Digitaler Handel darf Datenschutz nicht einschränken

Pressemitteilungen, Datenschutz, Digitalisierung & Netzpolitik

Klare Stellungnahme des Parlaments

Am heutigen Dienstag hat das Europäische Parlament mit großer Mehrheit einen Bericht zur Strategie für den digitalen Handel angenommen. Darin weist es darauf hin, "dass in Freihandelsabkommen nichts die EU und ihre Mitgliedstaaten daran hindern darf, ihre Datenschutzvorschriften zu erhalten, zu verbessern und anzuwenden" und "dass personenbezogene Daten an Drittländer übermittelt werden können, ohne auf allgemeine Bestimmungen in Handelsabkommen zurückzugreifen." Das Parlament fordert die EU-Kommission auf, "eine horizontale Bestimmung in die Handelsabkommen der EU aufzunehmen, durch die das Recht einer Vertragspartei, personenbezogene Daten und die Privatsphäre zu schützen, unter der Voraussetzung gewahrt wird, dass dieses Recht nicht unbegründet herangezogen wird, um Vorschriften für den grenzüberschreitenden Datenverkehr aus anderen Gründen als dem Schutz personenbezogener Daten einzuschränken."

 

Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses, kommentiert:

„Das Europäische Parlament hat heute so deutlich wie noch nie klargemacht, dass die Handelsabkommen der EU mit Drittstaaten auf keinen Fall unsere Grundrechte beeinträchtigen dürfen. Die Kommission tut gut daran, das zu berücksichtigen. Gerade in einer Zeit, in der der digitale Welthandel immer wichtiger wird und auch in der WTO über Regeln zum e-Commerce diskutiert wird, müssen wir als EU unmissverständlich sicherstellen, dass unser Datenschutz und andere digitale Bürgerrechte nicht unterminiert werden von etwaigen Regeln zum freien Datentransfer. Dass die Übermittlung persönlicher Daten im Rahmen des EU-Datenschutzrechts machbar ist und ohne Regeln in Handelsabkommen auskommt, zeigen die aktuellen Gespräche mit Japan. Die Kommission muss dies nun zur Leitlinie auch für künftige Handelsgespräche machen."

Jan Philipp Albrecht auf Facebook

Profile
JanAlbrecht Jan Philipp Albrecht

@rigolo2108 @Die_Gruenen Wir haben nicht für Geoblocking gestimmt, sondern für das Mandat des Rechtsausschusses & d… t.co/bZVVtuYtk4

14. Dec 2017 Antwort Retweeten Favorit
Pressemitteilungen

Entry/exit system unfit for purpose

Passenger data collection

Pressemitteilungen, English

PRESS RELEASE - Strasbourg, 25 October 2017

Today is the final debate and vote on the agreement between the European Parliament and the Council on the entry/exit system. The Greens/EFA group commissioned a study from the University of Luxembourg which shows that the proposals are against EU fundamental rights. The study builds on a July 2017 opinion from the European Court of Justice on the EU-Canada-PNR which cast major doubts on the legality of storing such data for longer than the actual travel.

The entry/exit system will store data of passengers travelling inside the EU and out of the EU. Information will include face scans and finger prints from third country nationals and will affect mainly tourists and business people. The data would be stored for up to four years and be accessible to police and law enforcement authorities. The estimated cost is €1 billion.

Greens/EFA MEP Jan Philipp Albrecht comments: 

"It is highly doubtful that the proposal on the table is compatible with ECJ case law or fundamental EU rights. Despite this, the majority of MEPs look set to back this deal as it stands.

“The proposed entry/exit system is unfit for purpose. The proposals are completely disproportionate and wildly expensive. It is outrageous that ordinary travellers such as tourists and business people will be put under blanket suspicion. There is no evidence that this will benefit police and law enforcement authorities in tackling serious crime and terrorism. Millions of euros will be wasted collecting irrelevant and useless information.

"Instead, we need to see better exchange of information via the already existing Schengen Information System and more personnel to investigate genuine suspects and persons of risk. The deal should be renegotiated and brought back to the parliament in a more acceptable form."

Background and links

The EU-LISA database agency in Tallinn is expected to store the data for three years, or four years for travellers with a non-valid visa. The current Schengen Information System already collects and provides data but only when there is suspicion.

• You can view the study commissioned by the Greens/EFA group here

• The July 2017 opinion from the European Court of Justice on the EU-Canada-PNR

• A study on behalf of the European Parliament estimated costs of €1 billion (page 21)

• The debate starts at 9am 

Pressemitteilungen

EU-Reisende unter Generalverdacht

Neue Datensammlung

Pressemitteilungen

PRESSEMITTEILUNG – Straßburg, 25. Oktober 2017

Heute (Mittwoch, 25. Oktober 2017) finden die abschließende Debatte und Abstimmung zur neuen Datensammlung über Reisende in die EU statt (Entry/Exit-System, kurz EES - 1). Ein aktuelles Rechtsgutachten kommt zu dem Schluss, dass das Ein- und Ausreisesystem in seiner jetzigen Form gegen die EU-Grundrechte verstößt. Das Gutachten stützt sich dabei auf eine Entscheidung des Europäischen Gerichtshofs, der die Speicherung von Fluggastdaten durch kanadische Behörden im Juli 2017 über den Reisezeitraum hinweg für unverhältnismäßig und rechtswidrig erklärt hat. Der innen- und justizpolitische Sprecher der Grünen/EFA-Fraktion im Europäischen Parlament, Jan Philipp Albrecht, erklärt dazu:

„Rechtswissenschaftler erheben erhebliche Zweifel, ob das vorgeschlagene System mit der Rechtsprechung des Europäischen Gerichtshofs vereinbar ist. Dennoch will ihm eine Mehrheit des Europäischen Parlaments in dieser Form zustimmen. Dem Ein- und Ausreisesystem stünde dann das gleiche Schicksal bevor, wie dem Fluggastdatenabkommen mit Kanada und der Richtlinie zur Vorratsdatenspeicherung, die der Gerichtshof mit klaren Worten als grundrechtswidrig verworfen hat. Das Parlament sollte dieses Mal ein besseres Gespür für die Grenzen staatlicher Überwachung beweisen und Nachverhandlungen mit dem Rat beschließen.

Das Ein- und Ausreisesystem ist eine weitere sinnlose, teure und unverhältnismäßige Datensammlung. Mit ihr werden reguläre Reisende, wie Touristen und Geschäftsleute, unter Generalverdacht gestellt, ohne dass es dabei einen nachgewiesenen Mehrwert für die Grenz- und Sicherheitsbehörden gibt. Statt Milliardensummen in die Sammlung völlig irrelevanter Informationen über unverdächtige Reisende zu stecken, muss der Informationsaustausch im Rahmen des bereits zu denselben Zwecken errichteten Schengener Informationssystems verbessert und mehr Personal für die Verfolgung von Verdächtigen und Risikopersonen geschaffen werden."

(1) Das System soll anlasslos und verdachtsunabhängig bei jeder Ein- und Ausreise die Passdaten, Fingerabdrücke und Gesichts-Scans aller Drittstaatsangehörigen erfassen, die regulär in die Europäische Union reisen. Die Daten sollen bis zu vier Jahren gespeichert und den Polizei und Sicherheitsbehörden zugänglich gemacht werden. Die heute abgestimmte finale Einigung zwischen Europäischem Parlament und Rat wird vor allem Touristen und Geschäftsleute betreffen. Die Kosten liegen nach Schätzungen bei einer Milliarde Euro.

Hintergrund:

Die Datenbankagentur EU-LISA in Tallinn soll die Daten für die Dauer von drei Jahren speichern, die Daten von Reisenden mit abgelaufenem Visum („Overstayers“) sogar für vier Jahre. Zugriff auf die Daten haben EU-weit Strafverfolgungs- und Grenzbehörden. Mit dem Schengener Informationssystem können bereits heute von Polizei und Sicherheitsbehörden die Passdaten aller Reisenden mit den Informationen über Verdachts- und Risikoanlässe abgeglichen werden. In diesem System werden allerdings nicht die Daten unverdächtiger Reisender gespeichert.

Die Studie im Auftrag der Grünen Europafraktion legt nahe, dass das neue System im Lichte des jüngsten EuGH-Gutachtens gegen die EU-Grundrechte verstößt

Eine Studie im Auftrag des Europäischen Parlaments veranschlagt die Kosten für das neue System mit einer Milliarde Euro (S. 21)

Die finale Aussprache zum Ein- und Ausreisesystem der EU findet am Mittwoch um 9 Uhr im Plenum des Europäischen Parlaments in Straßburg statt (mit Livestream)

Pressemitteilungen

Gemeinsam gegen Betrug mit EU-Geldern

Europäische Staatsanwaltschaft

Pressemitteilungen

Mit großer Mehrheit haben die Abgeordneten des Europäischen Parlaments an diesem Donnerstag zugestimmt, eine Europäische Staatsanwaltschaft („European Public Prosecutor“, EPPO) aufzubauen. Die Europäische Staatsanwaltschaft soll bei Betrug mit EU-Geldern und grenzüberschreitendem Mehrwertsteuerbetrug zu Lasten des EU-Haushalts gemeinsam mit Staatsanwaltschaften der Mitgliedstaaten ermitteln. Bereits 20 Mitgliedstaaten unterstützen den Aufbau der Europäischen Staatsanwaltschaft. Bisher nicht dabei sind die Niederlande, Polen, Ungarn, Malta, Schweden, Dänemark, Irland und Großbritannien. Nach Schätzungen der Europäischen Kommission verlieren die Steuerzahler jährlich rund 50 Milliarden Euro allein durch Mehrwertsteuerbetrug. Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses begrüßt die Europäische Staatsanwaltschaft und fordert die Mitgliedstaaten auf, die Befugnisse auf Ermittlungen gegen Terror und organisierte Kriminalität zu erweitern:

„Die Europäische Staatsanwaltschaft bringt Bewegung in den Kampf gegen Betrug mit EU-Fördergeldern und grenzüberschreitenden Mehrwertsteuerbetrug. Mit einem schlagkräftigen Werkzeug der Europäischen Sicherheitsunion können EU-Gelder da landen, wo sie hingehören: in Projekten der Energiewende und im Ausbau der digitalen Infrastruktur. So stärken wir das Vertrauen der Bürger in die Europäische Union.

Jean-Claude Juncker und Emmanuel Macron blicken schon weiter, die Regierungen der EU-Mitgliedstaaten sollten sich ihren Forderungen anschließen und den Weg dafür freimachen, dass die Europäische Staatsanwaltschaft auch gegen Terror und organisierte Kriminalität ermitteln kann.

Die Europäische Staatsanwaltschaft kann ein großes gemeinschaftliches Projekt werden und die Türen stehen allen Mitgliedstaaten offen, mitzumachen. Die EU-Kommission sollte an EU-weite Ermittlungen mit starken Rechten für Angeklagte und Beschuldigte anzuknüpfen und einen Vorschlag für EU-weit hohe Standards für die Untersuchungshaft vorlegen. Der Bericht des Europäischen Parlaments zu Lebensbedingungen und Radikalisierung in Gefängnissen liefert einen guten Ansatz.“

Plenarrede von Jan Philipp Albrecht

Bericht des Europäischen Parlaments zu Lebensbedingungen und Radikalisierung in Gefängnissen

EU-Parlament will starken Datenschutz bei WhatsApp & Co

ePrivacy-Verordnung

Pressemitteilungen, Datenschutz, Digitalisierung & Netzpolitik

PRESSEMITTEILUNG – Brüssel, 19. Oktober 2017

Die Mehrheit der Abgeordneten des federführenden Innen- und Justizausschusses hat das Mandat des Europäischen Parlaments für die Verhandlungen mit dem Rat über die ePrivacy-Verordnung zum Kommunikationsdatenschutz angenommen. Die Abgeordneten fordern EU-weit hohe Standards für Privatsphäre, Vertraulichkeit und Sicherheit in der elektronischen Kommunikation mit SMS, Telefon und Diensten wie WhatsApp und Skype. Jan Philipp Albrecht, Berichterstatter des Europäischen Parlaments für die Datenschutz-Grundverordnung und innen- und justizpolitischer Sprecher der Grünen Europafraktion, begrüßt, dass das Verhandlungsmandat den Verbraucherschutz hochhält:

„Das Verhandlungsmandat hält den Verbraucherschutz hoch und sorgt für hohe Standards beim Schutz sensibler Kommunikationsdaten sowie für gleiche Bedingungen für alle Kommunikationsanbieter auf dem EU-Markt.

Internetunternehmen und Kommunikationsanbieter sollen die Daten der Nutzer weiterhin grundsätzlich nur mit deren Zustimmung nutzen können. Ausnahmen gelten nur für statistische Messungen des Nutzerverhaltens und für die Gewährleistung von IT-Sicherheit durch die Kommunikationsanbieter. Nutzer müssen darauf vertrauen können, dass ihr Surf- und Kommunikationsverhalten nicht ausgewertet oder weitergegeben wird.

Einige Konservative haben sich trotz weitgehender Zugeständnisse einem Kompromiss verweigert, stellen die Profitinteressen großer Internetkonzerne und die kurzsichtigen Deregulierungsfantasien einiger Industrieverbände über die Grundrechte auf Datenschutz, Privatsphäre und Kommunikationsgeheimnis und wollen den Datenschutz in der Kommunikation massiv schwächen. Die Verbraucher wollen einen starken Datenschutz ihrer Kommunikation. Viele europäische Internetunternehmen haben längst erkannt, dass sie dem Silicon Valley zukünftig voraus sein können, wenn sie auf starke Regeln für Vertraulichkeit und Datenschutz setzen. Umso wichtiger ist, dass ihnen die neue ePrivacy-Verordnung endlich auch gleiche Wettbewerbsbedingungen und einen echten EU-weiter digitalen Binnenmarkt bietet.“

Hintergrund:

Der Präsident des Europäischen Parlaments, Mario Tajani, wird die Position des Innen- und Justizausschusses voraussichtlich in der Plenarsitzung vom 23. bis 26. Oktober 2017 verkünden und damit das Mandat für Verhandlungen zwischen Rat, Europäischem Parlament und Europäischer Kommission („Trilog“) erteilen. Wenn auch der Rat seine Position („allgemeine Ausrichtung“) vorgelegt hat, können die Verhandlungen beginnen.

Fragen & Antworten zur ePrivacy-Verordnung

Conservative’s attitude of refusal is shady

ePrivacy regulation

Pressemitteilungen, English, Datenschutz, Digitalisierung & Netzpolitik

PRESS RELEASE – Bruxelles, 18 October 2017

On the radical opposition of the European Parliament’s People´s Party Group against EU-wide harmonized data protection rules for electronic communications such as telephone calls, SMS and services such as WhatsApp and Skype which are proposed with the ePrivacy regulation, Jan Philipp Albrecht, the European Parliament's rapporteur for the General Data Protection Regulation and Spokesperson for Justice and Home Affairs for the Greens, comments: 

"The Socialist, Green, Liberal and Left Groups have offered the Conservatives far-reaching compromises. However, the EPP Group is following the radical views of a few parliamentarians who, as a direct industry lobby, are campaigning against the protection of communication data and thus for a massive reduction in data protection.

"More than two-thirds of consumers and a whole range of internet companies in the European Union are calling for a stronger protection of communications data, while the Conservative’s European Parliamentary Group represents solely the profit interests of large US corporations and a few industrial associations and opposes the interests of consumers. It therefore intends to release communication data for other commercial purposes without consent.

"The attitude of refusal is utterly shady and the leadership of the EPP Group should quickly free themselves from the clutches of a few radicals who have already shown with the General Data Protection Regulation that they are not interested in a reasonable compromise for a uniform European legal situation. Uniformly high standards would be a great opportunity for the EU digital economy, which can already score in competition with Silicon Valley with its strong rules on confidentiality and data protection for its Internet services.

"I invite the reasonable Conservative Members of Parliament to vote in favour of the balanced compromises on the e-Privacy-Regulation in the forthcoming votes, despite of their Group's position."

Background:

Tomorrow (Thursday, 19 October) MEPs of the Committee on Civil Liberties, Justice and Home Affairs (LIBE) will vote on the Parliament's position on the Commission's proposal for the ePrivacy regulation. By voting, MEPs give the mandate for the forthcoming negotiations with the Council. The Conservatives reject the compromises proposed by rapporteur Marju Lauristin (Socialist Democrats), Greens, Liberals and the Leftists. Even without the Conservative's votes, a majority is foreseeable for the compromise text and the negotiating mandate.

Verweigerungshaltung der Konservativen ist unseriös

ePrivacy-Verordnung

Pressemitteilungen

PRESSEMITTEILUNG – Brüssel, 18. Oktober 2017

Zur Radikalopposition der EVP-Europafraktion von CDU/CSU gegen mit der geplanten ePrivacy-Verordnung vorgeschlagene EU-weit einheitliche Regeln zum Datenschutz für elektronische Kommunikation wie Telefonieren, SMS und Dienste wie WhatsApp und Skype erklärt der Berichterstatter des Europäischen Parlaments für die Datenschutz-Grundverordnung und innen- und justizpolitische Sprecher der Grünen Europafraktion, Jan Philipp Albrecht:

„Die Fraktionen der Sozialdemokraten, Grünen, Liberalen und Linken haben den Konservativen weitgehende Kompromisse angeboten. Die EVP-Europafraktion von CDU/CSU folgt jedoch den radikalen Ansichten einiger weniger Abgeordnete, die sich als direkte Industrielobby gegen den Schutz von Kommunikations-Daten und damit für einen massiven Datenschutz-Abbau stark machen.

Über zwei Drittel der Verbraucherinnen und Verbraucher und eine ganze Reihe von Internetunternehmen in der Europäischen Union fordern einen stärkeren Datenschutz von Kommunikationsdaten, die Unions-Europafraktion vertritt allein die Profitinteressen großer US-Konzerne und weniger Industrieverbände und stellt sich gegen die Interessen der Verbraucherinnen und Verbraucher. So will sie Kommunikationsdaten ohne Einwilligung zu anderen kommerziellen Zwecken freigeben.

Diese Verweigerungshaltung ist vollkommen unseriös und die Führung der EVP-Fraktion sollte zügig den eigenen Laden aus den Klauen einiger weniger Radikaler befreien, die schon bei der Datenschutz-Grundverordnung gezeigt haben, dass sie an keinem vernünftigen Kompromiss für eine einheitliche europäische Rechtslage interessiert sind. Einheitlich hohe Standards wären eine große Chance für die EU-Digitalwirtschaft, die im Wettbewerb mit dem Silicon Valley schon jetzt mit starken Regeln für Vertraulichkeit und Datenschutz bei ihren Internetdiensten punkten kann.

Ich lade die vernünftigen konservativen Abgeordneten ein, sich in den anstehenden Abstimmungen trotz der Haltung ihrer Fraktion für die ausgewogenen Kompromisse bei der ePrivacy-Verordnung auszusprechen.“

Hintergrund:

Morgen (Donnerstag, 19. Oktober) stimmen die Abgeordneten des federführenden Innen- und Justizausschusses (LIBE) über die Position zum Vorschlag der Europäischen Kommission für die ePrivacy-Verordnung ab. Mit der Abstimmung erteilen die Abgeordneten das Mandat für die anstehenden Verhandlungen mit dem Rat. Die Konservativen lehnen die von Berichterstatterin Marju Lauristin (Sozialdemokraten), Grünen, Liberalen und Linken vorgeschlagenen Kompromisse ab. Auch ohne die Stimmen der Konservativen ist eine Mehrheit für den Kompromisstext und das Verhandlungsmandat absehbar.

 

Fragen & Antworten zur ePrivacy-Verordnung

ePrivacy-Verordnung - Fragen & Antworten

aktualisiert nach der Plenarabstimmung

Datenschutz, Digitalisierung & Netzpolitik

Dieser Beitrag wurde zuletzt aktualisiert am 8.11.2017.

Der Vorschlag der Europäischen Kommission vom 10. Januar 2017 für eine „ePrivacy“-Verordnung  soll die Richtlinie aus dem Jahr 2002 reformieren und die Vertraulichkeit der elektronischen Kommunikation nicht nur beim Telefon, sondern auch bei WhatsApp und ähnlichen Internet-Diensten garantieren. Außerdem soll die ausufernde Überwachung der Internet-Nutzung durch Dienste wie Google Analytics eingedämmt werden.

 

Beteiligte Ausschüsse im Europäischen Parlament:

Federführend: Innen- und Justizausschuss (Committee on Civil Liberties, Justice and Home Affairs, LIBE)

Berichterstatterin: Marju Lauristin (S+D, Estland, bis 26.10.2017); Birgit Sippel (S+D, Deutschland, seit 27.10.2017)

Schattenberichterstatter/Schattenberichterstatterinnen:  Jan Philipp Albrecht (Grüne/EFA, Deutschland), Michal Boni (EPP, Polen), Sophie In’t Veld (ALDE, Niederlande), Daniel Dalton (ECR, UK), Cornelia Ernst (GUE/NGL, Deutschland)

Mitberatend: Rechtsausschuss (JURI), Ausschuss für Industrie, Forschung und Energie (Committee on Industry, Research and Energy, ITRE), Ausschuss für Binnenmarkt und Verbraucherschutz (Committee on Internal Market and Consumer Protection, IMCO)

Berichterstatter/Berichterstatterinnen:

JURI: Axel Voss (EPP, Deutschland), ITRE: Kaja Kallas (ALDE, Estland), IMCO: Eva Maydell (EPP, Bulgarien)

 

Zuständig im Ministerrat:

Minister für Telekommunikation (in Deutschland: Bundeswirtschaftsministerium)

Zuständig in der EU-Kommission:

Generaldirektion für Communications Networks, Content and Technology (CONNECT)

Komissarin Mariya Gabriel (Bulgarien)<br />

 

Warum brauchen wir die ePrivacy-Verordnung?

Die Datenschutzgrundverordnung, die ab 25. Mai 2018 in allen EU-Mitgliedstaaten gilt, regelt den Schutz personenbezogener Daten. Zusätzlich gibt es seit dem Jahr 2002 die ePrivacy-Richtlinie, die die Vertraulichkeit der elektronischen Kommunikation sichert und klarstellt, dass die Netzanbieter die Inhalte und Verkehrsdaten (Metadaten, siehe unten) von Telefonaten, E-Mails und anderen Nachrichten nur mit unserer Einwilligung weiterverwenden dürfen. Mit der ePrivacy-Verordnung wird für alle Kommunikationsdienste dersel-be Standard an Vertraulichkeit gelten, sei es SMS oder Internet-Dienste wie WhatsApp.

Seit der Novelle aus dem Jahr 2009 legt die Richtlinie auch fest, dass Webseiten-Anbieter ihre Nutzerinnen und Nutzer nur mit deren Einwilligung verfolgen dürfen, per Klick auf den Button „Cookies akzeptieren“. Die Umsetzung in den Mitgliedstaaten ist allerdings sehr unterschiedlich - in Deutschland wurde diese Regel sogar nie umgesetzt. Daher hat die Europäische Kommission im Januar 2017 eine einheitliche Verordnung vorgeschlagen. Diese soll einen direkt anwendbaren einheitlichen Rechtsrahmen setzen, der auch für neue Internet-basierte Kommunikationsdienste wie WhatsApp gilt. Die Durchsetzung inklusive Sanktionen wird an die Datenschutzgrundverordnung angeglichen, bei Verstößen drohen auch hier bis zu vier Prozent des Jahresweltumsatzes. Erstmals sollen auch Software-Hersteller verpflichtet werden, datenschutzfreundliche Grundeinstellungen etwa bei Web-Browsern vorzunehmen.

 

Reicht nicht die Datenschutz-Grundverordnung?

Einige Interessenverbände, vor allem aus der Internet-Werbewirtschaft, fordern, dass die Datenschutzgrundverordnung auch für Kommunikationsdaten gelten und die ePrivacy-Richtlinie einfach aufgehoben werden soll. Diese Forderung unterschlägt, dass es bei Kommunikationsdaten um besonders vertrauliche Daten geht, die ein eigenes Grundrecht schützt (Artikel 7 der EU-Grundrechte-Charta). Während unsere Anschrift oder auch Steuernummer noch halbwegs harmlos sind, sind Informationen über unsere Kommunikationspartner und -partnerinnen, wann und wo wir mit ihnen kommunizieren, und erst recht, was wir besprechen, sehr privat und gehen niemanden etwas an. Diese privaten Daten dürfen ohne Einwilligung nicht weiterverarbeitet werden.

 

Was ist der Stand der Verhandlungen?

Das Europäische Parlament hat sich Ende Oktober 2017 positioniert.

Die Verhandlungen über die Position des federführenden Innen- und Justizausschusses (LIBE) liefen bis 19.11.2017, Berichterstatterin und damit Verhandlungsführerin war die estnische Abgeordnete Marju Lauristin (S&D). Die mitberatenden Ausschüsse hatten sich bereits vorher positioniert. Während der JURI-Ausschuss sich klar für starken Datenschutz ausgesprochen hat, ist der ITRE-Ausschuss traditionell mehr industriefreundlich. Der IMCO-Ausschuss steht dazwischen und hat einige datenschutzfreundliche Elemente aufgegriffen, will aber auf der anderen Seite die Weiterverarbeitung der Kommunikationsdaten ohne Einwilligung der Betroffenen erlauben.

Die Verhandlungen im LIBE-Ausschuss gestalteten sich schwierig, weil die konservativen Fraktionen EVP und ECR bis kurz vor Schluss nicht über ihre Linie entschieden hatten. Als sie am 17.11.2017 erklärten, den Kompromissangeboten doch nicht zustimmen zu können, war klar, dass es nun auf eine knappe Mehrheit der Mitte-Links-Fraktionen (Sozialdemoraten, Liberale, Linke, Grüne) sowie einiger Fraktionsloser und EU-Skeptiker ankommen würde. Daher wurden kurz vor der Abstimmung im Ausschuss die Kompromisstexte noch deutlich datenschutzfreundlicher gestaltet.

In der Ausschussabstimmung am 19.10.2017 gab es dann eine knappe, aber klare Mehrheit für alle Kompromisstexte. Auch die für ein Verhandlungsmandat nötige Anzahl der Stimmen (absolute Mehrheit der Ausschussmitglieder, also 31 Stimmen), wurde genau erreicht.Damit hatte der Ausschuss das Mandat für Verhandlungen zwischen Rat, Europäischem Parlament und Europäischer Kommission („Trilog“) erteilt.

In der Regel werden solche von den federführenden Ausschüssen erteilten Verhandlungsnmandate im Plenum des EP nur noch verkündet, wie es dann am 23.10.2017 geschah. Die Konservativen erzwangen aber noch eine Abstimmung im Plenum, die am 26.10.2017 stattfand. Hier gab es noch eine deutlichere Mehrheit von 318 Stimmen dafür, 280 dagegen, und 20 Enthaltungen. Damit ist das Parlament verhandlungsbereit mit einem sehr datenschutzfreundlichen Mandat. Hier ist der angenommene Text (in Form von Änderungen am Vorschlag der EU-Kommission. Wegen vieler Nachfragen: Es wird keine offizielle konsolidierte Fassung geben, sondern das EP geht damit in die Verhandlungen mit dem Rat.)

 

Der Rat hat noch keine Position („allgemeine Ausrichtung“) vorgelegt. Dies wird absehbar noch einige Monate dauern, erst dann kann der Trilog beginnen. Ob die Europäische Kommission ihr Ziel erreichen kann, die ePrivacy-Verordnung zeitgleich mit der Datenschutz-Grundverordnung ab 25. Mai 2018 anzuwenden, ist daher fraglich.

 

Inwiefern schafft die ePrivacy-Verordnung Wettbewerbsgleichheit?

Die ePrivacy-Verordnung soll die Wettbewerbsbedingungen für alle Telekommunikationsanbieter einheitlich regeln und führt, wie die Datenschutz-Grundverordnung, das Marktortprinzip ein. Alle Anbieter auf dem EU-Markt müssen sich unabhängig von ihrem Unternehmenssitz an die neuen Regeln halten.

Darüber hinaus setzt die ePrivacy-Verordnung einheitliche Standards für Vertraulichkeit der Kommunikation. Für die Nutzer und Nutzerinnen macht es keinen Unterschied, ob sie für Mitteilungen eine SMS verschicken oder Internet-Dienste wie WhatsApp oder Wire benutzen. Dasselbe gilt für Internet-Telefonie wie Skype.

 

Was sind die zentralen Aspekte der Parlamentsposition?

1. Einwilligung

Knackpunkt war die Frage, ob und inwieweit Internet-Dienste die Daten der Nutzerinnen und Nutzer ohne deren ausdrückliche Zustimmung weiterverarbeiten dürfen. Dabei geht es um das ausufernde Verfolgen auch über viele Webseiten hinweg durch Anbieter wie Google Analytics oder Facebook mit Like-Buttons oder unsichtbaren „Trackern“. Die erstellten Profile von Nutzerin-nen und Nutzern bilden das gesamte Online-Verhalten einzelner Menschen ab und werden kommerziell genutzt, vor allem bei der individualisierten Werbung. Internetunternehmen vermarkten diese sehr persönlichen Daten zum Beispiel an Versicherungen weiter, die sie zur Einstufung ihrer Kunden und Kundinnen nutzen. Die Grünen/EFA-Fraktion war dagegen, ebenso S+D, GUE und ALDE. Die konservativen Fraktionen EPP und ECR wollten die Überwachung der Nutzerinnen und Nutzer sehr weitreichend erlauben, also das legalisieren, was heute weitgehend ohne Rechtsgrundlage geschieht.

Als Kompromiss wurde nun erlaubt, dass eine rein statistische Auswertung zur Reichweitenmessung erlaubt wird, solange dies nicht zu individuellen Profilen führt und die Daten nach sehr kurzer Zeit gelöscht werden. Wenn Dritte diese Reichweitenmessung im Auftrag übernehmen, dürfen sie die Daten der verschiedenen Webseiten und Auftraggeber nicht zusammenführen.

 

2. Koppelungsverbot („Cookie-Walls“)

Die Position des Parlaments schreibt fest, dass Online-Dienste unabhängig davon genutzt werden dürfen, ob die Nutzerinnen und Nutzer Datensammlungen durch Cookies zustimmen oder nicht („Cookie-Walls“). Die Konservativen wollten Nutzerinnen und Nutzer von Diensten ausschließen, wenn diese der Datensammlung nicht zustimmen.

 

3. Privacy by Default

Die Kommission hatte in ihrem Vorschlag keine datenschutzfreundlichen Voreinstellungen in der Software vorgesehen, mit der man ins Internet geht (Browser oder Apps), sondern wollte dies den NutzerInnen überlassen. Die Grünen/EFA haben von Anfang an gefordert, immer die datenschutzfreundlichsten Voreinstellungen verpflichtend werden. Dies folgt der „Privacy by Default“-Logik der Datenschutzgrundverordnung. Viele Konservative und Interessenverbände lehnten dies als „Bevormundung“ ab. Am Ende ist "Privacy by Design" aber in der Parlaments-Position gelandet.

Eine Einigung gab es bereits im Vorfeld bei der damit verbundenen Frage, ob unsere Browser automatisch ein Signal an Online-Dienste senden können, das als rechtswirksamer Widerspruch gegen die Überwachung gilt. Der „Do Not Track“-Standard, der im World Wide Web Consortium (W3) entwickelt wurde, würde damit als ausdrückliche Willenserklärung der Nutzerinnen und Nutzer verbindlich werden - ein großer Schritt nach vorne.

 

4. Verschlüsselung

Darüber hinaus geht es um Ende-zu-Ende-Verschlüsselung zum Schutz vor Zugriff durch Geheimdienste auf personenbezogene Daten. Die Grünen/EFA-Fraktion wollte verpflichtende Ende-zu-Ende-Verschlüsselung einführen, die Konservativen waren auch hier dagegen. Die Einigung bestand darin, diese Verschlüsselung „wo nötig“ verpflichtend zu machen. Die Grünen/EFA konnten durchsetzen, dass die Mitgliedstaaten keine Hintertüren bei der Verschlüsselung einführen dürfen.

 

5. Bereits übermittelte Kommunikation

Lange umstritten war auch, ob die Kommunikationsdaten - einschließlich der Inhalte der Gespräche oder Mitteilungen - auch nach der Übermittlung geschützt werden müssen, wenn sie z.B. auf einem Mail-Server gespeichert werden. Diese eigentlich selbstverständliche Vertraulichkeit von Kommunikation auch in Zeiten von Cloud-Computing konnten die Grünen/EFA nur mühsam gegen Bedenken der Konservativen durchsetzen.

 

Warum ist ausdrückliche Zustimmung wichtig?

Kommunikationsdaten sind besonders sensibel. Zu ihnen gehören Zeitpunkt, Dauer und Teilnehmerin oder Teilnehmer eines Telefonats oder einer elektronischen Nachricht, aber auch Kontakte im Adressbuch des Smart Phones, Standortdaten und Bewegungsabläufe. Die Verknüpfung dieser personenbezogenen Daten aus der elektronischen Kommunikation zu Profilen lässt Rück-schlüsse auf individuelles Verhalten und Präferenzen zu und erlaubt sogar Vorhersagen darüber, wo jemand sich wann aufhalten wird oder mit wem er oder sie reden wird. Daher wollen wir, dass die Daten auch weiterhin grund-sätzlich nur mit der Einwilligung der Betroffenen verarbeitet werden dürfen.

„Tracking“, also das Verfolgen individueller Nutzerinnen und Nutzer über viele Online-Angebote hinweg, ist eine Überwachung, die wir offline, also wenn wir in der Stadt, auf dem Land oder auf der Arbeit unterwegs sind, niemals akzeptieren würden. Wir wollen sicherstellen, dass dies auch im Internet weiterhin verboten ist und der illegale Wildwuchs effektiver bekämpft werden kann.

 

Was passiert, wenn ich nicht ausdrücklich zustimme? Kann ich dann die Dienste noch weiter nutzen?

Die Konservativen und Teile der Interessenverbände wollten, dass die Nutzerinnen und Nutzer nur ein beschränktes Angebot erhalten, wenn sie ihrer Online-Überwachung nicht zustimmen, oder dass sie alternativ bezahlen müssen. Dies steht im Widerspruch mit dem Koppelungsverbot in der Datenschutzgrundverordnung. Die Grünen/EFA und Sozialdemokraten lehnten es daher strikt ab. Nach dem Abbruch der Verhandlungen durch die Konservativen kam daher auch ein ausdrückliches Verbot solcher Koppelgeschäfte in die Position des Parlaments.

 

Wer will die ausdrückliche Zustimmung aus dem Text raushalten?

Verschiedene Interessengruppen wollen die ausdrückliche Zustimmung aus dem Text heraushalten und weniger Schutz der vertraulichen Kommunikationsdaten, als ihn die bisherige Rechtslage unter der bestehenden ePrivacy-Richtlinie aus dem Jahr 2002 garantiert. Dazu gehört vor allem die Online-Werbeindustrie, deren Geschäftsmodell seit einigen Jahren auf der Online-Überwachung durch Tracking basiert - was spätestens seit der Novellierung der ePrivacy-Richtlinie 2009 illegal war. Der inzwischen sehr undurchsichtige Markt der Online-Werbung, auf dem Anzeigenplätze in Echtzeit aufgrund der Profile der Nutzer und Nutzerinnen versteigert werden und es illegale Praktiken wie automatisierten Klickbetrug gibt, stößt aber mittlerweile auch bei großen Anzeigenkunden wie Procter & Gamble auf Ablehnung. Leider argumentieren einige Verlage, die ihre Online-Angebote mit individualisierter Werbung auf der Grundlage von Online-Überwachung finanzieren, dass eine Einschränkung ihres Geschäftsmodells dem Journalismus die finanzielle Grundlage entziehe und die freie Presse gefährde. Verlage sollten die Interessen der Verbraucherinnen und Verbraucher nicht gegen den freien Journalismus ausspielen, sondern auf andere Geschäftsmodelle wie kontextbasierte Werbung setzen.

Die Telefongesellschaften wollen Geld mit den Daten vor allem ihrer Mobilfunk-Kundinnen und -Kunden verdienen, indem sie die Bewegungsprofile für Verkehrsanalysen und Ähnliches nutzen.

Softwarefirmen wie Microsoft wollen die Inhalte von Telefonaten oder Skype-Gesprächen auswerten können, um z.B. Spracherkennungs-Algorithmen zu trainieren. Auch dies soll nach der Mehrheitsmeinung des Parlaments nur mit der ausdrücklichen Einwilligung der Nutzer und Nutzerinnen erlaubt sein.

 

Was sind “Metadaten“?

So genannte Metadaten (auch „Verkehrsdaten“) sind die Daten, die bei der Übermittlung einer Kommunikation anfallen. Dazu gehört z.B. die Telefonnummer, die Absender und Empfänger von Textnachrichten oder E-Mails, Datum und Uhrzeit, bei der mobilen Kommunikation auch der Standort der Funk-zelle oder des Wifi-Hotspots, und generell bei der Internet-Kommunikation die IP-Adressen  von Sender und Empfänger. Standortdaten von mobilen Endgeräten erlauben eine Verfolgung der Nutzerinnen und Nutzern und sind daher besonders sensibel. Wenn unsere Krankenversicherung z.B. erfahren würde, dass wir oft auf einem Fallschirmspringer-Platz sind, würde unter Umständen unser Tarif teurer.

 

Was sind „Inhaltsdaten“?

Inhaltsdaten sind die Inhalte unserer Kommunikation, also das eigentliche Gespräch oder der Inhalt einer E-Mail oder WhatsApp-Nachricht.

 

“Metadaten“ plus „Inhaltsdaten“ = „Kommunikationsdaten“