Countdown zur EU-Datenschutzreform

Datenschutz, Digitalisierung & Netzpolitik

Noch 18 Wochen

„Datenschutz? Ich hab‘ nichts zu verbergen“ - Doch! Niemand möchte automatisiert diskriminiert werden, etwa weil er/sie mit einem Apple-Computer auf Portale wie booking.com zugreift und dort automatisch einen höheren Preis für Hotelzimmer angezeigt bekommt, als jemand, der das gleiche mit einem Dell-Rechner tut. Niemand möchte seine Kreditwürdigkeit anhand von intransparenten, automatisierten Entscheidungen herabgewürdigt wissen, etwa weil er/sie die falschen Facebook-Freunde hat. Und niemand möchte die Mitteilung seiner/ihrer Krankenkasse bekommen, dass der Versicherungsbeitrag gestiegen ist, etwa weil in letzter Zeit oft nach Symptomen und behandlungsmöglichkeiten einer Depression gegoogelt wurde.

"We don't need you to type at all. We know where you are. We know where you've been. We can more or less know what you're thinking about."

ehemaliger Google CEO Eric Schmidt

Diese Liste könnte ewig so weitergeführt werden. Sie verdeutlicht, dass ein zentraler Gesichtspunkt von Datenschutz die Kontrolle über die eigenen Daten ist. Wer weiß was von mir, und was wird mit diesen Informationen angefangen? Es geht beim Datenschutz also eigentlich gar nicht um den Schutz von Daten, sondern um den Schutz von Menschen.

Umso besser ist es, dass in 4 Monaten das Datenschutzrecht europaweit massiv gestärkt wird: Mit Ablauf des 24. Mai 2018 findet die neue Datenschutzgrundverordnung Anwendung, die das Datenschutzniveau in allen 28 Mitgliedsstaaten der EU auf ein einheitlich hohes Level bringen wird.

Was steckt also hinter der Datenschutzgrundverordnung, die Jan Philipp Albrecht federführend für das Europäische Parlament verhandelt hat? Welche Verbesserungen bringt sie mit sich? In den kommenden Wochen haben wir die wichtigsten 10 Punkte für euch aufbereitet und werden euch wöchentlich einen Punkt vorstellen. Dazwischen gibt es immer mal wieder auch andere Informationen, etwa zu anderen Gesetzgebungsverfahren im Datenschutzbereich, zu Events und Veranstaltungen, und vieles mehr. Hier gibt es bereits die ganzen zehn Punkte und noch viel mehr Informationen.

Diese Woche geht es um unsere  Rechte gegenüber den Datenverarbeitern. Was hat es mit dem "Recht auf Vergessenwerden" auf sich? Wollten wir nicht alle schon einmal Informationen oder Bilder über uns wieder aus dem Internet löschen? Über welche meiner Daten bekomme ich wie Auskunft? Und kann ich meine Daten auch umziehen, wenn ich den Anbieter wechsele? Hier sind die Antworten.

Am 25. und 26. Mai feiern wir dann in Berlin den AUFBRUCH_ in die Digitalisierung und wollen mit euch diskutieren, welche Herausforderungen jenseits des Datenschutzes noch anstehen. Hier gibt es die ersten Informationen dazu.

Jan Philipp Albrecht auf Facebook

Profile
JanAlbrecht Jan Philipp Albrecht

Das wär doch was. t.co/Dw9M86C3W1

21. Jan 2018 Antwort Retweeten Favorit
PressemitteilungenDatenschutz, Digitalisierung & Netzpolitik

Digitaler Handel darf Datenschutz nicht einschränken

Klare Stellungnahme des Parlaments

Pressemitteilungen, Datenschutz, Digitalisierung & Netzpolitik

Am heutigen Dienstag hat das Europäische Parlament mit großer Mehrheit einen Bericht zur Strategie für den digitalen Handel angenommen. Darin weist es darauf hin, "dass in Freihandelsabkommen nichts die EU und ihre Mitgliedstaaten daran hindern darf, ihre Datenschutzvorschriften zu erhalten, zu verbessern und anzuwenden" und "dass personenbezogene Daten an Drittländer übermittelt werden können, ohne auf allgemeine Bestimmungen in Handelsabkommen zurückzugreifen." Das Parlament fordert die EU-Kommission auf, "eine horizontale Bestimmung in die Handelsabkommen der EU aufzunehmen, durch die das Recht einer Vertragspartei, personenbezogene Daten und die Privatsphäre zu schützen, unter der Voraussetzung gewahrt wird, dass dieses Recht nicht unbegründet herangezogen wird, um Vorschriften für den grenzüberschreitenden Datenverkehr aus anderen Gründen als dem Schutz personenbezogener Daten einzuschränken."

 

Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses, kommentiert:

„Das Europäische Parlament hat heute so deutlich wie noch nie klargemacht, dass die Handelsabkommen der EU mit Drittstaaten auf keinen Fall unsere Grundrechte beeinträchtigen dürfen. Die Kommission tut gut daran, das zu berücksichtigen. Gerade in einer Zeit, in der der digitale Welthandel immer wichtiger wird und auch in der WTO über Regeln zum e-Commerce diskutiert wird, müssen wir als EU unmissverständlich sicherstellen, dass unser Datenschutz und andere digitale Bürgerrechte nicht unterminiert werden von etwaigen Regeln zum freien Datentransfer. Dass die Übermittlung persönlicher Daten im Rahmen des EU-Datenschutzrechts machbar ist und ohne Regeln in Handelsabkommen auskommt, zeigen die aktuellen Gespräche mit Japan. Die Kommission muss dies nun zur Leitlinie auch für künftige Handelsgespräche machen."

Pressemitteilungen

Bundesregierung muss Vorratsdatenspeicherung begraben

Rat der Innen- und Justizminister

Pressemitteilungen

PRESSEMITTEILUNG – Brüssel, 6. Dezember 2017

Die Innen- und Justizminister werden bei ihrem Treffen morgen (Donnerstag, 7. Dezember 2017) und Freitag (8. Dezember 2017) auch über die Vorratsdatenspeicherung und die Fluggastdatenspeicherung diskutieren. Die Bundesregierung sollte sich vom grundrechtwidrigen Vorhaben einer Datenspeicherung ohne Anlass verabschieden und auf EU-Ebene für eine begrenzte verdachts- und risikoorientierte Speicherung eintreten, fordert Jan Philipp Albrecht, innen- und justizpolitischer Sprecher der Grünen/EFA-Fraktion:

„Die Bundesregierung muss die Vorratsdatenspeicherung endlich begraben. Datensammlungen ohne Verdacht oder konkretes Risiko verstoßen gegen die Grundrechte, das haben deutsche und europäische Gerichte wiederholt festgestellt. Die Bundesregierung darf die Gerichtsentscheidungen nicht länger ignorieren und muss in der Europäischen Union für eine begrenzte verdachts- und risikobezogene Speicherung eintreten. Innenminister Thomas de Maizière sollte die bei den Jamaika-Sondierungen auch bei der CDU/CSU gewonnene Erkenntnis, dass es auch ohne anlasslose Datenspeicherungen geht, endlich zum Anlass für eine Abkehr von diesen Maßnahmen nutzen.

Die Innenminister müssen die Fluggastdatenabkommen mit den USA, Kanada und Australien sowie die EU-weite Speicherung von Reisedaten gerichtsfest machen und sicherstellen, dass Daten von Fluggästen nach Abschluss der Reise nur noch auf Verdacht oder konkretes Risiko hin gespeichert werden.“

 

Hintergrund:

Das Oberverwaltungsgericht Münster hat die Vorratsdatenspeicherung in seinem Urteil vom Juni 2017 für nicht vereinbar mit EU-Recht erklärt. Das Gericht bezog sich auf den Europäischen Gerichtshof, der die anlasslose Vorratsdatenspeicherung im Dezember 2016 für rechtswidrig erklärt hatte.

Im Juli 2017 hat der Europäische Gerichtshof das Abkommen der Europäischen Union mit Kanada über die Fluggastdatenspeicherung für unverhältnismäßig und grundrechtswidrig erklärt.

Kein Zugriff der USA auf Daten in Irland!

Stellungnahme beim U.S. Supreme Court eingereicht

Datenschutz, Digitalisierung & Netzpolitik

Jan Philipp Albrecht und mehrere andere Europaabgeordnete haben eine Stellungnahme ("Amicus Curiae Brief") beim obersten Gerichtshof der USA eingereicht, um europäische Daten vor dem direkten Zugriff durch US-Behörden zu schützen. Unter den anderen beteiligten MdEPs sind auch die Fraktionsvorsitzenden von Grünen/EFA, EVP (Konservative), S&D (Sozialdemokraten) und ALDE (Liberale) sowie der Vorsitzende des Innen- und Justizausschusses im Europäischen Parlament.

In den USA läuft seit einigen Jahren ein wichtiger Rechtsstreit: Die Polizei war im Zuge von Drogenermittlungen auf eine verdächtige Email-Adresse gestoßen, die von Microsoft betrieben wurde. Daraufhin verlagte sie die Herausgabe der Mails per Durchsuchungsbeschluss. Microsoft weigerte sich mit dem Verweis darauf, dass die Mails bei der Tochtergesellschaft in Irland auf dem Server liegen. Das FBI solle sich daher über das bestehende Rechtshilfeabkommen an die irischen Strafverfolgungsbehörden wenden, da Microsoft Irland ansonsten gegen europäisches Datenschutzrecht verstoßen würde. Diese Auseinandersetzung ist über mehrere Instanzen nun beim obersten Gerichtshof der USA gelandet.

Die Abgeordneten stellen sich - wie auch viele andere Stellungnahmen - klar auf die Seite von Microsoft. Wenn US-Behörden auf Basis von amerikanischem Recht direkt auf in Europa gespeicherte Daten zugreifen könnten, obwohl es ein Rechtshilfeabkommen der USA sowohl mit der ganzen EU als auch mit Irland gibt, dann geriete der europäische Rechtsstaat in Gefahr. Das würde auch andere Staaten wie Russland oder China ermuntern, sich auf ähnlichem Wege europäische Daten zu besorgen. Das darf nicht passieren. Solche Verstöße gegen europäisches Datenschutzrecht müssten von den Aufsichtsbehörden in der EU geahndet werden, was die Unternehmen in eine unmögliche Lage bringen würde.

Jan Philipp Albrecht hatte bereits 2014 am Berufungsgericht eine ähnliche Stellungnahme eingereicht. Die letzte Berufungsinstanz in New York war ihm gefolgt und hatte Microsoft Recht gegeben. Wir hoffen sehr, dass der oberste Gerichtshof die Situation ähnlich sieht und keinen schwerwiegenden transatlantischen Rechtskonflikt lostritt.

Neben Jan Philipp Albrecht, der den Amicus Brief auch koordiniert hatte, sind Sophie in' t Veld (ALDE), Viviane Reding (EVP), Birgit Sippel (S&D) und Axel Voss (EVP) die Amici Curiae ("Freunde des Gerichts"). Die genannten Vorsitzenden der vier Fraktionen und des Innen- und Justizausschusses unterstützen die Stellungnahme offiziell.

Hier gibt es alle Dokumente zu dem Verfahren. Presseberichte gab es unter anderem im Handelsblatt, bei Spiegel Online, in der F.A.Z. und bei heise.

Cybersecurity Act: Jans Stellungnahme für den Innenausschuss

Datenschutz, Digitalisierung & Netzpolitik

Im Zeitalter zunehmender Digitalisierung gewinnt IT-Sicherheit immer mehr an Bedeutung. Schadprogramme wie WannaCry oder Petya, wurden für schwerwiegende Angriffe auf unsere Informationssysteme genutzt. Es ist an der Zeit, ein gesellschaftliches Bewusstsein für diese Bedrohungen zu entwickeln. Vor allem braucht es Lösungsansätze, die die zugrundeliegenden Probleme wirklich angehen.

 

 

Der Cybersecurity Act - eine neue Strategie für die IT-Sicherheit in der EU?

Die Europäische Kommission stellte im September 2017 ihren Vorschlag für eine Verordnung zur Zukunft von ENISA vor. ENISA (European Network and Information Security Agency) ist die EU-Agentur für IT-Sicherheit. Die Agentur existiert seit September 2005 und hat ihren Sitz in auf Kreta. Der neue Mandatsvorschlag stärkt die Rolle der Agentur und ermöglicht es ihr, die Mitgliedstaaten bei der Umsetzung der Richtlinie für Netzwerk- und Informationssicherheit (NIS-Richtlinie) besser zu unterstützen und besonderen Bedrohungen aktiver zu begegnen, indem sie zu einem Kompetenzzentrum für die Zertifizierung von IT-Sicherheit wird. Die derzeitige Rolle der EU-Agentur soll in vielen Bereichen gestärkt werden. Neue Zuständigkeiten, insbesondere hinsichtlich der NIS-Richtlinie, der Überprüfung der EU-Strategie für die Cybersicherheit, des bevorstehenden EU-Plans für die Cyber-Krisenkooperation und der IT-Sicherheitszertifizierung, sollen hinzukommen. Neben einem permanenten Mandat soll auch das Budget von ENISA erhöht. Anstatt wie über bisher 11 Millionen Euro soll die Agentur in Zukunft über 23 Millionen Euro verfügen. Diese Verdopplung des Budgets scheint groß. Im Vergleich zu EUROPOL, der europäischen Polizeibehörde, die 2017 über mehr als 116 Millionen Euro verfügte, ist ENISAs Budget jedoch noch relativ klein.

 

Player und Zeitplan

Der Kommissionsvorschlag wird nun im Parlament diskutiert. Federführender Ausschuss ist der Ausschuss für Industrie, Forschung und Energie ITRE. Die Ausschüsse LIBE (Innen), IMCO (Binnenmarkt) und BUDG (Haushalt) erstellen jeweils Stellungnahmen. Dem Ausschuss für den Binnenmarkt und Verbraucherschutz IMCO fällt eine besondere Rolle zu. Er ist nach Artikel 54 der Geschäftsordnung des Europäischen Parlaments assoziiert und wird sich in seiner Stellungnahme v.a. auf die IT-Sicherheitszertifizierung konzentrieren. Das heißt, der IMCO hat für einige Teile der Verordnung die er ausschließlich Zuständigkeit. Der ITRE die Stellungnahme des IMCO in diesen Bereichen ohne Abstimmung übernehmen. Jan wird sich hier als Grüner Schattenberichterstatter im IMCO für echte Sicherheit im Netz einsetzen.

 

Im Innenausschuss ist Jan Berichterstatter der Stellungnahme. Am 29. Januar 2018 wird er sie im Ausschuss vorstellen. Bis zum 8. Februar 2018 können die Abgeordneten Änderungsanträge für die Stellungnahme des LIBE einbringen.

 

Zentrale Forderungen für den LIBE

  • Grundrechte: Die körperliche Unversehrtheit und das Leben von Personen können durch Angriffe auf Informationssysteme gefährdet sein. Der Berichterstatter folgt dem Bundesverfassungsgericht, welches daraus ein spezielles "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" ableitet.
  • ENISA sollte in Absprache mit IT-SicherheitsexpertInnen klare und verbindliche Grundanforderungen an die IT-Sicherheit vorschlagen.
  • ENISA sollte ein Zertifizierungssystem für die IT-Sicherheit vorschlagen, das es den IKT-Anbietern ermöglicht, die Transparenz für VerbraucherInnen über die Aktualisierbarkeit und die Dauer des Software-Supports zu erhöhen. Ein solches Zertifizierungssystem muss dynamisch sein, denn Sicherheit ist ein Prozess, der einer ständigen Verbesserung bedarf.
  • ENISA sollte Politiken vorschlagen, in denen klare Verantwortlichkeiten und Haftungen für alle an IKT-Ökosystemen beteiligten Akteure festgelegt werden, bei denen das Versäumnis, mit angemessener Sorgfalt zu handeln.

Die komplette LIBE Stellungnahme hier nachlesen.

 

Die Stellungnahme des IMCO soll am 21./22. Februar 2018 vorgestellt werden. Hier ist der italienische Sozialdemokrat Nicola Danti Berichterstatter. Bis zum 28. Februar 2018 besteht im IMCO Zeit für die Änderungsanträge.

 

Dokumente

Vorschlag für eine Verordnung

Mitteilung der Komission "Abwehrfähigkeit, Abschreckung und Abwehr: die Cybersicherheit in der EU wirksam erhöhen."

Unser Grüner 10 Punkte Plan für echte Sicherheit im Netz

Video mit Jan und Udo Helmbrecht zu IT-Sicherheit

Rechtsstaat in Polen und Malta gefährdet

Europäische Union

Die Justizreform in Polen gefährdet die Unabhängigkeit der Justiz, diese Einschätzung teilt die große Mehrheit der Abgeordneten des Europäischen Parlaments. Die Abgeordneten sehen das Risiko einer schwerwiegenden Verletzung der Rechtsstaatlichkeit, beauftragen den Innen- und Justizausschuss des Europäischen Parlaments mit einer Analyse über die rechtsstaatliche Lage und beschließen eine Abstimmung über die Aufforderung an den Rat, der polnischen Regierung das Stimmrecht im Rat zu entziehen. Die Europäische Kommission hat die zweite Phase des Vertragsverletzungsverfahrens gegen Polen eingeleitet und fordert die polnische Regierung auf, Gesetze zur Justizreform zurückzunehmen oder sie in Einklang mit EU-Standards zu bringen. Sollte die polnische Regierung die Forderungen nicht erfüllen, kann der Europäische Gerichtshof hohe Geldstrafen verhängen

 

In Malta leidet der Rechtsstaat unter Korruption, Steuerflucht und Steuervermeidung, die Regierung ist tief in Finanzkriminalität und Korruption verstrickt. Der Mord an der Journalistin Daphne Caruana Galizia zeigt, dass JournalistInnen mit Enthüllungen über Steuerskandale ihr Leben aufs Spiel setzen. Die Grüne Europafraktion fordert den Rücktritt der maltesischen Regierung, einen permanenten Untersuchungsausschuss zu Geldwäsche, Steuervermeidung und Steuerhinterziehung und besseren Schutz für Whistleblower. In einer gemeinsamen Resolution mit Liberalen, Konservativen und Linken fordern die Grünen im Europäischen Parlament eine unabhängige Untersuchung des Mordes und einen Preis für investigative JournalistInnen, ähnlich dem Sacharow-Preis für Meinungsfreiheit. Die Abgeordneten zweifeln an Rechtsstaatlichkeit, Demokratie, Medienfreiheit und der Unabhängigkeit von Polizei und Justiz, sind besorgt angesichts der Schlussfolgerung des Untersuchungsausschusses zu Geldwäsche, Steuervermeidung und Steuerhinterziehung (PANA) zur Verquickung von Politik und Finanzkriminalität, fordern die maltesische Regierung zu einer starken Position in den laufenden Verhandlungen über die Geldwäsche-Richtlinie auf und zur Kooperation mit der Europäischen Staatsanwaltschaft auf. Die sozialdemokratische Fraktion konnte sich den Forderungen an die ebenfalls sozialdemokratische maltesische Regierung nicht anschließen und brachte eine eigene, deutlich schwächere Resolution ein, die aber keine Mehrheit bekam.

 

Entschließung (Resolution) des Europäischen Parlaments zur Lage der Rechtsstaatlichkeit und der Demokratie in Polen vom 15. November 2017

Entschließung (Resolution) des Europäischen Parlaments zur Rechtsstaatlichkeit in Malta vom 15. November 2017

Abschlussbericht des Untersuchungsausschusses des Europäischen Parlaments zu Geldwäsche, Steuervermeidung und Steuerhinterziehung (PANA) vom 18. Oktober 2017 (auf Englisch, finale Abstimmung im Europäischen Parlament in der Plenarwoche 11. bis 14. Dezember 2017)

Entwurf der Grünen Europafraktion für eine EU-Richtlinie zum besseren Schutz für Whistleblower vom 3. Mai 2016

 

 

Datenschutz und Freihandel mit Japan?

Delegationsreise nach Tokio

Datenschutz, Digitalisierung & Netzpolitik

Eine Delegation des Europäischen Parlaments ist diese Woche in Tokio. Jan Philipp Albrecht ist Teil der Gruppe von Abgeordneten, die sich vor allem mit der Situation des Datenschutzes in Japan beschäftigt. Japan hat im Mai sein Datenschutzgesetz (Personal Information Protection Act, PIPA) novelliert und enger am EU-Datenschutzrecht orientiert. Vorher galt das Datenschutzgesetz z.B. erst, wenn Daten von mehr als 5000 Personen verarbeitet wurden; diese Schwelle wurde abgeschafft. Auch das europäische Konzept der "sensiblen Daten" wie sexuelle Orientierung, Gesundheitsdaten oder politische Überzeugungen, die besonderen Schutz brauchen, gibt es nun in Japan. Für die Durchsetzung haben bisher die verschiedenen Ministerien für die Industriesektoren gesorgt, die in ihrer Zuständigkeit lagen. Dies wird nun einheitlich von einer unabhänigigen Datenschutzbehörde (Personal Information Protection Commission, PPC) gemacht. Hier gibt es eine Übersicht der wichtigsten Änderungen, hier einen direkten Vergleich mit zentralen Aspekten der EU-Datenschutzgrundverordnung.

Das neue japanische Datenschutzgesetz sieht wie das EU-Recht vor, dass andere Länder oder Körperschaften als "angemessen" eingestuft werden können, was das dortige Datenschutzniveau angeht. Damit können personenbezogene Daten auch dorthin übermittelt werden, etwa zur Weiterbearbeitung oder Speicherung. Die EU-Justizkommissarin Vera Jourova und der japanische Datenschutzkommissar Haruhi Kumazawa haben beim EU-Japan Gipfel im Juli erklärt, dass sie bis 2018 diese gegenseitigen Angemessenheitsbeschlüsse herbeiführen wollen.

Dies war ein wichtiges Signal, denn auf dem selben Gipfel verkündeten der Präsident der EU-Kommission Jean-Claude Juncker, der Präsident des Europäischen Rates Donald Tusk, und der japanische Ministerpräsident Shinzo Abe, dass sie eine politische Einigung über das geplante EU-Japan Freihandelsabkommen erzielt haben. Das Abkommen war lange umstritten gewesen, unter anderem wegen der drohenden Massenexporte von Milchprodukten aus der EU, die die japanischen Bauern gefährden könnten, sowie wegend des vorgesehenen Investorenschutzgerichtes, das ausländischen Unternehmen besondere Klagemöglichkeiten gegen japanische bzw. europäische Regelungen einräumen würde.

Ein zentraler Streitpunkt war bei den Verhandlungen um das Freihandelsabkommen auch gewesen, ob ein Prinzip des "freien Datenflusses" ("free flow of data") eingeführt werden sollte. Dieses hätte den Datenschutz unterlaufen können und stieß daher auf Widerstand bei einigen Mitgliedstaaten und auch bei Europaabgeordneten wie Jan Philipp Albrecht und der ehemaligen Jutizkommissarin Viviane Reding. Am Ende wurde der freie Datenfluss aus dem Abkommen herausgehalten, gerade weil es im Datenschutzrecht dafür ja bereits Möglichkeiten gibt.

Die Delegation der Europaabgeordneten wird sich diese Woche ein eigenes Bild des japanischen Datenschutzes machen. Dazu stehen Treffen an mit der Datenschutzkommission, dem japanischen Parlament, der Regierung, Datenschutz-ExpertInnen der Universitäten in Tokio, sowie mit diversen Unternehmen und Verbraucherschutzverbänden.

Treffer 1 bis 4 von 656
<< Erste < Vorherige 1-4 5-8 9-12 13-16 17-20 21-24 25-28 Nächste > Letzte >>