Archive | Blog RSS feed for this section

Bundestag stimmt für Vorratsdatenspeicherung von Reisedaten

Der Bundestag hat gestern den Weg für eine Total-Überwachung des Reiseverkehrs frei gemacht. Mit der Abstimmung über eine fünfjährige Vorratsdatenspeicherung von Fluggastdaten wird erneut ein grundrechtswidriges Gesetz auf den Weg gebracht.

Als Reaktion auf terroristische Anschläge und organisierte, grenzüberschreitende Kriminalität wurde die Richtlinie (EU) 2016/681 des Europäischen Parlaments und des Rates über die Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität auf den Weg gebracht.
Ziel ist es, durch die Einführung einer Vorratsdatenspeicherung von Fluggastdaten, nicht nur bekannte, sondern auch „bisher unbekannte Verdächtige“ zu identifizieren. Hierfür wird eine Fluggastdatenzentralstelle die von den Luftfahrtunternehmen übermittelten PNR-Daten mit bestehenden Datenbeständen und Mustern abgleichen. Jene Muster werden auch aus den zuvor übermittelten PNR-Daten erstellt und aktualisiert. Sowohl die PNR-Daten als auch die Ergebnisse der Verarbeitung dieser Daten können an das Bundeskriminalamt, die Landeskriminalämter, die Zollverwaltung, die Bundespolizei, das Bundesamt für Verfassungsschutz sowie die Verfassungsschutzbehörden der Länder, den Militärischen Abschirmdienst und den Bundesnachrichtendienst weitergeleitet werden. Zudem können die PNR-Daten als auch die Ergebnisse an andere Mitgliedstaaten der Europäischen Union, Europol sowie Drittstaaten übermittelt werden.

Die Speicherung und Auswertung von PNR-Daten erfolgt mittlerweile in einigen Staaten. Nationale PNR-Systeme gibt es etwa in Großbritannien, Schweden und Frankreich. Zudem bestehen Abkommen zur Übermittlung von Fluggastdaten zwischen der EU und den USA sowie Australien. Obwohl diese Staaten seit mehreren Jahren PNR-Daten im Kampf gegen Terrorismus und organisierte Kriminalität nutzen, gibt es keinen konkreten Nachweis dafür, dass eine Fluggastdatenspeicherung für die Bekämpfung von organisierter Kriminalität und Terrorismus ein taugliches Mittel wäre. In einer Anhörung, die im Vorfeld der Abstimmung stattgefunden hat, konnte selbst Holger Münch, Präsident des Bundeskriminalamts, nicht erklären, welchen Nutzen die Vorratsdatenspeicherung im Kampf gegen Terrorismus und schwere Kriminalität hat. Zugleich ist der Eingriff in die Grundrechte der Reisenden massiv: Die PNR-Daten von allen Reisenden auf Flügen, die zwischen den Mitgliedstaaten der EU durchgeführt werden als auch die von einem Mitgliedstaat der Europäischen Union aus in einen Drittstaat oder von einem Drittstaat aus in einen Mitgliedstaat der Europäischen Union starten, werden für fünf Jahre auf Vorrat gespeichert und verarbeitet, ohne das ein konkreter Tatverdacht vorliegt. Die PNR-Daten berühren zudem in ihrer Gesamtheit den Bereich des Privatlebens und lassen Rückschlüsse auf das Intimleben der Reisenden zu. Die Speicherung und Verarbeitung von PNR-Daten widerspricht damit Europäischen Grundrechten.

Stellungnahme des Digitale Gesellschaft e.V. zur Vorratsdatenspeicherung von Reisedaten (.pdf)

Anhörung zur Vorratsdatenspeicherung von Reisedaten im Bundestag sowie weitere Beiträge zum Thema (Playlist):

Digitale Agenda – Unsere Bilanz

Im August 2014 präsentierte die Bundesregierung die Digitale Agenda. Es wurden viele wichtige netzpolitische Themen wie Breitbandausbau und Sicherheit im Internet angesprochen. Doch die Ziele blieben vage, Antworten auf die Herausforderungen des digitalen Wandels sucht man vergebens. Nennenswerte Fortschritte gab es seither keine, dafür jedoch viel Stillstand und sogar einige verheerende Rückschritte.

Unsere Bilanz:

Ausführliche Kritik an der Digitalen Agenda:

Alternative Digitale Agenda des Digitale Gesellschaft e.V. für eine menschen- und verbraucherrechtsfreundliche Netzpolitik.

Ein Jahr Digitale Agenda: Kaum Fortschritt, viel Stillstand und verheerende Rückschritte

StreamOn: Streaming-Option der Telekom verstößt gegen EU-Recht

Die Deutsche Telekom startet mit StreamOn ab dem 19. April 2017 ein Zero Rating Angebot in Deutschland. Warum das Vorhaben gegen die Netzneutralität verstößt und die Bundesnetzagentur es verbieten muss, erfahrt Ihr hier.

Mit StreamOn verspricht die Deutsche Telekom ihren Kundinnen und Kunden unbegrenztes und obendrein kostenloses Video- und Audio-Streaming für unterwegs. Wer bereits einen der „Magenta“-Tarife der Telekom gebucht hat, kann ohne zusätzliche Kosten die StreamOn-Option hinzubuchen. Solange das monatliche Datenvolumen des Magenta-Tarifs noch nicht aufgebraucht ist, wird der durch Audio- und Videostreams verursachte Traffic dann nicht auf das monatliche Datenvolumen angerechnet.

Der Haken: Bei aktivierter StreamOn-Option werden die Videostreams komprimiert und auf 480p, oder im Telekom-Werbesprech „nahezu DVD-Qualität“, heruntergerechnet. Durch diese qualitative Verschlechterung der Streams minimiert die Telekom den Bandbreitenbedarf für mobiles Video und Audio. Zudem gilt StreamOn nur für Streaming-Anbieter, die einen entsprechenden Vertrag mit der Telekom geschlossen haben und eine Technologie namens „adaptive bitrate“ anwenden. Die Telekom betont in diesem Zusammenhang, dass die Teilnahme grundsätzlich allen Anbietern offensteht und außerdem kostenlos ist. Diese zur Schau getragene Offenheit soll vermutlich Bedenken entkräften, wonach ein Zero-Rating-Angebot wie StreamOn gegen die europäischen Netzneutralitätsregeln verstößt.

Verstoß gegen Netzneutralitätsregeln zum Verkehrsmanagement
Mit einem Blick auf diese Regeln wird jedoch schnell klar, dass StreamOn den EU-Vorgaben gerade nicht genügt. Danach haben Netzbetreiber grundsätzlich allen Daten, unabhängig von Absender, Empfänger oder Inhalt stets gleich gut und gleich schnell zu transportieren. Eine Besser- oder Schlechterbehandlung bestimmter Dienste oder Daten ist grundsätzlich verboten. Allerdings gibt es auch Ausnahmen. So erlaubt Art. 3 Abs. 3 Unterabs. 2 der EU-Netzneutralitätsverordnung (Verordnung (EU) 2015/2120) den Anbietern, „angemessene Verkehrsmanagementmaßnahmen“ anzuwenden. Weiter heißt es dort:

„Damit derartige Maßnahmen als angemessen gelten, müssen sie transparent, nichtdiskriminierend und verhältnismäßig sein und dürfen nicht auf kommerziellen Erwägungen, sondern auf objektiv unterschiedlichen technischen Anforderungen an die Dienstqualität bestimmter Datenverkehrskategorien beruhen. Mit diesen Maßnahmen darf nicht der konkrete Inhalt überwacht werden, und sie dürfen nicht länger als erforderlich aufrechterhalten werden.“

StreamOn genügt diesen Anforderungen erkennbar nicht. Zunächst einmal handelt es sich bei StreamOn um eine Verkehrsmanagementmaßnahme, weil die Inhalte komprimiert und auf diese Weise der Bandbreitenbedarf für das Video- und Audiostreaming reduziert werden. Allerdings liegt der Grund für dieses Verkehrsmanagement nicht in den „objektiv unterschiedlichen technischen Anforderungen an die Dienstqualität bestimmter Datenverkehrskategorien“, im Gegenteil. Video- und Audiostreams werden vielmehr pauschal künstlich verschlechtert und auf 480p heruntergerechnet, selbst wenn der Anbieter sie eigentlich in HD oder 4K ausliefert. Zugespitzt könnte gesagt werden, dass nicht die technischen Anforderungen der Streaming-Dienste das Verkehrsmanagement bestimmen, sondern umgekehrt das Verkehrsmanagement die verfügbare Qualität der Streaming-Dienste.

Mehr als fraglich ist darüber hinaus, ob StreamOn tatsächlich, wie von der Netzneutralitätsverordnung gefordert, „nicht auf kommerziellen Erwägungen“ beruht. Die Telekom bietet StreamOn ausschließlich als kostenlose Zusatzoption zu den Magenta-Tarifen an. Es liegt also nicht sonderlich fern anzunehmen, dass StreamOn die Attraktivität der Magenta-Tarife für Endkunden erhöhen soll.

Damit StreamOn die Daten von Video- und Audiostreams von anderen Daten unterscheiden kann, muss die Telekom den Datenverkehr analysieren. Zu diesem Zweck muss sie die Datenpakete gewissermaßen aufschnüren und untersuchen. Dies geschieht mithilfe einer Technik namens Deep Packet Inspection, die es ermöglicht, die Datenpakete in unterschiedlicher Tiefe zu durchleuchten und die konkreten Inhalte zu erkennen. Die Regeln über die Netzneutralität erlauben zwar eine oberflächliche Analyse der Datenpakete; die technischen Vorgaben der Telekom für teilnehmende Streaming-Dienste lassen aber erkennen, dass StreamOn eine bis auf die Inhalteebene reichende Deep Packet Inspection erfordert. Deshalb verstößt StreamOn auch gegen die Vorgabe der Netzneutralitätsverordnung, wonach mit Verkehrsmanagementmaßnahmen nicht der konkrete Inhalt überwacht werden darf.

Problematisch ist des Weiteren, dass nach der Verordnung Verkehrsmanagementmaßnahmen „nicht länger als erforderlich aufrechterhalten werden“ dürfen. Mit StreamOn wird Verkehrsmanagement jedoch von der Ausnahme zum permanenten Normalfall.

Verstoß gegen garantierte Wahlfreiheit bei Diensten und Anwendungen
StreamOn verstößt außerdem gegen eine weitere zentrale Vorschrift der EU-Netzneutralitätsverordnung. Gemäß Art. 3 Abs. 1 der Verordnung haben Endnutzer „das Recht, über ihren Internetzugangsdienst, unabhängig vom Standort des Endnutzers oder des Anbieters und unabhängig von Standort, Ursprung oder Bestimmungsort der Informationen, Inhalte, Anwendungen oder Dienste, Informationen und Inhalte abzurufen und zu verbreiten, Anwendungen und Dienste zu nutzen und bereitzustellen und Endgeräte ihrer Wahl zu nutzen.“ Die Verordnung garantiert allen Endnutzerinnen und Endnutzern also völlige Wahlfreiheit im Hinblick auf die Dienste und Anwendungen, die sie im Internet verwenden.

Im folgenden Absatz macht die Verordnung sodann Vorgaben für vertragliche Beschränkungen von Datenvolumina und Geschwindigkeit bei Internetzugängen. So heißt es in Art. 3 Abs. 2 der Verordnung:

Vereinbarungen zwischen Anbietern von Internetzugangsdiensten und Endnutzern über die gewerblichen und technischen Bedingungen und die Merkmale von Internetzugangsdiensten wie Preis, Datenvolumina oder Geschwindigkeit sowie die Geschäftspraxis der Anbieter von Internetzugangsdiensten dürfen die Ausübung der Rechte der Endnutzer gemäß Absatz 1 nicht einschränken.

Mit StreamOn wird der Traffic von Streaming-Diensten, die mit der Telekom einen Partnerschafts-Deal eingegangen sind, nicht auf das monatliche Datenvolumen angerechnet, solange das Volumen noch nicht aufgebraucht ist. Auf diese Weise soll es für die Kundinnen und Kunden der Telekom attraktiver werden, gerade die Partnerdienste der Telekom anstelle anderer Streaming-Anbieter zu nutzen. StreamOn ist also darauf ausgelegt, die Wahlfreiheit der Nutzerinnen und Nutzer zu beeinträchtigen und sie dazu zu veranlassen, nur auf ganz bestimmte, mit der Telekom kooperierende Streaming-Dienste zurückzugreifen.

An dieser Bewertung ändert auch der Umstand nichts, dass die Telekom betont, jeder Streaming-Anbieter könne kostenlos zum Telekom-Partner werden, wenn er deren Allgemeine Geschäftsbedingungen akzeptiert und die technischen Voraussetzungen (Stichwort „adaptive bitrate“) erfüllt. Um also der Schlechterstellung gegenüber Telekom-Partnern zu entgehen, sind die Anbieter gezwungen, selbst zum Telekom-Partner zu werden. Dabei kann es unzählige Gründe geben, warum ein Streaming-Dienst nicht mit der Telekom zusammenarbeitet. So könnten sie beispielsweise bereits an einen anderen Netzbetreiber geschäftlich gebunden sein. Vielleicht können sie aber auch die technischen Voraussetzungen nicht erfüllen oder wollen sich nicht auf die in den Allgemeinen Geschäftsbedingungen vorgesehenen Konventionalstrafen einlassen. Vielleicht möchten sie ihr öffentliches Image auch nicht mit dem der Telekom verknüpfen oder sie wissen schlicht nichts von StreamOn. In Anbetracht der immensen Vielzahl von Streaming-Anbietern weltweit ist letztere Variante keineswegs unwahrscheinlich. Die abstrakte Möglichkeit für Anbieter, kostenlos an StreamOn teilzunehmen, ändert im Ergebnis also nichts daran, dass es sich dabei um eine nach der Netzneutralitätsverordnung verbotene Beschränkung der Wahlfreiheit der Kundinnen und Kunden handelt.

SchemeOn bei StreamOn: DigiGes wird Streaming-Anbieter
Um zu demonstrieren, welche Hürden für Anbieter bei der Teilnahme an StreamOn bestehen, haben wir uns entschieden, selbst zum Streaming-Anbieter zu werden. Auf der Seite https://scheme-on.de haben wir einen Streaming-Dienst eingerichtet, auf dem Ihr unsere Videos zum Thema StreamOn und Telekom abrufen könnt.

Auf diese Weise wollen wir öffentlich darauf aufmerksam machen, dass die Deutsche Telekom mit StreamOn gegen die hart erkämpften Regeln zur Netzneutralität verstößt. Unser Ziel ist, dass die Bundesnetzagentur das Angebot verbietet.

Der Digitale Gesellschaft e.V. hat sich seit Jahren für einen wirksamen gesetzlichen Schutz der Netzneutralität eingesetzt. So haben wir die Entstehung der EU-Netzneutralitätsverordnung unter anderem mit Kampagnen wie SaveTheInternet.eu aktiv begleitet und uns bei dem EU-Gremium BEREC und bei der Bundesnetzagentur für besonders strenge Leitlinien für die europäischen Telekom-Regulierer engagiert.

Begrenzt grenzenlos: Geoblocking in der EU

Die geplante EU-Verordnung zur grenzüberschreitenden Portabilität von Online-Inhaltediensten ist ein erster richtiger, aber keineswegs ausreichender Schritt zur europaweiten Abschaffung des Geoblockings. Um digitale Grenzen zwischen den Mitgliedstaaten effektiv, nachhaltig und datenschutzfreundlich zu beseitigen, muss das Urheberrecht in der EU umfassend und konsequent harmonisiert werden.

Wer schon einmal versucht hat, im europäischen Ausland Online-Dienste für Videos, Musik, E-Books oder Spiele zu nutzen, kennt das Problem: Die Dienste, auf die man zu Hause ohne Weiteres zugreifen kann, sind im Ausland gesperrt oder stehen nur mit eingeschränkten oder anderen Inhalten zur Verfügung. Geoblocking nennt sich diese Praxis, die bei Vielen immer wieder für Ärger und Unverständnis sorgt. Eine EU-Verordnung zur grenzüberschreitenden Portabilität von Online-Inhaltediensten, auf die sich Kommission, Ministerrat und Parlament Anfang Februar im Rahmen der Trilogverhandlungen geeinigt haben, soll damit nun Schluss machen. Nach der zurzeit noch ausstehenden Zustimmung durch Rat und Parlament könnte die Verordnung im Januar 2018 in Kraft treten.

Auch in unserer wöchentlichen Reihe „In digitaler Gesellschaft“ beim Berliner Radiosender FluxFM haben wir Geoblocking der EU bereits thematisiert.

Hintergrund: Warum Geoblocking?
Bei digitalen Inhalten kommen die Ländersperren primär aus ökonomischen und lizenzrechtlichen Gründen zum Einsatz. Videos, Musik, E-Books und Spiele unterfallen dem Schutz des Rechts am geistigen Eigentum, vor allem dem Urheberrecht. Dieses Recht ist bislang noch nicht vollständig europaweit harmonisiert. Die InfoSoc-Richtlinie macht den Mitgliedstaaten lediglich Vorgaben für die Ausgestaltung ihrer jeweiligen nationalen Vorschriften zum geistigen Eigentum. Die Spielräume, welche die Richtlinie den Mitgliedstaaten dabei lässt, sind allerdings derart groß, dass das Urheberrecht und die verwandten Schutzrechte auf nationaler Ebene noch immer sehr unterschiedlich ausgestaltet sind. Nach dem sogenannten Territorialitätsprinzip gelten diese Rechte zudem nur auf dem Gebiet des jeweiligen Staates. Bei der grenzüberschreitenden Nutzung digitaler Inhalte muss daher die Frage beantwortet werden, welche Rechtsordnung im jeweiligen Fall zur Anwendung kommt. An dieser Stelle greift das Schutzlandprinzip ein: Anzuwenden ist stets das Recht desjenigen Staates, auf dessen Gebiet der Schutz beansprucht wird.

Werden digitale Inhalte online verbreitet, so benötigt der betreffende Dienst deshalb für jedes einzelne Land, in dem die Inhalte verfügbar sein sollen, eine gesonderte urheberrechtliche Lizenz. Darüber freuen sich in erster Linie die Rechteinhaber und -verwerter, die auf diese Weise höhere Einnahmen erzielen können als bei einer pauschalen EU-weiten Lizenzierung der Inhalte. Das Nachsehen haben sowohl europäische Online-Dienste als auch Verbraucherinnen und Verbraucher – entweder nehmen die Dienste erhöhte Kosten für Einzellizenzen in allen 28 Mitgliedstaaten in Kauf oder sie machen ihre Inhalte in Ländern, für die sie keine Lizenz erworben haben, für ihre Nutzerinnen und Nutzer unzugänglich. Geoblocking und die zugrundeliegende Fragmentierung der geistigen Eigentumsrechte in der EU passen daher nicht zur Idee eines Europäischen Binnenmarktes, der gerade einen freien Verkehr (auch digitaler) Dienstleistungen ermöglichen soll.

Vor- und Nachteile: Was bringt die Portabilitätsverordnung?
Leider wird die Portabilitätsverordnung den Einsatz von Geoblocking bei Online-Inhaltediensten nicht vollständig unterbinden. Vielmehr erlaubt sie den Anbietern lediglich, den Kundinnen und Kunden unter bestimmten Voraussetzungen für eine vorübergehende Zeit auch aus dem EU-Ausland Zugriff auf die Inhalte zu gewähren, ohne dafür eine gesonderte Lizenz erwerben zu müssen. Unmittelbar gilt diese Erleichterung nur für Bezahldienste wie Netflix, Sky oder Spotify. Gratisdienste, beispielsweise die Mediatheken der öffentlich-rechtlichen Sender, können sich entscheiden, ob sie von den durch die Verordnung eröffneten Möglichkeiten Gebrauch machen wollen.

Wer grenzüberschreitende Portabilität nach der Verordnung anbieten möchte, muss in jedem Fall eine Reihe von Bedingungen erfüllen. So hat der Diensteanbieter anhand bestimmter Informationen wie etwa Zahlungsangaben, bestehender Internet- oder Telefonanschlussverträge, Bezahlung der Rundfunkgebühren oder IP-Adresse zunächst das Wohnsitzland der jeweiligen Nutzerinnen und Nutzer zu überprüfen. Im Hinblick auf den Datenschutz ist diese Anforderung mehr als bedenklich. Faktisch bedeutet sie nämlich, dass ein anonymer Zugriff aus dem EU-Ausland auf Gratisangebote wie die Mediatheken der hiesigen Sender nicht möglich sein soll. Der Medienkonsum einzelner Personen kann auf diese Weise präzise verfolgt und ausgewertet werden.

Der grenzüberschreitende Zugriff soll nach der Verordnung des Weiteren auch nur „vorübergehend“ gewährt werden. Was genau unter diesem Begriff zu verstehen ist, definiert die Verordnung leider nicht. Die EU-Kommission führt lediglich Beispiele wie Urlaubsreisen oder Auslandssemester an. Wie in der Praxis ein dauerhafter von einem vorübergehenden Aufenthalt im EU-Ausland abgegrenzt werden soll, bleibt im Detail nach wie vor offen. Für die betroffenen Online-Dienste besteht somit eine gewisse Rechtsunsicherheit: Verhalten sie sich kundenfreundlich und legen den Begriff „vorübergehend“ großzügig aus, so riskieren sie, von den Rechteinhabern verklagt zu werden. Während Branchenriesen wie Netflix über die nötigen Rücklagen für derartige Verfahren verfügen dürften, wird es gerade für kleinere Anbieter kaum möglich sein, ein solches Prozessrisiko finanziell abzufedern. Im Zweifel werden sie die Frage, bis zu welchem Zeitpunkt ein Auslandsaufenthalt noch als „vorübergehend“ anzusehen ist, deshalb eher restriktiv handhaben.

Wegen dieser Einschränkung wird es wie schon bisher auch weiterhin nicht möglich sein, Online-Dienste aus dem europäischen Ausland zu abonnieren. Aus Sicht von Verbraucherinnen und Verbrauchern wäre diese Option jedoch äußerst wünschenswert, da viele Dienste, beispielsweise für die Übertragung von Sportereignissen, im EU-Ausland deutlich preisgünstiger zu haben sind als im Inland. Eine echte Konkurrenz um Inhalte und Preise zwischen verschiedenen europäischen Anbietern kann deshalb kaum entstehen – eine Konsequenz, die der Idee eines einheitlichen digitalen Binnenmarkts in der EU nicht vereinbar ist.

Weiterentwicklung: Urheberrecht konsequent harmonisieren
Von einer echten Abschaffung des Geoblockings durch die Portabilitätsverordnung kann also leider nicht die Rede sein. Um einen wirklich grenzenlosen digitalen Binnenmarkt in der EU zu erreichen, muss zunächst das in 28 nationale Rechtsordnungen zersplitterte Urheberrecht europaweit vollständig harmonisiert werden. Mit einem flächendeckend einheitlichen Urheberrecht wären Lizenzen, die auf das Gebiet einzelner Mitgliedstaaten beschränkt sind, nicht mehr notwendig und überdies kaum noch zu rechtfertigen. Damit würde sich zugleich das Geoblocking innerhalb der EU erübrigen.

Die EU-Urheberrechtsreform ist indes in vollem Gange. Die Portabilitätsverordnung stellt dabei nur einen ersten Schritt in dem auf viele Jahre angelegten, umfassenden Reformprozess dar. Unter anderem plant die EU-Kommission, die bisherige InfoSoc-Richtlinie durch eine neue Urheberrechtsrichtlinie zu ersetzen. Wie die Erfahrungen mit der begrenzten Harmonisierungswirkung der InfoSoc-Richtlinie belegen, wäre damit im Hinblick auf ein einheitliches EU-Urheberrecht aber wohl noch nicht allzu viel gewonnen. Eine vollständige Rechtsangleichung wird nur durch eine EU-Verordnung zu erreichen sein. Im Gegensatz zur Richtlinie gilt die Verordnung in den Mitgliedstaaten unmittelbar und bedarf nicht der Umsetzung in nationales Recht.

Fake News und Hate Speech: Was hilft gegen Propagandalügen?

Was tun gegen Meinungsmache durch Falschmeldungen und Hassbotschaften im Internet? Diese Frage bereitet den politisch Verantwortlichen in Berlin und Brüssel derzeit viel Kopfzerbrechen. Von einer sachgerechten Antwort sind Große Koalition und Bundesregierung leider immer noch weit entfernt. Neben ihrer Hilflosigkeit im Umgang mit Fake News und Hate Speech offenbaren die Lösungsvorschläge aus Union und SPD vielmehr auch ihre Bereitschaft, auf gesellschaftliche Fehlentwicklungen lieber mit Aktionismus zu reagieren als deren wirkliche Ursachen zu bekämpfen. Dabei gäbe es durchaus einige sinnvolle Maßnahmen, um politischer Desinformation und Hetze den Wind aus den Segeln zu nehmen.

Wir haben auch eine YouTube-Playlist zu dem Thema:

Wählermanipulation durch Fake News: Keine empirischen Belege
Die Sorge um den Einfluss von gefälschten Nachrichten, irreführenden Zitaten und hetzerischen Kommentaren auf die politische Meinungs- und Willensbildung erscheint zunächst durchaus nachvollziehbar. Teile der Bevölkerung in Deutschland haben offenbar das Vertrauen in etablierte Medien und Politik verloren und sich stattdessen einer geschlossenen medialen Parallelwelt, bestehend aus sozialen Medien, Blogs und sogenannten „alternativen“ Nachrichtenportalen, zugewandt. Entscheidend ist dort weniger, ob eine Meldung tatsächlich der Wahrheit entspricht; vielmehr soll sie Ressentiments befördern, bestehende Feindbilder bedienen und den politischen Gegner diffamieren.

Derartige Nachrichten hätten, so heißt es, Donald Trump zum Sieg bei den US-Präsidentschaftswahlen verholfen. Die vergleichsweise hohen Umfragewerte von Rechtspopulisten in ganz Europa vor Augen, scheint vielen Politikern die Gefahr, dass Fake News und Hate Speech sich nun hierzulande auf Wahlen auswirken könnten, mit Händen zu greifen zu sein.

So nachvollziehbar diese Überlegungen auf den ersten Blick wirken mögen, so wenig konnte ein solcher Einfluss bislang konkret empirisch belegt werden. Besondere Vorsicht ist daher geboten, wenn nun vorschnell der Ruf nach Maßnahmen laut wird, die mit Einschränkungen der Meinungsfreiheit und rechtsstaatlicher Grundsätze verknüpft sind.

Strafbarkeit: Keine Gesetzeslücken, sondern Mängel bei der Durchsetzung
Die Einführung eines neuen Straftatbestandes, wie es der innenpolitische Sprecher der Unionsfraktion, Stephan Mayer, zur Verfolgung von Desinformationskampagnen fordert, dürfte weder rechtspolitisch sinnvoll noch verfassungsrechtlich haltbar sein. Wo genau die Trennlinie zwischen „Desinformation“ und anderen Formen inhaltlich unwahrer oder verzerrter Meldungen, beispielsweise schlecht recherchierten Zeitungsenten, kommerziell motiviertem Click Bait oder Satire verlaufen soll, ist völlig unklar. Hinzu kommt, dass tatsächlich gar keine Strafbarkeitslücke besteht. Die Verbreitung unwahrer Tatsachen mit dem Ziel, einzelne Menschen oder Bevölkerungsgruppen öffentlich zu diffamieren oder Hass gegen sie zu schüren, ist als Volksverhetzung, Verleumdung oder üble Nachrede bereits nach geltender Rechtslage strafbar. Die verfassungsrechtlichen Grenzen dieser Straftatbestände sind zudem durch jahrzehntelange Rechtsprechung ausgelotet. Über die bestehende Strafbarkeit der Verbreitung unwahrer Tatsachen hinaus bleibt daher kaum Raum für weitere Einschränkungen der Meinungsfreiheit.

Dass sich Fake News und Hate Speech über soziale Netzwerke ungehindert verbreiten können, liegt ohnehin weniger an fehlenden Straftatbeständen, sondern an Mängeln bei der Durchsetzung und Verfolgung des geltenden Rechts. Online-Riesen wie Facebook zeigen sich bei der Löschung solcher Postings ebenso zögerlich wie bei der Kooperation mit deutschen Behörden. Die im vergangenen Jahr von Bundesjustizminister Heiko Maas mit viel Tamtam einberufene „Task Force“ zur Bekämpfung von Hassbotschaften im Netz scheiterte vor allem daran, dass die beteiligten Unternehmen wie Facebook, Google und Twitter über bloße Lippenbekenntnisse hinaus nicht dazu bereit waren, ihre Löschpraxis ohne Not nachhaltig zu ändern. Abgesehen davon wäre eine Selbstverpflichtung der sozialen Netzwerke zur Löschung bestimmter Inhalte auch nicht wünschenswert. Im Ergebnis würde dies nämlich bedeuten, dass marktbeherrschende US-Konzerne darüber entscheiden, wie weit Meinungsfreiheit im Netz geht.

Europarechtlich heikel: Proaktive Inhaltsfilterung und verschärfte Host-Provider-Haftung
Nach dem Fehlschlagen der „Task Force“ hat Bundesjustizminister Heiko Maas wiederholt ein „härteres Vorgehen“ gegen Plattformen angekündigt, die nicht konsequent genug gegen die Verbreitung von Fake News und Hate Speech einschreiten. Konkret ist seinen Äußerungen bislang allerdings nur zu entnehmen, dass er dabei vor allem Facebook im Visier hat. Wie das härtere Vorgehen hingegen en detail aussehen soll, liegt weitestgehend im Dunkeln.

Für seine Offensive stehen dem Bundesjustizminister allerdings nicht allzu viele Optionen zur Verfügung. Eine gesetzliche Pflicht für die Betreiber sozialer Netzwerke, sämtliche Postings der Nutzerinnen und Nutzer proaktiv auf Rechtsverletzungen zu prüfen, wäre technisch kaum umsetzbar und würde außerdem gegen die europäische E-Commerce-Richtlinie verstoßen. Zwar haben Facebook, Youtube und Twitter Anfang Dezember angekündigt, bei der Beseitigung terroristischer Propaganda zusammenzuarbeiten und gemeinsame Inhaltsfilter zu verwenden; von einer gesetzlichen Pflicht zur Aussonderung von Fake News und Hate Speech unterscheidet sich dieser Vorstoß jedoch gleich in doppelter Hinsicht: Erstens würde die Filterung aus freien Stücken und nicht aufgrund einer gesetzlichen Vorgabe geschehen. Zweitens ist die automatische Filterung bestimmter Bildinhalte und Schlüsselwörter, wie sie in terroristischer Propaganda verwendet werden, technisch durchaus möglich; die inhaltliche Einordnung einer Meldung als „Fake News“ hingegen ist deutlich komplexer und allein durch einen Algorithmus nicht zu bewältigen.

Grundsätzlich denkbar wäre es auch, die Haftung sozialer Netzwerke für nicht entfernte Fake News und Hate Speech zu verschärfen. Als sogenannte Host-Provider sind die Betreiber für rechtswidrige Postings der Nutzerinnen und Nutzer bislang erst ab dem Zeitpunkt verantwortlich, in dem sie davon Kenntnis erlangen. Ohne diese als „notice and takedown“ bekannte Regelung der E-Commerce-Richtlinie könnten Host-Provider-Dienste nicht mit der nötigen Rechtssicherheit betrieben werden. Zu diesen Diensten gehören alle Angebote, die Speicherplatz für fremde Inhalte im Internet bereitstellen, neben Facebook, Youtube und Twitter also beispielsweise auch Cloud-Storage-Dienste, Foren oder Dienste wie Wikipedia. Eine Verschärfung der Host-Provider-Haftung würde das rechtliche Fundament sämtlicher dieser Angebote erschüttern. Besonders nachteilig würde sich das insbesondere auf Unternehmen mit Sitz in der EU auswirken, die hiesige Online-Wirtschaft also weiter schwächen. Die Host-Provider-Haftung einzuschränken hieße also, das Kind mit dem Bade auszuschütten, und der außereuropäischen Konkurrenz gegenüber der Online-Wirtschaft in der EU weitere Wettbewerbsvorteile zu verschaffen.

Gute Ansätze vorhanden: Datenschutzgrundverordnung und Entwurf der ePrivacy-Verordnung
Tatsächlich gibt es insbesondere auf EU-Ebene bereits einige sinnvolle, ausbaufähige Ansätze, die dabei helfen könnten, Phänomene wie Fake News und Hate Speech in den Griff zu bekommen. Sowohl in der bereits verabschiedeten Datenschutzgrundverordnung als auch in dem kürzlich geleakten Entwurf der EU-Kommission für eine ePrivacy-Verordnung wird das Marktortprinzip vorgeschrieben. Wer Online-Dienste in der EU verfügbar macht und Geld mit Werbung verdient, muss sich dabei auch dann an europäisches Datenschutzrecht halten, wenn die eigentliche Datenverarbeitung außerhalb der EU stattfindet. In ähnlicher Weise könnte dies auch für andere Bereiche, etwa den Schutz der Persönlichkeitsrechte oder die Abwehr von Diskriminierungen, festgelegt werden.

Der Entwurf der ePrivacy-Verordnung verlangt von Kommunikationsdiensten, die in der EU genutzt werden können, außerdem die Bereitstellung einer verantwortlichen Person, an die sich Gerichte, Behörden und Betroffene bei Bedarf wenden können. Diese Person könnte nun auch verpflichtet werden, auf Löschanfragen innerhalb einer bestimmten Frist zu reagieren und nach entsprechender Anordnung durch ein Gericht auch für die Löschung zu sorgen. Verstöße gegen diese Pflicht sollten zudem bußgeldbewehrt sein, um ihre Durchsetzung zu gewährleisten.

Über diese gesetzgeberischen Maßnahmen hinaus dürfte Bildung die wirksamste Maßnahme sein, um Phänomenen wie Fake News und Hate Speech den Boden zu entziehen. Wer gelernt hat, mit der Informationsflut im Internet besonnen umzugehen und Meldungen stets mit mehreren Quellen abzugleichen, ist von vornherein weniger anfällig für Manipulationen durch gefälschte Nachrichten und Hassbotschaften. Es muss daher vermehrt Fact-Checking-Angebote im Netz geben. Auch wird es wichtig sein, Fake News und Hate Speech proaktiv und in leicht verständlicher Weise zu entkräften und als Propagandalügen zu entlarven. Auch Investitionen in Bildungseinrichtungen zur Förderung der Medienkompetenz sind in einer zunehmend digitalen und medialen Gesellschaft unabdingbar.

Analyse: Entwurf der ePrivacy-Verordnung stärkt Rechte von Endnutzerinnen und Endnutzern

Die EU-Kommission hat einen Entwurf für eine ePrivacy-Verordnung erarbeitet. Trotz vereinzelter Schwächen stärkt der Entwurf die Rechte und Interessen der Nutzerinnen und Nutzer elektronischer Kommunikationsdienste. Nun bleibt zu hoffen, dass die positiven Ansätze nicht im Rahmen des Gesetzgebungsverfahrens durch die Mitgliedstaaten zerrieben werden.


Über den Entwurf für eine ePrivacy-Verordnung sprachen wir am Mittwoch auch in unserer Reihe „In digitaler Gesellschaft“ beim Berliner Radiosender FluxFM.

Seit 2002 schützt die sogenannte ePrivacy-Richtlinie die Grundrechte und die Privatsphäre von EU-Einwohnern bei der elektronischen Kommunikation. Zuletzt wurde sie 2009 durch die Cookies-Richtlinie geändert. Seitdem haben sich die Kommunikationsmittel und -kanäle erheblich und nachhaltig gewandelt. Messenger-Dienste, Video-Telefonie, Kurznachrichtendienste oder Photosharing-Apps treten zunehmend an die Stelle des klassischen Telefonanrufs, der E-Mail oder der SMS. Im Internet der Dinge kommunizieren außerdem auch immer mehr Maschinen untereinander.

Höchste Zeit also die ePrivacy-Richtlinie an die veränderten Bedingungen anzupassen und fit für die digitale Gegenwart zu machen. Zu diesem Zweck hatte die EU-Kommission von April bis Juni 2016 eine Konsultation durchgeführt, an der sich neben Datenschutzbehörden und NGOs auch Unternehmen und Handelsverbände beteiligten. Am vergangenen Montag Abend schließlich hat das Online-Magazin Politico.eu einen ersten Entwurf der Kommission für das lang erwartete Update geleakt.

Obwohl insbesondere die Online-Wirtschaft sich in der Konsultation vehement gegen eine Regulierung aussprach, ist der Entwurf trotz vereinzelter Schwächen insgesamt vergleichweise grundrechts- und verbraucherfreundlich ausgefallen.

Verordnung mit Ausnahmen: Abstriche bei der Harmonisierungswirkung

Erfreulich ist bereits die Entscheidung der Kommission, die Rechte der EU-Bevölkerung bei der elektronischen Kommunikation künftig nicht mehr durch eine Richtlinie, sondern im Wege einer Verordnung zu schützen. Im Gegensatz zu einer Richtlinie bedarf eine Verordnung nicht der Umsetzung in nationales Recht, sondern gilt in den Mitgliedstaaten stets unmittelbar. Auf diese Weise wird der Weg hin zu einem europaweit einheitlichen Datenschutzniveau, welcher mit der Datenschutzgrundverordnung eingeschlagen wurde, weiter verfolgt.

Leider weicht die Kommission diesen eigentlich begrüßenswerten Ansatz zu einem guten Teil auch gleich wieder auf, indem sie die Verordnung mit weitreichenden Ausnahmen und Öffnungsklauseln versieht. Strafverfolgungs- und Gefahrenabwehrbehörden etwa sind vom Anwendungsbereich der Verordnung pauschal ausgenommen. Außerdem erhalten die EU-Mitgliedstaaten ausdrücklich die Möglichkeit, bei allen wesentlichen Betroffenenrechten abweichende Regelungen zu treffen, um „die nationale Sicherheit, die Verteidigung, die öffentliche Sicherheit und die Verhinderung, Aufklärung, Entdeckung oder Verfolgung von Straftaten oder der Vollstreckung von Strafsanktionen oder der unauthorisierten Nutzung elektronischer Kommunikationssysteme zu gewährleisten“. Damit spielt die Kommission Überwachungshardlinern wie Bundesinnenminister Thomas de Maizière in die Hände. Der machte bereits im vergangenen August seine Pläne öffentlich, künftig sämtliche elektronischen Kommunikationsdienste der Vorratsdatenspeicherung zu unterwerfen.

Abgesehen davon bergen derart weit gefasst Öffnungsklauseln stets die Gefahr, dass das Datenschutzniveau im Ergebnis weiter abgesenkt statt erhöht wird. Eindrucksvoll ließ sich dies etwa an dem Ende November veröffentlichten Referentenentwurf des Bundesinnenministeriums (BMI) zur Anpassung des deutschen Datenschutzrechts an die Datenschutzgrundverordnung ablesen. Dort wurden die europarechtlichen Öffnungsklauseln dazu genutzt, die Datenschutzregeln sogar hinter den Stand des geltenden Rechts zurückzudrehen. Dem Ziel eines europaweit einheitlichen Grundrechtschutzes wird mit solchen Abweichungsoptionen also tendenziell ein Bärendienst erwiesen.

00002-langer-atem-marathon-quelle

Geltungsbereich: Alle in der EU verfügbaren Dienste, alle Daten

Abgesehen davon sind Geltungsbereich und Reichweite der Verordnung nicht zu beanstanden: Sie soll für die Verarbeitung sowohl von Inhalts- als auch von Metadaten durch jegliche elektronischen Kommunikationsdienste gelten, die in der EU verfügbar sind. Dabei ist es gleichgültig, ob die Datenverarbeitung innerhalb oder außerhalb der Union stattfindet.

Das Territorialprinzip, das der EuGH in seiner Entscheidung zum „Recht auf Vergessenwerden“ begründete und das nun auch in der Datenschutzgrundverordnung festgeschrieben ist, wird hier also noch einmal und sogar in besonders scharfer Form konstituiert: Wer in der EU Kommunikationsdienste anbietet, die anfallenden Daten aber außerhalb der EU verarbeitet, muss sich an die Regeln der geplanten ePrivacy-Verordnung halten. Außerdem muss ein solches Unternehmen in mindestens einem EU-Mitgliedstaat, in dem der Dienst verfügbar ist, schriftlich einen konkreten Verantwortlichen benennen. Diese Person muss den Aufsichtsbehörden, Gerichten sowie Endnutzerinnen und Endnutzern zu allen Fragen im Zusammenhang mit der Datenverarbeitung Rede und Antwort stehen können.

Verarbeitung von Metadaten: Viel Licht und etwas Schatten

Einige erfreuliche Neuerungen sieht der Entwurf auch bei den eigentlichen Regeln für die Verarbeitung von Kommunikationsdaten vor. So soll es grundsätzlich verboten werden, in Kommunikationsvorgänge einzugreifen oder Daten aus solchen Vorgängen zu verarbeiten. Abweichungen von diesem Grundsatz sind nur erlaubt, soweit sie in der Verordnung ausdrücklich vorgesehen sind. Während das Verbot für die Inhalte elektronischer Kommunikation unbeschränkt gilt, sind für Metadaten, also Informationen über den Kommunikationsvorgang selbst wie zum Beispiel Ort, Zeit, Dauer, Teilnehmer, Telefonnummer und IP-Adresse, verschiedene Ausnahmen vorgesehen.

Metadaten dürfen danach nur verarbeitet werden, um die Qualitätsanforderungen einzelner Dienste oder die Sicherheit von Netzwerken und Kommunikationsdiensten zu gewährleisten. Zulässig ist die Verarbeitung des Weiteren auch für Notfalldienste oder schlicht dann, wenn Endnutzerinnen und Endnutzer eingewilligt haben. Soweit keine dieser Ausnahmen greift, müssen die Metadaten außerdem unmittelbar nach dem Ende eines Kommunikationsvorgangs gelöscht oder zumindest anonymisiert werden. Speziell für Rechnungszwecke dürfen die Daten darüber hinaus auch so lange aufbewahrt werden, wie noch eine Rechnung gestellt oder durchgesetzt werden kann – also bis zum Ablauf der Verjährung der Zahlungsansprüche beziehungsweise der Vollstreckungstitel.

Zwar werden auch durch diese Ausnahmen die grundsätzlich strikten Regeln zum Umgang mit Metadaten in gewisser Weise aufgeweicht; angesichts der bisherigen Praxis vieler Kommunikationsdienste, solche Daten auch weit über die Abrechnungszeiträume hinaus zu bevorraten, stellt insbesondere die diesbezügliche Regelung jedoch durchaus einen Fortschritt dar.

Endlich: Privacy by design wird Gesetz

Privacy by design soll zwingende Vorgabe für sämtliche am Markt verfügbaren Endgeräte und Browser werden. Laut Entwurf müssen alle Hardwarekomponenten ab Werk so konfiguriert sein, dass Dritte davon abgehalten werden, Informationen über die Hardware zu speichern, darauf gespeicherte Informationen zu verarbeiten oder die Verarbeitungskapazitäten der Geräte zu nutzen. Softwarekomponenten wie etwa Browser wiederum müssen so voreingestellt sein, dass sie es Dritten nicht erlauben, Informationen auf den Endgeräten zu speichern oder dort gespeicherte Informationen zu verarbeiten. Mit dieser Vorgabe leistet der Entwurf einen wesentlichen Beitrag zur Verbesserung des Datenschutzes und der Privatsphäre, zumal Ausnahmen oder Abweichungen von dieser Anforderung nicht vorgesehen sind.

Der Verordnungsentwurf verbietet es unbefugten Dritten außerdem, Informationen über fremde Endgeräte oder Software zu sammeln oder deren Rechen- und Speicherkapazitäten auszunutzen. Damit werden etwa der Betrieb von Botnetzen oder die Anwendung invasiver Tracking-Praktiken wie Browser-Fingerprinting pauschal untersagt. Bislang waren diese Techniken zumindest in Deutschland nicht zwingend illegal. Das war nur dann der Fall, wenn die betroffenen Endnutzerinnen und Endnutzer spezifische Vorkehrungen gegen derartige Fremdzugriffe getroffen hatten. Neben einigen aus Praktikabilitätsgründen durchaus sinnvollen Ausnahmen von dem Verbot regelt der Entwurf allerdings auch, dass Daten über die Endgeräte jedenfalls dann gesammelt werden dürfen, wenn Endnutzerinnen und Endnutzer zunächst klar und deutlich auf die Datenerhebung hingewiesen worden sind. Ihrer ausdrücklichen Einwilligung bedarf es dann nicht mehr. Die Daten dürfen außerdem im Direktmarketing und zu Profilingzwecken verwendet werden. Den Betroffenen steht in diesem Fall nur ein Widerspruchsrecht nach der Datenschutzgrundverordnung zu.

Diese Aussicht wiederum ist gerade in Deutschland wenig tröstlich. Das BMI möchte nämlich genau dieses Widerspruchsrecht, noch dazu ausgerechnet im Hinblick auf Profiling, beseitigen. Dies geht aus einem kürzlich veröffentlichten Referentenentwurf des BMI zur Anpassung des deutschen Datenschutzrechts an die Datenschutzgrundverordnung hervor. Dringt das BMI mit seinen Plänen durch, so würde das bedeuten, dass die ePrivacy-Verordnung auf ein Widerspruchsrecht in der Datenschutzgrundverordnung verweist, welches wiederum für Betroffene in Deutschland nicht verfügbar ist. An dieser Stelle wird einmal mehr deutlich, wie das Ziel, das Datenschutzniveau in Europa flächendeckend zu verbessern, durch Öffnungsklauseln für nationale Sonderwege schnell ausgehebelt und ins Gegenteil verkehrt werden kann. Es wäre daher wünschenswert, dass die ePrivacy-Verordnung an dieser Stelle eine eigene Regelung zum Widerspruchsrecht ohne Hintertüren für abweichende Regelungen der Mitgliedstaaten vorsehen würde, statt auf die Datenschutzgrundverordnung zu verweisen.

00006-protest-gesichter-fawks-quelle2

Telefonische Kommunikation: Mehr Souveränität für Endnutzerinnen und Endnutzer

Speziell für die „nummernbasierte interpersonale Kommunikation“, also Telefongespräche, verankert der Entwurf einige wichtige Kontrollrechte für Endnutzerinnen und Endnutzer. Anrufende und Angerufene können danach verlangen, dass ihre Rufnummern kostenlos verborgen werden. Ausnahmen bestehen bei Notfalldiensten und abweichenden Regelungen durch die Mitgliedstaaten. Außerdem müssen sie die Möglichkeit haben, Anrufe von bestimmten Nummern zu blocken und automatische Anrufweiterleitungen durch Dritte effektiv zu beenden. Bevor ihre Kontaktdaten in öffentliche, durchsuchbare Telefonbücher aufgenommen werden, müssen Endnutzerinnen und Endnutzer informiert und ihre ausdrückliche Einwilligung eingeholt werden.

Auch telefonisches Direktmarketing darf nur mit vorheriger Einwilligung der Betroffenen stattfinden. Dabei muss die Identität des Anschlusses, von dem aus der Kontakt aufgenommen wurde, erkennbar sein. Außerdem muss kenntlich gemacht werden, dass es sich um einen Direktmarketing-Anruf handelt. Leider erlaubt der Entwurf den Mitgliedstaaten an dieser Stelle Abweichungen zuungunsten der Betroffenen. So können nationale Regelungen vorsehen, dass Sprachanrufe nur bei Personen zulässig sind, die nicht ausdrücklich widersprochen haben. Statt des eigentlich vorgesehenen Opt-In-Modells können die Mitgliedstaaten sich hier also auch für eine Opt-Out-Lösung entscheiden.

Kein zahnloser Papiertiger: Diensteanbieter in der Pflicht

Der Entwurf der ePrivacy-Verordnung ist jedoch weit davon entfernt, ein bloßer zahnloser Papiertiger zu sein. So belässt er es nicht dabei, die Anbieter von Kommunikationsdiensten dazu zu verpflichten, Nutzerinnen und Nutzer über Risiken für die Sicherheit der Netzwerke und der Dienste zu informieren und, soweit das Risiko außerhalb ihres Einflussbereiches liegt, auf Abhilfemöglichkeiten sowie die dafür voraussichtlich anfallenden Kosten hinzuweisen. Vielmehr sieht er zur Durchsetzung von Betroffenenrechten und Anbieterpflichten ein umfangreiches rechtliches Instrumentarium vor.

Für Verstöße gegen die Vorgaben der Verordnung können die Aufsichtsbehörden Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes eines Unternehmens verhängen. Diensteanbieter haften außerdem für alle materiellen und immateriellen Schäden, die Endnutzerinnen und Endnutzer durch die Verletzung der Verordnung erleiden, es sei denn, der Anbieter kann beweisen, dass er in keiner Weise für die Schäden verantwortlich ist.

Doch damit nicht genug: Gegen Verletzungen ihrer Rechte können Endnutzerinnen und Endnutzer Beschwerde bei den Aufsichtsbehörden einlegen. Gegen rechtlich bindende Entscheidungen der Behörden steht ihnen außerdem effektiver Rechtsschutz zu. Auch Dritte, die durch Verletzungen der Verordnung betroffen sind und ein berechtigtes Interesse daran haben, dass die Verletzung beendet oder verboten wird, können Rechtsmittel einlegen. Außerdem sieht der Entwurf vor, dass Endnutzerinnen und Endnutzer die Verteidigung ihrer Rechte nicht selbst in die Hand nehmen müssen, sondern eine gemeinnützige Organisation, die sich für den Datenschutz einsetzt, damit beauftragen können, in ihrem Namen Beschwerde einzulegen, Klage zu erheben oder Schadensersatz zu verlangen. Schließlich stellt es der Entwurf den Mitgliedstaaten auch noch frei, solchen Organisationen zu erlauben, unabhängig von Beauftragung durch Endnutzer Rechtsmittel gegen Verstöße einzulegen.

Fazit: Gute Ansätze verteidigen und ausbauen

Der Entwurf einer ePrivacy-Verordnung enthält viele gute Ansätze, die es im weiteren Gesetzgebungsverfahren gegen die erwartbaren Widerstände insbesondere von Seiten der Mitgliedstaaten zu verteidigen und auszubauen gilt. Gelingt dies, so wäre ein wichtiger Beitrag geleistet, um das Vertrauen in elektronische Kommunikationsdienste zu stärken. Dies würde nicht nur dem Schutz der Grundrechte und der Verbraucherinteressen dienen, sondern zugleich einheitliche Marktbedingungen für europäische und nicht-europäische Kommunikationsanbieter herstellen.

Entwurf zur Datenschutz-Reform: Mehr Daten, weniger Schutz

Seit dem 25. Mai dieses Jahres sind die europäische Datenschutzgrundverordnung (DSGVO) sowie die Datenschutz-Richtlinie (DSRL) in Kraft. Die Regelungen sollen das bislang geltende Datenschutzrecht der EU, das noch aus den 90er Jahren stammt, ablösen und fit für das digitale Zeitalter machen. Während eine Richtlinie noch der Umsetzung in nationales Recht bedarf, hat eine Verordnung in den Mitgliedstaaten grundsätzlich unmittelbare Geltung. Die Datenschutzgrundverordnung enthält allerdings zahlreiche Öffnungsklauseln, die es den einzelnen Mitgliedstaaten erlauben, von den EU-Vorgaben abzuweichen und nationale Sonderwege einzuschlagen.

Von dieser Möglichkeit will Deutschland nun offenbar reichlich Gebrauch machen. Das Bundesinnenministerium hat Ende November einen Referentenentwurf für die Anpassung des deutschen Datenschutzrechts an die neuen EU-Regeln vorgelegt und dazu verschiedene Interessenvertreter und Verbände angehört. Im Zentrum des Vorhabens steht die Neufassung des Bundesdatenschutzgesetzes. Neben Vorschriften zur Umsetzung der Datenschutz-Richtlinie sollen auch eine Reihe von Bestimmungen auf Grundlage der Öffnungsklauseln der Datenschutzgrundverordnung in das Gesetz aufgenommen werden.

Auch wir haben uns der ganze 126 Seiten umfassenden Referentenentwurf angesehen und innerhalb der äußerst knapp bemessenen Frist von nur zwei Wochen eine schriftliche Stellungnahme dazu abgegeben. Tatsächlich birgt der Entwurf eine Menge Sprengstoff.

Rote Linien überschritten: Datenschutzprinzipien und Betroffenenrechte werden aufgeweicht

Zentrale Prinzipien des Datenschutzes, insbesondere die Zweckbindung, sollen bis zur Unkenntlichkeit aufgeweicht werden. Der Zweckbindungsgrundsatz besagt, dass Daten grundsätzlich nur zu dem Zweck verwendet werden dürfen, zu dem sie auch erhoben wurden. Nach den Plänen des Bundesinnenministeriums soll das künftig beispielsweise dann nicht mehr gelten, wenn eine nachträgliche Zweckänderung „im berechtigten Interesse“ des Verantwortlichen liegt. Wann ein solches „berechtigtes Interesse“ gegeben ist, definiert der Entwurf hingegen nicht. Betroffene Personen können unter diesen Umständen kaum absehen, was mit ihren personenbezogenen Daten passieren wird, nachdem sie in eine Datenverarbeitung eingewilligt haben. Die Einwilligung, bislang eines der wichtigsten Instrumente zur Sicherung der Datensouveränität, wird auf diese Weise weitgehend entwertet.

Ähnlich besorgniserregend sieht es auch bei den Informationspflichten der Datenverarbeiter und den zentralen Betroffenenrechten wie den Rechten auf Auskunft, Widerspruch und Löschung aus. In all diesen Punkten fällt der Entwurf hinter das Niveau des geltenden deutschen Datenschutzrechts zurück. Die geplanten Regelungen überdehnen außerdem an vielen Stellen die europarechtlichen Öffnungsklauseln und stehen deshalb in offenem Widerspruch zu den EU-Vorgaben. Der Entwurf überschreitet damit klar die roten Linien, die während der „Trilog“ genannten Dreiecksverhandlungen zwischen Europäischem Parlament, Ministerrat und EU-Kommission vereinbart wurden. Außerdem torpediert er das Kernziel der Datenschutzgrundverordnung, den Datenschutz in Europa zu harmonisieren und ein EU-weit einheitliches Datenschutzniveau zu schaffen.

00004-langer-atem-taucherin2-quelle

Neues Credo der Bundesregierung: Datenreichtum statt Datensparsamkeit

Schon während der Verhandlungen um die Datenschutzgrundverordnung hatte Deutschland sich im EU-Ministerrat für Schwächungen der Betroffenenrechte eingesetzt. Durchsetzbar waren im Ergebnis jedoch nur die bereits erwähnten Öffnungsklauseln. Der jetzige Vorstoß des Bundesinnenministeriums erweckt den Eindruck, dass genau die Verschlechterungen des Datenschutzes, welche die Bundesregierung auf EU-Ebene bislang nicht durchdrücken konnte, nun auf dem Umweg über das nationale Recht verankert werden sollen.

Dieser Eindruck wird unter anderem auch dadurch bestärkt, dass etwa Bundeswirtschaftsminister Gabriel, Bundesverkehrsminister Dobrindt und Bundeskanzlerin Merkel in den vergangenen Wochen und Monaten immer wieder eine Abkehr vom Grundsatz der Datensparsamkeit propagiert haben. An dessen Stelle soll nach ihrer Vorstellung das Prinzip des „Datenreichtums“ treten. Für sie sind personenbezogene Daten weniger ein schützenswertes Gut als vielmehr Roh- und Treibstoff für die Digitalwirtschaft. Neue datenbasierte Geschäftsmodelle sollen entstehen, weshalb personenbezogene Daten in möglichst großem Umfang anfallen und Unternehmen möglichst freie Hand beim Umgang mit diesen Daten erhalten sollen.

Fazit: In der gegenwärtigen Fassung europarechtswidrig

Bereits im Januar 2017 soll das Bundeskabinett mit dem Entwurf befasst werden. Noch vor dem Ende der Legislaturperiode soll das Gesetz dann auch den Bundestag passiert haben. Inwieweit das Bundesinnenministerium auf die Kritik an dem Referentenentwurf eingehen wird, wird also Anfang kommenden Jahres feststehen. Eine echte Kehrtwende ist angesichts des datenschutzunfreundlichen Kurses der Bundesregierung eher nicht zu erwarten. In der gegenwärtigen Fassung wird das Gesetz jedoch einer europarechtlichen Überprüfung kaum standhalten. Das sollten sich auch die Parlamentarier vor Augen halten, die im kommenden Jahr über das Gesetz abstimmen werden. Eine Aufhebung des Gesetzes durch den Europäischen Gerichtshof stünde gerade Deutschland als Mutterland des Datenschutzes äußerst schlecht zu Gesicht.

Über den Referentenentwurf haben wir in dieser Woche auch auf FluxFM im Rahmen unserer Reihe „In digitaler Gesellschaft“ gesprochen:

Mehr Videoüberwachung: Innenministerium führt Anhörung zu Referentenentwurf durch

Vor gerade einmal zwei Wochen äußerte sich Bundesinnenminister Thomas de Maizière erstmals öffentlich zu seinen Plänen, die Videoüberwachung in Deutschland massiv auszuweiten. Geht es nach ihm, so sollen öffentlich zugängliche Orte wie Einkaufszentren, Sportstätten, Parkplätze oder Busse und Bahnen künftig leichter durch Kameras beobachtet werden können. Dazu will der Innenminister das Bundesdatenschutzgesetz ändern und die rechtlichen Hürden für den Einsatz von „optisch-elektronischen Einrichtungen“ deutlich senken. All das soll, wie könnte es anders sein, der Sicherheit und dem Schutz der Bevölkerung vor Terroranschlägen und anderen Gewalttaten dienen.

Nun geht es Schlag auf Schlag: Ende vergangener Woche verschickte das Innenministerium einen entsprechenden Referentenentwurf an Verbände und Interessengruppen, verbunden mit der Aufforderung, innerhalb einer Woche Stellung zu nehmen. Noch im November will die Bundesregierung das Gesetz auf den Weg bringen.

Nachdem wir bereits de Maizières Ankündigung vor zwei Wochen scharf kritisiert hatten, haben wir nun auch eine schriftliche Stellungnahme (.pdf) zu dem Referentenentwurf verfasst. Darin lehnen wir das Vorhaben als unverhältnismäßigen Eingriff in das Grundrecht auf informationelle Selbstbestimmung ab. Obwohl es bis heute keine Belege dafür gibt, dass durch Videoüberwachung Straftaten effektiv verhindert werden, zielt der Entwurf darauf ab, künftig möglichst viele öffentlich zugängliche Orte rund um die Uhr per Kamera zu beobachten. Wird das Gesetz wie geplant umgesetzt, dann wird es künftig noch weniger Räume geben, in denen sich der Einzelne unbefangen bewegen kann, ohne damit rechnen zu müssen, dass sein Verhalten aufgezeichnet und ausgewertet wird.

Auch in der dieswöchigen Ausgabe unseres Formats „In digitaler Gesellschaft“ auf FluxFM widmeten wir uns ausführlich den Plänen zur Ausweitung der Videoüberwachung.

00001-langer-atem-berge_quelle

Anhörung im Wirtschaftsausschuss: Sanktionen für Verletzungen der Netzneutralität

Am 07. November 2016 fand im Ausschuss für Wirtschaft und Energie des Deutschen Bundestages eine Expertenanhörung zur Änderung des Telekommunikationsgesetzes (TKG) statt.

Mit der Änderung sollen unter anderem neue Sanktionen in das TKG eingefügt werden, um Verstöße gegen die europäischen Bestimmungen zum Schutz der Netzneutralität (die sogenannte Telecoms Single Markt Verordnung (TSM-VO)) zu ahnden.

Wie schon vor gut einem Monat bei der Anhörung zur TK-Transparenzverordnung waren wir auch dieses Mal wieder als Sachverständige geladen. Genau wie bei der damaligen Anhörung hatten wir auch jetzt im Vorfeld hatten eine schriftliche Stellungnahme (.pdf) eingereicht. Kritisch bewerteten wir den Gesetzentwurf der Bundesregierung vor allem im Hinblick auf den zu geringen Umfang der vorgesehenen Sanktionen für Verletzungen der Netzneutralität. Zahlreiche wichtige verbraucherschützende Vorschriften der TSM-VO werden dabei nämlich nicht berücksichtigt. Telekommunikationsunternehmen könnten daher beispielsweise nach EU-Recht verbotene Zero-Rating-Praktiken anwenden oder unzulässige Spezialdienste betreiben, ohne Gefahr zu laufen, dafür mit Bußgeldern belegt zu werden.

Weitere Informationen zur Anhörung gibt es auf den Seiten des Deutschen Bundestages. Auch heise.de hat ausführlich über die Anhörung berichtet. Außerdem gibt es die gesamte Anhörung auch noch einmal als Video zum Nachsehen:

00005-langer-atem-taucher-quelle

YouTube vs GEMA: Ein Ende kann ein Anfang sein

Die Einigung im Streit zwischen YouTube und GEMA setzt zwar den ärgerlichen Sperrtafeln ein Ende, wirft jedoch zugleich zahlreiche neue Fragen auf. Die Antworten auf diese Fragen dürfen nicht dem Verhandlungsgeschick einzelner Unternehmen überlassen werden. Vielmehr bedarf es einer zeitgemäßen und weitsichtigen Gestaltungsentscheidung des Gesetzgebers. Mit der Kombination aus einer pauschalen Vergütungspflicht und einer Erweiterung der urheberrechtlichen Schrankenbestimmungen könnte der längst überfällige Interessenausgleich gelingen.

Die bei Nutzerinnen und Nutzern der Videoplattform YouTube wenig geschätzten „GEMA-Sperrtafeln“ dürften der Vergangenheit angehören. Gestern verkündeten YouTube und die deutsche Verwertungsgesellschaft GEMA, sich auf eine Vergütung für Musikvideos geeinigt zu haben. Mit der außergerichtlichen Einigung legen die beiden Akteure einen jahrelangen Streit über die Frage bei, ob und in welcher Höhe YouTube für Musikuploads seiner User Entgelte an die GEMA zu entrichten hat. Über die Details der Vereinbarung bewahren beide Seiten Stillschweigen.

Ungelöste Probleme: Rechtsunsicherheit, Intransparenz und fehlender Vorbildcharakter

Während die Einigung vor allem aus Sicht der Nutzerinnen und Nutzer erfreulich ist, wirft sie für andere Betroffene eine Reihe von Fragen auf. Für die von der GEMA vertretenen Urheberinnen und Urheber etwa bleibt aufgrund der Vertraulichkeit der Vereinbarung unklar, wie gut die Verwertungsgesellschaft nun eigentlich in ihrem Namen verhandelt hat. Mit welchen zusätzlichen Einnahmen sie künftig rechnen können, wissen sie schlicht nicht. Zwar ist es nicht ganz unüblich, dass die GEMA mit „Großkunden“ wie beispielsweise Rundfunkanstalten und Kirchen Vereinbarungen über Pauschalvergütungen trifft, jedoch unterliegen diese Verträge regelmäßig nicht der Geheimhaltung. Obendrein hat sich YouTube innerhalb weniger Jahre zur zentralen Anlaufstelle im Netz für das Anspielen von Musikvideos entwickelt. Der Umfang der Musiknutzung über diese Plattform und damit auch ihre Bedeutung als potenzielle Einnahmequelle für Urheberinnen und Urheber dürfte daher um ein Vielfaches höher liegen als in den bisherigen Fällen, bei denen die GEMA Pauschalverträge geschlossen hat.

Des Weiteren wird mit der Einigung ein höchstrichterliches Urteil in dem seit Jahren schwelenden Rechtsstreit zwischen GEMA und YouTube vermieden. Die Kernfrage dieses Streits, ob nämlich Host-Provider wie YouTube sich die hochgeladenen Inhalte zu eigen machen und deshalb voll dafür haften oder aber als bloße Anbieter einer technischen Infrastruktur lediglich auf Unterlassung in Anspruch genommen werden können, bleibt weiterhin unbeantwortet. Host-Provider und Cloud-Storage-Dienste, deren Inhalte im Wesentlichen von Nutzerinnen und Nutzern generiert werden, sind daher nach wie vor mit einer erheblichen Rechtsunsicherheit konfrontiert. Das mag für Unternehmen in der Größenordnung von Google oder Facebook verschmerzbar sein, für kleinere Anbieter und insbesondere für Start-Ups ist es das nicht. Gerade in der Anfangsphase sind solche Unternehmen weder in der Lage, die nötigen Rücklagen für eventuelle Gebührenansprüche zu bilden, noch bringen sie zu diesem Zeitpunkt das nötige Gewicht auf die Waage, um mit einem Koloss wie der GEMA auf Augenhöhe zu verhandeln.

Ohnehin ist mehr als fraglich, ob der Verhandlungsweg als Patentlösung herhalten kann, um die Frage nach der (Gebühren-)Verantwortlichkeit von Host-Providern zu klären. Immerhin hat es ganze sieben Jahre gedauert, bis YouTube und die GEMA endlich einer Einigung gelangt sind. Und selbst wenn die Einzelheiten dieser Vereinbarung wie beispielsweise die Höhe der Zahlungen bekannt wären, so würde sie kaum als Blaupause für Verträge mit anderen Host-Providern taugen. Die Signifikanz von Uploads mit GEMA-Musik ist zum Beispiel für Facebook, Twitter oder Vimeo eine völlig andere als für YouTube. Die Modalitäten der jetzigen Vereinbarung sind daher auf andere Typen von Host-Providern und selbst auf andere Videoplattformen keineswegs übertragbar.

00001-langer-atem-berge_quelle

Der Gesetzgeber ist am Zug: Leermedienabgabe für Host-Provider

Das Ende des Streits zwischen YouTube und der GEMA sollte zugleich den Anfangspunkt einer Neuausrichtung des Urheberrechts markieren. Schließlich wird eine allgemeingültige und ebenso rechtssichere wie transparente Regelung nur auf gesetzgeberischem Weg zu erzielen sein. Die zurzeit laufende EU-Urheberrechtsreform bietet dafür den passenden Anlass. Deutschland als einer der einflussreichsten Mitgliedstaaten der EU und zugleich einer der umsatzstärksten Musikmärkte weltweit ist dabei besonders gefordert, sich für eine zeitgemäße, ausgewogene und praktikable Lösung stark zu machen. Eine solche Lösung muss das berechtigte Interesse der Rechteinhaber an einer fairen Vergütung ebenso berücksichtigen wie das Bedürfnis der Internetwirtschaft nach einem rechtssicheren, ökonomisch vorhersehbaren und skalierbaren Rahmen für den Betrieb von Hosting- und Cloud-Storage-Angeboten. Vor allem aber muss eine solche Lösung weit verbreitete, längst allgemein übliche Nutzungsweisen im Netz, die sich noch immer in einer rechtlichen Grauzone befinden, als gegeben anerkennen und legalisieren. Dazu gehört das Teilen von Inhalten genauso wie die transformative Verwendung im Rahmen von Mash-Ups und Remixen.

Um diese soeben skizzierten Anforderungen zu erfüllen, könnte der Gesetzgeber bestehende urheberrechtliche Schranken erweitern und im Gegenzug neue Vergütungspflichten einführen. Denkbar wäre etwa eine nach dem Vorbild der Leermedienabgabe konzipierte Zahlungspflicht für kommerzielle Host-Provider, mit der eventuelle, durch Uploads auf derartigen Plattformen verursachte Einnahmeverluste der Rechteinhaber pauschal abgegolten werden. In ähnlicher Weise werden die Hersteller von Leermedien und Speichergeräten schon seit vielen Jahren zur Zahlung einer angemessenen Vergütung herangezogen, weil mit dem Vertrieb dieser Produkte auch das Risiko steigt, dass damit Privatkopien urheberrechtlich geschützter Inhalte hergestellt werden.

Host-Provider sind im Kern nichts anderes als das digital vernetzte Pendant zu Leermedien und Speichergeräten. Diese Parallele drängt sich nicht zuletzt auch deshalb auf, weil Nutzerinnen und Nutzer ihre Inhalte zunehmend nicht mehr lokal auf physikalischen Medien, sondern virtuell und ortsunabhängig in der Cloud aufbewahren. Um eine solche Host-Provider-Abgabe vorhersehbar und skalierbar, mithin aus Sicht der Internetwirtschaft praktikabel zu machen, könnte ihr jeweiliger Umfang an das Volumen der insgesamt bei einem Host-Provider gespeicherten Inhalte gekoppelt werden. Kleinere Anbieter und Start-Ups würden auf diese Weise weitaus weniger stark belastet als große etablierte Player wie beispielsweise YouTube.

Forderng Urh

Fair Use: Bagatellschranke für öffentlich zugängliche Privatkopien und Remixe

Einhergehen muss eine derartige Abgabe mit einer zeitgemäßen Erweiterung der bestehenden urheberrechtlichen Schrankenbestimmungen. Dies betrifft zuallererst die Regelung zur Privatkopie. Kopien zum privaten Gebrauch müssen nicht wie bisher nur im Einzelfall, sondern auch dann zulässig sein, wenn Nutzerinnen und Nutzer sie öffentlich zugänglich machen, ohne dabei selbst Erwerbszwecke zu verfolgen. Der Upload und die Verbreitung von urheberrechtlich geschützten Werken über Hosting-Plattformen würden auf diese Weise legalisiert. Zum Schutz der Vergütungsinteressen der Rechteinhaber könnte eine solche Bestimmung einschränkend vorsehen, dass die hochgeladenen Kopien eine im Verhältnis zum Original spürbar schlechtere Qualität aufweisen müssen, z.B. im Falle von MP3-Files eine maximale Bitrate von 128 KBit/s oder bei Videos eine Auflösung von höchstens 480p.

Alternativ wäre auch eine weniger spezifisch formulierte Bagatellschranke nach dem Vorbild der US-amerikanischen Fair-Use-Doktrin denkbar. Eine solche Bestimmung könnte vorsehen, dass öffentlich zugängliche Uploads urheberrechtlich geschützter Werke jedenfalls dann zulässig sind, wenn der Uploader keine Erwerbszwecke verfolgt und die Verwertungsinteressen durch den Upload nicht beeinträchtigt werden. Eine solche Bagatellschranke könnte zugleich nichtkommerzielle transformative Nutzungen wie MashUp und Remix legalisieren. Diese „kreativen Kopien“ sind im digitalen Zeitalter zwar längst zu einem kulturellen Breitenphänomen geworden, verstoßen aber noch immer gegen geltendes Urheberrecht. Unzählige Nutzerinnen und Nutzer werden damit bis heute ohne Not in die Illegalität gedrängt, obwohl sie den Rechteinhabern keinerlei wirtschaftlichen Schaden zufügen.