Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 22 2014

January 25 2014

Einigung über Datenschutzreform nicht vor den EU-Wahlen: Das Gute an der schlechten Nachricht

In dieser Woche hat EU-Justizkommissarin Viviane Reding beim informellen Rat der Justiz- und Innenminister in Athen offiziell gemacht, was schon länger klar war: Vor den EU-Wahlen schaffen es Kommission, Ministerrat und Parlament nicht, die EU-Datenschutzreform zu verabschieden. Grund dafür ist, dass sich die Mitgliedstaaten im Ministerrat nicht auf eine Position einigen können, mit der sie die entscheidenden Dreiecksverhandlungen (Trilog) mit Kommission und Parlament aufnehmen können, an deren Ende dann das fertige Reformpaket stehen könnte.

Erstmalig liegt ein Zeitplan vor

Überraschend ist das nicht, denn schon im vergangenen Oktober und Dezember gab es deutliche Signale, der Mitgliedsstaaten, dass sich das Reformvorhaben verzögert. Eine Reihe von Staaten, darunter auch Deutschland, hegen aus verschiedenen Gründen Bedenken gegen die Verordnung und verlängern damit die Lauffrist des geltenden internetuntauglichen Datenschutzregimes.

Was beim (berechtigten) Zetern über die Neuigkeit, die eigentlich keine ist, untergeht: Immerhin hat man sich erstmalig auf einen verbindlichen Zeitplan geeinigt. Im Juni wolle der Ministerrat ein Verhandlungsmandat erreichen und im Juli dann in die Dreiecksverhandlungen gehen. Ein Schritt weiter auf dem Weg dahin wollen die Justiz- und Innenminister im März sein, schreibt der EU-Observer. Solche Zeitpläne können natürlich gebrochen werden, was nicht unwahrscheinlich ist, wie der Tagesspiegel unter Berufung auf einen EU-Diplomaten schreibt. Aber Zeitpläne sind gleichzeitig Hebel, um Kontrolle und Druck auszuüben.

EU-Wahlen ändern erstmal nicht so viel

Im Zusammenhang mit den Berichten aus Athen wurde auch über die Rolle der EU-Wahlen, durch die sich die Zusammensetzung von Parlament und Kommission verändert, für die Datenschutzreform gesprochen. Der Einwand, neue Mehrheiten nach den EU-Wahlen könnten auch die Einigung des Parlaments, erreicht durch den Innenausschuss im Oktober 2013, scheitern lassen, erscheint relativ unbegründet, da das Europäische Parlament sein Verhandlungsmandat vor den EU-Wahlen durch eine erste Lesung formalisieren wird. Die Verhandlungsgrundlage steht also, zumal es, anders als im deutschen Bundestag, im europäischen Parlament kein Diskontinuitätsprinzip gibt. An laufenden Gesetzgebungsverfahren wird weitergearbeitet. Zudem ist es unwahrscheinlich, dass sich im neuen Europäischen Parlament Mehrheiten finden, die willens sind, die Büchse der Pandora Datenschutzverordnung noch einmal zu öffnen. Zur Erinnerung: In zähen Verhandlungen diskutierten die Abgeordneten über mehr als 3.000 Änderungsanträge. Und schließlich gilt es als wahrscheinlich, dass der zuständige Berichterstatter des Europäischen Parlaments für die Datenschutzverordnung, Jan Philipp Albrecht (Grüne), wiedergewählt wird.

Die zuständige EU-Kommissarin Viviane Reding bleibt offiziell noch bis zum 31. Oktober im Amt. Eine Neubesetzung könnte andere Akzente setzen. Ähnlich wie in Ministerien gilt aber auch bei der Kommission: Die zuständigen Beamtenstäbe arbeiten weiter. Auch hier erscheint es eher unwahrscheinlich, dass man getane Arbeit vollständig verwirft, zumal die Datenschutzreform als eines der wichtigsten Projekte der EU-Kommission gilt.

Politischer Wille gefragt

Der Ball liegt also beim Ministerrat bzw. den Mitgliedsstaaten, die politischen Willen zeigen und zu einer Entscheidung kommen müssen. Deutschland bzw. dem zuständigen Innenministerium wird hier eine besondere Rolle zukommen (vgl. dazu meine Analyse zum neuen Innenminister und der Datenschutzreform). Gut ist: Deutschlands zukünftiges Verhalten bei der Datenschutzreform lässt sich am Einhalten des vereinbarten Zeitplans messen.

Weitere aktuelle Hintergrundinformationen zum Stand der EU-Datenschutzreform:

Golem: Regierung wartet auf das nächste Google-Urteil

Monika Emert, Internet Policy Review: European ministers largely agree on international aspects of future data protection regulation, other issues unsolved

Carlo Piltz, de lege data: Datenschutzreform: aktueller Stand der Verhandlungen im Rat

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01mondkroete

December 23 2013

De Maizière “Reform des Datenschutzrechts notwendig”

In einem Gastbeitrag für die FAZ (wohl vom 21.12, digital bisher nur auf der Seite der Bundesregierung verfügbar) spricht sich der neue Innenminister Thomas de Maizière für ein “internettaugliches europäisches Datenschutzrecht aus”. Den Artikel kann man als Plädoyer für ein Voranbringen der EU-Datenschutzverordnung lesen, die derzeit im EU-Ministerrat festhängt. Daran ist das deutsche Innenministerium in der Vergangenheit ja nicht unschuldig gewesen. Die andere Möglichkeit: Wir haben es hier mit einem weiteren Lippenbekenntnis zur Datenschutzverordnung zu tun, wie wir sie auch von Ex-Innenminister Hans-Peter Friedrich und sogar der Kanzlerin gehört haben.

Da de Maizières Worte sich eher ambivalent ausnehmen (Bsp.: “Intransparente Strukturen monopolistischer sozialer Netzwerke sollen nicht zu Lasten des einfachen Nutzers gehen.” vs. “Die Verantwortung des Einzelnen muss hinzukommen.”), ist ein kurzer Blick auf die politischen Rahmenbedingungen vielleicht lohnenswerter.

Fakt ist, mit de Maizière gibt es einen Innenminister, der sich bereits in der Vergangenheit für das Thema interessiert hat und wohl ein besserer Ansprechpartner als Friedrich ist. Positiv könnte sich zudem auswirken, dass Gerd Billen, Vorstand des Verbraucherzentrale Bundesverband (VZBV) und interessiert an Datenschutz, Staatssekretär im Justizministerium wird. Das Justizministerium führt zwar nicht die Verhandlungen in Brüssel, stimmt sich aber mit dem federführenden Innenministerium ab.

Auf der anderen Seite werden die Verhandlungen in Brüssel hauptsächlich von Beamten (aus dem Innenministerium) geführt – und die bleiben. Nicht zuletzt ist die Verzögerung der Datenschutzreform auf dem EU-Gipfel im Oktober Sache der Kanzlerin gewesen. Die Ausreden für weitere Verzögerungen wurden im Koalitionsvertrag festgeschrieben. Zudem fehlt durch das Ausscheiden Peter Schaars als Bundesdatenschutzbeauftragter ein weiterer öffentlicher Fürsprecher einer starken Datenschutzverordnung. Wie seine Nachfolgerin Astrid Voßhoff zur Datenschutzverordnung steht, ist (mir) unbekannt.

Sicherlich sind viele Debatten um die Datenschutzverordnung komplex. Zuletzt waren sich die EU-Innen- und Justizminister uneins, wie die Kompetenzen zwischen den europäischen Datenschutzbehörden koordiniert werden sollen (“One-Stop-Shop”). Es gibt zwei juristische Gutachten dazu, die den Fall jeweils unterschiedlich sehen. Woran es fehlt, ist also nicht weitere Expertise, sondern der politische Wille, sich für einen Weg zu entscheiden. Sonst bleibt der Eindruck, dass Staaten wie Deutschland und das Vereinigte Königreich sich nicht nur an Einzelproblemen stören, sondern diese benutzen, um die Reform im Ganzen zu blockieren. Es liegt an de Maizière, diesen Eindruck mit Taten zu entkräften.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bymondkroete mondkroete

October 25 2013

EU-Datenschutzreform: Schnelle Verabschiedung oder nicht?

Heute tagten in Brüssel die europäischen Staats- und Regierungschefs. Neben der deutsch-französischen Initiative, die Spähaffäre gemeinsam aufzuklären, legte man sich auch auf einen Zeitplan zur Verabschiedung der Datenschutzgrundverordnung fest, wo ja seit der Verabschiedung des Parlamentsberichtes am Montag, der Ball bei den Mitgliedsstaaten liegt. Im dazugehörigen Beschlussdokument heißt es:

It is important to foster the trust of citizens and businesses in the digital economy. The timely adoption of a strong EU General Data Protection framework and the Cyber-security Directive is essential for the completion of the Digital Single Market by 2015.

Dieser Satz sorgt nun für zahlreiche Diskussionen. Diejenigen, die an einer zeitnahen Verabschiedung der EU-Datenschutzverordnung vor den Europawahlen interessiert sind (EU-Kommissarin Viviane Reding und das Eurpoäisches Parlament in Person von Berichterstatter Jan Albrecht), interpretieren den Satz als Entschluss der Mitgliedsstaaten, genau das anzustreben. Denn dann könnte das Gesetz 2015 in Kraft treten.

Andere wiederum, etwa die europäischen Nachrichtenportalen EurActiv und der EUObserver schreiben, dass das eben nicht der Fall sein wird und sich die Verhandlungen verzögern werden. Der EUOberserver beruft sich weiterhin auf diplomatische Kreise:

Meanwhile, an EU diplomat said member states are already using tactics to delay the bill. “At the technical level, we are hear a lot of noises in terms of ‘quality before timing’, ‘we shouldn’t rush this’, which is basically code words for delaying the whole thing,” the diplomat said.

Unsere Bundeskanzlerin wird zudem mit den Worten zitiert (Sorry, sehe es gerade in keiner anderen Quelle außer diesem Tweet.):

Was heißt das nun alles? Fakt ist, an der Datenschutzreform würde auch nach den Europawahlen weitergearbeitet werden. Wer allerdings an der Verabschiedung einer starken Datenschutzverordnung interessiert ist, sollte alles daran setzen, die Verordnung vor den Europawahlen fertig zu verhandeln. Erstens, weil so das politische Momentum nicht verloren geht. Zweitens, weil nicht nur einige Mitgliedstaaten, sondern auch die Industrie daran interessiert ist, das Gesetz weiter zu verzögern und dadurch zu verwässern. Letztere könnten zudem darauf zielen, die Datenschutzverordnung in die Verhandlungen um das transatlantische Freihandelsbakommen (TAFTA/TTIP) mitreinzuziehen und damit das Recht auf Datenschutz verhandelbar machen.

Die deutsche Regierung nimmt dabei eine ambivalente Rolle ein (siehe oben). Andere Staaten werden als Verzögerer benannt. Deutschland selbst versteckt sich hinter dem Argument des handwerklichen Nachbesserungsbedarfs, der seine Zeit bräuchte und erweist dem europäischen Datenschutz damit einen Bärendienst. Die derzeit laufenden Koalitionsverhandlungen könnten eine Möglichkeit sein, die CDU in der Frage Datenschutzverordnung auf eine schnelle Einigung zu drängen. Los, SPD!

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 17 2013

EU-Datenschutzverordnung darf nicht Merkels NSA-Feigenblatt werden

Immer mehr drängt sich der Eindruck auf, dass die Bundesregierung den größten Überwachungsskandal der Menschheitsgeschichte vertuscht. Als aktionistisches Feigenblatt muss immer öfter die derzeit verhandelte Datenschutzgrundverordnung herhalten. Jüngstes Beispiel ist die Antwort der Bundesregierung auf die 115 Fragen der SPD-Bundestagsfraktion. Bevor ich allerdings darauf zu sprechen komme, eine kurze Einführung in die Problematik.

Artikel 42: Gut, aber nicht genug

Die Bundesregierung hat auf dem letzten informellen Rat für Justiz und Inneres am 19. Juli 2013 u.a. die Wiedereinführung des Artikels 42 in die Datenschutzverordnung vorgeschlagen.

Der Regelungsvorschlag sieht vor, dass Datenübermittlungen an Drittstaaten künftig entweder den strengen Verfahren der Rechts- und Amtshilfe unterliegen oder den Datenschutzaufsichtsbehörden gemeldet und von diesen vorab genehmigt werden müssen.

Auch wir hatten mehrfach über den unter omniösen Umständen aus dem Kommissionsvorschlag herauslobbyierten Artikel berichtet und darauf hingewiesen, dass dieser allein eben keinen ausreichenden Schutz bietet und von anderen Maßnahmen in der Verordnung flankiert werden muss – natürlich auch auf nationaler und internationaler Ebene. Nichtsdestotrotz ist der Vorschlag zur Wiedereinführung des Artikels 42 natürlich unterstützenswert.

Die Feigenblatt-Antwort auf die kleine Anfrage vom 26.7

Die Bundesregierung scheint zu denken, dass die EU-Datenschutzverordnung regulieren könnte, inwiefern “Unternehmen Daten (aktiv und bewusst) in an einen Drittstaat übermitteln” (PDF, S. 48). Das formuliert sie so selbstbewusst in ihrer sonst dürftigen Antwort auf die kleine Anfrage der SPD-Bundestagsfraktion vom 26.7. Pikant ist das in zweierlei Hinsicht.

1. “PRISM-Unternehmen” wie Facebook, Apple und Co. würde das nicht treffen. Der Datentransfer vom europäischen Tochterunternehmen zum amerikanischen Mutterunternehmen, wo die Nutzerdaten zumeist verarbeitet werden, wird vom Safe Harbor-Abkommen gedeckt. Das ist auch der Ansatzpunkt der laufenden Beschwerde von europe-v-facebook.org gegen diese Firmen:

Wenn ein europäisches Tochterunternehmen die Nutzerdaten zum amerikanischen Mutterunternehmen schickt, liegt ein „Export“ von Daten vor. Nach EU-Recht ist ein Export von Daten ins EU-Ausland nur erlaubt, wenn vom europäischen Unternehmen im Zielland (also z.B. den USA) ein „angemessenes Schutzniveau“ für das Grundrecht auf Datenschutz garantiert werden kann. Nach den Enthüllungen des Guardian ist jedoch bei den Unternehmen, welche am PRISM-Programm teilnehmen sollen, das Vertrauen in ein solches „angemessenes Schutzniveau“ erschüttert.

Natürlich will die Bundesregierung auch Safe Harbor evaluieren, wie es im “Acht-Punkte Programm für einen besseren Schutz der Privatsphäre” heißt. Wie die Evaluation des Schutzniveaus bei den “amerikanischen Freunden” (Friedrich) ausfällt, ist erwartbar: Alles in Ordnung!

2. Im Kontext der aktuellen Ereignisse allgemein: Es ist schon verdächtig, wie motiviert die Bundesregierung nun in Sachen Datenschutzverordnung agiert. Obwohl wir hier mehrfach gezeigt haben, dass die Verhandlungsrealitäten bislang anders aussahen.

Skepsis ist angebracht

Einer Bundesregierung, die Überwachungsexzesse vertuscht, millionenfache Grundrechtsverletzungen okay findet und immer wieder durch technisches Unverständnis (z.B. Friedrichs Virenscanner) auffällt, sollte man bei plötzlichem Datenschutz-Engagement zumindest mit Skepsis begegnen.

Ja, die Datenschutzverordnung könnte wirklich eine Chance für besseren Datenschutz in Europa sein. Die wichtigen Baustellen heißen: Privacy by Design, Datensparsamkeit bei der Erhebung, Transparenz bei der Datenverarbeitung und vor allem eine funktionierende Durchsetzung des Datenschutzrechts. Max Schrems (europe-v-facebook.org), zeigt ja immer wieder wie kafkaesk die Wahrung der Datenschutzrechte derzeit ist.

Die Datenschutzverordnung ist zu wichtig, um als Merkels Feigenblatt im NSA-Skandal missbraucht zu werden.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 11 2013

EU-Datenschutzreform: Konkrete Vorschläge aus Brüssel gegen PRISM und Co.

Am vergangenen Freitag hatte ich darüber geschrieben, dass wir bei der derzeit in Brüssel verhandelte EU-Datenschutzgrundverordnung Lehren aus PRISM ziehen können. Da es einige Rückfragen gab, fassen wir an dieser Stelle noch einmal die konkreten Ansätze zusammen. Es geht hier um zwei Dinge: Datenschutz in Clouds außerhalb Europas (sic!) und Schutz von Whistleblowern wie Edward Snowden. Für beides gibt es Änderungsanträge von Europaparlamentarier/innen, die bei den derzeit laufenden Kompromissverhandlungen im Innenausschuss (LIBE) nicht unter den Tisch fallen sollten.

Transparenz und Einwilligung

Ich muss dem Datentransfer ins Drittland informiert zustimmen, d.h. im Zweifelsfall auch über die Rechtslage bspw. in den USA informiert sein. Ein Vorschlag dafür kommt von der niederländischen Liberalen Sophia in ‘t Veld:

Änderungsantrag 2531: Artikel 44a

Die Übermittlung personenbezogener Daten an Cloud-Dienste im Zuständigkeitsbereich eines Drittlandes ist verboten, es sei denn:

a) einer der Rechtsgründe dieses Kapitels für die Übermittlung personenbezogener Daten an Drittländer findet Anwendung; und

b) die betroffene Person hat eingewilligt, und

c) die betroffene Person hat nach Unterrichtung in klarer, eindeutiger und warnender Sprache eingewilligt, die durch einen zusätzlichen und deutlich sichtbaren Hinweis auf

i) die Möglichkeit, dass die personenbezogenen Daten Gegenstand der Informationsgewinnung oder Überwachung durch Behörden aus Drittländern sein könnten; und

ii) das Risiko, dass der durch das Unionsrecht und das mitgliedstaatliche Recht gewährte Schutz der personenbezogenen Daten und der Grundrechte nicht gewährleistet werden kann, erfolgte.

Einen weiteren “Transparenzvorschlag” macht der Sozialdemokrat Dimitrios Droutsas:

Änderungsantrag 2390: Artikel 41 – Absatz 1 a (neu)

Alle Datenübertragungen von einer Cloud im Zuständigkeitsbereich der Europäischen Union in eine Cloud im  Zuständigkeitsbereich eines Drittlandes werden von einer Mitteilung über diese Datenübertragung und seine Rechtsfolgen an die betroffene Person begleitet.

Wiedereinführung des Artikels 42 zur Erfordernis eines Rechtshilfeabkommens

Darüber hatten wir schon am Freitag diskutiert und dank Ralf Bendrath festgestellt, dass die Abwesenheit eines Rechtshilfeabkommens für den Zugriff auf Cloud-Daten von EU-Bürger/innen, auch wenn in einer zukünftigen Datenschutzgrundverordnung explizit festgeschrieben, höchstens EU gegen US-Recht stehen lassen würde. Es ist anzunehmen, dass ein US-Unternehmen eher US-Recht und damit Geheimdiensten dienen würde, weil in Europa höchstens Sanktionen drohen. Auf der anderen Seite kann die Erfordernis eines solchen Abkommens Öffentlichkeit schaffen. À la: “Seht her, Staaten und Unternehmen machen das, obwohl ein Rechtshilfeabkommen notwendig ist.”  Einen solchen Vorschlag machen mehrere Abgeordnete, z.B. Cornealia Ernst (Linke):

Änderungsantrag 2491: Artikel 43a

Datentransfers, die nicht im Einklang mit dem Unionsrecht stehen

1. Urteile von Gerichten und Entscheidungen von Verwaltungsbehörden eines Drittstaats, die von einem für die Verarbeitung Verantwortlichen oder Auftragsverarbeiter verlangen, personenbezogene Daten weiterzugeben, werden nur auf der Grundlage von und im Einklang mit einem Abkommen über Amtshilfe oder einem zwischen dem ersuchenden Drittstaat und der Union oder einem Mitgliedstaat geltenden internationalen Übereinkommens anerkannt und vollstreckt. [...]

Einbindung und Schutz von Whistleblowern

Verschiedene Abgeordnete haben Änderungsanträge formuliert, die den Umgang mit Hinweisen von Informantinnen über Datenschutzvergehen regeln und sie zugleich schützen sollen.

Als Verpflichtung für die europäische Datenschutzaufsichtbehörde, vorgesehen bei der spanischen Sozialistin Carmen Romero López (ebenso ihr Änderungsantrag 2604):

Änderungsantrag 2748: Artikel 66 – Absatz 1 – Buchstabe g a (neu)

ga) Festlegung von gemeinsamen Verfahren für den Erhalt und die Prüfung von Informationen im Zusammenhang mit Beschwerden über die unzulässige Verarbeitung personenbezogener Daten, für den Schutz von Hinweisgebern vor Repressalien und für die Wahrung der Vertraulichkeit der Quellen dieser Informationen in Fällen, in denen Hinweisgeber nach den  Rechtsvorschriften von Drittländern, die die Offenlegung der unzulässigen Verarbeitung personenbezogener Daten verbieten, gerichtlich belangt werden könnten;

Weiterhin schlägt Sophia in ‘t Veld vor, Informantenschutz in einem extra Legislativakt zu verankern:

Änderungsantrag 2950: Artikel 79 – Absatz 7 c (neu)

7c. Die Kommission hat einen Legislativvorschlag vorzulegen, in dem die Bedingungen und Kriterien spezifiziert werden, um innerhalb eines Jahres nach Inkrafttreten dieser Verordnung den rechtlichen Schutz von Informanten sicherzustellen.

Whistleblowing kann man natürlich auch anreizen:

Änderungsantrag 2637: Artikel 53 – Absatz 4 a (neu)

4a. Die Aufsichtsbehörde zahlt Informanten, die Informationen über eine mutmaßliche rechtswidrige Verarbeitung liefern, eine Belohnung in Höhe von bis zu 20 % der Geldbuße nach Absatz 4, die infolge von Ermittlungen auf der Grundlage der erhaltenen Informationen verhängt wurden. Die Verfahren zur Auszahlung der Belohnung schützen die Identität des Informanten vor Offenlegung und sehen Bestimmungen für Zahlungen an anonyme Informanten vor.

Inwiefern dieser Vorschlag von Cornelia Ernst praktikabel ist, bleibt eine andere Frage. Informanten wie Edward Snowden brauchen eher politisches Asyl als Belohnungszahlungen. Fest steht: Whistleblower brauchen Schutz und keine Bestrafung.

Keine Mehrheiten gegen Überwachung?

Einige konkrete Handlungsoptionen liegen also allein im Rahmen der Datenschutzverordnung auf dem Tisch. Diese versprechen natürlich keinen vollständigen Schutz vor Programmen wie PRISM, können aber für Transparenz und Politisierung beim Thema Überwachung sorgen.

Oben sind die Namen verschiedener Abgeordneter gefallen – Konservative waren nicht dabei. Auch Sophia in ‘t Velds Position entspricht nicht dem Konsens der liberalen Fraktion im Europäischen Parlament. Zudem müsste auch der Ministerrat bei solchen Vorschlägen mitmachen. Aber hier bitten wir wohl die Böcke zum Gärtnern.

Bei den Abgeordneten des Europäischen Parlaments könnt ihr ja mal nachfragen, warum sie z.B. Whistleblowerschutz nicht für wichtig halten. Die finalen Verhandlungen zur Datenschutzgrundverordnung finden jetzt statt.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

May 31 2013

EU-Datenschutzreform: Für den Markt oder für uns?

Dieser Kommentar erschien zuerst am 31.05.2013 in neues deutschland. Wir spiegeln ihn an dieser Stelle inklusive Links.

In Brüssel entscheidet sich dieser Tage die Zukunft unseres Datenschutzes. Parlament und Ministerrat arbeiten an ihren finalen Positionen zum Vorschlag der Europäischen Kommission für eine Datenschutzgrundverordnung. Diese soll die geltende Datenschutzrichtlinie von 1995 ablösen. Vor der Sommerpause wollen Rat und Parlament jeweils abstimmen, um dann in die Dreiecksverhandlungen mit der Kommission zu gehen. Ein Blick auf den Verhandlungsstand zeigt: Obwohl es hier um ihr Grundrecht geht, blieben die Stimmen der Bürger bislang ungehört. „Daten sind das Öl des 21. Jahrhunderts“, versuchen Lobbyisten den Volksvertretern im Parlament und Ministerrat beizubringen – mit Erfolg.

Der Kommissionsvorschlag erfuhr wirtschaftsfreundliche Änderungen, schon bevor er das Licht der Welt erblickte. Die Höchststrafe für Datenschutzvergehen fiel kurze Zeit vor der Veröffentlichung des Vorschlags von fünf auf zwei Prozent des weltweiten Jahresumsatzes der Unternehmen. Der Vorschlag, den die Kommission Anfang 2012 vorstellte, ist trotzdem solide. Er orientiert sich an bestehenden europäischen Datenschutzregeln, denen es vor allem an einheitlicher Durchsetzung mangelt. So verstecken sich Facebook und Google hinter der laxen irischen Interpretation der geltenden Richtlinie. Der Wechsel des Instruments von der Richtlinie zur Verordnung soll das ändern: Die Datenschutzgrundverordnung wird wortgleich in allen Mitgliedstaaten der EU gelten. Wir Bürgerrechtler sind mit dem Kommissionsvorschlag weitgehend zufrieden. Nachbesserungen müssen natürlich sein. Einige neue Ideen begrüßen wir, zum Beispiel das Recht auf Datenmitnahme. Ein soziales Netzwerk zu verlassen und samt persönlicher Daten zu einem besseren Anbieter zu wechseln, würde möglich.

Aber von Verbesserungen am Kommissionsvorschlag sind wir heute weit entfernt. Was aus den Verhandlungen im Parlament und Ministerrat an die Öffentlichkeit dringt, ist besorgniserregend. Einige konservative und liberale Abgeordnete haben Vorschläge der Wirtschaftslobby eins zu eins in Ausschussabstimmungen eingebracht. Auch in den Verhandlungsdokumenten des Ministerrats finden sich Änderungsvorschläge, die den Kommissionsvorschlag ins Gegenteil verkehren. Diese Vorschläge kommen nicht nur von Amazon, Facebook und Co. Auch die Kredit- und Versicherungsindustrie, Direktmarketingverbände und sogenannte Scoring Dienste, die Aussagen etwa über unsere Bonität treffen, wollen noch mehr vom Datenkuchen bekommen. Ihre Vorschläge schaffen Schlupflöcher, die Unternehmen von vielen Teilen des Gesetzes befreien würden. Die Zusammenführung und Weitergabe unserer Daten von sozialen Netzwerken an Versicherungen und weiter zum Arbeitgeber bliebe kein böser Traum mehr.

Das Verhalten einiger Volksvertreter schadet nicht nur dem Datenschutz, sondern der Demokratie. Bei ihren Bürgern ist die EU ohnehin nicht für Transparenz und Mitbestimmung bekannt. Gegen die Vielzahl von Lobbyisten sind die wenigen Bürgerrechtsorganisationen im Nachteil. Auch unsere Aufrufe zur Bürgerbeteiligung verhallen bislang weitgehend ungehört. Viele Menschen, die im vergangenen Jahr das gefährliche Freihandelsabkommen ACTA zu Fall gebracht haben, zeigen wenig Interesse an der Datenschutzreform. Dabei ist diese für ein freies und offenes Internet genau so wichtig! Im Gegensatz zu ACTA müssen wir die Datenschutzreform nicht verhindern, sondern mitgestalten. Es geht nicht um Ja oder Nein, sondern um 100 Seiten Gesetzestext. Empörung kann dennoch ein guter Auftakt sein. In der gegenwärtigen Dateneuphorie braucht es ein Korrektiv. Die Deregulierung des Finanzsektors ist uns 2008 auf die Füße gefallen. Beim Datenschutz sollten wir die gleichen Fehler nicht wiederholen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

May 28 2013

ORF Digital.Leben über die EU-Datenschutzreform und unseren Leak aus dem Rat

ORF Digital.Leben hat gestern anschaulich über unseren Leak des Verhandlungsstands im Ministerrat berichtet. Der kurze Beitrag schafft es ganz gut, die aktuellen Entwicklungen und das große Ganze der komplizierten Datenschutzverordnung unter einen Hut zu bringen. Hörempfehlung, auch wenn Fokus und Sprache etwas österreichisch sind. Hier das MP3 zum Nachhören.

Wild umkämpft –Die Novelle zur EU-Datenschutzverordnung in der heißen Phase
Gestaltung: Julia Gindl
Moderation und Redaktion: Franz Zeller

Die Novelle zur EU-Datenschutzverordnung befindet sich in der entscheidenden Phase, wenn auch weitgehend unbemerkt von der Öffentlichkeit. Bereits Anfang 2012 hat die Kommission den Gesetzesentwurf vorgestellt, der die Datenschutzrichtlinie aus dem Jahr 1995 endlich ersetzen und für einen einheitlichen und starken Datenschutz in ganz Europa sorgen soll.

Wie stark das Gesetz tatsächlich sein wird, ob es Daten europäischer Bürger vor der Datensammelwut amerikanischer Konzerne schützen kann, die Netzkonsumenten der Datenweitergabe zustimmen können und ob Unternehmen zukünftig bei Datenschutzverstößen hohe Strafen zahlen müssen – darüber wird in Brüssel noch eifrig diskutiert: einerseits im Innenausschuss des Europäischen Parlaments (LIBE) – der Ausschuss verfasst den Datenschutzentwurf und muss an die 4.500 Änderungsanträge einarbeiten, andererseits im Ministerrat der Europäischen Union, der bei der Gesetzgebung auch ein Wörtchen mitzureden hat. Über Österreichs Position in Sachen Datenschutz, berichtet Julia Gindl.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl