Archive | Blog RSS feed for this section

61. Netzpolitischer Abend

Einmal im Monat bringt der Digitale Gesellschaft e.V. netzpolitisch Interessierte und Aktive in der c-base in Berlin zusammen. In kurzen Vorträgen stellen interessante Menschen spannende Themen, Projekte, Initiativen und Kampagnen aus der Weite des Politikfeldes Netzpolitik vor. Die inhaltliche Bandbreite ist ebenso hoch wie der Praxisbezug, weshalb die Veranstaltung sowohl bei netzpolitischen Einsteigern als auch bei Erfahrenen beliebt ist. Im Anschluss gibt es die Möglichkeit, andere Aktive kennenzulernen und bei Mate oder Bier ins Gespräch zu kommen. Die Netzpolitischen Abende finden an jedem ersten Dienstag im Monat ab 20 Uhr statt. Der Eintritt ist frei.

Der nächste Netzpolitische Abend findet am Dienstag, 06. Juni, wie gewohnt um 20 Uhr, in der c-base in Berlin statt.

Programm:

Alexander Rabe (eco): #NetzDG – Ein Gesetzentwurf mit Kollateralschaden-Garantie
Der Leiter des Hauptstadtbüros von eco kennt den Kampf gegen rechtswidrige Inhalte im Internet aus der Praxis der eco-Beschwerdestelle. Vor diesem Hintergrund erläutert Alexander Rabe, warum der aktuell vorliegende Entwurf eines sogenannten Netzwerkdurchsetzungsgesetzes zu einer wahllosen Löschkultur im Internet führen könnte und ein enormes Missbrauchspotential birgt.

Frank Rieger (CCC): WannaCry
Der Sprecher des Chaos Computer Club berichtet über das gefährliche Geschäft mit Sicherheitslücken. Geheimdienste entwickeln und sammeln Schwachstellen in Betriebssystemen, um diese für ihre Zwecke auszunutzen. Wenn diese Werkzeuge wie im Fall von WannaCry in die Hände von Kriminellen fallen, kann dies dramatische und sogar lebensbedrohliche Folgen haben.

Axel Bussmer & Nils Leopold (HU Berlin-Brandenburg): Grundrechte-Report 2017
Der „Grundrechte-Report“ ist der alljährlich erscheinende alternative Verfassungsbericht. Seit 1997 weist er in kurzen Texten auf Verstöße gegen die Bürger- und Menschenrechte in Deutschland hin. Immer wiederkehrende Themen sind dabei die Skandale der deutschen Geheimdienste, die zunehmende Überwachung der Bürger, Gefährdungen der Versammlungsfreiheit und menschenrechtliche Verstöße gegenüber Asylbewerbern und Sozialhilfeempfängern. In ihrem Vortrag stellen der Landesgeschäftsführer der Humanistischen Union Berlin-Brandenburg, Axel Bussmer, und der Mit-Autor Nils Leopold den Grundrechte-Report 2017 vor.

Johanna Kolberg & Hannes Kapsch (komplexbrigade): Twitch plays Theatre
Theater ist immer schon immersiv. Eigentlich. Aber wie kann man aktuelle digitale Rezeptionshaltungen auch für ein neues Theater nutzen? Die komplexbrigade aus Berlin arbeitet daran und verbindet Gamification und Popkultur mit klassischen darstellenden Künsten zu Interactive Game Theatre Performances. Wie im Computerspiel agieren die Zuschauer:innen selbst – in echten Settings, umgeben von Regeln, Technik, Plots, Spielfiguren. Eine Einführung zu utopischen Spiel-Räumen und Empowerment im Theater, inspiriert von Digitaler Kultur.

Organisatorisches:
Ihr findet die c-base in der Rungestraße 20, 10179 Berlin. Einlass ist wie immer ab 19:15 Uhr, los geht’s um 20 Uhr, selbstverständlich auch im Stream unter http://c-base.org. Der Eintritt ist frei.

Hashtag:
Der Hashtag für den nächsten Abend ist #npa061 – gebraucht ihn gerne und reichlich, auch für Feedback und Fragen, wenn Ihr nicht vor Ort sein könnt.

Newsletter Mai

Das Netzwerkdurchsetzungsgesetz (NetzDG) schlägt weiterhin hohe Wellen. Ende Juni soll das Gesetz verabschiedet werden, doch es regt sich zunehmend Widerstand.

Geoblocking wird künftig in der Europäischen Union seltener auftreten. Das EU-Parlament hat mit einer breiten Mehrheit einer entsprechenden Verordnung zugestimmt.

Der Bundesrat hat dem Datenschutz-Anpassunggesetz zugestimmt. Unter anderem dürfte dadurch die Videoüberwachung des öffentlichen Raumes erheblich ausgeweitet werden.

Der Bundesrat hat zudem dem Gesetz zur Fluggastdatenspeicherung zugestimmt. Die Totalüberwachung des Reiseverkehrs wird damit Realität.

1. NetzDG stößt auf Widerstand
2. Geoblocking in der EU gelockert
3. Datenschutz: Deutschland geht Sonderweg
4. Fluggastdatenspeicherung: Bundesrat gibt grünes Licht
5. „In digitaler Gesellschaft“ bei FluxFM
6. Netzpolitischer Abend
7. Video vom letzten Netzpolitischen Abend
8. DigiGes in den Medien

006-protest-gesichter-fawks-quelle2

1. NetzDG stößt auf Widerstand

Am 19. Mai hat der Bundestag in erster Lesung über das Netzwerkdurchsetzungsgesetz (NetzDG) beraten. Aus diesem Grund hat sich die Allianz für Meinungsfreiheit tags zuvor schriftlich an die Fraktionsvorsitzenden von CDU/CSU und SPD, an die Mitglieder des Rechtsausschusses sowie an den Vizepräsidenten der EU-Kommission gewandt.
Der Rechtsausschuss des Bundesrates warnt vor Overblocking als mögliches Resultat des Gesetzes. Da die Betreiber dazu verpflichtet sind innerhalb kurzer Zeiträume rechtswidrige Inhalte zu löschen und ansonsten Bußgelder bis zu 50 Millionen Euro drohen, könnte dies zu einer vorschnellen Löschpraxis führen. Auch Politikerinnen und Politiker aus CDU und CSU kritisieren das Gesetz und bemängeln die Auslagerung strafrechtlicher Prüfungen an private Unternehmen. Wer bei unserem Kampf gegen das NetzDG mitmachen will und weitere Abgeordnete überzeugen möchte, kann bei unserer Aktion „Mailen für die Meinungsfreiheit“ teilnehmen!

Briefaktion „Macht Mit: Mailen für die Meinungsfreiheit“: https://digitalegesellschaft.de/2017/05/mailen-fuer-meinungsfreiheit/

Pressemitteilung „Gut gemeint, aber schlecht gemacht: Bundestag muss NetzDG stoppen“: https://digitalegesellschaft.de/2017/05/bundestag-netzdg/

Pressemitteilung „Netzwerkdurchsetzungsgesetz: Breites Bündnis wendet sich mit Appell an Fraktionen, Rechtsausschuss und EU-Kommission“: https://digitalegesellschaft.de/2017/05/netzdg-buendnis-appell/

2. Geoblocking in der EU gelockert

Das Europäische Parlament hat am 18.Mai für eine weitreichende Abschaffung von Geoblocking bei Streaming-Abos gestimmt. Die EU-Verordnung zur Gewährleistung der grenzüberschreitenden Portabilität von Online-Inhaltediensten im Binnenmarkt erlaubt es Abonnenten von Bezahldiensten künftig auch im europäischen Ausland auf die Inhalte der Dienste zuzugreifen. Die Verordnung gilt allerdings nur für „vorübergehende“ Aufenthalte, Gratisdienste sind von ihr ausgenommen und auch im Hinblick auf den Datenschutz ergeben sich Probleme.

Pressemitteilung „Begrenzt grenzenlos: EU-Parlament stimmt für Lockerung bei Geoblocking“: https://digitalegesellschaft.de/2017/05/ep-geoblocking/

3. Datenschutz: Deutschland geht Sonderweg

Der Bundesrat hat dem Gesetz zur Anpassung des deutschen Datenschutzrechts an die EU-Datenschutzgrundverordnung zugestimmt. Damit wurden zahlreiche Abweichungen von den europäischen Vorgaben zum Datenschutz beschlossen. Empfindliche Einbußen beim Schutz der Privatsphäre und personenbezogener Daten sind die Folge. Unter anderem wurde die Grundlage für die Ausweitung der Videoüberwachung im öffentliche Raum gelegt.

Pressemitteilung „Datenschutz: Bundesrat stimmt über deutschen Sonderweg ab“: https://digitalegesellschaft.de/2017/05/datenschutz-bundesrat/

4. Fluggastdatenspeicherung: Bundesrat gibt grünes Licht

Der Bundesrat hat dem Gesetz zur Fluggastdatenspeicherung zugestimmt. Das Gesetz setzt die EU-PNR-Richtlinie um und beinhaltet die Speicherung umfangreicher Datensätze von Flugreisenden über fünf Jahre. Darüber hinaus sollen verschiedene deutsche und europäische Behörden die Informationen untereinander austauschen dürfen.

Pressemitteilung: „Fluggastdaten: Bundesrat gibt grünes Licht für Totalüberwachung des Reiseverkehrs“: https://digitalegesellschaft.de/2017/05/fluggastdaten-bundesrat/

5. „In digitaler Gesellschaft“ bei FluxFM

Seit Januar 2016 berichten wir in der Reihe „In digitaler Gesellschaft“ beim Berliner Radiosender FluxFM über das netzpolitische Thema der Woche. In kurzen Gesprächen erläutern wir aktuelle Entwicklungen im Feld der Netzpolitik. Das Themenspektrum reicht von tagespolitischen Ereignissen auf lokaler sowie globaler Ebene bis hin zu längerfristigen Projekten, welche wir als DigiGes kritisch begleiten. Als gemeinnütziger Verein, der sich für Grundrechte und Verbraucherschutz im digitalen Raum einsetzt, möchten wir nicht zuletzt auch die Fragen aufwerfen, warum die angesprochenen Themen uns alle betreffen und welchen Beitrag jede einzelne Person zum Erhalt und zur Fortentwicklung einer freien und offenen digitalen Gesellschaft leisten kann.

Die Sendung könnt Ihr Euch jeden Mittwoch um 16:10 Uhr live bei 100,6 FluxFM anhören.
Diesen Monat haben wir über die folgenden Themen gesprochen:
Datenschutz: Deutscher Sonderweg mit Videoüberwachung (Folge 69)
NetzDG: Tauziehen um die Meinungsfreiheit (Folge 70)
WannaCry: Das gefährliche Geschäft mit Sicherheitslücken (Folge 71)
Regierung will Staatstrojaner massenhaft einsetzen (Folge72)

Sämtliche Video-Aufzeichnungen findet Ihr hier:

Sämtliche Audio-Mitschnitte findet Ihr hier:
https://soundcloud.com/digiges/

6. Netzpolitischer Abend

Der nächste Netzpolitische Abend findet am Dienstag den 06. Juni wie gewohnt um 20:00 Uhr in der c-base in Berlin statt.

Programm:
Alexander Rabe (eco): #NetzDG – Ein Gesetzentwurf mit Kollateralschaden-Garantie
Der Leiter des Hauptstadtbüros von eco kennt den Kampf gegen rechtswidrige Inhalte im Internet aus der Praxis der eco-Beschwerdestelle. Vor diesem Hintergrund erläutert Alexander Rabe, warum der aktuell vorliegende Entwurf eines sogenannten Netzwerkdurchsetzungsgesetzes zu einer wahllosen Löschkultur im Internet führen könnte und ein enormes Missbrauchspotential birgt.

Frank Rieger (CCC): WannaCry
Der Sprecher des Chaos Computer Club berichtet über das gefährliche Geschäft mit Sicherheitslücken. Geheimdienste entwickeln und sammeln Schwachstellen in Betriebssystemen, um diese für ihre Zwecke auszunutzen. Wenn diese Werkzeuge wie im Fall von WannaCry in die Hände von Kriminellen fallen, kann dies dramatische und sogar lebensbedrohliche Folgen haben.

Axel Bussmer & Nils Leopold (HU Berlin-Brandenburg): Grundrechte-Report 2017
Der „Grundrechte-Report“ ist der alljährlich erscheinende alternative Verfassungsbericht. Seit 1997 weist er in kurzen Texten auf Verstöße gegen die Bürger- und Menschenrechte in Deutschland hin. Immer wiederkehrende Themen sind dabei die Skandale der deutschen Geheimdienste, die zunehmende Überwachung der Bürger, Gefährdungen der Versammlungsfreiheit und menschenrechtliche Verstöße gegenüber Asylbewerbern und Sozialhilfeempfängern. In ihrem Vortrag stellen der Landesgeschäftsführer der Humanistischen Union Berlin-Brandenburg, Axel Bussmer, und der Mit-Autor Nils Leopold den Grundrechte-Report 2017 vor.

Johanna Kolberg & Hannes Kapsch (komplexbrigade): Twitch plays Theatre
Theater ist immer schon immersiv. Eigentlich. Aber wie kann man aktuelle digitale Rezeptionshaltungen auch für ein neues Theater nutzen? Die komplexbrigade aus Berlin arbeitet daran und verbindet Gamification und Popkultur mit klassischen darstellenden Künsten zu Interactive Game Theatre Performances. Wie im Computerspiel agieren die Zuschauer:innen selbst – in echten Settings, umgeben von Regeln, Technik, Plots, Spielfiguren. Eine Einführung zu utopischen Spiel-Räumen und Empowerment im Theater, inspiriert von Digitaler Kultur.

Organisatorisches:
Ihr findet die c-base in der Rungestraße 20, 10179 Berlin. Einlass ist wie immer ab 19:15 Uhr, los geht’s um 20:00 Uhr, selbstverständlich auch im Stream unter http://c-base.org. Der Eintritt ist frei.

Hashtag:
Der Hashtag für den nächsten Abend ist #npa061 – gebraucht ihn gerne und reichlich, auch für Feedback und Fragen, wenn Ihr nicht vor Ort sein könnt.

7. Video vom letzten Netzpolitischen Abend
Am 09. Mai fand unser 60. Netzpolitischer Abend auf der re:publica statt. Für diejenigen unter Euch, die nicht live dabei sein konnten, gibt es hier den Mitschnitt zum Nachschauen:

Alexander Sander berichtete von StreamOn, dem neuen Zero-Rating-Angebot der Telekom, und erklärte warum es gegen die Netzneutralität verstößt. Volker Tripp gab einen Überblick über das geplante Netzwerkdurchsetzungsgesetz (NetzDG) und kritisierte die drohenden Folgen.

8. DigiGes in den Medien

DigiGes im TV:
BR-Rundschau
NetzDG gefährdet Meinungsfreiheit
https://www.youtube.com/watch?v=flbEyKRTRBo

Phoenix
Kampf ums Netz
https://www.youtube.com/watch?v=V6xt9VnB3rs

DigiGes im Radio:
Deutschlandfunk Kultur
Wie umgehen mit Hasskommentaren
http://www.deutschlandfunkkultur.de/wie-umgehen-mit-hetze-im-netz-loeschen-aushalten-gegenhalten.976.de.html?dram:article_id=387135

DigiGes in Print- und Onlinemedien:
Linux-Magazin
Digitale Gesellschaft warnt vor Netzwerkdurchsetzungsgesetz (NetzDG)
http://www.linux-magazin.de/NEWS/Digitale-Gesellschaft-warnt-vor-Netzwerkdurchsetzungsgesetz-NetzDG

Waiblinger Kreiszeitung
Videoüberwachung: Die Sehnsucht nach Sicherheit
http://www.zvw.de/inhalt.waiblingen-videoueberwachung-die-sehnsucht-nach-sicherheit.2fb37f91-ceaa-465e-8b3a-bc5bd3e44829.html

web.de
Facebook wehrt sich gegen Zensurgesetz von Justizminister Heiko Maas
https://web.de/magazine/digital/facebook-wehrt-zensurgesetz-justizministeriums-32349946

Macht mit: Mailen für die Meinungsfreiheit

Die Meinungsfreiheit im Netz ist in Gefahr. Mit dem geplanten Netzwerkdurchsetzungsgesetz (NetzDG) sollen die Betreiber sozialer Netzwerke dazu gebracht werden, strafbare Inhalte schneller und effektiver von ihren Plattformen zu entfernen. Über dieses Ziel schießt das Gesetz jedoch weit hinaus. Tatsächlich fördert es nämlich eine rigide Löschpraxis nach dem Motto „Im Zweifel für die Löschung“ und leistet einer privatisierten Rechtsdurchsetzung Vorschub. Die ebenfalls in dem Gesetz geregelte Bestandsdatenauskunft zur Durchsetzung von Persönlichkeitsrechten schafft einen faktischen Klarnamenzwang im Netz und eröffnet ein gefährliches Missbrauchspotenzial.

Schon am 19. Mai wird der Bundestag in erster Lesung über das NetzDG beraten, bereits Ende Juni soll es verabschiedet werden. Viel Zeit bleibt also nicht mehr, um die Abgeordneten davon zu überzeugen, gegen das Gesetz zu stimmen.

Dabei könnt Ihr uns helfen. Beteiligt Euch an unserer Aktion „Mailen für die Meinungsfreiheit“ und ruft die Mitglieder des Bundestages dazu auf, das NetzDG zu verhindern.

Unten findet Ihr einen Text, den Ihr per Mail und/oder Briefpost an die Abgeordneten schicken könnt. Konzentriert Euch dabei am besten auf die Mitglieder des Ausschusses für Recht und Verbraucherschutz und auf die einflussreichen Spitzen der Fraktionen. Auf den Seiten des Bundestages könnt Ihr Euch zu den Kontaktdaten der einzelnen Abgeordneten im Ausschuss und in den Fraktionsspitzen durchklicken.

Wenn Ihr Euch an unserer Aktion beteiligt habt, dann nutzt Eure Social Media Kanäle, erzählt anderen davon und fordert sie auf, Eurem Beispiel zu folgen.

Danke für Eure Unterstützung!

Sehr geehrte/r Frau/Herr …

am 19. Mai 2017 wird sich der Deutsche Bundestag in erster Lesung mit dem Entwurf für ein Netzwerkdurchsetzungsgesetz (NetzDG) befassen. Obwohl auch ich davon überzeugt bin, dass Straftaten innerhalb und außerhalb des Netzes effektiv verfolgt werden müssen, halte ich sowohl die Konzeption als auch die Formulierung des geplanten Gesetzes für verfehlt. Es stellt die Grundsätze der Meinungsfreiheit und damit zugleich die unabdingbaren Voraussetzungen für einen lebendigen und vielseitigen politisch-gesellschaftlichen Diskurs in Frage.

Daher appelliere ich an Sie, alles Ihnen Mögliche zu tun, um die Verabschiedung des Gesetzes zu verhindern.

Die wesentlichen Gründe für meinen Appell möchte ich im Folgenden kurz erläutern:

Privatisierte Rechtsdurchsetzung
Das NetzDG leistet einer Privatisierung der Rechtsdurchsetzung Vorschub. Es verlangt von den Betreibern großer sozialer Netzwerke, bestimmte offensichtlich strafbare Inhalte binnen 24 Stunden, bestimmte andere strafbare Inhalte innerhalb von sieben Tagen nach Eingang einer Beschwerde zu löschen. Eine Prüfung der Inhalte durch Gerichte oder Strafverfolgungsbehörden vor der Löschung sieht das Gesetz nicht vor. Die bislang allein der Justiz zufallende Aufgabe, ein Verhalten oder einen Inhalt als strafbar zu bewerten, wird auf diese Weise auf Wirtschaftsunternehmen ausgelagert.

Rigide Löschpraxis
Darüber hinaus wird das NetzDG zu einer vermehrten Löschung rechtmäßiger Inhalte führen. Die Bewertung einer Äußerung als strafbar ist ein komplexer Vorgang, bei dem neben dem Kontext der Äußerung auch die Ausstrahlungswirkung von Grundrechten wie der Meinungs- und der Kunstfreiheit zu berücksichtigen ist. Da das NetzDG für diese juristische Prüfung starre Fristen vorschreibt und für Verstöße gegen die Löschpflichten empfindliche Bußgelder vorsieht, werden sich die Betreiber im Zweifel stets für die Löschung eines Inhalts entscheiden. Verschärfend kommt hinzu, dass den Nutzerinnen und Nutzern sozialer Netzwerke kein Anspruch auf Veröffentlichung rechtmäßiger Äußerungen zusteht und das NetzDG auch keine Sanktionen für die fälschliche Löschung rechtmäßiger Inhalte kennt.

Einführung neuer Löschpflichten
Mit dem NetzDG werden gänzlich neue Löschpflichten eingeführt, die weit über das bisherige System von „Notice & Takedown“ hinausgehen. Anders als von den Befürwortern des NetzDG behauptet, sind die Betreiber sozialer Netzwerke bislang keineswegs zur Löschung rechtswidriger oder gar strafbarer Inhalte verpflichtet. So enthält § 10 Telemediengesetz (TMG) zwar eine Haftungsprivilegierung, nicht hingegen eine explizite Löschpflicht. Erfüllt ein Anbieter die Voraussetzungen von § 10 TMG nicht, so hat dies lediglich zur Folge, dass er für fremde Inhalte in gleicher Weise haftet wie für eigene. Demgegenüber kann die Nichtlöschung strafbarer Inhalte gemäß NetzDG mit Bußgeldern bis zu 50 Millionen Euro sanktioniert werden.

Auskunftsbefugnis
Die in dem Entwurf enthaltene Auskunftsbefugnis zur Durchsetzung von Persönlichkeitsrechten schafft einen faktischen Klarnamenzwang im Netz und birgt ein gefährliches Missbrauchspotenzial. Sie gilt für sämtliche Diensteanbieter im Sinne des TMG, also auch kleine und kleinste Online-Dienste. Die mit der Auskunft verbundene juristische Prüfung dürfte die Leistungsfähigkeit gerade solcher Anbieter regelmäßig überfordern. Im Zweifel werden sie die gewünschte Auskunft daher einfach erteilen. Dem Missbrauch ist damit Tür und Tor geöffnet. So könnte unter dem Vorwand einer Persönlichkeitsrechtsverletzung ohne Weiteres die Online-Identität etwa von politischen Gegnern, missliebigen Kritikern oder Stalking-Opfern aufgedeckt werden, um diese anschließend in der analogen Welt zu verfolgen und unter Druck zu setzen.

Sachliche Grundlage
Die Phänomene „Hate Speech“ und „Fake News“, auf die das NetzDG gemäß der Gesetzesbegründung abzielt, wurden bislang weder quantitativ noch qualitativ hinreichend erforscht und verstanden. Sachliche Grundlage für das NetzDG war eine Untersuchung der Löschpraxis von drei sozialen Netzwerken im Hinblick auf lediglich zwei der insgesamt 24 vom NetzDG erfassten Straftatbestände. Welche psychischen, sozialen, politischen und sonstigen Faktoren zu einem Anstieg von strafbaren Postings führen, wie groß der Anstieg tatsächlich ist, wie viele Täter es gibt und welche Reichweite und Wirkung sie erzielen, liegt bislang im Dunkeln. Erst wenn es auf diese Fragen belastbare Antworten gibt, können wirksame Gegenmaßnahmen überhaupt konzipiert und ergriffen werden.

Kontraproduktiver Lösungsansatz
Das NetzDG wird das Problem strafbarer Hass-Postings nicht lösen, im Gegenteil. Die Löschung wird zwar den betreffenden Inhalt, nicht aber den zugrundeliegenden Hass beseitigen. Die jeweiligen Täter und ihre Zielgruppen wird eine Löschung sogar eher enger zusammenschweißen und ihnen das Gefühl vermitteln, besonders „bedeutsam“ oder „relevant“ zu sein. Bestenfalls werden sich die Täter andere soziale Plattformen suchen, um dort ihre Inhalte zu verbreiten. Menschen wiederum, die soziale Netzwerke ganz ohne böse Absichten nutzen, werden stärker darauf achten, was sie in welcher Weise im Netz sagen, und im Zweifel aus Angst vor einer Löschung lieber ganz auf eine Äußerung verzichten.

Neben diesen Kritikpunkten, die vor allem Grundlage, Konzeption und Auswirkungen des NetzDG betreffen, enthält der Entwurf auch zahlreiche weitere, vor allem handwerkliche Fehler. Beispielhaft seien hier die uferlose Definition der sozialen Netzwerke sowie die kaum praktikable Bagatellgrenze von 2 Millionen Nutzern im Inland genannt.

Insgesamt sind die Schwächen des NetzDG derart umfangreich und tiefgreifend, dass sie im parlamentarischen Verfahren m.E. nicht mehr behoben werden können. Bitte lassen Sie nicht zu, dass die Meinungsfreiheit im Netz durch gut gemeinte, aber allzu schlecht gemachte Schnellschüsse aufs Spiel gesetzt wird.

Mit freundlichen Grüßen

Bundestag stimmt für Vorratsdatenspeicherung von Reisedaten

Der Bundestag hat gestern den Weg für eine Total-Überwachung des Reiseverkehrs frei gemacht. Mit der Abstimmung über eine fünfjährige Vorratsdatenspeicherung von Fluggastdaten wird erneut ein grundrechtswidriges Gesetz auf den Weg gebracht.

Als Reaktion auf terroristische Anschläge und organisierte, grenzüberschreitende Kriminalität wurde die Richtlinie (EU) 2016/681 des Europäischen Parlaments und des Rates über die Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität auf den Weg gebracht.
Ziel ist es, durch die Einführung einer Vorratsdatenspeicherung von Fluggastdaten, nicht nur bekannte, sondern auch „bisher unbekannte Verdächtige“ zu identifizieren. Hierfür wird eine Fluggastdatenzentralstelle die von den Luftfahrtunternehmen übermittelten PNR-Daten mit bestehenden Datenbeständen und Mustern abgleichen. Jene Muster werden auch aus den zuvor übermittelten PNR-Daten erstellt und aktualisiert. Sowohl die PNR-Daten als auch die Ergebnisse der Verarbeitung dieser Daten können an das Bundeskriminalamt, die Landeskriminalämter, die Zollverwaltung, die Bundespolizei, das Bundesamt für Verfassungsschutz sowie die Verfassungsschutzbehörden der Länder, den Militärischen Abschirmdienst und den Bundesnachrichtendienst weitergeleitet werden. Zudem können die PNR-Daten als auch die Ergebnisse an andere Mitgliedstaaten der Europäischen Union, Europol sowie Drittstaaten übermittelt werden.

Die Speicherung und Auswertung von PNR-Daten erfolgt mittlerweile in einigen Staaten. Nationale PNR-Systeme gibt es etwa in Großbritannien, Schweden und Frankreich. Zudem bestehen Abkommen zur Übermittlung von Fluggastdaten zwischen der EU und den USA sowie Australien. Obwohl diese Staaten seit mehreren Jahren PNR-Daten im Kampf gegen Terrorismus und organisierte Kriminalität nutzen, gibt es keinen konkreten Nachweis dafür, dass eine Fluggastdatenspeicherung für die Bekämpfung von organisierter Kriminalität und Terrorismus ein taugliches Mittel wäre. In einer Anhörung, die im Vorfeld der Abstimmung stattgefunden hat, konnte selbst Holger Münch, Präsident des Bundeskriminalamts, nicht erklären, welchen Nutzen die Vorratsdatenspeicherung im Kampf gegen Terrorismus und schwere Kriminalität hat. Zugleich ist der Eingriff in die Grundrechte der Reisenden massiv: Die PNR-Daten von allen Reisenden auf Flügen, die zwischen den Mitgliedstaaten der EU durchgeführt werden als auch die von einem Mitgliedstaat der Europäischen Union aus in einen Drittstaat oder von einem Drittstaat aus in einen Mitgliedstaat der Europäischen Union starten, werden für fünf Jahre auf Vorrat gespeichert und verarbeitet, ohne das ein konkreter Tatverdacht vorliegt. Die PNR-Daten berühren zudem in ihrer Gesamtheit den Bereich des Privatlebens und lassen Rückschlüsse auf das Intimleben der Reisenden zu. Die Speicherung und Verarbeitung von PNR-Daten widerspricht damit Europäischen Grundrechten.

Stellungnahme des Digitale Gesellschaft e.V. zur Vorratsdatenspeicherung von Reisedaten (.pdf)

Anhörung zur Vorratsdatenspeicherung von Reisedaten im Bundestag sowie weitere Beiträge zum Thema (Playlist):

Digitale Agenda – Unsere Bilanz

Im August 2014 präsentierte die Bundesregierung die Digitale Agenda. Es wurden viele wichtige netzpolitische Themen wie Breitbandausbau und Sicherheit im Internet angesprochen. Doch die Ziele blieben vage, Antworten auf die Herausforderungen des digitalen Wandels sucht man vergebens. Nennenswerte Fortschritte gab es seither keine, dafür jedoch viel Stillstand und sogar einige verheerende Rückschritte.

Unsere Bilanz:

Ausführliche Kritik an der Digitalen Agenda:

Alternative Digitale Agenda des Digitale Gesellschaft e.V. für eine menschen- und verbraucherrechtsfreundliche Netzpolitik.

Ein Jahr Digitale Agenda: Kaum Fortschritt, viel Stillstand und verheerende Rückschritte

StreamOn: Streaming-Option der Telekom verstößt gegen EU-Recht

Die Deutsche Telekom startet mit StreamOn ab dem 19. April 2017 ein Zero Rating Angebot in Deutschland. Warum das Vorhaben gegen die Netzneutralität verstößt und die Bundesnetzagentur es verbieten muss, erfahrt Ihr hier.

Mit StreamOn verspricht die Deutsche Telekom ihren Kundinnen und Kunden unbegrenztes und obendrein kostenloses Video- und Audio-Streaming für unterwegs. Wer bereits einen der „Magenta“-Tarife der Telekom gebucht hat, kann ohne zusätzliche Kosten die StreamOn-Option hinzubuchen. Solange das monatliche Datenvolumen des Magenta-Tarifs noch nicht aufgebraucht ist, wird der durch Audio- und Videostreams verursachte Traffic dann nicht auf das monatliche Datenvolumen angerechnet.

Der Haken: Bei aktivierter StreamOn-Option werden die Videostreams komprimiert und auf 480p, oder im Telekom-Werbesprech „nahezu DVD-Qualität“, heruntergerechnet. Durch diese qualitative Verschlechterung der Streams minimiert die Telekom den Bandbreitenbedarf für mobiles Video und Audio. Zudem gilt StreamOn nur für Streaming-Anbieter, die einen entsprechenden Vertrag mit der Telekom geschlossen haben und eine Technologie namens „adaptive bitrate“ anwenden. Die Telekom betont in diesem Zusammenhang, dass die Teilnahme grundsätzlich allen Anbietern offensteht und außerdem kostenlos ist. Diese zur Schau getragene Offenheit soll vermutlich Bedenken entkräften, wonach ein Zero-Rating-Angebot wie StreamOn gegen die europäischen Netzneutralitätsregeln verstößt.

Verstoß gegen Netzneutralitätsregeln zum Verkehrsmanagement
Mit einem Blick auf diese Regeln wird jedoch schnell klar, dass StreamOn den EU-Vorgaben gerade nicht genügt. Danach haben Netzbetreiber grundsätzlich allen Daten, unabhängig von Absender, Empfänger oder Inhalt stets gleich gut und gleich schnell zu transportieren. Eine Besser- oder Schlechterbehandlung bestimmter Dienste oder Daten ist grundsätzlich verboten. Allerdings gibt es auch Ausnahmen. So erlaubt Art. 3 Abs. 3 Unterabs. 2 der EU-Netzneutralitätsverordnung (Verordnung (EU) 2015/2120) den Anbietern, „angemessene Verkehrsmanagementmaßnahmen“ anzuwenden. Weiter heißt es dort:

„Damit derartige Maßnahmen als angemessen gelten, müssen sie transparent, nichtdiskriminierend und verhältnismäßig sein und dürfen nicht auf kommerziellen Erwägungen, sondern auf objektiv unterschiedlichen technischen Anforderungen an die Dienstqualität bestimmter Datenverkehrskategorien beruhen. Mit diesen Maßnahmen darf nicht der konkrete Inhalt überwacht werden, und sie dürfen nicht länger als erforderlich aufrechterhalten werden.“

StreamOn genügt diesen Anforderungen erkennbar nicht. Zunächst einmal handelt es sich bei StreamOn um eine Verkehrsmanagementmaßnahme, weil die Inhalte komprimiert und auf diese Weise der Bandbreitenbedarf für das Video- und Audiostreaming reduziert werden. Allerdings liegt der Grund für dieses Verkehrsmanagement nicht in den „objektiv unterschiedlichen technischen Anforderungen an die Dienstqualität bestimmter Datenverkehrskategorien“, im Gegenteil. Video- und Audiostreams werden vielmehr pauschal künstlich verschlechtert und auf 480p heruntergerechnet, selbst wenn der Anbieter sie eigentlich in HD oder 4K ausliefert. Zugespitzt könnte gesagt werden, dass nicht die technischen Anforderungen der Streaming-Dienste das Verkehrsmanagement bestimmen, sondern umgekehrt das Verkehrsmanagement die verfügbare Qualität der Streaming-Dienste.

Mehr als fraglich ist darüber hinaus, ob StreamOn tatsächlich, wie von der Netzneutralitätsverordnung gefordert, „nicht auf kommerziellen Erwägungen“ beruht. Die Telekom bietet StreamOn ausschließlich als kostenlose Zusatzoption zu den Magenta-Tarifen an. Es liegt also nicht sonderlich fern anzunehmen, dass StreamOn die Attraktivität der Magenta-Tarife für Endkunden erhöhen soll.

Damit StreamOn die Daten von Video- und Audiostreams von anderen Daten unterscheiden kann, muss die Telekom den Datenverkehr analysieren. Zu diesem Zweck muss sie die Datenpakete gewissermaßen aufschnüren und untersuchen. Dies geschieht mithilfe einer Technik namens Deep Packet Inspection, die es ermöglicht, die Datenpakete in unterschiedlicher Tiefe zu durchleuchten und die konkreten Inhalte zu erkennen. Die Regeln über die Netzneutralität erlauben zwar eine oberflächliche Analyse der Datenpakete; die technischen Vorgaben der Telekom für teilnehmende Streaming-Dienste lassen aber erkennen, dass StreamOn eine bis auf die Inhalteebene reichende Deep Packet Inspection erfordert. Deshalb verstößt StreamOn auch gegen die Vorgabe der Netzneutralitätsverordnung, wonach mit Verkehrsmanagementmaßnahmen nicht der konkrete Inhalt überwacht werden darf.

Problematisch ist des Weiteren, dass nach der Verordnung Verkehrsmanagementmaßnahmen „nicht länger als erforderlich aufrechterhalten werden“ dürfen. Mit StreamOn wird Verkehrsmanagement jedoch von der Ausnahme zum permanenten Normalfall.

Verstoß gegen garantierte Wahlfreiheit bei Diensten und Anwendungen
StreamOn verstößt außerdem gegen eine weitere zentrale Vorschrift der EU-Netzneutralitätsverordnung. Gemäß Art. 3 Abs. 1 der Verordnung haben Endnutzer „das Recht, über ihren Internetzugangsdienst, unabhängig vom Standort des Endnutzers oder des Anbieters und unabhängig von Standort, Ursprung oder Bestimmungsort der Informationen, Inhalte, Anwendungen oder Dienste, Informationen und Inhalte abzurufen und zu verbreiten, Anwendungen und Dienste zu nutzen und bereitzustellen und Endgeräte ihrer Wahl zu nutzen.“ Die Verordnung garantiert allen Endnutzerinnen und Endnutzern also völlige Wahlfreiheit im Hinblick auf die Dienste und Anwendungen, die sie im Internet verwenden.

Im folgenden Absatz macht die Verordnung sodann Vorgaben für vertragliche Beschränkungen von Datenvolumina und Geschwindigkeit bei Internetzugängen. So heißt es in Art. 3 Abs. 2 der Verordnung:

Vereinbarungen zwischen Anbietern von Internetzugangsdiensten und Endnutzern über die gewerblichen und technischen Bedingungen und die Merkmale von Internetzugangsdiensten wie Preis, Datenvolumina oder Geschwindigkeit sowie die Geschäftspraxis der Anbieter von Internetzugangsdiensten dürfen die Ausübung der Rechte der Endnutzer gemäß Absatz 1 nicht einschränken.

Mit StreamOn wird der Traffic von Streaming-Diensten, die mit der Telekom einen Partnerschafts-Deal eingegangen sind, nicht auf das monatliche Datenvolumen angerechnet, solange das Volumen noch nicht aufgebraucht ist. Auf diese Weise soll es für die Kundinnen und Kunden der Telekom attraktiver werden, gerade die Partnerdienste der Telekom anstelle anderer Streaming-Anbieter zu nutzen. StreamOn ist also darauf ausgelegt, die Wahlfreiheit der Nutzerinnen und Nutzer zu beeinträchtigen und sie dazu zu veranlassen, nur auf ganz bestimmte, mit der Telekom kooperierende Streaming-Dienste zurückzugreifen.

An dieser Bewertung ändert auch der Umstand nichts, dass die Telekom betont, jeder Streaming-Anbieter könne kostenlos zum Telekom-Partner werden, wenn er deren Allgemeine Geschäftsbedingungen akzeptiert und die technischen Voraussetzungen (Stichwort „adaptive bitrate“) erfüllt. Um also der Schlechterstellung gegenüber Telekom-Partnern zu entgehen, sind die Anbieter gezwungen, selbst zum Telekom-Partner zu werden. Dabei kann es unzählige Gründe geben, warum ein Streaming-Dienst nicht mit der Telekom zusammenarbeitet. So könnten sie beispielsweise bereits an einen anderen Netzbetreiber geschäftlich gebunden sein. Vielleicht können sie aber auch die technischen Voraussetzungen nicht erfüllen oder wollen sich nicht auf die in den Allgemeinen Geschäftsbedingungen vorgesehenen Konventionalstrafen einlassen. Vielleicht möchten sie ihr öffentliches Image auch nicht mit dem der Telekom verknüpfen oder sie wissen schlicht nichts von StreamOn. In Anbetracht der immensen Vielzahl von Streaming-Anbietern weltweit ist letztere Variante keineswegs unwahrscheinlich. Die abstrakte Möglichkeit für Anbieter, kostenlos an StreamOn teilzunehmen, ändert im Ergebnis also nichts daran, dass es sich dabei um eine nach der Netzneutralitätsverordnung verbotene Beschränkung der Wahlfreiheit der Kundinnen und Kunden handelt.

SchemeOn bei StreamOn: DigiGes wird Streaming-Anbieter
Um zu demonstrieren, welche Hürden für Anbieter bei der Teilnahme an StreamOn bestehen, haben wir uns entschieden, selbst zum Streaming-Anbieter zu werden. Auf der Seite https://scheme-on.de haben wir einen Streaming-Dienst eingerichtet, auf dem Ihr unsere Videos zum Thema StreamOn und Telekom abrufen könnt.

Auf diese Weise wollen wir öffentlich darauf aufmerksam machen, dass die Deutsche Telekom mit StreamOn gegen die hart erkämpften Regeln zur Netzneutralität verstößt. Unser Ziel ist, dass die Bundesnetzagentur das Angebot verbietet.

Der Digitale Gesellschaft e.V. hat sich seit Jahren für einen wirksamen gesetzlichen Schutz der Netzneutralität eingesetzt. So haben wir die Entstehung der EU-Netzneutralitätsverordnung unter anderem mit Kampagnen wie SaveTheInternet.eu aktiv begleitet und uns bei dem EU-Gremium BEREC und bei der Bundesnetzagentur für besonders strenge Leitlinien für die europäischen Telekom-Regulierer engagiert.

Begrenzt grenzenlos: Geoblocking in der EU

Die geplante EU-Verordnung zur grenzüberschreitenden Portabilität von Online-Inhaltediensten ist ein erster richtiger, aber keineswegs ausreichender Schritt zur europaweiten Abschaffung des Geoblockings. Um digitale Grenzen zwischen den Mitgliedstaaten effektiv, nachhaltig und datenschutzfreundlich zu beseitigen, muss das Urheberrecht in der EU umfassend und konsequent harmonisiert werden.

Wer schon einmal versucht hat, im europäischen Ausland Online-Dienste für Videos, Musik, E-Books oder Spiele zu nutzen, kennt das Problem: Die Dienste, auf die man zu Hause ohne Weiteres zugreifen kann, sind im Ausland gesperrt oder stehen nur mit eingeschränkten oder anderen Inhalten zur Verfügung. Geoblocking nennt sich diese Praxis, die bei Vielen immer wieder für Ärger und Unverständnis sorgt. Eine EU-Verordnung zur grenzüberschreitenden Portabilität von Online-Inhaltediensten, auf die sich Kommission, Ministerrat und Parlament Anfang Februar im Rahmen der Trilogverhandlungen geeinigt haben, soll damit nun Schluss machen. Nach der zurzeit noch ausstehenden Zustimmung durch Rat und Parlament könnte die Verordnung im Januar 2018 in Kraft treten.

Auch in unserer wöchentlichen Reihe „In digitaler Gesellschaft“ beim Berliner Radiosender FluxFM haben wir Geoblocking der EU bereits thematisiert.

Hintergrund: Warum Geoblocking?
Bei digitalen Inhalten kommen die Ländersperren primär aus ökonomischen und lizenzrechtlichen Gründen zum Einsatz. Videos, Musik, E-Books und Spiele unterfallen dem Schutz des Rechts am geistigen Eigentum, vor allem dem Urheberrecht. Dieses Recht ist bislang noch nicht vollständig europaweit harmonisiert. Die InfoSoc-Richtlinie macht den Mitgliedstaaten lediglich Vorgaben für die Ausgestaltung ihrer jeweiligen nationalen Vorschriften zum geistigen Eigentum. Die Spielräume, welche die Richtlinie den Mitgliedstaaten dabei lässt, sind allerdings derart groß, dass das Urheberrecht und die verwandten Schutzrechte auf nationaler Ebene noch immer sehr unterschiedlich ausgestaltet sind. Nach dem sogenannten Territorialitätsprinzip gelten diese Rechte zudem nur auf dem Gebiet des jeweiligen Staates. Bei der grenzüberschreitenden Nutzung digitaler Inhalte muss daher die Frage beantwortet werden, welche Rechtsordnung im jeweiligen Fall zur Anwendung kommt. An dieser Stelle greift das Schutzlandprinzip ein: Anzuwenden ist stets das Recht desjenigen Staates, auf dessen Gebiet der Schutz beansprucht wird.

Werden digitale Inhalte online verbreitet, so benötigt der betreffende Dienst deshalb für jedes einzelne Land, in dem die Inhalte verfügbar sein sollen, eine gesonderte urheberrechtliche Lizenz. Darüber freuen sich in erster Linie die Rechteinhaber und -verwerter, die auf diese Weise höhere Einnahmen erzielen können als bei einer pauschalen EU-weiten Lizenzierung der Inhalte. Das Nachsehen haben sowohl europäische Online-Dienste als auch Verbraucherinnen und Verbraucher – entweder nehmen die Dienste erhöhte Kosten für Einzellizenzen in allen 28 Mitgliedstaaten in Kauf oder sie machen ihre Inhalte in Ländern, für die sie keine Lizenz erworben haben, für ihre Nutzerinnen und Nutzer unzugänglich. Geoblocking und die zugrundeliegende Fragmentierung der geistigen Eigentumsrechte in der EU passen daher nicht zur Idee eines Europäischen Binnenmarktes, der gerade einen freien Verkehr (auch digitaler) Dienstleistungen ermöglichen soll.

Vor- und Nachteile: Was bringt die Portabilitätsverordnung?
Leider wird die Portabilitätsverordnung den Einsatz von Geoblocking bei Online-Inhaltediensten nicht vollständig unterbinden. Vielmehr erlaubt sie den Anbietern lediglich, den Kundinnen und Kunden unter bestimmten Voraussetzungen für eine vorübergehende Zeit auch aus dem EU-Ausland Zugriff auf die Inhalte zu gewähren, ohne dafür eine gesonderte Lizenz erwerben zu müssen. Unmittelbar gilt diese Erleichterung nur für Bezahldienste wie Netflix, Sky oder Spotify. Gratisdienste, beispielsweise die Mediatheken der öffentlich-rechtlichen Sender, können sich entscheiden, ob sie von den durch die Verordnung eröffneten Möglichkeiten Gebrauch machen wollen.

Wer grenzüberschreitende Portabilität nach der Verordnung anbieten möchte, muss in jedem Fall eine Reihe von Bedingungen erfüllen. So hat der Diensteanbieter anhand bestimmter Informationen wie etwa Zahlungsangaben, bestehender Internet- oder Telefonanschlussverträge, Bezahlung der Rundfunkgebühren oder IP-Adresse zunächst das Wohnsitzland der jeweiligen Nutzerinnen und Nutzer zu überprüfen. Im Hinblick auf den Datenschutz ist diese Anforderung mehr als bedenklich. Faktisch bedeutet sie nämlich, dass ein anonymer Zugriff aus dem EU-Ausland auf Gratisangebote wie die Mediatheken der hiesigen Sender nicht möglich sein soll. Der Medienkonsum einzelner Personen kann auf diese Weise präzise verfolgt und ausgewertet werden.

Der grenzüberschreitende Zugriff soll nach der Verordnung des Weiteren auch nur „vorübergehend“ gewährt werden. Was genau unter diesem Begriff zu verstehen ist, definiert die Verordnung leider nicht. Die EU-Kommission führt lediglich Beispiele wie Urlaubsreisen oder Auslandssemester an. Wie in der Praxis ein dauerhafter von einem vorübergehenden Aufenthalt im EU-Ausland abgegrenzt werden soll, bleibt im Detail nach wie vor offen. Für die betroffenen Online-Dienste besteht somit eine gewisse Rechtsunsicherheit: Verhalten sie sich kundenfreundlich und legen den Begriff „vorübergehend“ großzügig aus, so riskieren sie, von den Rechteinhabern verklagt zu werden. Während Branchenriesen wie Netflix über die nötigen Rücklagen für derartige Verfahren verfügen dürften, wird es gerade für kleinere Anbieter kaum möglich sein, ein solches Prozessrisiko finanziell abzufedern. Im Zweifel werden sie die Frage, bis zu welchem Zeitpunkt ein Auslandsaufenthalt noch als „vorübergehend“ anzusehen ist, deshalb eher restriktiv handhaben.

Wegen dieser Einschränkung wird es wie schon bisher auch weiterhin nicht möglich sein, Online-Dienste aus dem europäischen Ausland zu abonnieren. Aus Sicht von Verbraucherinnen und Verbrauchern wäre diese Option jedoch äußerst wünschenswert, da viele Dienste, beispielsweise für die Übertragung von Sportereignissen, im EU-Ausland deutlich preisgünstiger zu haben sind als im Inland. Eine echte Konkurrenz um Inhalte und Preise zwischen verschiedenen europäischen Anbietern kann deshalb kaum entstehen – eine Konsequenz, die der Idee eines einheitlichen digitalen Binnenmarkts in der EU nicht vereinbar ist.

Weiterentwicklung: Urheberrecht konsequent harmonisieren
Von einer echten Abschaffung des Geoblockings durch die Portabilitätsverordnung kann also leider nicht die Rede sein. Um einen wirklich grenzenlosen digitalen Binnenmarkt in der EU zu erreichen, muss zunächst das in 28 nationale Rechtsordnungen zersplitterte Urheberrecht europaweit vollständig harmonisiert werden. Mit einem flächendeckend einheitlichen Urheberrecht wären Lizenzen, die auf das Gebiet einzelner Mitgliedstaaten beschränkt sind, nicht mehr notwendig und überdies kaum noch zu rechtfertigen. Damit würde sich zugleich das Geoblocking innerhalb der EU erübrigen.

Die EU-Urheberrechtsreform ist indes in vollem Gange. Die Portabilitätsverordnung stellt dabei nur einen ersten Schritt in dem auf viele Jahre angelegten, umfassenden Reformprozess dar. Unter anderem plant die EU-Kommission, die bisherige InfoSoc-Richtlinie durch eine neue Urheberrechtsrichtlinie zu ersetzen. Wie die Erfahrungen mit der begrenzten Harmonisierungswirkung der InfoSoc-Richtlinie belegen, wäre damit im Hinblick auf ein einheitliches EU-Urheberrecht aber wohl noch nicht allzu viel gewonnen. Eine vollständige Rechtsangleichung wird nur durch eine EU-Verordnung zu erreichen sein. Im Gegensatz zur Richtlinie gilt die Verordnung in den Mitgliedstaaten unmittelbar und bedarf nicht der Umsetzung in nationales Recht.

Fake News und Hate Speech: Was hilft gegen Propagandalügen?

Was tun gegen Meinungsmache durch Falschmeldungen und Hassbotschaften im Internet? Diese Frage bereitet den politisch Verantwortlichen in Berlin und Brüssel derzeit viel Kopfzerbrechen. Von einer sachgerechten Antwort sind Große Koalition und Bundesregierung leider immer noch weit entfernt. Neben ihrer Hilflosigkeit im Umgang mit Fake News und Hate Speech offenbaren die Lösungsvorschläge aus Union und SPD vielmehr auch ihre Bereitschaft, auf gesellschaftliche Fehlentwicklungen lieber mit Aktionismus zu reagieren als deren wirkliche Ursachen zu bekämpfen. Dabei gäbe es durchaus einige sinnvolle Maßnahmen, um politischer Desinformation und Hetze den Wind aus den Segeln zu nehmen.

Wir haben auch eine YouTube-Playlist zu dem Thema:

Wählermanipulation durch Fake News: Keine empirischen Belege
Die Sorge um den Einfluss von gefälschten Nachrichten, irreführenden Zitaten und hetzerischen Kommentaren auf die politische Meinungs- und Willensbildung erscheint zunächst durchaus nachvollziehbar. Teile der Bevölkerung in Deutschland haben offenbar das Vertrauen in etablierte Medien und Politik verloren und sich stattdessen einer geschlossenen medialen Parallelwelt, bestehend aus sozialen Medien, Blogs und sogenannten „alternativen“ Nachrichtenportalen, zugewandt. Entscheidend ist dort weniger, ob eine Meldung tatsächlich der Wahrheit entspricht; vielmehr soll sie Ressentiments befördern, bestehende Feindbilder bedienen und den politischen Gegner diffamieren.

Derartige Nachrichten hätten, so heißt es, Donald Trump zum Sieg bei den US-Präsidentschaftswahlen verholfen. Die vergleichsweise hohen Umfragewerte von Rechtspopulisten in ganz Europa vor Augen, scheint vielen Politikern die Gefahr, dass Fake News und Hate Speech sich nun hierzulande auf Wahlen auswirken könnten, mit Händen zu greifen zu sein.

So nachvollziehbar diese Überlegungen auf den ersten Blick wirken mögen, so wenig konnte ein solcher Einfluss bislang konkret empirisch belegt werden. Besondere Vorsicht ist daher geboten, wenn nun vorschnell der Ruf nach Maßnahmen laut wird, die mit Einschränkungen der Meinungsfreiheit und rechtsstaatlicher Grundsätze verknüpft sind.

Strafbarkeit: Keine Gesetzeslücken, sondern Mängel bei der Durchsetzung
Die Einführung eines neuen Straftatbestandes, wie es der innenpolitische Sprecher der Unionsfraktion, Stephan Mayer, zur Verfolgung von Desinformationskampagnen fordert, dürfte weder rechtspolitisch sinnvoll noch verfassungsrechtlich haltbar sein. Wo genau die Trennlinie zwischen „Desinformation“ und anderen Formen inhaltlich unwahrer oder verzerrter Meldungen, beispielsweise schlecht recherchierten Zeitungsenten, kommerziell motiviertem Click Bait oder Satire verlaufen soll, ist völlig unklar. Hinzu kommt, dass tatsächlich gar keine Strafbarkeitslücke besteht. Die Verbreitung unwahrer Tatsachen mit dem Ziel, einzelne Menschen oder Bevölkerungsgruppen öffentlich zu diffamieren oder Hass gegen sie zu schüren, ist als Volksverhetzung, Verleumdung oder üble Nachrede bereits nach geltender Rechtslage strafbar. Die verfassungsrechtlichen Grenzen dieser Straftatbestände sind zudem durch jahrzehntelange Rechtsprechung ausgelotet. Über die bestehende Strafbarkeit der Verbreitung unwahrer Tatsachen hinaus bleibt daher kaum Raum für weitere Einschränkungen der Meinungsfreiheit.

Dass sich Fake News und Hate Speech über soziale Netzwerke ungehindert verbreiten können, liegt ohnehin weniger an fehlenden Straftatbeständen, sondern an Mängeln bei der Durchsetzung und Verfolgung des geltenden Rechts. Online-Riesen wie Facebook zeigen sich bei der Löschung solcher Postings ebenso zögerlich wie bei der Kooperation mit deutschen Behörden. Die im vergangenen Jahr von Bundesjustizminister Heiko Maas mit viel Tamtam einberufene „Task Force“ zur Bekämpfung von Hassbotschaften im Netz scheiterte vor allem daran, dass die beteiligten Unternehmen wie Facebook, Google und Twitter über bloße Lippenbekenntnisse hinaus nicht dazu bereit waren, ihre Löschpraxis ohne Not nachhaltig zu ändern. Abgesehen davon wäre eine Selbstverpflichtung der sozialen Netzwerke zur Löschung bestimmter Inhalte auch nicht wünschenswert. Im Ergebnis würde dies nämlich bedeuten, dass marktbeherrschende US-Konzerne darüber entscheiden, wie weit Meinungsfreiheit im Netz geht.

Europarechtlich heikel: Proaktive Inhaltsfilterung und verschärfte Host-Provider-Haftung
Nach dem Fehlschlagen der „Task Force“ hat Bundesjustizminister Heiko Maas wiederholt ein „härteres Vorgehen“ gegen Plattformen angekündigt, die nicht konsequent genug gegen die Verbreitung von Fake News und Hate Speech einschreiten. Konkret ist seinen Äußerungen bislang allerdings nur zu entnehmen, dass er dabei vor allem Facebook im Visier hat. Wie das härtere Vorgehen hingegen en detail aussehen soll, liegt weitestgehend im Dunkeln.

Für seine Offensive stehen dem Bundesjustizminister allerdings nicht allzu viele Optionen zur Verfügung. Eine gesetzliche Pflicht für die Betreiber sozialer Netzwerke, sämtliche Postings der Nutzerinnen und Nutzer proaktiv auf Rechtsverletzungen zu prüfen, wäre technisch kaum umsetzbar und würde außerdem gegen die europäische E-Commerce-Richtlinie verstoßen. Zwar haben Facebook, Youtube und Twitter Anfang Dezember angekündigt, bei der Beseitigung terroristischer Propaganda zusammenzuarbeiten und gemeinsame Inhaltsfilter zu verwenden; von einer gesetzlichen Pflicht zur Aussonderung von Fake News und Hate Speech unterscheidet sich dieser Vorstoß jedoch gleich in doppelter Hinsicht: Erstens würde die Filterung aus freien Stücken und nicht aufgrund einer gesetzlichen Vorgabe geschehen. Zweitens ist die automatische Filterung bestimmter Bildinhalte und Schlüsselwörter, wie sie in terroristischer Propaganda verwendet werden, technisch durchaus möglich; die inhaltliche Einordnung einer Meldung als „Fake News“ hingegen ist deutlich komplexer und allein durch einen Algorithmus nicht zu bewältigen.

Grundsätzlich denkbar wäre es auch, die Haftung sozialer Netzwerke für nicht entfernte Fake News und Hate Speech zu verschärfen. Als sogenannte Host-Provider sind die Betreiber für rechtswidrige Postings der Nutzerinnen und Nutzer bislang erst ab dem Zeitpunkt verantwortlich, in dem sie davon Kenntnis erlangen. Ohne diese als „notice and takedown“ bekannte Regelung der E-Commerce-Richtlinie könnten Host-Provider-Dienste nicht mit der nötigen Rechtssicherheit betrieben werden. Zu diesen Diensten gehören alle Angebote, die Speicherplatz für fremde Inhalte im Internet bereitstellen, neben Facebook, Youtube und Twitter also beispielsweise auch Cloud-Storage-Dienste, Foren oder Dienste wie Wikipedia. Eine Verschärfung der Host-Provider-Haftung würde das rechtliche Fundament sämtlicher dieser Angebote erschüttern. Besonders nachteilig würde sich das insbesondere auf Unternehmen mit Sitz in der EU auswirken, die hiesige Online-Wirtschaft also weiter schwächen. Die Host-Provider-Haftung einzuschränken hieße also, das Kind mit dem Bade auszuschütten, und der außereuropäischen Konkurrenz gegenüber der Online-Wirtschaft in der EU weitere Wettbewerbsvorteile zu verschaffen.

Gute Ansätze vorhanden: Datenschutzgrundverordnung und Entwurf der ePrivacy-Verordnung
Tatsächlich gibt es insbesondere auf EU-Ebene bereits einige sinnvolle, ausbaufähige Ansätze, die dabei helfen könnten, Phänomene wie Fake News und Hate Speech in den Griff zu bekommen. Sowohl in der bereits verabschiedeten Datenschutzgrundverordnung als auch in dem kürzlich geleakten Entwurf der EU-Kommission für eine ePrivacy-Verordnung wird das Marktortprinzip vorgeschrieben. Wer Online-Dienste in der EU verfügbar macht und Geld mit Werbung verdient, muss sich dabei auch dann an europäisches Datenschutzrecht halten, wenn die eigentliche Datenverarbeitung außerhalb der EU stattfindet. In ähnlicher Weise könnte dies auch für andere Bereiche, etwa den Schutz der Persönlichkeitsrechte oder die Abwehr von Diskriminierungen, festgelegt werden.

Der Entwurf der ePrivacy-Verordnung verlangt von Kommunikationsdiensten, die in der EU genutzt werden können, außerdem die Bereitstellung einer verantwortlichen Person, an die sich Gerichte, Behörden und Betroffene bei Bedarf wenden können. Diese Person könnte nun auch verpflichtet werden, auf Löschanfragen innerhalb einer bestimmten Frist zu reagieren und nach entsprechender Anordnung durch ein Gericht auch für die Löschung zu sorgen. Verstöße gegen diese Pflicht sollten zudem bußgeldbewehrt sein, um ihre Durchsetzung zu gewährleisten.

Über diese gesetzgeberischen Maßnahmen hinaus dürfte Bildung die wirksamste Maßnahme sein, um Phänomenen wie Fake News und Hate Speech den Boden zu entziehen. Wer gelernt hat, mit der Informationsflut im Internet besonnen umzugehen und Meldungen stets mit mehreren Quellen abzugleichen, ist von vornherein weniger anfällig für Manipulationen durch gefälschte Nachrichten und Hassbotschaften. Es muss daher vermehrt Fact-Checking-Angebote im Netz geben. Auch wird es wichtig sein, Fake News und Hate Speech proaktiv und in leicht verständlicher Weise zu entkräften und als Propagandalügen zu entlarven. Auch Investitionen in Bildungseinrichtungen zur Förderung der Medienkompetenz sind in einer zunehmend digitalen und medialen Gesellschaft unabdingbar.

Analyse: Entwurf der ePrivacy-Verordnung stärkt Rechte von Endnutzerinnen und Endnutzern

Die EU-Kommission hat einen Entwurf für eine ePrivacy-Verordnung erarbeitet. Trotz vereinzelter Schwächen stärkt der Entwurf die Rechte und Interessen der Nutzerinnen und Nutzer elektronischer Kommunikationsdienste. Nun bleibt zu hoffen, dass die positiven Ansätze nicht im Rahmen des Gesetzgebungsverfahrens durch die Mitgliedstaaten zerrieben werden.


Über den Entwurf für eine ePrivacy-Verordnung sprachen wir am Mittwoch auch in unserer Reihe „In digitaler Gesellschaft“ beim Berliner Radiosender FluxFM.

Seit 2002 schützt die sogenannte ePrivacy-Richtlinie die Grundrechte und die Privatsphäre von EU-Einwohnern bei der elektronischen Kommunikation. Zuletzt wurde sie 2009 durch die Cookies-Richtlinie geändert. Seitdem haben sich die Kommunikationsmittel und -kanäle erheblich und nachhaltig gewandelt. Messenger-Dienste, Video-Telefonie, Kurznachrichtendienste oder Photosharing-Apps treten zunehmend an die Stelle des klassischen Telefonanrufs, der E-Mail oder der SMS. Im Internet der Dinge kommunizieren außerdem auch immer mehr Maschinen untereinander.

Höchste Zeit also die ePrivacy-Richtlinie an die veränderten Bedingungen anzupassen und fit für die digitale Gegenwart zu machen. Zu diesem Zweck hatte die EU-Kommission von April bis Juni 2016 eine Konsultation durchgeführt, an der sich neben Datenschutzbehörden und NGOs auch Unternehmen und Handelsverbände beteiligten. Am vergangenen Montag Abend schließlich hat das Online-Magazin Politico.eu einen ersten Entwurf der Kommission für das lang erwartete Update geleakt.

Obwohl insbesondere die Online-Wirtschaft sich in der Konsultation vehement gegen eine Regulierung aussprach, ist der Entwurf trotz vereinzelter Schwächen insgesamt vergleichweise grundrechts- und verbraucherfreundlich ausgefallen.

Verordnung mit Ausnahmen: Abstriche bei der Harmonisierungswirkung

Erfreulich ist bereits die Entscheidung der Kommission, die Rechte der EU-Bevölkerung bei der elektronischen Kommunikation künftig nicht mehr durch eine Richtlinie, sondern im Wege einer Verordnung zu schützen. Im Gegensatz zu einer Richtlinie bedarf eine Verordnung nicht der Umsetzung in nationales Recht, sondern gilt in den Mitgliedstaaten stets unmittelbar. Auf diese Weise wird der Weg hin zu einem europaweit einheitlichen Datenschutzniveau, welcher mit der Datenschutzgrundverordnung eingeschlagen wurde, weiter verfolgt.

Leider weicht die Kommission diesen eigentlich begrüßenswerten Ansatz zu einem guten Teil auch gleich wieder auf, indem sie die Verordnung mit weitreichenden Ausnahmen und Öffnungsklauseln versieht. Strafverfolgungs- und Gefahrenabwehrbehörden etwa sind vom Anwendungsbereich der Verordnung pauschal ausgenommen. Außerdem erhalten die EU-Mitgliedstaaten ausdrücklich die Möglichkeit, bei allen wesentlichen Betroffenenrechten abweichende Regelungen zu treffen, um „die nationale Sicherheit, die Verteidigung, die öffentliche Sicherheit und die Verhinderung, Aufklärung, Entdeckung oder Verfolgung von Straftaten oder der Vollstreckung von Strafsanktionen oder der unauthorisierten Nutzung elektronischer Kommunikationssysteme zu gewährleisten“. Damit spielt die Kommission Überwachungshardlinern wie Bundesinnenminister Thomas de Maizière in die Hände. Der machte bereits im vergangenen August seine Pläne öffentlich, künftig sämtliche elektronischen Kommunikationsdienste der Vorratsdatenspeicherung zu unterwerfen.

Abgesehen davon bergen derart weit gefasst Öffnungsklauseln stets die Gefahr, dass das Datenschutzniveau im Ergebnis weiter abgesenkt statt erhöht wird. Eindrucksvoll ließ sich dies etwa an dem Ende November veröffentlichten Referentenentwurf des Bundesinnenministeriums (BMI) zur Anpassung des deutschen Datenschutzrechts an die Datenschutzgrundverordnung ablesen. Dort wurden die europarechtlichen Öffnungsklauseln dazu genutzt, die Datenschutzregeln sogar hinter den Stand des geltenden Rechts zurückzudrehen. Dem Ziel eines europaweit einheitlichen Grundrechtschutzes wird mit solchen Abweichungsoptionen also tendenziell ein Bärendienst erwiesen.

00002-langer-atem-marathon-quelle

Geltungsbereich: Alle in der EU verfügbaren Dienste, alle Daten

Abgesehen davon sind Geltungsbereich und Reichweite der Verordnung nicht zu beanstanden: Sie soll für die Verarbeitung sowohl von Inhalts- als auch von Metadaten durch jegliche elektronischen Kommunikationsdienste gelten, die in der EU verfügbar sind. Dabei ist es gleichgültig, ob die Datenverarbeitung innerhalb oder außerhalb der Union stattfindet.

Das Territorialprinzip, das der EuGH in seiner Entscheidung zum „Recht auf Vergessenwerden“ begründete und das nun auch in der Datenschutzgrundverordnung festgeschrieben ist, wird hier also noch einmal und sogar in besonders scharfer Form konstituiert: Wer in der EU Kommunikationsdienste anbietet, die anfallenden Daten aber außerhalb der EU verarbeitet, muss sich an die Regeln der geplanten ePrivacy-Verordnung halten. Außerdem muss ein solches Unternehmen in mindestens einem EU-Mitgliedstaat, in dem der Dienst verfügbar ist, schriftlich einen konkreten Verantwortlichen benennen. Diese Person muss den Aufsichtsbehörden, Gerichten sowie Endnutzerinnen und Endnutzern zu allen Fragen im Zusammenhang mit der Datenverarbeitung Rede und Antwort stehen können.

Verarbeitung von Metadaten: Viel Licht und etwas Schatten

Einige erfreuliche Neuerungen sieht der Entwurf auch bei den eigentlichen Regeln für die Verarbeitung von Kommunikationsdaten vor. So soll es grundsätzlich verboten werden, in Kommunikationsvorgänge einzugreifen oder Daten aus solchen Vorgängen zu verarbeiten. Abweichungen von diesem Grundsatz sind nur erlaubt, soweit sie in der Verordnung ausdrücklich vorgesehen sind. Während das Verbot für die Inhalte elektronischer Kommunikation unbeschränkt gilt, sind für Metadaten, also Informationen über den Kommunikationsvorgang selbst wie zum Beispiel Ort, Zeit, Dauer, Teilnehmer, Telefonnummer und IP-Adresse, verschiedene Ausnahmen vorgesehen.

Metadaten dürfen danach nur verarbeitet werden, um die Qualitätsanforderungen einzelner Dienste oder die Sicherheit von Netzwerken und Kommunikationsdiensten zu gewährleisten. Zulässig ist die Verarbeitung des Weiteren auch für Notfalldienste oder schlicht dann, wenn Endnutzerinnen und Endnutzer eingewilligt haben. Soweit keine dieser Ausnahmen greift, müssen die Metadaten außerdem unmittelbar nach dem Ende eines Kommunikationsvorgangs gelöscht oder zumindest anonymisiert werden. Speziell für Rechnungszwecke dürfen die Daten darüber hinaus auch so lange aufbewahrt werden, wie noch eine Rechnung gestellt oder durchgesetzt werden kann – also bis zum Ablauf der Verjährung der Zahlungsansprüche beziehungsweise der Vollstreckungstitel.

Zwar werden auch durch diese Ausnahmen die grundsätzlich strikten Regeln zum Umgang mit Metadaten in gewisser Weise aufgeweicht; angesichts der bisherigen Praxis vieler Kommunikationsdienste, solche Daten auch weit über die Abrechnungszeiträume hinaus zu bevorraten, stellt insbesondere die diesbezügliche Regelung jedoch durchaus einen Fortschritt dar.

Endlich: Privacy by design wird Gesetz

Privacy by design soll zwingende Vorgabe für sämtliche am Markt verfügbaren Endgeräte und Browser werden. Laut Entwurf müssen alle Hardwarekomponenten ab Werk so konfiguriert sein, dass Dritte davon abgehalten werden, Informationen über die Hardware zu speichern, darauf gespeicherte Informationen zu verarbeiten oder die Verarbeitungskapazitäten der Geräte zu nutzen. Softwarekomponenten wie etwa Browser wiederum müssen so voreingestellt sein, dass sie es Dritten nicht erlauben, Informationen auf den Endgeräten zu speichern oder dort gespeicherte Informationen zu verarbeiten. Mit dieser Vorgabe leistet der Entwurf einen wesentlichen Beitrag zur Verbesserung des Datenschutzes und der Privatsphäre, zumal Ausnahmen oder Abweichungen von dieser Anforderung nicht vorgesehen sind.

Der Verordnungsentwurf verbietet es unbefugten Dritten außerdem, Informationen über fremde Endgeräte oder Software zu sammeln oder deren Rechen- und Speicherkapazitäten auszunutzen. Damit werden etwa der Betrieb von Botnetzen oder die Anwendung invasiver Tracking-Praktiken wie Browser-Fingerprinting pauschal untersagt. Bislang waren diese Techniken zumindest in Deutschland nicht zwingend illegal. Das war nur dann der Fall, wenn die betroffenen Endnutzerinnen und Endnutzer spezifische Vorkehrungen gegen derartige Fremdzugriffe getroffen hatten. Neben einigen aus Praktikabilitätsgründen durchaus sinnvollen Ausnahmen von dem Verbot regelt der Entwurf allerdings auch, dass Daten über die Endgeräte jedenfalls dann gesammelt werden dürfen, wenn Endnutzerinnen und Endnutzer zunächst klar und deutlich auf die Datenerhebung hingewiesen worden sind. Ihrer ausdrücklichen Einwilligung bedarf es dann nicht mehr. Die Daten dürfen außerdem im Direktmarketing und zu Profilingzwecken verwendet werden. Den Betroffenen steht in diesem Fall nur ein Widerspruchsrecht nach der Datenschutzgrundverordnung zu.

Diese Aussicht wiederum ist gerade in Deutschland wenig tröstlich. Das BMI möchte nämlich genau dieses Widerspruchsrecht, noch dazu ausgerechnet im Hinblick auf Profiling, beseitigen. Dies geht aus einem kürzlich veröffentlichten Referentenentwurf des BMI zur Anpassung des deutschen Datenschutzrechts an die Datenschutzgrundverordnung hervor. Dringt das BMI mit seinen Plänen durch, so würde das bedeuten, dass die ePrivacy-Verordnung auf ein Widerspruchsrecht in der Datenschutzgrundverordnung verweist, welches wiederum für Betroffene in Deutschland nicht verfügbar ist. An dieser Stelle wird einmal mehr deutlich, wie das Ziel, das Datenschutzniveau in Europa flächendeckend zu verbessern, durch Öffnungsklauseln für nationale Sonderwege schnell ausgehebelt und ins Gegenteil verkehrt werden kann. Es wäre daher wünschenswert, dass die ePrivacy-Verordnung an dieser Stelle eine eigene Regelung zum Widerspruchsrecht ohne Hintertüren für abweichende Regelungen der Mitgliedstaaten vorsehen würde, statt auf die Datenschutzgrundverordnung zu verweisen.

00006-protest-gesichter-fawks-quelle2

Telefonische Kommunikation: Mehr Souveränität für Endnutzerinnen und Endnutzer

Speziell für die „nummernbasierte interpersonale Kommunikation“, also Telefongespräche, verankert der Entwurf einige wichtige Kontrollrechte für Endnutzerinnen und Endnutzer. Anrufende und Angerufene können danach verlangen, dass ihre Rufnummern kostenlos verborgen werden. Ausnahmen bestehen bei Notfalldiensten und abweichenden Regelungen durch die Mitgliedstaaten. Außerdem müssen sie die Möglichkeit haben, Anrufe von bestimmten Nummern zu blocken und automatische Anrufweiterleitungen durch Dritte effektiv zu beenden. Bevor ihre Kontaktdaten in öffentliche, durchsuchbare Telefonbücher aufgenommen werden, müssen Endnutzerinnen und Endnutzer informiert und ihre ausdrückliche Einwilligung eingeholt werden.

Auch telefonisches Direktmarketing darf nur mit vorheriger Einwilligung der Betroffenen stattfinden. Dabei muss die Identität des Anschlusses, von dem aus der Kontakt aufgenommen wurde, erkennbar sein. Außerdem muss kenntlich gemacht werden, dass es sich um einen Direktmarketing-Anruf handelt. Leider erlaubt der Entwurf den Mitgliedstaaten an dieser Stelle Abweichungen zuungunsten der Betroffenen. So können nationale Regelungen vorsehen, dass Sprachanrufe nur bei Personen zulässig sind, die nicht ausdrücklich widersprochen haben. Statt des eigentlich vorgesehenen Opt-In-Modells können die Mitgliedstaaten sich hier also auch für eine Opt-Out-Lösung entscheiden.

Kein zahnloser Papiertiger: Diensteanbieter in der Pflicht

Der Entwurf der ePrivacy-Verordnung ist jedoch weit davon entfernt, ein bloßer zahnloser Papiertiger zu sein. So belässt er es nicht dabei, die Anbieter von Kommunikationsdiensten dazu zu verpflichten, Nutzerinnen und Nutzer über Risiken für die Sicherheit der Netzwerke und der Dienste zu informieren und, soweit das Risiko außerhalb ihres Einflussbereiches liegt, auf Abhilfemöglichkeiten sowie die dafür voraussichtlich anfallenden Kosten hinzuweisen. Vielmehr sieht er zur Durchsetzung von Betroffenenrechten und Anbieterpflichten ein umfangreiches rechtliches Instrumentarium vor.

Für Verstöße gegen die Vorgaben der Verordnung können die Aufsichtsbehörden Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes eines Unternehmens verhängen. Diensteanbieter haften außerdem für alle materiellen und immateriellen Schäden, die Endnutzerinnen und Endnutzer durch die Verletzung der Verordnung erleiden, es sei denn, der Anbieter kann beweisen, dass er in keiner Weise für die Schäden verantwortlich ist.

Doch damit nicht genug: Gegen Verletzungen ihrer Rechte können Endnutzerinnen und Endnutzer Beschwerde bei den Aufsichtsbehörden einlegen. Gegen rechtlich bindende Entscheidungen der Behörden steht ihnen außerdem effektiver Rechtsschutz zu. Auch Dritte, die durch Verletzungen der Verordnung betroffen sind und ein berechtigtes Interesse daran haben, dass die Verletzung beendet oder verboten wird, können Rechtsmittel einlegen. Außerdem sieht der Entwurf vor, dass Endnutzerinnen und Endnutzer die Verteidigung ihrer Rechte nicht selbst in die Hand nehmen müssen, sondern eine gemeinnützige Organisation, die sich für den Datenschutz einsetzt, damit beauftragen können, in ihrem Namen Beschwerde einzulegen, Klage zu erheben oder Schadensersatz zu verlangen. Schließlich stellt es der Entwurf den Mitgliedstaaten auch noch frei, solchen Organisationen zu erlauben, unabhängig von Beauftragung durch Endnutzer Rechtsmittel gegen Verstöße einzulegen.

Fazit: Gute Ansätze verteidigen und ausbauen

Der Entwurf einer ePrivacy-Verordnung enthält viele gute Ansätze, die es im weiteren Gesetzgebungsverfahren gegen die erwartbaren Widerstände insbesondere von Seiten der Mitgliedstaaten zu verteidigen und auszubauen gilt. Gelingt dies, so wäre ein wichtiger Beitrag geleistet, um das Vertrauen in elektronische Kommunikationsdienste zu stärken. Dies würde nicht nur dem Schutz der Grundrechte und der Verbraucherinteressen dienen, sondern zugleich einheitliche Marktbedingungen für europäische und nicht-europäische Kommunikationsanbieter herstellen.

Entwurf zur Datenschutz-Reform: Mehr Daten, weniger Schutz

Seit dem 25. Mai dieses Jahres sind die europäische Datenschutzgrundverordnung (DSGVO) sowie die Datenschutz-Richtlinie (DSRL) in Kraft. Die Regelungen sollen das bislang geltende Datenschutzrecht der EU, das noch aus den 90er Jahren stammt, ablösen und fit für das digitale Zeitalter machen. Während eine Richtlinie noch der Umsetzung in nationales Recht bedarf, hat eine Verordnung in den Mitgliedstaaten grundsätzlich unmittelbare Geltung. Die Datenschutzgrundverordnung enthält allerdings zahlreiche Öffnungsklauseln, die es den einzelnen Mitgliedstaaten erlauben, von den EU-Vorgaben abzuweichen und nationale Sonderwege einzuschlagen.

Von dieser Möglichkeit will Deutschland nun offenbar reichlich Gebrauch machen. Das Bundesinnenministerium hat Ende November einen Referentenentwurf für die Anpassung des deutschen Datenschutzrechts an die neuen EU-Regeln vorgelegt und dazu verschiedene Interessenvertreter und Verbände angehört. Im Zentrum des Vorhabens steht die Neufassung des Bundesdatenschutzgesetzes. Neben Vorschriften zur Umsetzung der Datenschutz-Richtlinie sollen auch eine Reihe von Bestimmungen auf Grundlage der Öffnungsklauseln der Datenschutzgrundverordnung in das Gesetz aufgenommen werden.

Auch wir haben uns der ganze 126 Seiten umfassenden Referentenentwurf angesehen und innerhalb der äußerst knapp bemessenen Frist von nur zwei Wochen eine schriftliche Stellungnahme dazu abgegeben. Tatsächlich birgt der Entwurf eine Menge Sprengstoff.

Rote Linien überschritten: Datenschutzprinzipien und Betroffenenrechte werden aufgeweicht

Zentrale Prinzipien des Datenschutzes, insbesondere die Zweckbindung, sollen bis zur Unkenntlichkeit aufgeweicht werden. Der Zweckbindungsgrundsatz besagt, dass Daten grundsätzlich nur zu dem Zweck verwendet werden dürfen, zu dem sie auch erhoben wurden. Nach den Plänen des Bundesinnenministeriums soll das künftig beispielsweise dann nicht mehr gelten, wenn eine nachträgliche Zweckänderung „im berechtigten Interesse“ des Verantwortlichen liegt. Wann ein solches „berechtigtes Interesse“ gegeben ist, definiert der Entwurf hingegen nicht. Betroffene Personen können unter diesen Umständen kaum absehen, was mit ihren personenbezogenen Daten passieren wird, nachdem sie in eine Datenverarbeitung eingewilligt haben. Die Einwilligung, bislang eines der wichtigsten Instrumente zur Sicherung der Datensouveränität, wird auf diese Weise weitgehend entwertet.

Ähnlich besorgniserregend sieht es auch bei den Informationspflichten der Datenverarbeiter und den zentralen Betroffenenrechten wie den Rechten auf Auskunft, Widerspruch und Löschung aus. In all diesen Punkten fällt der Entwurf hinter das Niveau des geltenden deutschen Datenschutzrechts zurück. Die geplanten Regelungen überdehnen außerdem an vielen Stellen die europarechtlichen Öffnungsklauseln und stehen deshalb in offenem Widerspruch zu den EU-Vorgaben. Der Entwurf überschreitet damit klar die roten Linien, die während der „Trilog“ genannten Dreiecksverhandlungen zwischen Europäischem Parlament, Ministerrat und EU-Kommission vereinbart wurden. Außerdem torpediert er das Kernziel der Datenschutzgrundverordnung, den Datenschutz in Europa zu harmonisieren und ein EU-weit einheitliches Datenschutzniveau zu schaffen.

00004-langer-atem-taucherin2-quelle

Neues Credo der Bundesregierung: Datenreichtum statt Datensparsamkeit

Schon während der Verhandlungen um die Datenschutzgrundverordnung hatte Deutschland sich im EU-Ministerrat für Schwächungen der Betroffenenrechte eingesetzt. Durchsetzbar waren im Ergebnis jedoch nur die bereits erwähnten Öffnungsklauseln. Der jetzige Vorstoß des Bundesinnenministeriums erweckt den Eindruck, dass genau die Verschlechterungen des Datenschutzes, welche die Bundesregierung auf EU-Ebene bislang nicht durchdrücken konnte, nun auf dem Umweg über das nationale Recht verankert werden sollen.

Dieser Eindruck wird unter anderem auch dadurch bestärkt, dass etwa Bundeswirtschaftsminister Gabriel, Bundesverkehrsminister Dobrindt und Bundeskanzlerin Merkel in den vergangenen Wochen und Monaten immer wieder eine Abkehr vom Grundsatz der Datensparsamkeit propagiert haben. An dessen Stelle soll nach ihrer Vorstellung das Prinzip des „Datenreichtums“ treten. Für sie sind personenbezogene Daten weniger ein schützenswertes Gut als vielmehr Roh- und Treibstoff für die Digitalwirtschaft. Neue datenbasierte Geschäftsmodelle sollen entstehen, weshalb personenbezogene Daten in möglichst großem Umfang anfallen und Unternehmen möglichst freie Hand beim Umgang mit diesen Daten erhalten sollen.

Fazit: In der gegenwärtigen Fassung europarechtswidrig

Bereits im Januar 2017 soll das Bundeskabinett mit dem Entwurf befasst werden. Noch vor dem Ende der Legislaturperiode soll das Gesetz dann auch den Bundestag passiert haben. Inwieweit das Bundesinnenministerium auf die Kritik an dem Referentenentwurf eingehen wird, wird also Anfang kommenden Jahres feststehen. Eine echte Kehrtwende ist angesichts des datenschutzunfreundlichen Kurses der Bundesregierung eher nicht zu erwarten. In der gegenwärtigen Fassung wird das Gesetz jedoch einer europarechtlichen Überprüfung kaum standhalten. Das sollten sich auch die Parlamentarier vor Augen halten, die im kommenden Jahr über das Gesetz abstimmen werden. Eine Aufhebung des Gesetzes durch den Europäischen Gerichtshof stünde gerade Deutschland als Mutterland des Datenschutzes äußerst schlecht zu Gesicht.

Über den Referentenentwurf haben wir in dieser Woche auch auf FluxFM im Rahmen unserer Reihe „In digitaler Gesellschaft“ gesprochen: