Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

July 10 2013

Europäisches Parlament will schon wieder Netz-Sperren, diesmal gegen Online-Glücksspiele

Schon wieder versucht das Europäische Parlament, Netz-Sperren und Internet-Zensur einzuführen. In einem Bericht empfiehlt der Ausschuss für Binnenmarkt und Verbraucherschutz Zugangs-Sperren zu Webseiten mit illegalem Online-Glücksspiel. Egal welcher Grund: Netz-Sperren sind und bleiben falsch. Das könnt ihr den verantwortlichen Abgeordneten noch vor der Abstimmung mitteilen.

Was haben wir gekämpft gegen Netz-Sperren und Internet-Zensur, vor allem gegen das Zugangserschwerungsgesetz. Aber wir haben gewonnen: Es gibt in Deutschland kein Gesetz zum Sperren von Webseiten, auch nicht gegen unerträgliche Dokumentation von Kindesmissbrauch. Und jetzt kommt der Ausschuss für Binnenmarkt und Verbraucherschutz des Europäischen Parlaments und fordert schon wieder Netz-Sperren, diesmal gegen Online-Glücksspiele. In einem Bericht empfiehlt das Parlament:

den Austausch bewährter Verfahren zwischen den Mitgliedstaaten für Durchsetzungsmaßnahmen – wie etwa die Erstellung weißer und schwarzer Listen von illegalen Websites, Verhinderung des Zugangs zu diesen Websites, […] – um sicherzustellen, dass Verbraucher nicht in die Hände illegaler Betreiber geraten können;

Nichts gelernt also. Nicht aus Zensursula, und nichts aus ähnlichen Vorschlägen von vor zwei Jahren.

Freund des Hauses netzpolitik.org Florian “scusi” Walther drückt es so aus:

Wenn begreifen unsere Volksvertreter endlich dass Websperren quatsch sind? Das EU Parlament täte gut daran die Freiheit des Internet zu bewahren und zu fördern statt das Netz weiter zu balkanisieren.

Wenn China oder Iran das Internet zensieren und blockieren dann ist das schlimm. Wenn Schweden, Italien und die Briten derlei Dinge tun dann ist das wahlweise Kinderschutz, Suchtprävention, oder eine Maßnahme gegen Terrorismus. Was für ein unfähiges und verlogenes Pack unsere Politiker doch sind.

Aber auch andere Maßnahmen des Berichts irritieren. So sollen illegale Handlungen verboten werden. Und es soll Werbung verboten werden,

womit der Eindruck erweckt werden soll, dass Glücksspiele eine vernünftige Strategie sind, um die persönlichen Finanzen aufzubessern.

Unsere europäische Dachorganisation European Digital Rights beschreibt den ganzen Bericht so:

looks more like a failed high-school project than a serious piece of work by a democratically elected institution.

In der zweiten September-Wochenende soll das Plenum über den Bericht abstimmen. Scusi ruft auf:

Ich glaube wir müssen da einigen Leuten in Brüssel die Faxgeräte zum glühen bringen und ihre Inbox fluten damit die wieder zu Sinnen kommen.

Und das sind die verantwortlichen Berichterstatter der Fraktionen:

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 09 2013

EU-Datenschutzreform: Heißer Herbst im Europäischen Parlament erwartet

Der Innenausschuss des Europäischen Parlaments (LIBE) hat sich heute das letzte Mal vor der Sommerpause zur EU-Datenschutzreform, d.h. über die Datenschutzgrundverordnung und die Datenschutzrichtlinie für Polizei und Justiz ausgetauscht. Beide Legislativvorhaben stecken derzeit in der Phase der Komprimissfindung zwischen den Schattenberichterstatter*innen. Im Herbst soll dann endlich über diese so kontroversen und wichtigen Gesetzesvorhaben abgestimmt werden. Wegen Tagesordnungsschwierigkeiten war ein inhaltlicher Austausch heute nicht möglich. Die Beteiligten gaben nur ein kurzes Update.

Jan Philipp Albrecht (Grüne), Berichterstatter für die Datenschutzgrundverordnung, sprach von “Fortschritten bei der Kompromissfindung”. Um Glättung der Wogen bemüht, konnte man durchaus noch heraushören, dass es da recht heftige Diskussionen hinter verschlossenen Türen gibt. Die Kompromissverhandlungen über die Änderungsanträge sind nicht öffentlich. Eine weitere interessante Bemerkung Albrechts bezog sich auf den Ministerrat: Hier seien beide Seiten nicht so weit entfernt. Hoffen wir mal, dass das diplomatischer Politsprech war. Was wir nämlich aus dem – uneinigen, aber generell eher datenschutzunfreundlichen – Rat hören, klingt nicht gut. So war das hoffentlich mit den Annäherungen nicht gemeint.

Der Berichterstatter für die Datenschutzrichtlinie (bei Polizei- und Justiz) Dimitrios Droutsas (S&D), will vielleicht schon im September die Kompromissverhandlungen abschließen. Er betonte, dass es in der “Post-PRISM-Ära des Datenschutzes in Europa”, immens wichtig sei, gleich hohe Standards für die Datenverarbeitung im privaten wie im öffentlichen bzw. Sicherheitsrecht zu haben. Hier wird man vor allem auf die Mitgliedsstaaten zu achten haben, die traditionell nicht so große Lust auf einheitliche Regelungen in diesem Bereich haben. Zur Erinnerung: Auch hier werden z.B. Drittstaatentransfers behandelt, nämlich die von Sicherheitsbehörde zu Sicherheitsbehörde (Art. 33). Das wird keine Geheimdienstzusammenarbeit stoppen, kann jedoch ähnlichen Tendenzen außerhalb dessen vorbeugen. Auch für die Richtlinie sollten wir™ uns langsam mal interessieren.

Eine unterstützenswerte Anmerkung machte Cornelia Ernst (Linke). Sie forderte, dass die erzielten Kompromisse, d.h. der Verhandlungsstand mal etwas transparenter gemacht (“erklärt”) werden. +1. Die wichtigste Verhandlungsphase des Gesetzes findet hinter verschlossenen Türen statt. Das fördert politisches Engagement nicht gerade.

Das Europäische Parlament arbeitet ab September weiter an der Datenschutzreform. Zeit, sich mal dafür zu interessieren, bevor es zu spät ist. Die Enthüllungen der geheimdienstlichen Datenexzesse zeigen uns täglich, wie mächtig Daten sind. Also, die Datenschutzreform ist nicht ACTA, aber genau so wichtig!

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 03 2013

PRISM/NSA – Wird das Europäische Parlament in der Lage sein strategisch zu denken?

Dieser Text erschien zu erst auf edri.org unter der Lizenz Creative Commons CC-BY. Übersetzt von Nicolas Fennen.

Das Europäische Parlament wird morgen, am 4. Juli, über eine Resolution entscheiden, welche die vermeintlichen Spionageaktivitäten der amerikanischen NSA betrifft.

Noch immer wartet Europa auf Antworten auf einen Brief von der Vizepräsidentin der Europäischen Kommission Viviane Redding an den US-Generalbundesanwalt Eric Holder. In diesem Brief bat Redding um Antwort bezüglich der ernsthaften Anschuldigung des Missbrauchs von Daten europäischer Bürger und der Überwachung von Einrichtungen der EU und anderer Mitgliedsstaaten.

Eine Möglichkeit der EU ist es nun, eine Verzögerung des Verhandlungsstarts mit den USA über das geplante Handelsabkommen TTIP (“Trans-Atlantic Trade and Investment Partnership”) zu beschließen. Dieses würde vermutlich dazu führen, dass die Motivation der USA steigt, sich ernsthafter mit den europäischen Anliegen auseinanderzusetzen und auf Viviane Reddings Anfrage schneller zu Antwort.

Die Zusätze 1,2 und 4 der Resolution, über die morgen abgestimmt wird, sehen genau eine solche Verzögerung vor.

Das Resultat der morgigen Abstimmung wird uns also sagen, ob das Europäische Parlament in der Lage ist strategisch zu denken – im besten Interesse europäischer Bürger. Darüber hinaus wird die Abstimmung zeigen, ob das Europäische Parlament den Mut hat für etwas einzustehen oder ob es zur Seite treten wird und die Verhandlungen über TTIP, trotz dieser ernsthaften Anschuldigen, einfach weiter vorantreiben wird.

Eine Entscheidung gegen diese Zusätze zu Verzögerung der Verhandlungen wäre unentschuldbar.

Wenn ihr eure Sicht der Dinge mit Mitglieder des Europäischen Parlaments teilen wollt findet ihr Kontaktinformationen auf https://memopol.lqdn.fr/.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 11 2013

EU-Datenschutzreform: Konkrete Vorschläge aus Brüssel gegen PRISM und Co.

Am vergangenen Freitag hatte ich darüber geschrieben, dass wir bei der derzeit in Brüssel verhandelte EU-Datenschutzgrundverordnung Lehren aus PRISM ziehen können. Da es einige Rückfragen gab, fassen wir an dieser Stelle noch einmal die konkreten Ansätze zusammen. Es geht hier um zwei Dinge: Datenschutz in Clouds außerhalb Europas (sic!) und Schutz von Whistleblowern wie Edward Snowden. Für beides gibt es Änderungsanträge von Europaparlamentarier/innen, die bei den derzeit laufenden Kompromissverhandlungen im Innenausschuss (LIBE) nicht unter den Tisch fallen sollten.

Transparenz und Einwilligung

Ich muss dem Datentransfer ins Drittland informiert zustimmen, d.h. im Zweifelsfall auch über die Rechtslage bspw. in den USA informiert sein. Ein Vorschlag dafür kommt von der niederländischen Liberalen Sophia in ‘t Veld:

Änderungsantrag 2531: Artikel 44a

Die Übermittlung personenbezogener Daten an Cloud-Dienste im Zuständigkeitsbereich eines Drittlandes ist verboten, es sei denn:

a) einer der Rechtsgründe dieses Kapitels für die Übermittlung personenbezogener Daten an Drittländer findet Anwendung; und

b) die betroffene Person hat eingewilligt, und

c) die betroffene Person hat nach Unterrichtung in klarer, eindeutiger und warnender Sprache eingewilligt, die durch einen zusätzlichen und deutlich sichtbaren Hinweis auf

i) die Möglichkeit, dass die personenbezogenen Daten Gegenstand der Informationsgewinnung oder Überwachung durch Behörden aus Drittländern sein könnten; und

ii) das Risiko, dass der durch das Unionsrecht und das mitgliedstaatliche Recht gewährte Schutz der personenbezogenen Daten und der Grundrechte nicht gewährleistet werden kann, erfolgte.

Einen weiteren “Transparenzvorschlag” macht der Sozialdemokrat Dimitrios Droutsas:

Änderungsantrag 2390: Artikel 41 – Absatz 1 a (neu)

Alle Datenübertragungen von einer Cloud im Zuständigkeitsbereich der Europäischen Union in eine Cloud im  Zuständigkeitsbereich eines Drittlandes werden von einer Mitteilung über diese Datenübertragung und seine Rechtsfolgen an die betroffene Person begleitet.

Wiedereinführung des Artikels 42 zur Erfordernis eines Rechtshilfeabkommens

Darüber hatten wir schon am Freitag diskutiert und dank Ralf Bendrath festgestellt, dass die Abwesenheit eines Rechtshilfeabkommens für den Zugriff auf Cloud-Daten von EU-Bürger/innen, auch wenn in einer zukünftigen Datenschutzgrundverordnung explizit festgeschrieben, höchstens EU gegen US-Recht stehen lassen würde. Es ist anzunehmen, dass ein US-Unternehmen eher US-Recht und damit Geheimdiensten dienen würde, weil in Europa höchstens Sanktionen drohen. Auf der anderen Seite kann die Erfordernis eines solchen Abkommens Öffentlichkeit schaffen. À la: “Seht her, Staaten und Unternehmen machen das, obwohl ein Rechtshilfeabkommen notwendig ist.”  Einen solchen Vorschlag machen mehrere Abgeordnete, z.B. Cornealia Ernst (Linke):

Änderungsantrag 2491: Artikel 43a

Datentransfers, die nicht im Einklang mit dem Unionsrecht stehen

1. Urteile von Gerichten und Entscheidungen von Verwaltungsbehörden eines Drittstaats, die von einem für die Verarbeitung Verantwortlichen oder Auftragsverarbeiter verlangen, personenbezogene Daten weiterzugeben, werden nur auf der Grundlage von und im Einklang mit einem Abkommen über Amtshilfe oder einem zwischen dem ersuchenden Drittstaat und der Union oder einem Mitgliedstaat geltenden internationalen Übereinkommens anerkannt und vollstreckt. [...]

Einbindung und Schutz von Whistleblowern

Verschiedene Abgeordnete haben Änderungsanträge formuliert, die den Umgang mit Hinweisen von Informantinnen über Datenschutzvergehen regeln und sie zugleich schützen sollen.

Als Verpflichtung für die europäische Datenschutzaufsichtbehörde, vorgesehen bei der spanischen Sozialistin Carmen Romero López (ebenso ihr Änderungsantrag 2604):

Änderungsantrag 2748: Artikel 66 – Absatz 1 – Buchstabe g a (neu)

ga) Festlegung von gemeinsamen Verfahren für den Erhalt und die Prüfung von Informationen im Zusammenhang mit Beschwerden über die unzulässige Verarbeitung personenbezogener Daten, für den Schutz von Hinweisgebern vor Repressalien und für die Wahrung der Vertraulichkeit der Quellen dieser Informationen in Fällen, in denen Hinweisgeber nach den  Rechtsvorschriften von Drittländern, die die Offenlegung der unzulässigen Verarbeitung personenbezogener Daten verbieten, gerichtlich belangt werden könnten;

Weiterhin schlägt Sophia in ‘t Veld vor, Informantenschutz in einem extra Legislativakt zu verankern:

Änderungsantrag 2950: Artikel 79 – Absatz 7 c (neu)

7c. Die Kommission hat einen Legislativvorschlag vorzulegen, in dem die Bedingungen und Kriterien spezifiziert werden, um innerhalb eines Jahres nach Inkrafttreten dieser Verordnung den rechtlichen Schutz von Informanten sicherzustellen.

Whistleblowing kann man natürlich auch anreizen:

Änderungsantrag 2637: Artikel 53 – Absatz 4 a (neu)

4a. Die Aufsichtsbehörde zahlt Informanten, die Informationen über eine mutmaßliche rechtswidrige Verarbeitung liefern, eine Belohnung in Höhe von bis zu 20 % der Geldbuße nach Absatz 4, die infolge von Ermittlungen auf der Grundlage der erhaltenen Informationen verhängt wurden. Die Verfahren zur Auszahlung der Belohnung schützen die Identität des Informanten vor Offenlegung und sehen Bestimmungen für Zahlungen an anonyme Informanten vor.

Inwiefern dieser Vorschlag von Cornelia Ernst praktikabel ist, bleibt eine andere Frage. Informanten wie Edward Snowden brauchen eher politisches Asyl als Belohnungszahlungen. Fest steht: Whistleblower brauchen Schutz und keine Bestrafung.

Keine Mehrheiten gegen Überwachung?

Einige konkrete Handlungsoptionen liegen also allein im Rahmen der Datenschutzverordnung auf dem Tisch. Diese versprechen natürlich keinen vollständigen Schutz vor Programmen wie PRISM, können aber für Transparenz und Politisierung beim Thema Überwachung sorgen.

Oben sind die Namen verschiedener Abgeordneter gefallen – Konservative waren nicht dabei. Auch Sophia in ‘t Velds Position entspricht nicht dem Konsens der liberalen Fraktion im Europäischen Parlament. Zudem müsste auch der Ministerrat bei solchen Vorschlägen mitmachen. Aber hier bitten wir wohl die Böcke zum Gärtnern.

Bei den Abgeordneten des Europäischen Parlaments könnt ihr ja mal nachfragen, warum sie z.B. Whistleblowerschutz nicht für wichtig halten. Die finalen Verhandlungen zur Datenschutzgrundverordnung finden jetzt statt.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

June 03 2013

Vom Daten- zum Lobbyschützer: Die wundersame Wandlung des Axel Voss

„Die Menschen sollen das Recht haben zu entscheiden, wie viel von ihren persönlichen Daten sichtbar sein soll.“ So klang der Europaparlamentarier Axel Voss (CDU) kurz vor Annahme der „Entschließung des Europäischen Parlaments vom 6. Juli 2011 zum Gesamtkonzept für den Datenschutz in der Europäischen Union“, für die er Berichterstatter war (Voss-Bericht).

[Das Europäische Parlament] fordert die Kommission auf, bestehende Grundsätze und Bestandteile auszubauen, wie etwa Transparenz, Datensparsamkeit, Zweckbindung, die vorherige und ausdrückliche Zustimmung in Kenntnis der Sachlage, die Meldung von Verstößen gegen die Datensicherheit und die Rechte der betroffenen Personen, wie sie in der Richtlinie 95/46/EG dargelegt sind, wobei ihre Umsetzung in den Mitgliedstaaten verbessert wird, insbesondere im Hinblick auf das globale Online-Umfeld.

Wir schreiben das Jahr 2013. Der Kommissionsvorschlag wird in den zuständigen Ausschüssen des Europäischen Parlaments diskutiert und überarbeitet. Die meinungsgebenden Ausschüsse haben mit konservativ-liberalen Mehrheiten Stellungnahmen erarbeitet, die alle auf Schwächung statt Stärkung des Kommissionsentwurfs hinauslaufen.

Die finale Abstimmung im federführenden Innenausschuss (LIBE) steht kurz bevor. Das Europäische Parlament bestimmt hier seine Position zum europäischen Datenschutz für die nächsten Jahrzehnte. Voss, Schattenberichter der Konservativen im LIBE-Ausschuss für das Dossier, hat seine Änderungsvorschläge zur finalen Abstimmung vorgelegt und verhandelt auf deren Grundlage über Kompromisse mit den anderen Fraktionen. Vom ambitionierten Voss-Bericht sind diese wirtschaftsfreundlichen Vorstellungen von Datenschutz weit entfernt. Voss ist umgeknickt wie ein Grashalm im Wind.

„Pseudonyme“ Daten brauchen keinen Schutz?

Das trojanische Pferd in Voss´ Änderungsanträgen sind weitreichende Ausnahmen für pseudonyme Daten, wie sie auch in diesem Lobbypapier von Yahoo vorgeschlagen werden.

Pseudonymisierung bezeichnet unterschiedlichste Techniken, mit denen versucht wird, Daten nur in Kombination mit anderen Daten identifizierbar zu machen. Meist geht es darum, den Klarnamen durch eine Nummer o.ä. zu ersetzen. Dies ist ein gängiges Verfahren bei der Datenverarbeitung, das meist weniger aus Sicherheits- denn aus Effizienzgründen angewandt wird. Eine andere Möglichkeit ist das generelle Auftreten unter Pseudonym, etwa in sozialen Netzwerken. Letzteres ist eine durchaus sinnvolle Sicherheitsmaßnahme – mehr nicht. Pseudonyme Daten sind personenbezogene Daten.

Voss sieht das nicht so. Die Zustimmung zur Verarbeitung meiner Daten wäre mit Voss´ Vorschlägen nicht mehr notwendig. Es bestünde immer ein „berechtigtes Interesse“ zur Erhebung und Verarbeitung seitens des Datenverarbeiters (AM 67*). Auch die „Verarbeitung personenbezogener Daten, aus denen die Rasse oder ethnische Herkunft, politische Überzeugungen, die Religions- oder Glaubenszugehörigkeit oder die Zugehörigkeit zu einer Gewerkschaft hervorgehen, sowie von genetischen Daten, Daten über die Gesundheit oder das Sexualleben oder Daten über Strafurteile oder damit zusammenhängende Sicherungsmaßregeln“, erlaubt Voss ohne Einwilligung, solange diese „pseudonymisiert“ wird (AM 85).

Auch wichtige Betroffenenrechte existieren in Voss’ Vorschlägen nicht mehr, solange es sich nur um pseudonyme Daten handelt. Recht auf Information, Auskunft (enthält Datenportabilität), Korrektur und Löschung meiner Daten? Gibt´s nicht! Die sind doch „pseudonym“ (vgl. AM 103, 113, 115, 119).

Des Weiteren ist Profiling in Voss’ Änderungsanträgen ohne Zustimmung der Betroffenen erlaubt (AM 131), solange dies mit pseudonymisierten Daten geschieht. Profiling bedeutet, Informationen über Personen zu sammeln und zu analysieren, um Annahmen über sie und ihr zukünftiges Verhalten zu machen (z.B. Kreditwürdigkeit).

Doch, brauchen sie!

Herr Voss, warum soll ich, auch wenn ich soziale Netzwerke ohne meinen Klarnamen nutze, keinerlei Betroffenenrechte mehr haben? Warum soll ich gegenüber Marketingfirmen, die mir im Datenberg eine Nummer zugewiesen haben und mich profilen, nicht meine Rechte geltend machen dürfen?

Solange ich von anderen unterschieden und deswegen anders behandelt werden kann, ist mein Name egal. Gerade online spielt das eine große Rolle, wenn etwa Algorithmen bestimmen, dass ich als vermeintlich wohlhabende Applenutzerin, mehr als andere beim Interneteinkauf zahlen muss.

Ob der Klarname von vornherein nicht auftaucht oder während der Datenverarbeitung von den restlichen Datensätzen getrennt wird, ist egal: Die Aggregation schon weniger Daten macht identifizier- und unterscheidbar. Für Dritte, die ja laut Voss ebenfalls „berechtigte Interessen“ haben können (s.u.), sind jegliche Datensammlungen Gold wert, da sie mit bestehenden korreliert werden können (Stichwort: Big Data).

So wie Voss´ Änderungsanträge formuliert sind, könnte im schlimmsten Fall fast die gesamte Datenschutzverordnung umgangen werden. Denn, wo werden Daten zur effizienteren Verarbeitung nicht „pseudonymisiert“ und fallen damit unter die erwähnten Ausnahmen, die Datenschutz im Kern ausmachen?

Datenerhebung ohne zu fragen: Auch für Dritte, Behörden und Three Strikes

Zudem soll nach Voss das berechtigte Interesse auch für Dritte gelten. Wissen und Kontrolle über die Verbreitung persönlicher Daten wären somit passé. Wenn ich Daten an ein Unternehmen gebe, hätte es also immer das Recht diese an drittes Unternehmen weiterzugeben. Das gilt solange die beteiligten Firmen von ihrem berechtigten Interesse überzeugt sind und die Betroffenen nicht das Gegenteil beweisen.

Berechtige Interessen Dritter können Einfallstor für die Privatisierung der Rechtsdurchsetzung durch Rechteinhaber (etwa Plattenfirmen) und Internetprovider sein, wie sie im Mittelpunkt der Kritik des gescheiterten ACTA-Abkommens standen. Rechteinhaber können ohne Zustimmung der Nutzerinnen und Nutzer erfassen lassen, ob sie vermeintlich urheberrechtlich geschützte Werke illegal konsumieren und weitergeben und durch die Internetprovider Warnungen bis hin zu Internetsperren verhängen lassen. Im Klartext heißt das: Die Überwachung des Internetverkehrs würde legalisiert.

Behörden haben in Voss’ Vorschlägen immer ein berechtigtes Interesse zur Datenverarbeitung. Die Aufregung um den gescheiterten Entwurf des deutschen Meldegesetzes, das die Weitergabe an Adress- und Inkasso-Unternehmen ohne Zustimmung der Betroffenen erlauben sollte, hat Voss scheinbar ignoriert.

Vorschläge mit verheerenden Auswirkungen

Der Autor des Voss-Berichtes ist in diesen Änderungsanträgen nicht mehr wieder zu erkennen. Seine Änderungsanträge zeugen von fehlender Kenntnis darüber, wie Daten im digitalen Zeitalter erhoben und ausgewertet werden können – und welches Machtpotenzial sie bergen.

In diesem Zusammenhang stimmt nachdenklich, dass Voss bekennender Befürworter präventiver staatlicher Datensammlung ist. Er unterstützt ausdrücklich die anlasslose Vorratsdatenspeicherung von Telekommunikations- und Passagiergastdaten. Die Symbiose von staatlicher und privater Überwachung beschäftigt uns dieser Tage immer häufiger. Es sind Politiker wie Voss, die den Paradigmenwechsel zum „Surveillance by Design“ vorantreiben. Ob bewusst oder unbewusst spielt dabei keine Rolle.

2011 war Voss’ Maxime, dass jede Person Kontrolle über ihre persönlichen Daten haben soll. Was bleibt davon in seinen Gesetzesvorschlägen? Fast nichts. Das Problem an der Datenschutzverordnung ist schon lange nicht mehr der verbesserungswürdige Kommissionsvorschlag. Das Problem sind unter massivem Lobbyeinfluss eingebrachte Änderungsanträge, die den Vorschlag ins Gegenteil verkehren und drohen, Datenschutz de facto abzuschaffen. Und nein, es braucht nicht derlei grundrechtsgefährdende Änderungsvorschläge, damit Dienste „kostenlos“ bleiben.

*Die Nummern der Änderungsanträge (Amendments) beziehen sich zur besseren Übersicht auf das verlinkte Dokument von Axel Voss und entsprechen nicht den offiziellen Nummern der LIBE-Änderungsganträge.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

May 31 2013

EU-Datenschutzreform: Für den Markt oder für uns?

Dieser Kommentar erschien zuerst am 31.05.2013 in neues deutschland. Wir spiegeln ihn an dieser Stelle inklusive Links.

In Brüssel entscheidet sich dieser Tage die Zukunft unseres Datenschutzes. Parlament und Ministerrat arbeiten an ihren finalen Positionen zum Vorschlag der Europäischen Kommission für eine Datenschutzgrundverordnung. Diese soll die geltende Datenschutzrichtlinie von 1995 ablösen. Vor der Sommerpause wollen Rat und Parlament jeweils abstimmen, um dann in die Dreiecksverhandlungen mit der Kommission zu gehen. Ein Blick auf den Verhandlungsstand zeigt: Obwohl es hier um ihr Grundrecht geht, blieben die Stimmen der Bürger bislang ungehört. „Daten sind das Öl des 21. Jahrhunderts“, versuchen Lobbyisten den Volksvertretern im Parlament und Ministerrat beizubringen – mit Erfolg.

Der Kommissionsvorschlag erfuhr wirtschaftsfreundliche Änderungen, schon bevor er das Licht der Welt erblickte. Die Höchststrafe für Datenschutzvergehen fiel kurze Zeit vor der Veröffentlichung des Vorschlags von fünf auf zwei Prozent des weltweiten Jahresumsatzes der Unternehmen. Der Vorschlag, den die Kommission Anfang 2012 vorstellte, ist trotzdem solide. Er orientiert sich an bestehenden europäischen Datenschutzregeln, denen es vor allem an einheitlicher Durchsetzung mangelt. So verstecken sich Facebook und Google hinter der laxen irischen Interpretation der geltenden Richtlinie. Der Wechsel des Instruments von der Richtlinie zur Verordnung soll das ändern: Die Datenschutzgrundverordnung wird wortgleich in allen Mitgliedstaaten der EU gelten. Wir Bürgerrechtler sind mit dem Kommissionsvorschlag weitgehend zufrieden. Nachbesserungen müssen natürlich sein. Einige neue Ideen begrüßen wir, zum Beispiel das Recht auf Datenmitnahme. Ein soziales Netzwerk zu verlassen und samt persönlicher Daten zu einem besseren Anbieter zu wechseln, würde möglich.

Aber von Verbesserungen am Kommissionsvorschlag sind wir heute weit entfernt. Was aus den Verhandlungen im Parlament und Ministerrat an die Öffentlichkeit dringt, ist besorgniserregend. Einige konservative und liberale Abgeordnete haben Vorschläge der Wirtschaftslobby eins zu eins in Ausschussabstimmungen eingebracht. Auch in den Verhandlungsdokumenten des Ministerrats finden sich Änderungsvorschläge, die den Kommissionsvorschlag ins Gegenteil verkehren. Diese Vorschläge kommen nicht nur von Amazon, Facebook und Co. Auch die Kredit- und Versicherungsindustrie, Direktmarketingverbände und sogenannte Scoring Dienste, die Aussagen etwa über unsere Bonität treffen, wollen noch mehr vom Datenkuchen bekommen. Ihre Vorschläge schaffen Schlupflöcher, die Unternehmen von vielen Teilen des Gesetzes befreien würden. Die Zusammenführung und Weitergabe unserer Daten von sozialen Netzwerken an Versicherungen und weiter zum Arbeitgeber bliebe kein böser Traum mehr.

Das Verhalten einiger Volksvertreter schadet nicht nur dem Datenschutz, sondern der Demokratie. Bei ihren Bürgern ist die EU ohnehin nicht für Transparenz und Mitbestimmung bekannt. Gegen die Vielzahl von Lobbyisten sind die wenigen Bürgerrechtsorganisationen im Nachteil. Auch unsere Aufrufe zur Bürgerbeteiligung verhallen bislang weitgehend ungehört. Viele Menschen, die im vergangenen Jahr das gefährliche Freihandelsabkommen ACTA zu Fall gebracht haben, zeigen wenig Interesse an der Datenschutzreform. Dabei ist diese für ein freies und offenes Internet genau so wichtig! Im Gegensatz zu ACTA müssen wir die Datenschutzreform nicht verhindern, sondern mitgestalten. Es geht nicht um Ja oder Nein, sondern um 100 Seiten Gesetzestext. Empörung kann dennoch ein guter Auftakt sein. In der gegenwärtigen Dateneuphorie braucht es ein Korrektiv. Die Deregulierung des Finanzsektors ist uns 2008 auf die Füße gefallen. Beim Datenschutz sollten wir die gleichen Fehler nicht wiederholen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

May 28 2013

Führender Industrieverband ehrt EU-Abgeordneten für industriefreundliches Handeln – netzpolitik.org gratuliert

Das Interactive Advertising Bureau (IAB) Europe hat den EU-Parlamentarier Séan Kelly (Irland Fine Gael Party) mit dem IAB Europe Award for Leadership and Excellence für seinen herausragenden Einsatz in den Verhandlungen zur Datenschutzgrundverordnung ausgezeichnet. IAB Europe vertritt über 5.500 Organisationen aus dem Bereich Onlinewerbung, Marktforschung und Analyse. Auch netzpolitik.org gratuliert Mr. Kelly und sagt Danke.

Danke für das wortgetreue Einbringen von Industrievorschlägen als Berichterstatter des meinungsgebenden Ausschusses für Industrie, Forschung und Energie (ITRE). Diese industrienahe Handlungsempfehlung wird in den derzeit stattfindenden Verhandlungen sicherlich eine große Hilfe sein. Besonders gefällt uns Mr. Kellys Vorschlag zur Ausweitung des berechtigten Interesses auf Drittparteien, der u.a. eine wirksame Verfolgung von Urheberrechtsvergehen durch ein Three Strikes-Verfahren ermöglichen könnte.

Wir hoffen, dass sich sein deutscher Kollege Axel Voss (CDU) bei den finalen Datenschutz-Verhandlungen im Innenausschuss ein Beispiel an Mr. Kelly nimmt. Viele Änderungsanträge für diese entscheidende Positionierung des Europäischen Parlaments bringen die beiden gleich zusammen ein. Gut so! Vielleicht darf Herr Voss ja schon im nächsten Jahr den Preis entgegennehmen. Über ermunternde Zuschriften, die ihn auf diesem Weg begleiten, würde er sich sicher freuen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

May 21 2013

Nicht ACTA, aber genau so wichtig: Entscheidung über EU-Datenschutzreform fällt jetzt

In den letzten Tagen ist uns immer wieder aufgefallen, dass sowohl Netzbewegte als auch Journalistinnen und Journalisten den Anschluss an die Vorgänge rund um die EU-Datenschutzreform verloren haben – und natürlich auch Sascha Lobo(s Mutter). Dabei wird es gerade spannend: Das Europäische Parlament und die zuständigen Minister basteln momentan an eurem Datenschutz für die nächsten 20 Jahre. Bis zur Sommerpause wollen sie über ihre Positionen abstimmen. Wer sich einbringen will, muss das jetzt – während der Verhandlungen – tun. Am Tag der Abstimmung ist es schon zu spät.

Datenschutzreform: Was ist das noch mal?

Die Datenschutzreform besteht aus einer Richtlinie für den Polizei- und Justizbereich sowie aus einer Verordnung für Unternehmen und Behörden, die nichts mit Strafverfolgung zu tun haben. Die Verordnung wird im Wortlaut in allen 27 Mitgliedsstaaten gelten. Sie ist zurecht Dreh- und Angelpunkt der Debatte, da sie den Schutz eurer Daten (nicht nur) im Netz für die nächsten ca. 20 Jahre regeln wird. Worum, es inhaltlich geht hat der Digitale Gesellschaft e.V. hier zusammengefasst. Wem das mit Verordnung, Richtlinie und Co. zu schnell ging, dem seien die 10 Fragen und Antworten zur Datenschutzreform ans Herz gelegt.

Warum ist das wichtig?

Adresshändler sammeln die Adressen von Minderjährigen und schaffen ein Einfallstor für zudringliche Werbung und Hausbesuche. Google erstellt seit der illegalen Änderung seiner Geschäftsbedingungen auf Basis der Daten, die wir ununterbrochen bei seinen circa 60 Diensten hinterlassen, Persönlichkeitsprofile. Facebook löscht Daten einfach nicht, auch wenn wir es verlangen.

Das sind nur wenige Beispiele für unzureichende bzw. unzureichend durchgesetzte europäische Datenschutzgesetze. Mit der zunehmenden Vernetzung der Welt geht eine Goldgräberstimmung in Sachen datenbasierter Geschäftsmodelle einher. Zustimmung zur Datenverarbeitung, Zweckbindung der erhobenen Daten oder gar Löschung von Daten passen nicht dazu. Und natürlich finden auch Staaten diese Datenberge interessant. Dumm nur, dass Datenschutz Grundrecht ist und kein Mensch sich gerne beobachten lässt.

Wirtschaftliche Interessen sind nicht per se schlecht und Datenschutz muss kein Widerspruch zu ihnen sein. Jedoch sollten sie reguliert werden. Das wissen wir spätestens seit der Bankenkrise.

Überzeugt: Wo kann ich anfangen?

Die Europäische Kommission hat ihre Vorschläge zur Datenschutzreform im Januar 2012 vorgestellt. Jetzt arbeiten sich die Innen- und Justizminister der Mitgliedsstaaten (Ministerrat) sowie das Europäische Parlament daran ab. Wenn sie bis zur Sommerpause ihre Vorschläge abgestimmt haben, setzen sie sich mit der Kommission an einen Tisch und einigen sich auf euren neuen Datenschutz. Die Kommission hat eine akzeptabel starke Meinung zum Datenschutz. Der Ministerrat nicht. Beim Parlament ist das noch offen. Da es nicht ohne den Rat geht, muss der Vorschlag des Parlaments stark ausfallen. Der Rat wird noch genug Kompromisse erzwingen, die zulasten des Datenschutzes gehen.

Allerdings arbeitet der Ministerrat traditionell intransparent und ist eher schwer zu beeinflussen. Innenminister Friedrich auf die Füße zu treten, kann trotzdem nichts schaden. Besser ihr wendet euch an die Abgeordneten des Europäischen Parlaments.

Das Europäische Parlament: Was läuft da?

Die Abgeordneten des Europäischen Parlaments haben bereits einige Abstimmungen zur Datenschutzverordnung hinter sich. Diese Abstimmungen der sogenannten meinungsgebenden Ausschüsse sind – bei diesem Lobbyansturm kaum verwunderlich – sehr wirtschaftsfreundlich ausgefallen, auch wenn es am Ende etwas besser wurde. Teilweise wurden Lobbyvorschläge 1:1 übernommen, die Grundprinzipien wie die Zustimmung zur Datenverarbeitung einfach aushebeln wollen. Das Projekt LobbyPlag hat das sehr anschaulich dargestellt.

Derzeit verhandelt der federführende Innenausschuss (LIBE) über Kompromisse, da über 3.000 Änderungsanträge eingereicht wurden, über die – ohne Bündelung und Vorauswahl – nicht sinnvoll abgestimmt werden könnte. Das machen der Berichterstatter und die Schattenberichterstatter/innen. Aber auch die anderen Mitglieder des LIBE-Ausschusses sind einflussreich – schließlich müssen sie den Kompromissen am Ende zustimmen. Die finale Ausschussabstimmung, mit der das Parlament seine Position festlegt, soll noch vor der Sommerpause stattfinden.

Achtung: Ihr dürft euch nicht bis zum Sommer zurücklehnen. Die Kompromisse werden jetzt gemacht. Hier geht es nicht um ein Ja oder Nein. Wenn der LIBE-Ausschuss zur Abstimmung geht, hat er sich bereits geeinigt.

Wer hat welche Positionen im LIBE-Ausschuss?

Berichterstatter für die Datenschutzgrundverordnung ist Jan Philipp Albrecht (Grüne). Er leitet die Kompromissverhandlungen. Er hat eine Stellungnahme zur Verordnung vorgelegt, die immerhin nicht hinter den Kommissionsvorschlag zurückgeht. Die Mehrheitsverhältnisse und die inhaltliche Stoßrichtung im Ausschuss steht allerdings gegen Albrecht.

Schattenberichterstatter für die Konservativen sind der deutsche Europaparlamentarier Axel Voss (CDU) und der Brite Timothy Kirkhope. Die konservativen Änderungsanträge erlauben die Datenverarbeitung ohne Zustimmung auf Basis des „berechtigten Interesses“. Ein „berechtigtes Interesse“ dürfen auch Dritte haben und eure Daten zu einem anderen Zweck weiter benutzen. Was hat das mit Datenschutz zu tun? Nichts. Ohne eure Kontrolle dürften eure Daten also munter von Unternehmen zu Unternehmen gereicht werden. Ohne zu übertreiben scheint es, als würden die Konservativen am industriefreundlichsten verhandeln.

Ebensolche Ideen unterstützt auch die liberale Schattenberichterstatterin Sarah Ludford, die derzeit anstelle von Alexander Alvaro (FDP) verhandelt. Wenn die Liberalen so weiter verhandeln, verspielen sie ihr Image als Bürgerrechtspartei. Jedoch sind die Positionen nicht bei allen festgefahren. Es gibt noch Bürgerrechtler/innen unter ihnen und damit das Potenzial, die Fraktion zumindest zu spalten.

Die Sozialdemokraten im Europäischen Parlament werden durch Dimitrios Droutsas vertreten. Ihre Positionen sind respektabel, jedoch sollten wir die Sozialdemokraten daran erinnern, auch für diese zu kämpfen.

Eine Analyse der bedrohlichsten Änderungsvorschläge, die auf dem Tisch legen, liefert ein Bericht europäischer Bürgerrechtsorganisationen.

Und jetzt? Action!

Ihr solltet euch also vor allem an die liberalen, konservativen und sozialdemokratischen Abgeordneten im LIBE-Ausschuss wenden. Eine Liste der deutschen Abgeordneten im LIBE-Ausschuss findet ihr hier. Auf der europaweiten Kampagnenseite nakedcitizens.eu könnt ihr ihnen eine Postkarte oder eine Mail schicken. Oder einfach mal anrufen. Argumente findet ihr auf den Datenschutzseiten des Digitale Gesellschaft e.V. oder gebündelt in englischer Sprache bei European Digital Rights. Auch auf netzpolitik.org haben wir schon einiges zum Thema geschrieben. Erzählt euren Freunden von der Datenschutzreform. Teilt das Kampagnenvideo in euren Netzwerken. Das ist nicht ACTA, aber genau so wichtig.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl