Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 25 2014

Einigung über Datenschutzreform nicht vor den EU-Wahlen: Das Gute an der schlechten Nachricht

In dieser Woche hat EU-Justizkommissarin Viviane Reding beim informellen Rat der Justiz- und Innenminister in Athen offiziell gemacht, was schon länger klar war: Vor den EU-Wahlen schaffen es Kommission, Ministerrat und Parlament nicht, die EU-Datenschutzreform zu verabschieden. Grund dafür ist, dass sich die Mitgliedstaaten im Ministerrat nicht auf eine Position einigen können, mit der sie die entscheidenden Dreiecksverhandlungen (Trilog) mit Kommission und Parlament aufnehmen können, an deren Ende dann das fertige Reformpaket stehen könnte.

Erstmalig liegt ein Zeitplan vor

Überraschend ist das nicht, denn schon im vergangenen Oktober und Dezember gab es deutliche Signale, der Mitgliedsstaaten, dass sich das Reformvorhaben verzögert. Eine Reihe von Staaten, darunter auch Deutschland, hegen aus verschiedenen Gründen Bedenken gegen die Verordnung und verlängern damit die Lauffrist des geltenden internetuntauglichen Datenschutzregimes.

Was beim (berechtigten) Zetern über die Neuigkeit, die eigentlich keine ist, untergeht: Immerhin hat man sich erstmalig auf einen verbindlichen Zeitplan geeinigt. Im Juni wolle der Ministerrat ein Verhandlungsmandat erreichen und im Juli dann in die Dreiecksverhandlungen gehen. Ein Schritt weiter auf dem Weg dahin wollen die Justiz- und Innenminister im März sein, schreibt der EU-Observer. Solche Zeitpläne können natürlich gebrochen werden, was nicht unwahrscheinlich ist, wie der Tagesspiegel unter Berufung auf einen EU-Diplomaten schreibt. Aber Zeitpläne sind gleichzeitig Hebel, um Kontrolle und Druck auszuüben.

EU-Wahlen ändern erstmal nicht so viel

Im Zusammenhang mit den Berichten aus Athen wurde auch über die Rolle der EU-Wahlen, durch die sich die Zusammensetzung von Parlament und Kommission verändert, für die Datenschutzreform gesprochen. Der Einwand, neue Mehrheiten nach den EU-Wahlen könnten auch die Einigung des Parlaments, erreicht durch den Innenausschuss im Oktober 2013, scheitern lassen, erscheint relativ unbegründet, da das Europäische Parlament sein Verhandlungsmandat vor den EU-Wahlen durch eine erste Lesung formalisieren wird. Die Verhandlungsgrundlage steht also, zumal es, anders als im deutschen Bundestag, im europäischen Parlament kein Diskontinuitätsprinzip gibt. An laufenden Gesetzgebungsverfahren wird weitergearbeitet. Zudem ist es unwahrscheinlich, dass sich im neuen Europäischen Parlament Mehrheiten finden, die willens sind, die Büchse der Pandora Datenschutzverordnung noch einmal zu öffnen. Zur Erinnerung: In zähen Verhandlungen diskutierten die Abgeordneten über mehr als 3.000 Änderungsanträge. Und schließlich gilt es als wahrscheinlich, dass der zuständige Berichterstatter des Europäischen Parlaments für die Datenschutzverordnung, Jan Philipp Albrecht (Grüne), wiedergewählt wird.

Die zuständige EU-Kommissarin Viviane Reding bleibt offiziell noch bis zum 31. Oktober im Amt. Eine Neubesetzung könnte andere Akzente setzen. Ähnlich wie in Ministerien gilt aber auch bei der Kommission: Die zuständigen Beamtenstäbe arbeiten weiter. Auch hier erscheint es eher unwahrscheinlich, dass man getane Arbeit vollständig verwirft, zumal die Datenschutzreform als eines der wichtigsten Projekte der EU-Kommission gilt.

Politischer Wille gefragt

Der Ball liegt also beim Ministerrat bzw. den Mitgliedsstaaten, die politischen Willen zeigen und zu einer Entscheidung kommen müssen. Deutschland bzw. dem zuständigen Innenministerium wird hier eine besondere Rolle zukommen (vgl. dazu meine Analyse zum neuen Innenminister und der Datenschutzreform). Gut ist: Deutschlands zukünftiges Verhalten bei der Datenschutzreform lässt sich am Einhalten des vereinbarten Zeitplans messen.

Weitere aktuelle Hintergrundinformationen zum Stand der EU-Datenschutzreform:

Golem: Regierung wartet auf das nächste Google-Urteil

Monika Emert, Internet Policy Review: European ministers largely agree on international aspects of future data protection regulation, other issues unsolved

Carlo Piltz, de lege data: Datenschutzreform: aktueller Stand der Verhandlungen im Rat

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01mondkroete

January 15 2014

Europaparlament: Breite Front gegen Safe Harbour, aber die EU-Kommission hat Zeit

Im Plenum des Europäischen Parlaments stand heute die Safe-Harbour-Vereinbarung auf dem Programm. Das umstrittene Rechtskonstrukt mit mangelhafter Legitimation ist die Grundlage für den Austausch personenbezogener Daten mit den Vereinigten Staaten und erleichtert damit der NSA den Zugriff auf ebendiese, obwohl es sie eigentlich schützen soll. Die Nutzlosigkeit der Vereinbarung ist unabhängig davon schon seit langem bekannt.

reding_15_jan-2014

Viviane Reding

Der Vertreter des Rats der Europäischen Union Dimitrios Kourkoulas machte klar, dass der Spielball im Feld der Europäischen Kommission liegt. Man ermutige die Kommission, “einen Dialog mit den Amerikanern über die Punkte, die geklärt werden müssen”, zu führen.

Die angesprochene Justizkommissarin Viviane Reding räumte Defizite bei der Umsetzung ein und verwies auf ihre Analyse, der zufolge das System nicht wirklich “safe” sei. Neben dem Mißbrauch durch US-Unternehmen sei auch das massenhafte Speichern personenbezogener Daten durch US-Behörden nicht gerade verhältnismäßig. Sie erwarte von den amerikanischen Behörden, mit denen man in Kürze in Brüssel tagen werde, dass die 13 Handlungsempfehlungen der Kommission (u.a. mehr Transparenz, mehr Rechte für Kunden aus der EU) umgesetzt würden.

Manfred Weber (CSU) meinte, er wolle dass die NSA-Diskussion lebendig bleibe. Das Ausmaß sei für viele unvorstellbar gewesen – und das von Freunden! Die Europäische Volkspartei fordere eine Kündigung des “Safe-Harbour-Abkommens”. Auch EU-Bürger bräuchten Klagemöglichkeiten in den USA. Claude Moraes von der sozialdemokratischen Fraktion stimmte ihm zu, dass es keine Verbraucher erster und zweiter Klasse geben dürfe. Moraes, der auch Berichterstatter zum Überwachungsskandal ist, machte deutlich, dass die Schritte der Kommission nicht ausreichten, da keine wirklichen Konsequenzen im Raum stünden.

intveld_15-jan-2014

Sophie in’t Veld


Sophie in’t Veld (Liberale) meinte, man habe schon vor Snowden gewusst, dass Safe Harbour nicht sicher sei. Jahrelang sei das von der Kommission ignoriert worden. Warum man den Amerikanern selbst jetzt noch mehr Zeit einräumen wolle, sei unbegreiflich. Das Abkommen sollte sofort ausgesetzt werden.

Jan Philipp Albrecht von den Grünen beklagte, dass es keine einzige EU-Regierung gebe, die in Anbetracht der Snowden-Enthüllungen etwas tue. Stattdessen werde toleriert, dass amerikanische Konzerne die Datenschutzbestimmungen in Europa mit massivem Lobbying torpedierten. Die Bürgerinnen und Bürger verlören zunehmend das Vertrauen in ihre Regierungen. Auch deshalb müsse Safe Harbour ausgesetzt werden.

Cornelia Ernst von den Linken wies darauf hin, dass man die Farce, den Papiertiger Safe Harbour nicht mehr ertragen könne. Die Vorschläge der Kommission gingen nicht weit genug und man brauche ein Rahmendatenschutzabkommen mit den USA. Aus Respekt vor den Grundrechten müsse jetzt gehandelt werden.

Niki Tzavela von den Europaskeptikern wies auf einen Terroranschlag hin. Der fraktionslose Abgeordnete Martin Ehrenhauser aus Österreich forderte einen europäischen Aktionsplan und sofortige weitreichende Reformen.

Viviane Reding meinte abschließend, sie habe die Botschaft verstanden. Die Rechtsmittel würden jetzt bis Sommer 2014 geprüft. An der Stelle fragt man sich dann, ob sie überhaupt zugehört hat. Wenn man mal die obskuren Euroskeptiker, zu denen auch die GCHQ-Tories gehören, ausnimmt, war die Aussprache von erfreulicher Klarheit – sogar von konservativer Seite. Aber klar, wir warten natürlich gerne noch ein paar Monate auf den Schutz elementarer Rechte, nur keine Eile.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

October 25 2013

EU-Datenschutzreform: Schnelle Verabschiedung oder nicht?

Heute tagten in Brüssel die europäischen Staats- und Regierungschefs. Neben der deutsch-französischen Initiative, die Spähaffäre gemeinsam aufzuklären, legte man sich auch auf einen Zeitplan zur Verabschiedung der Datenschutzgrundverordnung fest, wo ja seit der Verabschiedung des Parlamentsberichtes am Montag, der Ball bei den Mitgliedsstaaten liegt. Im dazugehörigen Beschlussdokument heißt es:

It is important to foster the trust of citizens and businesses in the digital economy. The timely adoption of a strong EU General Data Protection framework and the Cyber-security Directive is essential for the completion of the Digital Single Market by 2015.

Dieser Satz sorgt nun für zahlreiche Diskussionen. Diejenigen, die an einer zeitnahen Verabschiedung der EU-Datenschutzverordnung vor den Europawahlen interessiert sind (EU-Kommissarin Viviane Reding und das Eurpoäisches Parlament in Person von Berichterstatter Jan Albrecht), interpretieren den Satz als Entschluss der Mitgliedsstaaten, genau das anzustreben. Denn dann könnte das Gesetz 2015 in Kraft treten.

Andere wiederum, etwa die europäischen Nachrichtenportalen EurActiv und der EUObserver schreiben, dass das eben nicht der Fall sein wird und sich die Verhandlungen verzögern werden. Der EUOberserver beruft sich weiterhin auf diplomatische Kreise:

Meanwhile, an EU diplomat said member states are already using tactics to delay the bill. “At the technical level, we are hear a lot of noises in terms of ‘quality before timing’, ‘we shouldn’t rush this’, which is basically code words for delaying the whole thing,” the diplomat said.

Unsere Bundeskanzlerin wird zudem mit den Worten zitiert (Sorry, sehe es gerade in keiner anderen Quelle außer diesem Tweet.):

Was heißt das nun alles? Fakt ist, an der Datenschutzreform würde auch nach den Europawahlen weitergearbeitet werden. Wer allerdings an der Verabschiedung einer starken Datenschutzverordnung interessiert ist, sollte alles daran setzen, die Verordnung vor den Europawahlen fertig zu verhandeln. Erstens, weil so das politische Momentum nicht verloren geht. Zweitens, weil nicht nur einige Mitgliedstaaten, sondern auch die Industrie daran interessiert ist, das Gesetz weiter zu verzögern und dadurch zu verwässern. Letztere könnten zudem darauf zielen, die Datenschutzverordnung in die Verhandlungen um das transatlantische Freihandelsbakommen (TAFTA/TTIP) mitreinzuziehen und damit das Recht auf Datenschutz verhandelbar machen.

Die deutsche Regierung nimmt dabei eine ambivalente Rolle ein (siehe oben). Andere Staaten werden als Verzögerer benannt. Deutschland selbst versteckt sich hinter dem Argument des handwerklichen Nachbesserungsbedarfs, der seine Zeit bräuchte und erweist dem europäischen Datenschutz damit einen Bärendienst. Die derzeit laufenden Koalitionsverhandlungen könnten eine Möglichkeit sein, die CDU in der Frage Datenschutzverordnung auf eine schnelle Einigung zu drängen. Los, SPD!

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 23 2013

Nicht viel Hoffnung für europäische Untersuchungen des NSA-Skandals

Anfang der Woche verbloggten wir hier Briefe der EU-Kommission an US-Justizminister Holder, in denen Fragen zu Prism und den Aktivitäten der NSA gestellt wurden. Auch die Einrichtung einer transatlantischen Expertengruppe zur Aufklärung des Skandals sollte in Angriff genommen werden.

EU-Justizkommissarin Viviane Reding bat die USA am 10. Juni um Antworten. Als wir Antrag auf Zugang zu diesen Dokumenten stellten, konnte uns noch nicht mitgeteilt werden, ob auch die Antwortschreiben der USA übermittelt werden dürfen. Nun haben die USA zwei Dokumente frei gegeben. Erst am 1. und am 3. Juli antwortete Eric Holder (pdf pdf). Er behandelt mit keinem einzigen Wort Reding’s Fragenkatalog und scheint die Expertengruppe so ineffektiv wie möglich machen zu wollen.

Es wurde bereits mehrfach bezweifelt, ob diese transatlantische Expertengruppe wirklich sinnvoll zur Aufklärung der Aktivitäten der Geheimdienste beitragen kann. Die European Voice berichtet beispielsweise, dass sich das Format und die Zusammensetzung mittlerweile geändert haben. Es sollte, wie auch Holder’s Brief zu entnehmen, zunächst eine „High Level Group“ geben. Nun ist sie nur noch eine “ad-hoc Arbeitsgruppe”, wie der Bericht der litauischen Ratspräsidentschaft zeigt. Vom ersten Treffen der EU-US Arbeitsgruppe, das am 8. Juli stattfand, ist nicht viel bekannt. Aus der Aussage der Ratspräsidentschaft kann man auch mit guten Willen keine brauchbaren Informationen herausfiltern. Das zweite Treffen ist für Mitte September in Washington, DC angesetzt.

Ob man sich viel von der Expertengruppe erhoffen darf, bleibt also fraglich – von den USA ist gewiss nicht viel Kooperation zu erwarten. Dies scheint auch die Meinung der Artikel-29-Datenschutzgrupppe zu sein, denn sie hat entschieden, nun eine unabhängige Untersuchung einzuleiten. In einem Brief (pdf), der am 19. August veröffentlicht wurde, erklärt die Datenschutzgruppe, dass viel mehr Fragen gestellt werden müssen – unter anderem welche Daten (Metadaten oder auch Inhalte) unter dem PATRIOT Act, FISA Amendment Act und dem Executive Order 12333 von den USA gesammelt werden und wie das FISA-Geheimgericht genau funktioniert.

Im Brief von US-Justizminister Holder gehen die USA sofort, ein wenig platt, in die Defensive – frei nach dem Motto: Wenn ihr Fragen stellt, dürfen wir euch auch Fragen stellen. Holder fordert also, in der transatlantischen Arbeitsgruppe nun nicht nur die Prism-Affäre zu behandeln, sondern auch Aktivitäten auf unserer Seite des Atlantiks :

(…) for this dialogue to be balanced and meaningful, it must consider the intelligence and oversight practices in place on both sides of the Atlantic.

Er betont weiterhin, dass die EU-Kommission nicht für die Aktivitäten der Geheimdienste der Mitgliedstaaten zuständig ist und daher die Arbeitsgruppe zweigeteilt werden soll : Ein Teil soll sich mit den Aktivitäten der Geheimdienste befassen und ein zweiter mit Datenschutzfragen.

Für die USA nehmen an der transatlantischen Expertengruppe teil :

  • the General Counsel of the Office of the Director of National Intelligence (ODNI),
  • the Civil Liberties Protection Officer of ODNI,
  • the Deputy Assistant Attorney General for the National Security Division,
  • the Deputy Assistant Attorney General for the Criminal Division and Counsel for International Affairs for the Department of Justice.

Holder schlägt vor, dass hochrangige Vertreter der US-Geheimdienste den zweiten Teil, zur „Sammlung von Informationen“, leiten sollen:

We will nominate similarly senior intelligence agency officials to lead the collection track of the dialogue.

Weiterhin fordert er :

it would be essential that your representatives be drawn from the Member States with major intelligence agencies — such as the United Kingdom, France, Germany, The Netherlands, and Denmark.

In einem zweitem Brief vom 3. Juli, der sehr viel kürzer ausfällt, erläutert Holder, dass die im ersten Brief erwähnte Liste der Vertreter aus den Mitgliedstaaten keinesfalls erschöpfend sein sollte:

Thus, we would consider it essential that the Dialogue include at least representatives of the intelligence services of the six largest EU Member States (Italy, France, Germany, Poland, Spain, and the United Kingdom)

Frecher Fun Fact : Holder weist am Ende des ersten Briefes auf eine notwendige Sicherheitsüberprüfungen für die Teilnehmer der EU-Delegation hin. Die Ergebnisse dieser „security clearance“ haben wir direkt mal angefordert und zudem um das Protokoll vom 8. Juli gebeten. Unsere neue Anfrage ist hier, dort sollte es in 15 Tagen eine erste Antwort geben.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 19 2013

EU-Justizkommissarin Reding stellt Safe Harbor-Abkommen in Frage – Friedrich tut so

EU-Justizkommissarin Viviane Reding hat eine Überprüfung des Safe Harbor-Abkommens mit den USA angekündigt. Auf dieser Grundlage sind derzeit Datentransfers in die USA erlaubt, obwohl dort schwächere Datenschutzgesetze herrschen. Schon 2010 kam das Datenschutzzentrum Schleswig-Holstein zu dem Schluss, dass Safe Harbor sofort zu kündigen sei. Nach den NSA-Enthüllungen ist die von Reding angekündigte Überprüfung wohl das Mindeste.

Unser Innenminister behauptet unterdessen in einem Interview, dass er das Abkommen “nachschärfen” will. Das ist eine Bankrotterklärung im Voraus. Friedrich will laut eigenen Aussagen lediglich Transparenz (“Datensouveränität“) und findet geheimdienstliche Verarbeitung von Daten (aka die Komplettüberwachung der Menschheit) rechtens. Eine Überprüfung des Safe Harbor-Abkommens soll und kann so zu keinem anderen Ergebnis kommen als: Datenübermittlung in die USA ist okay, weil ist ja alles verfassungskonform dort.

Übrigens: In den Verhandlungen zur EU-Datenschutzreform gab Deutschland – laut geleakten Verhandlungsdokumenten aus dem Juni – zu, dass die geltenden Angemessenheitsbestimmungen in der Tat ausgehöhlt sind. Das hatte ich bereits gestern beschrieben. Konsequenz? Angemessenheitsbestimmungen sind eh Quatsch. Lieber wolle man sogenannte Binding Corporate Rules, d.h. lediglich unternehmensweit geltende Richtlinien, machen. So muss man nicht an den unbequemen Verhandlungstisch mit den amerikanischen Freunden.

Was heißt das nun? Im Innenministerium gibt es keinen politischen Willen, wirklich an Safe Harbor zu rütteln. Weder in Friedrichs Rhetorik, noch am Verhandlungstisch zur EU-Datenschutzreform. Wie groß der Wille in der EU-Kommission ist, muss sich auch erst zeigen. Reding ist nicht immer repräsentativ für die Kommission und eine Überprüfung ist noch keine Neuverhandlung oder gar Aufkündigung.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bykrekk02mydafsoup-01ylem235SpinNE555verschwoerer

June 21 2013

EU-Kommission setzt Arbeitsgruppe zur Aufklärung von PRISM ein – Zusammensetzung unbekannt

Die Europäische Kommission setzt eine “transatlantische Arbeitsgruppe aus Sicherheitsexperten” zur Aufklärung der europäischen Implikationen des PRISM-Skandals ein. Deren Mitglieder sind nicht bekannt. Die Arbeitsgruppe soll das erste Mal im Juli zusammentreten.

Das verkündeten EU-Justizkommissarin Viviane Reding und EU-Innenkommissarin Cecilia Malmström bereits im Rahmen ihres Treffens mit dem Generalbundesanwalt der Vereinigten Staaten, Eric Holder, am 14. Juni. In dieser Woche gab es im Innenausschuss des Europäischen Parlaments eine Aussprache mit Reding, bei der PRISM das bestimmende Thema war. Dort hat Reding leider immer noch nicht verraten, wer die Mitglieder dieser “Expertengruppe” sind: “This group, which is to be created.” Mehr war nicht zu erfahren.

Mit dieser Intransparenz tut sich die Kommission keinen Gefallen. Fühlt man sich doch unweigerlich an die jüngste “Ankündigung der Expertengruppe für vorbildliche Verfahrensweisen bei der Vorratsspeicherung” erinnert. Diese soll dafür sorgen, dass die EU-Richtlinie zur Vorratsdatenspeicherung “ihre Zielvorgaben erfüllt” und wird auch derart zusammengesetzt.

Die Kommission ist ohnehin nicht für ihre Standhaftigkeit gegenüber den USA bekannt: US-Lobbying in der Entstehungsphase der Datenschutzverordnung, ACTA, Fluggastdatenspeicherung (US-PNR), Finanzdatenweitergabe (SWIFT). Zudem stehen die Verhandlungen über das Transatlantische Freihandelsabkommen TAFTA vor der Tür. Wer will da schon schlechter Geschäftspartner sein? Inbesondere Reding ist allerdings zugutezuhalten, dass sie sich um Aufklärung bemüht. Reding ist allerdings nicht die Kommission™.

Hierzulande hat die Politik das Thema wohl abgehakt. Merkel kuscht vor Obama. Der BND weiß von nichts. Dem Innenminister gehen Nachfragen zu PRISM gar “auf den Senkel“.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

March 23 2012

Peter Schaar zur sogenannten Datenschutzpolitik von Google

Der Bundesdatenschutzbeauftragte Peter Schaar hat gestern im Rahmen einer Fachtagung zum Thema Datenschutz an der Freien Universität Berlin einen Vortrag zum Thema “Die Neuaufteilung des Internets” gehalten. Dabei ging es vor allem um die big player wie Google und Facebook, die ihre Marktmacht zunehmend zum Nachteil des Konsumenten beim Thema Datenschutz anwenden.

Schaar erzählte beispielsweise, wie er an einem Freitagabend um 19:30 eine Mail von einem Google-Manager erhalten hat, der um eine Stellungnahme zur neuen “sogenannten” Datenschutzrichtlinie bat. Schaar bot an, sich am folgenden Dienstag zu unterhalten – allerdings trat an diesem Tag bereits die Richtlinie in Kraft. Google argumentiert seitdem, die Datenschützer hätten Gelegenheit zur Stellungnahme gehabt – eine “Scheinbeteiligung der Datenschutzbehörden” am Prozess.

Außerdem erklärte er, warum die Europaniederlassungen von Facebook und einigen anderen großen Anbietern ausgerechnet in Irland angesiedelt sind, wo die Datenschutzbehörde “nicht größer als die hamburgische Datenschutzbehörde” ist und wo das Datenschutzrecht keine speziellen Vorgaben für das Internet beinhaltet. Erneut plädierte er, die Probleme auf europäischer Ebene anzugehen, zumal ein europäischer Markt mit 500 Millionen Menschen bereits von der reinen Zahl her wichtiger als der US-Markt sei.

Audioaufnahmen zu Schaars Ausführungen zu Google sowie zu sozialen Netzwerken sind hier verfügbar; die Aufnahmequalität ist nicht besonders gut, Mitte nächster Woche wird allerdings voraussichtlich dieser wie auch weitere Vorträge der Konferenz von den Veranstaltern hochgeladen.

Schaar zu Google
Schaar zu sozialen Netzwerken

Lesenswert ist übrigens auch Schaars gemeinsames Interview mit EU-Kommissarin Viviane Reding, das seit vorgestern auf tagesspiegel.de verfügbar ist.

January 11 2012

Verfassungsrichter Masing trollt zur EU-Datenschutzreform

Der Bundesverfassungsrichter Johannes Masing hat gestern in der Süddeutschen Zeitung eine flammende Warnung vor der geplanten Neuregelung der EU-Datenschutzgesetze veröffentlicht. Leider ist der Artikel nur im Print erschienen. Update: Hier gibt es einen Scan, wenn auch mit zerrissenem Layout. /Update Thomas Stadler hat ein paar Punkte daraus diskutiert, auch bei heise gibt es eine Zusammenfassung.

Masing kritisiert vor allem, dass die bisherige EU-Richtlinie, die ein nationales Umsetzungsgesetz benötigt (in Deutschland v.a. das BDSG), durch eine unmittelbar geltende EU-Verordnung ersetzt werden soll. Er greift dabei zu sehr harschen Worten. Unter anderem schreibt er:

“30 Jahre Rechtsprechung zum Datenschutz – vom Volkszählungsurteil bis zu den Entscheidungen zur Wohnrawnüberwachung, zur  Onlinedurchsuchung oder zur Vorratsdatenspeicherung- würden Makulatur oder jedenfalls zur geschichtlichen Episode.”

Der Höhepunkt ist sicherlich der Satz

“Nach dem bisherigen Stand der Rechtsprechung legt dies eine brisante Konsequenz zumindest nahe: Auch die Grundrechte des Grundgesetzes sind nicht mehr anwendbar.”

Ich habe mich über den Artikel ziemlich gewundert, weil diese Behauptungen auf deutsch gesagt Blödsinn sind.

Es geht bei der Verordnung wie gesagt um das BDSG, das in Teilen durch eine direkt wirkende EU-Regelung ersetzt werden soll. Ich kann mich nicht erinnern, dass das Bundesverfassungsgericht jemals wegen des BDSG tätig war. Deutsche Spezialgesetze wie zum Lauschangriff oder zum Staatstrojaner, aber auch andere EU-Regeln wie PNR, Vorratsdatenspeicherung etc. werden davon überhaupt nicht berührt, und der ganze Datenschutz im Bereich Polizei und Justiz soll als Richtlinie gemacht werden, so dass für das deutsche Umsetzungsgesetz in allen diesen Fällen Karlsruhe wiederum zuständig bleibt.

Aus europäischer Sicht halten viele eine Verordnung für sinnvoll, weil es sonst weiterhin einen Flickenteppich von nationalen Spezialregelungen gibt, der bei einem gemeinsamen Binnenmarkt nicht angemessen ist. Die bisher bekannt gewordenen Entwürfe von Justizkommissarin Reding (s.u.) haben darüber hinaus den Anspruch, endlich dem Datenschutz zu mehr Zähnen zu verhelfen, z.B. durch höhere Strafen für Unternehmen (bei schweren Fällen bis 5% des Jahresumsatzes) und Ansätze der verfassungsverträglichen Technikgestaltung mittels “Privacy by Design” und “Privacy by Default”. Auf dieser Grundlage zu behaupten, die Verordnung würde das Grundrecht auf Datenschutz aushebeln, ist absurd.

Der Artikel ist ärgerlich, weil er Alarm schlägt, wo es nicht nötig wäre, und weil er teilweise einfach falsch ist und Nebelkerzen wirft. Die Unabhängigkeit der Datenschutzbehörden z.B. ist eine deutsche Erfindung, und Masing tut so, als wolle die EU uns das nun aufdrücken.

Neben krassem US-Lobbying und natürlich der ganzen Datenkraken-Industrie haben wir damit jetzt dummerweise auch noch einen deutschen Verfassungsrichter gegen die wirklich sehr ambitionierten Entwürfe von Justizkommissarin Reding. Das nervt schon ziemlich und macht den Einsatz für einen besseren europäischen Datenschutz nicht leichter. Unter anderem hat das US-Lobbying vor Weihnachten schon dafür gesorgt, dass die anderen Generaldirektionen der EU-Kommission die Entwürfe von Reding nicht akzeptiert haben und die fertigen Vorschläge nun erst im Februar oder März fertig sind und vermutlich bereits verwässert werden.

Wer die vor Weihnachten geleakten Entwürfe zur Datenschutzreform selber lesen will:

1) Verordnung für den Binnenmarkt
2) Richtlinie für Polizei und Justiz
3) Mitteilung der Kommission

Die “Computers, Privacy and Data Protection” (CPDP)-Konferenz Ende Januar in Brüssel wird sicherlich ein interessanter Ort, diese zu diskutieren.

Das ist im Übrigen vielleicht das einzige Verdienst von Masing: Dass er die auf nationaler Ebene überfällige Debatte über die zukünftigen EU-Datenschutzregeln endlich losgetreten hat. Es wäre aber bitter, wenn eine unfreiwillige Allianz aus US-Unternehmensinteressen und deutschem Verfassungsnationalismus am Ende dazu beitrüge, einen starken Datenschutz für ganz Europa zu verwässern.

March 04 2010

Wie schaffen wir die Vorratsdatenspeicherung in der EU ab?

Nach dem Urteil am Dienstag, das ja die EU-Richtlinie nicht grundsätzlich in Frage gestellt hat, haben AK Vorrat und andere schnell die Parole ausgegeben: “Dann gehen wir halt jetzt nach Europa.”

Das kann zweierlei bedeuten: Straßburg (EuGMR) bzw. Luxemburg (EuGH), also die juristische Schiene. Da ist mir als Nicht-Jurist noch etwas unklar, ob und wie es genau weitergehen kann, wenn das Gesetz erstmal nicht mehr gilt. Das sollen bitte die Juristen schnell klären, ich höre aber bereits unterschiedliche Meinungen. Mögliche Klagen dort sind aber derzeit noch ohnehin mehr Mobilisierungs- (“es besteht noch Hoffnung”)- und Droh- (“wenn ihr politisch nicht hört, dann…”)-Potenzial.

Wie ist es dann mit der politischen Schiene – also dem Marsch nach “Brüssel”?

Ich finde es zunächst richtig und wichtig, dass die Message “wir müssen nach Europa” so breit angekommen ist. Da kommt die Vorratsdatenspeicherung nämlich her. Und das wäre eh der Schritt gewesen, der in der Bewegung seit ein, zwei Jahren anstand (“Freedom not Fear” war ja schon ein punktueller Versuch), nun haben ihn aber viel mehr Leute verstanden. Lustig fand ich persönlich, dass ich mehrfach damit zitiert wurde, dass die nächste “Freiheit statt Angst”-Demo in Brüssel sein soll, obwohl ich das nur als Idee und eher als Frage in den Raum geworfen hatte. Es scheint also einen Resonanzboden dafür zu geben.

Der Zeitpunkt für eine stärkere Europäisierung ist darüber hinaus äußerst günstig. Die EU-Kommission sitzt ohnehin gerade an einer Evaluation der Vorratsdatenspeicherung. (Nebenbemerkung: Es gab Ende 2009 eine öffentliche Konsultation dazu, hier die Stellungnahme des AK Vorrat. Wer jetzt hektisch Pressestatements der Justizkommissarin Viviane Reding und der Innenkommissarin Cecilia Malmström zitiert und diese als Reaktion auf das Urteil versteht, der bringt Kausalität und Koinzidenz durcheinander.) Die EU hat sich mit dem Lissabon-Vertrag eine Grundrechtecharta gegeben und sich verpflichtet, bald auch der Menschenrechtskonvention des Europarates beizutreten. Und das mit dem Lissabon-Vertrag gestärkte EU-Parlament hat bei SWIFT bereits beweisen, dass es bereit ist, für Datenschutz auch den offenen Konflikt mit den Regierungen zu suchen.

Dennoch ist ein Abschaffen der EU-Richtlinie sehr voraussetzungsvoll. Es geht nämlich hier nicht mehr darum, einzelnen Veto-Playern den Rücken zu stärken, um zukünftigen Schaden abzuwenden. Es geht darum, eine Mehrheit dafür zu organisieren, die etwas aktiv  ändern kann und das Kind wieder aus dem Brunnen holt. Das bedeutet: Kommission, Rat und Europaparlament müssen mehrheitlich dafür sein, die Richtlinie aufzuheben oder massivst einzuschränken. Im Einzelnen:

Kommission: Viviane Redings Position ist noch etwas unklar. Sie will vermutlich nach überall auf der sicheren Seite sein, scheint aber eher näher an uns als an den Überwachern zu sein. Jedenfalls hat sie bei ihrer Anhörung vor der Wahl der neuen EU-Kommission im Januar durchblicken lassen, dass die Vorratsdatenspeicherung damals, wenn es nach ihr gegangen wäre (sie war da noch Kommissarin für Informationsgesellschafts-Angelegenheiten), gar nicht beschlossen worden wäre. Dabei arbeitet sie aber z.T. gegen ihren eigenen Apparat. Wir hatten bei einer EDRi-Konferenz vor ein paar Wochen den Herrn eingeladen, der die Evaluierung macht, und der ist ein klarer Hardliner-Apparatschik. Reding braucht also unsere Hilfe. Sie wird sich aber nicht radikal positionieren, solange sie den Eindruck hat, dass sie im Rat eh auf Granit beissen wird. Und bei der neuen Innenkommissarin Cecilia Malmström, immerhin auch eine Liberale, sieht das alles schon nicht mehr so eindeutig aus.

Rat: Bislang haben wir dort m.E. nur Rumänien (vermutlich aber nur widerwillig wegen des dortigen Verfassungsgerichtsurteils) sowie einen Teil der österreichischen und deutschen Regierungen hinter uns. Die schwedische Regierung hält die Füße still bis zur Wahl im Herbst (die haben Piratenangst). Die großen Parteien dort wollen aber die VDS umsetzen.

Europäisches Parlament: Das EP könte sich eventuell auf unsere Seite schlagen, weil die Abgeordneten sich derzeit fraktionsübergreifend gerne als Datenschützer sehen. Allerdings haben die europäischen Sozialdemokraten unter ihrem Fraktionsvorsitzenden Martin Schulz damals auch der Vorratsdatenspeicherung zugestimmt. Das wird also auch nicht leicht, ist aber evtentuell  machbar, vor allem im Kontext der anstehenden SWIFT- und PNR-Auseinandersetzungen. Hier ist massive Lobbyarbeit gefragt.

Das Hauptproblem bleibt also der Rat. Und dort brauchen wir eine Mehrheit. Die Herausforderung besteht im ersten Schritt darin, in ca. zehn anderen EU-Staaten ein öffentliches Bewusstsein dafür zu schaffen, dass es hier überhaupt ein Problem gibt. Das wird schon nicht einfach. Wir können dazu die aktuelle Debatte und potenzielle weitere Konflikte in Brüssel nutzen, aber auch bei SWIFT haben wir gemerkt, dass das außerhalb von Deutschland und Österreich kaum ein Medienthema war.

Das heisst: Wir brauchen jetzt massive Unterstützung und Aufbauarbeit im europäischen Ausland. Dazu brauchen wir vor allem Leute, die Freunde in anderen Staaten haben, viel reisen, übersetzen können, sich mit interkultureller Kommunikation auskennen, Öffentlichkeitsarbeit können, Leute vernetzen können, EU-Prozesse ein wenig kennen, Lust haben auf internationale Freiheits-Sommercamps, etc. (Das alles natürlich nicht pro Person, sondern ergänzend.) Die “No Border”-Bewegung macht das ja schon sehr gut mit ihren Sommercamps (in Lesbos waren 2009 um die 500 Leute).

Dennoch wird das alles schwer, weil in vielen Staaten die Vorratsdatenspeicherung bereits umgesetzt und damit nicht mehr Medienthema ist. Da muss man nationale thematische Schnittstellen finden zu anderen, ähnlich gelagerten Themen, die dort aktuell sind.

In dieser Perspektive sind die Überlegungen für den Fortgang der Kampagne in Deutschland (FDP unter Druck setzen, De Maiziere zum Schäuble 2.0 stigmatisieren, …) nur ein kleiner, wen auch notwendiger Baustein im Gesamtkonzept. Der Schwerpunkt muss auf der europäischen Aufbauarbeit liegen. Selbst wenn wir die gesamte Bundesregierung hinter uns kriegen sollten (mal rein theoretisch), hilft uns das EU-weit nicht viel weiter.

Wir haben also eine riesige Aufgabe vor uns. Das sollte uns aber nicht schrecken. Wir sind bisher mit unseren Aufgaben gewachsen und haben bereits heute mehr Wissen, mehr Erfahrung, mehr Netzwerke, mehr Öffentlichkeit und mehr (Infra)Strukturen als noch vor wenigen Jahren. Wir werden im Ausland oft bewundert für das, was wir aufgebaut haben. Die Leute dort haben große Lust, mit uns zu kooperieren. Darauf können wir aufbauen. Wir müssen es nur hinbekommen, dass die europaweite Bewegung sich nicht nur an (wichtigen, aber) recht selektiven Zusammenhängen wie EDRi entwickelt, sondern genauso eine Grassroots-Bewegung wird wie unsere hier.

Packen wir es an. Das wird sicher viel Spaß machen.

Reposted by02mydafsoup-01krekkreturn13

January 13 2010

EU-Justizkommissarin Reding für starken Datenschutz

Gestern fand die Anhörung der designierten EU-Kommissarin für Justiz, Grundrechte und Bürgerschaft Viviane Reding vor den zuständigen Fachausschüssen statt. Aufzeichnungen davon sind auf der Seite des Europaparlaments abrufbar, zudem berichten Heise und Futurezone ausführlich über die Aussagen der Christdemokratin.

Der Datenschutz soll Priorität haben, “auch wenn es um die Strafverfolgung und die Vermeidung von Kriminalität geht”, sagte die bisherige Medienkommissarin. Die Luxemburgerin setzt sich auf für eine Stärkung der Bürgerrechte ein: “Wir müssen einen Kommissar haben, der für die Rechte zuständig ist.” Sie kritisierte, dass “im letzten Jahrzehnt die Justiz vernachlässigt” worden sei. Der Schwerpunkt habe ausschließlich auf der Sicherheit gelegen. Reding will nun “ausgewogener” vorgehen und die Bereich Rechte und Freiheit stärker in den Mittelpunkt rücken. Die Kommissarin unterstrich, dass

wir uns nicht Regeln aufzwingen lassen, die gegen unsere Grundrechte sind, die gegen den Schutz unserer Privatsphäre und von personenbezogenen Daten sind. Das wollen wir nicht, auch nicht zugunsten von Anti-Terror-Maßnahmen.

Bisher habe der Ministerrat immer wieder Sicherheitsgesetze am Parlament vorbei beschließen können, doch dieses Zeiten seien nun dank des Lissabon-Vertrages vorbei. Dadurch könne das Parlament nun auch in Sicherheitsfrage mitentscheiden. Zudem freute sie sich über die Grundrechtecharta, mit der erstmals Maßstab geschaffen worden sei, an der sich die Umsetzung von EU-Richtlinien in den Mitgliedsländern messen lasse. Ihre Bürgerrechts-freundliche Haltung zeigt sich auch in Redings Aussagen zur Debatte um den Einsatz von Ganzkörperscannern zur Terrorismus-Prävention:

Wir müssen uns eine Reihe von Fragen stellen: Arbeiten die Scanner effizient, sind sie ein Risiko für die Gesundheit, gibt es Probleme in Bezug auf die Privatsphäre und den Datenschutz? Und wir müssen uns natürlich den Grundsatz der Verhältnismäßigkeit vor Augen führen.

Reding weiter: “Da sage ich ganz eindeutig: Unser Bedürfnis nach Sicherheit kann nicht jegliche Verletzung der Privatsphäre rechtfertigen. Unsere Bürger sind keine Objekte, sondern menschliche Wesen.” Die designierte Kommissarin nannte drei Bedingungen für den Einsatz von Ganzkörperscannern: “Es muss freiwillig sein, die Bilder müssen sofort zerstört werden, und man muss die Kontrolle über die Gesundheitskonsequenzen behalten.” Es gebe nichts hundertprozentig Sicheres, und “Scanner sind kein Alleilmittel, das alles lösen wird”. Vielmehr gehe es darum, sich “mit weniger eingriffsmassiven Maßnahmen zu beschäftigen, damit es nicht zu einer Explosion des Eingriffs in die Privatsphäre kommt”.

Auch zur Weitergabe von Finanz- und Flugdaten äußerte sich Reding kritisch: “Warum soll man so viele Daten erheben, wenn man sie nicht nutzen kann?” Auf das SWIFT-Abkommen mit den USA angesprochen, sagte sie Kommissarin, “niemand soll sich von Angst leiten lassen, sondern von Werten, auf die sich die Union gründet”.

Das “Anti-Counterfeiting Trade Agreement” (ACTA) kam ebenfalls zur Sprache. Reding sagte, sie sei mit der designierten Innen-Kommissarin Malmström dabei, Maßnahmen gegen Produktfälschungen auszuarbeiten. “Produktfälschung ist aber nicht Downloaden”, kritisierte Reding das Abkommen – sie will beide Themen getrennt angehen. Kreative hätten allerdings ein Recht darauf, für ihre Arbeit bezahlt zu werden. Futurezone schreibt zudem:

Bei unlizenzierten Downloads von Medienprodukten sei eine sehr schwierige Abwägung zwischen dem Recht auf Eigentum und dem Recht auf Privatsphäre zu treffen. Angesprochen auf die jüngsten Internet-Kontrollbestrebungen in Spanien und das HADOPI-Sperrgesetz in Frankreich sagte Reding, dass sich auch diese Initiativen an der Grundrechtecharta messen lassen müssten.

Zur Bekämpfung der nichtlizenzierten Downloads sei es wichtiger, attraktive grenzübergreifende Angebote zu schaffen, als Repressionen gegen die User einzuführen, so Reding. Man könne jedenfalls nicht mit den Ideen der analogen Welt den digitalen Markt regulieren.

Bereits als Medienkommissarin hat Viviane Reding sich stark für die Wahrung der Bürgerrechte eingesetzt. So gehörte sie zu den Unterstützern des Zusatzes 138 zum Telekom-Paket, dass die Einführung von Netzsperren gegen Urheberrechtsverletzer ohne Richterbeschluss verhindern sollte. Diesen Zusatz durchgesetzt zu haben erwähnte Reding noch einmal positiv, obwohl eine “Three Strikes”-Regelung durch das Telekom-Paket nicht vollkommen ausgeschlossen wurde.

Reposted byreturn13urfin02mydafsoup-01
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl