ePrivacy-Verordnung - Fragen & Antworten

Datenschutz, Digitalisierung & Netzpolitik

letzter Stand zu den Verhandlungen

Der Vorschlag der Europäischen Kommission vom 10. Januar 2017 für eine „ePrivacy“-Verordnung  soll die Richtlinie aus dem Jahr 2002 reformieren und die Vertraulichkeit der elektronischen Kommunikation nicht nur beim Telefon, sondern auch bei WhatsApp und ähnlichen Internet-Diensten garantieren. Außerdem soll die ausufernde Überwachung der Internet-Nutzung durch Dienste wie Google Analytics eingedämmt werden.

 

Ausschüsse:

Federführend: Innen- und Justizausschuss (Committee on Civil Liberties, Justice and Home Affairs, LIBE)

Berichterstatterin: Marju Lauristin (S+D, Estland)

Schattenberichterstatter/Schattenberichterstatterinnen:  Jan Philipp Albrecht (Grüne/EFA, Deutschland), Michal Boni (EPP, Polen), Sophie In’t Veld (ALDE, Niederlande), Daniel Dalton (ECR, UK), Cornelia Ernst (GUE/NGL, Deutschland)

Mitberatend: Rechtsausschuss (JURI), Ausschuss für Industrie, Forschung und Energie (Committee on Industry, Research and Energy, ITRE), Ausschuss für Binnenmarkt und Verbraucherschutz (Committee on Internal Market and Consumer Protection, IMCO)

Berichterstatter/Berichterstatterinnen:

JURI: Axel Voss (EPP, Deutschland), ITRE: Kaja Kallas (ALDE, Estland), IMCO: Eva Maydell (EPP, Bulgarien)

 

Warum brauchen wir die ePrivacy-Verordnung?

Die Datenschutzgrundverordnung, die ab 25. Mai 2018 in allen EU-Mitgliedstaaten gilt, regelt den Schutz personenbezogener Daten. Zusätzlich gibt es seit dem Jahr 2002 die ePrivacy-Richtlinie, die die Vertraulichkeit der elektronischen Kommunikation sichert und klarstellt, dass die Netzanbieter die Inhalte und Verkehrsdaten (Metadaten, siehe unten) von Telefonaten, E-Mails und anderen Nachrichten nur mit unserer Einwilligung weiterverwenden dürfen. Mit der ePrivacy-Verordnung wird für alle Kommunikationsdienste dersel-be Standard an Vertraulichkeit gelten, sei es SMS oder Internet-Dienste wie WhatsApp.

Seit der Novelle aus dem Jahr 2009 legt die Richtlinie auch fest, dass Webseiten-Anbieter ihre Nutzerinnen und Nutzer nur mit deren Einwilligung verfolgen dürfen, per Klick auf den Button „Cookies akzeptieren“. Die Umsetzung in den Mitgliedstaaten ist allerdings sehr unterschiedlich, daher hat die Europäische Kommission im Januar 2017 eine einheitliche Verordnung vorgeschlagen. Diese soll einen direkt anwendbaren einheitlichen Rechtsrahmen setzen, der auch für neue Internet-basierte Kommunikationsdienste wie WhatsApp gilt. Die Durchsetzung inklusive Sanktionen wird an die Datenschutzgrundverordnung angeglichen, bei Verstößen drohen auch hier bis zu vier Prozent des Jahresweltumsatzes. Erstmals sollen auch Software-Hersteller verpflichtet werden, datenschutzfreundliche Grundeinstellungen etwa bei Web-Browsern vorzunehmen.

 

Reicht nicht die Datenschutz-Grundverordnung?

Einige Interessenverbände, vor allem aus der Internet-Werbewirtschaft, fordern, dass die Datenschutzgrundverordnung auch für Kommunikationsdaten gelten und die ePrivacy-Richtlinie einfach aufgehoben werden soll. Diese Forderung unterschlägt, dass es bei Kommunikationsdaten um besonders vertrauliche Daten geht, die ein eigenes Grundrecht schützt (Artikel 7 der EU-Grundrechte-Charta). Während unsere Anschrift oder auch Steuernummer noch halbwegs harmlos sind, sind Informationen über unsere Kommunikationspartner und -partnerinnen, wann und wo wir mit ihnen kommunizieren, und erst recht, was wir besprechen, sehr privat und gehen niemanden etwas an. Diese privaten Daten dürfen ohne Einwilligung nicht weiterverarbeitet werden.

 

Was ist der Stand der Verhandlungen?

Aktuell laufen die Verhandlungen über die Position des federführenden Innen- und Justizausschusses (LIBE), Berichterstatterin ist die estnische Abgeordnete Marju Lauristin (S&D). Die mitberatenden Ausschüsse haben sich bereits positioniert. Während der JURI-Ausschuss sich klar für starken Datenschutz ausgesprochen hat, ist der ITRE-Ausschuss traditionell mehr industriefreundlich. Der IMCO-Ausschuss steht dazwischen und hat einige datenschutzfreundliche Elemente aufgegriffen, will aber auf der anderen Seite die Weiterverarbeitung der Kommunikationsdaten ohne Einwilligung der Betroffenen erlauben.

 

Wie sieht der Zeitplan aus?

Die Abstimmung über die Position des LIBE war ursprünglich für Donnerstag, 12. Oktober 2017 geplant. Da es noch keine Einigung gibt, ist der für die Abstimmung avisierte Termin aktuell auf Donnerstag, 19. Oktober 2017, verschoben. Der EP-Präsident wird die Position des LIBE frühestens in der Plenarsitzung vom 23. bis 26. Oktober 2017 verkünden und damit das Mandat für Verhandlungen zwischen Rat, Europäischem Parlament und Europäischer Kommission („Trilog“) erteilen. Der Rat hat noch keine Position („allgemeine Ausrichtung“) vorgelegt. Dies wird absehbar noch einige Monate dauern, erst dann kann der Trilog - also die Verhandlungen über den finalen Gesetzestext - beginnen. Ob die Europäische Kommission ihr Ziel erreichen kann, die ePrivacy-Verordnung zeitgleich mit der Datenschutz-Grundverordnung ab 25. Mai 2018 anzuwenden, ist fraglich.

 

Inwiefern schafft die ePrivacy-Verordnung Wettbewerbsgleichheit?

Die ePrivacy-Verordnung soll die Wettbewerbsbedingungen für alle Telekommunikationsanbieter einheitlich regeln und führt, wie die Datenschutz-Grundverordnung, das Marktortprinzip ein. Alle Anbieter auf dem EU-Markt müssen sich unabhängig von ihrem Unternehmenssitz an die neuen Regeln halten.

Darüber hinaus setzt die ePrivacy-Verordnung einheitliche Standards für Vertraulichkeit der Kommunikation. Für die Nutzer und Nutzerinnen macht es keinen Unterschied, ob sie für Mitteilungen eine SMS verschicken oder Internet-Dienste wie WhatsApp oder Wire benutzen. Dasselbe gilt für Internet-Telefonie wie Skype.

 

Was sind die zentralen Fragen im LIBE?

1. Einwilligung

Knackpunkt ist die Frage, ob und inwieweit Internet-Dienste die Daten der Nutzerinnen und Nutzer ohne deren ausdrückliche Zustimmung weiterverarbeiten dürfen. Dabei geht es um das ausufernde Verfolgen auch über viele Webseiten hinweg durch Anbieter wie Google Analytics oder Facebook mit Like-Buttons oder unsichtbaren „Trackern“. Die erstellten Profile von Nutzerin-nen und Nutzern bilden das gesamte Online-Verhalten einzelner Menschen ab und werden kommerziell genutzt, vor allem bei der individualisierten Werbung. Internetunternehmen vermarkten diese sehr persönlichen Daten zum Beispiel an Versicherungen weiter, die sie zur Einstufung ihrer Kunden und Kundinnen nutzen. Die Grünen/EFA-Fraktion ist dagegen, ebenso S+D, GUE und ALDE. Die konservativen Fraktionen EPP und ECR wollen die Überwachung der Nutzerinnen und Nutzer sehr weitreichend erlauben, also das legalisieren, was heute weitgehend ohne Rechtsgrundlage geschieht.

Als möglicher Kompromiss deutet sich an, dass eine rein statistische Auswertung zur Reichweitenmessung erlaubt wird, solange dies nicht zu individuellen Profilen führt und die Daten nach sehr kurzer Zeit gelöscht werden. Um Missbrauch zu verhindern, soll nach Ansicht der Grünen/EFA und Sozialdemokraten eine vorherige Genehmigung durch die Datenschutzbehörden verpflichtend sein.

 

2. Koppelungsverbot („Cookie-Walls“)

Grüne/EFA und Sozialdemokraten wollen festschreiben, dass Online-Dienste unabhängig davon genutzt werden dürfen, ob die Nutzerinnen und Nutzer Datensammlungen durch Cookies zustimmen oder nicht („Cookie-Walls“). Die Konservativen blockieren einen starken Datenschutz, indem sie Nutzerinnen und Nutzer von Diensten ausschließen wollen, wenn diese der Datensammlung nicht zustimmen.

 

3. Privacy by Default

Noch ist die Frage der Voreinstellungen in der Software strittig. Die Grünen/EFA fordern, dass Web-Browser und andere Programme zur Internet-Nutzung die datenschutzfreundlichsten Voreinstellungen haben müssen. Dies folgt der „Privacy by Default“-Logik der Datenschutzgrundverordnung. Viele Konservative und Interessenverbände lehnen dies als „Bevormundung“ ab.

Eine Einigung gibt es bereits bei der damit verbundenen Frage, ob unsere Browser automatisch ein Signal an Online-Dienste senden können, das als rechtswirksamer Widerspruch gilt. Der „Do Not Track“-Standard, der im World Wide Web Consortium (W3) entwickelt wurde, würde damit als ausdrückliche Willenserklärung der Nutzerinnen und Nutzer verbindlich werden - ein großer Schritt nach vorne.

 

4. Verschlüsselung

Darüber hinaus geht es um Ende-zu-Ende-Verschlüsselung zum Schutz vor Zugriff durch Geheimdienste auf personenbezogene Daten. Die Grünen/EFA-Fraktion will verpflichtende Ende-zu-Ende-Verschlüsselung einführen, die Konservativen sind auch hier dagegen. Die Einigung besteht darin, diese Verschlüsselung „wo nötig“ verpflichtend zu machen. Die Grünen/EFA konnten durchsetzen, dass die Mitgliedstaaten keine Hintertüren bei der Verschlüsselung einführen dürfen.

 

5. Bereits übermittelte Kommunikation

Lange umstritten war auch, ob die Kommunikationsdaten - einschließlich der Inhalte der Gespräche oder Mitteilungen - auch nach der Übermittlung geschützt werden müssen, wenn sie z.B. auf einem Mail-Server gespeichert werden. Diese eigentlich selbstverständliche Vertraulichkeit von Kommunikation auch in Zeiten von Cloud-Computing konnten die Grünen/EFA nur mühsam gegen Bedenken der Konservativen durchsetzen.

 

Warum ist ausdrückliche Zustimmung wichtig?

Kommunikationsdaten sind besonders sensibel. Zu ihnen gehören Zeitpunkt, Dauer und Teilnehmerin oder Teilnehmer eines Telefonats oder einer elektronischen Nachricht, aber auch Kontakte im Adressbuch des Smart Phones, Standortdaten und Bewegungsabläufe. Die Verknüpfung dieser personenbe-zogenen Daten aus der elektronischen Kommunikation zu Profilen lässt Rückschlüsse auf individuelles Verhalten und Präferenzen zu und erlaubt sogar Vorhersagen darüber, wo jemand sich wann aufhalten wird oder mit wem er oder sie reden wird. Daher wollen wir, dass die Daten auch weiterhin grundsätzlich nur mit der Einwilligung der Betroffenen verarbeitet werden dürfen.

„Tracking“, also das Verfolgen individueller Nutzerinnen und Nutzer über viele Online-Angebote hinweg, ist eine Überwachung, die wir offline, also wenn wir in der Stadt, auf dem Land oder auf der Arbeit unterwegs sind, niemals akzeptieren würden. Wir wollen sicherstellen, dass dies auch im Internet weiterhin verboten ist und der illegale Wildwuchs effektiver bekämpft werden kann.

 

Was passiert, wenn ich nicht ausdrücklich zustimme? Kann ich dann die Dienste noch weiter nutzen?

Die Konservativen und Teile der Interessenverbände wollen, dass die Nutze-rinnen und Nutzer nur ein beschränktes Angebot erhalten, wenn sie ihrer Online-Überwachung nicht zustimmen, oder dass sie alternativ bezahlen müssen. Dies steht im Widerspruch mit dem Koppelungsverbot in der Datenschutz-grundverordnung. Die Grünen/EFA und Sozialdemokraten lehnen es daher strikt ab.

 

Wer will die ausdrückliche Zustimmung aus dem Text raushalten?

Verschiedene Interessengruppen wollen die ausdrückliche Zustimmung aus dem Text heraushalten und weniger Schutz der vertraulichen Kommunikationsdaten, als ihn die bisherige Rechtslage unter der bestehenden ePrivacy-Richtlinie aus dem Jahr 2002 garantiert. Dazu gehört vor allem die Online-Werbeindustrie, deren Geschäftsmodell seit einigen Jahren auf der Online-Überwachung durch Tracking basiert. Der inzwischen sehr undurchsichtige Markt der Online-Werbung, auf dem Anzeigenplätze in Echtzeit aufgrund der Profile der Nutzer und Nutzerinnen versteigert werden und es illegale Praktiken wie automatisierten Klickbetrug gibt, stößt aber mittlerweile auch bei großen Anzeigenkunden wie Procter & Gamble auf Ablehnung. Leider argumentieren einige Verlage, die ihre Online-Angebote mit individualisierter Werbung auf der Grundlage von Online-Überwachung finanzieren, dass eine Einschränkung ihres Geschäftsmodells dem Journalismus die finanzielle Grundlage entziehe und die freie Presse gefährde. Verlage sollten die Interessen der Verbraucherinnen und Verbraucher nicht gegen den freien Journalismus ausspielen, sondern auf andere Geschäftsmodelle wie kontextbasierte Werbung setzen.

Die Telefongesellschaften wollen Geld mit den Daten vor allem ihrer Mobilfunk-Kundinnen und -Kunden verdienen, indem sie die Bewegungsprofile für Verkehrsanalysen und Ähnliches nutzen.

Softwarefirmen wie Microsoft wollen die Inhalte von Telefonaten oder Skype-Gesprächen auswerten können, um z.B. Spracherkennungs-Algorithmen zu trainieren. Auch dies sollte unserer Meinung nach nur mit der ausdrücklichen Einwilligung der Nutzer und Nutzerinnen erlaubt sein.

 

Was sind “Metadaten“?

So genannte Metadaten (auch „Verkehrsdaten“) sind die Daten, die bei der Übermittlung einer Kommunikation anfallen. Dazu gehört z.B. die Telefonnummer, die Absender und Empfänger von Textnachrichten oder E-Mails, Datum und Uhrzeit, bei der mobilen Kommunikation auch der Standort der Funkzelle oder des Wifi-Hotspots, und generell bei der Internet-Kommunikation die IP-Adressen  von Sender und Empfänger. Standortdaten von mobilen Endgeräten erlauben eine Verfolgung der Nutzerinnen und Nutzern und sind daher besonders sensibel. Wenn unsere Krankenversicherung z.B. erfahren würde, dass wir oft auf einem Fallschirmspringer-Platz sind, würde unter Umständen unser Tarif teurer.

 

Was sind „Inhaltsdaten“?

Inhaltsdaten sind die Inhalte unserer Kommunikation, also das eigentliche Gespräch oder der Inhalt einer E-Mail oder WhatsApp-Nachricht.

 

“Metadaten“ plus „Inhaltsdaten“ = „Kommunikationsdaten“

Jan Philipp Albrecht auf Facebook

Profile
JanAlbrecht Jan Philipp Albrecht

RT @PrivacyMatters: The industry lobby battle against #ePrivacy <a must read for insight into corporate lobbying. Wow. @JanAlbrecht https:…

17. Oct 2017 Antwort Retweeten Favorit
Pressemitteilungen

Gemeinsam gegen Betrug mit EU-Geldern

Europäische Staatsanwaltschaft

Pressemitteilungen

Mit großer Mehrheit haben die Abgeordneten des Europäischen Parlaments an diesem Donnerstag zugestimmt, eine Europäische Staatsanwaltschaft („European Public Prosecutor“, EPPO) aufzubauen. Die Europäische Staatsanwaltschaft soll bei Betrug mit EU-Geldern und grenzüberschreitendem Mehrwertsteuerbetrug zu Lasten des EU-Haushalts gemeinsam mit Staatsanwaltschaften der Mitgliedstaaten ermitteln. Bereits 20 Mitgliedstaaten unterstützen den Aufbau der Europäischen Staatsanwaltschaft. Bisher nicht dabei sind die Niederlande, Polen, Ungarn, Malta, Schweden, Dänemark, Irland und Großbritannien. Nach Schätzungen der Europäischen Kommission verlieren die Steuerzahler jährlich rund 50 Milliarden Euro allein durch Mehrwertsteuerbetrug. Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses begrüßt die Europäische Staatsanwaltschaft und fordert die Mitgliedstaaten auf, die Befugnisse auf Ermittlungen gegen Terror und organisierte Kriminalität zu erweitern:

„Die Europäische Staatsanwaltschaft bringt Bewegung in den Kampf gegen Betrug mit EU-Fördergeldern und grenzüberschreitenden Mehrwertsteuerbetrug. Mit einem schlagkräftigen Werkzeug der Europäischen Sicherheitsunion können EU-Gelder da landen, wo sie hingehören: in Projekten der Energiewende und im Ausbau der digitalen Infrastruktur. So stärken wir das Vertrauen der Bürger in die Europäische Union.

Jean-Claude Juncker und Emmanuel Macron blicken schon weiter, die Regierungen der EU-Mitgliedstaaten sollten sich ihren Forderungen anschließen und den Weg dafür freimachen, dass die Europäische Staatsanwaltschaft auch gegen Terror und organisierte Kriminalität ermitteln kann.

Die Europäische Staatsanwaltschaft kann ein großes gemeinschaftliches Projekt werden und die Türen stehen allen Mitgliedstaaten offen, mitzumachen. Die EU-Kommission sollte an EU-weite Ermittlungen mit starken Rechten für Angeklagte und Beschuldigte anzuknüpfen und einen Vorschlag für EU-weit hohe Standards für die Untersuchungshaft vorlegen. Der Bericht des Europäischen Parlaments zu Lebensbedingungen und Radikalisierung in Gefängnissen liefert einen guten Ansatz.“

Plenarrede von Jan Philipp Albrecht

Bericht des Europäischen Parlaments zu Lebensbedingungen und Radikalisierung in Gefängnissen

Pressemitteilungen

Fluggastdaten-Abkommen und EU-Systeme müssen überarbeitet werden

Gutachten des EuGH

Pressemitteilungen

PRESSEMITTEILUNG – Brüssel, 26. Juli 2017

Der Europäische Gerichtshof hat heute sein vom Europäischen Parlament erfragtes Gutachten zur Vereinbarkeit des Fluggastdaten-Abkommens zwischen der EU und Kanada mit dem EU-Recht vorgelegt. Die Richter kommen zu dem Ergebnis, dass das Abkommen in seiner jetzigen Form nicht verabschiedet werden darf und führen dafür vor allem die deutlich zu lange Speicherung von Fluggastdaten über den Reisezeitraum hinweg an. Auch müsse der Umfang der Daten sowie der Zweck der Analyse deutlicher eingeschränkt werden. Dazu sagt Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses sowie innen- und justizpolitischer Sprecher der Grünen/EFA-Fraktion:

„Mit dem Gutachten stellt der Gerichtshof klar, dass das Abkommen zur Fluggastdatenweitergabe mit Kanada in dieser Form nicht verabschiedet werden darf. Doch die eigentliche Botschaft ist: Alle bisher abgeschlossenen Abkommen dieser Art, also auch mit den USA und Australien, sowie die zuletzt verabschiedete EU-Richtlinie zur Schaffung solcher Sammlungen und Analysen in der EU müssen jetzt überarbeitet werden. Ihre weitere Anwendung in dieser Form wäre eine Verletzung der EU-Grundrechte auf Datenschutz und Privatleben. Insbesondere ist klar, dass der Gerichtshof eine unterschiedslose fünfjährige Speicherung nicht akzeptiert, sondern die Daten nach der Reise gelöscht werden müssen, wenn es keine Risiko- und Verdachtsanzeichen gegeben hat.

Das Gutachten des EuGH belegt dem Europäischen Gesetzgeber zum erneuten Male, dass dieser bei Sicherheits- und Überwachungsmaßnahmen über die Grenzen des Zulässigen hinausgeht. EU-Kommission, Europäisches Parlament und Mitgliedstaaten täten nun gut daran, die Grenzen von Rechtsstaat und Grundrechten ernst zu nehmen und klare Konsequenzen zu ziehen. Ansonsten werden andere Länder und auch einzelne Regierungen innerhalb der EU das Engagement ihnen gegenüber für diese Werte als unaufrichtig entlarven. Ein Weiter-so bei den bisherigen Regeln zur Fluggastdatenanalyse kann es nach diesem Gutachten nicht geben. Zudem muss auch das Urteil des Europäischen Gerichtshofs zur Rechtswidrigkeit anlassloser Vorratsdatenspeicherungen endlich in den Mitgliedstaaten umgesetzt werden.“

Hintergrund: Informationen zum Gutachten, das das Europäische Parlament auf Grundlage von Artikel 218 des EU-Vertrags auf Antrag der Grünen/EFA-Fraktion erfragt hatte.

Politische Informationsfahrt mit Grünen aus Schleswig-Holstein nach Brüssel

Besuchergruppen

Vom 10. Juli 2017 bis zum 12. Juli 2017 hat eine Gruppe Grüner aus verschiedenen Teilen Schleswig-Holsteins auf Einladung von Jan Philipp Albrecht Brüssel besucht und die Gelegenheit genutzt, die EU und insbesondere die Grüne Präsenz und Arbeit dort kennenzulernen.

Die Fahrt begann am frühen Morgen in Kiel mit gemeinsamer Anreise im komfortablen Reisebus. Nach 12-stündiger Busfahrt kamen wir am frühen Abend in Brüssel an und haben uns nach einen schnellen Check-In im Hotel des Colonies, bei einer alternativen Stadtführung mit Malte Woydt die Beine vertreten und uns einen ersten Eindruck von Brüssels schöner Altstadt verschafft. Anschließend haben wir bei einem gemeinsamen Essen und belgischen Bier im gemütlichen Restaurant Drug Opera den Abend ausklingen lassen.

Der nächste Tag begann mit einem NGO-Treffen im MundoB. Dort berichteten Vertreter von FoodwaterEurope und friends of the Earth Europa über ihre Arbeit und Herausforderungen in Brüssel. Anschließend absolvierten wir die offizielle Besucherführung im Europäischen Parlament und trafen Jan Philipp Albrecht zum Gespräch. Nach dem vielen Input am Vormittag stärkten wir uns mit belgischen Pommes beim Maison Antoine, einer der berühmtesten Pommesbuden in Brüssel und gönnten uns eine kleine Verschnaufpause. Mit vollen Pommes-Bauch ging es dann zu Fuß durchs Europaviertel zum nächsten Programmpunkt, dem Besuch der Europäischen Grünen Partei. Um das Programm abzurunden, schauten wir auch noch im Hanse-Office, der regionalen Vertretung der Länder Hamburg und Schleswig-Holstein in Brüssel, vorbei. Nachdem wir einen ausführlichen Einblick in die Arbeit der Vertretung bekommen hatten, haben wir den anstrengenden Tag im afrikanischen Restaurant Horloge du Sud beim gemeinsamen Abendessen ausklingen und das Flair des afrikanischen Viertels auf uns wirken lassen. Da manche immer noch nicht genug hatten und noch mehr von Brüssel sehen wollten, teilte sich die Gruppe auf und ein Teil krönte den Tag mit einem Abend-Bummel durch die Straßen Brüssels, vorbei am Königspalast und dem Schlosspark, über die Kunsttreppen runter zum Grand Place und durch die Altstadt zum Hotel.

Unser schon letzter Tag in Brüssel fand im Europäischen Rat statt. Dort bekamen wir eine allgemeine Einführung und hörten einen Vortrag über die Arbeit und Rolle des Rates. Mit einem Snack auf der Hand ging es im Bus wieder zurück nach Deutschland. Das Büro Albrecht, das diese Fahrt realisiert hatte, hat an dieser Fahrt sehr viel Freude gehabt und bedankt sich bei der Gruppe für die schönen Tage!

Bericht: Anika Eichhorn und Jenny Jasberg

Plattformregulierung - was passiert in der EU?

Datenschutz, Digitalisierung & Netzpolitik

Online-Plattformen sind in aller Munde, ob im Datenschutz, der Telekomregulierung, im Wettbewerbsrecht oder im Urheberrecht. Der Missmut über die Macht und die marktbeherrschende Stellung großer Internetunternehmen wie Facebook, Apple, Amazon oder Google wächst zunehmend. Die Frage wird immer lauter, ob neue digitale Plattformen auch neue regulatorische Instrumente verlangen. In Deutschland gibt es mit dem frisch beschlossenen Netzwerkdurchsetzungsgesetz, das gegen Hate Speech und Fake News auf sozialen Plattformen vorgehen will, ein neues Instrument. Allerdings wird diese neu beschlossene Regelung von vielen scharf als gefährlich für die Meinungsfreiheit kritisiert.

 

Ein klassisches Mittel, Internetplattformen stärker in die Verantwortung nehmen, sind z.B. kartellrechtliche Maßnahmen. Diese sind zwar langwierig, jedoch konnte erst kürzlich ein Erfolg verzeichnet werden, als die EU-Wettbewerbskommissarin Margrethe Vestager eine Rekordstrafe von 2,42 Milliarden Euro gegen Google verhängte. Als europäische Wettbewerbsbehörde wirft die Europäische Kommission Google unter anderem vor, in der Shopping-Suche eigene Dienste zu bevorzugen und damit andere zu benachteiligen.

 

Regulieren oder nicht regulieren - und wenn ja, wie?

In Brüssel ist die Debatte stark vom Wettbewerb zwischen europäischer und amerikanischer Internetwirtschaft geprägt. Hier spielt die Sorge eine Rolle, dass die EU in diesem Wettbewerb abgehängt wird. In einer öffentlichen Konsultation im Herbst 2015, versuchte die Europäische Kommission für das Phänomen „Plattform“ eine Definition zu finden. Die Konsultation ergab, dass viele Betroffene die vorgeschlagene Definition als zu weit gefasst empfanden, um als Grundlage von Regulierung zu dienen. Eine allumfassende Plattformenverordnung wird es von der EU vorerst nicht geben. Stattdessen wird das Thema Plattformen in seinen ganz unterschiedlichen Kontexten beleuchtet.

 

Im Mai 2016 veröffentlichte die Europäische Kommission eine Mitteilung mit dem Titel „Online-Plattformen im digitalen Binnenmarkt Chancen und Herausforderungen für Europa“. Darin werden die wichtigsten Fragen, die bei der Bewertung von Online-Plattformen identifiziert wurden, skizziert. Anstatt einer allumfassenden Verordnung soll branchenspezifisch vorgegangen werden. Die Kommunikation konzentriert sich auf vier Themen:

 

1. Over-the-Top-Player (OTTs), also Dienste, die Inhalte über nicht-traditionelle Übertragungskanäle, sondern über das Internet bereitstellen. Diese neuen Dienste und ihr Verhältnis zur klassischen Telekommunikationsbranche. Hier soll im Rahmen der Telekomregulierung ein „Level Playing Field”, eine Wettbewerbsgleichheit, geschaffen werden.

2. Verantwortung von Plattformen: Dieses Kapitel beschäftigt sich mit der Haftung im Rahmen der E-Commerce-Richtlinie.

3. Vertrauen: Dieses Thema beinhaltet Fragen rund um Datenschutz, Verbraucherschutz und Interoperabilität.

4. Business-to-Business-Transaktionen zwischen Plattformen, Kartellrecht und Streitschlichtung (keine konkreten Schritte geplant).

 

Das Europäische Parlament reagierte auf die Mitteilung der Europäischen Kommission mit einem Initiativbericht der Ausschüsse ITRE und IMCO, der im Mai 2017 im Plenum des Europäischen Parlaments abgestimmt wurde. Die Grünen/EFA-Fraktion konnte dem Bericht letztendlich nicht zustimmen, weil darin auch zahlreiche Aussagen zu repressiven Rechtsdurchsetzungsmaßnahmen gegenüber InternetnutzerInnenn enthalten sind, die von uns abgelehnt werden. Anknüpfungspunkt für eine gute Plattformregulierung sollten vor allem die bessere Anwendung bisheriger Pflichten sowie die Gewährleistung von Transparenz und fairem Wettbewerb durch die Plattformbetreiber sein.

Bis Ende 2017 will die Europäische Kommission eine Initiative gegen missbräuchliche Vertragsklauseln und unlautere Handelspraktiken vorbereiten, die in den Beziehungen zwischen Plattformen und Unternehmen festgestellt wurden.

 

 

Auch lesenswert:

„Internet-Plattformen: Verbieten! Öffnen! Zerschlagen!“, Leonhard Dobusch

 

 

IT-Sicherheit gewinnt an Relevanz

Datenschutz, Digitalisierung & Netzpolitik

Schadprogramme wie WannaCry oder Petya, die dieses Jahr für schwerwiegende Cyberangriffe genutzt wurden, führen vor Augen, wie verwundbar wir sind, wenn Kriminelle derartige Kryptotrojaner nutzen. Kritische Infrastrukturen, wie z.B. die Computer des nationalen Gesundheitssystems (NHS) in Großbritannien und große Transportunternehmen wie die Deutsche Bahn, aber auch viele BürgerInnen sind von den Angriffen betroffen. Auch in den europäischen Institutionen gewinnt das Thema zunehmend an Relevanz.

 

Im LIBE-Ausschuss des Parlaments wird derzeit z.B. an einem vielversprechend bürgerrechtsorientierten Initiativbericht gearbeitet, der sich auf die ernsthaften Bedrohungen von IT-Sicherheitsrisiken sowie Internetkriminalität auf die Grundrechte Einzelner, die Rechtsstaatlichkeit und die Auswirkungen auf die innere Sicherheit der EU konzentriert. Im September wird der Initiativbericht im Plenum des Europäischen Parlaments abgestimmt.

 

Bis September 2017 will auch die Europäische Kommission die Cybersicherheitsstrategie von 2013 und das Mandat von ENISA, der Agentur der Europäischen Union für Netz- und Informationssicherheit, überprüfen. Ein Schwerpunkt der erwarteten Cybersicherheitsstrategie soll dabei auf Regeln für das Internet der Dinge liegen. Die neue EU-Digitalkommissarin Mariya Gabriel, die am 4. Juli 2017 vom Europäischen Parlament bestätigt wurde, sprach sich bereits mehrfach für die Einführung einer IT-Produkthaftung aus, unter anderem bei einer Frühstücksdiskussion, die wir zusammen mit ENISA in der vergangenen Plenarwoche in Straßburg organisiert haben. Wir freuen uns auf eine stärkere Zusammenarbeit zu Themen der IT-Sicherheit, Standards und Haftungsfragen.

Paradebeispiel verfehlter Sicherheitspolitik

Europäisches Ein- und Ausreisesystem

Pressemitteilungen

PRESSEMITTEILUNG – Brüssel, 12. Juli 2017 

Die Abgeordneten des Innen- und Justizausschusses des Europäischen Parlaments stimmen heute (Mittwoch) über die Einigung mit dem Ministerrat über eine Verordnung für ein Europäisches Ein- und Ausreisesystem ab. Das System soll die Reisepassdaten sowie Fingerabdrücke und Gesichts-Scans aller Angehörigen von Drittstaaten erfassen, die regulär in die Europäische Union einreisen oder aus der Europäischen Union ausreisen, und für die Dauer von vier Jahren speichern. Betroffen sein werden vor allem Touristen und Geschäftsleute. Die Grünen/EFA-Abgeordneten werden gegen den Vorschlag stimmen. Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses, kritisiert die verfehlte Sicherheitspolitik:

"Das Ein- und Ausreisesystem ist ein Paradebeispiel verfehlter Sicherheitspolitik. Eine Mehrheit aus Konservativen, Sozialdemokraten und Liberalen stellt Touristen und Geschäftsleute unter Generalverdacht. Die anlasslose Erfassung von Fingerabdrücken und Gesichts-Scans kriminalisiert unverdächtige Reisende und ist unverhältnismäßig, wirkungslos und teuer.

Daten werden bereits heute mit dem Schengener Informationssystem abgeglichen, aber nicht dauerhaft gespeichert. Die EU-Mitgliedstaaten sollten die geschätzten Kosten in Höhe von einer Milliarde Euro besser in Ausstattung und EU-weite Kooperation von Polizei und Sicherheitsbehörden investieren, um gegen Verdächtige und Risikopersonen zu ermitteln.“

 

Hintergrund:

Die EU-Datenbank-Agentur LISA in Tallinn soll die Daten für die Dauer von zwei Jahren speichern, die Daten von Reisenden mit abgelaufenem Visum („Overstayers“) sogar für vier Jahre. Zugriff auf die Daten haben EU-weit Strafverfolgungs- und Grenzbehörden. Eine Studie im Auftrag des Europäischen Parlaments veranschlagt die Kosten für das neue System mit einer Milliarde Euro.

Der Juristische Dienst des Europäischen Parlaments kritisiert die Dauer der Datenspeicherung und die Möglichkeit des Zugriffs der Strafverfolgungsbehörden in einem Gutachten als unverhältnismäßig. Die Einigung wird final im Plenum des Europäischen Parlaments abgestimmt.