Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 22 2014

January 25 2014

Einigung über Datenschutzreform nicht vor den EU-Wahlen: Das Gute an der schlechten Nachricht

In dieser Woche hat EU-Justizkommissarin Viviane Reding beim informellen Rat der Justiz- und Innenminister in Athen offiziell gemacht, was schon länger klar war: Vor den EU-Wahlen schaffen es Kommission, Ministerrat und Parlament nicht, die EU-Datenschutzreform zu verabschieden. Grund dafür ist, dass sich die Mitgliedstaaten im Ministerrat nicht auf eine Position einigen können, mit der sie die entscheidenden Dreiecksverhandlungen (Trilog) mit Kommission und Parlament aufnehmen können, an deren Ende dann das fertige Reformpaket stehen könnte.

Erstmalig liegt ein Zeitplan vor

Überraschend ist das nicht, denn schon im vergangenen Oktober und Dezember gab es deutliche Signale, der Mitgliedsstaaten, dass sich das Reformvorhaben verzögert. Eine Reihe von Staaten, darunter auch Deutschland, hegen aus verschiedenen Gründen Bedenken gegen die Verordnung und verlängern damit die Lauffrist des geltenden internetuntauglichen Datenschutzregimes.

Was beim (berechtigten) Zetern über die Neuigkeit, die eigentlich keine ist, untergeht: Immerhin hat man sich erstmalig auf einen verbindlichen Zeitplan geeinigt. Im Juni wolle der Ministerrat ein Verhandlungsmandat erreichen und im Juli dann in die Dreiecksverhandlungen gehen. Ein Schritt weiter auf dem Weg dahin wollen die Justiz- und Innenminister im März sein, schreibt der EU-Observer. Solche Zeitpläne können natürlich gebrochen werden, was nicht unwahrscheinlich ist, wie der Tagesspiegel unter Berufung auf einen EU-Diplomaten schreibt. Aber Zeitpläne sind gleichzeitig Hebel, um Kontrolle und Druck auszuüben.

EU-Wahlen ändern erstmal nicht so viel

Im Zusammenhang mit den Berichten aus Athen wurde auch über die Rolle der EU-Wahlen, durch die sich die Zusammensetzung von Parlament und Kommission verändert, für die Datenschutzreform gesprochen. Der Einwand, neue Mehrheiten nach den EU-Wahlen könnten auch die Einigung des Parlaments, erreicht durch den Innenausschuss im Oktober 2013, scheitern lassen, erscheint relativ unbegründet, da das Europäische Parlament sein Verhandlungsmandat vor den EU-Wahlen durch eine erste Lesung formalisieren wird. Die Verhandlungsgrundlage steht also, zumal es, anders als im deutschen Bundestag, im europäischen Parlament kein Diskontinuitätsprinzip gibt. An laufenden Gesetzgebungsverfahren wird weitergearbeitet. Zudem ist es unwahrscheinlich, dass sich im neuen Europäischen Parlament Mehrheiten finden, die willens sind, die Büchse der Pandora Datenschutzverordnung noch einmal zu öffnen. Zur Erinnerung: In zähen Verhandlungen diskutierten die Abgeordneten über mehr als 3.000 Änderungsanträge. Und schließlich gilt es als wahrscheinlich, dass der zuständige Berichterstatter des Europäischen Parlaments für die Datenschutzverordnung, Jan Philipp Albrecht (Grüne), wiedergewählt wird.

Die zuständige EU-Kommissarin Viviane Reding bleibt offiziell noch bis zum 31. Oktober im Amt. Eine Neubesetzung könnte andere Akzente setzen. Ähnlich wie in Ministerien gilt aber auch bei der Kommission: Die zuständigen Beamtenstäbe arbeiten weiter. Auch hier erscheint es eher unwahrscheinlich, dass man getane Arbeit vollständig verwirft, zumal die Datenschutzreform als eines der wichtigsten Projekte der EU-Kommission gilt.

Politischer Wille gefragt

Der Ball liegt also beim Ministerrat bzw. den Mitgliedsstaaten, die politischen Willen zeigen und zu einer Entscheidung kommen müssen. Deutschland bzw. dem zuständigen Innenministerium wird hier eine besondere Rolle zukommen (vgl. dazu meine Analyse zum neuen Innenminister und der Datenschutzreform). Gut ist: Deutschlands zukünftiges Verhalten bei der Datenschutzreform lässt sich am Einhalten des vereinbarten Zeitplans messen.

Weitere aktuelle Hintergrundinformationen zum Stand der EU-Datenschutzreform:

Golem: Regierung wartet auf das nächste Google-Urteil

Monika Emert, Internet Policy Review: European ministers largely agree on international aspects of future data protection regulation, other issues unsolved

Carlo Piltz, de lege data: Datenschutzreform: aktueller Stand der Verhandlungen im Rat

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01mondkroete

January 08 2014

Deutsche Prioritätensetzung: Öffentliche Gelder für industrielle Big Data-Forschung (Update)

Heute fand in Karlsruhe die feierliche Ankündigung des “Smart Data Innovation Lab” statt. Im Rahmen des Projektes wollen Wissenschaft und Unternehmen gemeinsam “Spitzenforschung im Bereich Big Data” schaffen. “Neueste Forschungserkenntnisse” sollen “effizient an die Industrie weitergegeben werden und zu entscheidenden Wettbewerbsvorteilen für europäische Unternehmen beitragen.”, heißt es. Interessant wird es bei der Finanzierung. Ihre “Wettbewerbsvorteile” finanziert die Wirtschaft nicht etwa komplett selbst:

Die Finanzierung für das Zentrum sei noch nicht endgültig vereinbart und werde sich im Rahmen von einigen Millionen Euro bewegen, sagte Ministerialdirektor Wolf-Dieter Lukas vom Bundesforschungsministerium. Der wesentliche Beitrag werde von der Wirtschaft geleistet.

Dabei kann sich die Liste der Partner aus der Wirtschaft sehen lassen: Volkswagen, Bosch, BASF, Bayer, SAP – um nur einige der großen Namen zu nennen. Hier ist keine StartUp-Förderung aus öffentlichen Mitteln mehr nötig, wenn ihr mich fragt. Die ganze Sache wäre eigentlich nicht der Rede wert, wenn nicht:

1. …die “Stiftung Datenschutz” eine politisch gewollte Totgeburt wäre, die nach einem Jahr chronischer Unterfinanzierung nun in die Stiftung Warentest “integriert” werden soll (Koalitionsvertrag, S. 125).

2. …gesellschaftswissenschaftliche Grundlagenforschung zur Digitalisierung (und damit auch zu “Big Data”) in Deutschland kaum vorhanden, weil unterfinanziert wäre (vgl. die Debatte um die Finanzierung des Humboldt Instituts für Internet und Gesellschaft).

3. …die Bundesregierung bei der europäischen Datenschutzreform bremsen würde. Vielleicht ändert sich das ja unter dem neuen Innenminister.

Jeder öffentliche Cent, der im “Smart Data Innovation Lab” steckt, ist einer zu viel und ein Beweis für falsche Prioritätensetzung.

Update: Auf Nachfrage beim zuständigen Pressekontakt teilte man mir mit, dass in diesem Jahr zunächst der finanzielle Bedarf ermittelt werde, um dann zu entscheiden, welche Partner, welche Anteile tragen. Wo genau die vom Vertreter des Bundesforschungsministerium angedeuteten Mittel herkommen, die nicht aus der Wirtschaft stammen, sei noch nicht klar. Es könnte sich dabei sowohl um Landes- als auch um Bundesmittel halten. Ziel sei es allerdings, dass das Projekt später ohne öffentliche Mittel auskomme.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Blogger stellen Fragen an Reding

Gestern war ich für netzpolitik.org zum Online-Dialog mit der Justizkommissarin Viviane Reding eingeladen. Ich habe Fragen zum EU-USA-Datenschutzabkommen gestellt, zur Netzneutralität und zu den Plänen der Kommissarin, einen eigenen EU-Geheimdienst aufzubauen. Sorry für die Mikifonqualität, da geht noch einiges und leider war die Qualität der Verbindung nicht besonders gut, was es teilweise schwierig gemacht hat Nachfragen zu stellen, wenn man die Antwort nicht richtig gehört hat.

Meine Nachfrage zum EU-Geheimdienst wurde nur unzureichend beantwortet. Reding will einen eigenen europäischen Dienst bis 2020 aufbauen, der sich an Recht und Gesetz hält. Warum sich die Geheimdienste aber daran nun halten werden und wie sie einen neuerlichen Geheimdienstskandal vermeiden will ließ sie offen. Zwar erwähnte Reding in diesem Zusammenhang die Reform der Datenschutzrichtlinie für die Strafverfolgung, diese ist jedoch noch im Verhandlungsstatus und garantiert keinesfalls ausreichende Schutzstandards. Zudem würde die Richtlinie nicht für einen eigenen europäischen Dienst gelten. Dieser würde durch die Verordnung (.pdf) über die Verarbeitung personenbezogener Daten durch die Dienste der EU abgedeckt, die aber nicht Teil der Datenschutzreform ist.

Mit dem Format will die EU-Kommission eine Debatte über die Zukunft der EU führen, vor allem aber die Wahlbeteiligung bei der kommenden EU-Wahl dieses Jahr auf 50% anheben. An sich also ein interessantes Format, was fortgeführt werden sollte. Schläft das Projekt nach der Wahl ein, bleibt ein fader Beigeschmack.

Am 16. Januar wird ein weiteres Hangout stattfinden, an dem ihr auch teilnehmen könnt. Vielleicht mögt ihr an der ein oder anderen Stelle nochmal nachbohren oder ganz andere Themen ansprechen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

December 23 2013

De Maizière “Reform des Datenschutzrechts notwendig”

In einem Gastbeitrag für die FAZ (wohl vom 21.12, digital bisher nur auf der Seite der Bundesregierung verfügbar) spricht sich der neue Innenminister Thomas de Maizière für ein “internettaugliches europäisches Datenschutzrecht aus”. Den Artikel kann man als Plädoyer für ein Voranbringen der EU-Datenschutzverordnung lesen, die derzeit im EU-Ministerrat festhängt. Daran ist das deutsche Innenministerium in der Vergangenheit ja nicht unschuldig gewesen. Die andere Möglichkeit: Wir haben es hier mit einem weiteren Lippenbekenntnis zur Datenschutzverordnung zu tun, wie wir sie auch von Ex-Innenminister Hans-Peter Friedrich und sogar der Kanzlerin gehört haben.

Da de Maizières Worte sich eher ambivalent ausnehmen (Bsp.: “Intransparente Strukturen monopolistischer sozialer Netzwerke sollen nicht zu Lasten des einfachen Nutzers gehen.” vs. “Die Verantwortung des Einzelnen muss hinzukommen.”), ist ein kurzer Blick auf die politischen Rahmenbedingungen vielleicht lohnenswerter.

Fakt ist, mit de Maizière gibt es einen Innenminister, der sich bereits in der Vergangenheit für das Thema interessiert hat und wohl ein besserer Ansprechpartner als Friedrich ist. Positiv könnte sich zudem auswirken, dass Gerd Billen, Vorstand des Verbraucherzentrale Bundesverband (VZBV) und interessiert an Datenschutz, Staatssekretär im Justizministerium wird. Das Justizministerium führt zwar nicht die Verhandlungen in Brüssel, stimmt sich aber mit dem federführenden Innenministerium ab.

Auf der anderen Seite werden die Verhandlungen in Brüssel hauptsächlich von Beamten (aus dem Innenministerium) geführt – und die bleiben. Nicht zuletzt ist die Verzögerung der Datenschutzreform auf dem EU-Gipfel im Oktober Sache der Kanzlerin gewesen. Die Ausreden für weitere Verzögerungen wurden im Koalitionsvertrag festgeschrieben. Zudem fehlt durch das Ausscheiden Peter Schaars als Bundesdatenschutzbeauftragter ein weiterer öffentlicher Fürsprecher einer starken Datenschutzverordnung. Wie seine Nachfolgerin Astrid Voßhoff zur Datenschutzverordnung steht, ist (mir) unbekannt.

Sicherlich sind viele Debatten um die Datenschutzverordnung komplex. Zuletzt waren sich die EU-Innen- und Justizminister uneins, wie die Kompetenzen zwischen den europäischen Datenschutzbehörden koordiniert werden sollen (“One-Stop-Shop”). Es gibt zwei juristische Gutachten dazu, die den Fall jeweils unterschiedlich sehen. Woran es fehlt, ist also nicht weitere Expertise, sondern der politische Wille, sich für einen Weg zu entscheiden. Sonst bleibt der Eindruck, dass Staaten wie Deutschland und das Vereinigte Königreich sich nicht nur an Einzelproblemen stören, sondern diese benutzen, um die Reform im Ganzen zu blockieren. Es liegt an de Maizière, diesen Eindruck mit Taten zu entkräften.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bymondkroete mondkroete

December 02 2013

Offener Brief an BM Friedrich zur EU-Datenschutzreform

Am 5. und 6. Dezember 2013 wird der Rat „Justiz und Inneres“ den Vorschlag für die EU-Datenschutzverordnung verhandeln. Die Deutsche Regierung und ihre Beamten bremsen seit Monaten das Reformvorhaben und versuchen den Datenschutz zu verwässern. Daher haben der CCC, Digitalcourage, Digiges und das FIfF einen offenen Brief an den Bundesminister Friedrich geschickt, in dem sie ihn auffordern, sich für einen starken Datenschutz in Europa einzusetzen:

Wir bitten Sie eindringlich, den Rechten von mehr als 500 Millionen europäischen Bürgerinnen und Bürgern den Respekt entgegenzubringen, den sie verdienen. Wir fordern Sie auf, die Verhandlungen nun wirklich zur „Chefsache“ zu machen und keine weiteren Verzögerungen zuzulassen. Wir brauchen dringend harmonisierte und durchsetzbare Datenschutzregeln in ganz Europa.

In dem offenen Brief fordern die NGOs konkret eine starke Definition von personenbezogenen Daten, mehr Transparenz und Aufsicht sowie ein Verbot für heimliche Profilbildung.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 28 2013

Deutschland so: Engere Geheimdienstkooperation statt Datenschutz

Nachdem das Europäische Parlament seine Position zur Datenschutzreform abgestimmt hat, müssten das nun auch die Mitgliedsstaaten tun. Vorher gibt es keine Verhandlungen zwischen den Institutionen und damit kein Gesetz. Auf dem EU-Gipfel hat man sich dazu auf einen eher interpretationsbedürftigen Zeitplan geeinigt, der Raum für Verzögerungen lässt (wir berichteten). Schon am Freitag hatten wir darauf hingewiesen, dass Deutschland daran nicht unschuldig ist.

Spiegel Online bestätigt heute auf Basis von internen Gipfel-Unterlagen noch einmal unmissverständlich, dass Deutschland und Großbritannien zusammen einen einheitlichen europäischen Datenschutz ausbremsen:

Merkel schlug sich auf die Seite der Bremser. In internen Unterlagen des Auswärtigen Amts zur Abschlusserklärung, die SPIEGEL ONLINE am Wochenende zugespielt wurden, findet sich im Korrekturmodus zu Punkt 8 des Themenkomplexes “Digital Economy” ein entscheidender Änderungsvorschlag. Statt “adoption next year“, der Verabschiedung im nächsten Jahr, solle dort nur noch stehen: “The negotiations have to be carried on intensely” – die Verhandlungen müssen intensiv fortgeführt werden.

EurActiv nennt weiterhin Schweden als Bremserland.

Stattdessen will die Bundeskanzlerin, dass Deutschland Geheimdienstpartner erster Klasse wird, was nach der New York Times am Wochenende nun auch Spiegel Online unter Berufung auf Teilnehmer des EU-Gipfels meldet:

Die Kanzlerin schien nach Einschätzung von Teilnehmern weit interessierter am “Five Eyes”-Abkommen, in dem die USA, Großbritannien, Australien, Neuseeland und Kanada organisiert sind. Dieses exklusive Abkommen, 1946 zwischen London und Washington begonnen, sieht vor, dass Verbündete erster Klasse einander nicht ausspionieren, sondern Informationen und Ressourcen teilen. Premier Cameron rechnete in Brüssel seinen Kollegen vor, wie viele Terrorattacken durch erfolgreiche Geheimdienstarbeit verhindert worden seien.

Merkel sagte: “Anders als David sind wir ja leider nicht Teil dieser Gruppe.”

Engere Geheimdienstkooperation statt Datenschutz. Krieg ist Frieden.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 26 2013

Interview zur EU-Datenschutzreform: “Die Verbraucher können nicht noch weitere zwölf Jahre warten”

Auf politik-digital.de gab es in dieser Woche ein lesenswertes Interview mit Florian Glatzner vom Verbraucherzentrale Bundesverband e.V. zur EU-Datenschutzverordnung. Glatzner kommentiert die Stärken und Schwächen des Parlamentsbericht und Deutschlands passive Rolle bei der Datenschutzreform.

politik-digital.de: Der Abgeordnete des Europäischen Parlaments Jan Philipp Albrecht von den Grünen und Christian Horchert vom Chaos Computer Club bewerteten den Entwurf als überraschend positiv. Bundesinnenminister Friedrich hingegen geht der Entwurf nicht weit genug. Worauf beruhen Ihrer Meinung nach die unterschiedlichen Einordnungen?

Florian Glatzner: Diese Frage ist schwer zu beantworten, denn leider lässt Herr Dr. Friedrich nicht erkennen, an welchen Stellen die Verordnung seiner Meinung nach nachgebessert werde müsste. Seine Aussage verwundert auch dahingehend, dass er selbst fast zwei Jahre Zeit hatte, im EU-Rat für die von ihm angemahnten Verbesserungen Sorge zu tragen. Wenn er also Verbesserungen notwendig hält, liegen diese in seiner Hand.

Was allerdings nicht passieren darf ist, dass der pauschale Verweis auf mögliche Verbesserungen dazu führt, dass die Datenschutz-Grundverordnung noch weiter verschoben wird. Schon im Jahr 2001 kam ein vom Bundesministerium des Innern in Auftrag gegebenes Gutachten zu dem Ergebnis, dass eine Modernisierung des Datenschutzrechts dringend notwendig sei. Hinsichtlich der Modernisierung ist seither nichts passiert, aber eine Überarbeitung der Regelungen ist inzwischen noch viel dringender geworden. Die Verbraucher können nicht noch weitere zwölf Jahre warten, bis sich die nächste Chance für eine Novelle des Datenschutzes ergibt.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 25 2013

EU-Datenschutzreform: Schnelle Verabschiedung oder nicht?

Heute tagten in Brüssel die europäischen Staats- und Regierungschefs. Neben der deutsch-französischen Initiative, die Spähaffäre gemeinsam aufzuklären, legte man sich auch auf einen Zeitplan zur Verabschiedung der Datenschutzgrundverordnung fest, wo ja seit der Verabschiedung des Parlamentsberichtes am Montag, der Ball bei den Mitgliedsstaaten liegt. Im dazugehörigen Beschlussdokument heißt es:

It is important to foster the trust of citizens and businesses in the digital economy. The timely adoption of a strong EU General Data Protection framework and the Cyber-security Directive is essential for the completion of the Digital Single Market by 2015.

Dieser Satz sorgt nun für zahlreiche Diskussionen. Diejenigen, die an einer zeitnahen Verabschiedung der EU-Datenschutzverordnung vor den Europawahlen interessiert sind (EU-Kommissarin Viviane Reding und das Eurpoäisches Parlament in Person von Berichterstatter Jan Albrecht), interpretieren den Satz als Entschluss der Mitgliedsstaaten, genau das anzustreben. Denn dann könnte das Gesetz 2015 in Kraft treten.

Andere wiederum, etwa die europäischen Nachrichtenportalen EurActiv und der EUObserver schreiben, dass das eben nicht der Fall sein wird und sich die Verhandlungen verzögern werden. Der EUOberserver beruft sich weiterhin auf diplomatische Kreise:

Meanwhile, an EU diplomat said member states are already using tactics to delay the bill. “At the technical level, we are hear a lot of noises in terms of ‘quality before timing’, ‘we shouldn’t rush this’, which is basically code words for delaying the whole thing,” the diplomat said.

Unsere Bundeskanzlerin wird zudem mit den Worten zitiert (Sorry, sehe es gerade in keiner anderen Quelle außer diesem Tweet.):

Was heißt das nun alles? Fakt ist, an der Datenschutzreform würde auch nach den Europawahlen weitergearbeitet werden. Wer allerdings an der Verabschiedung einer starken Datenschutzverordnung interessiert ist, sollte alles daran setzen, die Verordnung vor den Europawahlen fertig zu verhandeln. Erstens, weil so das politische Momentum nicht verloren geht. Zweitens, weil nicht nur einige Mitgliedstaaten, sondern auch die Industrie daran interessiert ist, das Gesetz weiter zu verzögern und dadurch zu verwässern. Letztere könnten zudem darauf zielen, die Datenschutzverordnung in die Verhandlungen um das transatlantische Freihandelsbakommen (TAFTA/TTIP) mitreinzuziehen und damit das Recht auf Datenschutz verhandelbar machen.

Die deutsche Regierung nimmt dabei eine ambivalente Rolle ein (siehe oben). Andere Staaten werden als Verzögerer benannt. Deutschland selbst versteckt sich hinter dem Argument des handwerklichen Nachbesserungsbedarfs, der seine Zeit bräuchte und erweist dem europäischen Datenschutz damit einen Bärendienst. Die derzeit laufenden Koalitionsverhandlungen könnten eine Möglichkeit sein, die CDU in der Frage Datenschutzverordnung auf eine schnelle Einigung zu drängen. Los, SPD!

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 23 2013

Logbuch:Netzpolitik zu EU-Datenschutzreform, NSA in Frankreich, Russlands Full Take

Ich war zu Gast in der aktuellen Folge des Podcasts Logbuch:Netzpolitik: “Koalitionspflaume“. Ab Minute 25 versuche ich möglichst verständlich auf die Fragen von Tim und Linus zum Thema EU-Datenschutzverordnung einzugehen. Es geht um den Prozess selbst, das LobbyPlag-Projekt und die Bewertung der Abstimmung im Innenausschuss des Europäischen Parlaments am Montag – soweit das bei 118 Seiten Bericht schon möglich war. Ansonsten reden wir über die NSA in Frankreich, Russlands NSA-Imitation und irgendwelche sauren Pflaumen. Hier gibt es die Sendung als AAC.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 18 2013

Datenschutz-Kompromisse öffnen Einfallstor für Profiling und Zustimmungsaushebelung

eudatap_amsAm Montag ist es endlich soweit: Der Innenausschuss des Europaparlaments wird über die neuen Datenschutzregeln abstimmen. Dem Berichterstatter Jan Philipp Albrecht (Grüne) und den Schattenberichterstattern der anderen Fraktionen ist es gelungen, mehrere tausend Änderungsanträge für den Kommissionsentwurf einzudämpfen auf 105 Komprommissanträge, die European Digital Rights (EDRi) veröffentlicht hat. Diese werden von allen Fraktionen getragen, womit die Abstimmung zur Formsache werden dürfte.

Der Haken an der Sache

In die Medien schaffen es im Moment vor allem positive Aspekte wie die Erhöhung der möglichen Sanktionen bei Verstoß gegen die Datenschutzregeln oder die Aufnahme des früheren Artikels 42, mit dem ein Transfer von Daten in unsichere Drittstaaten (sprich auf die NSA-Server) erschwert werden soll (was dafür aber bei weitem nicht ausreicht). Das große Problem: Einzelne Schlupflöcher können die komplette Regelung zu einem Einfallstor machen und zur weiteren Erosion von Grundrechten beitragen. Und leider ist der Text nicht frei davon. Besonders fatal, da er zur Grundlage für Verhandlungen mit den Nationalstaaten dient, die mit der deutschen Regierung an der Spitze bisher nicht gerade durch flammenden Einsatz für den Schutz unserer Rechte aufgefallen sind, um es mal vorsichtig auszudrücken.

Interesse von Unternehmen schlägt Zustimmung der Person

Das größte dieser Tore: Die hochgradig gefährliche Formulierung “berechtigtes Interesse” hat es in den Kompromiss geschafft – ohne genauere Definition, stattdessen wird sie sogar noch auf Dritte ausgeweitet. Dabei handelt es sich um eine der in Artikel 6 festgelegten Bedingungen, die es Unternehmen ermöglichen sollen, persönliche Daten auch ohne Zustimmung zu verarbeiten. Diese wurde nicht wirksam eingeschränkt auf bestimmte Fälle. Damit bleibt es im Zweifelsfall dem Datenverarbeiter oder später den Juristen überlassen zu entscheiden, wo nun ein “berechtigtes Interesse” besteht.

Auf die Probleme dieser undefinierten Berechtigung zur Datenverarbeitung wurde von vielen Seiten mehrmals und wiederholt hingewiesen, ausführlich beispielsweise von Bits of Freedom. Leider ohne Erfolg.

Gestrichen wurde die Verhinderung von erzwungener Zustimmung bei einem bestehenden starken Machtverhältnis (etwa zwischen Arbeitgeber und Arbeitnehmer). Hier hieß es ursprünglich in Artikel 7:

Consent shall not provide a legal basis for the processing, where there is a significant, imbalance between the position of the data subject and the controller

Lobbyismus-Artefakte der unschönen Art

Nach wie vor finden sich ausserdem Regelungen, die an die Bedürfnisse amerikanischer Konzerne angepasst sind. Die relativ willkürlich wirkende Altersgrenze von 13 Jahren, ab der ein Kind ohne Zustimmung der Eltern in die Verarbeitung seiner Daten einwilligen kann, ist beispielsweise ein solches Lobbyismus-Artefakt. Eine in Europa üblichere Definition findet sich noch in den Definitionen von Artikel 4:

(18) ‘child’ means any person below the age of 18 years

Artikel 8 ignoriert diese Definition einfach.

Profiling – what could possibly go wrong?

Und so verwundert es schließlich auch nicht mehr, dass die Regelung für Profiling (Artikel 20) nun statt eines Opt-ins ein Opt-out vorsehen. Über pseudonyme Daten heisst es in Erwägungsgrund 58a ausserdem:

Profiling based solely on the processing of pseudonymous data should be presumed not to significantly affect the interests, rights or freedoms of the data subject.

Damit werden pseudonyme Daten unter schwächeren Schutz gestellt, womit Einschränkungen wie die aus Artikel 20 (2) nicht für sie gelten dürften. Anschließend heisst es, dass in dem Moment, in dem durch Zusammenführen mit anderen Daten oder Anfallen von genügend Daten die “pseudonymen Daten” einer Person zuzuordnen sind, diese Daten nicht mehr pseudonym seien (tata!). Damit sind sie solange nicht wirklich geschützt, bis es eh zu spät ist. In den Datenbanken der Nachrichtendienste wird aber sicherlich darauf geachtet, die von Privatunternehmen abgeschöpften Daten da klar zu trennen und im Fall der Fälle umgehend zu löschen. Oder auch nicht.

Die genauere Analyse des Kompromisses wird noch ein wenig dauern. Der benötigte große Wurf, der als starke Verhandlungsbasis mit den Nationalstaaten dient, scheint er aber nicht zu sein.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 12 2013

Spiekermann: Wir befinden uns noch im Kindergarten des elektronischen Zeitalters

Die Wissenschaftlerin und Datenschutzexpertin Sarah Spiekermann schreibt in einem lesenswerten Beitrag auf futurezone.at gegen das Ende der Privatsphäre an und macht konkrete Verbesserungsvorschläge (Stichwort: EU-Datenschutzreform). Sie argumentiert, dass das Recht auf informationelle Selbstbestimmung heute wichtiger ist als je zuvor – und zwar gegenüber Staaten UND Unternehmen. Argumente wie “Werbung kann nicht meine Wohnung stürmen und mich ins Gefängnis werfen.” sind im Datenzeitalter blanker Hohn und sehen gegen Sarah Spiekermanns Text alt aus. Danke für diesen Beitrag!

Wir befinden uns derzeit ganz sicher noch im Kindergarten des elektronischen Zeitalters. Trozt allem was schon an Überwachungsinfrastruktur geschaffen worden ist, werden in den nächsten Jahrzehnten sehr viele Weichen dahingehend gestellt, wer wen in welchem Grad überwachen kann. Und warum sollte da bereits alles entschieden sein? Insbesondere die Abschaffung von einem so bedeutsamen Menschenrecht wie dem auf elektronsiche Privatsphäre und informationelle Selbstbestimmung?

Ganz im Gegenteil: Es ist wichtiger denn je, dass die Bedeutung der informationellen Selbstbestimmung besser verstanden wird und dass Fehler der Vergangenheit unterbunden werden. Der Grund dafür ist, dass wir – ganz abgesehen von Geheimdienstaffären – in einer Zeit leben, in der viele Firmen, mit denen wir tagtäglich interagieren, sich mittlerweile in gigantischen Netzwerken engagieren, in denen sie die gesammelten Daten ihrer Kunden kommerzialisieren. Märkte für personenbezogene Daten (zu Englisch „Personal Data Markets“) haben sicherlich ein Volumen und vor allem eine Qualität erreicht, dass Herr Snowdens Enthüllungen erblassen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 07 2013

EU-Datenschutzreform: Ministerrat uneins über Zusammenarbeit der Datenschutzbehörden

Die EU-Innen- und Justizminister haben auf ihrem heutigen Treffen einen der wichtigsten Punkten der geplanten EU-Datenschutzverordnung diskutiert: Die Zuständigkeit und Koordination der nationalen Datenschutzbehörden sowie die Befugnisse des geplanten Europäischen Datenschutzausschusses. Es ist wichtig, dass sich hier was tut. Im Moment gibt es keine praktische Handhabe gegen die Datenschutzverstöße von Unternehmen, die in einem anderen Mitgliedsstaat operieren. Max’ Schrems Beschwerden gegen Facebook können in diesem Zusammenhang nicht oft genug erwähnt werden.

Wie zu erwarten war, sind sich die Mitgliedsstaaten bei der Ausgestaltung der Datenschutzaufsicht nicht einig. Wer mehr wissen will: Christiane Schulzki-Haddouti und Andreas Wilkens berichten für heise. Christian Feld kommentiert das in der ARD. Lesenswert sind zudem die Tweets von Christian Wiese Svanberg (dokumentiert die Länderpositionen) und Caspar Bowden.

Beim Digitalen Gesellschaft e.V. haben wir jüngst aufgeschrieben, wie wir uns das wünschen mit den Datenschutzbehörden und der Durchsetzung: Es braucht starke nationale Datenschutzbehörden und einen starken Europäischen Datenschutzausschuss, der für eine europaweit einheitliche Auslegung der Verordnung sorgt. Das ist weder ein Widerspruch, noch zu teuer, noch zu bürokratisch. Das sollte der Informationsgesellschaft ihr Datenschutz wert sein.

Während der Ministerrat noch verhandelt, stimmt der zuständige Ausschuss im Europäischen Parlament schon am 21. Oktober über die Datenschutzverordnung ab. Zeit, sich mal dafür zu interessieren.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 18 2013

Innenausschuss des EU-Parlaments stimmt am 21.Oktober über Datenschutzverordnung ab

Der Innenausschuss des Europäischen Parlaments (LIBE) wird voraussichtlich am 21. Oktober über die Datenschutzgrundverordnung abstimmen. Das sagte der zuständige Berichterstatter Jan Philipp Albrecht (Grüne) gestern im Rahmen einer Datenschutzkonferenz in Brüssel.

Der LIBE-Ausschuss ist federführend bei dem Dossier, das heißt hier legt das Europäische Parlament seine Position zur Datenschutzverordnung fest, mit der der Berichterstatter in die Dreiecksverhandlungen mit dem Ministerrat und der EU-Kommission geht.

Warum ist das wichtig? Die Datenschutzverordnung regelt den europäischen Datenschutz der nächsten Jahrzehnte! Ausführlicher habe ich das zum Beispiel hier beschrieben. Und vor allem: EU-Parlamentarier sind – im Gegensatz zu EU-Beamten und nationalen Ministerien – erfahrungsgemäß am offensten für Input von Euch da draußen (siehe ACTA). Dieser Termin ist also eine letzte Chance, noch einmal Einfluss auf das Parlament zu nehmen, bevor es in die undurchsichtigen Verhandlungen zwischen den Institutionen geht.

Einschränkend muss gesagt werden: Der Berichterstatter und die Schattenberichterstatter*innen befinden sich derzeit in Kompromissverhandlungen hinter verschlossenen Türen. Das heißt 1., dass in vielen Punkten schon Einigkeit zwischen den Fraktionen bestehen kann (Kann man aber auch wieder ändern). Und 2., dass sich die Öffentlichkeit erst relativ kurzfristig ein Bild von den gerade noch nicht öffentlichen Kompromissänderungsanträgen machen kann, über die am 21. abgestimmt wird. (Wer eben nur Bahnhof verstanden hat, guckt am besten mal in den Wegweiser durch das Brüsseler Labyrinth).

Wie mächtig Daten und wie wichtig guter Datenschutz ist, zeigt uns ein gewisser Edward Snowden ja gerade auf die harte Tour. Die Datenschutzverordnung kann geheimdienstliche Überwachung nicht verhindern. Sie kann aber datenschutzfreundliche Dienste fördern und für Transparenz bei der Datenverarbeitung sowie eine verbesserte Rechtsdurchsetzung sorgen. Mitmachen lohnt sich also. Ende September sind Freedom Not Fear-Tage in Brüssel und dann wird die Kampagne zur EU-Datenschutzverordnung wohl auch wieder richtig anlaufen. E-Mails an Abgeordnete schreiben, kann man aber immer.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

August 27 2013

IM Friedrich: Facebook schlimmer als Geheimdienste (oder so)

Im aktuellen Spiegel (leider noch nicht online) haut unserer Innenminister wieder einen Kalauer nach dem anderen raus. Ganz schlimm wird es beim Verhältnis zwischen Datenschutz und Überwachung.

SPIEGEL: Sie übertragen den Sicherheitsbehörden stetig neue Kompetenzen. Wir haben den Eindruck, Datenschutz ist für Sie einer der Späne, die nun mal fallen, wenn gehobelt wird.

Friedrich: Das sehen Sie völlig falsch. Datenschutz ist mir als Minister und Bürger wichtig. Aber Daten sind nicht gleich Daten – das diskutieren wir gerade auch intensiv mit der Europäischen Kommission, die da sehr statisch denkt. Es ist eben nicht dasselbe, ob eine Bäckerei speichert, wer die Zeitschrift „Bäckerblume“ abonniert hat, oder ob private Firmen mit riesigen Rechenzentren alle meine Gesundheitsdaten gespeichert haben. Das ist ein ganz anderer Grad von Persönlichkeitsgefährdung. Letzteres müssen wir unterbinden. Ich will keinen Überwachungsstaat. Das sage ich Ihnen ganz klar.

Mensch, seid ihr auf einmal motiviert in Sachen Datenschutzverordnung. Ihr wollt doch nicht etwa von irgendwas ablenken?

SPIEGEL: Sie haben Google und Facebook schon 2011 mit einer roten Karte gedroht, aber von ihnen nur eine freiwillige Selbstverpflichtung gefordert. Die kam nicht. Die rote Karte aber auch nicht.

Friedrich: Weil die Unternehmen keine freiwillige Selbstverpflichtung wollten, werden wir das jetzt auf europäischer Ebene gesetzlich regeln. Lassen Sie mich eines mal grundsätzlich sagen: Die Freiheit von Menschen wird durch unkontrollierte Machtkonzentration bedroht. Wer etwa wie Internetkonzerne aufgrund der im Netz gesammelten Daten ein exaktes Persönlichkeitsbild von mir zeichnen kann, ohne ausreichend an Gesetze gebunden zu sein, hat ein viel größeres Machtpotential als jeder demokratisch kontrollierte Geheimdienst.

Stimmt. Schade nur, dass es keine “demokratisch kontrollierten Geheimdienste” gibt (und auch nicht geben wird).

SPIEGEL: Es gibt nur einen Unterschied: Facebook und Google liefern sich die Menschen freiwillig aus. Das ist dumm.
NSA und GCHQ aber holen sich einfach, was sie haben wollen.

Friedrich: Noch mal – was will die NSA denn mit Ihren Daten? Es ist völlig irrelevant für den Auftrag des Nachrichtendienstes, was irgendjemand zu einem anderen am Telefon sagt, es sei denn, er will Bomben bauen und damit den Hamburger Hauptbahnhof in die Luft jagen. Denjenigen zu finden ist der Auftrag der Nachrichtendienste und sonst nichts. Wenn aber ein Privatunternehmen mehr über mich weiß als ich selbst, macht mich das nervös.

Aha.

SPIEGEL: Dass die NSA sich die Daten von Facebook & Co. besorgen kann, macht andere nervös. Sind Sie eigentlich noch bei Facebook?

Friedrich: Selbstverständlich. Facebook kann gern wissen, dass ich gestern gewandert bin und anschließend bei Horst Seehofer war.

Also doch nicht so schlimm. Und wir dachten schon, zur Terrorabwehr dürfen BND & Friends nicht mehr social gehen.

Wenn demnächst noch mal Unklarheiten auftreten sollten, bitte vorher in die praktische Anleitung für den fürsorglichen Überwachungsstaat schauen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bymondkroeteTokei-Ihtodarksideofthemoon

August 23 2013

EU-Datenschutz: Justizministerin verspricht Unterstützung, Digitale Gesellschaft fordert die konkret ein

Statistik guter und schlechter Änderungsanträge der Liberalen im EU-Parlament.

Statistik guter und schlechter Änderungsanträge der Liberalen im EU-Parlament.

Die Liberale Fraktion im Europäischen Parlament muss die Interessen der Nutzer/innen in der Datenschutz-Novelle endlich ernst nehmen. Das fordert der Verein Digitale Gesellschaft in einem offenen Brief an Justizministerin Leutheusser-Schnarrenberger. Diese hatte nach einer Petition ihre Unterstützung zugesagt – aber ihre Abgeordneten machen teilweise das Gegenteil.

Anfang Juni haben fünf Organisationen zusammen mit Campact eine Petition zur Stärkung des europäischen Datenschutzes gestartet. Bis heute haben mehr als 100.000 Menschen unterzeichnet. Daraufhin hat Justizministerin Sabine Leutheusser-Schnarrenberger den Bündnispartnern geantwortet und bekundet, dass sie sich “auch ganz persönlich” für “hohe Standards” einsetzt. Leider scheinen das nicht alle EU-Abgeordneten ihrer Partei so zu sehen, wie unter anderem LobbyPlag zeigt.

Der Digitale Gesellschaft e. V. hat sich diese Diskrepanz zum Anlass genommen, der Ministerin in einem offenem Brief zu antworten. Darin heißt es:

Wir stimmen Ihnen zu: Für einen funktionierenden Markt ist es heute – mehr als jemals zuvor – unabdinglich, dass NutzerInnen den Unternehmen beim Datenschutz vertrauen. Sie müssen wieder wissen welche Daten wann, wo, von wem und zu welchem Zweck gespeichert werden. Die Datenschutzgrundverordnung bietet die Chance dazu.

Leider weisen viele Änderungsanträge der FDP im Europäischen Parlament jedoch in die entgegengesetzte Richtung. Sie scheinen den Aussagen Ihres Schreibens gar zu widersprechen. In der Summe würden die Änderungsanträge Ihrer Partei zu weniger Datenschutz führen. Vor allem in Anbetracht der Enthüllungen rund um die grundrechtsverletzenden Aktivitäten der Geheimdienste, die dabei Unterstützung von den großen IT-Unternehmen erfahren, bitten wir Sie und Ihre Partei, die im Folgenden aufgeführten Änderungsanträge zurückzuziehen.

Die detaillierte Kritik an sechs ausgewählten Änderungsanträgen gibt’s im Brief nachzulesen.

Wir lassen uns doch nicht verarschen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bymondkroete mondkroete

August 17 2013

EU-Datenschutzverordnung darf nicht Merkels NSA-Feigenblatt werden

Immer mehr drängt sich der Eindruck auf, dass die Bundesregierung den größten Überwachungsskandal der Menschheitsgeschichte vertuscht. Als aktionistisches Feigenblatt muss immer öfter die derzeit verhandelte Datenschutzgrundverordnung herhalten. Jüngstes Beispiel ist die Antwort der Bundesregierung auf die 115 Fragen der SPD-Bundestagsfraktion. Bevor ich allerdings darauf zu sprechen komme, eine kurze Einführung in die Problematik.

Artikel 42: Gut, aber nicht genug

Die Bundesregierung hat auf dem letzten informellen Rat für Justiz und Inneres am 19. Juli 2013 u.a. die Wiedereinführung des Artikels 42 in die Datenschutzverordnung vorgeschlagen.

Der Regelungsvorschlag sieht vor, dass Datenübermittlungen an Drittstaaten künftig entweder den strengen Verfahren der Rechts- und Amtshilfe unterliegen oder den Datenschutzaufsichtsbehörden gemeldet und von diesen vorab genehmigt werden müssen.

Auch wir hatten mehrfach über den unter omniösen Umständen aus dem Kommissionsvorschlag herauslobbyierten Artikel berichtet und darauf hingewiesen, dass dieser allein eben keinen ausreichenden Schutz bietet und von anderen Maßnahmen in der Verordnung flankiert werden muss – natürlich auch auf nationaler und internationaler Ebene. Nichtsdestotrotz ist der Vorschlag zur Wiedereinführung des Artikels 42 natürlich unterstützenswert.

Die Feigenblatt-Antwort auf die kleine Anfrage vom 26.7

Die Bundesregierung scheint zu denken, dass die EU-Datenschutzverordnung regulieren könnte, inwiefern “Unternehmen Daten (aktiv und bewusst) in an einen Drittstaat übermitteln” (PDF, S. 48). Das formuliert sie so selbstbewusst in ihrer sonst dürftigen Antwort auf die kleine Anfrage der SPD-Bundestagsfraktion vom 26.7. Pikant ist das in zweierlei Hinsicht.

1. “PRISM-Unternehmen” wie Facebook, Apple und Co. würde das nicht treffen. Der Datentransfer vom europäischen Tochterunternehmen zum amerikanischen Mutterunternehmen, wo die Nutzerdaten zumeist verarbeitet werden, wird vom Safe Harbor-Abkommen gedeckt. Das ist auch der Ansatzpunkt der laufenden Beschwerde von europe-v-facebook.org gegen diese Firmen:

Wenn ein europäisches Tochterunternehmen die Nutzerdaten zum amerikanischen Mutterunternehmen schickt, liegt ein „Export“ von Daten vor. Nach EU-Recht ist ein Export von Daten ins EU-Ausland nur erlaubt, wenn vom europäischen Unternehmen im Zielland (also z.B. den USA) ein „angemessenes Schutzniveau“ für das Grundrecht auf Datenschutz garantiert werden kann. Nach den Enthüllungen des Guardian ist jedoch bei den Unternehmen, welche am PRISM-Programm teilnehmen sollen, das Vertrauen in ein solches „angemessenes Schutzniveau“ erschüttert.

Natürlich will die Bundesregierung auch Safe Harbor evaluieren, wie es im “Acht-Punkte Programm für einen besseren Schutz der Privatsphäre” heißt. Wie die Evaluation des Schutzniveaus bei den “amerikanischen Freunden” (Friedrich) ausfällt, ist erwartbar: Alles in Ordnung!

2. Im Kontext der aktuellen Ereignisse allgemein: Es ist schon verdächtig, wie motiviert die Bundesregierung nun in Sachen Datenschutzverordnung agiert. Obwohl wir hier mehrfach gezeigt haben, dass die Verhandlungsrealitäten bislang anders aussahen.

Skepsis ist angebracht

Einer Bundesregierung, die Überwachungsexzesse vertuscht, millionenfache Grundrechtsverletzungen okay findet und immer wieder durch technisches Unverständnis (z.B. Friedrichs Virenscanner) auffällt, sollte man bei plötzlichem Datenschutz-Engagement zumindest mit Skepsis begegnen.

Ja, die Datenschutzverordnung könnte wirklich eine Chance für besseren Datenschutz in Europa sein. Die wichtigen Baustellen heißen: Privacy by Design, Datensparsamkeit bei der Erhebung, Transparenz bei der Datenverarbeitung und vor allem eine funktionierende Durchsetzung des Datenschutzrechts. Max Schrems (europe-v-facebook.org), zeigt ja immer wieder wie kafkaesk die Wahrung der Datenschutzrechte derzeit ist.

Die Datenschutzverordnung ist zu wichtig, um als Merkels Feigenblatt im NSA-Skandal missbraucht zu werden.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 19 2013

EU-Justizkommissarin Reding stellt Safe Harbor-Abkommen in Frage – Friedrich tut so

EU-Justizkommissarin Viviane Reding hat eine Überprüfung des Safe Harbor-Abkommens mit den USA angekündigt. Auf dieser Grundlage sind derzeit Datentransfers in die USA erlaubt, obwohl dort schwächere Datenschutzgesetze herrschen. Schon 2010 kam das Datenschutzzentrum Schleswig-Holstein zu dem Schluss, dass Safe Harbor sofort zu kündigen sei. Nach den NSA-Enthüllungen ist die von Reding angekündigte Überprüfung wohl das Mindeste.

Unser Innenminister behauptet unterdessen in einem Interview, dass er das Abkommen “nachschärfen” will. Das ist eine Bankrotterklärung im Voraus. Friedrich will laut eigenen Aussagen lediglich Transparenz (“Datensouveränität“) und findet geheimdienstliche Verarbeitung von Daten (aka die Komplettüberwachung der Menschheit) rechtens. Eine Überprüfung des Safe Harbor-Abkommens soll und kann so zu keinem anderen Ergebnis kommen als: Datenübermittlung in die USA ist okay, weil ist ja alles verfassungskonform dort.

Übrigens: In den Verhandlungen zur EU-Datenschutzreform gab Deutschland – laut geleakten Verhandlungsdokumenten aus dem Juni – zu, dass die geltenden Angemessenheitsbestimmungen in der Tat ausgehöhlt sind. Das hatte ich bereits gestern beschrieben. Konsequenz? Angemessenheitsbestimmungen sind eh Quatsch. Lieber wolle man sogenannte Binding Corporate Rules, d.h. lediglich unternehmensweit geltende Richtlinien, machen. So muss man nicht an den unbequemen Verhandlungstisch mit den amerikanischen Freunden.

Was heißt das nun? Im Innenministerium gibt es keinen politischen Willen, wirklich an Safe Harbor zu rütteln. Weder in Friedrichs Rhetorik, noch am Verhandlungstisch zur EU-Datenschutzreform. Wie groß der Wille in der EU-Kommission ist, muss sich auch erst zeigen. Reding ist nicht immer repräsentativ für die Kommission und eine Überprüfung ist noch keine Neuverhandlung oder gar Aufkündigung.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bykrekk02mydafsoup-01ylem235SpinNE555verschwoerer

July 18 2013

Schmilzt wie Butter in der Sonne: Friedrich will Meldepflicht in Datenschutzreform

Alle in Deckung! Innenminister Friedrich macht wieder Datenschutz. Nach dem grandiosen Vorschlag der Virenscanner zum Selbstdatenschutz, nimmt sich die heutige Forderung beinahe seriös aus. Beim Treffen der EU-Innen- und Justizminister in Vilnius forderte Friedrich eine Meldepflicht für Drittsstaatentransfers in der EU-Datenschutzverordnung.

Eine Meldung an die Europäische Kommission oder ähnliche Stellen oder sogar eine Genehmigung, wenn man Daten ausliefert an fremde Staaten, das ist die Idee, die meiner Ansicht nach umgesetzt werden muss.

Zunächst ist das natürlich ein weiterer Teil seiner Bankrotterklärung, nach dem Motto: Sagt wenigstens Bescheid, dass ihr mit den Geheimdiensten zusammenarbeitet, dann können wir schon mal Virenscanner installieren. Denn Friedrich erachtet NSA-Überwachung schließlich für notwendig. Ignoriert man diesen Grundwiderspruch und schaut sich die Aussage Friedrichs länger an, schmilzt sie zusammen wie Butter in der litauischen Sonne.

“Eine Meldung an die Europäische Kommission oder ähnliche Stellen”

Amerikanische Firmen verarbeiten meine Daten auch in den USA. Hier gilt (mal wieder): Bürokratie abbauen und lieber Zeitung lesen, dort steht das nämlich auch. Nicht ganz unnützlich, weil vielleicht abschreckend, wäre allerdings eine deutliche Meldung an die User, bevor sie der Datenverarbeitung zustimmen. Vielleicht will Friedrich das auch, ist schließlich die Position seiner Chefin. Allzu hoffnungsvoll dürfen wir allerdings nicht sein, Deutschland fürchtet ja eh schon hohe Kosten für die Industrie bei den Informationspflichten.

“oder sogar eine Genehmigung, wenn man Daten ausliefert an fremde Staaten”

Das klingt schon fast nach Law & Order und meint wohl im Kern den ursprünglich aus der Datenschutzreform herauslobbyierte Artikel 42, der sagt, dass Daten von EU-Bürger*innen nur noch dann an ausländische Behörden übermittelt werden dürfen, wenn dies durch ein entsprechendes Rechtshilfeabkommen gedeckt ist. Über den Sinn und Unsinn einer solchen Meldepflicht, diskutieren wir schon länger, seit den NSA-Enthüllungen verstärkt. 1. Problem: Wenn das zur Anwendung kommt, steht EU-Recht gegen US-Recht. US-Firmen werden also im Zweifelsfall eher mit ihren eigenen Geheimdiensten kooperieren, zumal Nicht-Kooperation mit Geheimdiensten wohl massiv Ärger in den Staaten einbringt. 2. Problem: Es existiert zwar ein Rechtshilfeabkommen, aber das erlaubt keinen Pull-Zugriff auf Daten à la PRISM und setzt gewisse Prozeduren voraus. Aber PRISM ist doch nötig für unsere Sicherheit?

Friedrich könnte mit Genehmigungen auch Angemessenheitsbestimmungen für Datenverarbeitung durch Drittstaaten wie das unsinnige Safe Harbour-Abkommen meinen. Diese müssten also, wenn Friedrich es ernst meint, auch neu ausgehandelt werden. So viel Mut ist nicht zu erwarten. Aber keine Angst, Angemessenheitsbestimmungen findet Deutschland eh nicht gut, wie aus der entsprechenden Fußnote des zuletzt von Statewatch geleakten Dokument zum Verhandlungsstand im EU-Ministerrat (PDF) hervorgeht:

DE in particular thought that the manifold exceptions emptied the adequacy rule of its meaning. Whilst they did not disagree with the goal of providing protection against transfer of personal data to third countries, it doubted whether the adequacy principle was the right procedure therefore, in view of the many practical and political difficulties (the latter especially regarding the risk of a negative adequacy decision, cf. DE, FR, UK). The feasibility of maintaining an adequacy-test was also questioned with reference to the massive flows of personal data in in the context of cloud computing: BG, DE, FR, IT, NL, SK and UK.

Besser findet Deutschland sogenannte Binding Corporate Rules, d.h. lediglich unternehmensweit geltende Richtlinien. Hier sollen aber lieber nicht so viele Datenschutzbehörden mitreden, wie es in der dazugehörigen Fußnote heißt.

DE and UK expressed concerns on the lengthiness and cost of such approval procedures. The question was raised which DPAs should be involved in the approval of such BCRs in the consistency mechanism.

Zwei Debatten, zwei Fails

Friedrich zündet mal wieder Nebelkerzen. Die Realitäten, sowohl in der NSA-Debatte als auch in den Verhandlungen zur Datenschutzreform, sehen anders aus. In der NSA-Debatte verhindert das totale Bekenntnis zur “Sicherheit” (aka Supergrundrecht) ein grundlegendes Infragestellen des größten Überwachungsprojekts aller Zeiten. Die Verhandlungen zur Datenschutzreform sind schlicht industriedominiert. Was beide Debatten vereint: Sie ignorieren die Macht, die von großen Datensammlungen ausgeht.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 14 2013

Realitätscheck: Merkels janusköpfige Datenschutzrhetorik vs. Verhandlungsstand im EU-Ministerrat

Im ARD-Sommerinterview versprach Kanzlerin Angela Merkel, dass sich Deutschland auf dem am kommenden Donnerstag/Freitag stattfindenden Rat der EU-Innen- und Justizminister für mehr Informationspflichten stark machen will. Internetunternehmen sollen darüber Auskunft erteilen, “wem sie welche Daten weitergeben”, sagte Merkel. Das überrascht, denn gerade Deutschland hatte im Ministerrat Bedenken bei den selbstverständlichen Informationspflichten für Diensteanbieter geäußert. Der Grund: Angebliche Extrakosten für die Industrie. Das geht aus dem zuletzt von Statewatch geleakten Dokument zum Verhandlungsstand im EU-Ministerrat (PDF) hervor. In der Anmerkung zum entsprechenden Artikel 14 heißt es:

DE, supported by ES and NL, has asked the Commission to provide an assessment of the extra costs for the industry under this provision.

In einer weiteren Fußnote, die sich auf einen Vorschlag zur Ergänzung der Informationspflichten bezieht (unter anderem eben Drittstaatentransfers), heißt es:

DE, DK, NL and UK doubted whether the redraft would allow for a sufficient risk-based approach and warned against excessive administrative burdens/compliance costs.

Der entsprechende Original-Artikel im Kommissionsvorschlag fordert von den Anbietern eigentlich nur Selbstverständlichkeiten:

Artikel 14 Information der betroffenen Person

1.           Einer Person, von der personenbezogene Daten erhoben werden, teilt der für die Verarbeitung Verantwortliche zumindest Folgendes mit:

a)      den Namen und die Kontaktdaten des für die Verarbeitung Verantwortlichen sowie gegebenenfalls seines Vertreters und des Datenschutzbeauftragten,

b)      die Zwecke, für die Daten verarbeitet werden, einschließlich der Geschäfts- und allgemeinen Vertragsbedingungen, falls sich die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe b gründet, beziehungsweise die von dem für die Verarbeitung Verantwortlichen verfolgten berechtigten Interessen, wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht,

c)      die Dauer, für die die personenbezogenen Daten gespeichert werden,

d)      das Bestehen eines Rechts auf Auskunft sowie Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen beziehungsweise eines Widerspruchsrechts gegen die Verarbeitung dieser Daten,

e)      das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde sowie deren Kontaktdaten,

f)       die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten,

g)      gegebenenfalls die Absicht des für die Verarbeitung Verantwortlichen, die Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das dort geltende Datenschutzniveau unter Bezugnahme auf einen Angemessenheitsbeschluss der Kommission,

h)      sonstige Informationen, die unter Berücksichtigung der besonderen Umstände, unter denen die personenbezogenen Daten erhoben werden, notwendig sind, um gegenüber der betroffenen Person eine Verarbeitung nach Treu und Glauben zu gewährleisten.

Diese Selbstverständlichkeiten, die eigentlich noch genauer sein müssten werden und über die konkreten Verfahren und Logiken der Datenverarbeitung aufklären sollten, fand Deutschland vor der großen NSA-Aufregung zu teuer und machte industriefreundliche Vorbehalte. Das gleiche Deutschland will sich jetzt für Hinweise einsetzen, die Facebook, Microsoft und Co. erstmal ordentlich diskreditieren könnten vor den Usern? Wenn dem wirklich so sein sollte: Lasst euch ein dickes Lobbyfell wachsen!

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl