Jan Philipp Albrecht auf Facebook

Profile
JanAlbrecht Jan Philipp Albrecht

RT @geek_king: It's your choice. #privacy t.co/gRjpIT4D8t

22. Aug 2017 Antwort Retweeten Favorit
Datenschutz, Digitalisierung & Netzpolitik

Plattformregulierung - was passiert in der EU?

Datenschutz, Digitalisierung & Netzpolitik

Online-Plattformen sind in aller Munde, ob im Datenschutz, der Telekomregulierung, im Wettbewerbsrecht oder im Urheberrecht. Der Missmut über die Macht und die marktbeherrschende Stellung großer Internetunternehmen wie Facebook, Apple, Amazon oder Google wächst zunehmend. Die Frage wird immer lauter, ob neue digitale Plattformen auch neue regulatorische Instrumente verlangen. In Deutschland gibt es mit dem frisch beschlossenen Netzwerkdurchsetzungsgesetz, das gegen Hate Speech und Fake News auf sozialen Plattformen vorgehen will, ein neues Instrument. Allerdings wird diese neu beschlossene Regelung von vielen scharf als gefährlich für die Meinungsfreiheit kritisiert.

 

Ein klassisches Mittel, Internetplattformen stärker in die Verantwortung nehmen, sind z.B. kartellrechtliche Maßnahmen. Diese sind zwar langwierig, jedoch konnte erst kürzlich ein Erfolg verzeichnet werden, als die EU-Wettbewerbskommissarin Margrethe Vestager eine Rekordstrafe von 2,42 Milliarden Euro gegen Google verhängte. Als europäische Wettbewerbsbehörde wirft die Europäische Kommission Google unter anderem vor, in der Shopping-Suche eigene Dienste zu bevorzugen und damit andere zu benachteiligen.

 

Regulieren oder nicht regulieren - und wenn ja, wie?

In Brüssel ist die Debatte stark vom Wettbewerb zwischen europäischer und amerikanischer Internetwirtschaft geprägt. Hier spielt die Sorge eine Rolle, dass die EU in diesem Wettbewerb abgehängt wird. In einer öffentlichen Konsultation im Herbst 2015, versuchte die Europäische Kommission für das Phänomen „Plattform“ eine Definition zu finden. Die Konsultation ergab, dass viele Betroffene die vorgeschlagene Definition als zu weit gefasst empfanden, um als Grundlage von Regulierung zu dienen. Eine allumfassende Plattformenverordnung wird es von der EU vorerst nicht geben. Stattdessen wird das Thema Plattformen in seinen ganz unterschiedlichen Kontexten beleuchtet.

 

Im Mai 2016 veröffentlichte die Europäische Kommission eine Mitteilung mit dem Titel „Online-Plattformen im digitalen Binnenmarkt Chancen und Herausforderungen für Europa“. Darin werden die wichtigsten Fragen, die bei der Bewertung von Online-Plattformen identifiziert wurden, skizziert. Anstatt einer allumfassenden Verordnung soll branchenspezifisch vorgegangen werden. Die Kommunikation konzentriert sich auf vier Themen:

 

1. Over-the-Top-Player (OTTs), also Dienste, die Inhalte über nicht-traditionelle Übertragungskanäle, sondern über das Internet bereitstellen. Diese neuen Dienste und ihr Verhältnis zur klassischen Telekommunikationsbranche. Hier soll im Rahmen der Telekomregulierung ein „Level Playing Field”, eine Wettbewerbsgleichheit, geschaffen werden.

2. Verantwortung von Plattformen: Dieses Kapitel beschäftigt sich mit der Haftung im Rahmen der E-Commerce-Richtlinie.

3. Vertrauen: Dieses Thema beinhaltet Fragen rund um Datenschutz, Verbraucherschutz und Interoperabilität.

4. Business-to-Business-Transaktionen zwischen Plattformen, Kartellrecht und Streitschlichtung (keine konkreten Schritte geplant).

 

Das Europäische Parlament reagierte auf die Mitteilung der Europäischen Kommission mit einem Initiativbericht der Ausschüsse ITRE und IMCO, der im Mai 2017 im Plenum des Europäischen Parlaments abgestimmt wurde. Die Grünen/EFA-Fraktion konnte dem Bericht letztendlich nicht zustimmen, weil darin auch zahlreiche Aussagen zu repressiven Rechtsdurchsetzungsmaßnahmen gegenüber InternetnutzerInnenn enthalten sind, die von uns abgelehnt werden. Anknüpfungspunkt für eine gute Plattformregulierung sollten vor allem die bessere Anwendung bisheriger Pflichten sowie die Gewährleistung von Transparenz und fairem Wettbewerb durch die Plattformbetreiber sein.

Bis Ende 2017 will die Europäische Kommission eine Initiative gegen missbräuchliche Vertragsklauseln und unlautere Handelspraktiken vorbereiten, die in den Beziehungen zwischen Plattformen und Unternehmen festgestellt wurden.

 

 

Auch lesenswert:

„Internet-Plattformen: Verbieten! Öffnen! Zerschlagen!“, Leonhard Dobusch

 

 

Neues Cable: EU-Richtlinie für die Speicherung und Auswertung von Passagierdaten (Passenger Name Records, PNR) für Zwecke der Strafverfolgung

Angelehnt an bestehende provisorisch angewandte Abkommen zur Weitergabe und Auswertung von Passagierdaten an die USA und andere Staaten und parallel zu deren Neuverhandlungen (siehe separates Briefing) hat Innenkommissarin Cecilia Malmström am 2. Februar 2011 einen Entwurf für ein EU-eigenes PNR-System vorgelegt. Es basiert auf ihrem “PNR-Paket” vom 21. September 2010.

Datenschutz, Digitalisierung & Netzpolitik

 Das Europäische Parlament hatte am 11. November 2010 in einer Resolution darauf reagiert. Ein ähnlicher Entwurf des Rates für einen Rahmenbeschluss von 2007 war nach Kritik von Datenschützern und aus dem Europäischen Parlament nie angenommen worden.<//span><//span>

<//span>Der Richtlinienentwurf sieht vor, dass Fluglinien umfangreiche Daten von allen Reisenden an nationale “Passenger Information Units” (“Passagierzentralstellen”) bei den jeweiligen Behörden übergeben. Diese werden dort ausgewertet und fünf Jahre gespeichert. Nach 30 Tagen findet eine unvollständige Pseudonymisierung statt, die aber jederzeit wieder rückgängig gemacht werden kann. Die Daten werden mit diversen Datenbanken der EU und der Mitgliedsstaaten abgeglichen und auch “anhand im Voraus festgelegter Kriterien” gerastert. Bei einem Treffer wird manuell geprüft, ob unbestimmte “Maßnahmen” ergriffen werden. Mittels Massenanalysen sollen aus den gesammelten Daten auch neue Kriterien generiert werden (” Data-Mining”). Eine Weitergabe an Drittstaaten ist möglich. Betroffen sind die Daten von Reisenden in die EU hinein oder aus der EU heraus. Binnen zwei Jahren will die Kommission die Erweiterung auf inner-europäische Flüge prüfen. Eine Evaluierung der Datenschutzproblematik des Vorhabens ist erst nach vier Jahren vorgesehen.<//span><//span>

 

Zeitplan (voraussichtlich)<//span><//span><//span>

  • in Kürze: Erste Aussprachen im Innenausschuss des EP sowie im Ministerrat<//span><//span>
  • in Kürze: Beurteilung durch Europäischen Datenschutzbeauftragten und andere Gremien<//span><//span>

  • vermutlich 2012 oder 2013: Einigung und Annahme oder Scheitern der Richtlinie<//span><//span>

 

Kernprobleme:<//span> <//span><//span>

1) Die Kommission hat bisher nicht deutlich machen können, dass die gesamte Maßnahme überhaupt notwendig ist. Solch ein flächendeckender Grundrechtseingriff darf aber überhaupt nur dann vorgenommen werden, wenn nachgewiesen ist, dass er “notwendig und verhältnismäßig in einer demokratischen Gesellschaft” ist, so der EuGH. PNR-Daten enthalten u.a. auch Informationen über Hotelbuchungen und Sitzplatznachbarn, so dass laut dem PNR-Experten Edward Hasbrouck damit herausgefunden werden kann “wer mit wem schläft”.<//span><//span>

2) Die EU-Kommission schlägt vor, die Daten fünf Jahre zu speichern. Laut Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung vom 2. März 2010 sind maximal 6 Monate zulässig. Zudem hat das BVerfG eine zentrale Speicherung bei Regierungsbehörden mit noch höheren Hürden versehen als die Speicherung bei den privaten Betreibern. Das BVerfG hat zudem betont, dass eine Vorratsdatenspeicherung in noch weiteren Sektoren als der Telekommunikation sehr schnell an eine absolute Grenze stößt, da sonst eine Totalüberwachung droht. Die Grünen lehnen die flächendeckende Überwachung völlig Unverdächtiger nach wie vor ab.<//span><//span>

3) Die EU-Kommission sieht vor, dass die Passagiere aufgrund nicht öffentlicher und auch für die Betroffenen nicht nachvollziehbarer Risiko-Profile der Sicherheitsbehörden beurteilt werden. Solch eine Rasterfahndung ist vom Bundesverfassungsgericht in seinem Urteil vom 4. April 2006 nur in Einzelfällen zugelassen worden, wenn Tatsachen auf eine konkrete Gefahr für den Bestand und die Sicherheit des Staates sowie Leib, Leben und Freiheit von Personen hindeuten.<//span><//span>

 

Forderungen<//span>:<//span><//span><//span>

1) Die Richtlinie muss abgelehnt werden, da sie nicht notwendig und zudem offensichtlich unverhältnismäßig und verfassungswidrig ist.<//span><//span>

2) Allenfalls wäre eine massiv abgeschwächte Fassung der PNR-Auswertung akzeptabel, bei der die Daten nur mit bestehenden Fahndungs- und Vermisstendatenbanken abgeglichen und nach der Landung sofort gelöscht werden.<//span><//span>

Neues Cable: Abkommen mit den USA, Kanada und Australien über die Weitergabe von Passagierdaten (Passenger Name Records, PNR) für Zwecke der Strafverfolgung

Abkommen mit den USA, Kanada und Australien über die Weitergabe von Passagierdaten (Passenger Name Records, PNR) für Zwecke der Strafverfolgung

Datenschutz, Digitalisierung & Netzpolitik

Fluglinien übermitteln Datensätze über alle Passagiere, die in die genannten Länder einreisen bzw. deren Luftraum überfliegen, an die dortigen Sicherheitsbehörden. Die entsprechenden Abkommen mit den USA von Juli 2007 und mit Australien von August 2008 werden provisorisch angewandt. Das Abkommen mit Kanada vom Juli 2005 wird nicht mehr angewandt, weil die Beurteilung der Kommission über ein “angemessenes” Datenschutzniveau im September 2009 ausgelaufen ist. Dennoch fließen weiterhin Daten aufgrund unilateraler Maßnahmen der kanadischen Regierung. Es gab bislang keine Zustimmung des Europaparlamentes oder nationaler Parlamente.

Das Europäische Parlament hat am 5. Mai 2010 die Kommission aufgefordert, die Abkommen neu zu verhandeln und den Datenschutz deutlich zu verbessern. Innenkommissarin Cecilia Malmström hat am 21. September 2010 ein “PNR-Paket” vorgelegt mit allgemeinen Grundsätzen sowie den Entwürfen für die drei Verhandlungsmandate. Das Europäische Parlament hat am 11. November 2010 in einer Resolution darauf reagiert.

Der Ministerrat hat am 3. Dezember 2010 die Verhandlungsmandate angenommen. Die offiziellen Verhandlungen jeweils mit USA, Kanada und Australien haben kurz danach begonnen. Am 2. Februar 2011 hat Kommissarin Malmström den darüber hinaus einen Vorschlag für ein EU-eigenes PNR-System vorgelegt (siehe separates Briefing PNR-EU). 

Zeitplan (voraussichtlich)

Ende April 2011: Abschluss der Verhandlungen

  • im Anschluss: Zustimmungsverfahren EP/Rat

Kernprobleme:

1) Die Kommission hat bisher nicht deutlich machen können, dass die gesamte Maßnahme überhaupt notwendig ist. Solch ein flächendeckender Grundrechtseingriff darf aber überhaupt nur dann vorgenommen werden, wenn nachgewiesen ist, dass er “notwendig und verhältnismäßig in einer demokratischen Gesellschaft” ist, so der EuGH. PNR-Daten enthalten u.a. auch Informationen über Hotelbuchungen und Sitzplatznachbarn, so dass laut dem PNR-Experten Edward Hasbrouck damit herausgefunden werden kann “wer mit wem schläft”.

2) Die EU-Kommission schlägt vor, die Daten auf Vorrat zu speichern. Dem hat das Bundesverfassungsgericht in seinem Urteil vom März 2010 aber extrem enge Grenzen gesetzt und zudem betont, dass eine Vorratsdatenspeicherung in noch weiteren Sektoren als der Telekommunikation sehr schnell an eine absolute verfassungsgemäße Grenze stößt, da sonst eine Totalüberwachung droht. Die Grünen lehnen die flächendeckende Überwachung völlig Unverdächtiger nach wie vor ab.

3) Die EU-Kommission schlägt vor, dass die Daten für Risiko- und Trendanalysen verwendet werden. Dabei würden die Passagiere aufgrund nicht öffentlicher und auch für die Betroffenen nicht nachvollziehbarer Risiko-Profile der Sicherheitsbehörden dauerhaft elektronisch in verschiedene Schubladen sortiert. Das Bundesverfassungsgericht hat 2006 einer solchen Rasterfahndung enge Grenzen gesetzt. 

Forderungen:

1) Die Verhandlungen mit den USA, Kanada und Australien dürfen erst abgeschlossen werden, wenn überzeugend dargelegt wurde, dass die PNR-Datenübertragung notwendig und verhältnismäßig ist.

2) Eine Vorratsdatenspeicherung darf nicht stattfinden. Die Daten müssen sofort nach der Einreise gelöscht werden, weil dann ganz offensichtlich kein Risiko besteht.

3) Die Daten dürfen nicht genutzt werden, um mittels Rasterfahndung dauerhaft Profile für alle Passagiere anzulegen und sie mit Risikobewertungen zu versehen.

4) Jegliche Abkommen müssen automatisch nach wenigen Jahren auslaufen, wenn sie nicht durch neuen Beschluss verlängert werden (Sunset-Clause).

Beim Spiel mit der Angst gibt es keine Gewinner

Als der deutsche Innenminister Thomas de Maizière vor kurzem eine erhöhte Sicherheitsstufe ausrufen ließ, waren selbst Kritiker schärferer Sicherheitsmaßnahmen überrascht von der unaufgeregten Art und Weise, mit der die Bedrohungslage dargestellt wurde. Sie bestätigte den qualitativen Wechsel vom Angstmacher Schäuble hin zum besonnenen Innenpolitiker de Maizière.

Datenschutz, Digitalisierung & Netzpolitik

Doch dieses Gefühl hielt nicht lange an. Nicht nur, dass die angeblichen Anhaltspunkte sich als fragwürdig herausstellten; die Bundesregierung hielt es zudem nicht für notwendig, die entstandene Welle der Angst wieder einzudämmen und Rufe nach neuen Sicherheitsmaßnahmen zurückzuweisen. Vielmehr schien es dem Innenministerium wohl ganz recht zu sein, dass die Debatte um die Vorratsdatenspeicherung, den Einsatz der Bundeswehr im Inneren sowie neue Befugnisse für BKA und BND angesichts der erschreckenden Bilder von schwer bewaffneten Bundespolizisten wieder Fahrt bekommen hatte.

Auf dem Weg zum zentralen Geheimdienst

Dass solche Forderungen im Widerspruch zu den Äußerungen de Maizères stehen, die vorhandenen Ermittlungsergebnisse und bereits ergriffenen Maßnahmen hätten Wirkung gezeigt, scheint dabei niemanden zu stören. Genauso wenig wie die Tatsache, dass die Situation mehr und mehr zum peinlichen Offenbarungseid in der Sicherheitsdebatte wird.

So erscheint es fast naiv, den Verantwortlichen einen ausgewogenen und an Fakten orientierten Umgang mit der Bedrohungssituation zu unterstellen. Statt sich der Bewältigung der akuten Herausforderungen zu stellen, wird offenbar hinter den Kulissen daran gearbeitet, (wie Spiegel Online und andere berichten) die Grundstrukturen der Polizei- und Sicherheitsbehörden umzuwerfen und die störenden Zöpfe der Vergangenheit abzuschneiden. Im Handumdrehen sollen Polizei und Geheimdienste zentralisiert und durch Teile der schrumpfenden Bundeswehr ergänzt werden. Die Aufgabenteilung zwischen Zoll-, Kriminal- und Polizeibehörden wird über den Haufen geworfen und, richtig, neue Befugnisse sollen sie auch noch bekommen.

Die Bedrohungsszenarien kommen zur rechten Zeit

Doch was, bitteschön, ist der Grund für alle diese Vorschläge? Welche Statistiken, welche Zahlen und Fakten sprechen dafür? Wo sind tatsächliche Ermittlungslücken aufgetreten? Auf diese Fragen gibt es nun schon seit Jahren keine Antwort. Lediglich die Angst in der Bevölkerung vor immer neuen Bedrohungssituationen und Terroranschlägen wird stetig geschürt.

Mitten in die sicherheitspolitischen Auseinandersetzungen treten derweil Hinweise zu geplanten Anschlägen quasi im Laufschritt ans Tageslicht. Das ist nicht nur verdächtig, es ist auch verantwortungslos. Denn zu allem entschlossene Terroristen lassen sich von solchen Warnungen nicht einschüchtern, die Bevölkerung beeindrucken sie allerdings schon. Wer in Zeiten von Bedrohungen die Gesetze ändern und sogar die Verfassungsgrundlagen des Rechtsstaates angreifen will, der arbeitet Hand in Hand mit denjenigen, die sich offen gegen die Errungenschaften der freiheitlichen Demokratie wenden.

Tatsächliche Hindernisse für die Ermittler interessieren nicht

Die aktuelle Debatte über schärfere Gesetze zeigt deutlich, dass eine ehrliche Auseinandersetzung mit den tatsächlichen Ursachen von Ermittlungsdefiziten nicht stattfindet. Etwa dass manche Polizeibehörden noch nicht einmal einen Computer mit funktionierendem Internetzugang oder genügend Personal für die Bearbeitung von Anfragen anderer Behörden haben. Derlei Defizite lassen sich nicht mit Überwachungszentralen und schärferen Befugnissen beseitigen.

Es braucht vielmehr eine ernsthafte und nüchterne Auseinandersetzung mit der Arbeit der Polizei- und Justizbehörden vor Ort. Die EU-Kommission hat dies nun in Bezug auf die Vorratsdatenspeicherung in Angriff genommen. Aber statt sich an der Sammlung aussagekräftiger Evaluationsergebnisse zu beteiligen, wagt die Bundesregierung das Spiel mit der Angst. Bei diesem Spiel kann es keine Gewinner geben.

Wie steht es um ACTA?

Nach der dieswöchigen Abstimmung des Europaparlaments über eine Entschließungsresolution, die einen Einfluss auf das Verhandlungsende beim ACTA-Abkommen nehmen soll, stellt sich die Frage: Wie steht es um ACTA jetzt?

Datenschutz, Digitalisierung & Netzpolitik

Fast muss man sagen: Ein turbulentes ACTA-Jahr neigt sich dem Ende zu. Nachdem wir bereits im Frühjahr diesen Jahres vehement versucht hatten, an die Ergebnisdokumente der fortschreitenden Verhandlungen zum Handelsabkommen ACTA zu kommen, konnten wir in nächtlichen Kompromissverhandlungen im März eine Resolution mit großer Mehrheit durch das Europaparlament bringen, die die EU-Kommission unmissverständlich aufforderte ihren Verpflichtungen unter dem neuen EU-Vertrag nachzukommen und damit vor allem das Parlament vollumfänglich über den Fortgang der Verhandlungen zu unterrichten. Mit der Veröffentlichung des konsolidierten Textes im April wurde dann endlich öffentlich, was vorher nur durch Leaks und Kommentierung zu erahnen war. ACTA sollte ein umfassendes Regelwerk für neue Durchsetzungsmechanismen im Bereich des geistigen Eigentums antizipieren. Noch im letzten Augenblick vor der Veröffentlichung wurden einige bis dahin verpflichtend festgeschriebenen Maßnahmen durch verwässerte Zielvorstellungen ersetzt. Doch die Kritik blieb bestehen und führte in den Folgemonaten zu immer weiteren Veränderungen im Text, so dass letztlich nur noch schwammige „dürfen“ und „können“ Formulierungen blieben, deren Interpretation nun dem zu schaffenden ACTA-Sekretariat überlassen wird. Welche Auswirkungen dies auf die geltende Rechtslage in den Vertragsstaaten gerade bei den umschriebenen Strafmaßnahmen gegen individuelle RechteverletzerInnen hat, blieb bislang komplett unbeleuchtet.

Die Ablehnung der von Grünen, Linken, Sozialdemokraten und Liberalen vorgelegten Resolution stellt hierbei das Aus für eine Konditionierung des endgültigen ACTA-Abkommens dar. Obwohl wir uns wiederum in nächtlichen Sitzungen mit den vier Fraktionen (und damit mit der Mehrheit im EU-Parlament) geeinigt hatten, waren etliche Sozialdemokraten und Liberale bei der Abstimmung am übernächsten Tag abgesprungen und machten damit den Weg frei für die Entschließung der Konservativen, mit deren Annahme zuvor niemand gerechnet hatte. Angesichts der klaren Mehrheit waren keine Änderungsanträge an den konservativen Resolutionsentwurf gestellt worden. Damit fordert das Parlament nun vor dem Abschluss der Verhandlungen keinerlei verpflichtende Folgenabschätzung oder gar rechtliche Bewertung ein. Inhaltliche Veränderungen soll es danach – wenn überhaupt – nur noch im Bereich der Herkunftskennzeichnung bei Produkten geben.

Lediglich die Feststellung, dass das ACTA-Sekretariat den Handelsvertrag nicht auf eigene Faust ändern darf, ist eine gute, wenn auch redundante Anforderung an das Abkommen. Damit ist die Chance, ACTA in der vorliegenden Form zu verhindern, massiv gesunken. Bedankt Euch bei den Menschen, die gegen unsere Resolution gestimmt haben (siehe Seite 105 & 106). Nach dem Abschluss der Verhandlungen Ende November wird das Europaparlament im kommenden Jahr zur Zustimmung gebeten. Sollte es keine massive öffentliche Wahrnehmung zum Regelungsinhalt und der Art und Weise geben, wie dieses Abkommen von einer „Koalition der Willigen“ gegen die berechtigten Zweifel von Entwicklungs- und Schwellenländern und BürgerrechtlerInnen an der Öffentlichkeit vorbei verhandelt wurde, dann wird ACTA wohl verabschiedet. Die Folgen dieses Abkommens werden wir dann in den folgenden Jahren beobachten dürfen.

Als Grüne werden wir natürlich auch weiterhin gegen die Annahme des ACTA-Abkommens eintreten und für eine Einigung über Prinzipien in der Weltorganisation für geistiges Eigentum werben. Zudem muss die Europäische Union sich endlich den Herausforderungen des digitalen Zeitalters annehmen, statt die Gestaltung von Rechtsdurchsetzungsmaßnahmen stets den Lobbygruppen beiderseits des Atlantiks zu überlassen. Hierfür können wir jede Unterstützung gebrauchen.