Tag Archives: eugh

Reisedaten: Gerichtshof verhandelt zu geplantem EU-Abkommen mit Kanada

Die Terroranschläge von Brüssel und Paris führten uns schmerzlich vor Augen, dass keine noch so engmaschige anlasslose Datensammlung einen wirksamen Schutz vor zu allem entschlossenen Tätern bieten kann. Fast alle Verantwortlichen befanden sich schon im Vorfeld ihrer Verbrechen auf dem Radar der Behörden, und insbesondere Frankreich verfügt bereits seit 2006 über Instrumente wie die Vorratsdatenspeicherung von Kommunikations- und Fluggastdaten sowie die Videoüberwachung öffentlicher Plätze.

Gleichwohl gilt Massenüberachung bei Law-and-Order-Hardlinern und Sicherheitsesoterikern in Parlamenten und Behörden noch immer als Patentlösung gegen politisch oder religiös motivierte Gewalt und schwere Kriminalität. Selbst ein Urteil des Europäischen Gerichtshofs (EuGH), das die anlasslose Bevorratung von Kommunikationsdaten als Verletzung von EU-Grundrechten verwarf, vermochte an dieser hartnäckigen Realitätsverweigerung und dem Bestreben nach mehr Überwachung bislang nichts zu ändern.

00002-langer-atem-marathon-quelle

Gerichtshof verhandelt zu PNR-Abkommen mit Kanada
Damit könnte allerdings bald Schluss sein. Am morgigen Dienstag verhandelt der EuGH mündlich über das geplante Fluggastdatenabkommen zwischen der EU und Kanada. Die Übereinkunft sieht vor, bei sämtlichen Flügen zwischen der EU und Kanada bis zu 60 Einzeldaten pro Passagier und Flugbuchung fünf Jahre lang anlasslos und verdachtsunabhängig zu speichern und an staatliche Stellen in Kanada zu übermitteln. Die kanadischen Behörden dürfen diese Datensätze (genannt Passenger Name Record, kurz: PNR) elektronisch auswerten und ohne effektive Kontrolle durch EU-Stellen wiederum an Drittstaaten weitergeben.

Das Europäische Parlament (EP) hatte an der Zulässigkeit des Abkommens so große Zweifel, dass es die Übereinkunft im November 2014 dem EuGH zur Prüfung auf die Vereinbarkeit mit dem EU-Recht vorlegte. Dabei hatte das Parlament nicht nur die Frage nach der einschlägigen Rechtsgrundlage für das Abkommen aufgeworfen, sondern den Gerichtshof auch gezielt um Auskunft über die Vereinbarkeit mit den Grundrechten auf Privatsphäre und den Schutz personenbezogener Daten gebeten. Mit einer Entscheidung des Gerichtshofs wird allgemein noch vor Beginn der parlamentarischen Sommerpause Ende Juli gerechnet.

Erhebliche politische Signalwirkung
Anders als etwa bei der Entscheidung über die Richtlinie zur Vorratsdatenspeicherung geht es bei dem Verfahren zum Fluggastdatenabkommen nicht um die Gültigkeit eines bereits in Kraft getretenen Gesetzes. Hier soll der EuGH vielmehr als reiner Gutachter fungieren, der noch vor dem wirksamen Abschluss der Übereinkunft bewertet, ob sie gegen europäische Grundrechte verstößt. Auf diese Weise soll verhindert werden, dass die EU völkerrechtliche Verbindlichkeiten eingeht, welche im Widerspruch zu den Vorgaben des Europarechts stehen. Kommt der Gerichtshof zu dem Ergebnis, dass das Abkommen das EU-Recht verletzt, so muss entweder das Abkommen oder das EU-Recht entsprechend geändert werden.

Das Gutachten des EuGH wird jedoch nicht nur über Gedeih und Verderb des Fluggastdatenabkommens mit Kanada entscheiden. Selbst wenn es für andere Fluggastdatenspeicherungen keine unmittelbar bindende Wirkung besitzt, so wird es in politischer Hinsicht gleichwohl erhebliche Signalwirkung entfalten. So existieren bereits seit Jahren inhaltlich vergleichbare Abkommen zur Übermittlung von Passagierdaten mit den USA und Australien. Außerdem liegt dem EP aktuell eine Richtlinie für die Einführung eines EU-weiten PNR-Systems zur Verabschiedung vor.

Konkretisierung des Verbots anlassloser Massenüberwachung
All diesen Maßnahmen ist gemein, dass sie anlasslos und verdachtsunabhängig die mehrjährige Speicherung von personenbezogenen Daten vorsehen. Derartigen Programmen zur Bekämpfung des Terrorismus und schwerer Kriminalität hatte der EuGH bereits mit seinem Urteil zur Vorratsdatenspeicherung von Kommunikationsdaten eine klare Absage erteilt. Nach Ansicht des Gerichts verletzte die damals zugrundeliegende Richtlinie gerade deshalb die EU-Grundrechte auf Privatsphäre und den Schutz personenbezogener Daten, weil sie eine zu lange Speicherdauer vorsah und die Speicherung ebenso ausnahms- wie unterschiedslos verlangte. Befürworter der Vollprotokollierung des Reiseverkehrs zogen sich angesichts dieser Rechtsprechung gerne auf das Argument zurück, dass es bei der Fluggastdatenspeicherung ja nicht um die Aufzeichnung von Kommunikationsdaten gehe und die EuGH-Rechtsprechung deshalb nicht einschlägig sei. Das ist zwar offenkundig falsch, geht es doch in beiden Fällen um die anlasslose, verdachtsunabhängige und mehrjährige Speicherung personenbezogener Daten; vor dem Hintergrund terroristischer Anschläge und getrieben von dem Willen, Handlungsstärke zu demonstrieren, gehen viele Politiker den Ausflüchten der Sicherheitsesoteriker gleichwohl auf den Leim.

Daher bleibt zu hoffen, dass der EuGH in seinem Gutachten über das geplante Fluggastdatenabkommen mit Kanada nun das Verbot anlassloser Massenüberwachungen konkretisieren wird. Es muss ein für allemal deutlich werden, dass der Schutz der Grundrechte in der EU oberste Priorität besitzt und nicht durch wirkungslose Placebos zur Bekämpfung des Terrorismus ausgehöhlt werden darf. Auch die Mitglieder des EP müssen sich der Erosion der Grundrechte, wie sie insbesondere von konservativen Law-and-Order-Hardlinern vorangetrieben wird, im Interesse der europäischen Bevölkerung mit aller Kraft entgegenstellen und im Plenum gegen die Richtlinie für ein EU-PNR-System stimmen.

Videoaktion zum Mitmachen: NoPNR
Wer dabei mithelfen möchte, die EU-Parlamentarier von einem klaren Nein zur PNR-Richtlinie zu überzeugen, kann sich immer noch an unserer Videoaktion gegen die Fluggastdatenspeicherung beteiligen. Prominente Unterstützer*innen wie Constanze Kurz und Anna Biselli von netzpolitik.org oder der ehemalige Bundesdatenschutzbeauftragte Peter Schaar haben bereits Videos beigesteuert und das EU-Parlament aufgefordert, die EU-PNR-Richtlinie zu verhindern. Wir freuen uns über jeden weiteren Beitrag und stehen Euch gerne mit Rat und Tat bei der Erstellung Eurer Videos zur Seite.

nopnr8

WLAN-Störerhaftung: Votum des Generalanwalts setzt Große Koalition unter Druck

„Mit seinem Schlussantrag hat der Generalanwalt heute eine wichtige Weichenstellung für mehr offene Funknetze in Deutschland und Europa vorgenommen. Die Große Koalition hat bei dieser Gestaltungsaufgabe bislang leider kläglich versagt. Wir hoffen daher, dass der Europäische Gerichtshof nun für Rechtssicherheit beim Betrieb offener WLANs sorgen wird. Die Hürden für eine flächendeckende Bereitstellung drahtloser Netzzugänge müssen endlich fallen.“, erklärt Volker Tripp, politischer Geschäftsführer des Vereins Digitale Gesellschaft.

Heute hat der Generalanwalt beim Europäischen Gerichtshof (EuGH), Maciej Szpunar, sein lang erwartetes Schlussplädoyer in dem Verfahren des bayrischen Veranstaltungstechnikers und Freifunkers Tobias McFadden verkündet. Ein Nutzer hatte über ein von McFadden betriebenes offenes Funknetz eine urheberrechtlich geschützte Musikdatei per Filesharing getauscht. Daraufhin war McFadden von dem Rechteinhaber, einem Musikunternehmen, als sogenannter Störer kostenpflichtig abgemahnt worden. Das Landgericht München I, vor dem sich McFadden gegen die Abmahnung zur Wehr gesetzt hatte, legte die Sache schließlich dem EuGH vor. Das Münchener Gericht will erfahren, ob das deutsche Rechtsinstitut der sogenannten „WLAN-Störerhaftung“, das zurzeit maßgeblich auf Vorgaben des Bundesgerichtshofs beruht, mit dem Europarecht vereinbar ist. Der Generalanwalt hat die Aufgabe eines Gerichtsgutachters, der in seinem Schlussantrag den Verfahrensverlauf zusammenfasst und einen Entscheidungsvorschlag unterbreitet. Der EuGH ist an diesen Vorschlag zwar nicht formal gebunden, folgt ihm aber in den meisten Fällen.

Das Votum des Generalanwalts macht zunächst deutlich, dass die E-Commerce-Richtlinie nicht nur große Access-Provider wie Vodafone oder Telekom, sondern auch andere Betreiber von drahtlosen Internetzugängen von der Haftung für Rechtsverletzungen durch Nutzerinnen und Nutzer freistellt. Für solche Betreiber ist es nach Ansicht von Szpunar zudem nicht zumutbar, ihren Zugang mit einem Passwort zu sichern, zu verschlüsseln oder den Datenverkehr zu überwachen. Damit gerät nun auch die Große Koalition unter Druck, deren bisheriger Gesetzentwurf zur Reform der WLAN-Störerhaftung klar im Widerspruch zum Schlussantrag des Generalanwalts steht. Bereits im vergangenen Dezember hatten Sachverständige den Entwurf während einer Anhörung im Wirtschaftsausschuss als schlichtweg unvereinbar mit dem Europarecht kritisiert. Der Digitale Gesellschaft e.V. hatte dagegen schon im Jahr 2012 einen Gesetzentwurf vorgelegt, der dem heutigen Votum des Generalanwalts entspricht und die WLAN-Störerhaftung bedingungslos abschafft.

00001-langer-atem-berge_quelle

Anhörung zu offenem WLAN im Wirtschaftsausschuss des Deutschen Bundestags:

Fluggastdatenspeicherung: Politischer Rückhalt für Massenüberwachung des Reiseverkehrs bröckelt

Die Proteste gegen die geplante Massenüberwachung des europäischen Flugreiseverkehrs zeigen erste Wirkung. Bereits Ende vergangenen Jahres hatten sich die Unterhändler von Ministerrat und EU-Parlament im Rahmen der Trilog-Verhandlungen auf eine Kompromissfassung für eine Richtlinie zur EU-weiten Fluggastdatenspeicherung (EU-Passenger Name Record, kurz EU-PNR) geeinigt. In dieser Woche sollte eigentlich die endgültige Abstimmung im Plenum des Europäischen Parlaments stattfinden. Wie aus Brüsseler Kreisen zu erfahren war, wurde der geplante Termin nun jedoch überraschend verschoben. Zum finalen Votum über die Richtlinie wird es daher voraussichtlich erst Ende Februar oder Anfang März Ende April kommen kommen.

In den Fraktionen der Liberalen, der Konservativen und der Sozialdemokraten regen sich offenbar Zweifel an der Rechtmäßigkeit der geplanten Richtlinie. Entsprechend nervös werden nun die Befürworter der Fluggastdatenspeicherung, sehen sie doch ihre als sicher geglaubte Mehrheit in Gefahr. Dabei ist es angesichts der äußerst klaren Rechtsprechung des Europäischen Gerichtshofs (EuGH) zur Vorratsspeicherung von Kommunikationsdaten schon fast verwunderlich, dass erst zu einem so späten Zeitpunkt Skepsis an der Vereinbarkeit der Fluggastdatenspeicherung mit europäischen Grundrechten aufkommt. In der damaligen Entscheidung hoben die Luxemburger Richter nämlich nicht nur die Richtlinie zur Vorratsdatenspeicherung auf, sondern definierten zugleich die grundrechtlichen Grenzen für jegliche Art von staatlich verordneten Massenspeicherungen personenbezogener Daten.

nopnr8

Als unverhältnismäßig und damit grundrechtswidrig sah das Gericht in der damaligen Entscheidung bereits den Umstand an, dass die Datensammlung anlasslos und verdachtsunabhängig erfolgt. Genau dies ist aber auch bei der nun vorgesehenen Fluggastdatensammlung der Fall, da bei jeder Flugbuchung von sämtlichen Passagieren stets bis zu 60 Einzeldaten erfasst und in sogenannten Passenger Information Units vorgehalten werden sollen. Dafür bedarf es weder eines Anhaltspunktes für die Verwicklung einzelner Fluggäste in schwere Straftaten, noch eines sachlichen Zusammenhangs zwischen den gespeicherten Daten und der Verfolgung solcher Delikte. In der Tat ist es kaum nachvollziehbar, dass etwa Angaben über das präferierte Bordessen einen wesentlichen Betrag zur Bekämpfung des Terrorismus und schwerer Straftaten leisten sollen.

Ebenso stieß sich der EuGH bei der Vorratsspeicherung von Kommunikationsdaten an der Richtlinien-Vorgabe, dass die Daten zwischen sechs Monaten und zwei Jahren vorzuhalten seien. Hier bemängelte das Gericht, dass die Festlegung der Speicherdauer pauschal erfolgte und nicht differenziert nach unterschiedlichen Datenkategorien und ihrem jeweiligen Nutzen für die Strafverfolgung stattgefunden habe. Außerdem, so die Richter weiter, beruhe die Speicherdauer nicht auf objektiven Kriterien, die gewährleisten könnten, dass der Eingriff auf das absolut Notwendige beschränkt sei. Auch diese Kritikpunkte treffen wiederum auf die nun geplante Fluggastdatenspeicherung zu. Sämtliche Passagierdaten sollen pauschal und ohne Abstufung nach ihrer Nützlichkeit für die Strafverfolgung für insgesamt fünf Jahre vorgehalten werden. Für die Bemessung dieses Speicherzeitraums fehlt obendrein auch eine sachliche Begründung, so dass nicht nachvollziehbar ist, ob der Eingriff auf das absolut Notwendige beschränkt ist.

00001-langer-atem-berge_quelle

Es gibt also gute Gründe dafür, die geplante PNR-Richtlinie als Verstoß gegen EU-Grundrechte anzusehen. Da sich diese Einsicht nun offenbar auch bei mehr und mehr Mitgliedern des Europäischen Parlaments durchsetzt und der politische Rückhalt für die Massenüberwachung des europäischen Reiseverkehrs zu bröckeln beginnt, ist es besonders wichtig, den Protest gegen das Vorhaben noch einmal zu verstärken.

Wir begleiten das Thema schon lange und haben uns immer wieder mit Analysen, Eingaben und Appellen an die Parlamentarier gewandt, um sie davon zu überzeugen, gegen die Fluggastdatenspeicherung zu votieren. Nun, kurz vor der endgültigen Abstimmung im Plenum, haben wir eine Videoaktion ins Leben gerufen, um die Abgeordneten zur Verhinderung von EU-PNR aufzurufen. Dazu brauchen wir Eure Hilfe. Was Ihr gemeinsam mit uns jetzt tun könnt und wie Ihr Euch schnell und einfach an der Aktion beteiligt, erfahrt Ihr hier.

Safe Harbor: Reform der geheimdienstlichen Zugriffsbefugnisse ist unausweichlich

„Die angeblich intensiven Verhandlungen um eine neue Safe-Harbor-Regelung haben bislang nicht mehr als vage Ankündigungen hervorgebracht. Statt den Elefanten im Raum klar zu benennen und tiefgreifende Reformen bei den amerikanischen Überwachungsgesetzen einzufordern, eiert die EU-Kommission weiter rum und lässt Verbraucherinnen, Verbraucher und Unternehmen im Stich. Die europäischen Datenschutzbehörden müssen nun den Druck auf die Verhandlungen erhöhen und entschlossen gegen rechtswidrige transatlantische Datentransfers vorgehen.“, fordert Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

An diesem Wochenende läuft die Schonfrist ab, welche die Artikel 29 Gruppe der EU-Kommission nach der Aufhebung der Safe Harbor Entscheidung durch den Europäischen Gerichtshof (EuGH) eingeräumt hatte. Bis Ende Januar 2016 sollte die Kommission nach Wunsch der europäischen Datenschützer eine neue Rechtsgrundlage für die Übermittlung personenbezogener Daten aus der EU in die USA aushandeln. Ein „Safe Harbor 2.0“ ist trotz angeblich intensiv geführter Verhandlungen, über die stets nur vage Informationen nach außen dringen, derzeit jedoch nicht in Sicht. Zwar berichten die Unterhändler gelegentlich über Fortschritte, etwa dass Bürgerinnen und Bürger der EU ähnliche Rechtsmittel gegen Datenschutzverstöße wie US-Amerikaner erhalten könnten, konkrete Ergebnisse gibt es bislang aber nicht.

Dabei ist seit der Entscheidung des EuGH ist klar, dass das vordergründigste Problem bei der transatlantischen Übermittlung personenbezogener Daten in den nahezu unbeschränkten gesetzlichen Zugriffsbefugnissen der US-Geheimdienste liegt. Obendrein ist es den datenverarbeitenden Unternehmen außerdem verboten, ihre Kundinnen und Kunden über ihre Kooperation mit diesen Behörden zu informieren. Ohne tiefgreifende Änderungen im Recht der US-Geheimdienste wird es nicht möglich sein, die Vorgaben der EuGH-Entscheidung zu erfüllen. Das gleiche gilt für Standardvertragsklauseln und Binding Corporate Rules, die nach dem Luxemburger Richterspruch ebenfalls keine taugliche Rechtsgrundlage für transatlantische Datenübertragungen mehr darstellen. Um den Druck auf die Verhandlungen zu erhöhen, müssen die europäischen Datenschutzbehörden deshalb nun ihren Ankündigungen Taten folgen lassen, und entschlossen rechtswidrige Datenflüsse zwischen der EU und den USA unterbinden. Nur auf diese Weise wird sich in den Safe Harbor Verhandlungen die Einsicht durchsetzen, dass Reformen der geheimdienstlichen Befugnisse unausweichlich sind.

00007-protest-gesichter-landesverrat-quelle

Anhörung zum Telemediengesetz: Wie geht es weiter mit offenem WLAN und Host-Providerhaftung?

Offene WLAN-Netze und die Haftung von Host-Providern waren heute Thema im Wirtschaftsausschuss des Deutschen Bundestages. Im Rahmen einer Sachverständigenanhörung, zu der auch wir geladen waren, wurde der Gesetzentwurf der Bundesregierung zur Änderung des Telemediengesetzes erörtert.

Nach Vorstellung der Bundesregierung sollen mit dem geplanten Gesetz rechtssichere Bedingungen für den Betrieb offener Funknetze geschaffen und die Haftung von Host-Providern verschärft werden. Obwohl es sich bereits in den im Vorfeld abgegebenen schriftlichen Stellungnahmen abzeichnete, zerpflückten die Sachverständigen zur Überraschung einiger Abgeordneter der Großen Koalition den Regierungsentwurf während der knapp zweistündigen Anhörung in weiten Teilen.

006-protest-gesichter-fawks-quelle2

Verschärfung der Host-Providerhaftung: Unpraktikabel und europarechtswidrig

So bewerteten die sieben geladenen Experten die Änderungen bei der Host-Providerhaftung als völlig verfehlt und unpraktikabel. Unter Host-Providern sind ganz allgemein Dienste zu verstehen, die für ihre Nutzerinnen und Nutzer Informationen speichern. Es kann sich dabei um so unterschiedliche Angebote wie Youtube, Wikipedia, Dropbox oder auch One-Click-Hoster wie Rapidshare handeln.

Nach EU-Recht sind diese Dienste grundsätzlich nicht für rechtswidrige Informationen verantwortlich, die ihre Nutzerinnen und Nutzer bei ihnen speichern. Als Voraussetzung für die Haftungsfreistellung sieht das Europarecht lediglich vor, dass die Dienste keine Kenntnis von der Rechtswidrigkeit haben und die Informationen entfernen, sobald sie auf die Rechtswidrigkeit hingewiesen werden („Notice and takedown“).

Mit dem Entwurf der Bundesregierung soll sich das ändern. Die Kenntnis der Rechtswidrigkeit soll danach gesetzlich vermutet werden, wenn es sich bei dem Host-Provider um einen „gefahrgeneigten Dienst“ handelt. Das soll unter anderem dann der Fall sein, wenn die weit überwiegende Zahl der Inhalte rechtswidrig bei dem Anbieter gespeichert ist. Um diese Feststellung zu treffen, müsste der Anbieter jedoch alle bei ihm gespeicherten Inhalte proaktiv überwachen und im Hinblick auf ihre Rechtmäßigkeit bewerten.

Das dürfte ihm bereits deshalb schwerfallen, weil es einem gespeicherten Inhalt gar nicht ohne Weiteres anzusehen ist, ob er nun rechtswidrig oder rechtmäßig ist. Urheberrechtlich geschütztes Material darf beispielsweise bei einem One-Click-Hoster legal gespeichert werden, solange der Uploader der Öffentlichkeit keinen Zugriff darauf gewährt. Eine generelle Überwachung und Überprüfung der Inhalte hielten die Sachverständigen daher für unpraktikabel. Außerdem wiesen sie darauf hin, dass dies auch gegen die Vorgaben der europäischen E-Commerce-Richtlinie verstieße. Sie empfahlen daher durchweg, diese geplante Gesetzesänderung aus dem Entwurf zu streichen.

WLAN Störerhaftung

WLAN-Störerhaftung: Knackpunkt Europarecht

Auch in puncto WLAN-Störerhaftung stand die Vereinbarkeit des Regierungsentwurfs mit dem EU-Recht im Mittelpunkt. Die Kritik machte sich an genau den Punkten fest, die wir bereits im Juni dieses Jahres gemeinsam mit den Freifunkern und dem Verbraucherzentrale Bundesverband bei der EU-Kommission geltend gemacht hatten. Die Kommission hatte sich in einer nicht veröffentlichten, aber auf Netzpolitik.org geleakten Stellungnahme unseren Bedenken angeschlossen. Anfang November hatte der Bundesrat aus denselben Gründen empfohlen, den Regierungsentwurf in der vorliegenden Fassung nicht zu verabschieden.

In der heutigen Anhörung bemängelten nun auch die Sachverständigen, dass WLAN-Betreiber laut Entwurf nur dann von der Störerhaftung befreit werden sollen, wenn sie „zumutbare Maßnahmen“ ergriffen haben, um Rechtsverletzungen durch die Nutzerinnen und Nutzer zu verhindern. Damit überschreitet der Entwurf nach einhelliger Ansicht die Vorgaben der E-Commerce-Richtlinie.

Außerdem kritisierten die Experten, dass der Entwurf zwar beispielhaft zwei „zumutbare Maßnahmen“ benenne; allerdings seien diese nur sehr unscharf definiert und obendrein untauglich, um Rechtsverletzungen zu verhindern. Mit dem Regierungsentwurf würde daher die bestehende Rechtsunsicherheit bei der WLAN-Störerhaftung festgeschrieben und offene Funknetze in Deutschland damit faktisch unmöglich gemacht.

Positiv äußerte sich zu den geplanten Änderungen nur der Vertreter der Firma Hotsplots GmbH, die WLAN-Zugänge für gewerbliche Kunden wie Hotels und Gastronomie anbietet. Das verwundert wenig, beruht das Geschäftsmodell dieses Unternehmens doch im Kern auf der Ausnutzung der bestehenden Rechtsunsicherheiten und Haftungsrisiken für die Anbieter von WLAN-Zugängen.

Prozedere ließ keine Diskussionen zu

Leider ließ das Prozedere bei der Anhörung eine echte Diskussion unter den geladenen Experten nicht zu. Weder gab es Eingangsstatements der Sachverständigen, noch wurde ihnen Gelegenheit zur Nachfrage oder Replik auf die Ausführungen der jeweils anderen gegeben. Stattdessen richteten die Abgeordneten in drei Runden Fragen an die Experten. Insbesondere die Parlamentarier der Großen Koalition befragten dabei ausschließlich die von ihnen selbst bestellten Sachverständigen. Die Anzahl der Fragen, welche die Abgeordneten der verschiedenen Fraktionen stellen konnten, entsprach dabei zudem strikt den Mehrheitsverhältnissen im Ausschuss. Da die Oppositionsparteien zusammen nur über knapp 20% der Sitze verfügen, mussten sie sich jeweils mit nur einer Frage pro Runde zufrieden geben.

00002-langer-atem-marathon-quelle

Ausblick: Was lange währt, könnte noch länger dauern

Ein Aspekt, der gegen Ende der Anhörung zur Sprache kam, könnte für den weiteren Verlauf des Gesetzgebungsverfahrens von besonderer Bedeutung sein. Der Europäische Gerichtshof (EuGH) hat am 9. Dezember die Klage eines Hotspot-Betreibers verhandelt, der sich gegen die Abmahnung eines Musikunternehmens wegen illegalen Filesharings gewehrt hatte. In diesem Verfahren geht es im Kern um die Auslegung der E-Commerce-Richtlinie und die Voraussetzungen für die Störerhaftung. Mit einem Votum des Generalanwalts am EuGH, das vor der eigentlichen Entscheidung des Gerichtshofs ergehen muss, ist nicht vor März 2016 zu rechnen. Angesichts der zahlreichen europarechtlichen Probleme des Regierungsentwurfs könnte sich die Große Koalition nun auf die Strategie verlegen, das Gesetzgebungsverfahren zunächst auf Eis zu legen, um die Entscheidung des EuGH abzuwarten.

Nicht zuletzt vor diesem Hintergrund ist die Abschaffung der WLAN-Störerhaftung ein anschauliches Beispiel dafür, wie langwierig und mühsam politische Prozesse verlaufen und wie wichtig deshalb ein langer Atem ist. Schon im Jahr 2012 hatten wir einen Gesetzentwurf zur bedingungslosen Beseitigung der WLAN-Störerhaftung vorgelegt. Die Oppositionsfraktionen hatten unseren Entwurf sowohl 2013 als auch 2014 in den Bundestag eingebracht, wo er stets an den Stimmen der jeweiligen Regierungskoalition scheiterte. Im März 2015 erschien erstmals ein eigener Entwurf aus der Feder der Bundesregierung.

Wenn sich die Große Koalition nun tatsächlich dazu entschließt, die Entscheidung des EuGH abzuwarten, dann wäre die WLAN-Störerhaftung selbst mehr als ein Jahr später noch immer nicht abgeschafft. Das entbehrt nicht einer gewissen Ironie, geht es hier doch eigentlich nur um die Änderung eines einzigen Paragraphen im Telemediengesetz. Bei der Vorratsdatenspeicherung haben für ein weitaus umfangreicheres Gesetzespaket hingegen wenige Monate ausgereicht.

Fluggastdaten: EU-Innenausschuss winkt Totalüberwachung des Reiseverkehrs durch

„Mit der Totalüberwachung des Reiseverkehrs schlägt die EU einen gefährlichen Irrweg ein. Die geplante Richtlinie wird allenfalls ein trügerisches Sicherheitsgefühl auf Kosten der Grundrechte erzeugen. Bis heute fehlen Belege für die Wirksamkeit der Fluggastdatenspeicherung bei der Bekämpfung schwerer Straftaten. Außerdem hat der Europäische Gerichtshof anlasslosen Massendatensammlungen schon im vergangenen Jahr eine klare Absage erteilt. Statt den Fehler des Innenausschusses zu wiederholen, muss das Plenum die Verabschiedung der Richtlinie daher unbedingt verhindern.“, fordert Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Heute hat der Innenausschuss des EU-Parlaments der geplanten Richtlinie zur anlasslosen Speicherung von Fluggastdaten zugestimmt. Die Kompromissfassung, die Unterhändler Timothy Kirkhope im Rahmen der Dreiecksgespräche zwischen Kommission, Ministerrat und Parlament ausgehandelt hatte, entspricht weitestgehend den Wünschen der Mitgliedstaaten.

Bei Flügen von der und in die EU sollen bis zu 60 Einzeldaten pro Passagier und Flug zunächst für sechs Monate offen und für weitere viereinhalb Jahre „maskiert“ in zentralen „Passenger Information Units“ gespeichert werden. Auch bei innereuropäischen Flügen ist die Erfassung dieser Daten vorgesehen. Neben Informationen wie Name und Anschrift der Passagiere unterliegen unter anderem auch Angaben zu Kreditkartennummern, Mailadressen oder dem verzehrten Bordessen der Speicherung. Die Sicherheitsbehörden der Mitgliedstaaten dürfen ebenso wie Europol zur Bekämpfung und Verfolgung schwerer Straftaten auf diese Daten zugreifen. Ein Austausch der Informationen zwischen diesen Stellen soll zwar nur auf freiwilliger Basis erfolgen. Die Mitgliedstaaten können jedoch eine Selbstverpflichtung zum Datenaustausch zu unterzeichnen.

NoPNR-Logo

Bereits am vergangenen Freitag hatten die im Rat vertretenen Innenminister der Mitgliedstaaten dem Vorhaben grünes Licht erteilt. Die finale Abstimmung im Plenum des EU-Parlaments wird voraussichtlich Mitte Januar 2016 stattfinden. Statt die Richtlinie voreilig durchzuwinken, müssen die Abgeordneten die Totalüberwachung des Reiseverkehrs dabei unbedingt verhindern.

Schon im Urteil zur Vorratsspeicherung von Kommunikationsdaten hatte der Europäische Gerichtshof (EuGH) anlasslose Sammlungen personenbezogener Daten ausdrücklich verboten. Aktuell überprüft der EuGH außerdem das geplante Fluggastdatenabkommen zwischen der EU und Kanada auf die Vereinbarkeit mit Grundrechten. Eine Verabschiedung der Richtlinie würde dieser Entscheidung vorgreifen und muss bereits aus diesem Grund unterbleiben. Obendrein gibt es bislang keine Belege für die Wirksamkeit anlassloser Massenüberwachung bei der Bekämpfung terroristischer Gewalt und anderer schwerer Straftaten. Im Gegenteil hat sich der Ausbau von Befugnissen zur Datensammlung, wie er etwa in Frankreich nach dem Überfall auf das Satiremagazin Charlie Hebdo im Januar 2015 betrieben wurde, gerade nicht als probates Mittel erwiesen, um derartige Verbrechen zu verhindern.

Bereits im Februar 2015 haben wir einen umfangreichen Übersichtsartikel zum Umfang und zur rechtlichen Bewertung der Richtlinie sowie der Abkommen zur Fluggastdatenspeicherung veröffentlicht. Außerdem hatten wir eine Video-Kampagne ins Leben gerufen, um die Überwachung des Reiseverkehrs zu verhindern.

2015_01 foerdermitglied_w

Fluggastdaten: Speicherung auf Vorrat macht Europa zum überwachten Kontinent

„Mit der Vorratsdatenspeicherung von Fluggastdaten wird Europa zu einem überwachten Kontinent. Obwohl der Europäische Gerichtshof massenhafte anlasslose Datensammlungen schon im vergangenen Jahr klar verboten hat, treiben Ministerrat und Innenausschuss dieses Vorhaben unter dem Eindruck der Anschläge von Paris nun mit Hochdruck voran. Dabei belegen gerade die jüngsten Angriffe, dass mehr Massenüberwachung eben nicht zu mehr Sicherheit beiträgt. Das Parlament muss die Verabschiedung der Richtlinie daher unbedingt verhindern.“, erklärt Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Heute haben sich die EU-Innenminister auf einen gemeinsamen Kurs für eine Richtlinie zur europaweiten Speicherung von Fluggastdaten geeinigt. Bei Flügen von der und in die EU sollen bis zu 60 Einzeldaten pro Passagier und Flug zunächst für 6 Monate offen und für weitere fünf Jahre „maskiert“ in zentralen „Passenger Information Units“ gespeichert werden. Auch bei innereuropäischen Flügen sollen diese Daten erfasst werden. Ein Austausch dieser Informationen zwischen den Mitgliedstaaten der EU soll zwar nur auf freiwilliger Basis stattfinden, diese haben jedoch die Möglichkeit eine Selbstverpflichtung zum Datenaustausch zu unterzeichnen. Damit steht die Position des Ministerrats in den Trilog-Verhandlungen um eine europäische Vorratsdatenspeicherung von Reisedaten fest. Voraussichtlich am 15. Dezember wird sich der Innenausschuss des EU-Parlaments (LIBE) mit dem Thema befassen und über die Vorlage des Ministerrats entscheiden.

Bei den Beratungen im LIBE-Ausschuss und im Plenum dürfen sich die Parlamentarier nicht dem Druck von Sicherheitsbehörden und Ministerrat beugen. In seinem Urteil über die Richtlinie zur Vorratsdatenspeicherung von Kommunikationsdaten hat der Europäische Gerichtshof (EuGH) schon im vergangenen Jahr anlasslosen Massendatensammlungen eine klare Absage erteilt. Aktuell überprüft der EuGH außerdem das geplante Fluggastdatenabkommen zwischen der EU und Kanada auf die Vereinbarkeit mit EU-Grundrechten. Eine baldige Verabschiedung der Richtlinie wäre auch vor diesem Hintergrund voreilig und kopflos. Obendrein gibt es bislang keine Belege für die Wirksamkeit anlassloser Massenüberwachung bei der Bekämpfung terroristischer Gewalt und anderer schwerer Straftaten. So hat sich der Ausbau von Befugnissen zur Datensammlung, wie er in Frankreich nach dem Überfall auf das Satiremagazin Charlie Hebdo im Januar 2015 betrieben wurde, gerade nicht als probates Mittel erwiesen, um derartige Verbrechen zu verhindern.

DigiGes Wochenrückblick – Die neue Folge ist da #dgw002

Wir sind zurück mit der zweiten Folge unseres DigiGes Wochenrückblicks!

Auch diese Woche hat sich auf der netzpolitischen Bühne wieder viel getan, wobei insbesondere die Entscheidung des EuGH zu „Safe Harbor“ für Aufsehen gesorgt hat.
Gebt uns gerne auch Feedback, was Ihr von den Änderungen in dieser zweiten Folge des Podcasts haltet und abonniert unseren Youtube– und Soundcloud-Kanal, um keine Ausgabe zu verpassen.

Bis nächsten Freitag!

Video:

 

 

 

Soundcloud:

 

 

 

2015_01 foerdermitglied_w

Kurzanalyse: Standardvertragsklauseln und Binding Corporate Rules als Ausweg nach der „Safe Harbor“-Entscheidung?

Nachdem der Europäische Gerichtshof (EuGH) heute die „Safe Harbor“-Regelung aus dem Jahr 2000 für ungültig erklärt hat, drängt sich die Frage auf, ob dies zugleich das Ende transatlantischer Datenflüsse bedeutet.

Wir hatten bereits gestern darauf hingewiesen, dass dies mit der Ungültigkeit von „Safe Harbor“ nun zwar grundsätzlich der Fall ist, personenbezogene Daten jedoch in bestimmten Ausnahmefällen selbst dann in Drittstaaten übertragen werden dürfen, wenn diese kein angemessenes Datenschutzniveau aufweisen. Diese Ausnahmen erweisen sich im Hinblick auf Datenübermittlungen in die USA bei näherer Betrachtung jedoch allesamt als problematisch.

Die praktisch wichtigste dieser Ausnahmen in der EU-Datenschutzrichtlinie lässt die Übermittlung personenbezogener Daten zu, wenn die Betroffenen ausdrücklich und zweifelsfrei in die Übermittlung eingewilligt haben. Allerdings setzt diese Ausnahme voraus, dass die Betroffenen zuvor über den Zweck der Übermittlung und Verarbeitung, die Weitergabe an Dritte sowie Bedingungen und Reichweite dieser Weitergabe unterrichtet wurden. Nach US-Recht wiederum ist es Unternehmen, die mit den dortigen Nachrichtendiensten wie etwa der NSA zusammenarbeiten, jedoch untersagt, Informationen über diese Zusammenarbeit preiszugeben. Aus diesem Grund dürfte es datenverarbeitende Unternehmen aus den USA vor große Schwierigkeiten stellen, den Anforderungen der EU-Datenschutzrichtlinie in diesem Punkt zu genügen.

Reaktion der EU-Kommission
In einer ersten Reaktion auf die Entscheidung des EuGH ließ die EU-Kommissarin für Justiz, Verbraucherschutz und Gleichstellung, Vera Jourová, verlauten, dass personenbezogene Daten trotz der Ungültigkeit von „Safe Harbor“ weiterhin in die USA übermittelt werden dürften; Grundlage dafür seien die EU-Standardvertragsklauseln oder die „Binding Corporate Rules“. Diese Auffassung ist aus unserer Sicht jedoch nicht nachvollziehbar.

Spenden

EU-Standardvertragsklauseln
Die Standardvertragsklauseln basieren ebenso wie „Safe Harbor“ auf Entscheidungen der EU-Kommission. Es handelt sich dabei um fest vorgegebene Vertragswerke mit bestimmten Datenschutzgarantien für Datenexporteure und Datenimporteure. Inhaltlich entsprechen die Standardvertragsklauseln den Vorgaben der „Safe Harbor“ Regelung. Der Unterschied zwischen beiden besteht lediglich darin, dass sich „Safe Harbor“ auf das Datenschutzniveau eines ganzen Landes bezieht, die Standardvertragsklauseln hingegen nur auf das Datenschutzniveau innerhalb einzelner Unternehmen. Im Rahmen der Standardverträge muss der Datenimporteur bei Übermittlungen in einen unsicheren Drittstaat wie die USA zusichern, dass dort seines Wissens keine Rechtsvorschriften existieren, die die Garantien aus den Klauseln substanziell beeinträchtigen.

Genau dies hat der EuGH im Rahmen der „Safe Harbor“ Entscheidung in Frage gestellt und moniert, dass sich die Regelung gerade nicht auf die Bereiche der nationalen Sicherheit und der Strafverfolgung in den USA erstreckt. Zudem hat der Gerichtshof klargestellt, dass faktisch unbegrenzte behördliche Zugriffe auf personenbezogene Daten mangels Verhältnismäßigkeit niemals mit dem EU-Datenschutzrecht und den EU-Grundrechten vereinbar sein können. Und tatsächlich erlaubt Sektion 702 des FISA Amendment Act (FAA) von 2008 den US-Geheimdiensten ohne besondere Schranken, die Daten von Nicht-US-Bürgern abzugreifen. Dabei kann die NSA wie im Fall von PRISM mit Online-Unternehmen kooperieren oder wie bei der „Upstream Collection“ genannten Massendatenerfassung direkt selbst an Internetknotenpunkten ansetzen. Die Datenschutzgarantien der Standardvertragsklauseln werden dadurch ebenso unterlaufen wie die Vorgaben von „Safe Harbor“, so dass beide Regelungen letztlich an demselben Fehler leiden. Datenübermittlungen in die USA auf Grundlage der Standardverträge dürften daher ebenso unzulässig sein, wie der EuGH dies heute für Übermittlungen auf der Basis von „Safe Harbor“ angenommen hat.

Binding Corporate Rules
Auch die „Binding Corporate Rules“ bieten hier keinen Ausweg. Im Unterschied zu den Standardvertragsklauseln sind sie nicht fest vorgegeben, sondern können insbesondere von multinationalen Konzernen für Fälle konzerninterner Datenübermittlungen selbst gestaltet werden. Diese Regeln bedürfen der Genehmigung durch eine federführende sowie zwei weitere europäische Datenschutzbehörden, um wirksame Grundlage für die Datenübermittlung in einen unsicheren Drittstaat zu sein. Dabei müssen die Behörden prüfen, ob durch die selbst auferlegten Regeln ein angemessenes Datenschutzniveau innerhalb des jeweiligen Konzerns gewährleistet ist. Spätestens an diesem Punkt kommen wiederum die Überwachungsbefugnisse der US-Nachrichtendienste ins Spiel. Daher können Unternehmen mit Sitz in den Vereinigten Staaten auch im Wege der „Binding Corporate Rules“ ein angemessenes Datenschutzniveau nicht garantieren.

Fazit
Ganz so einfach, wie es EU-Kommission und Unternehmen wie Facebook nun vorgeben, werden die Auswirkungen des EuGH-Urteils nicht zu bewältigen sein. Ein zulässiger Ausweg kann jedenfalls nicht darin bestehen, die Datenübermittlung künftig schlicht auf eine andere formale Grundlage zu stellen. Den materiellen Anforderungen des EU-Datenschutzrechts ist auf diese Weise nicht auszuweichen. Vielmehr bedarf es substanzieller Änderungen bei den Überwachungspraktiken der US-Geheimdienste ebenso wie bei ihrer Aufsicht und den Rechtsmitteln für Personen, die nicht in den USA ansässig sind.

2015_01 foerdermitglied_w

Safe Harbor: Europäischer Gerichtshof setzt historisches Zeichen gegen anlasslose Massenüberwachung

„Der Europäische Gerichtshof hat heute ein historisches Zeichen für den Datenschutz und gegen anlasslose Massenüberwachung gesetzt. Die Safe Harbor-Entscheidung macht unmissverständlich klar, dass geheimdienstliche Spähexzesse den Grundrechten und der Online-Wirtschaft schweren Schaden zufügen und mit freien transatlantischen Datenflüssen schlichtweg unvereinbar sind. Die politisch Verantwortlichen in Europa und den USA stehen nun in der Pflicht, die Missstände abzustellen und die längst überfälligen Reformen bei Aufsicht und Befugnissen der Geheimdienste vorzunehmen.“, kommentiert Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

In dem Rechtsstreit zwischen dem österreichen Datenschutzaktivisten Max Schrems und Facebook hat der Europäische Gerichtshof (EuGH) heute entschieden, dass die vor rund 15 Jahren ergangene „Safe Harbor“ Entscheidung der EU-Kommission ungültig ist. Die Entscheidung bildete bislang die rechtliche Grundlage für die Übermittlung personenbezogener Daten aus der EU in die Vereinigten Staaten, wo US-Unternehmen wie Facebook diese Daten speichern und verarbeiten. Sie besagte im Kern, dass in den USA ein angemessenes Schutzniveau für die Daten von Nutzerinnen und Nutzern aus der EU herrsche. Dieser pauschalen Annahme hat der EuGH nun vor dem Hintergrund der anlasslosen Massenüberwachung durch die NSA eine klare Absage erteilt.

Anders als teilweise im Vorfeld der Entscheidung von US-Seite zu vernehmen war, bedeutet das gerichtliche Votum keineswegs das Ende transatlantischer Datenflüsse. So sieht das europäische Datenschutzrecht zahlreiche Ausnahmen für die Übermittlung personenbezogener Daten auch ohne eine „Safe Harbor“ Regelung vor. Diese Ausnahmen greifen allerdings nur dann, wenn Nutzerinnen und Nutzer zunächst umfassend über den Verwendungszweck und die Weitergabe ihrer Daten an Dritte unterrichtet wurden. Datenverarbeitende Unternehmen aus den USA müssen europäische Nutzerinnen und Nutzer daher auch über die geheimdienstlichen Zugriffsmöglichkeiten auf ihre Daten informieren, damit diese weiterhin übermittelt werden dürfen. Aufgrund der Verschwiegenheitseverpflichtungen nach US-Recht dürfte dies für die Unternehmen allerdings kaum möglich sein. Der Ball liegt daher im Spielfeld der politisch Verantwortlichen auf beiden Seiten des Atlantiks. Sie stehen in der Pflicht, der geheimdienstlichen Massenüberwachung und damit einem der größten Hindernisse für freie Datenflüsse zwischen der EU und den USA endlich ein Ende zu bereiten. Online-Unternehmen und Zivilgesellschaft müssen diese Reformen nun selbstbewusst und unnachgiebig einfordern.

Eine ausführliche Analyse zu den Auswirkungen und Implikationen des Urteils finden Sie hier.

Spenden