Kein Zugriff der USA auf Daten in Irland!

Stellungnahme beim U.S. Supreme Court eingereicht

Erstellt am 19.01.2018

Jan Philipp Albrecht und mehrere andere Europaabgeordnete haben eine Stellungnahme ("Amicus Curiae Brief") beim obersten Gerichtshof der USA eingereicht, um europäische Daten vor dem direkten Zugriff durch US-Behörden zu schützen. Unter den anderen beteiligten MdEPs sind auch die Fraktionsvorsitzenden von Grünen/EFA, EVP (Konservative), S&D (Sozialdemokraten) und ALDE (Liberale) sowie der Vorsitzende des Innen- und Justizausschusses im Europäischen Parlament.

In den USA läuft seit einigen Jahren ein wichtiger Rechtsstreit: Die Polizei war im Zuge von Drogenermittlungen auf eine verdächtige Email-Adresse gestoßen, die von Microsoft betrieben wurde. Daraufhin verlagte sie die Herausgabe der Mails per Durchsuchungsbeschluss. Microsoft weigerte sich mit dem Verweis darauf, dass die Mails bei der Tochtergesellschaft in Irland auf dem Server liegen. Das FBI solle sich daher über das bestehende Rechtshilfeabkommen an die irischen Strafverfolgungsbehörden wenden, da Microsoft Irland ansonsten gegen europäisches Datenschutzrecht verstoßen würde. Diese Auseinandersetzung ist über mehrere Instanzen nun beim obersten Gerichtshof der USA gelandet.

Die Abgeordneten stellen sich - wie auch viele andere Stellungnahmen - klar auf die Seite von Microsoft. Wenn US-Behörden auf Basis von amerikanischem Recht direkt auf in Europa gespeicherte Daten zugreifen könnten, obwohl es ein Rechtshilfeabkommen der USA sowohl mit der ganzen EU als auch mit Irland gibt, dann geriete der europäische Rechtsstaat in Gefahr. Das würde auch andere Staaten wie Russland oder China ermuntern, sich auf ähnlichem Wege europäische Daten zu besorgen. Das darf nicht passieren. Solche Verstöße gegen europäisches Datenschutzrecht müssten von den Aufsichtsbehörden in der EU geahndet werden, was die Unternehmen in eine unmögliche Lage bringen würde.

Jan Philipp Albrecht hatte bereits 2014 am Berufungsgericht eine ähnliche Stellungnahme eingereicht. Die letzte Berufungsinstanz in New York war ihm gefolgt und hatte Microsoft Recht gegeben. Wir hoffen sehr, dass der oberste Gerichtshof die Situation ähnlich sieht und keinen schwerwiegenden transatlantischen Rechtskonflikt lostritt.

Neben Jan Philipp Albrecht, der den Amicus Brief auch koordiniert hatte, sind Sophie in' t Veld (ALDE), Viviane Reding (EVP), Birgit Sippel (S&D) und Axel Voss (EVP) die Amici Curiae ("Freunde des Gerichts"). Die genannten Vorsitzenden der vier Fraktionen und des Innen- und Justizausschusses unterstützen die Stellungnahme offiziell.

Hier gibt es alle Dokumente zu dem Verfahren. Presseberichte gab es unter anderem im Handelsblatt, bei Spiegel Online, in der F.A.Z. und bei heise.

Countdown zur EU-Datenschutzreform

Noch 18 Wochen

Erstellt am 18.01.2018

„Datenschutz? Ich hab‘ nichts zu verbergen“ - Doch! Niemand möchte automatisiert diskriminiert werden, etwa weil er/sie mit einem Apple-Computer auf Portale wie booking.com zugreift und dort automatisch einen höheren Preis für Hotelzimmer angezeigt bekommt, als jemand, der das gleiche mit einem Dell-Rechner tut. Niemand möchte seine Kreditwürdigkeit anhand von intransparenten, automatisierten Entscheidungen herabgewürdigt wissen, etwa weil er/sie die falschen Facebook-Freunde hat. Und niemand möchte die Mitteilung seiner/ihrer Krankenkasse bekommen, dass der Versicherungsbeitrag gestiegen ist, etwa weil in letzter Zeit oft nach Symptomen und behandlungsmöglichkeiten einer Depression gegoogelt wurde.

"We don't need you to type at all. We know where you are. We know where you've been. We can more or less know what you're thinking about."

ehemaliger Google CEO Eric Schmidt

Diese Liste könnte ewig so weitergeführt werden. Sie verdeutlicht, dass ein zentraler Gesichtspunkt von Datenschutz die Kontrolle über die eigenen Daten ist. Wer weiß was von mir, und was wird mit diesen Informationen angefangen? Es geht beim Datenschutz also eigentlich gar nicht um den Schutz von Daten, sondern um den Schutz von Menschen.

Umso besser ist es, dass in 4 Monaten das Datenschutzrecht europaweit massiv gestärkt wird: Mit Ablauf des 24. Mai 2018 findet die neue Datenschutzgrundverordnung Anwendung, die das Datenschutzniveau in allen 28 Mitgliedsstaaten der EU auf ein einheitlich hohes Level bringen wird.

Was steckt also hinter der Datenschutzgrundverordnung, die Jan Philipp Albrecht federführend für das Europäische Parlament verhandelt hat? Welche Verbesserungen bringt sie mit sich? In den kommenden Wochen haben wir die wichtigsten 10 Punkte für euch aufbereitet und werden euch wöchentlich einen Punkt vorstellen. Dazwischen gibt es immer mal wieder auch andere Informationen, etwa zu anderen Gesetzgebungsverfahren im Datenschutzbereich, zu Events und Veranstaltungen, und vieles mehr. Hier gibt es bereits die ganzen zehn Punkte und noch viel mehr Informationen.

Diese Woche geht es um unsere  Rechte gegenüber den Datenverarbeitern. Was hat es mit dem "Recht auf Vergessenwerden" auf sich? Wollten wir nicht alle schon einmal Informationen oder Bilder über uns wieder aus dem Internet löschen? Über welche meiner Daten bekomme ich wie Auskunft? Und kann ich meine Daten auch umziehen, wenn ich den Anbieter wechsele? Hier sind die Antworten.

Am 25. und 26. Mai feiern wir dann in Berlin den AUFBRUCH_ in die Digitalisierung und wollen mit euch diskutieren, welche Herausforderungen jenseits des Datenschutzes noch anstehen. Hier gibt es die ersten Informationen dazu.

Cybersecurity Act: Jans Stellungnahme für den Innenausschuss

Erstellt am 15.01.2018

Im Zeitalter zunehmender Digitalisierung gewinnt IT-Sicherheit immer mehr an Bedeutung. Schadprogramme wie WannaCry oder Petya, wurden für schwerwiegende Angriffe auf unsere Informationssysteme genutzt. Es ist an der Zeit, ein gesellschaftliches Bewusstsein für diese Bedrohungen zu entwickeln. Vor allem braucht es Lösungsansätze, die die zugrundeliegenden Probleme wirklich angehen.

 

 

Der Cybersecurity Act - eine neue Strategie für die IT-Sicherheit in der EU?

Die Europäische Kommission stellte im September 2017 ihren Vorschlag für eine Verordnung zur Zukunft von ENISA vor. ENISA (European Network and Information Security Agency) ist die EU-Agentur für IT-Sicherheit. Die Agentur existiert seit September 2005 und hat ihren Sitz in auf Kreta. Der neue Mandatsvorschlag stärkt die Rolle der Agentur und ermöglicht es ihr, die Mitgliedstaaten bei der Umsetzung der Richtlinie für Netzwerk- und Informationssicherheit (NIS-Richtlinie) besser zu unterstützen und besonderen Bedrohungen aktiver zu begegnen, indem sie zu einem Kompetenzzentrum für die Zertifizierung von IT-Sicherheit wird. Die derzeitige Rolle der EU-Agentur soll in vielen Bereichen gestärkt werden. Neue Zuständigkeiten, insbesondere hinsichtlich der NIS-Richtlinie, der Überprüfung der EU-Strategie für die Cybersicherheit, des bevorstehenden EU-Plans für die Cyber-Krisenkooperation und der IT-Sicherheitszertifizierung, sollen hinzukommen. Neben einem permanenten Mandat soll auch das Budget von ENISA erhöht. Anstatt wie über bisher 11 Millionen Euro soll die Agentur in Zukunft über 23 Millionen Euro verfügen. Diese Verdopplung des Budgets scheint groß. Im Vergleich zu EUROPOL, der europäischen Polizeibehörde, die 2017 über mehr als 116 Millionen Euro verfügte, ist ENISAs Budget jedoch noch relativ klein.

 

Player und Zeitplan

Der Kommissionsvorschlag wird nun im Parlament diskutiert. Federführender Ausschuss ist der Ausschuss für Industrie, Forschung und Energie ITRE. Die Ausschüsse LIBE (Innen), IMCO (Binnenmarkt) und BUDG (Haushalt) erstellen jeweils Stellungnahmen. Dem Ausschuss für den Binnenmarkt und Verbraucherschutz IMCO fällt eine besondere Rolle zu. Er ist nach Artikel 54 der Geschäftsordnung des Europäischen Parlaments assoziiert und wird sich in seiner Stellungnahme v.a. auf die IT-Sicherheitszertifizierung konzentrieren. Das heißt, der IMCO hat für einige Teile der Verordnung die er ausschließlich Zuständigkeit. Der ITRE die Stellungnahme des IMCO in diesen Bereichen ohne Abstimmung übernehmen. Jan wird sich hier als Grüner Schattenberichterstatter im IMCO für echte Sicherheit im Netz einsetzen.

 

Im Innenausschuss ist Jan Berichterstatter der Stellungnahme. Am 29. Januar 2018 wird er sie im Ausschuss vorstellen. Bis zum 8. Februar 2018 können die Abgeordneten Änderungsanträge für die Stellungnahme des LIBE einbringen.

 

Zentrale Forderungen für den LIBE

  • Grundrechte: Die körperliche Unversehrtheit und das Leben von Personen können durch Angriffe auf Informationssysteme gefährdet sein. Der Berichterstatter folgt dem Bundesverfassungsgericht, welches daraus ein spezielles "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" ableitet.
  • ENISA sollte in Absprache mit IT-SicherheitsexpertInnen klare und verbindliche Grundanforderungen an die IT-Sicherheit vorschlagen.
  • ENISA sollte ein Zertifizierungssystem für die IT-Sicherheit vorschlagen, das es den IKT-Anbietern ermöglicht, die Transparenz für VerbraucherInnen über die Aktualisierbarkeit und die Dauer des Software-Supports zu erhöhen. Ein solches Zertifizierungssystem muss dynamisch sein, denn Sicherheit ist ein Prozess, der einer ständigen Verbesserung bedarf.
  • ENISA sollte Politiken vorschlagen, in denen klare Verantwortlichkeiten und Haftungen für alle an IKT-Ökosystemen beteiligten Akteure festgelegt werden, bei denen das Versäumnis, mit angemessener Sorgfalt zu handeln.

Die komplette LIBE Stellungnahme hier nachlesen.

 

Die Stellungnahme des IMCO soll am 21./22. Februar 2018 vorgestellt werden. Hier ist der italienische Sozialdemokrat Nicola Danti Berichterstatter. Bis zum 28. Februar 2018 besteht im IMCO Zeit für die Änderungsanträge.

 

Dokumente

Vorschlag für eine Verordnung

Mitteilung der Komission "Abwehrfähigkeit, Abschreckung und Abwehr: die Cybersicherheit in der EU wirksam erhöhen."

Unser Grüner 10 Punkte Plan für echte Sicherheit im Netz

Video mit Jan und Udo Helmbrecht zu IT-Sicherheit

Treffer 1 bis 4 von 400
<< Erste < Vorherige 1-4 5-8 9-12 13-16 17-20 21-24 25-28 Nächste > Letzte >>