Verhandelt nicht den Datenschutz!

Bücher & Gastbeiträge, Datenschutz, Digitalisierung & Netzpolitik

Dienstleistungsabkommen TiSA

Datenschutz gehört nicht in Handelsabkommen, so hat es das Europäische Parlament vor einem Jahr beschlossen. Nach dem Rückzug der neuen US-Regierung aus dem transpazifischen und dem transatlantischen Handelsabkommen TPP und TTIP sieht die Europäische Kommission offenbar eine Chance, selbst globale Standards zu setzen. Das EU-Japan-Handelsabkommen steht kurz vor dem Abschluss, und die Verhandlungen zum internationalen Dienstleistungsabkommen TiSA (Trade in Services Agreement) sind weit fortgeschritten. Wo stehen wir beim Thema Datenschutz?

Jan Philipp Albrecht und Viviane Reding (Konservative, Luxemburg), die als ehemalige EU-Justizkommissarin im Jahr 2012 die neue Datenschutz-Grundverordnung vorgelegt hat, beurteilen die Lage und ziehen eine rote Linie.

 

Verhandelt nicht den Datenschutz!

Kein Vertrauen, keine Daten, kein Handel. Bis vor Kurzem standen wir den digitalen Herausforderungen des neuen Jahrtausends mit Datenschutzstandards aus der digitalen Steinzeit gegenüber. Unsere Datenschutzregeln stammten in der Tat aus dem Jahr 1995, sowohl in der Europäischen Union, als auch die Regeln für internationale Datentransfers. Heute, in einer immer mehr vernetzten Welt, wollen neun von zehn Europäerinnen und Europäern ein höheres Datenschutzniveau, unabhängig davon, wo ihre Daten gespeichert und verarbeitet werden. Deshalb haben wir 2012 einen bahnbrechenden Vorschlag vorgelegt, der den Europäerinnen und Europäern die Kontrolle über ihre Daten zurückgeben soll. Vier Jahre und unzählige harte Auseinandersetzungen später haben wir die Datenschutz-Grundverordnung verabschiedet.

Diese Reform ist genauso Teil unseres historischen Erbes, wie sie zur Zukunft unseres Kontinents gehört. Nun, da wir solide gemeinsame Standards haben, müssen wir sicherstellen, dass internationale Handelsabkommen sie nicht unterlaufen. Die EU hat sich mit ihrem neuen Goldstandard für den Datenschutz an die Spitze der Bewegung katapultiert. Im Jahr 2017 müssen wir dafür sorgen, dass dieser auch international zum Standard wird. Die inner-europäischen und die internationalen Initiativen der EU sind zwei Seiten derselben Medaille. Um das Vertrauen der Verbraucherinnen und Verbraucher zurückzugewinnen und Rechtssicherheit für Unternehmen zu schaffen, muss die EU auf beiden Ebenen eine einheitliche Politik betreiben.

Zuhause ist der Kampf vorbei. Ein weiterer beginnt im Ausland. Während die EU aktuell ihre Verhandlungsposition zum grenzüberschreitenden Datenschutz in Handelsabkommen diskutiert, ist die Kernfrage: Wie versöhnen wir Handel und Datenschutz? Die Debatte ist momentan sehr polarisiert zwischen Ultra-Liberalismus und Protektionismus: zwischen dem bedingungslosen freien Fluss der Daten, wie ihn die USA wollen, und Chinas Datenprotektionismus durch Abschottung und erzwungene Speicherung der Daten vor Ort. Es ist noch Platz für einen dritten Weg: den europäischen Weg. Mehr denn je müssen die EU und ihre Partner stabile Brücken bauen, nicht hermetische Mauern, und die Brücken müssen auf felsenfesten Fundamenten für den Datenschutz ruhen.

Datenprotektionismus weisen wir energisch zurück. Datenflüsse sind die Grundlage unserer Wirtschaft und der Grundstein des internationalen Handels. Die Menge der Daten weltweit verdoppelt sich alle zwanzig Monate, und Datenflüsse ermöglichen die Hälfte des internationalen Handels mit Dienstleistungen wie in Call Centern, in der Logistik oder im Cloud Computing. Wenn die Daten nicht fließen, kann keine Branche die digitale Revolution annehmen und von ihr profitieren. Daher sollten Datenflüsse nicht über Gebühr verboten werden durch verdeckte Handelshemmnisse, deren einziges Ziel es ist, Unternehmen zu zwingen, alle Daten in einem bestimmten Land zu behalten.

Wir sind gegen solche freiheitstötenden Fallen wie die Chinesische Große Firewall. Und wir sind gegen die vollständige Deregulierung, auf die viele Vorschläge der USA in den Handelsgesprächen abzielen. Warum? Weil wir überzeugt sind, dass Datenschutz und Datenflüsse sich nicht gegenseitig ausschließen. Sie können sich sogar gegenseitig verstärken.

Der Datenschutz muss in den Handelsabkommen vollständig abgesichert sein. Er ist nämlich kein Handelshemmnis, sondern ein Grundrecht, und als solches nicht verhandelbar. Der Datenschutz sollte daher unzweideutig von den Handelsabkommen ausgenommen sein. Wir haben bereits Regeln für den internationalen Transfer persönlicher Daten, die kristallklar sind. Sie beinhalten vielfältige Möglichkeiten, persönliche Daten aus der EU in Drittstaaten zu übertragen. Das darf nicht verwässert werden. Nichts in den Handelsabkommen sollte die EU daran hindern, ihre Datenschutzregeln zu behalten, zu verbessern und anzuwenden. Die Europäische Kommission hat sich dazu bereits politisch bekannt. Nun ist die Zeit, diesem Prinzip auch in den Handelsgesprächen einen rechtlichen Rahmen zu geben.

Wir stehen in dieser Angelegenheit vollständig hinter der Position des Europäischen Parlaments, die von mehr als 500 Abgeordneten unterstützt wird: Wenn wir mehr grenzüberschreitende Datenflüsse wollen, dann müssen wir auch beim Datenschutz die Messlatte höher legen. Jegliche Verpflichtungen zum Marktzugang und zu internationalen Standards bei grenzüberschreitenden Datenflüssen müssen an sehr sorgfältig formulierte Bedingungen geknüpft sein, damit der europäische Rechtsrahmen zum Datenschutz nicht von unseren Handelspartnern angefochten werden kann. Das erfordert, den Datenschutz sowohl in den horizontalen Ausnahmeklauseln (auch bekannt als GATS XIV), als auch in den Kapiteln zum Online-Handel besser abzusichern und die Bedingungen abzuschaffen, dass Datenschutzregeln notwendig und mit den allgemeinen Handelsregeln vereinbar sein  müssen. Datenschutz muss die Regel sein, nicht die Ausnahme. Jegliche Beschränkung dieses Grundrechts muss nachgewiesenermaßen strikt notwendig sein, nicht anders herum, wo Datenschutz den Nachweis seiner Notwendigkeit erbringen müsste.

Datenschutz muss der Eckpfeiler unserer digitalen Souveränität bleiben. Viele glauben, dass digitale Souveränität bedeutet, nationale Festungen zu bauen. Das ist falsch. Es geht darum, unsere Regeln zu schaffen, durchzusetzen und zu exportieren. Mit dem Ende des transpazifischen Handelsabkommens (TPP) und den weiter laufenden bilateralen Handelsgesprächen zwischen der EU und vielen Partnern (darunter Japan, Mexiko und Neuseeland, die auch am Dienstleistungsabkommen TiSA beteiligt sind) hat die EU die Gelegenheit, eine führende Rolle einzunehmen. Ob wir es gut finden oder nicht: Es gibt verschiedene Visionen für die digitale Welt. Die Kernfrage ist: Wollen wir Standards aktiv setzen oder sie hinterher nur umsetzen müssen?

Wir wollen die Globalisierung gestalten. Wir wollen „GATS plus“-Regeln. Wir wollen bessere internationale Regeln. Egal, vor wie vielen verschlossenen Türen unsere Unterhändler stehen werden: Wir sind bereit, der Europäischen Kommission alle Unterstützung zu geben, die sie benötigt, um diese Türen zu öffnen. Umgekehrt: Egal wie viele Hintertüren unsere Verhandlungspartner zu öffnen versuchen werden: Wir werden daran mitwirken, sie alle zu schließen.

Kein Vertrauen, keine Zustimmung, keine Handelsabkommen. Seit der Europawahl 2014 gibt es einen Wandel in der EU-Handelspolitik. Es wird Zeit, jetzt Ergebnisse zu liefern. Obwohl die Europäische Kommission die Verhandlungen für die EU führt, werden die direkt gewählten Europaabgeordneten das letzte Wort haben. Unser Abstimmungsverhalten wird davon abhängen, ob unsere roten Linien zum digitalen Handel eingehalten werden. Wenn das nicht der Fall sein sollte, werden wir nicht zögern, unser Veto einzulegen.

Jan Philipp Albrecht auf Facebook

Profile
JanAlbrecht Jan Philipp Albrecht

RT @tagesschau: Putin empfängt französische Rechtsextremistin Le Pen t.co/4ESefrWZwa #LePen #Putin #FrontNational

24. Mar 2017 Antwort Retweeten Favorit
PressemitteilungenDatenschutz, Digitalisierung & Netzpolitik

Ausschuss hält Datenschutzschild für unzureichend

EU-US Privacy Shield

Pressemitteilungen, Datenschutz, Digitalisierung & Netzpolitik

PRESSEMITTEILUNG – Brüssel, 23. März 2017

Die Mehrheit der Angeordneten des Innen- und Justizausschusses des Europäischen Parlaments hat heute eine Entschließung zum EU-US Privacy Shield angenommen, die Konservativen stimmten dagegen. Das EU-US Privacy Shield stellt Regeln auf für die erleichterte Weitergabe personenbezogener Daten in die USA, etwa bei der Nutzung von Online-Diensten wie Suchmaschinen oder sozialen Netzwerken. Das Privacy Shield geht von einem angemessenen Datenschutzniveau der Unternehmen in den USA aus. Den Unternehmen steht es allerdings frei, sich selbst auf die Regeln zu verpflichten und damit in den Genuss des vereinfachten Datenverkehrs in die USA zu kommen. In der Resolution stellen die Abgeordneten nochmals klar, dass die Massenüberwachung in den USA nicht vereinbar mit EU-Recht ist. Jan Philipp Albrecht, stellvertretender Vorsitzender des innen- und Justizausschusses und Schattenberichterstatter für die Resolution:

„Die Mehrheit der Abgeordneten des Innen- und Rechtsausschuss lässt sich nichts vormachen: Das Privacy Shield schützt die Daten der Menschen in der Europäischen Union nicht ausreichend. Von mit EU-Datenschutz vergleichbaren Standards kann in den USA keine Rede sein, das ändert auch das Datenschutzschild nicht.

Ich begrüße, dass nach dem Willen der Mehrheit der Abgeordneten des Innen- und Rechtsausschusses das letzte Wort über Datenweitergabe in die USA bei den EU-Datenschutzbehördenliegen soll. Die irische Datenschutz-Behörde kann Facebook so verbieten, personenbezogene Daten an die USA weiterzugeben und die Nutzerinnen und Nutzer vor dem Zugriff der NSA schützen.

Das Privacy Shield hält nicht, was die Europäische Kommission verspricht. Auch die Ausschussentschließung hält es für wahrscheinlich, dass die Kommissions-Entscheidung vor dem Europäischen Gerichtshof nicht standhalten wird. EU-Justizkommissarin Vera Jourová ist aufgerufen, zügig Nachbesserungen am Privacy Shield auf den Weg zu bringen, spätestens bis die neue Datenschutz-Grundverordnung ab Frühjahr 2018 zur Anwendung kommt.“

 

Hintergrund:

Die Entschließung wird voraussichtlich in der Woche vom 3. bis 5. April 2017 im Plenum des Europäischen Parlaments abgestimmt. Die Europäische Kommission hatte die neue Regelung für den Datentransfer in die USA ausgearbeitet, nachdem der Europäische Gerichtshof die Vorgängerregelung Safe Harbour 2015 kassiert und mit sofortiger Wirkung für ungültig erklärt hatte.

BroschürenDatenschutz, Digitalisierung & Netzpolitik

Grüne Positionen zu Robotik & Künstlicher Intelligenz

Neue Minibroschüre - verfügbar auf Deutsch, Englisch und Schwedisch

Broschüren, Datenschutz, Digitalisierung & Netzpolitik
Polizei & Innenpolitik

5. Grüner Polizeikongress

Bericht, Fotos und Videos von der Veranstaltung

Polizei & Innenpolitik

Mit rund 150 Gästen aus Praxis, Zivilgesellschaft, Wissenschaft und Politik ist der 5. Grüne Polizeikongress am 4. März im Umweltforum in Berlin auf breites Interesse gestoßen.

Wir freuen und bedanken uns bei allen ReferentInnen und TeilnehmerInnen über die angeregten Diskussionen zu besserer Zusammenarbeit von Polizei- und Sicherheitsbehörden in der Europäischen Union, zu De-Radikalisierung und Prävention sowie Konzepten für eine bürgernahe Polizei.

 

Hier das Programm des 5. Grünen Polizeikongresses ansehen.

Hier gibt es Fotos von der Veranstaltung.

Die Aufzeichnung des Livestreams ist hier verfügbar.

 

Presse:

Deutschlandradio Kultur, Studio 9, Samstag, 3. März, noch vor dem #GPK17:

"Wie halten es die Grünen mit innerer Sicherheit?"

Tagesspiegel, Sonntag, 5. März:

"Die Grünen und die Polizei – Schluss mit dem Bullenimage"

 

Ausführlicher Konferenzbericht - Grüne Polizeipolitik mit Augenmaß und Grundrechtsschutz

Am 4. März 2017 fand der fünfte Grüne Polizeikongress statt, der wieder von Jan Philipp Albrecht ausgerichtet wurde. Nach dem Umzug von Hamburg nach Berlin ist die Zahl der Teilnehmenden nochmals gewachsen. Ungefähr 150 Interessierte aus den Bereichen Polizei, Bürgerrechte, Universitäten und Politik, die teilweise extra aus dem Ausland angereist waren, diskutierten europäische Beispiele für Polizeiarbeit mit hohen menschen- und bürgerrechtlichen Standards und ginge der Frage nach, ob diese auch ein Vorbild für Deutschland und Europa im Ganzen sein könnten.

Nach der Eröffnung durch Jan Philipp Albrecht folgte ein Grußwort des Grünen Berliner Justizsenators Dirk Behrendt. Er machte deutlich, dass Sicherheit und Freiheit nicht gegeneinander ausgespielt werden dürfen. Das hat sich auch die rot-rot-grüne Koalition (R2G) in Berlin vorgenommen: Bessere Ausstattung der Polizei, bessere Zusammenarbeit der Behörden. Präventionsprogramme, und Ermittlungen und Gefahrenabwehr unter dem Grundsatz der Verhältnismäßigkeit. Eine anlasslose massenhafte Vorratsdatenspeicherung lehnt R2G klar ab.

 

 

Die folgende Rede von Kathrin Göring-Eckhardt, Fraktionsvorsitzende der Grünen im Deutschen Bundestag, machte klar, dass es 100% Sicherheit nie geben wird, dass aber die vorhanden Instrumente genutzt werden müssen, bevor schon wieder nach neuen Eingriffsbefugnissen gerufen wird. Der Vorwurf von Konservativen, Grüne seien ein Sicherheitsrisiko,  hat nichts mit den echten Verantwortlichkeiten zu tun. Im Bund sind inzwischen seit 12 Jahren Innenminister CDU/CSU am Ruder, deren Aufgabe es wäre, echte Sicherheit herzustellen und nicht Symbolpolitik zu machen. Die Große Koalition, die AfD und auch mancher Polizeigewerkschaftsfunktionär arbeiten mit dem Schüren von Angst, obwohl die Sicherheitsprobleme und Straftaten in den letzten Jahren faktisch gesunken sind. Echte Probleme gibt es vor allem bei Einbrüchen, wo es mehr Personal und endlich ein einheitliches Falbearbeitungssystem in allen Bundesländern bräuchte. Stattdessen schiebt die Polizei 22 Millionen Überstunden vor sich her, weil CDU/CSU rein symbolische Kontrollen an der deutsch-österreichischen Grenze durchführen, obwohl dort kaum noch Flüchtlinge ankommen.

 

 

Anja Bienert vom Polizei- und Menschenrechtsprogramm von amnesty international berichtete anschließend von vielen Erfolgsmodellen menschrenrechtsorientierter Polizeiarbeit. Wichtig ist zunächst der Dialog mit Gruppen, mit denen die Polizei in der Vergangenheit wiederholt in Konflikt geraten ist. So gibt es eine Friedenseinheit bei der Polizei in in Amsterdam, eine Dialog-Abteilung der Polizei in Schweden, oder Anti-Konflikt-Teams in deutschen Bundesländern. Vielfach wird auch Training durcgeführt mit dem Ziel, den Schusswaffeneinsatz zu verhindern. Der entsprechende Kurs in Nordrhein-Westfalen heisst explizit „Schießen und Nichtschießen“. Darüber hinaus braucht die Polizei als Organ staatlicher Gewalt wirksame Kontrollmeschanismen. Auf institutioneller Ebene braucht es unabhängige Kontrollinstitutionen, Beschwerdestellen, Ombudsleute, wie sie u.a. von Kenia über Mauritius bis zu Dänemark, Neuseeland und Lateinamerika bereits bestehen. Individuelle Übergriffe durch PolizistInnen können durch eine Identifizierung der BeamtInnen reduziert werden. Ethnisches Profilieren und gruppenbezogene Diskriminierung führten dagegen zu sich selbst verstärkenden Vorurteilen, denn wenn eine Gruppe öfter kontrolliert wird, findet sich rein statistisch öfter ein Fehlverhalten. Dem entgegen wirken etwa runde Tische in der Schweiz, oder gemeinsames Training der Polizei mit Roma in Slovenien. Ein Projekt in Spanien ergab, dass durch bewusste Antidiskriminierung massiv reduzierte Kontrollen (nur 10% soviele wie vorher) zum selben Ergebnis führten. Hier können durch Antidiskriminierungspßrogramme also auch Ressourcen gesprat werden. Die Terrordebatte hat dagegen leider zu massiven Problemen geführt. Die extreme Ausweitung der Befugnisse, unschärfere Straftatenkataloge und Vorfeldrepression wird regelmäßig gegen bestimmte Gruppen wie Moslems oder Demonstraten genutzt. Der Ausnahmezustand in Frankreich führte zu  mehr als 3000 Hausdurchsuchungen, von denen aber nur 1% wirklich etwas ergab. Die Verhältnismäßigkeit ist zentrales Prinzip unseres Zusammenlebens muss daher gestärkt werden.

 

 

Anschließend berichteten Jan Ellermann von Europol und der Frankfurter Oberstaatsanwalt Andreas May von der Zentralstelle Internetkriminalität in jeweils einem Vortrag entlang von Beispielfällen über die Praxis der grenzübergreifenden Strafverfolgung. Jan Ellermann stellte anschaulich und mit viel Humor, dass Europol gar nicht an einer Massenüberwachung á la Vorratsdatenspeicherung interessiert ist. Sie wollen keinen „Heuhaufen“ nutzloser Daten, weil sie ohnehin schon recht viele „Nadeln“, also anlassbezogene Daten, haben. selbst der Umgang damit sei schon „kompliziert genug“. Guter Datenschutz führt dabei auch zu höherer Qualität der Daten. Manche Verdächtige gingen den Ermittlern wegen fehlender Daten auch „durch die Lappen“, aber damit müssen man leben.  Der Auftrag von Europolsichern seit es eben, den europäischen „Raum der Freiheit, der Sicherheit und des Rechts“ zu sichern – mit Betonung auf Freiheit. Andeas May begann seinen Vortrag mit der Feststellung, dass viele Staatsanwälte an seiner Stelle nun mehr Kompetenzen, bessere Borratsdatenspeicherung, Bestandsdatenauskunft und anderes fordern würden, er daran aber gar nicht interessiert sei. Im weiteren Vortrag ging er anhand praktischer Beispiele auf bestehende strafrechtliche und prozessuale Regelungen ein, die nicht immer passen in einen so dynamischen Kriminalitätsfeld wir der Online-Kriminalität. Ein Beispiel war, dass bei Ermittlungen im Darknet eine Kontaktaufnahme mit Cyber-Kriminellen sehr voraussetzungsvoll ist: Als verdeckter Ermittler muss man auf Maschinenebene programmieren können und gleichzeitig auch die Szenesprache beherrschen. Extern eingekaufte Analysten sind aber oft nicht in der Lage, aktenvermerksfähige Texte zu schreiben, die ein alter Richter versteht. Daher müsse es dringend Schwerpunkt-Staatsanwaltschaften und –gerichte für diesen Bereich mit der entsprechenden Kompetenz geben.

 

 

Am Nachmittag ging es in drei parallelen Panels weiter. Das Haupt-Panel befasste sich noch einmal vertiefend mit der grenzüberschreitenden Polizeiarbeit in Europa. Hans-Gerd Jaschke von der Hochschule für Wirtschaft und Recht in Berlin, Dirk Peglow vom Bund Deutscher Kriminalbeamter, Konstantin von Notz, grüner Innenexperte und stellvertretender Fraktionsvorsitzender im Bundestag, und Katharina Schulze, stellvertretende Fraktionsvorsitzende und innenpolitische Sprecherin der Grünen im bayerischen Landtag, diskutierten vor allem anhand der Ermittlungspannen im Rahmen des Anschlags am Berliner Breitscheidplatz die Defizite selbst innerhalb Europas und gar Deutschlands: Ein bekannter Gefährder und später auch Täter kann unbehelligt seinen Plänen nachgehen und sogar mit einer Waffe in der Hand durch ein Land im Ausnahmezustand flüchten. Obwohl die Täter den Sicherheitsbehörden in den allermeisten Fällen lange bekannt sind und Informationen zwischen den Behörden ausgetauscht werden, kam es immer wieder zu verheerenden Pannen, weil Informationen nicht ernstgenommen, weiterverfolgt oder zum Anlass weiterer gezielter Überwachungs- bzw. Ermittlungsarbeit gemacht wurden. Neben der konkreten Ermittlungszusammenarbeit hat die Kooperation auf EU-Ebene auch andere positive Nebeneffekte. Hans-Gerd Jaschke betonte, dass eine polizeiliche Kooperation von BeamtInnen aus z.B. Deutschland, Frankreich, Belgien und Polen auch dem Abbau von Rassismus innerhalb der Polizei dient. Dirk Peglow wies darauf hin, dass Europol seit der Gründung der „European Drug Unit“ 1994 mit einhundert Beamten zu einer schlagkräftigen Behörde mit 1000 Ermittlern und Analysten gewachsen ist und eine drastische Verbesserung der grenzüberschreitenden Strafverfolgung zur Folge hatte. Verbesserungsbedarf sah er bei der Ausbildung mit Blick auf die internationale Zusammenarbeit.

 

 

 

Das zweite Panel befasste sich mit der unabhängigen Polizeibeschwerdestelle in Dänemark und ähnlichen Ansätzen in den Bundesländern. Kirsten Dyrman, die die Polizeibeschwerdestelle in Dänemark leitet, berichtete über deren Arbeit. Sie und ihre MitarbeiterInnen bearbeiten pro Jahr um die 1500 Fälle, die von übermäßiger Polizeigewalt (krasses Beispiel: Pfefferspray auf einen Motorradfahrer bei voller Fahrt) bis hin zu unangemessener Wortwahl bei Einsätzen reichen. Die Polizeichefs folgen in aller Regel den Feststellungen der Beschwerdestelle, die selber keine Disziplinarmaßnahmen verhängen darf und strafrechtlich relevante Fälle an die Staatsanwälte abgibt. Die Beschwerdestelle wurde 2012 gegründet und ist über alle Parteigrenzen und auch in der Polizei mittlerweile respektiert, was auch an ihrer Unabhängigkeit liegt. Hartmut Seltmann, Polizeidirektor a.D., war nicht ganz überzeugt, dass es eine solche Einrichtung auch in Deutschland braucht. Er plädierte als Kompromiss für eine Beschwerdestelle, die die Eingaben sichtet und glaubwürdige Fälle dann an die Polizei oder Staatsanwaltschaft abgibt, die aber aus einem anderen Polizeibezirk kommen müsse, um nicht befangen zu sein. Antje Möller, innenpolitische Sprecherin der Grünen in der Hamburgischen Bürgerschaft, berichtete über die praktischen Probleme, solche Beschwerdestellen einzuführen. Nütig sind sie, denn bei der Polizei gibt es keine Innenrevision, keinen Rechnungshof, keine parlamentarische Kontrolle wie beim Verfassungsschutz, dafür aber oft Gegenanzeigen, wenn BürgerInnen Anzeigen gegen Polizeibeamte erstatten. Verschiedene Bundesländer haben bisher Bürgerbeaftragte, zentrale Beschwerdestellen oder Kontaktstellen. In Hamburg wurde eine ehrenamtliche Beschwerdestelle von der CDU wieder abgeschafft. Die aktuelle rot-grüne Landesregierung hat eine unabhängige Beschwerdestelle im Koalitionsvertrag vereinbart, aber die SPD sperrte sich seti drei Jahren gegen die konkrete Umsetzung. Die Moderatorin Pia Schellhammer, parlamentarische Geschäftsführerin und  Sprecherin für Innen- und Netzpolitik der Grünen im Landtag Rheinland-Pfalz, konnte als Erfolgsmeldung berichten, dass dort unter rot-grün eine eine unabhängige Beschwerdestelle eingerichtet wurde, die auch recht erfolgreich arbeitet.

 

 

 

Das dritte Panel befasste sich mit Erfolgsmodellen in der Deradikalisierungs- und Präventionsarbeit. Prof. Fabien Jobard vom Centre Marc Bloch, Silke Baer von cultures interactive e.V. und Mitglied im Radicalisation Awareness Network, Irene Mihalic, innenpolitische Sprecherin der Grünen im Bundestag und ehemalige Polizistin und als Moderator Benedikt Lux, innenpolitischer Sprecher der Grünen im Berliner Abgeordnetenhaus, diskutierten die Schieflage der Sicherheitspolitik der letzten Jahre. In einem beispiellosen Ausmaß wurden besnders seit den Anschlägen vom 11.9.2001 in New York Citiy und Washington D.C. Instrumente zur anlasslosen Überwachung von Zahlungsverkehr (SWIFT/TFTP), Telekommunikation (Vorratsdatenspeicherung) und Reiseverkehr (PNR) aufgebaut. Doch nach zahlreichen nicht verhinderten Anschlägen in Paris, Brüssel, Nizza, München, Berlin in den letzten Jahren wird nicht über geziele und verbesserte Ermittlungsarbeit nachgedacht, obwohl die Täter vielfach den Behörden vorher bekannt waren. Statt dessen geraten Muslime und bestimmte Bevölkerungsgruppen unter Generalverdacht, und rechte Populisten verspüren quer durch Europa Aufwind für ihre einfachen Botschaften. Besonders Fabien Jobard und Silke Baert berichteten von Modellen der gezielten Präventions- und Deradikalisierungsarbeit, auch und gerade in Gefängnissen.

 

 

Der Abschlussvortrag von Raphael Bossong von der Stiftung Wissenschaft und Politik in Berlin hatte den spannenden Titel „Quo vadis: Grüne Sicherheits- und Polizeipolitik auf dem Prüfstand“. Er machte deutlich, dass es gut ist, dass die Grünen sich in diesem Themenfeld positionieren und das alte Lagerdenken überwinden. Töne wie „bessere Ausstattung“  oder „besonnen“ und „verhältnismäßig“ würde vermutlich auch Innenminister Thomas De Maiziere unterschreiben, hier sei also Präzisierungsbedarf. Anhand des Papiers der Grünen Bundestagsfraktion zur inneren Sicherheit von der Klausur in Weimar im Januar 2017 ging er weiter ePunkte durch: „Polizeipräsenz, wo sie gebraucht wird“ – wo denn genau? Folgen die Grünen hier der „Broken Windows“-Theorie, sind sie für „predictive Policing“, oder was? Auch die Forderung, die Vermischung mit der Flüchtlingsdebatte zu vermeiden sei sicher sinnvoll. Aber es gäbe auch hier Überschneidungen, die eben auch benannt werden müssten. Und der Grüne Ruf nach „einheitlichen Standards für die Zusammenarbeit in Europa“ sei ein Riesenfass. Allein schon im deutschen Föderalismus ist das nicht leicht, und gerade das deutsche Trennungsgebot von Polizei und Geheimdiensten wird europaweit eher aufgelöst – siehe die Diskussion um eine Zusammenlegung von Europol und der Counter-Terrorism Group, in der die Inlandgeheimdienste zusammenarbeiten. Auch die geforderte einheitliche Definition von „Gefährder“ sei nicht möglich, weil dies immer mit den konkreten Eingriffstiefen der Polizei oder anderer Behörden zusammen diskutiert werden müsse. Die Konzepte zur Prävention seien sehr stark bei den Grünen, erkannte Raphael Bossong an. Ausbaufähig seien noch  die Aussteigeranreize auch mit Straferleichterung wie bei Kronzeugen.

 

 

Auf dem Abschlusspodium diskutierte Raphael Bossong mit Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen im Bundestag, und Irene Mihalic, innenpolitische Sprecherin der Grünen im Bundestag, moderiert von Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses im Europäischen Parlament. Irene Mihalic machte klar, dass Konkretisieren natürlich möglich ist. „Präsenz wo nötig“ heisst z.B., dass Kontrollen an der österreichischen Grenze wieder reduziert werden müssen, wenn selbst die Polizei sagt, dass sie nicht mehr nötig sind. Konstantin von Notz betonte, dass Sicherheit eine hoheitliche Aufgabe ist. Der Blick in die USA auf die dortigen Privatisierungstendenzen bei Sicherheitsdiensten und Gefängnissen zeigt eine „grauenvolle“ Entwicklung. Gerade bei der Internet-Sicherheit brauchen wir integre hoheitliche Behörden. Das Bundesamt für Sichehreit in der Informatinstechnik (BSI) schafft aber kein Vertrauen, solange es unter dem Dach des Bundesinnenministeriums angesiedelt ist und von dort immer wieder Vorstöße zu Hintertüren in der Verschlüsselung kommen. Auch der Ankauf von bisher nicht veröffentlichten Sicherheitslücken („Zero-Days“) durch den Verfassungsschutz oder BND schafft im Ergebnis weniger Sicherheit für uns alle, weil die Hersteller sie nicht schließen, wenn sie nicht darüber informiert werden. Irene Mihalic betonte, dass die Gewerkschaft der Polizei (GdP) und der Bund Deutscher Kriminalbeamten (BDK) gute Gesprächspartner sind, die auch auf dem Kongress vertreten sind, genau wie der neue Verein Polizeigrün, der Grüne PolizeibeamtInnen versammelt. Als Partei wolle man unbedingt deren Expertise haben, damit nicht an den Bedürfnissen vorbei Politik gemacht wird. Raphael Bossong betonte, dass die Grünen die FDP als Bürgerrechtspartei abgelöst haben. Auf die Frage von Jan Philipp Albrecht, was denn ein grüner Innenminister denn anders machen würde, antwortete Irene Mihalic, dass man reale Probleme anpacken wolle und nocht Minderheiten oder gar die ganze Bevölkerung pauschal verdächtigen oder überwachen. Gerade die aktuell diskutierte Verschärfung der Asylgesetze in Folge des Berlner Attentates ist „Pseudo-Sicherheitspolitik und brandgefährlich“.

 

 

In seinem Schlusswort dankte Jan Philipp Albrecht allen Beteiligten und wies darauf hin, dass die bayerischen Grünen im Herbst in München den nächsten Grünen Polizeikongress veranstalten und dies also mittlerweile eine gute Tradition geworden ist.

Die Datenbanken der Grenz- und Polizeibehörden in der EU

Welche Datenbanken gibt es und wie sind sie miteinander verknüpft?

Datenschutz, Digitalisierung & Netzpolitik, Polizei & Innenpolitik, Publikationen

Dieser Beitrag wird neben weiteren Artikeln Teil unserer neuen Broschüre "Datenschutz im digitalen Zeitalter" sein, die im Januar 2017 erscheinen wird.

 

Als im Jahr 1985 eine Reihe von EU-Mitgliedstaaten mit dem Schengener Abkommen beschloss, ihre Grenzen untereinander zu öffnen, führte dies zu der naheliegenden Forderung, im Gegenzug die polizeiliche Arbeit enger miteinander zu verknüpfen. So begann die polizeiliche und justizielle Kooperation in der Europäischen Union.

 

Nach der Erweiterung des Schengen-Raums, zu dem perspektivisch außer Großbritannien und Nordirland alle EU-Mitgliedstaaten sowie Norwegen, die Schweiz und Island gehören, kam es im Mai 2005 zum so genannten Prümer Vertrag, der die begonnene polizeiliche und justizielle Zusammenarbeit einzelner Mitgliedsstaaten weiterführt und verstärkt. Der Vertrag war ein wichtiger Schritt hin zum Austausch polizeilicher Daten zwischen den Schengen-Staaten. Konkret wurde ein gegenseitiger Zugriff eingeführt für DNA-Analyse-Dateien, Datenbanken mit Fingerabdrücken sowie Kraftfahrzeugregister.

 

Parallel gab es seit dem Jahr 2004 Bestrebungen, Informationen zwischen den Strafverfolgern der EU-Mitgliedstaaten auch aktiv auszutauschen, was zwei Jahre später in einen Rahmenbeschluss des Rates mündete. Er geht zurück auf einen Vorschlag der schwedischen Regierung und ist daher als Schwedische Initiative bekannt. Den Kern stellt der Grundsatz der Verfügbarkeit polizeilicher Daten aus anderen Mitgliedstaaten dar.

 

Zentrale Datenbanken auf EU-Ebene

Seit dem Jahr 2012 gibt es die EU-Agentur eu-LISA für den Betrieb großer Informationssysteme. Ihr Hauptsitz ist Tallinn (Estland), der Großteil der Mitarbeiter ist aber in Straßburg (Frankreich), wo die Server betrieben werden, mit einem Back-up-System in Sankt Johann (Österreich). Die Agentur betreibt die bereits länger bestehenden Systeme zur digitalen Überwachung der EU-Außengrenzen.

 

Die älteste Datenbank ist das Schengener Informationssystem (SIS), in dem Fahndungen, gestohlene Dokumente sowie Einreisesperren und Abschiebeanordnungen ausgeschrieben werden können. Es besteht bereits seit dem Jahr 1995 und wurde 2013 durch eine neue Version (SIS II) ersetzt, in die auch biometrische Daten und weitere Informationen eingespeist werden können. Zugriff auf diesen umfangreichen Datenbestand haben – je nach Datenkategorie – tausende von Behörden: Polizeien, Staatsanwaltschaften, Gerichte, Zoll, Ausländer- und Einwanderungsbehörden, Konsulate, Visastellen und Fahrzeug-Zulassungsstellen. Bereits im Jahr 2014 wurden die Daten fast zwei Milliarden Mal abgefragt – das sind mehr als fünf Millionen Zugriffe pro Tag.

 

Eng verknüpft mit SIS betreibt die Agentur eu-LISA auch das Visa-Informationssystem (VIS), das im Oktober 2011 nach fast zehn Jahren Vorbereitung den Betrieb aufnahm und den Autausch von Visa-Daten zwischen den Schengen-Staaten ermöglicht. Zwar sind SIS und VIS technisch unabhängig, aber durch ihre Vernetzung mit denselben Behörden und die sich überschneidenden Zweckbestimmungen sind de facto verschmolzen. EU-weit wird bereits seit dem Jahr 2013 an einer gemeinsamen Suchmaske für alle Datenbanken gearbeitet.

 

Dazu gehört auch die dritte von eu-LISA betriebene Datenbank, Eurodac, die seit 2003 besteht und in der die Fingerabdrücke aller Geflüchteten erfasst werden sollen, um zu wissen, in welchem EU-Staat die jeweilige Person zuerst Asyl beantragt hat. Eurodac erfasste bereits Ende 2014 mehr als 2,7 Millionen Menschen und wurde täglich mehr als 2000 Mal abgefragt. Geplant ist, dass eu-LISA auch die Datenbank für die intelligenten Grenzen, die so genannten Smart Borders betreiben soll. Mit diesem auch als Entry/Exit bekannten System, das mehr als eine halbe Milliarde Euro kosten wird, sollen die Daten aller Angehörigen von Nicht-EU-Staaten bei der Ein- und Ausreise an den EU-Außengrenzen erfasst und für fünf Jahre gespeichert werden, inklusive ihrer Fingerabdrücke und eines biometrischen Gesichts-Scans. Innenkommissar Dimitris Avramopoulous, der im April 2016 nach jahrelanger Diskussion einen neuen Vorschlag vorgelegt hat, will mit diesem System herausfinden, wer unerlaubt länger in der EU bleibt, als es das Visum oder die Einreiseerlaubnis zulässt. Da die Entry/Exit-Datenbank aber nur Ein- und Austritt in den Schengen-Raum dokumentiert und deshalb keine Auskunft darüber geben kann, wo genau in diesem weiten Gebiet die gesuchte Person sich aufhält, erhalten wir also de facto für mehr als eine halbe Milliarde Euro nur eine bessere Statistik über die so genannten Over-Stayers. Die Polizeibehörden sollen laut EU-Kommission genau wie bei Eurodac und anderen Systemen einen direkten Zugriff auf die Datenbank inklusive der biometrischen Daten erhalten. Das bedeutet einen Generalverdacht für alle Menschen, die legal in die EU kommen.

 

Der bisher letzte Vorschlag in der langen Reihe von Datenbanken zur Kontrolle der EU-Außengrenzen ist das Einreise-System ETIAS, das im November 2016 von der EU-Kommission vorgelegt wurde. Mit diesem European Travel Information and Authorisation System sollen Reisende aus Ländern, mit denen die EU Visafreiheit vereinbart hat, vor Antritt der Reise in die Europäische Union online ihre Daten eingeben. Diese werden dann automatisiert mit den bestehenden Datenbanken abgeglichen und zusätzlich auf Basis von Statistiken und anderen Daten durch einen Profiling-Algorithmus mit einer Art Gefährlichkeits-Annahme versehen. Der Grenzbeamte und die Konsulats-Mitarbeiterin werden also durch einen Computer ersetzt, der über die Einreise entscheiden wird. ETIAS wird nochmals mindestens 200 Millionen Euro kosten, obwohl der zusätzliche Nutzen mit Blick auf die Datenbanken SIS, PNR und Entry/Exit völlig unklar ist. Auch hier sieht die Europäische Kommission fünf Jahre Datenspeicherung sowie den Zugriff der Polizeibehörden auf die Daten vor.

 

Parallel zu diesen Grenzkontroll- und Fahndungsdatenbanken betreibt die europäische Polizeibehörde Europol noch ihr eigenes Europol-Informationssystem (EIS), auf das die nationalen Polizeien Zugriff haben. Dort waren im Januar 2016 bereits 295.374 Einträge enthalten, von denen ungefähr die Hälfte mit Drogendelikten und Raub zu tun hatte. Terrorismus, ein häufig vorgebrachtes Argument für den Ausbau und die Verknüpfung dieser Datenbanken, spielte mit 7.700 Einträgen im EIS nur eine kleine Rolle.

 

Neben der Vernetzung der Datenbanken gibt es seit Jahren politischen Druck der Innenminister, dass auch sachfremde Daten für die Polizei verfügbar gemacht werden. Im Ergebnis haben die Strafverfolger bereits heute Zugriff auf die Datenbanken Eurodac und VIS, die so von ihrem ursprünglichen Zweck der Einreise- und Asylpolitik entfremdet werden. Die von den Mitgliedstaaten seit Mai 2016 einzurichtenden Systeme zur Speicherung und Rasterung von Fluggastdaten (EU-PNR) werden ebenfalls der Polizei zur Verfügung stehen. Auch auf die Daten des geplanten Entry/Exit-Systems sollen die Polizeien laut Vorschlag der EU-Kommission zugreifen können.

 

Probleme

Am Ende dieser Entwicklung könnte eine integrierte zentrale und dezentrale Datenbank stehen, die mit einer einheitlichen Suchmaske von tausenden von Behörden in der EU durchsucht werden kann und bei der die Polizeien auch Zugriff auf Daten von völlig unverdächtigen Personen bekommen werden.

 

Das bringt viele grundsätzliche Probleme mit sich. Die Zentralisierung schafft zunächst einmal einen Single Point of Failure, sodass bei Hackerangriffen oder technischen Ausfällen gleich das gesamte System von Datenbanken ausfallen könnte. Noch schwerwiegender ist aber, dass mit der Zentralisierung die grundlegenden Datenschutz-Prinzipien der Zweckbindung und der Datensparsamkeit unterlaufen würden. Auch die grundrechtlich gebotenen Anforderungen der Verhältnismäßigkeit und Notwendigkeit solch großer Datenspeicher sind nicht nachgewiesen. Brauchen wir wirklich den polizeilichen Zugriff auf die Fingerabdrücke aller Geflüchteten, um Handtaschendiebstähle oder Drogendelikte aufzuklären, und ist das verhältnismäßig? Die parlamentarische Kontrolle und auch die Datenschutzaufsicht sind nicht dem Wuchern dieser Datenbanken entsprechend mitgewachsen.

 

Vorhandene Instrumente anwenden, statt immer neue Datenberge schaffen

Bevor über den Ausbau und die weitere Verknüpfung der Datenbanken überhaupt nur nachgedacht wird, sollten zunächst erst einmal die beschlossenen Schritte vollständig umgesetzt werden. So sind zum Beispiel die Verpflichtungen aus dem Vertrag von Prüm noch immer nicht überall erfüllt, obwohl die Frist bereits im Jahr 2011 abgelaufen ist. Auch das PNR-System zur Überwachung von Flugpassagieren ist noch nicht umgesetzt, obwohl die EU-Innenminister nach den Anschlägen von Paris und Brüssel sehr auf Eile gedrängt hatten. Zudem werden bestehende Systeme wie SIS, VIS oder Eurodac gar nicht von allen Mitgliedstaaten genutzt. Es braucht also vor allem eine bessere Anwendung der vorhandenen Instrumente und mehr gemeinsame technische und rechtliche Standards bei den Informationssystemen, um einen schnellen und gezielten Austausch von Informationen zu gewährleisten.

 

Am 10. Dezember 2016 hat der tagesspiegel nach monatelanger intensive Recherché vor Ort einen spannenden und sehr lesenswerten Artikel zu diesem Thema veröffentlicht.

 

Das Wichtigste zu Verknüpfung von EU-Datenbanken:

  • Seit Jahrzehnten werden immer mehr Daten zwischen den Polizeibehörden in der EU ausgetauscht, seit einigen Jahren sogar per Online-Direktzugriff. Daneben entstehen auch immer mehr Datenbanken zur polizeilichen Zusammenarbeit und Grenzkontrolle.
  • Fallbezogene und verdachtsabhängige Datensammlungen sind oft angebracht und der Austausch dieser Daten zwischen Polizeibehörden muss weiter vorangetrieben werden. Die anlasslose und verdachtsunabhängige Speicherung massenhafter Informationen beispielsweise über Flugpassagiere aber ist ein unverhältnismäßiger Eingriff in die Grundrechte.
  • Der konkrete Nutzen solcher Milliardenprojekte ist oft nicht klar, und die Verbindung all dieser Datenbanken stellt Grundprinzipien des Datenschutzes wie Zweckbindung, Notwendigkeit und Verhältnismäßigkeit in Frage.

Die Fluggastdatenüberwachung

Passenger Name Record (PNR)

Datenschutz, Digitalisierung & Netzpolitik, Polizei & Innenpolitik, Publikationen

Dieser Beitrag wird neben weiteren Artikeln Teil unserer neuen Broschüre "Datenschutz im digitalen Zeitalter" sein, die im Januar 2017 erscheinen wird.

 

Ebenso wie die Vorratsdatenspeicherung ist die Fluggastdatenüberwachung (auf Englisch: Passenger Name Record, PNR) ein unverhältnismäßiger Eingriff in unsere Grundrechte wie, ohne jegliche Belege für Nutzen und Notwendigkeit.

 

Während bereits einzelne Abkommen zur Fluggastdatenspeicherung mit den USA und Australien bestanden, schlug die damalige EU-Kommissarin für Inneres, Cecilia Malmström, im Februar 2011 einen Entwurf für ein EU-eigenes PNR-System vor. Der Entwurf sah vor, dass Fluglinien umfangreich Daten aller Reisenden an nationale Passenger Information Units übergeben, die diese fünf Jahre speichern, mit diversen Datenbanken abgleichen und anhand im Voraus festgelegter Kriterien rastern. Bei einem Treffer wird manuell geprüft, ob „Maßnahmen“ ergriffen werden sollten, die nicht weiter spezifiziert werden. Mittels einer systematischen Auswertung der so anfallenden Datenmengen (Data-Mining) sollen aus den Daten auch neue Kriterien generiert werden. Die Weitergabe an Drittstaaten ist möglich. Bei den Daten handelt es sich um sensible personenbezogene Informationen, angefangen bei Namen, Adressen, Ausweis- und Geburtsdaten bis hin zu den Essenswünschen der Passagiere an Bord des Flugzeugs. Der Nutzen dieses Systems steht nicht im Verhältnis zu seinen massiven Grundrechtseingriffen. Ein mit Kanada verhandeltes PNR-Abkommen legte das Europäische Parlament im Jahr 2015 aufgrund starker Bedenken dem Europäischen Gerichtshof zur Überprüfung vor. Das Urteil steht noch aus, der Generalanwalt des Europäischen Gerichtshofs, Paolo Mengozzi, machte in seinem Gutachten von September 2016 jedoch bereits deutlich, dass er die in dieser Form existierende anlasslose massenhafte Speicherung und Rasterung von Fluggastdaten für nicht vereinbar mit den EU-Grundrechten hält. Sollte das Gericht dieser Einschätzung folgen, könnte dies auch Konsequenzen für das EU-eigene PNR-System sowie die PNR-Abkommen der EU mit Australien und den USA haben. 

 

Obwohl die Europäische Kommission die vielfältige Kritik nicht entkräften konnte, stimmte das Europäische Parlament der EU-eigenen PNR-Richtlinie, die für alle Flüge in die EU und aus der EU heraus gilt, am 14. April 2016 zu. Laut Schätzungen der EU-Kommission wird dieses teure Placebo etwa 500 Millionen Euro kosten. Geld, das bei den Polizeibehörden fehlt, die diese und alle anderen Daten auswerten und entsprechende Verdachtsmomente nachverfolgen müssen. Die zusätzlichen Datenmassen aus den PNR-Systemen werden den Daten-Heuhaufen nur weiter vergrößern. Sinnvoll wäre stattdessen, dass sich Polizei und Ermittlungsbehörden auf Risikoflüge zum Beispiel aus der Türkei und Syrien konzentrieren.

 

Das Wichtigste zu Fluggastdatenüberwachung:

  • Die im April 2016 verabschiedete EU-PNR-Richtlinie sieht ein System der Speicherung und Rasterung aller bei einem Flug angegebenen Daten von Passagieren auf Flügen in die EU hinein und aus der EU heraus vor. Die Mitgliedstaaten haben dieses System der Fluggastdatenüberwachung auch auf innereuropäische Flüge ausgeweitet.
  • Daneben bestehen PNR-Abkommen mit Australien und den USA. Ein geplantes Abkommen mit Kanada liegt dem EuGH zur Überprüfung vor. Der EuGH-Generalanwalt hat in einem Gutachten bereits erklärt, dass er das Abkommen für unvereinbar mit der EU-Grundrechtecharta hält.
  • Die PNR-Richtlinie ist mit ihren geschätzten Kosten von 500 Millionen Euro weder notwendig noch verhältnismäßig. Statt anlassloser Massenüberwachung brauchen wir Investitionen in anlassbezogene, verdachtsabhängige und grenzüberschreitende Polizeiarbeit.

Die Vorratsdatenspeicherung

Viele Daten, wenige Erkenntnisse

Datenschutz, Digitalisierung & Netzpolitik, Polizei & Innenpolitik, Publikationen

Dieser Beitrag wird neben weiteren Artikeln Teil unserer neuen Broschüre "Datenschutz im digitalen Zeitalter" sein, die im Januar 2017 erscheinen wird.

Während es mit der Datenschutzrichtlinie für Polizei und Justiz nun klare EU-weite Regeln für die Verarbeitung persönlicher Daten in der Polizei- und Strafverfolgungsarbeit gibt, herrscht bei der Frage nach Gewinnung dieser Daten noch große Uneinigkeit. Trotz zahlreicher verfassungsrechtlicher Bedenken und eines eindeutigen Urteils des Europäischen Gerichtshofs geistert in diesem Zusammenhang noch immer das Gespenst der Vorratsdatenspeicherung durch den europäischen Sicherheitsdiskurs. Vorratsdatenspeicherung bezeichnet die anlasslose Speicherung von Kommunikationsdaten aller betroffenen Bürgerinnen und Bürger auf Vorrat, das heißt, ohne einen Anfangsverdacht oder eine konkrete Gefährdung. Diese Daten sollen im Nachhinein zu Strafverfolgungszwecken ausgewertet werden können.

 

Die seit den Anschlägen von 9/11 auch in Europa diskutierte Vorratsdatenspeicherung hielt im Jahr 2006 mit der "Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten" Einzug in die Gesetzgebung. Die Richtlinie musste bis 2007 verpflichtend in nationales Recht umgesetzt werden und sah eine Speicherung der so genannten Verkehrs- und Standortdaten in der Telekommunikation und Internetnutzung für mindestens sechs Monate und höchstens zwei Jahre vor. Zwar sollten die Inhalte von Telefonaten und Mailverkehr nicht gespeichert werden, doch bereits Verkehrs- und Standortdaten sind sensible personenbezogene Daten und können viel Aufschluss über das Leben eines Menschen geben. Denn wenn wir wissen, wo jemand zu welchem Zeitpunkt war und mit wem sie oder er gesprochen hat, können wir ziemlich genaue Bewegungsprofile erstellen und Kommunikationsnetzwerke nachvollziehen. Die EU-Mitgliedstaaten Irland und die Slowakei reichten im Jahr 2006 eine Klage gegen die Richtlinie vor dem Europäischen Gerichtshof ein.

 

Der Deutsche Bundestag verabschiedete im November 2007 mit den Stimmen von CDU/CSU und SPD das "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG", das am 1. Januar 2008 in Kraft trat. Auch in Deutschland wurden Klagen gegen das Gesetz erhoben. Der Arbeitskreis Vorratsdatenspeicherung (AK Vorrat), sowie Politikerinnen und Politiker der Grünen und der FDP reichten eine Verfassungsbeschwerde gegen die Vorratsdatenspeicherung vor dem Bundesverfassungsgericht ein. Am 2. März 2010 erklärte das Bundesverfassungsgericht die Vorratsdatenspeicherung in ihrer derzeitigen Form für verfassungswidrig. Auch der Europäische Gerichtshof verkündete am 8. April 2014, dass die Richtlinie zur Vorratsdatenspeicherung nicht mit der Charta der Grundrechte der EU vereinbar sei.

 

Eine Studie der kriminologischen Abteilung des Max-Planck-Instituts für ausländisches und internationales Strafrecht belegte 2011, ein Jahr nach der Kassierung des Gesetzes, dass die Vorratsdatenspeicherung keine signifikanten Verbesserungen hinsichtlich der Aufklärung von Straftaten mit sich gebracht hatte. Ähnliche Rückmeldungen über den Nutzen der Speicherung von Vorratsdaten gaben Behörden aus Frankreich und Österreich. Vertreterinnen und Vertreter der österreichischen Regierung berichteten in einer Anhörung des Europäischen Gerichtshofs im Juli 2013, dass die Strafverfolgungsbehörden in lediglich 0,067 Prozent der Fälle auf die gespeicherten Daten zugegriffen hätten.

 

Trotz der sehr klaren Urteile und obwohl es keine statistischen Belege dafür gibt, dass die Vorratsdatenspeicherung eine erhebliche Verbesserung bei der Prävention und Aufklärung von Straftaten mit sich bringt, verabschiedete der Bundestag im Oktober 2015 mit den Stimmen von CDU/CSU und SPD erneut die "Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten", sprich: eine Neuauflage der Vorratsdatenspeicherung. Telekommunikationsanbieter sind nun verpflichtet, die Standortdaten ihrer Nutzerinnen und Nutzer für vier Wochen und die Rufnummern, IP-Adressen und sonstigen Verkehrsdaten für zehn Wochen zu speichern. Doch selbst das ist Bundesinnenminister Thomas de Maizière nicht genug. Er fordert eine Ausweitung der Vorratsdatenspeicherung auch auf Kommunikationsdienste wie Skype, Whatsapp oder Facebook.

 

Das Wichtigste zu Vorratsdatenspeicherung:

  • Die Vorratsdatenspeicherung dient der anlasslosen, massenhaften und verdachtsunabhängigen Speicherung von Kommunikationsdaten aller Bürgerinnen und Bürger.
  • Europäischer Gerichtshof und Bundesverfassungsgericht haben schon einmal die Gesetze zur Vorratsdatenspeicherung für nicht vereinbar mit der EU-Grundrechtecharta und für verfassungswidrig erklärt. Wir Grüne haben erneut Klage vor dem BVerfG gegen die 2015 wiedereingeführte Vorratsdatenspeicherung eingereicht.
  • Statt kostspielige Überwachungstools einzuführen, deren Nutzen fragwürdig ist, sollte der Gesetzgeber die häufig unterfinanzierten Polizeibehörden endlich durch Investitionen in Personal und Ausstattung vor Ort unterstützen.

TTIP, TiSA, CETA & Co.

Handelsabkommen als Gefahr für den Datenschutz?

Datenschutz, Digitalisierung & Netzpolitik

Dieser Beitrag wird neben weiteren Artikeln Teil unserer neuen Broschüre "Datenschutz im digitalen Zeitalter" sein, die im Januar 2017 erscheinen wird.

 

Bei dem geplanten Freihandelsabkommen zwischen den USA und der EU (Transatlantic Trade and Investment Partnership, TTIP), aber auch beim Handelsabkommen über Dienstleistungen (Trade in Services Agreement, TiSA) geht es unter anderem um die Frage nach Datenflüssen im Online-Handel. Dabei besteht eine reale Gefahr, dass die europäischen Datenschutzstandards unterwandert werden könnten.

Die Verhandlungsführerinnen und -führer der EU-Kommission haben wiederholt öffentlich betont, dass sie nicht über ein Mandat für die Verhandlung von Regeln für den Datenschutz verfügen. Auch die damalige EU-Justizkommissarin Viviane Reding warnte in einer Rede in Washington im Oktober 2013 ausdrücklich davor, Datenschutz in die Handelsgespräche einzubeziehen. Datenschutz sei ein Grundrecht und als solches nicht verhandelbar.

 

Interoperabilität oder Angemessenheit?

Auf der amerikanischen Seite gibt es dagegen zahlreiche Versuche, die europäischen Datenschutzregeln im Zusammenhang mit den Handelsgesprächen auszuhöhlen. Neue Lobbyverbände wurden gegründet, wie zum Beispiel die Coalition for Privacy and Free Trade. Ein wiederkehrendes Thema dieser Lobby-Bemühungen ist der Versuch, auf die Interoperabilität zwischen den amerikanischen und den europäischen Regeln des Datenschutzes zu drängen. Dies würde im Grundsatz eine gegenseitige Anerkennung der jeweiligen Regeln auf beiden Seiten des Atlantiks bedeuten. In den Vereinigten Staaten gibt es allerdings keine umfassenden Datenschutzgesetze. Ein Versuch von US-Präsident Barack Obama im Februar 2015, erstmals ein umfassendes Verbraucherrecht zum Datenschutz einzuführen, hatte viele Lücken und fand keine Unterstützung im US-Kongress. Aus europäischer Sicht gibt es also nichts, was als interoperabel zu bezeichnen wäre.

Selbst wenn es einen Rechtsrahmen zum Datenschutz in den USA gäbe, der mit dem EU-Recht zusammenarbeiten könnte: Die Anforderungen des Datenschutzes in der EU enthalten weit mehr als Interoperabilität. Das EU-Datenschutzrecht erfordert, dass personenbezogene Daten nur in Drittstaaten wie die USA übermittelt werden dürfen, wenn dort ein angemessenes Schutzniveau gewährleistet ist. Die neue Datenschutz-Grundverordnung der EU hat dies in Folge des Urteils des Europäischen Gerichtshofs zu Safe Harbour weiter präzisiert und klargestellt, dass angemessen im Kern bedeutet: „der Sache nach gleichwertig“. Bloße Interoperabilität kann dies nicht ersetzen.

 

Ortsgebundenheit von Daten als Grundrecht

Die EU-Regeln des Datenschutzes sind ganz grundlegend auch Regeln für die Lokalisierung. Weil Datenschutz ein bindendes Grundrecht mit Verfassungsrang in der EU-Charta der Grundrechte ist, können personenbezogene Daten prinzipiell erst einmal nur in der Europäischen Union verarbeitet werden. Alle Regeln, die die Übertragung von Daten in Drittländer ermöglichen, stellen Ausnahmen von diesem Prinzip dar und müssen deshalb bestimmte Bedingungen erfüllen – wie beispielsweise ein angemessenes Schutzniveau in dem jeweiligen Drittland.

Seit den Snowden-Enthüllungen gibt es in Europa eine Debatte über strengere Bedingungen für die Übermittlung personenbezogener Daten in die USA und andere Drittstaaten. Europäische Behörden und Privatunternehmen bestehen immer mehr auf Vorschriften zur Lokalisierung, wenn sie Computerdienste einkaufen, um sicherzugehen, dass ihre sensiblen Daten nicht in Gebieten mit fragwürdiger Gesetzeslage landen. Sogar der Europäische Gerichtshof hat dies in seinem Grundsatzurteil zur Aufhebung der Vorratsdatenspeicherung vom April 2014 hervorgehoben. Die fehlende Verpflichtung zur Lokalisierung der Vorratsdaten in der EU wurde hier offen kritisiert.

 

EU-Cloud als Handelshemmnis?

Ein weiterer Versuch von amerikanischer Seite, die europäischen Datenschutzregeln zu unterlaufen, wird über eben jenes Prinzip der Lokalisierung unternommen. Der US-Handelsbeauftragte Michael Froman behauptete in der Vorstellung seines Berichts über die Handelsabkommen für den Telekommunikationsmarkt, die europäischen Lokalisierungs-Regeln, die den Datentransport oder die Datenverarbeitung innerhalb der EU verlangen, stellten ein illegales Handelshemmnis dar. Die Lobby-Organisation Business Coalition for Transatlantic Trade argumentiert in die gleiche Richtung. Sie fordert, dass ein TTIP-Abkommen „verbietet, dass Dienstleister lokale Server und andere Infrastrukturen verwenden oder eine lokale Niederlassung errichten müssen.“ Gern wird dabei auf entsprechende Gesetze in Russland oder China verwiesen.

Froman steht nicht alleine da. Bestimmungen zum Verbot von Lokalisierung und zum freien Datenfluss finden sich unter anderem im Entwurf für einen Digital Trade Act vom Dezember 2013, im Entwurf des Trade Priorities Act von 2014, und schließlich auch in den US-Verhandlungsmandaten für TTIP und TiSA. Geleakte Entwürfe der USA zum E-Commerce in TiSA zeigen dies deutlich. Der US-Entwurf zum Anhang E-Commerce und Telekommunikation würde keine Beschränkungen für grenzüberschreitende Informationsflüsse mehr erlauben und auch Lokalisierungsanforderungen für Dienstleister im IT-Bereich verbieten.

 

Klare Positionierung des Europäischen Parlaments

Das Europäische Parlament aber hat aufgrund der eindeutigen Rechtslage in seinen Beschlüssen zu TTIP im Juli 2015 und zu TiSA im Februar 2016 darauf bestanden, dass das hohe EU-Datenschutzniveau nicht Gegenstand von Verhandlungen über Handelsabkommen sein darf. Die EU-Kommission sollte aufgrund ihres klaren Verhandlungsmandates, der EU-Rechtslage und der Beschlüsse des Europäischen Parlaments den Forderungen der USA zur Aufweichung des Datenschutzes eine Absage erteilen. Allerdings führen internationale Verhandlungen immer zu Kompromissen. Es ist daher zu befürchten, dass TTIP - sollte es unter US-Präsident Donald Trump überhaupt noch zustande kommen - zumindest in abgeschwächter Form Regulierungen beinhalten wird, die EU-Datenschutzstandards unterwandern. Sollte es soweit kommen, wäre dies ein Grund mehr, diese Handelsabkommen abzulehnen.

Das Wichtigste zu Datenschutz in Handelsabkommen:

  • Handelsabkommen wie TTIP oder TiSA regeln auch den elektronischen Handel. Die USA und andere Verhandlungspartner wollen dabei auch gleich alle Grenzen für den Fluss personenbezogener Daten abschaffen.
  • Das EU-Datenschutzrecht stellt hohe Anforderungen an den Transfer unserer Daten in andere Länder. Daher verlangt das Europäische Parlament auf unsere Grüne Initiative, dass in den Handelsverträgen klargestellt werden muss, dass Datenschutzgesetze nicht als Handelshemmnis gewertet werden können.
  • Falls die Handelsabkommen am Ende unseren Datenschutz untergraben sollten, wäre das für das Europäische Parlament ein weiterer Grund, sie mit aller Schärfe abzulehnen.