ePrivacy-Verordnung - Fragen & Antworten

Datenschutz, Digitalisierung & Netzpolitik

letzter Stand zu den Verhandlungen

Der Vorschlag der Europäischen Kommission vom 10. Januar 2017 für eine „ePrivacy“-Verordnung  soll die Richtlinie aus dem Jahr 2002 reformieren und die Vertraulichkeit der elektronischen Kommunikation nicht nur beim Telefon, sondern auch bei WhatsApp und ähnlichen Internet-Diensten garantieren. Außerdem soll die ausufernde Überwachung der Internet-Nutzung durch Dienste wie Google Analytics eingedämmt werden.

 

Ausschüsse:

Federführend: Innen- und Justizausschuss (Committee on Civil Liberties, Justice and Home Affairs, LIBE)

Berichterstatterin: Marju Lauristin (S+D, Estland)

Schattenberichterstatter/Schattenberichterstatterinnen:  Jan Philipp Albrecht (Grüne/EFA, Deutschland), Michal Boni (EPP, Polen), Sophie In’t Veld (ALDE, Niederlande), Daniel Dalton (ECR, UK), Cornelia Ernst (GUE/NGL, Deutschland)

Mitberatend: Rechtsausschuss (JURI), Ausschuss für Industrie, Forschung und Energie (Committee on Industry, Research and Energy, ITRE), Ausschuss für Binnenmarkt und Verbraucherschutz (Committee on Internal Market and Consumer Protection, IMCO)

Berichterstatter/Berichterstatterinnen:

JURI: Axel Voss (EPP, Deutschland), ITRE: Kaja Kallas (ALDE, Estland), IMCO: Eva Maydell (EPP, Bulgarien)

 

Warum brauchen wir die ePrivacy-Verordnung?

Die Datenschutzgrundverordnung, die ab 25. Mai 2018 in allen EU-Mitgliedstaaten gilt, regelt den Schutz personenbezogener Daten. Zusätzlich gibt es seit dem Jahr 2002 die ePrivacy-Richtlinie, die die Vertraulichkeit der elektronischen Kommunikation sichert und klarstellt, dass die Netzanbieter die Inhalte und Verkehrsdaten (Metadaten, siehe unten) von Telefonaten, E-Mails und anderen Nachrichten nur mit unserer Einwilligung weiterverwenden dürfen. Mit der ePrivacy-Verordnung wird für alle Kommunikationsdienste dersel-be Standard an Vertraulichkeit gelten, sei es SMS oder Internet-Dienste wie WhatsApp.

Seit der Novelle aus dem Jahr 2009 legt die Richtlinie auch fest, dass Webseiten-Anbieter ihre Nutzerinnen und Nutzer nur mit deren Einwilligung verfolgen dürfen, per Klick auf den Button „Cookies akzeptieren“. Die Umsetzung in den Mitgliedstaaten ist allerdings sehr unterschiedlich, daher hat die Europäische Kommission im Januar 2017 eine einheitliche Verordnung vorgeschlagen. Diese soll einen direkt anwendbaren einheitlichen Rechtsrahmen setzen, der auch für neue Internet-basierte Kommunikationsdienste wie WhatsApp gilt. Die Durchsetzung inklusive Sanktionen wird an die Datenschutzgrundverordnung angeglichen, bei Verstößen drohen auch hier bis zu vier Prozent des Jahresweltumsatzes. Erstmals sollen auch Software-Hersteller verpflichtet werden, datenschutzfreundliche Grundeinstellungen etwa bei Web-Browsern vorzunehmen.

 

Reicht nicht die Datenschutz-Grundverordnung?

Einige Interessenverbände, vor allem aus der Internet-Werbewirtschaft, fordern, dass die Datenschutzgrundverordnung auch für Kommunikationsdaten gelten und die ePrivacy-Richtlinie einfach aufgehoben werden soll. Diese Forderung unterschlägt, dass es bei Kommunikationsdaten um besonders vertrauliche Daten geht, die ein eigenes Grundrecht schützt (Artikel 7 der EU-Grundrechte-Charta). Während unsere Anschrift oder auch Steuernummer noch halbwegs harmlos sind, sind Informationen über unsere Kommunikationspartner und -partnerinnen, wann und wo wir mit ihnen kommunizieren, und erst recht, was wir besprechen, sehr privat und gehen niemanden etwas an. Diese privaten Daten dürfen ohne Einwilligung nicht weiterverarbeitet werden.

 

Was ist der Stand der Verhandlungen?

Aktuell laufen die Verhandlungen über die Position des federführenden Innen- und Justizausschusses (LIBE), Berichterstatterin ist die estnische Abgeordnete Marju Lauristin (S&D). Die mitberatenden Ausschüsse haben sich bereits positioniert. Während der JURI-Ausschuss sich klar für starken Datenschutz ausgesprochen hat, ist der ITRE-Ausschuss traditionell mehr industriefreundlich. Der IMCO-Ausschuss steht dazwischen und hat einige datenschutzfreundliche Elemente aufgegriffen, will aber auf der anderen Seite die Weiterverarbeitung der Kommunikationsdaten ohne Einwilligung der Betroffenen erlauben.

 

Wie sieht der Zeitplan aus?

Die Abstimmung über die Position des LIBE war ursprünglich für Donnerstag, 12. Oktober 2017 geplant. Da es noch keine Einigung gibt, ist der für die Abstimmung avisierte Termin aktuell auf Donnerstag, 19. Oktober 2017, verschoben. Der EP-Präsident wird die Position des LIBE frühestens in der Plenarsitzung vom 23. bis 26. Oktober 2017 verkünden und damit das Mandat für Verhandlungen zwischen Rat, Europäischem Parlament und Europäischer Kommission („Trilog“) erteilen. Der Rat hat noch keine Position („allgemeine Ausrichtung“) vorgelegt. Dies wird absehbar noch einige Monate dauern, erst dann kann der Trilog - also die Verhandlungen über den finalen Gesetzestext - beginnen. Ob die Europäische Kommission ihr Ziel erreichen kann, die ePrivacy-Verordnung zeitgleich mit der Datenschutz-Grundverordnung ab 25. Mai 2018 anzuwenden, ist fraglich.

 

Inwiefern schafft die ePrivacy-Verordnung Wettbewerbsgleichheit?

Die ePrivacy-Verordnung soll die Wettbewerbsbedingungen für alle Telekommunikationsanbieter einheitlich regeln und führt, wie die Datenschutz-Grundverordnung, das Marktortprinzip ein. Alle Anbieter auf dem EU-Markt müssen sich unabhängig von ihrem Unternehmenssitz an die neuen Regeln halten.

Darüber hinaus setzt die ePrivacy-Verordnung einheitliche Standards für Vertraulichkeit der Kommunikation. Für die Nutzer und Nutzerinnen macht es keinen Unterschied, ob sie für Mitteilungen eine SMS verschicken oder Internet-Dienste wie WhatsApp oder Wire benutzen. Dasselbe gilt für Internet-Telefonie wie Skype.

 

Was sind die zentralen Fragen im LIBE?

1. Einwilligung

Knackpunkt ist die Frage, ob und inwieweit Internet-Dienste die Daten der Nutzerinnen und Nutzer ohne deren ausdrückliche Zustimmung weiterverarbeiten dürfen. Dabei geht es um das ausufernde Verfolgen auch über viele Webseiten hinweg durch Anbieter wie Google Analytics oder Facebook mit Like-Buttons oder unsichtbaren „Trackern“. Die erstellten Profile von Nutzerin-nen und Nutzern bilden das gesamte Online-Verhalten einzelner Menschen ab und werden kommerziell genutzt, vor allem bei der individualisierten Werbung. Internetunternehmen vermarkten diese sehr persönlichen Daten zum Beispiel an Versicherungen weiter, die sie zur Einstufung ihrer Kunden und Kundinnen nutzen. Die Grünen/EFA-Fraktion ist dagegen, ebenso S+D, GUE und ALDE. Die konservativen Fraktionen EPP und ECR wollen die Überwachung der Nutzerinnen und Nutzer sehr weitreichend erlauben, also das legalisieren, was heute weitgehend ohne Rechtsgrundlage geschieht.

Als möglicher Kompromiss deutet sich an, dass eine rein statistische Auswertung zur Reichweitenmessung erlaubt wird, solange dies nicht zu individuellen Profilen führt und die Daten nach sehr kurzer Zeit gelöscht werden. Um Missbrauch zu verhindern, soll nach Ansicht der Grünen/EFA und Sozialdemokraten eine vorherige Genehmigung durch die Datenschutzbehörden verpflichtend sein.

 

2. Koppelungsverbot („Cookie-Walls“)

Grüne/EFA und Sozialdemokraten wollen festschreiben, dass Online-Dienste unabhängig davon genutzt werden dürfen, ob die Nutzerinnen und Nutzer Datensammlungen durch Cookies zustimmen oder nicht („Cookie-Walls“). Die Konservativen blockieren einen starken Datenschutz, indem sie Nutzerinnen und Nutzer von Diensten ausschließen wollen, wenn diese der Datensammlung nicht zustimmen.

 

3. Privacy by Default

Noch ist die Frage der Voreinstellungen in der Software strittig. Die Grünen/EFA fordern, dass Web-Browser und andere Programme zur Internet-Nutzung die datenschutzfreundlichsten Voreinstellungen haben müssen. Dies folgt der „Privacy by Default“-Logik der Datenschutzgrundverordnung. Viele Konservative und Interessenverbände lehnen dies als „Bevormundung“ ab.

Eine Einigung gibt es bereits bei der damit verbundenen Frage, ob unsere Browser automatisch ein Signal an Online-Dienste senden können, das als rechtswirksamer Widerspruch gilt. Der „Do Not Track“-Standard, der im World Wide Web Consortium (W3) entwickelt wurde, würde damit als ausdrückliche Willenserklärung der Nutzerinnen und Nutzer verbindlich werden - ein großer Schritt nach vorne.

 

4. Verschlüsselung

Darüber hinaus geht es um Ende-zu-Ende-Verschlüsselung zum Schutz vor Zugriff durch Geheimdienste auf personenbezogene Daten. Die Grünen/EFA-Fraktion will verpflichtende Ende-zu-Ende-Verschlüsselung einführen, die Konservativen sind auch hier dagegen. Die Einigung besteht darin, diese Verschlüsselung „wo nötig“ verpflichtend zu machen. Die Grünen/EFA konnten durchsetzen, dass die Mitgliedstaaten keine Hintertüren bei der Verschlüsselung einführen dürfen.

 

5. Bereits übermittelte Kommunikation

Lange umstritten war auch, ob die Kommunikationsdaten - einschließlich der Inhalte der Gespräche oder Mitteilungen - auch nach der Übermittlung geschützt werden müssen, wenn sie z.B. auf einem Mail-Server gespeichert werden. Diese eigentlich selbstverständliche Vertraulichkeit von Kommunikation auch in Zeiten von Cloud-Computing konnten die Grünen/EFA nur mühsam gegen Bedenken der Konservativen durchsetzen.

 

Warum ist ausdrückliche Zustimmung wichtig?

Kommunikationsdaten sind besonders sensibel. Zu ihnen gehören Zeitpunkt, Dauer und Teilnehmerin oder Teilnehmer eines Telefonats oder einer elektronischen Nachricht, aber auch Kontakte im Adressbuch des Smart Phones, Standortdaten und Bewegungsabläufe. Die Verknüpfung dieser personenbe-zogenen Daten aus der elektronischen Kommunikation zu Profilen lässt Rückschlüsse auf individuelles Verhalten und Präferenzen zu und erlaubt sogar Vorhersagen darüber, wo jemand sich wann aufhalten wird oder mit wem er oder sie reden wird. Daher wollen wir, dass die Daten auch weiterhin grundsätzlich nur mit der Einwilligung der Betroffenen verarbeitet werden dürfen.

„Tracking“, also das Verfolgen individueller Nutzerinnen und Nutzer über viele Online-Angebote hinweg, ist eine Überwachung, die wir offline, also wenn wir in der Stadt, auf dem Land oder auf der Arbeit unterwegs sind, niemals akzeptieren würden. Wir wollen sicherstellen, dass dies auch im Internet weiterhin verboten ist und der illegale Wildwuchs effektiver bekämpft werden kann.

 

Was passiert, wenn ich nicht ausdrücklich zustimme? Kann ich dann die Dienste noch weiter nutzen?

Die Konservativen und Teile der Interessenverbände wollen, dass die Nutze-rinnen und Nutzer nur ein beschränktes Angebot erhalten, wenn sie ihrer Online-Überwachung nicht zustimmen, oder dass sie alternativ bezahlen müssen. Dies steht im Widerspruch mit dem Koppelungsverbot in der Datenschutz-grundverordnung. Die Grünen/EFA und Sozialdemokraten lehnen es daher strikt ab.

 

Wer will die ausdrückliche Zustimmung aus dem Text raushalten?

Verschiedene Interessengruppen wollen die ausdrückliche Zustimmung aus dem Text heraushalten und weniger Schutz der vertraulichen Kommunikationsdaten, als ihn die bisherige Rechtslage unter der bestehenden ePrivacy-Richtlinie aus dem Jahr 2002 garantiert. Dazu gehört vor allem die Online-Werbeindustrie, deren Geschäftsmodell seit einigen Jahren auf der Online-Überwachung durch Tracking basiert. Der inzwischen sehr undurchsichtige Markt der Online-Werbung, auf dem Anzeigenplätze in Echtzeit aufgrund der Profile der Nutzer und Nutzerinnen versteigert werden und es illegale Praktiken wie automatisierten Klickbetrug gibt, stößt aber mittlerweile auch bei großen Anzeigenkunden wie Procter & Gamble auf Ablehnung. Leider argumentieren einige Verlage, die ihre Online-Angebote mit individualisierter Werbung auf der Grundlage von Online-Überwachung finanzieren, dass eine Einschränkung ihres Geschäftsmodells dem Journalismus die finanzielle Grundlage entziehe und die freie Presse gefährde. Verlage sollten die Interessen der Verbraucherinnen und Verbraucher nicht gegen den freien Journalismus ausspielen, sondern auf andere Geschäftsmodelle wie kontextbasierte Werbung setzen.

Die Telefongesellschaften wollen Geld mit den Daten vor allem ihrer Mobilfunk-Kundinnen und -Kunden verdienen, indem sie die Bewegungsprofile für Verkehrsanalysen und Ähnliches nutzen.

Softwarefirmen wie Microsoft wollen die Inhalte von Telefonaten oder Skype-Gesprächen auswerten können, um z.B. Spracherkennungs-Algorithmen zu trainieren. Auch dies sollte unserer Meinung nach nur mit der ausdrücklichen Einwilligung der Nutzer und Nutzerinnen erlaubt sein.

 

Was sind “Metadaten“?

So genannte Metadaten (auch „Verkehrsdaten“) sind die Daten, die bei der Übermittlung einer Kommunikation anfallen. Dazu gehört z.B. die Telefonnummer, die Absender und Empfänger von Textnachrichten oder E-Mails, Datum und Uhrzeit, bei der mobilen Kommunikation auch der Standort der Funkzelle oder des Wifi-Hotspots, und generell bei der Internet-Kommunikation die IP-Adressen  von Sender und Empfänger. Standortdaten von mobilen Endgeräten erlauben eine Verfolgung der Nutzerinnen und Nutzern und sind daher besonders sensibel. Wenn unsere Krankenversicherung z.B. erfahren würde, dass wir oft auf einem Fallschirmspringer-Platz sind, würde unter Umständen unser Tarif teurer.

 

Was sind „Inhaltsdaten“?

Inhaltsdaten sind die Inhalte unserer Kommunikation, also das eigentliche Gespräch oder der Inhalt einer E-Mail oder WhatsApp-Nachricht.

 

“Metadaten“ plus „Inhaltsdaten“ = „Kommunikationsdaten“

Jan Philipp Albrecht auf Facebook

Profile
JanAlbrecht Jan Philipp Albrecht

RT @PrivacyMatters: The industry lobby battle against #ePrivacy <a must read for insight into corporate lobbying. Wow. @JanAlbrecht https:…

17. Oct 2017 Antwort Retweeten Favorit
Pressemitteilungen

Gemeinsam gegen Betrug mit EU-Geldern

Europäische Staatsanwaltschaft

Pressemitteilungen

Mit großer Mehrheit haben die Abgeordneten des Europäischen Parlaments an diesem Donnerstag zugestimmt, eine Europäische Staatsanwaltschaft („European Public Prosecutor“, EPPO) aufzubauen. Die Europäische Staatsanwaltschaft soll bei Betrug mit EU-Geldern und grenzüberschreitendem Mehrwertsteuerbetrug zu Lasten des EU-Haushalts gemeinsam mit Staatsanwaltschaften der Mitgliedstaaten ermitteln. Bereits 20 Mitgliedstaaten unterstützen den Aufbau der Europäischen Staatsanwaltschaft. Bisher nicht dabei sind die Niederlande, Polen, Ungarn, Malta, Schweden, Dänemark, Irland und Großbritannien. Nach Schätzungen der Europäischen Kommission verlieren die Steuerzahler jährlich rund 50 Milliarden Euro allein durch Mehrwertsteuerbetrug. Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses begrüßt die Europäische Staatsanwaltschaft und fordert die Mitgliedstaaten auf, die Befugnisse auf Ermittlungen gegen Terror und organisierte Kriminalität zu erweitern:

„Die Europäische Staatsanwaltschaft bringt Bewegung in den Kampf gegen Betrug mit EU-Fördergeldern und grenzüberschreitenden Mehrwertsteuerbetrug. Mit einem schlagkräftigen Werkzeug der Europäischen Sicherheitsunion können EU-Gelder da landen, wo sie hingehören: in Projekten der Energiewende und im Ausbau der digitalen Infrastruktur. So stärken wir das Vertrauen der Bürger in die Europäische Union.

Jean-Claude Juncker und Emmanuel Macron blicken schon weiter, die Regierungen der EU-Mitgliedstaaten sollten sich ihren Forderungen anschließen und den Weg dafür freimachen, dass die Europäische Staatsanwaltschaft auch gegen Terror und organisierte Kriminalität ermitteln kann.

Die Europäische Staatsanwaltschaft kann ein großes gemeinschaftliches Projekt werden und die Türen stehen allen Mitgliedstaaten offen, mitzumachen. Die EU-Kommission sollte an EU-weite Ermittlungen mit starken Rechten für Angeklagte und Beschuldigte anzuknüpfen und einen Vorschlag für EU-weit hohe Standards für die Untersuchungshaft vorlegen. Der Bericht des Europäischen Parlaments zu Lebensbedingungen und Radikalisierung in Gefängnissen liefert einen guten Ansatz.“

Plenarrede von Jan Philipp Albrecht

Bericht des Europäischen Parlaments zu Lebensbedingungen und Radikalisierung in Gefängnissen

Pressemitteilungen

Fluggastdaten-Abkommen und EU-Systeme müssen überarbeitet werden

Gutachten des EuGH

Pressemitteilungen

PRESSEMITTEILUNG – Brüssel, 26. Juli 2017

Der Europäische Gerichtshof hat heute sein vom Europäischen Parlament erfragtes Gutachten zur Vereinbarkeit des Fluggastdaten-Abkommens zwischen der EU und Kanada mit dem EU-Recht vorgelegt. Die Richter kommen zu dem Ergebnis, dass das Abkommen in seiner jetzigen Form nicht verabschiedet werden darf und führen dafür vor allem die deutlich zu lange Speicherung von Fluggastdaten über den Reisezeitraum hinweg an. Auch müsse der Umfang der Daten sowie der Zweck der Analyse deutlicher eingeschränkt werden. Dazu sagt Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses sowie innen- und justizpolitischer Sprecher der Grünen/EFA-Fraktion:

„Mit dem Gutachten stellt der Gerichtshof klar, dass das Abkommen zur Fluggastdatenweitergabe mit Kanada in dieser Form nicht verabschiedet werden darf. Doch die eigentliche Botschaft ist: Alle bisher abgeschlossenen Abkommen dieser Art, also auch mit den USA und Australien, sowie die zuletzt verabschiedete EU-Richtlinie zur Schaffung solcher Sammlungen und Analysen in der EU müssen jetzt überarbeitet werden. Ihre weitere Anwendung in dieser Form wäre eine Verletzung der EU-Grundrechte auf Datenschutz und Privatleben. Insbesondere ist klar, dass der Gerichtshof eine unterschiedslose fünfjährige Speicherung nicht akzeptiert, sondern die Daten nach der Reise gelöscht werden müssen, wenn es keine Risiko- und Verdachtsanzeichen gegeben hat.

Das Gutachten des EuGH belegt dem Europäischen Gesetzgeber zum erneuten Male, dass dieser bei Sicherheits- und Überwachungsmaßnahmen über die Grenzen des Zulässigen hinausgeht. EU-Kommission, Europäisches Parlament und Mitgliedstaaten täten nun gut daran, die Grenzen von Rechtsstaat und Grundrechten ernst zu nehmen und klare Konsequenzen zu ziehen. Ansonsten werden andere Länder und auch einzelne Regierungen innerhalb der EU das Engagement ihnen gegenüber für diese Werte als unaufrichtig entlarven. Ein Weiter-so bei den bisherigen Regeln zur Fluggastdatenanalyse kann es nach diesem Gutachten nicht geben. Zudem muss auch das Urteil des Europäischen Gerichtshofs zur Rechtswidrigkeit anlassloser Vorratsdatenspeicherungen endlich in den Mitgliedstaaten umgesetzt werden.“

Hintergrund: Informationen zum Gutachten, das das Europäische Parlament auf Grundlage von Artikel 218 des EU-Vertrags auf Antrag der Grünen/EFA-Fraktion erfragt hatte.

Neues Cable: Abkommen mit den USA, Kanada und Australien über die Weitergabe von Passagierdaten (Passenger Name Records, PNR) für Zwecke der Strafverfolgung

Abkommen mit den USA, Kanada und Australien über die Weitergabe von Passagierdaten (Passenger Name Records, PNR) für Zwecke der Strafverfolgung

Datenschutz, Digitalisierung & Netzpolitik

Fluglinien übermitteln Datensätze über alle Passagiere, die in die genannten Länder einreisen bzw. deren Luftraum überfliegen, an die dortigen Sicherheitsbehörden. Die entsprechenden Abkommen mit den USA von Juli 2007 und mit Australien von August 2008 werden provisorisch angewandt. Das Abkommen mit Kanada vom Juli 2005 wird nicht mehr angewandt, weil die Beurteilung der Kommission über ein “angemessenes” Datenschutzniveau im September 2009 ausgelaufen ist. Dennoch fließen weiterhin Daten aufgrund unilateraler Maßnahmen der kanadischen Regierung. Es gab bislang keine Zustimmung des Europaparlamentes oder nationaler Parlamente.

Das Europäische Parlament hat am 5. Mai 2010 die Kommission aufgefordert, die Abkommen neu zu verhandeln und den Datenschutz deutlich zu verbessern. Innenkommissarin Cecilia Malmström hat am 21. September 2010 ein “PNR-Paket” vorgelegt mit allgemeinen Grundsätzen sowie den Entwürfen für die drei Verhandlungsmandate. Das Europäische Parlament hat am 11. November 2010 in einer Resolution darauf reagiert.

Der Ministerrat hat am 3. Dezember 2010 die Verhandlungsmandate angenommen. Die offiziellen Verhandlungen jeweils mit USA, Kanada und Australien haben kurz danach begonnen. Am 2. Februar 2011 hat Kommissarin Malmström den darüber hinaus einen Vorschlag für ein EU-eigenes PNR-System vorgelegt (siehe separates Briefing PNR-EU). 

Zeitplan (voraussichtlich)

Ende April 2011: Abschluss der Verhandlungen

  • im Anschluss: Zustimmungsverfahren EP/Rat

Kernprobleme:

1) Die Kommission hat bisher nicht deutlich machen können, dass die gesamte Maßnahme überhaupt notwendig ist. Solch ein flächendeckender Grundrechtseingriff darf aber überhaupt nur dann vorgenommen werden, wenn nachgewiesen ist, dass er “notwendig und verhältnismäßig in einer demokratischen Gesellschaft” ist, so der EuGH. PNR-Daten enthalten u.a. auch Informationen über Hotelbuchungen und Sitzplatznachbarn, so dass laut dem PNR-Experten Edward Hasbrouck damit herausgefunden werden kann “wer mit wem schläft”.

2) Die EU-Kommission schlägt vor, die Daten auf Vorrat zu speichern. Dem hat das Bundesverfassungsgericht in seinem Urteil vom März 2010 aber extrem enge Grenzen gesetzt und zudem betont, dass eine Vorratsdatenspeicherung in noch weiteren Sektoren als der Telekommunikation sehr schnell an eine absolute verfassungsgemäße Grenze stößt, da sonst eine Totalüberwachung droht. Die Grünen lehnen die flächendeckende Überwachung völlig Unverdächtiger nach wie vor ab.

3) Die EU-Kommission schlägt vor, dass die Daten für Risiko- und Trendanalysen verwendet werden. Dabei würden die Passagiere aufgrund nicht öffentlicher und auch für die Betroffenen nicht nachvollziehbarer Risiko-Profile der Sicherheitsbehörden dauerhaft elektronisch in verschiedene Schubladen sortiert. Das Bundesverfassungsgericht hat 2006 einer solchen Rasterfahndung enge Grenzen gesetzt. 

Forderungen:

1) Die Verhandlungen mit den USA, Kanada und Australien dürfen erst abgeschlossen werden, wenn überzeugend dargelegt wurde, dass die PNR-Datenübertragung notwendig und verhältnismäßig ist.

2) Eine Vorratsdatenspeicherung darf nicht stattfinden. Die Daten müssen sofort nach der Einreise gelöscht werden, weil dann ganz offensichtlich kein Risiko besteht.

3) Die Daten dürfen nicht genutzt werden, um mittels Rasterfahndung dauerhaft Profile für alle Passagiere anzulegen und sie mit Risikobewertungen zu versehen.

4) Jegliche Abkommen müssen automatisch nach wenigen Jahren auslaufen, wenn sie nicht durch neuen Beschluss verlängert werden (Sunset-Clause).

Beim Spiel mit der Angst gibt es keine Gewinner

Als der deutsche Innenminister Thomas de Maizière vor kurzem eine erhöhte Sicherheitsstufe ausrufen ließ, waren selbst Kritiker schärferer Sicherheitsmaßnahmen überrascht von der unaufgeregten Art und Weise, mit der die Bedrohungslage dargestellt wurde. Sie bestätigte den qualitativen Wechsel vom Angstmacher Schäuble hin zum besonnenen Innenpolitiker de Maizière.

Datenschutz, Digitalisierung & Netzpolitik

Doch dieses Gefühl hielt nicht lange an. Nicht nur, dass die angeblichen Anhaltspunkte sich als fragwürdig herausstellten; die Bundesregierung hielt es zudem nicht für notwendig, die entstandene Welle der Angst wieder einzudämmen und Rufe nach neuen Sicherheitsmaßnahmen zurückzuweisen. Vielmehr schien es dem Innenministerium wohl ganz recht zu sein, dass die Debatte um die Vorratsdatenspeicherung, den Einsatz der Bundeswehr im Inneren sowie neue Befugnisse für BKA und BND angesichts der erschreckenden Bilder von schwer bewaffneten Bundespolizisten wieder Fahrt bekommen hatte.

Auf dem Weg zum zentralen Geheimdienst

Dass solche Forderungen im Widerspruch zu den Äußerungen de Maizères stehen, die vorhandenen Ermittlungsergebnisse und bereits ergriffenen Maßnahmen hätten Wirkung gezeigt, scheint dabei niemanden zu stören. Genauso wenig wie die Tatsache, dass die Situation mehr und mehr zum peinlichen Offenbarungseid in der Sicherheitsdebatte wird.

So erscheint es fast naiv, den Verantwortlichen einen ausgewogenen und an Fakten orientierten Umgang mit der Bedrohungssituation zu unterstellen. Statt sich der Bewältigung der akuten Herausforderungen zu stellen, wird offenbar hinter den Kulissen daran gearbeitet, (wie Spiegel Online und andere berichten) die Grundstrukturen der Polizei- und Sicherheitsbehörden umzuwerfen und die störenden Zöpfe der Vergangenheit abzuschneiden. Im Handumdrehen sollen Polizei und Geheimdienste zentralisiert und durch Teile der schrumpfenden Bundeswehr ergänzt werden. Die Aufgabenteilung zwischen Zoll-, Kriminal- und Polizeibehörden wird über den Haufen geworfen und, richtig, neue Befugnisse sollen sie auch noch bekommen.

Die Bedrohungsszenarien kommen zur rechten Zeit

Doch was, bitteschön, ist der Grund für alle diese Vorschläge? Welche Statistiken, welche Zahlen und Fakten sprechen dafür? Wo sind tatsächliche Ermittlungslücken aufgetreten? Auf diese Fragen gibt es nun schon seit Jahren keine Antwort. Lediglich die Angst in der Bevölkerung vor immer neuen Bedrohungssituationen und Terroranschlägen wird stetig geschürt.

Mitten in die sicherheitspolitischen Auseinandersetzungen treten derweil Hinweise zu geplanten Anschlägen quasi im Laufschritt ans Tageslicht. Das ist nicht nur verdächtig, es ist auch verantwortungslos. Denn zu allem entschlossene Terroristen lassen sich von solchen Warnungen nicht einschüchtern, die Bevölkerung beeindrucken sie allerdings schon. Wer in Zeiten von Bedrohungen die Gesetze ändern und sogar die Verfassungsgrundlagen des Rechtsstaates angreifen will, der arbeitet Hand in Hand mit denjenigen, die sich offen gegen die Errungenschaften der freiheitlichen Demokratie wenden.

Tatsächliche Hindernisse für die Ermittler interessieren nicht

Die aktuelle Debatte über schärfere Gesetze zeigt deutlich, dass eine ehrliche Auseinandersetzung mit den tatsächlichen Ursachen von Ermittlungsdefiziten nicht stattfindet. Etwa dass manche Polizeibehörden noch nicht einmal einen Computer mit funktionierendem Internetzugang oder genügend Personal für die Bearbeitung von Anfragen anderer Behörden haben. Derlei Defizite lassen sich nicht mit Überwachungszentralen und schärferen Befugnissen beseitigen.

Es braucht vielmehr eine ernsthafte und nüchterne Auseinandersetzung mit der Arbeit der Polizei- und Justizbehörden vor Ort. Die EU-Kommission hat dies nun in Bezug auf die Vorratsdatenspeicherung in Angriff genommen. Aber statt sich an der Sammlung aussagekräftiger Evaluationsergebnisse zu beteiligen, wagt die Bundesregierung das Spiel mit der Angst. Bei diesem Spiel kann es keine Gewinner geben.

Wie steht es um ACTA?

Nach der dieswöchigen Abstimmung des Europaparlaments über eine Entschließungsresolution, die einen Einfluss auf das Verhandlungsende beim ACTA-Abkommen nehmen soll, stellt sich die Frage: Wie steht es um ACTA jetzt?

Datenschutz, Digitalisierung & Netzpolitik

Fast muss man sagen: Ein turbulentes ACTA-Jahr neigt sich dem Ende zu. Nachdem wir bereits im Frühjahr diesen Jahres vehement versucht hatten, an die Ergebnisdokumente der fortschreitenden Verhandlungen zum Handelsabkommen ACTA zu kommen, konnten wir in nächtlichen Kompromissverhandlungen im März eine Resolution mit großer Mehrheit durch das Europaparlament bringen, die die EU-Kommission unmissverständlich aufforderte ihren Verpflichtungen unter dem neuen EU-Vertrag nachzukommen und damit vor allem das Parlament vollumfänglich über den Fortgang der Verhandlungen zu unterrichten. Mit der Veröffentlichung des konsolidierten Textes im April wurde dann endlich öffentlich, was vorher nur durch Leaks und Kommentierung zu erahnen war. ACTA sollte ein umfassendes Regelwerk für neue Durchsetzungsmechanismen im Bereich des geistigen Eigentums antizipieren. Noch im letzten Augenblick vor der Veröffentlichung wurden einige bis dahin verpflichtend festgeschriebenen Maßnahmen durch verwässerte Zielvorstellungen ersetzt. Doch die Kritik blieb bestehen und führte in den Folgemonaten zu immer weiteren Veränderungen im Text, so dass letztlich nur noch schwammige „dürfen“ und „können“ Formulierungen blieben, deren Interpretation nun dem zu schaffenden ACTA-Sekretariat überlassen wird. Welche Auswirkungen dies auf die geltende Rechtslage in den Vertragsstaaten gerade bei den umschriebenen Strafmaßnahmen gegen individuelle RechteverletzerInnen hat, blieb bislang komplett unbeleuchtet.

Die Ablehnung der von Grünen, Linken, Sozialdemokraten und Liberalen vorgelegten Resolution stellt hierbei das Aus für eine Konditionierung des endgültigen ACTA-Abkommens dar. Obwohl wir uns wiederum in nächtlichen Sitzungen mit den vier Fraktionen (und damit mit der Mehrheit im EU-Parlament) geeinigt hatten, waren etliche Sozialdemokraten und Liberale bei der Abstimmung am übernächsten Tag abgesprungen und machten damit den Weg frei für die Entschließung der Konservativen, mit deren Annahme zuvor niemand gerechnet hatte. Angesichts der klaren Mehrheit waren keine Änderungsanträge an den konservativen Resolutionsentwurf gestellt worden. Damit fordert das Parlament nun vor dem Abschluss der Verhandlungen keinerlei verpflichtende Folgenabschätzung oder gar rechtliche Bewertung ein. Inhaltliche Veränderungen soll es danach – wenn überhaupt – nur noch im Bereich der Herkunftskennzeichnung bei Produkten geben.

Lediglich die Feststellung, dass das ACTA-Sekretariat den Handelsvertrag nicht auf eigene Faust ändern darf, ist eine gute, wenn auch redundante Anforderung an das Abkommen. Damit ist die Chance, ACTA in der vorliegenden Form zu verhindern, massiv gesunken. Bedankt Euch bei den Menschen, die gegen unsere Resolution gestimmt haben (siehe Seite 105 & 106). Nach dem Abschluss der Verhandlungen Ende November wird das Europaparlament im kommenden Jahr zur Zustimmung gebeten. Sollte es keine massive öffentliche Wahrnehmung zum Regelungsinhalt und der Art und Weise geben, wie dieses Abkommen von einer „Koalition der Willigen“ gegen die berechtigten Zweifel von Entwicklungs- und Schwellenländern und BürgerrechtlerInnen an der Öffentlichkeit vorbei verhandelt wurde, dann wird ACTA wohl verabschiedet. Die Folgen dieses Abkommens werden wir dann in den folgenden Jahren beobachten dürfen.

Als Grüne werden wir natürlich auch weiterhin gegen die Annahme des ACTA-Abkommens eintreten und für eine Einigung über Prinzipien in der Weltorganisation für geistiges Eigentum werben. Zudem muss die Europäische Union sich endlich den Herausforderungen des digitalen Zeitalters annehmen, statt die Gestaltung von Rechtsdurchsetzungsmaßnahmen stets den Lobbygruppen beiderseits des Atlantiks zu überlassen. Hierfür können wir jede Unterstützung gebrauchen.

Anhörung des Innenausschusses zu Transatlantischem Datenschutz

Die Aktivitäten in Brüssel rund um den Datenaustausch und Datenschutz mit den USA spitzen sich wieder einmal zu.

Datenschutz, Digitalisierung & Netzpolitik

Das Parlament wird im November voraussichtlich seine Meinung zur Neuregelung der Weitergabe von Passagierdaten sowie zum geplanten umfassenden Datenschutzabkommen für den Polizei- und Justizbereich beschließen. Nachdem vor kurzem heraus kam, dass die US-Regierung einerseits auf EU-Ebene verhandelt, aber gleichzeitig die EU-Mitgliedsstaaten zur Unterzeichnung bilateraler Abkommen erpresst, ist die Stimmung im Europaparlament wieder recht aufgeheizt.

Als Berichterstatter für das umfassende Rahmenabkommen mit den USA zum Datenschutz hat Jan bereits zwei Arbeitsdokumente vorgelegt, die die Debatte der Abgeordneten informieren sollen – eines zum Stand des EU-Datenschutzes, eines zum Stand in den USA. Weitere Dokumente werden in den nächsten Wochen folgen.

Gemeinsam mit dem Sekretariat des Innenausschusses hat Jan nun eine Anhörung vorbereitet:

“Data Protection in a Transatlantic Perspective

Future EU-US data protection agreement in the framework of police and judicial cooperation in criminal matters”

Anhörung des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres

Montag, 25. Oktober, 15.00 – 18.30, Raum ASP3E002 im Europaparlament in Brüssel.

Es wird auch einen Live-Stream geben.

TeilnehmerInnen sind unter anderem der US-Botschafter bei der EU William Kennard, die Leiterin der Generaldirektion Justiz der EU-Kommission Francoise Le Bail, der belgische Justizminister Stefaan de Clerck, Anne-Christine Lacoste vom Amt des Europäischen Datenschutzbeauftragten, Dr. Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung und Marc Rotenberg vom Electronic Privacy Information Center in Washington DC.

Auf Basis der dort gesammelten Einsichten wird es weitere Gespräche im Parlament sowie mit Rat und Kommission geben, um sicherzustellen, dass das Mandat für die Verhandlungen mit den USA, das der Rat der Innen- und Justizminister am 3. Dezember voraussichtlich annehmen wird, den höchsten europäischen Standards von Rechtssataatlichkeit und Datenschutz entspricht.