als auch beim Recht auf Datenportabilität machen sich die Minister sorgen über die Umstände und Kosten, die das bei den Unternehmen verursachen könnte – auch Deutschland. Das Recht auf Datenportabilität betrachten viele Staaten generell nicht als Sache des Datenschutzrechtes – ein guter Vorwand, um es erst mal abzuschmettern. Und natürlich ist man auch um Geschäftsgeheimnisse und geistiges Eigentum besorgt.

Einer der gefährlichsten und absurdesten Textvorschläge: Die sogenannte „Benachrichtigung der betroffenen Person von einer Verletzung des Schutzes ihrer personenbezogenen Daten“, also die Kommunikation von Datenlecks, soll nicht nötig sein, solange der Datenverarbeiter Maßnahmen wie Pseudonymisierung und Verschlüsselung getroffen hat. Der Glaube an technischen Fortschritt und Innovation hat die Minister wohl ausgerechnet hier verlassen. Ein Datenleck ist natürlich auch bei pseudonymen Daten gefährlich. Bei Verschlüsselungen ist die Entschlüsselung nur eine Frage der Zeit. Aber, wenn die Daten fließen ist das ja gut für den Binnenmarkt.

Einmischen!

Der Rat setzt seine unternehmensfreundliche Linie beim Datenschutz fort. Dies geschieht im Sinne von Marketing- und Scoringdiensten, die zu deren Geschäft vor allem, pseudonymisierte Daten gehören, wie Erich Moechel in seiner Analyse des Dokuments betont. Mit der Argumentation pseudonyme Daten, sind keine personenbezogenen Daten, wollen diese Datenschutzregeln unterlaufen. Der Ministerrat fügt sich und schafft Ausnahmen für diese „Datenklasse“ (siehe u.a. Definitionen, Benachrichtigungspflicht). „Pseudonyme Daten dürfen nicht das Trojanische Pferd in der Datenschutzverordnung werden”, mahnte Justizkommissarin Viviane Reding im März wohlweislich an.

Die Idee einer europaweiten Durchsetzung starken Datenschutzrechts behagt den meisten Mitgliedsstaaten wenig. Ähnliche Tendenzen zeichnen sich bei den parallel laufenden Verhandlungen im Europäischen Parlament ab. Das ist nicht ACTA, aber genau so wichtig. Derzeit laufen Aktionen, die sich sowohl an Innenminister Friedrich als auch das Europäische Parlament richten. Letzteres ist erfahrungsgemäß leichter zu beeinflussen. Also nehmt euch ein paar Minuten für euren Datenschutz und kontaktiert eure Volksvertreter/innen in Berlin und Brüssel.

Diese erste spontane Einschätzung der 106 Seiten und 299 Fußnoten freut sich über Ergänzungen in den Kommentaren.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

May 24 2013

Netzpolitischer Wochenrückblick: KW 21

Die wichtigsten netzpolitischen Themen der Woche im Überblick und als kleiner Podcast (mp3):

  • ePetition für gesetzliche Festschreibung der Netzneutralität

Auf der offiziellen ePetitionsplattform des Deutschen Bundestag gibt es seit Dienstag die Petition “Wirtschaftspolitik – Verpflichtung der Internetanbieter zur Netzneutralität vom 23.04.2013” des Studenten Johannes Scheller zum mitzeichnen. [Zum Artikel]

  • Bundestag debattiert Netzneutralität – im Protokoll

Der Bundestag hat in der Plenardebatte am vergangenen Donnerstag theoretisch über Netzneutralität diskutiert. Theoretisch dadurch, dass die Debatte nur als “Reden zu Protokoll” stattfand, weil die Opposition wohl alle Plenardebatten-Kärtchen bereits gezogen hatte und die Regierungskoalition anscheinend kein großes Interesse an einer öffentlichen Debatte hatten. Konkret ging es um einen Gesetzentwurf der Linksfraktion, die Netzneutralität festzuschreiben. [Zum Artikel]

  • Netzneutralität in der EU: Parlament “bekräftigt das Prinzip”, Kommission “bereitet Empfehlungen vor”

Die EU-Kommissarin für die Digitale Agenda eiert noch immer um eine gesetzliche Festschreibung der Netzneutralität herum. Das geht aus ihrer Antwort auf einen Protest-Brief von Verbraucherschutz- und Digital Rights-Organisation hervor. Unterdessen hat das Parlament in einem Bericht beiläufig das Prinzip der Netzneutralität bekräftigt. [Zum Artikel]

  • Nicht ACTA, aber genau so wichtig: Entscheidung über EU-Datenschutzreform fällt jetzt

In den letzten Tagen ist uns immer wieder aufgefallen, dass sowohl Netzbewegte als auch Journalistinnen und Journalisten den Anschluss an die Vorgänge rund um die EU-Datenschutzreform verloren haben – und natürlich auch Sascha Lobo(s Mutter). Dabei wird es gerade spannend: Das Europäische Parlament und die zuständigen Minister basteln momentan an eurem Datenschutz für die nächsten 20 Jahre. Bis zur Sommerpause wollen sie über ihre Positionen abstimmen. Wer sich einbringen will, muss das jetzt – während der Verhandlungen – tun. Am Tag der Abstimmung ist es schon zu spät. [Zum Artikel]

  • Staatstrojaner für Mac: Aktivist aus Angola mit Spyware überwacht, die weltweit zur Spionage eingesetzt wird

Der Apple-Rechner eines Anti-Korruptions-Aktivisten aus Angola wurde mit einem Staatstrojaner infiziert, der Screenshots an die Angreifer verschickt hat. Das hat der Sicherheitsforscher Jacob Appelbaum letzte Woche entdeckt. Laut einer Sicherheits-Firma ist die Malware Teil eines größeren digitalen Spionage-Netzes, das auch Ziele in Deutschland infiziert hat. [Zum Artikel]

  • Operation Aurora: Chinesische Hack-Angriffe auf Google galten nicht nur Aktivisten, sondern der Unterstützung von Spionen

Die Hack-Angriffe auf Google und andere Firmen im Jahr 2009 sollten wohl herausfinden, welche chinesischen Spione von den USA beobachtet werden. Das berichten ein Mitarbeiter von Microsoft sowie aktuelle und ehemalige Regierungsbeamte. Google hatte nach der “Operation Aurora” den chinesischen Markt verlassen – angeblich weil Menschenrechtsaktivisten ausgespäht wurden. [Zum Artikel]

  • Deutsche Telekom erklärt soziale Frage der Drosselpläne

Der Drossel-Aspekt bei den aktuellen Drosselkom-Plänen ist der eine Aspekt, die geplante Abschaffung der Netzneutralität ist aber der gravierendere Teil dabei. Trotzdem ist die Kritik an der geplanten Abschaffung der Flatrates gerechtfertigt. Etwas irritierend agiert dabei die Deutsche Telekom. [Zum Artikel]

  • Chaos Computer Club veröffentlicht graphische Darstellung vom Grundgesetz

Anlässlich des 64. Geburtstages des deutschen Grundgesetzes, hat der Chaos Computer Club (CCC) gestern die Open-Data-Plattform DocPatch veröffentlicht. Das Ziel von DocPatch ist es, dass Nutzer die Entwicklung des Grundgesetzes in Graphiken und Texten nachvollziehen zu können. [Zum Artikel]

  • Informationsfreiheit: Malte Spitz verklagt Bundesregierung auf Herausgabe von Umfragen zur politischen Stimmungslage

Ein Einblick in Umfragen des Bundespresseamts zur politischen Stimmungslage in Deutschland würde die Regierungstätigkeit gefährden. Mit diesem Argument verweigert die Bundesregierung Anfragen nach Informationsfreiheitsgesetz. Der Grüne Politiker Malte Spitz hat deswegen Klage gegen die Bundesregierung eingereicht. [Zum Artikel]

  • Internet-Zensur: Australische Finanz-Aufsichtsbehörde lässt Webseiten sperren

Die australische Regierung hat bestätigt, dass die australische Finanz-Aufsichtsbehörde (ASIC) für die Sperrung einer Reihe von Webseiten verantwortlich ist, welche mit betrügerischen Online-Angeboten in Verbindung gebracht werden. Doch die Sperrung ist aus mehreren Gründen nicht unumstritten. [Zum Artikel]

  • Google verabschiedet sich größtenteils von offenen Standards für Instant Messaging

Wie immer mal wieder während Googles I/O Entwicklerkonferenz genannt und nun von der Electronic Frontier Foundation (EFF) zusammengefasst, will Google die derzeit existierende Instant-Messaging Plattform “Talk” durch eine neue ersetzen, “Hangouts”. Diese mindert die Unterstützung für das freie Instant Messaging Protokoll XMPP (Jabber) enorm und gibt ebenfalls keine Möglichkeit mehr, die Archivierung aller Chat Nachrichten zu deaktivieren. Ein Wechsel von freien zu proprietären Protokollen und ein großer Schritt zurück für viele Nutzerinnen und Nutzer. [Zum Artikel]

  • Zwischenstand unserer Leserfinanzierungskampagne nach einem Monat Laufzeit

Vor fünf Wochen haben wir eine kleine Kampagne gestartet, um als weitere Refinanzierungssäule unserer Arbeit die Leserfinanzierung aufzubauen. In Zeiten, wo Werbung oftmals als die Hauptfinanzierungsquelle von Online-Journalismus gilt, wollten wir darauf verzichten, eine Adblocker-Ausschalt-Kampagne zu starten. [Zum Artikel]

  • Datenspuren 2013 – Privacy by Design

Unter dem Motto “Privacy by Design” findet am 7. und 8. September in Dresden die 2013er Ausgabe des Symposiums “Datenspuren” statt. [Zum Artikel]

Habt ein schönes Wochenende!

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

May 21 2013

Nicht ACTA, aber genau so wichtig: Entscheidung über EU-Datenschutzreform fällt jetzt

In den letzten Tagen ist uns immer wieder aufgefallen, dass sowohl Netzbewegte als auch Journalistinnen und Journalisten den Anschluss an die Vorgänge rund um die EU-Datenschutzreform verloren haben – und natürlich auch Sascha Lobo(s Mutter). Dabei wird es gerade spannend: Das Europäische Parlament und die zuständigen Minister basteln momentan an eurem Datenschutz für die nächsten 20 Jahre. Bis zur Sommerpause wollen sie über ihre Positionen abstimmen. Wer sich einbringen will, muss das jetzt – während der Verhandlungen – tun. Am Tag der Abstimmung ist es schon zu spät.

Datenschutzreform: Was ist das noch mal?

Die Datenschutzreform besteht aus einer Richtlinie für den Polizei- und Justizbereich sowie aus einer Verordnung für Unternehmen und Behörden, die nichts mit Strafverfolgung zu tun haben. Die Verordnung wird im Wortlaut in allen 27 Mitgliedsstaaten gelten. Sie ist zurecht Dreh- und Angelpunkt der Debatte, da sie den Schutz eurer Daten (nicht nur) im Netz für die nächsten ca. 20 Jahre regeln wird. Worum, es inhaltlich geht hat der Digitale Gesellschaft e.V. hier zusammengefasst. Wem das mit Verordnung, Richtlinie und Co. zu schnell ging, dem seien die 10 Fragen und Antworten zur Datenschutzreform ans Herz gelegt.

Warum ist das wichtig?

Adresshändler sammeln die Adressen von Minderjährigen und schaffen ein Einfallstor für zudringliche Werbung und Hausbesuche. Google erstellt seit der illegalen Änderung seiner Geschäftsbedingungen auf Basis der Daten, die wir ununterbrochen bei seinen circa 60 Diensten hinterlassen, Persönlichkeitsprofile. Facebook löscht Daten einfach nicht, auch wenn wir es verlangen.

Das sind nur wenige Beispiele für unzureichende bzw. unzureichend durchgesetzte europäische Datenschutzgesetze. Mit der zunehmenden Vernetzung der Welt geht eine Goldgräberstimmung in Sachen datenbasierter Geschäftsmodelle einher. Zustimmung zur Datenverarbeitung, Zweckbindung der erhobenen Daten oder gar Löschung von Daten passen nicht dazu. Und natürlich finden auch Staaten diese Datenberge interessant. Dumm nur, dass Datenschutz Grundrecht ist und kein Mensch sich gerne beobachten lässt.

Wirtschaftliche Interessen sind nicht per se schlecht und Datenschutz muss kein Widerspruch zu ihnen sein. Jedoch sollten sie reguliert werden. Das wissen wir spätestens seit der Bankenkrise.

Überzeugt: Wo kann ich anfangen?

Die Europäische Kommission hat ihre Vorschläge zur Datenschutzreform im Januar 2012 vorgestellt. Jetzt arbeiten sich die Innen- und Justizminister der Mitgliedsstaaten (Ministerrat) sowie das Europäische Parlament daran ab. Wenn sie bis zur Sommerpause ihre Vorschläge abgestimmt haben, setzen sie sich mit der Kommission an einen Tisch und einigen sich auf euren neuen Datenschutz. Die Kommission hat eine akzeptabel starke Meinung zum Datenschutz. Der Ministerrat nicht. Beim Parlament ist das noch offen. Da es nicht ohne den Rat geht, muss der Vorschlag des Parlaments stark ausfallen. Der Rat wird noch genug Kompromisse erzwingen, die zulasten des Datenschutzes gehen.

Allerdings arbeitet der Ministerrat traditionell intransparent und ist eher schwer zu beeinflussen. Innenminister Friedrich auf die Füße zu treten, kann trotzdem nichts schaden. Besser ihr wendet euch an die Abgeordneten des Europäischen Parlaments.

Das Europäische Parlament: Was läuft da?

Die Abgeordneten des Europäischen Parlaments haben bereits einige Abstimmungen zur Datenschutzverordnung hinter sich. Diese Abstimmungen der sogenannten meinungsgebenden Ausschüsse sind – bei diesem Lobbyansturm kaum verwunderlich – sehr wirtschaftsfreundlich ausgefallen, auch wenn es am Ende etwas besser wurde. Teilweise wurden Lobbyvorschläge 1:1 übernommen, die Grundprinzipien wie die Zustimmung zur Datenverarbeitung einfach aushebeln wollen. Das Projekt LobbyPlag hat das sehr anschaulich dargestellt.

Derzeit verhandelt der federführende Innenausschuss (LIBE) über Kompromisse, da über 3.000 Änderungsanträge eingereicht wurden, über die – ohne Bündelung und Vorauswahl – nicht sinnvoll abgestimmt werden könnte. Das machen der Berichterstatter und die Schattenberichterstatter/innen. Aber auch die anderen Mitglieder des LIBE-Ausschusses sind einflussreich – schließlich müssen sie den Kompromissen am Ende zustimmen. Die finale Ausschussabstimmung, mit der das Parlament seine Position festlegt, soll noch vor der Sommerpause stattfinden.

Achtung: Ihr dürft euch nicht bis zum Sommer zurücklehnen. Die Kompromisse werden jetzt gemacht. Hier geht es nicht um ein Ja oder Nein. Wenn der LIBE-Ausschuss zur Abstimmung geht, hat er sich bereits geeinigt.

Wer hat welche Positionen im LIBE-Ausschuss?

Berichterstatter für die Datenschutzgrundverordnung ist Jan Philipp Albrecht (Grüne). Er leitet die Kompromissverhandlungen. Er hat eine Stellungnahme zur Verordnung vorgelegt, die immerhin nicht hinter den Kommissionsvorschlag zurückgeht. Die Mehrheitsverhältnisse und die inhaltliche Stoßrichtung im Ausschuss steht allerdings gegen Albrecht.

Schattenberichterstatter für die Konservativen sind der deutsche Europaparlamentarier Axel Voss (CDU) und der Brite Timothy Kirkhope. Die konservativen Änderungsanträge erlauben die Datenverarbeitung ohne Zustimmung auf Basis des „berechtigten Interesses“. Ein „berechtigtes Interesse“ dürfen auch Dritte haben und eure Daten zu einem anderen Zweck weiter benutzen. Was hat das mit Datenschutz zu tun? Nichts. Ohne eure Kontrolle dürften eure Daten also munter von Unternehmen zu Unternehmen gereicht werden. Ohne zu übertreiben scheint es, als würden die Konservativen am industriefreundlichsten verhandeln.

Ebensolche Ideen unterstützt auch die liberale Schattenberichterstatterin Sarah Ludford, die derzeit anstelle von Alexander Alvaro (FDP) verhandelt. Wenn die Liberalen so weiter verhandeln, verspielen sie ihr Image als Bürgerrechtspartei. Jedoch sind die Positionen nicht bei allen festgefahren. Es gibt noch Bürgerrechtler/innen unter ihnen und damit das Potenzial, die Fraktion zumindest zu spalten.

Die Sozialdemokraten im Europäischen Parlament werden durch Dimitrios Droutsas vertreten. Ihre Positionen sind respektabel, jedoch sollten wir die Sozialdemokraten daran erinnern, auch für diese zu kämpfen.

Eine Analyse der bedrohlichsten Änderungsvorschläge, die auf dem Tisch legen, liefert ein Bericht europäischer Bürgerrechtsorganisationen.

Und jetzt? Action!

Ihr solltet euch also vor allem an die liberalen, konservativen und sozialdemokratischen Abgeordneten im LIBE-Ausschuss wenden. Eine Liste der deutschen Abgeordneten im LIBE-Ausschuss findet ihr hier. Auf der europaweiten Kampagnenseite nakedcitizens.eu könnt ihr ihnen eine Postkarte oder eine Mail schicken. Oder einfach mal anrufen. Argumente findet ihr auf den Datenschutzseiten des Digitale Gesellschaft e.V. oder gebündelt in englischer Sprache bei European Digital Rights. Auch auf netzpolitik.org haben wir schon einiges zum Thema geschrieben. Erzählt euren Freunden von der Datenschutzreform. Teilt das Kampagnenvideo in euren Netzwerken. Das ist nicht ACTA, aber genau so wichtig.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

May 19 2013

Astroturfing und Plagiieren: Video beleuchtet Wirtschaftslobbying rund um EU-Datenschutzreform

Die Allianz für Lobbytransparenz und ethische Regeln (ALTER-EU) hat ein sehenswertes Video zum umfänglichen Lobbying bei der EU-Datenschutzreform veröffentlicht. Neben dem Plagiieren von wirtschaftsfreundlichen Änderungsanträgen durch Abgeordnete des Europäischen Parlaments, macht das Video auch auf den Fall der European Privacy Association aufmerksam.

Industriefinanzierte Astroturfing-Organisation verstößt gegen Transparenzregister

Die European Privacy Association ist ein wohl hauptsächlich von großen US-amerikanischen Technologieunternehmen finanzierter Thinktank.

Zum Leben erweckt wurde er durch die Washingtoner Public Relations und Consulting-Agentur DCI-Group. Gegen die European Privacy Association läuft derzeit eine Beschwerde, da sie gegen die Regeln des Transparenzregisters der Europäischen Kommission und des Europäischen Parlaments verstößt. Die European Privacy Association veröffentlicht weder ihre Mitglieder noch ihre Einnahmequellen (u.a. aus Bezahlmitgliedschaften) korrekt. Ihre Einordnung in der Sektion der primär forschungsorientierten Organisationen ist schlicht und ergreifend falsch. Hier liegt ein klarer Fall von Astroturfing vor: Ein scheinbar unabhängig und im öffentlichen Interesse agierendes Netzwerk wird ferngesteuert.

Der Datenschutz braucht echte Öffentlichkeit

Die Lobbyeinflussnahme bei der Datenschutzreform hat unvorstellbare Ausmaße angenommen. Dabei kommen die Interessen der Bürgerinnen und Bürger an einem starken Datenschutz zu kurz. Derzeit verhandelt der federführende Innenausschuss (LIBE) des Europäischen Parlaments über unseren Datenschutz für die nächsten 20 Jahre. Die Abgeordneten kontaktieren und an eure Anliegen in Sachen Datenschutz zu erinnern, ist also genau jetzt sinnvoll.

Eine Liste der deutschen Abgeordneten im LIBE-Ausschuss findet ihr hier. Auf der europaweiten Kampagnenseite nakedcitizens.eu könnt ihr ihnen eine Postkarte oder eine Mail schicken. Oder einfach mal anrufen. Argumente findet ihr auf den Datenschutzseiten des Digitale Gesellschaft e.V. oder gebündelt in englischer Sprache bei European Digital Rights. Auch auf netzpolitik.org haben wir schon einiges zum Thema geschrieben.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

April 19 2013

Max Schrems zur EU-Datenschutzreform: „Von den Netzaktivisten sehe ich zu wenig Wind.“

Max Schrems; Foto: (c) 2011 Dominik Steinmair / europe-v-facebook.org

Der Student Max Schrems wurde berühmt als der, der seine Daten von Facebook bekommen hat. Er hat die Initiative europe-v-facebook.org gegründet und bestreitet derzeit ein Verfahren gegen Facebook bei der irischen Datenschutzbehörde. Zudem engagiert er sich bei der laufenden Reform des europäischen Datenschutzes. Im Interview mit netzpolitik.org erzählt er vom aktuellen Stand seines Verfahrens gegen Facebook. Außerdem erklärt Max, warum wir uns für die europäische Datenschutzreform einsetzen sollten – und zwar zusammen mit unseren Großmüttern.

netzpolitik.org: Herzlichen Glückwunsch zum Privacy Champion Award, den EPIC dir verliehen hat. Wie kamen die auf dich?

Schrems: Ich habe die Initiative europe-v-facebook.org ins Leben gerufen. Ich glaube, das spannende daran ist, dass erstmals jemand nicht nur meckert, sondern versucht seine Rechte durchzusetzen. Wir haben in der EU ordentliche Datenschutzgesetze, nur keiner hält sie ein. In den USA haben wir Millionen-Klagen, aber keine ordentlichen Gesetze als Grundlage. Ich glaube unser Projekt verbindet erstmals die beiden Welten. Dauerhaft ist das aber ausbaufähig.

netzpolitik.org: Warum hast du Europe versus Facebook gestartet?

Schrems: Ein Vertreter von Facebook war an meiner Uni in den USA und erklärte, wie er EU-Gesetze versteht. Das war aber genau das Gegenteil von dem, was bei uns im Gesetz steht. Daraufhin hab ich eine Arbeit darüber geschrieben. Der nächste Schritt war, die Erkenntnisse aus dem Elfenbeinturm der zuständigen Behörde in Irland zu schicken. Dass die irische Datenschutzbehörde eher „Unternehmensschutzbehörde“ als „Datenschutzbehörde“ ist, wussten wir damals noch nicht.

netzpolitik.org: Wie ist denn der aktuelle Stand eures Streits gegen Facebook?

Schrems: Wir werden in den kommenden Wochen endlich den „Antrag auf eine formelle Entscheidung“ bei der irischen Datenschutzbehörde stellen. Dann geht es vermutlich wieder rund bei uns.

Bis dato hat die irische Behörde sich fast zwei Jahre lang geziert, Flagge zu bekennen. Bisher gibt es nur zwei diffuse und rechtlich unverbindliche Berichte. Die haben wir im Dezember geprüft und mehr Löcher als Substanz finden müssen. Die Behörde hat auf unsere Einwände zwei Tage später mit der Aussage reagiert: „Wir kommentieren Ihre Eingabe nicht.“

Die Strategie in Irland ist klar: So lange hinhalten, bis es den Bürgern zu blöd wird. Über 1.000 Leute haben sich bisher beschwert und keiner hat eine formelle Entscheidung bekommen. Jetzt liegen schon über 100 Beschwerden bei der EU gegen die Republik Irland wegen Nichtdurchsetzung der Datenschutzgesetze vor.

Vermutlich müssten wir in Irland vor die Gerichte gehen, um unser Recht durchzusetzen, aber das kann bis zu gut 300.000 € finanzielles Risiko bedeuten, das ich privat tragen müsste. Deswegen haben wir schon früh mit einer Spendenaktion angefangen. Derzeit sind wir bei ca. 40.000 €, was recht okay ist.

Die EU-Datenschutzreform und ihre Folgen

netzpolitik.org: Mit europe-v-facebook.org hast du auf das Problem aufmerksam gemacht, das Facebook und andere große Unternehmen europäische Datenschutzgesetze einfach ignorieren. Nicht zufällig, so scheint es, interessiert du dich auch für die derzeit laufende europäische Datenschutzreform. Warum sollte die mich als „Normalbürger“ interessieren?

Schrems: In der europäischen Kultur spielt Privatsphäre eine große Rolle – viel mehr als das etwa in den USA der Fall ist. Für manche gilt das mehr, für mache weniger. Auch wenn ich persönlich wenig Angst vor Überwachung habe, will ich in einer Gesellschaft leben, in der „unliebsame“ Personen nicht permanent Angst haben müssen, dass sie überwacht werden. Es geht um Datenschutz als Grundvoraussetzung für freie Meinungsäußerung und Demokratie.

Zudem muss ein großer Teil der Gesellschaft Dinge verstecken. Wenn man alle Menschen mit bestimmten sexuellen Vorlieben, alle mit „peinlichen“ Krankheiten, alle die ab und an mal „keine Rechnung brauchen“, alle politisch Engagierten, alle mit finanziellen Problemen, alle die gewerkschaftlich aktiv sind und so weiter zusammenzählt, dann bleiben nur noch ein paar Prozent übrig, die beruhigt vollkommen transparent sein könnten.

Die EU-Datenschutzreform wird unseren Datenschutz für die kommenden 20 Jahre festschreiben. Wenn das nicht ordentlich gemacht wird, dann haben wir vielleicht bald Zustände wie in den USA, wo jeder von der Industrie durchleuchtet wird. Der Staat freut sich auch: Er braucht solche privat ermittelten Daten nur noch beschlagnahmen.

netzpolitik.org: Meine Großmutter ist gar nicht online. Betrifft sie die Datenschutzreform auch?

Schrems: Die Reform betrifft jede Datenverarbeitung – online wie offline – und die Verarbeitung durch Behörden. Das betrifft also die Meldedaten deiner Oma genauso wie die „netten“ Gewinnspiele, die nur dazu da sind, Adressen zu sammeln.

netzpolitik.org: Wird Facebook noch funktionieren, wenn wir die Datenschutzverordnung bekommen?

Schrems: Großteils. Uns war es bei unseren 22 Anzeigen gegen Facebook immer wichtig, dazu zu sagen, wie es rechtskonform ginge. Bis auf ein paar Extremfälle ist das auch möglich. Die Industrie stellt Innovation und Datenschutz als Gegensatz dar. In Wirklichkeit lenkt der Datenschutz Innovation.

Vereinfacht gesagt: Bauvorschriften sind ja auch nicht gegen Häuser, sondern stellen sicher, dass ich keine Angst haben muss, dass mir das Haus auf den Kopf fällt. Datenschutz sollte sicherstellen, dass ich Technologie vertrauen kann, ohne vor Benutzung die Server eines IT-Giganten überprüfen zu müssen. Das ist auch wirtschaftlich sinnvoll, weil es die Transaktionskosten senkt.

netzpolitik.org: Also wird Google für seine Services kein Geld verlangen, wenn wir einen stärkeren Datenschutz bekommen?

Schrems: Das steht so ähnlich auf der Webseite von Axel Voss, dem konservativen Verhandlungsführer im Europäischen Parlament. Die Lobbys haben wirklich zwei Jahre lang so getan als ob das Internet zusammenbrechen würde. Leider glauben das einige Abgeordnete nun wirklich. Ich denke gar nicht, dass die Abgeordneten das böse meinen, sie sind nur oft zu gutgläubig gegenüber den „netten Lobbyisten“. Zur Klarstellung: Es gibt wirklich tolle, kritische Abgeordnete. Aber dann haben wir leider auch einige die in Brüssel „abgeparkt“ wurden. Mir kommt es so vor, als ob genau die dann irgendwelche Lobby-Formulierungen direkt in ihre Anträge kopieren.

Warum wir uns um die Datenschutzreform kümmern müssen

netzpolitik.org: Wenn bei der Reform eigentlich nur bestehendes Recht gestärkt wird, warum machen Lobbyisten und Netzaktivisten dann so einen Wind darum?

Schrems: Die große Veränderung liegt in der Durchsetzung, nicht in den Regeln. Bisher hatten wir die gleichen Regeln, aber die Unternehmen konnten diese einfach ignorieren, weil ihnen nichts passierte. Jetzt, wo ordentliche Strafen und direkte Klagen vorgesehen sind, wird auf einmal an Gesetzen herumgesägt, die es schon seit 20 Jahren gibt. Die europäischen Datenschutzgesetze gelten seit 1995 und werden auch in vielen Ländern durchgesetzt. Das Argument „Das Internet bricht zusammen“ ist also absurd.

Es geht eben um viel Geld. Vor allem in den USA befürchtet man den „California Effect“, d.h. die EU-Regeln könnten dazu führen, dass amerikanische Anbieter weltweit ihre Systeme umstellen müssen. Durch die Vernetzung ist eine Insellösung meist nicht möglich. Die Konzerne sehen Millionenbeträge wegschwimmen.

Von den Netzaktivisten sehe ich zu wenig Wind. Bisher pusten ein paar ungezielt herum, aber wenn man die Gefahr und die Auswirkungen mit ACTA vergleicht, dann sollte es eigentlich schon lange einen Orkan im Netz geben. Ich glaube bei ACTA war es einfacher, dagegen zu sein. Hier geht es um 100 Seiten Text, bei denen ich gewisse Änderungen unterstützen muss, aber gleichzeitig gegen andere Änderungen eintreten sollte. Gerade im Netz, wo alles kurz, schnell und einfach sein muss, ist das anscheinend zu komplex.

Ein bekannter österreichischer Moderator fragte mich mal: „Wie filmen Sie denn Datenschutz?“. Freiheitsrechte sind schwer vermittelbar. Daher haben sich die Medien auch auf meinen Fall gestürzt: Endlich hatte man eine Gesicht mit 1.200 Seiten Facebookdaten in der Hand. Das konnte man filmen.

netzpolitik.org: Warum machst du dir so einen Kopf um ein Gesetz, das nur Unternehmen und Behörden betrifft? Sollten wir uns nicht lieber um echte staatliche Überwachung kümmern – etwa die Vorratsdatenspeicherung?

Schrems: Behörden sind ein Teil des Staates. Außerdem sehen wir immer öfter, dass private Unternehmen Daten sammeln und der Staat dann auf diese zugreift. Die Unternehmen machen die Drecksarbeit und der Staat kommt an die gleichen Infos ohne „böser Überwacher“ zu sein.

So greifen die Behörden heute schon auf die von uns gelöschten Facebook-Nachrichten zu, die Facebook illegal weiter speichert. Wenn man das mit der Vorratsdatenspeicherung vergleicht, ist Facebook ein Zentralspeicher aller Inhaltsdaten ohne Löschungsmöglichkeit – einfach ohne genaue gesetzliche Regeln. Dagegen sind die sechs Monate Verkehrsdaten bei der Vorratsdatenspeicherung wenig. Und das ist nur Facebook! Wie läuft es bei Gmail, iMessage, WhatsApp und Co.?

netzpolitik.org: Was ist deiner Meinung nach der absurdeste Lobbyvorschlag, der es bis ins Parlament geschafft hat?

Schrems: Von den 3.133 Änderungsanträgen sind 500 absolut lächerlich. Die Konservativen sind besonders gut darin, Verhandlungsmasse zu generieren. So sollen alle Unternehmen mit weniger als 50 Mitarbeitern vom Gesetz ausnehmen – das heißt, über 90% der Unternehmen dürfen mein Grundrecht auf Datenschutz missachten. Die Definition personenbezogener Daten soll teilweise so eng gezogen werden, dass auch ein großer Teil der problematischen Datenverarbeitung nicht mehr unter das Gesetz fällt.

Die Liberalen haben wiederum vorgeschlagen, dass nur EU-Bürger geschützt sein sollen – die haben den Unterschied zwischen Grundrecht und Bürgerrecht noch nicht verstanden. Und so geht das bei jedem Artikel des Vorschlags.

Aber auch bei Rot-Grün geht es teilweise kurios zu. So soll schon bei Daten von 250 Personen in einem Unternehmen ein Datenschutzbeauftragter verpflichtend sein. Das würde auch total unproblematische Kleinstunternehmen treffen. Aber bei Rot-Grün muss man schon länger suchen, um extreme Dinge zu finden.

netzpolitik.org: Was kann ich als einzelne/r jetzt noch tun?

Schrems: Nach dem was wir in Brüssel gehört haben, sind die Abgeordneten sehr feinfühlig, wenn sie persönliche E-Mails oder Post bekommen. Mir wurde erklärt, dass ACTA tot war, weil jeder Abgeordnete 50 E-Mails dazu bekommen hat. Wir haben auf eudatap.info die Adressen gesammelt, damit auch jeder Normalbürger weiß, wo er oder sie sich hinwenden kann. Bisher wissen das nur NGOs und Lobbyisten. Dabei vertreten die Abgeordneten weder NGOs noch Industrie, sondern ihre Wähler. Diese müssten nur mal ihre Stimme erheben.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

April 14 2013

April 08 2013

Morozov: EU-Datenschutzreform nimmt Google in die Pflicht, nicht aus dem Verkehr

In seinem lesenswerten Kommentar für die Financial Times schreibt Evgeny Morozov über Google und den europäischen Datenschutz. Er schreibt über das Verfahren europäischer Datenschutzbehörden gegen Googles Datenschutzbestimmungen, die mal eben die Daten aus circa 60 Diensten zusammenwarfen. Zudem kommt Morozov auf die Reform des europäischen Datenschutzes zu sprechen, über die das Europäische Parlament Ende Mai final abstimmt. Er macht noch einmal klar, dass niemand Googles Dienste per se verhindern will. Bei der Datenschutzverordnung geht es vor allem um Verantwortung der Unternehmen gegenüber den Nutzerinnen und Nutzern. Die einfache Frage, die es zu beantworten gilt: Was passiert eigentlich mit unseren Daten?

The European regulators are not planning to thwart Google’s agenda or nip innovation in the bud. This is an unflattering portrayal that might benefit Google’s lobbying efforts but has no bearing in reality. Quite the opposite: it is only by taking full stock of the revolutionary nature of Google’s agenda that we can get the company to act more responsibly towards its users.

Einige Unternehmen und ihre Abgesandten haben sich schon selbst eingeredet, dass mit der Datenschutzreform die Welt untergeht und wir zurück in die Internetsteinzeit müssen. Leider glauben das auch viele konservative und liberale Abgeordnete, z.B. der deutsche CDU-Europaparlamentarier Axel Voss:

Die Frage der Nutzung von personenbezogenen Daten in der Werbewirtschaft muss differenziert abgewogen werden. Auf der einen Seite hat der Verbraucher den Wunsch nach kostenlosen Diensten, zugeschnittenem Service und innovativem Internet und auf der anderen Seite auch den Wunsch nach einem hohen Datenschutz. Sie schreiben mir Ihre Email wahrscheinlich auch von einem Emaildienst, der Ihnen kostenlos zur Verfügung steht?

Sehr strenge Regelungen für die Werbewirtschaft, die die Einwilligung des Verbrauchers benötigen, können z.B. zu kostenpflichtigen Emailkonten führen. Denn auch wenn es bisher nicht so wahrgenommen wird: Der Verbraucher “zahlt” kostenfreie Dienste mit der Möglichkeit der Anbieter zur Nutzung seiner Daten. Der Mehrwert werbefinanzierter Dienste wird auf ca. 40,- EUR pro Nutzer und Monat geschätzt. Ob im Gegenzug Nutzer bereit wären, 40,- EUR pro Monat für Online-Dienste zu bezahlen, erscheint mir sehr fraglich. Deshalb sollte man im Interesse des Nutzers einen noch ausgewogeneren Ansatz finden.

Quelle: abgeordnetenwach.de

Solange wir der Datenverarbeitung informiert zustimmen, wie es bei einem E-Maildienst der Fall ist, dürfen Anbieter auch nach der EU-Datenschutzverordnung immer noch alles machen. Es verändern sich vor allem ihre Verantwortlichkeiten gegenüber den Nutzerinnen und Nutzern, Herr Voss.

Leider denken viele EU-Abgeordnete so wie Voss und unterstützen deshalb Lobbywünsche, die sogar einen Rückschritt hinter unser aktuelles löchriges Datenschutzregime bedeuten. Es wird Zeit, die Abgeordneten aufzuklären. Derzeit laufen die Kompromissverhandlungen. Das heißt, die Abgeordneten in Brüssel müssen jetzt von uns kontaktiert werden.

Veranstaltungstipp: Evgeny Morozov spricht auf der re:publica 2013. Um Datenschutz(reform) wird es auf der re:publica auch gehen (munkelt man).

flattr this!

March 27 2013

Berliner Datenschutzbeauftragter fordert starke EU-Datenschutzverordnung mit mehr Nutzereinwilligung und klaren Regeln

In den Verhandlungen um die Gestaltung der EU-Datenschutzgrundverordnung “wird eine Absenkung des Datenschutzniveaus zu Lasten der Bürgerinnen und Bürger vor allem von Unternehmen der Internetwirtschaft und der Werbebranche, aber auch von mehreren Regierungen betrieben.” Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit übt in der lesenwerten Einleitung zu seinem Jahresbericht deutliche Kritik am derzeitigen Verhandlungsstand des Gesetzesvorhabens. Und nicht nur das: Er macht auch zehn konkrete Vorschläge, wo er Verbesserungsbedarf am Gesetzesvorhaben sieht:

  1. Die Aufsichtsbehörde sollte das Recht auf anlasslosen Zugang zu
    Geschäfts- und Diensträumen behalten.
  2. Die Bestellpflicht der oder des betrieblichen Datenschutzbeauftrag-
    ten sollte nicht zu einem Ausnahmetatbestand werden.
  3. Die Rechte der betrieblichen und behördlichen Datenschutzbeauf-
    tragten sind zu stärken.
  4. Das Ungleichgewicht zwischen verantwortlicher Stelle und Betrof-
    fenen ist kein geeignetes Kriterium für die Freiwilligkeit der Einwil-
    ligung.
  5. Es sind Rechtsgrundlagen für Auskunfteien zu schaffen.
  6. Es sollten strengere Regelungen für das Scoring eingeführt werden.
  7. Werbung sollte nur mit Einwilligung der Betroffenen möglich sein.
  8. Bei Videoüberwachungen sollte weiterhin eine Hinweispflicht vorge-
    sehen sein.
  9. Es fehlen Pflichten zu Anonymisierung und Pseudonymisierung.
  10. Kontrollrechte gegenüber Auftragsdatenverarbeitern sind zu stärken.

Die Vorschläge, die Dix in seinem Bericht detaillierter ausführt, sprechen sich insgesamt für eine Stärkung der Zustimmung in die Datenverarbeitung und gegen all zu viel wage Abwägungen von Nutzer/innenrechten gegenüber dem “berechtigten Interesse” des Datenverarbeiters aus. Das berechtigte Interesse als Datenverarbeitungsgrund hatten wir schon öfter kritisiert: So begründet etwa Google die Aggregation und Verwertung der Daten aus all seinen Diensten mit jenem “berechtigten Interesse”. Auch trackingbasierte Internetwerbung, die umfassende Persönlichkeitsprofile aus der Analyse des Surfverhaltens generiert, funktioniert zumeist auf dieser Rechtsgrundlage. Lesenswert dazu ist die Bits of Freedom-Broschüre “A loophole in data processing“.

Einige von Dix’ Vorschlägen sind natürlich mit Vorsicht zu genießen. So fordert er u.a. pseudonymisierte und anonymisierte Datenverarbeitung  anzuregen. Dies ist prinzipiell zu begrüßen, darf jedoch nicht zu einer Absenkung des Datenschutzniveaus führen, wie es derzeit nicht nur Lobbyist/inn/en, fordern. Persönliche Daten bleiben persönliche Daten, auch wenn (noch nicht) nicht mein Name drauf steht. Dix begibt sich jedoch nicht in das Lobby-Fahrwasser, Datenberge nur aufgrund von “Pseudonymisierung” zu rechtfertigen und fordert in diesem Zusammenhang Beschränkungen.

Insgesamt sind Dix’ praxisnahe Zeilen sehr lesenswert. Er reiht sich damit ein in das immer größer werdende Lager von Datenschutzexpert/inn/en, die sich für eine Stärkung der EU-Datenschutzverordnung aussprechen und der Mär vom alternativlosen Ende des Grundrechts auf Datenschutz etwas entgegensetzen. Nein, das Internet wird nicht untergehen mit der Datenschutzverordnung.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl