Tag Archives: ministerrat

Nein zum überwachten Europa: Verhindert die Vorratsdatenspeicherung von Reisedaten

Die nächste gigantische Vorratsdatenspeicherung steht vor der Tür und es bleibt nur noch eine knappe Woche, um das Europäische Parlament davon abzuhalten, Europa in einen überwachten Kontinent zu verwandeln.

Darum: Beteiligt Euch an unserer Videoaktion gegen die Massenüberwachung des europäischen Reiseverkehrs und ruft die EU-Abgeordneten gemeinsam mit uns dazu auf, gegen die Richtlinie für ein europaweites System zur Fluggastdatenspeicherung zu stimmen.

nopnr8

Worum geht es?
Schon am 14. April, also am Donnerstag kommender Woche, wird das Europäische Parlament über eine EU-Richtlinie zur Vorratsdatenspeicherung von Passagierdaten (kurz: EU-PNR) abstimmen.

Die Richtlinie verpflichtet die Mitgliedstaaten dazu, bei allen Flügen aus der und in die EU pro Passagier und Flugbuchung bis zu 60 Einzeldaten für jeweils fünf Jahre in zentralisierten Datenbanken zu speichern. Für innereuropäische Flüge ist die Speicherung zwar optional, doch die Innenminister der Mitgliedstaaten haben bereits im vergangenen Dezember vereinbart, auch diese Daten zu bevorraten.

Gespeichert werden neben Name, Adresse, Sitzplatz und Flugnummer unter anderem auch Angaben zu den Essenspräferenzen, welche wiederum Rückschlüsse auf sensible Informationen wie etwa die Religionszugehörigkeit erlauben. Als besonders belastend können sich zudem Einträge in ein vorgesehenes Freifeld auswirken, in welchem Airline-Mitarbeiter ungeprüft eigene Beobachtungen oder Einschätzungen über die Fluggäste vermerken können. Die gespeicherten Informationen werden permanent automatisiert gerastert und mit anderen Datenbanken abgeglichen, um sogenannte „problematische Verhaltensmuster“ aufzudecken und aktiv neue Verdächtige zu generieren. Die Polizeibehörden der Mitgliedstaaten dürfen die Daten untereinander sowie mit Europol austauschen.

Ziel dieser geplanten Massenüberwachung des europäischen Reiseverkehrs ist vorgeblich die Bekämpfung von Terrorismus und schwerer Kriminalität. Bislang fehlt es aber an jeglichen konkreten Nachweisen dafür, dass eine Fluggastdatenspeicherung für diesen Zweck ein taugliches Mittel wäre. Ganz im Gegenteil konnten sich beispielsweise die Mordanschläge von Paris im Januar und November 2015 ereignen, obwohl Frankreich bereits seit 2006 über Überwachungsinstrumente wie die Vorratsdatenspeicherung von Kommunikations- und Fluggastdaten verfügt. Die Attentäter befanden sich sogar schon lange vor den Anschlägen fast allesamt auf dem Radar der Behörden und konnten trotzdem ungehindert kreuz und quer durch Europa und in den Nahen Osten reisen. Gerade angesichts dieser behördlichen Versäumnisse leuchtet es nicht ein, die bereits vorhandenen Datenberge weiter zu vergrößern und die Suche nach der Nadel im Heuhaufen damit noch schwieriger zu gestalten.

00006-protest-gesichter-fawks-quelle2

Wie kam es dazu?
Bereits 2011 unterbreitete die EU-Kommission einen Vorschlag für eine EU-Richtlinie zur Fluggastdatenspeicherung. Nachdem sich Parlament und Ministerrat Ende 2015 im Rahmen des Trilogs auf eine gemeinsame Fassung der Richtlinie geeinigt hatten, war die endgültige Abstimmung im Plenum ursprünglich für Anfang Februar 2016 vorgesehen. In den Fraktionen der Liberalen, Sozialdemokraten und vereinzelt selbst der Konservativen regten sich dann allerdings Zweifel an der Rechtmäßigkeit der Richtlinie, weshalb die Abstimmung mehrfach verschoben wurde. Zuletzt sollte sie im Juni zusammen mit der Abstimmung über die Datenschutzreform stattfinden.

Nun fürchten insbesondere konservative Kräfte darum, dass ihnen die parlamentarische Mehrheit für die Richtlinie zur Fluggastdatenspeicherung abhanden kommen könnte. Hintergrund ist eine Verhandlung, die am Dienstag dieser Woche vor dem Europäischen Gerichtshof (EuGH) stattfand. Dort ging es um ein geplantes Abkommen zwischen der EU und Kanada über die Vorratsdatenspeicherung von Passagierdaten. Auch dieses Abkommen sieht vor, bis zu 60 Einzeldaten pro Flugbuchung und Fluggast für insgesamt fünf Jahre zu speichern. Die Nachfragen und Kommentare der Richter ließen klar die äußerst kritische Haltung des EuGH zu dem geplanten Abkommen erkennen. Mit einem Votum des Generalanwalts beim EuGH ist Ende Juni, mit der Entscheidung des Gerichhofs etwa Mitte Juli zu rechnen.


Bei FluxFM sprachen wir über die Verhandlung zum KanadaPNR.

Kommt er EuGH zu dem Ergebnis, dass das Abkommen mit Kanada gegen EU-Grundrechte verstößt, so wäre auch die Richtlinie, die im Kern ebenfalls eine anlasslose, verdachtsunabhängige, mehrjährige Speicherung personenbezogener Daten vorsieht, politisch nicht mehr zu halten. Daher machen die Befürworter der Fluggastdatenspeicherung nun Druck und wollen die Richtlinie so schnell wie möglich durch das Parlament jagen. Im Hintergrund laufen bereits die Vorbereitungen zur Einführung des Systems. Statewatch leakte kürzlich ein geheimes Papier des Ministerrates, aus dem hervorgeht, dass 14 EU-Mitgliedstaaten seit Januar 2016 bereits den Austausch der PNR-Daten im Probebetrieb testen. Seit November 2015 treiben außerdem insgesamt 17 Mitgliedstaaten, darunter auch Deutschland, gemeinsam mit EU-Kommssion, Frontex, Europol und Interpol die Entwicklung eines Datenformats voran, welches den Austausch erleichtern soll.

Was könnt Ihr dagegen tun?
Wir haben bereits vor längerer Zeit eine Videoaktion in Leben gerufen, um die Totalüberwachung des europäischen Reiseverkehrs zu stoppen. Prominente Unterstützer wie Constanze Kurz von netzpolitik.org und der ehemalige Datenschutzbeauftragte Peter Schaar haben bereits Videos beigesteuert.

Auch Ihr seid eingeladen, an der Aktion teilzunehmen: nehmt Eure Smartphones, DV-Kameras oder Webcams zur Hand und ruft die EU-Abgeordneten dazu auf, am 14. April gegen die Richtlinie zu EU-PNR zu stimmen. Wir stehen Euch dabei auch gern mit Rat und Tat zu Seite, falls Ihr selbst Schwierigkeiten damit habt, ein Video anzufertigen. Falls Ihr keinen eigenen Account habt, könnt Ihr uns das Video auch an fluggastdaten@digitalegesellschaft.de schicken und wir laden es dann auf unserem Youtube-Account hoch und verbreiten es.

Verseht Eure Videos mit den Tags NoPNR, EU-PNR, Vorratsdatenspeicherung und Fluggastdaten. Wenn Ihr auf Twitter kommuniziert, dann nutzt den Hashtag #NoPNR. Mehr Informationen zum Thema findet Ihr in den Links am Ende dieses Beitrags sowie bei unserem Kampagnenpartner NoPNR! unter nopnr.org.

So könnte Eure Nachricht an die EU-Abgeordneten aussehen:

Für Freunde der Post haben wir auch eine Postkarten-Aktion ins Leben gerufen. Ihr könnt bei uns Postkarten bestellen, die ihr dann an eure EU-Abgeordneten schicken könnt. Schreibt dafür einfach eine kurze Mail an info@digitalegesellschaft.de und wir schicken Euch die Karten zu. Über eine kleine Spende, um die Kosten für Produktion und Porto zu decken, würden wir uns sehr freuen.

Weiterführende Informationen findet Ihr hier:
Fluggastdatenspeicherung: Politischer Rückhalt für Massenüberwachung des Reiseverkehrs bröckelt
https://digitalegesellschaft.de/2016/02/pnr-rueckhalt-broeckelt/ 

 Wir fordern: NoPNR! Videoaktion gegen die EU-Vorratsdatenspeicherung von Reisedaten
FAQ – EU-Vorratsdatenspeicherung von Reisedaten
Fluggastdaten: EU-Innenausschuss winkt Totalüberwachung des Reiseverkehrs durch
Fluggastdaten: Speicherung auf Vorrat macht Europa zum überwachten Kontinent

Massenüberwachung des Reiseverkehrs vor dem Aus: EU-Abkommen mit Kanada auf dem Prüfstand

Am heutigen Vormittag fand vor dem Europäischen Gerichtshof (EuGH) die mündliche Verhandlung im Verfahren um das geplante Fluggastdatenabkommen zwischen der EU und Kanada statt. Das Europäische Parlament (EP) hatte den Entwurf der Übereinkunft im November 2014 an den Gerichtshof überwiesen, um die Vereinbarkeit mit dem EU-Recht überprüfen zu lassen.

Im April desselben Jahres hatte der EuGH Maßnahmen der anlasslosen Massenüberwachung mit seinem Urteil zur Vorratsdatenspeicherung von Kommunikationsdaten eine deutliche Absage erteilt. Vor diesem Hintergrund bezweifelte damals die Mehrheit der Abgeordneten, dass das PNR-Abkommen im Einklang mit den EU-Grundrechten auf Privatsphäre und den Schutz personenbezogener Daten stehe. Zudem warfen die Parlamentarier die Frage auf, welche Bestimmung im Recht der EU überhaupt als taugliche Rechtsgrundlage für die PNR-Vereinbarung mit Kanada herhalten könne.

NoPNR-Logo

Juristischer Dienst des EP: Grundrechte und Verhältnismäßigkeit verletzt

Bei der heutigen Verhandlung trugen alle an dem Abkommen beteiligten Stellen der EU sowie die Vertreter einiger Mitgliedstaaten ihre Standpunkte vor. Dabei äußerte sich der juristische Dienst des EP kritisch zu der Übereinkunft und stellte die Vereinbarkeit mit den EU-Grundrechten in Frage. Besonders bemängelte die Vertreterin des EP den Umstand, dass das Abkommen keine ausreichenden Rechtsschutzmöglichkeiten gegen Datenschutzverstöße für Bürgerinnen und Bürger der EU vorsieht und eine unabhängige Aufsicht über die Datenverarbeitung vermissen lässt.

Der juristische Dienst sah aufgrund des Umfangs und der Art der Datenverwendung außerdem den Verhältnismäßigkeitsgrundsatz verletzt. So sieht das Abkommen nicht nur vor, dass die PNR-Daten übermittelt, gespeichert und an Drittstaaten, etwa die USA, weitergegeben werden dürfen; vielmehr sollen sie auch durch automatisiertes Profiling ständig systematisch analysiert und mit anderen Datenbanken abgeglichen werden.

Juristischer Dienst des Ministerrats: Leere Vorwürfe und vage Versprechungen

Der juristische Dienst des Ministerrates versuchte hingegen, das Abkommen mit teils abenteuerlichen Argumenten zu verteidigen. So wies die Vertreterin des Rates etwa darauf hin, dass das EP keine Probleme gehabt habe, PNR-Abkommen mit den USA und Australien durchzuwinken. Unerwähnt ließ sie dabei, dass erst das Urteil des EuGH zur Vorratsdatenspeicherung vom April 2014 die Abgeordneten veranlasst hatte, dem Gerichtshof auch das geplante PNR-Abkommen mit Kanada vorzulegen. Die Abkommen mit den USA und Australien hingegen wurden bereits 2012 geschlossen.

Ebenso wenig gelang es der Vertreterin des Rates, den vom Parlament aufgeworfenen Bedenken gegen die fehlenden Rechtsschutzmöglichkeiten entgegenzutreten. Sie begnügte sich lediglich mit dem vagen Versprechen dass Kanada nun neue Gesetze erlassen werde, die entsprechende Rechtsbehelfe auch für Europäerinnen und Europäer vorsehen. Woher sie das weiß und wie genau diese Rechtsbehelfe aussehen könnten, behielt sie für sich.

00001-langer-atem-berge_quelle

EU-Kommission: Lügen für mehr Überwachung

Ähnlich desaströs fiel auch der Auftritt der EU-Kommission aus, die das Abkommen mit Kanada ausgehandelt hatte. Deren Vertreterinnen gaben sich große Mühe, die Anwendbarkeit des EuGH-Urteils zur Vorratsdatenspeicherung von Kommunikationsdaten zu bestreiten. Dabei schreckten sie selbst vor offenkundigen Lügen nicht zurück. So wiesen sie etwa darauf hin, dass die PNR-Daten nach 30 Tagen „anonymisiert“ würden und deshalb gar keine personenbezogenen Daten mehr vorlägen. Das ist natürlich vollkommen unrichtig, da die Daten lediglich pseudonymisiert werden und jederzeit wieder lesbar gemacht werden können.

Auch in Bezug auf die Rechtsbehelfe und eine unabhängige Aufsicht über die Datenverarbeitung sah die Kommission keine Probleme, da sich Betroffene ja an die europäischen Datenschutzbehörden wenden könnten. Dies genügt in keiner Hinsicht den strengen Anforderungen an Rechtsschutz und Aufsicht, die der EuGH im Rahmen seiner „Safe Harbor“ Entscheidung bei Datenübermittlungen an Drittstaaten aufgestellt hatte.

Mitgliedstaaten: Esel, Heuhaufen, gefährliche Menschen und Anekdoten

Auch die Sprecher der Mitgliedstaaten gaben sich alle Mühe, für das Abkommen zu argumentieren. Teils kam es dabei zu erheiternden Szenen, etwa als der Vertreter Estlands die etwas kryptisch anmutende Frage einwarf, ob ein Esel verhungern würde, wenn er sich zwischen zwei Heuhaufen entscheiden müsste. Großen Wert legten die Mitgliedstaaten auch auf die Feststellung, das Abkommen sei erforderlich, um „gefährliche Menschen zu verfolgen“ (Estland). Irland betonte zudem, dass bereits die vom Parlament angeregte rechtliche Überprüfung des Abkommens die internationale Zusammenarbeit bedrohe.

In den Beiträgen der Mitgliedstaaten nahm außerdem die Frage nach dem Nutzen und der Verhältnismäßigkeit des PNR-Abkommens großen Raum ein. Wie zu erwarten war, wurden dazu lediglich Anekdoten vorgetragen, aber keinerlei konkrete Beweise präsentiert. Stattdessen wiederholte insbesondere der Sprecher Frankreichs geradezu mantrahaft, dass die Datenspeicherung bei der Bekämpfung von Terrorismus und schwerer Kriminalität nützlich sein könnte.

nopnr8

Europäischer Datenschutzbeautragter: PNR weckt Begehrlichkeiten nach sensiblen Daten

Ein gutes Gegengewicht bildete der Vortrag von Anna Buchta, Vertreterin des Europäischen Datenschutzbeauftragten. Sie wies zunächst darauf hin, dass auch andere Staaten wie etwa Saudi Arabien und Russland Interesse an den PNR-Daten und dem Abschluss entsprechender Abkommen mit der EU hätten. Vereinbarungen wie mit Kanada wecken demnach auch bei anderen Staaten Begehrlichkeiten, so dass der Datenaustausch schnell ins Uferlose wachsen könnte.

Wegen des sensiblen Charakters der betroffenen Informationen (z.B. Religionszugehörigkeit aufgrund der Essenspräferenzen) sei die Speicherung der PNR-Daten höchst intrusiv, so Buchta. Dies gelte umso mehr, als dass die Daten zur Erstellung von Persönlichkeitsprofilen und zur automatisierten Erkennung von Verhaltensmustern verwendet würden. Sehr deutlich trat Buchta auch der Einschätzung der Kommission entgegen, dass Kanada über eine funktionierende unabhängige Datenschutzaufsicht verfüge.

Berichterstattender Richter: Kritische Fragen und viele Probleme

An die Vorträge der verschiedenen EU-Institutionen und Mitgliedstaaten schloss sich eine Fragerunde durch den berichterstattenden Richter Thomas von Danwitz an. Bereits die Art der Fragestellung ließ erfreulicherweise klar die kritische Haltung des Gerichts zum geplanten Abkommen erkennen. So wies der Richter insbesondere die Kommission auf zahlreiche Unschärfen und Unklarheiten im Abkommen hin und monierte, dass die Datenschutzgarantien für Bürgerinnen und Bürger der EU nicht Teil des eigentlichen Vertragstextes sind, sondern sich nur im Anhang finden. Von Danwitz störte sich außerdem daran, dass das Abkommen das Ausmaß, in dem die Daten mit kanadischen Datenbanken abgeglichen werden können, in keiner Weise limitiert.

Ebenso kritisch äußerte sich von Danwitz zu dem Umstand, dass das Abkommen es nur zulasse, die Zulässigkeit von Datenübermittlungen nachträglich zu überprüfen. Dies halte er mit Blick auf die Durchsetzung der Rechte auf Privatsphäre und den Schutz personenbezogener Daten für besorgniserregend. Auch die Tatsache, dass die Daten einer Person sogar nach ihrer Ausreise aus Kanada dort noch bis zu 5 Jahre gespeichert bleiben, bezeichnete von Danwitz als problematisch. In diesem Zusammenhang zeigte sich der Richter auch ein wenig verärgert über die Falschbehauptung der Kommission, dass die Daten nach 30 Tagen anonymisiert würden. Entsprechend belehrte er sie darüber, dass die Daten tatsächlich nur pseudonymisiert werden. Um die Bedeutsamkeit des Unterschieds zwischen Anonymisierung und Psedonymisierung zu verdeutlichen, verwies von Danwitz darüber hinaus auch auf die Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte, wonach die Speicherung von personenbezogenen Daten eine Stigmatisierung der betroffenen Person zur Folge haben kann.

00002-langer-atem-marathon-quelle

Generalanwalt und andere Richter: Zu wenig Schutzmechanismen, zu viel Unklarheit

Ähnlich kritisch fielen auch die anschließenden Nachfragen des Generalanwalts beim EuGH, Paolo Mengozzi, sowie weiterer Richter am EuGH aus. So hielt Mengozzi der EU-Kommission vor, es sei absurd, dass das Abkommen zwar regelt, unter welchen Voraussetzungen kanadische Behörden die PNR-Daten an Drittstaaten weitergeben dürfen, jedoch keine Vorgaben für die weitere Verwendung der Daten durch Drittstaaten enthält. Mengozzi wies außerdem auf verschiedene Unklarheiten in dem Abkommen hin; so sei noch nicht einmal klar, ob sich daraus für die Airlines überhaupt eine Verpflichtung zur Übermittlung der PNR-Daten ergebe.

Auch die Fragen der Richter ließen im Weiteren erhebliche Zweifel an der Vereinbarkeit des Abkommens mit den Vorgaben des EU-Rechts erkennen. So bemängelten sie etwa, dass die Regelungen offen lassen, welche Angaben als sensible Daten gelten und wie kanadische Behörden ihren Schutz sicherzustellen haben.

Resummee: Das PNR-Abkommen mit Kanada steht auf hauchdünnem Eis

Die überaus lange Verhandlungsdauer von mehr als fünf Stunden und die zahlreichen Nachfragen der Richter und des Generalanwalts lassen klar erkennen, dass der EuGH das PNR-Abkommen mit Kanada als äußerst problematisch bewertet. Sowohl die mangelnde Bestimmtheit des Textes als auch die überlange Speicherdauer, die bloße Pseudonymisierung der Daten und die fehlenden Datenschutzvorkehrungen wie effektive Rechtsbehelfe und unabhängige Aufsicht wurden von Richtern und Generalanwalt gerügt. Auch über die einschlägige Rechtsgrundlage für das Abkommen bestand bis zum Schluss der Verhandlung keine Einigkeit.

Die Chancen stehen daher gut, dass der EuGH das Abkommen wegen Verstoß gegen EU-Grundrechte verwerfen wird. Ende Juni wird der Generalanwalt sein Schlussplädoyer präsentieren, einige Wochen später folgt das eigentliche Gutachten des EuGH. Bis zu diesem Zeitpunkt sollte das EU-Parlament nicht nur mit der Entscheidung über das PNR-Abkommen mit Kanada warten. Wegen der Signalwirkung der EuGH-Entscheidung sind die Abgeordneten gut beraten, auch die Abstimmung über die Richtlinie für ein EU-weites PNR-System auszusetzen, bis sie Klarheit über die rechtliche Bewertung derartiger Massenspeicherungen personenbezogener Daten erhalten haben. Ansonsten laufen sie Gefahr, eine grundrechtswidrige Richtlinie auf den Weg zu bringen, und dem Vertrauen in ihre Fähigkeit, die Rechte der Bürgerinnen und Bürger Europas zu verteidigen, schweren Schaden zuzufügen.

– – –

Unser Mitglied Ralf Bendrath hat live aus dem Gerichtssaal getwittert. Auf seinem Twitteraccount könnt Ihr seine Berichterstattung nachlesen.

Weitere Informationen und Hintergründe zur Fluggastdatenspeicherung findet Ihr hier:

Fluggastdatenspeicherung: Politischer Rückhalt für Massenüberwachung des Reiseverkehrs bröckelt https://digitalegesellschaft.de/2016/02/pnr-rueckhalt-broeckelt/ 
Wir fordern: NoPNR! Videoaktion gegen die EU-Vorratsdatenspeicherung von Reisedaten
FAQ – EU-Vorratsdatenspeicherung von Reisedaten
Fluggastdaten: EU-Innenausschuss winkt Totalüberwachung des Reiseverkehrs durch
Fluggastdaten: Speicherung auf Vorrat macht Europa zum überwachten Kontinent

Vorentscheidung zur Europäischen Datenschutzgrundverordnung: Am Ende reichte es nur zur Sicherung von Mindeststandards

Gemeinsame Stellungnahme von European Digital Rights (EDRi), Bits of Freedom, Digital Rights Ireland, Privacy International und Digitale Gesellschaft e.V. zur Datenschutz-Entscheidung des Ausschusses für Bürgerliche Freiheiten des EU-Parlaments:

Im Januar 2012 hat die Europäische Kommission nach ausgiebigen Beratungen einen Verordnungsentwurf und eine Richtlinie veröffentlicht, die ein starkes Regelwerk für Datenschutz in der EU schaffen sollten. Die Initiative hatte drei vorranige Ziele: Die Modernisierung des rechtlichen Rahmens für den Schutz persönlicher Daten, die Harmonisierung der unterschiedlichen Regelungen in Europa und den Erhalt des bisherigen Datenschutzniveaus. Ausgangspunkt war das Bestreben, die Rechte von Individuen zu stärken und ihnen eine bessere Kontrolle über ihre persönlichen Informationen zu ermöglichen. Auch eine effizientere Rechtsdurchsetzung sollte erreicht werden. Beide Punkte stellen große Schwächen der gegenwärtigen Gesetzgebung dar.

„Konfrontiert mit dem womöglich größten Lobbyismus-Ansturm in der Geschichte der EU, sichert die Vereinbarung zumindest essentielle Elemente des Datenschutzes in Europa. Von den hohen Ambitionen des ursprünglichen Vorschlags ist jedoch leider wenig übrig geblieben“, so Joe McNamee, Geschäftsführer von European Digital Rights. „In den letzten vier Jahren wirkte es immer wieder so, als würden diese Vorschläge zerrieben. Insofern ist bereits das Zustandekommen der Datenschutzgrundverordnung ein Erfolg von Politikern aus verschiedensten Lagern ebenso wie der Zivilgesellschaft.“

Das Projekt der Modernisierung des europäischen Datenschutzes ist aufgrund der Gegenwehr einiger Industriegruppen, die lieber im letzten Jahrhundert verharren wollen, leider nur teilweise geglückt. Mit dem Thema Profilbildung ist eines der zentralen Elemente der Datenschutzmodernisierung nicht gründlich genug bearbeitet worden. Des Weiteren wird die Unterscheidung zwischen der „expliziten“ Zustimmung zur Verarbeitung sensibler Daten und der „Zustimmung“ für anderweitige Verarbeitungen bei der Umsetzung der Verordnung nicht hilfreich sein. Auch bedauern wir, dass es nicht gelungen ist, den schwammigen Begriff des „berechtigten Interesses“ für eine Datenverarbeitung zu reformieren. Wir sind jedoch froh, dass zumindest einige Schutzmaßnahmen ergänzt wurden.

Schwerwiegender ist, dass das Vorhaben, den Datenschutz in der EU zu harmonisieren, in sein Gegenteil verkehrt wurde. Die Anzahl der Ausnahmetatbestände in der jetzigen Verordnung ist größer als die der eigentlichen Artikel in der bisher gültigen Richtlinie von 1995. Zudem wurden auch die Möglichkeiten nationaler Ausnahmen in Art 21 ausgeweitet.

Alles in allem erreicht das neue Datenschutzpaket nur das absolute Mininum dessen, was in der aktuellen politischen Situation möglich war. Der finale Text ist zumindest um einiges besser als das, was der Rat und einige Parlamentsausschüsse vorgeschlagen hatten – er bleibt jedoch weit hinter den ursprünglichen Zielen zurück. EDRi, Bits of Freedom, Digital Rights Ireland, Privacy International und Digitale Gesellschaft e.V. bedanken sich für die Arbeit der Mit-Gesetzgeber, die sich stets dafür eingesetzt haben, die guten Vorschläge zu verteidigen. Jetzt gilt es, die nächsten Herausforderungen in den Blick zu nehmen: Die Implementierung der neuen Rechtsordnung, eine Reform der e-Privacy-Richtlinie und die Vorbereitung von Klagen, um gegebenenfalls die Verteidigung unserer fundamentalen Rechte sicherzustellen.

„Es ist erschütternd, dass es so schwer war, wenigstens diese Grundregeln auf den Weg zu bringen. All das passiert in einer Zeit, in der die Bedenken wegen Überwachung und beispiellosen Sicherheitslücken wachsen. Nichtsdestotrotz erhöhen datenhungrige Konzerne und Regierungen in Kombination mit mangelhaftem Technologiedesign die mit persönlichen Daten verbundene Verletzlichkeit“, ergänzt die Vorsitzende von Privacy International, Anna Fielder. „Jetzt haben wir ein rechtliches Werkzeug, die Mächtigen zur Verantwortung zu ziehen. Wir werden diesen Rechtsrahmen nutzen, um die Selbstbestimmung von Bürgerinnen und Bürgern, Verbraucherinnen und Verbrauchern zu stärken. Und wir werden die Tauglichkeit der neuen Regulierung im Hinblick auf neu entstehende Geschäftsmodelle, weitreichende und aberwitzige Regierungsprogramme sowie jedes System, das Individuen ihrer Autonomie beraubt, austesten.

Das englischsprachige Original der gemeinsamen Stellungnahme ist hier zu finden: https://edri.org/eu-data-protection-package-lacking-ambition-but-saving-the-basics/

 

Fluggastdaten: Speicherung auf Vorrat macht Europa zum überwachten Kontinent

„Mit der Vorratsdatenspeicherung von Fluggastdaten wird Europa zu einem überwachten Kontinent. Obwohl der Europäische Gerichtshof massenhafte anlasslose Datensammlungen schon im vergangenen Jahr klar verboten hat, treiben Ministerrat und Innenausschuss dieses Vorhaben unter dem Eindruck der Anschläge von Paris nun mit Hochdruck voran. Dabei belegen gerade die jüngsten Angriffe, dass mehr Massenüberwachung eben nicht zu mehr Sicherheit beiträgt. Das Parlament muss die Verabschiedung der Richtlinie daher unbedingt verhindern.“, erklärt Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Heute haben sich die EU-Innenminister auf einen gemeinsamen Kurs für eine Richtlinie zur europaweiten Speicherung von Fluggastdaten geeinigt. Bei Flügen von der und in die EU sollen bis zu 60 Einzeldaten pro Passagier und Flug zunächst für 6 Monate offen und für weitere fünf Jahre „maskiert“ in zentralen „Passenger Information Units“ gespeichert werden. Auch bei innereuropäischen Flügen sollen diese Daten erfasst werden. Ein Austausch dieser Informationen zwischen den Mitgliedstaaten der EU soll zwar nur auf freiwilliger Basis stattfinden, diese haben jedoch die Möglichkeit eine Selbstverpflichtung zum Datenaustausch zu unterzeichnen. Damit steht die Position des Ministerrats in den Trilog-Verhandlungen um eine europäische Vorratsdatenspeicherung von Reisedaten fest. Voraussichtlich am 15. Dezember wird sich der Innenausschuss des EU-Parlaments (LIBE) mit dem Thema befassen und über die Vorlage des Ministerrats entscheiden.

Bei den Beratungen im LIBE-Ausschuss und im Plenum dürfen sich die Parlamentarier nicht dem Druck von Sicherheitsbehörden und Ministerrat beugen. In seinem Urteil über die Richtlinie zur Vorratsdatenspeicherung von Kommunikationsdaten hat der Europäische Gerichtshof (EuGH) schon im vergangenen Jahr anlasslosen Massendatensammlungen eine klare Absage erteilt. Aktuell überprüft der EuGH außerdem das geplante Fluggastdatenabkommen zwischen der EU und Kanada auf die Vereinbarkeit mit EU-Grundrechten. Eine baldige Verabschiedung der Richtlinie wäre auch vor diesem Hintergrund voreilig und kopflos. Obendrein gibt es bislang keine Belege für die Wirksamkeit anlassloser Massenüberwachung bei der Bekämpfung terroristischer Gewalt und anderer schwerer Straftaten. So hat sich der Ausbau von Befugnissen zur Datensammlung, wie er in Frankreich nach dem Überfall auf das Satiremagazin Charlie Hebdo im Januar 2015 betrieben wurde, gerade nicht als probates Mittel erwiesen, um derartige Verbrechen zu verhindern.

Wir brauchen Eure Hilfe: Rettet das freie und offene Netz in Europa

Schon am kommenden Dienstag, den 27. Oktober, wird das EU-Parlament über die gesetzliche Absicherung der Netzneutralität, also der Diskriminierungsfreiheit und Offenheit des Internet in Europa entscheiden.

Nachdem in den Trilog-Verhandlungen über eine Verordnung für einen einheitlichen Kommunikationsmarkt leider ein fauler Kompromiss zwischen Ministerrat, Kommission und Parlament ausgehandelt worden war, bietet die bevorstehende Abstimmung im Plenum die letzte Chance, die Dinge zum Besseren zu wenden: Bevor der Trilog-Kompromiss als Gesetz in Kraft treten kann, muss das Parlament den Text offiziell verabschieden. In dieser entscheidenden Abstimmung können noch Änderungen an dem vorliegenden Text beschlossen werden.

Entsprechende Änderungsanträge wurden bereits von der EU-Parlamentarierin Marietje Schaake eingebracht, allerdings müssen sie noch von Parlamentspräsident Martin Schulz zur Abstimmung zugelassen werden. Um erfolgreich zu sein, bedürfen die Änderungsanträge außerdem der absoluten Stimmenmehrheit der Abgeordneten.

Damit es dazu kommt, brauchen wir Eure Hilfe. Geht auf unsere Kampagnenseite savetheinternet.eu und kontaktiert Parlamentspräsident Martin Schulz sowie die Mitglieder des EU-Parlaments. Überzeugt sie davon, dass die Anträge zugelassen und angenommen werden müssen, um die Netzneutralität in Europa zu sichern.

internet öffentliches gut dglogo3

Würde der Trilog-Kompromiss in der jetzigen Fassung zum Gesetz, so würde er in den entscheidenden Punkten neue Rechtsunsicherheiten begründen. Der EU-Gesetzgeber würde sich damit aus seiner Verantwortung stehlen, klare und unmissverständliche Regeln zu setzen, und stattdessen die Lösung der eigentlichen Probleme auf die Gerichte verschieben.

Damit wäre vor allem den großen Telekommunikationsunternehmen und Netzwerkbetreibern ein Gefallen getan, da diese über die nötigen Mittel verfügen, um langwierige Gerichtsverfahren durchzustehen und sich die gewünschte Auslegung auf dem Rechtsweg zu erstreiten. Schaden nehmen würden hingegen die Rechte und Interessen von Verbraucherinnen und Verbrauchern sowie der europäischen Online-Wirtschaft, da eine echte Sicherung der Netzneutralität normenklare und eindeutige Regeln braucht.

Das Parlament muss daher die bislang noch bestehenden Unklarheiten beseitigen und durch explizite Regelungen ersetzen. Dazu gehören eine Klausel, nach der die Mitgliedstaaten wettbewerbsfeindliche Praktiken wie Zero-Rating verbieten können, ebenso wie eine Verschärfung der Kriterien für optimierte Dienste und für Maßnahmen des Verkehrsmanagements. Nur so wird eine echte Absicherung der Netzneutralität in Europa gelingen.

Spenden

Hintergründe:

Analyse des Trilog-Kompromisses
Pressemitteilung zur Verabschiedung des Trilog-Kompromisses
Aufruf zur Kampagne savetheinternet.eu
FAQ Netzneutralität

Endspiel um die Netzneutralität: Letzte Chance für ein diskriminierungsfreies Netz in Europa

„Das EU-Parlament wird in Kürze über die Zukunft der Netzneutralität in Europa entscheiden. Dabei hat es die Wahl zwischen unklaren Regelungen mit zahlreichen Schlupflöchern für ein Zwei-Klassen-Netz und einer starken gesetzlichen Verankerung diskriminierungsfreier Internetzugänge. Wir rufen daher erneut dazu auf, die Abgeordneten zu kontaktieren und sie zu den notwendigen Nachbesserungen für eine EU-weite Absicherung der Netzneutralität zu drängen.“, erklärt Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

Nachdem sich die Unterhändler von Ministerrat und EU-Parlament in den Trilog-Verhandlungen in letzter Minute auf einen wachsweichen Kompromiss geeinigt hatten, werden die Abgeordneten Ende Oktober final über gesetzliche Regelungen zur Netzneutralität abstimmen. Dabei haben sie die Möglichkeit, die lückenhaften Bestimmungen nachzubessern und Schlupflöcher für ein Zwei-Klassen-Netz zu schließen.

Nach bisherigem Stand sollen etwa bezahlte Spezialdienste zulässig sein, wenn sie notwendig sind. Gleichzeitig bleibt dabei offen, wann und unter welchen Voraussetzungen diese Notwendigkeit zu bejahen ist. Obwohl der Kompromisstext ein formelhaftes Bekenntnis zur Diskriminierungsfreiheit des Datenverkehrs enthält, lässt er es zu, dass insbesondere verschlüsselte Daten nur gedrosselt durchgeleitet werden. Trotz Verbot der Blockierung einzelner Dienste wäre es nach dem vorliegenden Text zudem möglich, einzelne Dienste nach Ausschöpfen eines vorgegebenen Datenvolumens zu sperren.

Die Kampagnenseite savetheinternet.eu, die wir gemeinsam mit EDRi und weiteren Organisationen zur Verfügung stellen, bietet einen einfachen und komfortablen Weg, um die Abgeordneten zu kontaktieren und sie zu den nötigen Nachbesserungen an dem Gesetzestext für eine nachhaltige und starke Verankerung der Netzneutralität aufzurufen.

Spenden

Ein Jahr Digitale Agenda: Kaum Fortschritt, viel Stillstand und verheerende Rückschritte

Parallel zur Vorstellung der Digitalen Agenda der Bundesregierung vor genau einem Jahr veröffentlichte der Digitale Gesellschaft e.V. eine alternative Digitale Agenda. Darin identifizierten wir sieben elementare netzpolitische Herausforderungen, erörterten diese vor dem Hintergrund der Regierungsagenda und unterbreiteten Vorschläge für menschen- und verbraucherrechtsfreundliche Lösungen.

Anlässlich des einjährigen Bestehens der Digitalen Agenda wenden wir uns erneut den aus unserer Sicht wichtigsten netzpolitischen Fragen zu und ziehen eine erste Bilanz: Was hat sich in der Zwischenzeit getan? Wo gab es Fortschritte, wo gab es Rückschritte und wo herrscht noch immer Stillstand? Gleichzeitig zeigen wir Alternativen zu den Antworten und Maßnahmen der Bundesregierung im Sinne einer offenen und freiheitlichen digitalen Gesellschaft auf.

Dass es in der Netzpolitik der Bundesregierung insgesamt so gut wie keine nennenswerten Fortschritte, dafür aber viel Stillstand und einige verheerende Rückschritte gab, ist angesichts des Eindrucks, den ihre Digitale Agenda bereits vor einem Jahr erweckte, wenig überraschend. Schon damals fiel auf, dass die Agenda über weite Strecken lediglich aus Prüfaufträgen besteht und Lösungsansätze in vielen Bereichen erst noch über Gesprächsrunden und Multistakeholder-Foren gefunden werden sollen. Ganz offensichtlich fehlen der Bundesregierung nach wie vor ein stimmiges und durchdachtes netzpolitisches Konzept ebenso wie eine echte Vision für eine digitale Gesellschaft. Die Stellungnahme gibt es hier als .pdf.

Inhalt:

1. Überwachung/Geheimdienste: Grundrechte schützen, Dienste an die Leine legen.

2. IT-Sicherheit: Dezentralisierung vorantreiben, Open Source fördern.

3. Datenschutz: Datensammelwut von Unternehmen eindämmen, Datensouveränität für Verbraucher/innen stärken.

4. WLAN-Störerhaftung: Offenes WLAN ermöglichen, Providerprivileg für Alle.

5. Urheberrecht: Recht auf Remix einführen, offene Lizenzen bevorzugen.

6. Netzneutralität: Diskriminierungsfreies Internet erhalten, Spezialdienste klar definieren.

7. Breitbandausbau: Schnelle Netze schaffen, Daseinsvorsorge wahrnehmen.

 

2015_01 foerdermitglied_w

1. Überwachung/Geheimdienste: Grundrechte schützen, Dienste an die Leine legen.

Auch ein Jahr nach Vorstellung der Digitalen Agenda der Bundesregierung ist die geheimdienstliche Massenüberwachung noch immer eines der größten ungelösten Probleme. Sowohl durch die fortlaufende journalistische Auswertung der von Edward Snowden geleakten Dokumente als auch durch die Arbeit des NSA-Untersuchungsausschusses und die Veröffentlichungen von Wikileaks kommen immer wieder neue Details über die Spähaktionen deutscher und sogenannter befreundeter Dienste ans Licht.

Die US-amerikanische NSA fängt im Verbund mit ihren “Five Eyes” Partnerndiensten in Kanada, dem Vereinigten Königreich, Australien und Neuseeland weltweit sämtliche verfügbaren Daten der elektronischen Kommunikation ab, um diese sodann zu analysieren und in riesigen Datenbanken zu speichern. Der Dienst fördert zudem aktiv Sicherheitslücken in Verschlüsselungstechnologien, spioniert internationale Organisationen, deutsche und europäische Regierungsmitglieder sowie Unternehmen aus und zwingt Telekommunikationsdienstleister und Internetdienste zur heimlichen Weitergabe von Nutzerdaten. Auch auf die Gestaltung und Auslegung der gesetzlichen Befugnisse deutscher Nachrichtendienste soll die NSA mit Hilfe ihres britischen Partnerdienstes GCHQ nach Angaben von Edward Snowden aktiven Einfluss genommen haben.

Deutsche Dienste, allen voran der Bundesnachrichtendienst (BND) und das Bundesamt für Verfassungsschutz (BfV), sind – wenngleich als Partner zweiter Klasse – an der Spähmaschinerie der Five Eyes beteiligt. So führen insbesondere NSA und BND regelmäßig gemeinsame Mitarbeiterschulungen durch, betreiben eine gemeinsame operative Einheit namens Joint SIGINT Activity und beliefern sich gegenseitig mit Überwachungstechnologie. Des Weiteren füttert der BND die SMS-Datenbanken der NSA und hilft bei der Überwachung von Glasfaserkabeln. Am Netzknotenpunkt DE-CIX in Frankfurt fängt der BND die durchlaufende Kommunikation ab und durchsucht sie algorithmisch nach geheimdienstlich relevanten Informationen. Von 2004 bis 2008 hat der BND Daten aus dieser Überwachung massenhaft an die NSA weitergeleitet.

Die Totalausspähung der elektronischen Kommunikation entwertet nachhaltig Grundrechte, angefangen beim Recht auf Privatsphäre und der Telekommunikationsfreiheit über das Recht auf informationelle Selbstbestimmung und die Vertraulichkeit und Integrität informationstechnischer Systeme. Sie unterminiert verfassungsrechtliche Prinzipien wie Rechtsstaatlichkeit und Gewaltenteilung und erodiert das Vertrauen der Menschen in die Unabhängigkeit und Integrität politischer Institutionen wie auch die Sicherheit digitaler Technologien.

a. Maßnahmen der Bundesregierung

Wie schon die dürre Behandlung der Überwachungsthematik in der Digitalen Agenda vermuten ließ, hat die Bundesregierung keinerlei konkrete Maßnahmen zur Eindämmung oder Beendigung der geheimdienstlichen Ausspähung der Bevölkerung unternommen. Ganz im Gegenteil treibt sie den Ausbau der Überwachungsarchitektur aktiv voran, während sie sich öffentlich weiter in Beschwichtigungen und gespielter Empörung übt.

Eines der wenigen Vorhaben aus der Digitalen Agenda, welche die Bundesregierung bisher in die Tat umgesetzt hat, ist die massive Ausweitung der Mittel und Befugnisse des BfV. Vor einem Jahr kündigte die Bundesregierung an, die Behörde “strategisch und organisatorisch” aufzurüsten, “um den aktuellen Veränderungen bei Kommunikationsformen und -verhalten von Terroristen und Extremisten besser begegnen zu können“; dem Dienst sollten “eine sachgerechte Infrastruktur sowie technische Analysewerkzeuge” bereitgestellt werden, um die „Auswertung vorhandener Daten weiter zu verbessern und Kommunikationsmuster deutlich sichtbarer zu machen”.

Diese Ankündigung wurde durch die Gründung der BfV-Einheit „Erweiterte Fachunterstützung Internet“ (EFI) umgesetzt. 6 Referate mit insgesamt 75 Vollzeitstellen sollen sich darum kümmern, anhand von Metadaten die sozialen Netze und Bewegungsprofile einzelner Personen zu rekonstruieren, Chats in sozialen Netzwerken wie Facebook und Twitter zu überwachen und nicht öffentlich im Internet gespeicherte Informationen heimlich zu erheben. Um Zielpersonen, die mehrere unterschiedliche Endgeräte nutzen, lückenlos verfolgen zu können, soll die EFI-Einheit Daten möglichst nah am oder sogar direkt vom Server des jeweiligen Providers abgreifen können. Außerdem soll ein System zur automatisierten Gewinnung, Verarbeitung und Auswertung großer Datenmengen entwickelt werden, um bisher unbekannte und nicht offen erkennbare Zusammenhänge zwischen Personen und Gruppierungen im Internet erkennen zu können.

Ein weiterer Schritt, mit dem die Bundesregierung die Überwachung der Bevölkerung massiv auszuweiten sucht, ist die Einführung der Vorratsspeicherung von Verbindungs- und Standortdaten aus der elektronischen Kommunikation. Obwohl Bundesjustizminister Maas nach der Aufhebung der EU-Richtlinie zur Vorratsdatenspeicherung durch den Europäischen Gerichtshof (EuGH) stets beteuert hatte, dass es mit ihm keinen neuen Anlauf in dieser Sache geben werde, legte er auf Druck von Bundesinnenminister Thomas de Maizière und Bundeswirtschaftsminister Sigmar Gabriel schließlich doch einen entsprechenden Gesetzentwurf vor. Danach ist vorgesehen, bei jeglicher elektronischer Kommunikation mit Ausnahme von Emails die Verbindungsdaten für zehn und die Standortdaten für vier Wochen anlasslos zu speichern. Polizei und Staatsanwaltschaft können zum Zwecke der Gefahrenabwehr und der Verfolgung bestimmter Straftaten auf diese Daten zugreifen. Behördliche, kirchliche und soziale Einrichtungen sind von der Speicherung gänzlich ausgenommen, während die Daten anderer Berufsgeheimnisträger wie Rechtsanwälte oder Journalisten aufgezeichnet, aber nicht abgerufen werden dürfen. Außerdem soll ein neuer Straftatbestand der „Datenhehlerei“ eingeführt werden, der gerade für Whistleblower und Journalisten die Gefahr begründet, sich mit ihrem Tun strafbar zu machen.

vdsposter

So sehr die Bundesregierung sich beim Ausbau der Überwachung ins Zeug legt, so verzagt agiert sie, wenn es darum geht, die Spähexzesse der NSA und ihrer Partnerdienste aufzuklären und einzudämmen. Dem NSA-Untersuchungsausschuss legt sie nach wie vor so gut sie kann Steine in den Weg. Exemplarisch dafür ist der Umgang mit der Liste der als „Selektoren“ bezeichneten Suchbegriffe, welche die NSA in die Überwachungssysteme des BND eingespeist hat, um auf diesem Weg Unternehmen und Regierungsangehörige europäischer Nachbarstaaten auszuspionieren. Die Verantwortlichen im Kanzleramt bestreiten schlicht jedes Mitwissen und schieben dem BND die alleinige Verantwortung in dieser Angelegenheit zu. Zugleich versucht die Bundesregierung, die Aufarbeitung der deutschen Beihilfe zur Spionage zu verhindern, indem sie dem NSA-Untersuchungsausschuss die Vorlage der Selektorenliste verweigert und diese stattdessen nur einem von ihr bestellten Sonderermittler zugänglich machen möchte.

Ein typisches Beispiel für die Beschwichtigungsversuche der Bundesregierung sind die angeblichen Verhandlungen mit der US-Administration um ein No-Spy-Abkommen. Obwohl Obama-Mitarbeiter schon früh signalisiert hatten, dass ein solches Abkommen für die Amerikaner nicht in Betracht komme, erweckte die Bundesregierung gegenüber der Öffentlichkeit noch monatelang bewusst wahrheitswidrig den Eindruck, dass die Verhandlungen fortgeführt würden.

b. Kritik

Die Maßnahmen und Unterlassungen der Bundesregierung im Bereich der Geheimdienste und der Kommunikationsüberwachung unterminieren die Grundrechte der Bevölkerung in Deutschland und tragen zur Aushöhlung rechtsstaatlicher Prinzipien bei.

Durch die Aufrüstung mit Kapazitäten zur Massendatenauswertung und zur Analyse von Beziehungsgeflechten und Bewegungsprofilen verleiht die Bundesregierung dem BfV Möglichkeiten zur Ausspähung der eigenen Bevölkerung, die denen der NSA ähneln. Im Zuge solcher Analysen werden die personenbezogenen Daten unzähliger Menschen in Deutschland erhoben und in den Systemen des BfV verarbeitet, um auf diese Weise „Kontaktpersonen“ und neue „Verdächtige“ zu ermitteln. Zwar darf das BfV, anders als etwa der BND, nur einzelne Personen ins Visier nehmen, neben der eigentlichen Zielperson können davon aber auch ihre Kontakte und wiederum deren Kontakte betroffen sein. Auf diese Weise kann die Anzahl der Personen, deren Daten durch das BfV erhoben und ausgewertet werden, in jedem einzelnen Fall schnell auf mehrere Tausend anwachsen.

Zugleich ist die Bundesregierung offenbar bemüht, eine öffentliche Debatte über die massive Verschärfung der Überwachung der Bevölkerung in Deutschland zu vermeiden. Journalisten von netzpolitik.org, die über die Pläne zum Aufbau der EFI und die dazugehörigen Haushaltspläne berichteten, wurden mit einem Strafverfahren wegen Landesverrats überzogen. Zwar ist dieser Einschüchterungsversuch mit einem der schwersten Geschütze, die das deutsche Strafrecht zu bieten hat, aufgrund einer breiten öffentlichen Protestwelle grandios gescheitert; zugleich zeigt das Vorgehen jedoch, wie wenig die Bundesregierung dazu bereit ist, eine gesamtgesellschaftliche Diskussion um die Frage zu führen, ob und bejahendenfalls wie viel Geheimdienste und Überwachung in einem demokratischen und freiheitlichen Rechtsstaat akzeptabel sind.

Mit welcher Geringschätzung die Bundesregierung den Freiheitsrechten der Bevölkerung ebenso wie der höchstrichterlichen Rechtsprechung gegenübersteht, lässt sich auch an der Wiedereinführung der Vorratsdatenspeicherung ablesen. Mit der anlasslosen Speicherung der Verbindungs- und Standortdaten ignoriert sie die klaren Voten des Bundesverfassungsgerichts und des EuGH. Die besonders schützenswerten Daten von Berufsgeheimnisträgern setzt sie durch die Speicherung einem hohen Missbrauchsrisiko aus. Durch den Straftatbestand der Datenhehlerei schafft sie zudem ein weiteres Instrument, mit dem gegen Whistleblower und unliebsame Journalisten vorgegangen werden kann. All diese grundrechtlichen Einschränkungen und Gefährdungen nimmt sie billigend in Kauf, obwohl der Nutzen der Vorratsdatenspeicherung für die Gefahrenabwehr und die Strafverfolgung bis heute noch nicht einmal mit Indizien belegt werden kann. Im Gegenteil kommen sämtliche bisher zu dieser Frage im In- und Ausland angestellten Untersuchungen zu dem Ergebnis, dass der Rückgriff auf Vorratsdaten nicht zu einer Verbesserung der Aufklärungsquoten geführt hat.

Auch rechtsstaatliche Prinzipien scheinen für die Bundesregierung eher störendes Beiwerk zu sein, was sich besonders deutlich an ihrer Abwehrhaltung bei der Aufklärung der geheimdienstlichen Spähexzesse zeigt. Sowohl nach dem Grundgesetz als auch nach den einfachgesetzlichen Regeln ist es das unveräußerliche Recht der Mitglieder des Untersuchungsausschusses, Beweise selbst zu erheben und zu bewerten. Zwar kann der Ausschuss einen Ermittlungsbeauftragten bestellen, der besonders umfangreiche Beweismittel zunächst sichtet und nach Relevanz sortiert. Gleichwohl bleibt es auch in diesem Fall dabei, dass die Mitglieder des Untersuchungsausschuss selbst Zugriff auf die Beweismittel haben. Ein Sonderermittler, der anstelle der Ausschussmitglieder die Beweismittel erhebt und bewertet, beschneidet hingegen in unzulässiger Weise ihre verfassungsrechtlich garantierten Untersuchungsrechte.

Ebenso offenbart die Begründung der Bundesregierung für das Zurückhalten der Selektorenliste eine eigentümliche Auffassung rechtsstaatlicher Prinzipien. So behauptet die Bundesregierung, dass für eine Offenlegung der Liste gegenüber Abgeordneten des Bundestages die Zustimmung der US-Seite völkerrechtlich erforderlich sei. Damit bezieht sie sich auf die als „Memorandum of Agreement“ oder „Memorandum of Understanding“ bekannte Kooperationsvereinbarung zwischen den deutschen und den US-amerikanischen Geheimdiensten. Abgesehen davon, dass Vertreter des Weißen Hauses mittlerweile klargestellt haben, dass die USA sich nie explizit gegen eine Vorlage der Selektorenliste ausgesprochen hat, gehört die Vereinbarung als bloße Vereinbarung zwischen Behörden auch nicht zum Völkerrecht. Hinzu kommt, dass der Gewaltenteilungsgrundsatz, nach dem sich die unterschiedlichen Säulen der Staatsgewalt in ihrer Machtausübung gegenseitig kontrollieren und hemmen sollten, komplett ausgehebelt würde, wenn die Exekutive die Untersuchungsrechte des Bundestags durch beliebige Vereinbarungen mit ausländischen Behörden unterlaufen könnte. Schließlich entbehrt es auch nicht einer recht offenkundigen Ironie, dass die Bundesregierung sich mit Verweis auf die Interessen der NSA weigert, gewählten Volksvertretern Einblick in die Selektorenliste zu gewähren, während die NSA selbst sensible Daten und „Betriebsgeheimnisse“ privatwirtschaftlichen Unternehmen, den sogenannten Contractors, mit Tausenden von Mitarbeitern anvertraut.

_MG_5462

c. Alternative

Zum Schutz der Grundrechte und des freiheitlichen Charakters der Gesellschaft müssen sämtliche anstehenden und bereits realisierten Vorhaben zum Ausbau der Massenüberwachung aufgegeben und rückgängig gemacht werden. Das betrifft die geplante Wiedereinführung der Vorratsdatenspeicherung ebenso wie die Kriminalisierung von investigativen Journalisten und Whistleblowern sowie die Aufrüstung des BfV mit Mitteln und Kapazitäten zur Internetüberwachung.

Zur Eindämmung der Spähexzesse deutscher und internationaler Geheimdienste muss die Bundesregierung des Weiteren ihre Blockadehaltung gegenüber dem NSA-Untersuchungsausschuss aufgeben und die Selektorenliste ebenso wie sämtliche weiteren Details zur Beteiligung deutscher Stellen an der weltweiten Überwachungsmaschinerie schonungslos offenlegen.

Statt Journalisten, welche die Öffentlichkeit über die Kapazitäten der geheimdienstlichen Überwachung informieren, strafrechtlich zu verfolgen, muss die Bundesregierung selbst eine öffentliche Debatte über die Frage anstoßen, ob und gegebenenfalls in welchem Maß eine freie und offene Gesellschaft bereit ist, geheimdienstliche Überwachung zu tolerieren. Dazu muss sie auch gegenüber der Öffentlichkeit sämtliche Vereinbarungen zur Zusammenarbeit deutscher Behörden mit ausländischen Nachrichtendiensten offenlegen und Klarheit über die Tätigkeit der eigenen Dienste schaffen.

Des Weiteren gehört das gesamte bundesdeutsche Geheimdienstwesen auf den Prüfstand. Eine solche grundlegende Neuordnung muss mindestens die Befugnisse der Dienste zur Datenerhebung, -verarbeitung und -weitergabe sowie ihre parlamentarische Kontrolle umfassen. Ein Datenaustausch mit ausländischen Diensten darf nur stattfinden, wenn auf beiden Seiten ein verfassungsgemäßer und strikt dem Grundrechtsschutz unterworfener Umgang mit den Daten zweifelsfrei gewährleistet ist. Dienste wie die NSA, welche die von deutschen Stellen gelieferten Mobilfunkdaten zu gezielten willkürlichen Tötungen im Drohnenkrieg oder in sonst menschenrechtsswidriger Weise verwenden, müssen als Kooperationspartner ausscheiden.

Die parlamentarische Kontrolle der bundesdeutschen Dienste muss überdies deutlich verbessert werden. Neben einer personellen Aufstockung des Parlamentarischen Kontrollgremiums einschließlich der Bereitstellung eines eigenen Mitarbeiterstabs bedarf es außerdem einer Ausweitung seiner Kontrollbefugnisse. Dazu gehören Rechte zur Durchsuchung von behördlichen Räumlichkeiten und zur Analyse der von den Diensten eingesetzten Software und Systeme ebenso wie die Möglichkeit, als vertrauliche Anlaufstelle für Whistleblower zu dienen. Unterstützt werden sollte die Arbeit des Gremiums außerdem durch einen Expertenbeirat, der aus Fachleuten unterschiedlicher Disziplinen besteht und den notwendigen technischen, operativen und juristischen Sachverstand beisteuern kann.

Auf internationaler Ebene muss die Bundesregierung den Druck insbesondere auf die Dienste des “Five Eyes” Programms erhöhen. Zu diesem Zweck muss sie vor dem EuGH ein Vertragsverletzungsverfahren gegen das Vereinigte Königreich wegen der Überwachung der Unterseekabel durch den GCHQ einleiten. Außerdem muss sie in den betreffenden EU-Gremien für eine Aussetzung von Safe Harbor sowie von Datenaustauschabkommen mit den USA, namentlich PNR und TFTP (SWIFT), stark machen.

NoPNR_Tegel_Demo_2

 

2. IT-Sicherheit: Dezentralisierung vorantreiben, Open Source fördern.

Ständige Sicherheitslücken in IT-Systemen und Meldungen über gigantische Datendiebstähle gehören mittlerweile zum Alltag. Immer wieder lesen wir von Hacks, bei denen Millionen von Nutzerinnen und Nutzern betroffen sind. Ob Kreditkartendaten oder Adressdaten von Flirtportalen, die gestohlen und in Umlauf gebracht werden, ob Angriffe auf Sicherheitszertifikate von Banken oder Attacken auf Atomkraftwerke – kein System scheint wirklich sicher zu sein. So wurde erst kürzlich die IT des Bundestags gehackt und auch die Erinnerungen an Stuxnet sind noch nicht verblasst. Gleichzeitig zeigen die Snowden-Enthüllungen, dass Geheimdienste mit einem gigantischen Datenhunger alle Daten absaugen und auswerten, die sie in die Finger bekommen können. Befeuert wird diese Gier nach Informationen auch durch Äußerungen wie etwa die Forderung von Bundesinnenminister Thomas de Maizière, dass Verschlüsslung für Geheimdienste knackbar sein solle. Diese Entwicklungen führen zu einer zunehmenden Verunsicherung der Nutzerinnen und Nutzer von Online-Diensten und befördern gleichzeitig deren Wunsch nach mehr Sicherheit im digitalen Raum. Sowohl bei der Wahrnehmung ihrer demokratischen Freiheitsrechte als auch bei Alltäglichkeiten wie dem Onlinebanking sind die Menschen auf sichere Infrastrukturen angewiesen. Ist diese Sicherheit nicht gewährleistet, so erodiert dies die sozialen und wirtschaftlichen Grundlagen unserer Gesellschaft.

a. Maßnahmen der Bundesregierung

Das Thema IT-Sicherheit spielt in der Digitalen Agenda der Bundesregierung eine verhältnismäßig große Rolle. Besondere Aufmerksamkeit erfährt die Erhöhung der Sicherheit der Bundes-IT. Sie soll unabhängiger von „globalen IT-Konzernen“ – gemeint sind wohl US-amerikanische Unternehmen – werden. Die „Daten der Bundesverwaltung“ sollen durch eigene „Netzwerkstrukturen unter Verwendung vertrauenswürdiger Komponenten“ fließen. Auf Nutzerseite will die Bundesregierung die Einführung der De-Mail vorantreiben sowie die Entwicklung, den Einsatz und die Zertifizierung von Verschlüsselung fördern. Zudem ist eine „Meldepflicht für erhebliche IT- Sicherheitsvorfälle“ angedacht. Zugleich sollen die Polizeibehörden, Nachrichtendienste und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Stärkung erfahren, um für mehr „Sicherheit im Cyberraum“ zu sorgen.

Die Bundesregierung hat sich zunächst der Meldepflicht bei IT-Sicherheitsvorfällen und der Stärkung von Nachrichtendiensten und Ermittlungsbehörden bzw. dem BSI zugewandt.

Mitte dieses Jahres wurde das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, auch bekannt als IT-Sicherheitsgesetz, auf den Weg gebracht. Mit dem Gesetz sollte der große Wurf gelingen: Zum einen soll die IT-Sicherheit in Unternehmen, zum anderen der Schutz der Bürgerinnen und Bürger gewährleistet werden. Dafür werden beispielsweise die Betreiber kritischer Infrastrukturen sowie Telekommunikationsanbieter dazu verpflichtet, eine „IT-Sicherheit nach dem Stand der Technik zu gewährleisten“. Gleichzeitig soll eine anonyme „Meldepflicht erheblicher IT-Sicherheitsvorfälle“ zu mehr Sicherheit führen. Auf Grundlage der so gewonnenen Informationen sollen anschließend Lagebilder erstellt und Aufsichtsbehörden unterrichtet werden. Eine Information derjenigen, die von Sicherheitsvorfällen betroffenen sind, ist jedoch nicht vorgesehen. Durch der Einführung eines Sanktionsmechanismus soll gewährleistet werden, dass sich die Unternehmen auch an die Vorschriften halten.

Um Cyberattacken nachvollziehen zu können, werden Anbietern von Telemedien und Telekommunikationsdiensten Speicherbefugnisse eingeräumt. Sie dürfen Bestands- und Verkehrsdaten ihrer Kundinnen und Kunden erheben und verwenden. Auf diese Weise ermöglicht das IT-Sicherheitsgesetz diesen Anbietern eine fakultative Verkehrsdatenspeicherung.

Gleichzeitig werden Ermittlungsbehörden, Geheimdienste und das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt. So sollen bis zu 78 neue Stellen beim Bundeskriminalamt (BKA), 48,5 Stellen beim BfV und bis zu 30 Stellen beim BND geschaffen werden, um gegen Cybercrime vorgehen zu können. Das BSI wird vor allem durch den Zugewinn an Kompetenzen, etwa die Auswertung der Meldungen über sicherheitsrelevante Vorgänge und das Erstellen der Lagebilder, aufgewertet. Für die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist nur die Schaffung von maximal sieben neuen Stellen vorgesehen.

Spenden

b. Kritik

Dass die Bundesregierung ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme auf den Weg gebracht hat, ist zunächst positiv zu bewerten. Die Ausgestaltung des Gesetzes erweist sich jedoch als mangelhaft und teilweise widersprüchlich. Bereits die Ausrichtung des Gesetzes auf kritische Infrastrukturen ist viel zu eng gefasst. Was eine kritische Infrastruktur ist, wird durch das Bundesministerium des Innern (BMI) durch Rechtsverordnung bestimmt. Seitens der Regierung geht man von etwa 2.000 Betreibern kritischer Infrastrukturen aus. Wie genau man auf diese Anzahl kommt und nach welchen Kriterien man die Betreiber kritischer Infrastruktur identifizieren will, bleibt nebulös. Die Begrenzung bleibt nicht nur vermeintlich willkürlich, sondern bringt auch ein großes Restrisiko mit sich. Angriffe auf IT-Systeme gehen häufig in die Breite, richten sich also gegen eine Vielzahl von Unternehmen gleichzeitig. Selbst wenn diese Unternehmen einzeln betrachtet nicht als kritische Infrastruktur anzusehen sind, kann ein konzentrierter Angriff in der Summe ebenso kritische Situationen hervorrufen ein Angriff auf einen einzelnen Betreiber einer kritischen Infrastruktur.

Problematisch erscheint des Weiteren, dass IT-Sicherheitsvorfälle anonym gemeldet werden können. Für die Öffentlichkeit besteht damit kaum eine Möglichkeit, die betroffenen Unternehmen unter Druck zu setzen. Da die Anonymität Schutz vor lästigen öffentlichen Debatten gewährt, dürften betroffene Unternehmen in der Regel nicht motiviert sein, einem aufgrund eines IT-Sicherheitsmangels verursachten Imageschaden durch entsprechende Investitionen vorzubeugen. Zwar wird gleichzeitig ein Sanktionsmechanismus eingeführt, der Strafen zwischen 50.000 und 100.000 Euro vorsieht. Doch inwieweit eine Strafe von maximal 100.000 Euro bei milliardenschweren Unternehmen tatsächlich zu einem Umdenken im Bereich IT-Sicherheit führt, muss bezweifelt werden. Zielführender wäre ein Sanktionsmechanismus, der sich am Jahresumsatz der Unternehmen orientiert.

Dass mit der Einführung einer freiwilligen Verkehrsdatenspeicherung das Prinzip der Datensparsamkeit vollständig umgekehrt wird, passt zur absurden Grundausrichtung dieses Gesetzes. Daten, die nicht gespeichert werden, können auch nicht gestohlen oder manipuliert werden. Mit jeder Datenspeicherung steigt auch die Wahrscheinlichkeit für Angriffsversuche, um an die Daten zu gelangen. Die Bundesregierung befördert mit dem Gesetz daher gerade die Begehrlichkeiten von Kriminellen, welche sie mit dem Gesetz zu unterbinden sucht. Zugleich setzt sie dadurch sensible Daten der Kundinnen und Kunden von Telekommunikationsanbietern erheblichen Missbrauchsrisiken aus.

Fraglich erscheint zudem, ob das BMI in der Lage sein wird, seine vorgesehenen besonderen Kompetenzen bei der Bewertung und Analyse von IT-Angriffen ohne Zielkonflikte wahrzunehmen. So war das BSI zuvor etwa an der Entwicklung des Staatstrojaners beteiligt. Zudem befindet es sich im Geschäftsbereich des BMI, mithin eines Ministeriums, aus dem immer wieder Forderungen nach systematischen Schwächungen von Verschlüsselungstechniken zu vernehmen sind.

Am Ende bleibt ein Gesetz der Bundesregierung, was allenfalls dazu taugt IT-Sicherheit zu simulieren und gleichzeitig dafür genutzt wird, um die Sicherheitsbehörden mit weiteren Ressourcen auszustatten.

In anderen Bereichen der IT-Sicherheit bleibt die Bundesregierung ebenfalls weit hinter den nötigen Fortschritten zurück. So sind die Vorschläge der Bundesregierung bei den Themen Vergabe- und Beschaffungspolitik bemerkenswert unkonkret. Es wird nicht klar, wie eine „innovationsorientierte Vergabepolitik“ konkret ausgestaltet sein und zu mehr IT-Sicherheit beitragen soll. Das gleiche gilt für die Förderung von Verschlüsselungstechniken und -produkten. Das Ziel der „Chancengleicheit“ von Open-Source-Software in der Beschaffungspolitik halten wir für nicht ausreichend, um die gewachsenen Pfadabhängigkeiten hinsichtlich proprietärer Systeme aufzubrechen. In der Koalitionsvereinbarung sprach sich die Bundesregierung an dieser Stelle noch proaktiv für eine Förderung von Open-Source-Lösungen aus.

Als widersprüchlich und unvereinbar mit den in der Digitalen Agenda genannten IT-Sicherheitszielen (u.a. Schutz vor Angriffen, Verschlüsselung und Autonomie), erscheint das Vorhaben, die De-Mail zu stärken. Eine derart zentralisierte, nicht hinreichend verschlüsselte und unter Beteiligung US-amerikanischer Unternehmen entwickelte Kommunikationsinfrastruktur zu verbreiten, wäre für die Sicherheit digitaler Kommunikation desaströs.

Zudem erkennen wir in der Digitalen Agenda der Bundesregierung eine kontraproduktive Polizeiisierung und Militarisierung von „Cyber-Sicherheit“ anstelle des nötigen Paradigmenwechsels hin zu einer transparenten, evidenzbasierten und effektiven IT-Sicherheitspolitik. Polizeiliche, militärische und geheimdienstliche Stellen lösen die – zuvorderst technischen – Probleme der IT-Sicherheit nicht und verursachen dabei untragbar hohe gesellschaftlichen Kosten. Die Stärkung der Ressourcen staatlicher Stellen wie des BfV, die auf Eingriffsmöglichkeiten in IT-Systeme und den Zugriff auf Datenvorhaltungen angewiesen sind, verhindert ein Mehr an IT-Sicherheit.

c. Alternative

Den einleitend geschilderten Quellen der Verunsicherung der Nutzerinnen und Nutzer lässt sich gezielt durch eine Umgestaltung der IT-Sicherheitspolitik begegnen. Dabei hätte bereits im IT-Sicherheitsgesetz dafür gesorgt werden müssen, dass nicht nur die ca. 2.000 Betreiber kritischer Infrastrukturen angehalten werden, für mehr Sicherheit zu sorgen. Vielmehr muss das Ziel darin bestehen, in der Breite für robuste Systeme zu sorgen. Dazu gehören neben öffentlichen Mitteilungen über IT-Sicherheitslücken auch die Einführung innovativer Lösungen. So könnten etwa durch das Ausloben von Prämien für das Finden und Beseitigen von Sicherheitslücken Anreize geschaffen werden, die zu einer schnellen Beseitigung der Sicherheitsrisiken führen, anstatt dies auf intransparente Weise durch das BSI realisieren zu lassen. Zudem sollten Schutzmaßnahmen für Whistleblower geschaffen werden, um zu gewährleisten, dass Sicherheitslücken auch auf diesem Weg kommuniziert werden können.

In der Beschaffungs- und Vergabepolitik sollten Open Source, Dezentralisierung und Ende-zu-Ende-Verschlüsselung zu den leitenden Prinzipien gehören. Ferner ist bei der Begünstigung europäischer und deutscher Unternehmen in der Vergabepolitik darauf zu achten, dass hier mittelständische Unternehmen gegenüber großen Akteuren bevorzugt werden. Zudem müssen IT-Systeme und Software regelmäßig und verpflichtend auditiert werden.
Problemtisch ist auch die derzeitige Nähe des BSI zum BMI. Diese Behörde muss umgehend aus dem Geschäftsbereich des Bundesministeriums des Inneren ausgegliedert werden, um ihre Unabhängigkeit zu gewährleisten. Statt der vorgeschlagenen Stärkung von BfV, BND und BKA ist die Ressourcen- und Personalausstattung von BfDI und BSI zunächst auf Augenhöhe mit den Sicherheitsbehörden zu bringen. Zudem ist zu prüfen, welche Aufgaben im Bereich der IT-Sicherheit derzeit in nachrichtendienstlichen Behörden angesiedelt sind und besser in ein unabhängiges BSI bzw. zur BfDI ausgegliedert werden sollten.

 

3. Datenschutz: Datensammelwut von Unternehmen eindämmen, Datensouveränität für Verbraucher/innen stärken.

In einer vernetzten Welt hinterlässt beinahe jede menschliche Handlung auch eine Datenspur. Besonders deutlich wird das im sogenannten „Internet der Dinge“. Nicht mehr nur die „virtuelle“ Benutzung von Onlineangeboten wie sozialen Netzwerken oder Einkaufsportalen, sondern auch all jene Praktiken, die vormals als Teil der „Offline-Welt“ galten, werden verdatet. Dazu zählen Dinge wie der Energieverbrauch oder auch die körperliche Bewegung im Rahmen der Erfassung von Gesundheitsdaten. Ob im sozialen Netzwerk oder gegenüber der Krankenkasse: Daten sind nicht das Abfallprodukt, sondern zunehmend auch der Treibstoff der digitalen Gesellschaft. Einzelpersonen stehen dabei zumeist privaten Unternehmen gegenüber, von deren, auf Datenverarbeitungen beruhenden, Leistungen sie abhängen – das gilt für Freemailer ebenso wie für Autoversicherungen mit fahrverhaltensbasierten Tarifen. In Anbetracht dieser Abhängigkeitsverhältnisse wird man dem Problem nicht dadurch gerecht, eine angebliche „digitale Sorglosigkeit“ (Thomas de Maizière) der Nutzerinnen und Nutzer zu monieren.

Datenschutz hilft dabei, Grundprinzipien von Selbstbestimmung und Fairness zu erhalten. Kreditwürdigkeit sollte nicht vom Facebook-Freundeskreis abhängen und der neue Job nicht von der Krankenakte. Wo nicht nötig, sollten Daten nicht länger vorgehalten, verbunden oder weitergegeben werden. Die Einhaltung dieser Regeln muss nachvollziehbar sein und Abweichungen müssen geahndet werden.

Seit Jahren arbeitet Europa an einer Reform seiner Datenschutzregeln. Die Bundesregierung hat diesen Reformprozess verschlafen, da sie es nicht vermochte, starke und zugleich den Realitäten der neuen Datenschutzherausforderungen entsprechende Vorschläge in diesen Prozess einzubringen. Die Bundesregierung hat die Überarbeitung der Datenschutzregeln während der Verhandlungen im EU-Ministerrat zugleich immer wieder verzögert. Nicht zuletzt trägt sie Mitschuld an der Verwässerung der Position der EU-Mitgliedsstaaten und damit der kommenden Datenschutzverordnung. So ist es politisch höchst unwahrscheinlich, dass in den finalen Trilogverhandlungen zwischen den europäischen Institutionen der Graben zwischen den akzeptablen Positionen des Europäischen Parlaments und der unzureichenden Vorschläge des Rates in zufriedenstellender Weise überbrückt wird.

Deutschland muss auf der Zielgeraden des Ringens um die Datenschutzverordnung als starke Stimme an der Seitenlinie der Verhandlungen nun zumindest das Schlimmste verhindern, um zugleich im Sinne eines „nach der Reform ist vor der Reform“ neu an den Herausforderungen der Datengesellschaft zu arbeiten.

a. Maßnahmen der Bundesregierung

Im Mittelpunkt der Maßnahmen der Bundesregierung stand die erwähnte Datenschutzverordnung. Im Juni 2015 einigten sich die EU-Mitgliedsstaaten nach mehr als drei Jahren Verhandlungszeit auf eine Position. Zumindest was den in der Digitalen Agenda avisierten Zeitplan angeht, hat die Bundesregierung also Wort gehalten. Die erste Lesung im Europäischen Parlament erfolgte bereits 2014. Beide Institutionen müssen sich nun im Trilogverfahren zusammen mit der Europäischen Kommission auf einen finalen Rechtsakt einigen, worauf die Bundesregierung nur noch bedingt Einfluss hat.

Formal Wort gehalten hat die Bundesregierung auch bei der Einführung eines Verbandsklagerechts für Datenschutzverstöße auf nationaler Ebene. Das Bundeskabinett hat einen entsprechenden Gesetzesentwurf beschlossen.

Nicht Bestandteil der Digitalen Agenda war die Herauslösung der Bundesdatenschutzbeauftragten aus dem Innenministerium auf Druck eines Urteils des Europäischen Gerichtshofes. Damit ist die Dienststelle nun formal unabhängig.

EUDataP stärken

b. Kritik

Der Standpunkt des EU-Ministerrats zur Datenschutzverordnung war ein herber Rückschlag für den Datenschutz. Der Rat schwächte den Entwurf der Europäischen Kommission in allen wichtigen Punkten: technisch-organisatorische Maßnahmen wie die Bestellung eines Datenschutzbeauftragten sollen nicht mehr verpflichtend sein, Sanktionen für Datenschutzverstöße fallen zu gering aus und Grundprinzipien des Datenschutzes wie Zweckbindung und Datensparsamkeit weichte der Rat auf. Aus den Verhandlungsdokumenten wird ersichtlich, dass sich die deutsche Bundesregierung insbesondere für die Abschwächung der Zweckbindung und Datensparsamkeit eingesetzt hat. Das von den deutschen Verhandlern ausgegebene Ziel „internettauglicher“ Regeln lief somit auf eine simple Streichung vermeintlich veralteter Regeln hinaus. Wirklich innovativ wäre dagegen die Beibehaltung dieser Regeln bei gleichzeitigem Auftrag zur Konkretisierung und Operationalisierung in Standardisierungsverfahren gewesen.

Der Entwurf des Rates konterkariert zudem das geplante Verbandsklagerecht auf nationaler Ebene. Die kollektive Rechtewahrnehmung durch Verbraucher- und Datenschutzorganisationen strichen die EU-Staaten aus dem Entwurf. Die Schuld hierfür liegt sicherlich nicht bei der Bundesregierung, weshalb sie nun um so lauter Partei für eine europäische Verankerung des Verbandsklagerechts bei Datenschutzverstößen eintreten muss. Nur kollektive Interessenvertretung vermag es, Unternehmen grundlegende Schutzprinzipien zum Wohle des Individuums abzuringen. Man denke an die Verbesserung der Arbeitsbedingungen durch Gewerkschaften im 20. Jahrhundert. Kollektive Interessenvertretung kann allerdings nichts bewirken, wenn Grundprinzipien wie Zweckbindung und Datensparsamkeit sich nicht einfordern lassen, weil sie nicht mehr existieren.

Die formale Unabhängigkeit der Bundesdatenschutzbeauftragten begrüßen wir – jedoch darf es dabei nicht bleiben. Es bedarf mehr Stellen, Mittel und Zuständigkeiten, etwa durch verpflichtende Konsultation der Behörde in Gesetzgebungsverfahren, um der Bundesdatenschutzbeauftragten angemessene Bedeutung einzuräumen.

c. Alternative

Neben den bereits angedeuteten Maßnahmen ergeben sich für die Bundesregierung eine Fülle von Aufgaben, aber auch Gestaltungsmöglichkeiten, im Datenschutz. Zu den verpflichtenden Aufgaben gehört es, mit starker Stimme auf das Trilogverfahren einzuwirken und das Verhandlungsgleichgewicht in Richtung der – zumindest akzeptablen – Position des Europäischen Parlaments zu verschieben. Bedauerlicherweise wird auch der Kompromiss zur Datenschutzverordnung eine Reihe von nationalen Umsetzungsspielräumen mitbringen. Es gilt, diese Öffnungsklauseln zu evaluieren und auf nationaler Ebene sogleich bestmöglich auszugestalten. Die Bundesregierung kann dabei auf die Expertise einer starken deutschen Datenschutzcommunity vertrauen.

Bereits angedeutet hat die Europäische Kommission die Überarbeitung der E-Privacy-Richtlinie. Diese Richtlinie regelt derzeit unter anderem die Verwendung von sogenannten „unique identifiers“, also den Zugriff von auf Nutzergeräten gespeicherten Informationen zur Identifizierung gegenüber bestimmten Diensten. Nutzer werden durch derlei Informationen über verschiedene Dienste hinweg wiederidentifiziert, d.h. getrackt. Es entstehen Profile über Nutzer auf deren Basis sie diskriminiert werden können. Der gesamte Bereich der Onlinewerbung basiert auf diesem Mechanismus. Die Zahl der unique identifiers ist seit Verabschiedung der Richtlinie enorm angestiegen, vor allem durch die Verbreitung von Smartphones. Das „Internet der Dinge“ potenziert die Zahl der unique identifiers noch einmal um ein Vielfaches und macht Nutzungsweisen weit über Werbung hinaus denkbar, etwa bei der Preis- und Tarifdiskriminierung. Das Phänomen des Tracking ist schon nach derzeitigem Stand der Technik unreguliert und weitgehend außer Kontrolle. Hier besteht Handlungsbedarf, den die Bundesregierung so noch nicht kommuniziert hat.

Weiterhin möchten wir noch einmal auf unsere Vorschläge aus dem Jahr 2014 hinweisen. Dazu zählen:

  • Stärkung und informationstechnische Qualifikation der Datenschutzbehörden
  • mehr Transparenz über Datenverarbeitungen im privaten und öffentlichen Bereich durch obligatorische und öffentlich einsehbare Verfahrensverzeichnisse
  • Dezentralisierung von Datenvorhaltungen und -verarbeitungen

Darüber hinaus darf Datenschutz nicht länger als ein One-Size-Fits-All-Ansatz verstanden werden. Ein einziges Datenschutzgesetz wie die EU-Datenschutzverordnung kann den vielfältigen Herausforderungen des Datenschutzes nicht gerecht werden. Etwa im Bereich Profiling und Diskriminierung sind zielgenauere, und wahrscheinlich auch bereichsspezifische Regeln, erforderlich. Ob etwa das derzeitige Datenschutzrecht mit seinem Bezug auf das Individuum Phänomene wie Profilbildungen von Gruppen zu erfassen vermag, ist fraglich. Ein weiteres Regulierungsfeld, das in unseren Forderungen von 2014 bereits anklang, ist Algorithmentransparenz. Algorithmen haben bereits heute weitreichenden Einfluss auf gesellschaftliches Zusammenleben. Sie dürfen nicht länger ein Geschäftsgeheimnis bleiben. Weiterhin kann die Datenschutzpolitik aus anderen Feldern wie der Umweltpolitik lernen. Diese versteht Umweltschutz schon lange als bereichsübergreifende Gestaltungsaufgabe und wirkt daher auch stark in die Bildungs- und Forschungspolitik, die Subventions- und Vergabepolitik und sogar Steuerpolitik hinein. In diesem Sinne könnten etwa Modell- und Infrastrukturprojekte im öffentlichen Sektor eine Nische darstellen, in der sich Datenschutzlösungen entwickeln und praxisfähig werden.

 

4. WLAN-Störerhaftung: Offenes WLAN ermöglichen, Providerprivileg für Alle.

Offene WLAN-Zugänge haben in Deutschland noch immer Seltenheitswert. Nur in wenigen Cafés, Bars oder Kneipen gibt es freies WLAN, bei Privatpersonen (z.B. den Nachbarn) in der Regel gar nicht. Bekommt man es in Cafés, muss man sich immer häufiger registrieren und die Betreiber sind gezwungen, das WLAN zu überwachen. Nur so können sie der sogenannten WLAN-Störerhaftung entgehen, die bis heute einem freien Netzzugang für alle im Weg steht.

Im “Sommer unseres Lebens” Urteil hatte der Bundesgerichtshof entschieden, dass Funknetzbetreiber als sogenannte Störer verschuldensunabhängig für Rechtsverletzungen haften, die Dritte über ihre WLANs im Internet verüben. Daher lässt sich ein offenes WLAN bislang nicht betreiben, ohne Abmahnungen oder langwierige, kostenintensive Rechtsstreitigkeiten zu riskieren. Für klassische Zugangsprovider wie etwa die Deutsche Telekom hingegen gibt es eine Haftungserleichterung, die als Providerprivileg bezeichnet wird. Danach ist ein Zugangsprovider nicht haftbar, wenn seine Kunden über den von ihm angebotenen Internetzugang beispielsweise Urheberrechtsverstöße begehen.

Diese Rechtslage verhindert eine flächendeckende, allgemein verfügbare und kostengünstige Versorgung mit mobilem Internet für alle. Die Vielzahl neuer Möglichkeiten zur demokratischen Teilhabe, zur Fortbildung und zum zivilgesellschaftlichen Engagement, welche die Informationsgesellschaft eröffnet, bleiben daher zahlreichen Menschen in Deutschland verschlossen. Insbesondere Personen mit geringem Einkommen und solche, die auf staatliche Transferleistungen angewiesen sind, können sich häufig keinen Internetzugang leisten. Die bestehende Rechtslage ist daher weder zukunftsorientiert noch sozial ausgewogen.

a. Maßnahmen der Bundesregierung

Die Pläne der Bundesregierung zur Abschaffung der WLAN-Störerhaftung waren bereits im Ansatz wenig ambitioniert. In der Digitalen Agenda wurde lediglich das Ziel formuliert, „Rechtssicherheit für die Anbieter solcher WLANs im öffentlichen Bereich, beispielsweise Flughäfen, Hotels, Cafés” zu schaffen. Diese Betreiber sollten nach dem Willen der Bundesregierung “grundsätzlich nicht für Rechtsverletzungen ihrer Kunden haften”. Rein private Funknetzbetreiber fanden in der Digitalen Agenda hingegen keine Berücksichtigung.

Nach monatelangen Ankündigungen präsentierte die Bundesregierung schließlich im März 2015 einen ersten Gesetzentwurf zum Thema WLAN-Störerhaftung. Danach kommen Funknetzbetreiber in den Genuss der Haftungsfreistellung, wenn sie ihr WLAN verschlüsseln und den Zugang nur solchen Personen ermöglichen, die zuvor eingewilligt haben, keine Rechtsverletzungen zu begehen. Rein private Betreiber müssen darüber hinaus auch die Namen der jeweiligen Nutzerinnen und Nutzer kennen.

Nachdem dieser Entwurf auf massive Kritik aus Zivilgesellschaft, Wirtschaft und Wissenschaft gestoßen war, legte die Bundesregierung schließlich eine überarbeitete Fassung vor. Darin wird keine Unterscheidung zwischen unterschiedlichen Anbietern von WLAN-Zugängen mehr vorgenommen. Stattdessen wird die Haftungsfreistellung nun allgemein davon abhängig gemacht, dass die Betreiber zumutbare Maßnahmen ergriffen haben, um eine Rechtsverletzung durch Nutzer zu verhindern. Laut Gesetzestext ist dies insbesondere der Fall, wenn Betreiber ihr Drahtlosnetzwerk mit angemessenen Maßnahmen gegen unberechtigte Zugriffe gesichert haben und nur solchen Personen den Zugang gewähren, die zuvor erklärt haben, im Rahmen der Nutzung keine Rechtsverletzungen zu begehen.

Am 15. Juni notifizierte die Bundesregierung den überarbeiteten Entwurf bei der EU-Kommission. Ändert ein Mitgliedstaat, wie hier im Fall der WLAN-Störerhaftung, gesetzliche Vorschriften über Dienste der Informationsgesellschaft, so muss er den Gesetzentwurf vor dessen Verabschiedung der EU-Kommission vorlegen. Diese überprüft die Vereinbarkeit der geplanten Änderung mit dem Unionsrecht und dem EU-Binnenmarkt. Währendessen darf der betreffende Mitgliedstaat das Gesetz nicht weiter vorantreiben oder in Kraft setzen. Im Falle des Regierungsentwurfs zur Abschaffung der WLAN-Störerhaftung wird das Notifizierungsverfahren voraussichtlich am 15. September enden.

b. Kritik

Mit ihrem Gesetzentwurf verfehlt die Bundesregierung ihr selbst gestecktes Ziel, rechtssichere Bedingungen für den Betrieb offener WLAN-Netze zu schaffen. Im Gegenteil würde damit der gegenwärtige rechtsunsichere Zustand zementiert und die Verbreitung offener Drahtlosnetze weiter verhindert.

So lässt der Entwurf offen, was genau unter „angemessenen Sicherungsmaßnahmen gegen unberechtigten Zugriff“ zu verstehen ist. Mangels näherer Definition bleibt damit zunächst einmal unklar, welche Maßnahmen als angemessen im Sinne des Gesetzes anzusehen sind. Für Betreiber von Drahtlosnetzen besteht daher weiter keine Rechtssicherheit, falls sie ihre Netze für Dritte öffnen.

Unverständlich ist zudem, wie bei einem offenen WLAN überhaupt ein unberechtigter Zugriff erfolgen soll – schließich sind offene Netze gerade dadurch gekennzeichnet, dass sie von jeder beliebigen Person ohne Registrierung oder Eingabe eines Passwortes genutzt werden können. Diese Passage des Gesetzestextes kann daher nur so verstanden werden, dass die Bundesregierung entweder gerade keine genuin offenen Netze in Deutschland zulassen möchte oder das Thema offenes WLAN sachlich schlicht nicht richtig durchdrungen hat.

Der Regierungsentwurf verstößt außerdem gegen das EU-Recht. So überschreitet das Erfordernis, zumutbare Maßnahmen gegen Rechtsverletzungen durch Nutzer zu ergreifen, die Vorgaben des Artikels 12 der E-Commerce-Richtlinie. Dort sind abschließend die Bedingungen aufgezählt, unter denen sich Zugangsprovider auf die Haftungsfreistellung berufen können. Maßnahmen zur Vorbeugung gegen Rechtsverletzungen der Nutzer gehören nicht dazu.

Die vorgesehenen Regelungen des Regierungsentwurfs verletzen des Weiteren das EU-Grundrecht auf unternehmerische Freiheit aus Artikel 16 EU-Grundrechtecharta. Wird die unternehmerische Freiheit zum Schutz anderer Grundrechte eingeschränkt, so müssen die Einschränkungen nach ständiger Rechtsprechung des EuGH hinreichend wirksam sein, um einen wirkungsvollen Schutz der betreffenden Grundrechte sicherzustellen. Die beispielhaft in dem Entwurf aufgeführten Maßnahmen (Sicherung gegen unberechtigten Zugriff, Rechtstreueerklärung) sind offensichtlich ungeeignet, um Grundrechte Dritter vor Verletzungen durch WLAN-Nutzer zu schützen.

WLAN Störerhaftung

c. Alternative

Das Providerprivileg muss unterschiedslos auf sämtliche Personen ausgeweitet werden, die Dritten Zugang zum Internet vermitteln. Die Haftungsfreistellung darf ferner nicht von der Erfüllung besonderer Pflichten oder dem Ergreifen bestimmter Maßnahmen abhängig sein.

Bereits in der letzten Legislaturperiode hat der Digitale Gesellschaft e.V. eine Gesetzesänderung vorgeschlagen, um die bestehenden Hindernisse zu beheben und eine flächendeckende Versorgung mit offenen Funknetzzugängen effektiv zu fördern. Der Muster-Gesetzesentwurf sieht eine Änderung des Telemediengesetzes (TMG) vor. Das Providerprivileg des § 8 TMG, welches bisher nur klassische Zugangsprovider von der Haftung für Rechtsverletzungen ihrer Kundinnen und Kunden freistellt, muss unterschieds- und vorbehaltlos auf sämtliche Betreiberinnen und Betreiber von Drahtlosnetzen ausgeweitet werden.

Konkret muss § 8 TMG um zwei Absätze mit folgendem Wortlaut ergänzt werden:

Absatz 3:
Der Ausschluss der Verantwortlichkeit (Absatz 1) umfasst auch gewerbliche und nichtgewerbliche Betreiberinnen und Betreiber von Funknetzwerken, die sich an einen nicht im Voraus namentlich bestimmten Nutzerkreis richten (öffentliche Funknetzwerke).

Absatz 4:
Der Ausschluss der Verantwortlichkeit (Absatz 1) umfasst auch Ansprüche auf Unterlassung.

 

5. Urheberrecht: Recht auf Remix einführen, offene Lizenzen bevorzugen.

Die zentrale Bedeutung des Urheberrechts im digitalen Zeitalter war auch in der Digitalen Agenda der Bundesregierung zu erkennen – und zwar vor allem daran, dass es an verschiedenen Stellen der digitalen Agenda thematisiert wurde. Die Bandbreite reicht vom Urheberrecht als „Ordnungsrahmen für die digitale Wirtschaft“ über die Forderung nach einer allgemeinen „Bildungs- und Wissenschaftsschranke“ im Urheberrecht bis hin zu Fragen des „Verbraucherschutzes in der digitalen Welt“.

a. Maßnahmen der Bundesregierung

Zwar wird auf Ebene der Fachabteilungen des Bundesministeriums für Justiz an punktuellen Reformmaßen im Urheberrecht gearbeitet, öffentlich bekannt oder gar in Umsetzung begriffen ist bislang jedoch noch kein einziger konkreter Reformvorschlag. In einem Interview im März 2015 skizzierte Justizminister Heiko Maas (SPD) zwar eine Reihe von Reformprojekten, konkrete Gesetzesinitiativen gibt es bislang jedoch keine.

Die einzige gesetzliche Maßnahme der Bundesregierung im Urheberrecht war bislang die Entfristung der Ausnahmeregelung des § 52a Urheberrechtsgesetz, der Schulen und Universitäten die Bereitstellung von Inhalten in Intranets erlaubt. Es wurde also eine ohnehin bereits seit Jahren bestehende Regelung verlängert.

Neben Justizminister Maas präsentierte Monika Grütters (CDU), Staatsministerin für Kultur in Medien bei der Bundeskanzlerin, Ideen zum Urheberrecht in Form eines Katalogs an, „Kulturpolitische[n] Forderungen für das Urheberrecht im digitalen Umfeld“. Anlass von Grütters Einlassungen war, den ohnehin sehr vagen und zurückhaltenden Reformbestrebungen ihres Parteikollegen und EU-Kommissars Günther Oettinger entgegenzutreten. Dieser hatte ein Ende von Geoblocking in der EU gefordert sowie Überlegungen hinsichtlich eines einheitlichen EU-Urheberrechts angestellt. Das Grütters-Papier lehnt beides vehement ab und sieht abgesehen von Verschärfungen bei der Rechtsdurchsetzung keinen Reformbedarf im Urheberrecht.

b. Kritik

Die Vorhaben der Bundesregierung im Bereich des Urheberrechts waren alles andere als ambitioniert – auch unter Berücksichtigung der eingeschränkten nationalen Regulierungsspielräume. Weder eine Modernisierung und Ausdehnung des Zitatrechts um Remix und Mashups zu erleichtern noch wirksame Eindämmung von Abmahnunwesen oder offene Lizenzen für öffentlich finanzierte Inhalte standen am Programm der Regierung.

Bislang wurden aber nicht einmal in den aus- und selbstgewählten Bereichen, in denen Urheberrecht in der digitalen Agenda Thema war, konkrete Fortschritte erzielt. Im Gegenteil, die Einlassungen von Staatsministerin Grütters legen nahe, dass die Regierung auch bei noch so zaghaften EU-Reformbestrebungen auf der Bremse stehen wird.

c. Alternative

Hier hat sich seit unserer Analyse der digitalen Agenda nichts geändert, die Probleme und Lösungswege sind dieselben geblieben. Während in Deutschland also in Sachen Urheberrecht stillsteht, scheint auf europäischer Ebene durchaus etwas in Bewegung zu geraten.

Stärkstes Indiz für Reformwillen auf EU-Ebene ist der mit großer Mehrheit angenommene Bericht zur EU-Urheberrechtsrichtlinie, für den die deutsche Piratenabgeordnete Julia Reda verantwortlich zeichnet. Der Bericht könnte insofern einen Wendepunkt in der Urheberrechtsdebatte darstellen, weil er eine Abkehr von Ausdehnung und Verschärfung von Urheberrechten hin zu Stärkung von Schranken und Nutzungsrechten empfiehlt. Gleichzeitig haben es wichtige Punkte wie ein EU-weit einheitliches Urheberrecht, eine offen Schranke nach Vorbild des US-Fair-Use oder ein Recht auf Remix nicht in den finalen Bericht geschafft.

 

6. Netzneutralität: Diskriminierungsfreies Internet erhalten, Spezialdienste klar definieren.

Ein diskriminierungsfreier Internetzugang ist für die Verwirklichung der Meinungs- und Informationsfreiheit ebenso wie für die demokratische Teilhabe im digitalen Raum von zentraler Bedeutung. Zudem sichert ein solcher Zugang die Innovationsoffenheit des Netzes, da er die Markteintrittsschwelle für die Anbieter neuer elektronischer Dienste niedrig hält.

Für ein freies und offenes Netz bedarf es daher der Gewährleistung der Netzneutralität. Nach diesem Grundsatz werden sämtliche Datenpakete im Internet unabhängig von Absender, Empfänger oder Inhalt in gleicher Qualität und Geschwindigkeit übermittelt. Große Telekommunikationsunternehmen lobbyieren seit Jahren für eine Aufweichung dieses Prinzips und fordern die Zulassung sogenannter Spezialdienste, über die besonders attraktive und beliebte Internetangebote nur noch gegen gesonderte Bezahlung verfügbar sein sollen. Dringen die Provider mit ihrem Verlangen durch, so droht eine Zerschlagung des Internet in ein Zwei-Klassen-Netz, in dem sich Verbraucherinnen und Verbraucher mit einem Tarif- und Paketdschungel konfrontiert sehen und für Start-Ups und nichtkommerzielle Anwendungen Markteintrittsbarrieren und Wettbewerbsnachteile entstehen.

Das EU-Parlament hat diese Gefahren weitestgehend erkannt und bei der Abstimmung über eine europäische Telekommunikationsmarktverordnung im April 2014 eine vergleichsweise netzneutralitätsfreundliche Gesetzesfassung beschlossen. Leider stimmte der EU-Ministerrat, in dem die Regierungen der Mitgliedstaaten vertreten sind, für eine fast diametral entgegengesetzte Position. In den anschließenden Trilog-Verhandlungen, in denen ein Kompromiss zwischen den Fassungen von Rat und Parlament gefunden werden soll, einigten sich die Unterhändler von Ministerrat und EU-Parlament auf eine gemeinsame Position. Auch diese Kompromissfassung der geplanten Gesetzgebung sichert die Netzneutralität keineswegs, sondern lässt aufgrund erheblicher Rechtsunsicherheiten große Schlupflöcher für die Errichtung eines Zwei-Klassen-Netzes. Unklar bleibt nach dem gegenwärtigen Text etwa, ob Praktiken wie das Zero-Rating zulässig sind und unter welchen Voraussetzungen bestimmte Daten priorisiert sowie optimierte Dienste (früher: Spezialdienste) angeboten werden dürfen.

Die erforderliche Zustimmung des Parlaments zum Trilog-Kompromiss steht zum gegenwärtigen Zeitpunkt noch aus.

a. Maßnahmen der Bundesregierung

Schon in der Digitalen Agenda wurde die Netzneutralität nur kursorisch behandelt, was der herausragenden Bedeutung des Themas weder in quantitativer noch in qualitativer Hinsicht gerecht wurde. Die Bundesregierung versprach dort lediglich pauschal, die Gewährleistung der Netzneutralität als Ziel gesetzlich zu verankern und dafür auch auf europäischer Ebene einzutreten.

Das tatsächliche Engagement der Bundesregierung beschränkte sich darauf, im Rahmen des EU-Gesetzgebungsverfahrens zur Netzneutralität Mitte Dezember 2014 ein Positionspapier beim Ministerrat einzubringen. Anders als von der Bundesregierung beworben, handelte es sich dabei jedoch nicht um einen ausgewogenen Kompromiss zwischen den Interessen der Netzgemeinde und denen der Wirtschaft. Vielmehr kam sie damit weitestgehend den Forderungen der Telekommunikationslobby nach der Legalisierung von Spezialdiensten und wettbewerbsfeindlichen Praktiken wie dem Zero-Rating nach. Gleichwohl vermochte sich die Bundesregierung mit ihrer Position im Ministerrat nicht durchzusetzen. Der schließlich dort verabschiedete Regulierungsvorschlag erwies sich sogar als noch netzneutralitätsfeindlicher und providerfreundlicher als der Entwurf der Bundesregierung.

b. Kritik

Von dem Versprechen der Bundesregierung, sich auch auf europäischer Ebene für eine gesetzliche Verankerung der Netzneutralität einzusetzen, ist ein Jahr nach Vorstellung der Agenda wenig Greifbares geblieben.

Statt die netzneutralitätsfreundliche Position des EU-Parlamentes im Ministerrat und in der Öffentlichkeit zu stützen und zu verteidigen, fielen insbesondere Bundeskanzlerin Merkel und Bundeswirtschaftsminister Gabriel durch Äußerungen auf, die Zweifel an ihrem Engagement für die Netzneutralität sowie an ihrer Sachkunde aufkommen lassen. Beide sprachen sich wiederholt für die Einführung von Spezialdiensten mit der Begründung aus, dass diese für Anwendungen wie das automatisierte Fahren oder die Telemedizin unabdingbar seien. Tatsächlich können derartige Echtzeit-Anwendungen weder über das offene Internet noch über Spezialdienste mit der nötigen Ausfallsicherheit angeboten werden. So bedürfen die derzeit etwa bei BMW oder Google entwickelten autonomen Fahrzeuge keines Internetzugangs, da die Firmen aus Gründen der Qualitätssicherung auf eigene Kommunikationsnetze setzen. Die Äußerungen von Merkel und Gabriel entpuppen sich damit als bloßes Propaganda-Sprech der Telekommunikationslobby.

Auf einer Vodafone-Konferenz Anfang Dezember 2014 sagte die Bundeskanzlerin außerdem: „Wir brauchen uns über Netzneutralität nicht zu unterhalten, wenn die Kapazitäten nicht zur Verfügung stehen.“. Tatsächlich ist das genaue Gegenteil richtig. Das Prinzip der Netzneutralität sichert die diskriminierungsfreie Verteilung der knappen Ressource Bandbreite. Sind hingegen Leitungskapazitäten im Überfluss vorhanden, so verliert die Frage, welche Daten schneller und welche langsamer übermittelt werden, an Bedeutung und Brisanz.

Es verwundert daher wenig, dass auch das von der Bundesregierung in den EU-Ministerrat eingebrachte Positionspapier weitestgehend den Wünschen der Providerlobby entsprach. Spezialdienste, Zero-Rating, Blockierungen und Drosselungen der Zugänge zum offenen Internet – all das wäre damit legalisiert worden. Es wird deutlich, dass die Bundesregierung entgegen ihrer Beteuerungen in der Digitalen Agenda die Netzneutralität bislang eher als ein Hindernis für die Einführung von Spezialdiensten als ein elementares Prinzip zur Sicherung eines freien, offenen und diskriminierungsfreien Internet betrachtet.

internet öffentliches gut dglogo3

c. Alternative

Zahlreiche Chancen für eine gesetzliche Absicherung der Netzneutralität hat die Bundesregierung bereits verspielt. Um zu verhindern, dass der nunmehr ausgehandelte Trilog-Kompromiss mit seinen erheblichen Rechtsunsicherheiten geltendes Unionsrecht wird, muss die Bundesregierung die konservativen und sozialdemokratischen Abgeordneten im Europäischen Parlament dazu aufrufen, die verbleibenden Lücken durch Änderungsanträge und ein entsprechendes Abstimmungsverhalten zu schließen.

Bleiben die Rechtsunsicherheiten des Trilog-Kompromisses hingegen bestehen, so wäre damit vor allem den großen Telekommunikationsunternehmen und Netzwerkbetreibern ein Gefallen getan, da diese über die nötigen Mittel verfügen, um langwierige Verfahren durchzustehen und sich die gewünschte Auslegung auf dem Rechtsweg zu erstreiten. Schaden würden hingegen die Rechte und Interessen von Verbraucherinnen und Verbrauchern sowie der europäischen Online-Wirtschaft nehmen, da eine echte Sicherung der Netzneutralität normenklare und eindeutige Regeln braucht.

Das Parlament muss daher die bislang noch bestehenden Unklarheiten beseitigen und durch explizite Regelungen ersetzen. Dazu gehört ein ausdrückliches Verbot wettbewerbsfeindlicher Praktiken wie Zero-Rating ebenso wie eine Verschärfung der Kriterien für optimierte Dienste und für Maßnahmen des Verkehrsmanagements. Die entscheidenden Regelungen sollten zudem in den eigentlichen Artikeln und nicht lediglich wie bislang vorgesehen in den Erwägungsgründen untergebracht werden, um ihnen das nötige Gewicht zu verleihen.

 

7. Breitbandausbau: Schnelle Netze schaffen, Daseinsvorsorge wahrnehmen.

Bei der flächendeckenden Versorgung mit schnellen Internetanschlüssen befindet sich Deutschland im europäischen und internationalen Vergleich noch immer im Hintertreffen. Noch nicht einmal vier Prozent der bundesdeutschen Haushalte sind derzeit an das Glasfasernetz angebunden und bei Weitem nicht alle der verfügbaren Anschlüsse werden überhaupt genutzt. Der Bandbreitenbedarf wird mit der Fortentwicklung digitaler Technologien, Anwendungen und Diensten in den kommenden Jahren stetig steigen. Ohne eine breite Abdeckung mit leistungsfähigen Netzanschlüssen bleibt Deutschland der Weg in eine digitalisierte Gesellschaft, in der demokratische Teilhabe, Meinungs- und Informationsfreiheit, Innovation und Wettbewerb gewährleistet sind, versperrt.

a. Maßnahmen der Bundesregierung

Auch ein Jahr nach der Veröffentlichung der Digitalen Agenda hält die Bundesregierung an ihrem Ziel fest, „mittels eines effizienten Technologiemix eine flächendeckende Breitbandinfrastruktur mit einer Downloadgeschwindigkeit von mindestens 50 Mbit/s bis 2018“ zu schaffen. Dabei soll der Breitbandausbau primär „marktgetrieben“, also im Wege privatwirtschaftlicher Investitionen, verwirklicht werden. Die Bundesregierung beabsichtigt daher, “eine investitions- und innovationsfördernde Regulierung” zu unterstützen und “in den Verhandlungen zur Weiterentwicklung des europäischen Rechtsrahmens” darauf zu achten, “dass der Regulierungsrahmen den Wettbewerb zwischen den Unternehmen wahrt und die notwendige Planungssicherheit für Investitionen geschaffen wird”.

Schätzungen der Bundesregierung zufolge liegt der Investionsbedarf für den Breitbandausbau bei insgesamt etwa 10 Milliarden Euro. Entsprechend ihrer oben skizzierten Ausbaustrategie sollen 80% dieser Summe, also rund 8 Milliarden Euro, von großen Telekommunikationsunternehmen aufgebracht werden. Deren Ausgaben für den Breitbandausbau werden über die sogenannte „Netzallianz Digitales Deutschland“, ein vom Bundesministerium für Verkehr und Digitale Infrastruktur ins Leben gerufenes Forum, koordiniert. Weitere 1,1 Milliarden Euro sollen über Förderprogramme des Bundes bereitgestellt werden. Eine dritte Säule der Finanzierung bilden die Erlöse aus der Versteigerung der mobilen Breitband-Frequenzen („Digitale Dividende II“). Anders als von der Bundesregierung prognostiziert, brachte die zwischen Ende Mai und Mitte Juni 2015 durchgeführte Versteigerung jedoch nicht eine weitere Milliarde, sondern lediglich 665 Millionen Euro für den Breitbandausbau ein.

b. Kritik

Bereits das von der Bundesregierung ausgegebene Fernziel des Breitbandausbaus, nämlich die Schaffung einer flächendeckenden Versorgung mit einer Downloadgeschwindigkeit von mindestens 50 Mbit/s, erweist sich als zu unbestimmt und nicht zukunftstauglich.

Zunächst ist offen, worauf sich die Datenübertragungsrate von 50 Mbit/s überhaupt bezieht. Erfolgt der Netzzugang beispielsweise über eine Funktechnologie wie LTE, so teilen sich sämtliche Nutzer einer Funkzelle die insgesamt darüber zur Verfügung stehende Bandbreite. Bezieht sich die Vorgabe von 50 Mbit/s also nur auf den LTE-Zugang in seiner Gesamtheit, so ist damit nichts über die im Einzelfall tatsächlich nutzbare Bandbreite gesagt.

Des Weiteren dürfte eine Datenübertragungsrate von 50 Mbit/s schon deutlich vor dem Jahr 2018 nicht mehr ausreichend sein, um dem ständig wachsenden Bandbreitenbedarf gerecht zu werden. Neben der zunehmenden Verbreitung von hochauflösendem Videostreaming werden auch Entwicklungen wie das Internet der Dinge, die Digitalisierung der Industrie („Industrie 4.0“) sowie zurzeit noch nicht absehbare Innovationen zusätzlichen Traffic verursachen. Der jüngsten Breitbandstudie des Bundesverbandes Breitbandkommunikation (BREKO) zufolge wird der Bandbreitenbedarf eines durchschnittlichen Netzzugangs im Jahr 2018 bei 100 Mbit/s in Wohngebieten und bei 240 Mbit/s in Gewerbegebieten liegen. Vor diesem Hintergrund erscheint die Zielvorgabe von 50 Mbit/s weder sinnhaft noch nachhaltig. Hinzu kommt, dass sich diese Vorgabe explizit nur auf die Downloadgeschwindigkeit bezieht. Die gerade für die Industrie besonders wichtige Uploadgeschwindigkeit hingegen findet weder in den Planungen noch in den Umsetzungsmaßnahmen der Bundesregierung irgendeine Berücksichtigung.

Abgesehen davon ist auch das Vorhaben, eine flächendeckende Versorgung mit schnellem Internet über einen „effizienten Technologiemix“ herzustellen, im Hinblick sowohl auf die Zukunftsfestigkeit als auch auf die Verbraucherinteressen problematisch. Statt den konsequenten Ausbau von Glasfaseranschlüssen bis zum Gebäude zu forcieren, soll es den Telekommunikationsunternehmen nach dem Willen der Bundesregierung freigestellt sein, die Netzzugänge auch über Funktechnologien wie LTE sowie über optimierte Datenübertragungen wie VDSL2-Vectoring zu verwirklichen. Dies nützt vor allem den Telekommunikationsunternehmen, welche die erheblichen Investionen in den Glasfaserausbau scheuen und deshalb kostengünstigere, aber für den Endverbraucher nachteilige Varianten bevorzugen. Während der Kernbereich des Netzes auf Glasfaserverbindungen beruht, treten Flaschenhalseffekte nämlich vor allem auf der Strecke zwischen Hauptverteiler und Teilnehmeranschluss („letzte Meile“) auf. Die meisten Haushalte in Deutschland sind mit der nächsten Verteilerstelle derzeit über Kupferleitungen verbunden, was die verfügbaren Bandbreiten empfindlich limitiert. Zwar können die Bandbreiten bei Kupferleitungen im Wege einer optimierten Datenübertragung per VDSL2-Vectoring theoretisch auf bis zu 500 Mbit/s erhöht werden. Mit zunehmender Entfernung zwischen Verteilerstelle und Hausanschluss nimmt dieses Optimierungpotential jedoch kontinuierlich ab, so dass schon bei einem Abstand von 200 Metern nur noch maximale Bandbreiten von 100 bis 120 Mbit/s erzielt werden können. Hinzu kommen die wettbewerbsfeindlichen Auswirkungen dieser Technologie. An einem Hauptverteiler kann stets nur ein Anbieter VDSL2-Vectoring betreiben, während dessen Konkurrenten parallel dort allenfalls nicht optimierte und daher langsamere Zugänge anbieten können. Mit der Verlegung eines Glasfaseranschlusses bis ins Gebäude können diese Nachteile weitestgehend vermieden werden. Zwar müssten auch hier die letzten Meter bis zum Teilnehmer per Kupferleitung überbrückt werden. Da diese Strecke jedoch deutlich kürzer ist, fallen die limitierenden Effekte der Kupferleitung dabei allerdings deutlich schwächer aus als bei VDSL2-Vectoring.

Der schwerwiegendste Fehler des Ausbaukonzepts der Bundesregierung liegt nach wie vor darin, die flächendeckende Versorgung mit schnellen Internetanschlüssen im Wesentlichen den Telekommunikationsunternehmen zu überlassen. In einer digitalisierten Gesellschaft stellt der Breitbandausbau jedoch eine zentrale Infrastrukturaufgabe dar, die als Teil der Daseinsvorsorge zunächst dem Staat zufällt. Für die Grundversorgung mit schnellem Internet ist neben großer Bandbreite vor allem die technische und inhaltliche Diskriminierungsfreiheit des Netzzugangs von essentieller Bedeutung. Nur ein Netz, an dem Alle unter den gleichen Bedingungen teilhaben können und in dem sie selbst entscheiden, welche Inhalte, Dienste und Anwendungen sie nutzen, kann als infrastrukturelle Grundlage einer demokratisch verfassten Gesellschaft dienen. Diese Chancengleichheit bei Zugang und Nutzung des Internet gewährleistet das Prinzip der Netzneutralität. Folgerichtig wäre es also, auf eine konsequente gesetzliche Absicherung der Netzneutralität hinzuwirken.

Der bisherige Ansatz der Bundesregierung geht allerdings genau in die entgegengesetzte Richtung. Nach ihrer Vorstellung sollen primär große Telekommunikationsunternehmen die flächendeckende Versorgung mit schnellem Internet vorantreiben. Um für diese Unternehmen neue Quellen für Investitionsmittel zu eröffnen, ist sie bereit, Einschnitte bei der Netzneutralität und die Einführung kostenpflichtiger Überholspuren im Internet („Spezialdienste“ oder „Qualitätsklassen“) zu hinzunehmen. Anders als immer wieder seitens der Bundesregierung kommuniziert, würden diese Sonderzugänge nicht nur Anwendungen wie das fahrerlose Auto oder die Telemedizin ermöglichen. Vielmehr könnten auch beliebte Dienste des offenen Internet ohne Weiteres auf Spezialzugänge ausgelagert werden, welche Verbraucherinnen und Verbraucher ebenso wie die Anbieter von Online-Diensten gesondert bezahlen müssten. Neben einem neuen Dickicht aus Zugangspaketen und Tarifen drohen damit auch Markteintrittshürden und Wettbewerbsnachteile für Startups, die nicht die Finanzkraft etablierter Player wie Google, Facebook oder Microsoft besitzen. Sie könnten ihre Nutzerinnen und Nutzer nur über das „Best Effort“ Internet erreichen, während die zahlungskräftigere Konkurrenz sich einen besseren Kundenzugang schlicht erkaufen könnte.

Die Pläne der Bundesregierung beschädigen daher die Innovationskraft des Netzes und leisten der digitalen Spaltung der Gesellschaft weiteren Vorschub. Hinzu kommt, dass der ökonomische Anreiz für Investitionen in den Erhalt und die Fortentwicklung des offenen Internet aus Sicht der Telekommunikationsunternehmen immer weiter sinkt, je mehr Umsatz sie mit Spezialdiensten machen. Die Legalisierung dieser Überholspuren führt daher nicht nur geradewegs in ein Zwei-Klassen-Netz, sie setzt auch langfristig die falschen Impulse beim Breitbandausbau.

c. Alternative

Zunächst muss der konsequente Ausbau von Glasfaseranschlüssen bis zum Gebäude oberste Priorität haben. Dies bietet die Aussicht, eine der kritischsten Schwachstellen bei der flächendeckenden Versorgung mit schnellem Internet dauerhaft und zukunftssicher zu schließen. Zudem würden sich damit auch Vorgaben zur verfügbaren Bandbreite erübrigen.

Darüber hinaus erscheint eine Universaldienstverpflichtung für Telekommunikationsdienstleister als überaus wünschenswert. Als infrastrukturelle Grundlage einer digitalen Gesellschaft ist das Internet ein öffentliches Gut. Es ermöglicht politische Partizipation, öffnet Räume für die Betätigung von Meinungs-, Informations- und Kunstfreiheit und befördert Wettbewerb und Innovationen. Damit entspricht es in seiner gesamtgesellschaftlichen Tragweite bereits heute anderen Elementen der Daseinsvorsorge wie Wasser- und Energieversorgung, öffentlichen Straßen oder Gesundheitswesen. Diese Bedeutung wird weiter zunehmen, je tiefer digitale Technologie unseren Alltag durchdringt. Um der digitalen Spaltung der Gesellschaft vorzubeugen, muss der Staat im Rahmen der Grundversorgung daher gewährleisten, dass allen Teilen der Bevölkerung der Zugang zum Internet offen steht. Andere Länder haben diesen Schritt bereits getan. So ist in der Schweiz bereits seit 2008 eine entsprechende Universaldienstverpflichtung in Kraft. In den USA wiederum hat die dortige Regulierungsbehörde FCC kürzlich angekündigt, Telekommunikationsunternehmen künftig als „common carrier“ einzustufen, was der hiesigen Einordnung als Grundversorger entspricht.

Nicht zuletzt aufgrund der Einordnung des Internet als öffentliches Gut wäre es sinnvoll, mehr Bundesmittel als bisher für den Breitbandausbau bereitzustellen. Das bislang verfolgte Breitband-Konzept des „marktgetriebenen Ausbaus“ erweist sich, wie oben dargestellt, im Hinblick auf die Qualität der Daseinsvorsorge als kontraproduktiv. Richtig wäre es vielmehr, den Ausbau soweit wie möglich von den ökonomischen Interessen der Telekommunikationsunternehmen zu entkoppeln, um die oben beschriebenen Zielkonflikte zu vermeiden. Dass dies keineswegs den völligen Abzug privater Investitionsmittel aus dem Breitbandausbau bedeuten würde, zeigte sich kürzlich in den USA. Nachdem die dortige Regulierungsbehörde FCC angekündigt hatte, Telekommunikationsunternehmen künftig als „common carriers“ zu kategorisieren, erklärte der drittgrößte US-Provider Sprint Corp, weiterhin unverändert in den Netzausbau investieren zu wollen. Zudem äußerte das Unternehmen die Erwartung, dass seine Konkurrenten sich ebenso verhalten werden. Diese Einschätzung entspricht der Dynamik eines wettbewerbsgetriebenen Marktes, in dem derjenige Marktanteile verliert, der Investitionen in Servicequalität und -umfang verabsäumt.

Statt sich beim Breitbandausbau in die Abhängigkeit einiger weniger Telekommunikationskonzerne zu begeben und aus fiskalischen Überlegungen heraus die Diskriminierungsfreiheit des Netzes zu opfern, wäre es im Sinne der Daseinsvorsorge oberste Aufgabe der Bundesregierung, alternative, netzneutralitätsfreundliche Finanzierungskonzepte beim Breitbandausbau zu erarbeiten und umzusetzen. Die Bereitstellung zusätzlicher Bundesmittel kann ein Baustein eines solchen alternativen Finanzierungskonzeptes sein. Daneben wären aber auch andere Ansätze, etwa ein bürgerfinanzierter und staatlich abgesicherter Fond oder genossenschaftliche Modelle, denkbar. Auf diese Weise könnte die Bevölkerung nicht nur unmittelbar am Breitbandausbau mitwirken und von dem späteren Netzbetrieb profitieren; zusätzlich könnte auch nachhaltig sichergestellt werden, dass bei der Fortentwicklung der Netzinfrastruktur die Belange des Gemeinwohls nicht aus dem Blick geraten.

2015_01 foerdermitglied_w

Trilog-Kompromiss zur Netzneutralität: Rechtsunsicherheit per Gesetz

Seit es in den Trilog-Verhandlungen um eine unionsrechtliche Verankerung der Netzneutralität Ende Juni zu einer Einigung zwischen Europäischem Parlament und EU-Ministerrat gekommen war, wurde viel um die Interpretation des Verhandlungsergebnisses gestritten. Seit Mitte vergangener Woche liegt der abgestimmte Text vor, so dass wir unserer ersten Bewertung nun eine eingehende Analyse folgen lassen. Vorweg: die Beurteilung fällt leider auch jetzt nicht positiver aus.

Der vorliegende Text zur Netzneutralität ist ein klassisches Beispiel für das, was im Englischen „design by committee“ genannt wird: ein unbrauchbarer Kompromiss, der auf einem Mangel an einer gemeinsamen Vorstellung beruht. Würde der Text in der jetzigen Fassung zum Gesetz, so würde er in den entscheidenden Punkten neue Rechtsunsicherheiten schaffen. Der EU-Gesetzgeber würde sich damit aus seiner Verantwortung stehlen, klare und unmissverständliche Regeln zu setzen und stattdessen die Probleme, zu deren Lösung er offenbar nicht in der Lage ist, auf die Gerichte verschieben.

Damit würde die Legislative vor allem den großen Telekommunikationsunternehmen und Netzwerkbetreibern einen Gefallen tun, da diese über die nötigen Mittel verfügen, um langwierige Verfahren durchzustehen und sich die gewünschte Auslegung auf dem Rechtsweg zu erstreiten. Schaden würde er damit hingegen den Rechten und Interessen von Verbraucherinnen und Verbrauchern sowie der europäischen Online-Wirtschaft zufügen, da eine echte Sicherung der Netzneutralität normenklare und eindeutige Regeln braucht.

Das Parlament muss daher die bislang noch bestehenden Unklarheiten beseitigen und durch explizite Regelungen ersetzen. Dazu gehört ein ausdrückliches Verbot wettbewerbsfeindlicher Praktiken wie Zero-Rating ebenso wie eine Verschärfung der Kriterien für optimierte Dienste und für Maßnahmen des Verkehrsmanagements. Die entscheidenden Regelungen sollten die Abgeordneten zudem in den eigentlichen Artikeln und nicht lediglich in den Erwägungsgründen unterbringen, um ihnen das nötige Gewicht zu verleihen. Nur so wird eine echte Absicherung der Netzneutralität in Europa gelingen.

2015_01 foerdermitglied_w

1. Diskriminierungsverbot / Verkehrsmanagement

Auch wenn der Begriff Netzneutralität in dem Text nicht an einer einzigen Stelle vorkommt, so finden sich die Kerngedanken des Prinzips durchaus punktuell darin wieder. Endnutzer haben danach zunächst das Recht, auf beliebige Inhalte, Dienste und Anwendungen im offenen Internet zuzugreifen. Die Netzwerkbetreiber müssen außerdem sämtliche Inhalte, Dienste und Anwendungen im offenen Internet grundsätzlich gleich behandeln.

a. Datenpriorisierung und Rechtsunsicherheit

Dieses Gleichbehandlungsgebot wird jedoch durch die nachfolgenden Regelungen umgehend relativiert. Danach dürfen die Netzwerkbetreiber unter bestimmten Bedingungen „vernünftige“ Maßnahmen zum Verkehrsmanagement einsetzen. Sie dürfen also in den Datenverkehr eingreifen, um bestimmte Daten bevorzugt zu behandeln und schneller zu transportieren als andere. Als „vernünftig“ gelten die Maßnahmen zum Verkehrsmanagement dem Text zufolge nur dann, wenn sie „transparent, nicht diskriminierend und angemessen“ sind und außerdem nicht auf „kommerziellen Überlegungen“ basieren. Vielmehr dürfen sie ausschließlich anhand der „objektiv unterschiedlichen technischen Qualität der Diensterfordernisse spezifischer Verkehrskategorien“ vorgenommen werden.

Mit dieser sehr sperrigen Formulierung wird die Priorisierung zeitkritischer Dienste wie HD-Videostreaming und Online-Gaming vor weniger zeitkritischen Diensten wie Email oder Blogs allgemein ermöglicht. Das Verbot, die Maßnahmen zum Verkehrsmanagement auf „kommerzielle Überlegungen“ zu stützen, ist in diesem Zusammenhang nicht mehr als ein Feigenblatt. Schließlich ist völlig unklar, was mit dem Begriff überhaupt gemeint sein soll. Auch klärt der Text nicht, wie es sich auswirkt, wenn ein Netzbetreiber die Maßnahmen sowohl aus kommerziellen Überlegungen als auch aufgrund der „objektiv unterschiedlichen Qualität der Diensterfordernisse spezifischer Verkehrskategorien“ ergreift. So bleibt fraglich, ob etwa ein Provider, der die von ihm angebotenen Internetzugänge durch die Priorisierung von Videostreaming und Online-Gaming für bestimmte Kundengruppen besonders attraktiv macht, nun zulässig oder unzulässig handelt.

Diese Stelle ist durchaus symptomatisch für den gesamten Kompromiss, auf den sich Rat und Parlament geeinigt haben: die entscheidenden Fragen in Sachen Netzneutralität werden nicht eindeutig geregelt, sondern durch unbestimmte Rechtsbegriffe wie „kommerzielle Überlegungen“ und „objektiv unterschiedliche Qualität der Diensterfordernisse spezifischer Verkehrskategorien“ auf die Gerichte abgeschoben. Das Ergebnis des Kompromisses besteht in vielen Punkten daher zunächst einmal in neuen Rechtsunsicherheiten.

b. Blocken, drosseln, beschränken nur aus mehr oder weniger guten Gründen

Weitere Einschränkungen erfährt das grundsätzliche Gleichbehandlungsgebot außerdem durch einen Absatz, der es den Netzwerkbetreibern erlaubt, bestimmte Inhalte, Anwendungen und Dienste zu blocken, zu verlangsamen, zu verändern, zu beschränken und herabzustufen, solange und soweit dies aus abschließend aufgezählten Gründen notwendig ist. Zu diesen Gründen gehören neben der Verhinderung von Netzwerküberlastungen und der Wahrung der Netzwerksicherheit und -integrität auch die Einhaltung von Verpflichtungen, die sich aus dem Unionsrecht oder dem Recht der Mitgliedstaaten ergeben.

Während es durchaus nachvollziehbar und sinnvoll ist, Verkehrsmanagement zuzulassen, um die Funktionsfähigkeit des Netzwerks zu gewährleisten, wird mit der Bezugnahme auf das Recht der Union und der Mitgliedstaaten eine Hintertür für Netzsperren offen gehalten. Positiv hervorzuheben ist in diesem Zusammenhang allerdings, dass sachfremde Elemente wie beispielsweise Spamschutz und Kindersicherungen nicht mehr als Gründe für Eingriffe in den Datenverkehr aufgeführt sind.

Forderung3

2. Spezialdienste

Der mittlerweile wohl zu negativ konnotierte Begriff der Spezialdienste kommt im Kompromisstext nicht mehr vor. Stattdessen wird den Netzwerkbetreibern allgemein erlaubt, andere als Internetzugangsdienste anzubieten, die für bestimmte Inhalte, Anwendungen und Dienste optimiert sind. Voraussetzung dafür ist zunächst, dass „die Optimierung notwendig ist, um den Anforderungen der Inhalte, Anwendungen und Dienste an ein bestimmtes Qualitätsmaß zu genügen“.

Obwohl das Notwendigkeitskriterium nach einer Hürde für das Angebot optimierter Inhalte, Dienste und Anwendungen klingt, dürfte es faktisch funktionslos sein. Es wird nämlich nicht definiert, wer in welcher Weise die Anforderungen an ein bestimmtes Qualitätsmaß festlegt. Diensteanbieter und Netzwerkbetreiber könnten daher beliebige Qualitätsanforderungen für einen Dienst aufstellen und mit der Begründung, diese Qualität sei über das Best-Effort-Internet nicht gewährleistet, auf eine bezahlte Überholspur ausweichen. Auf diese Weise könnten auch bereits etablierte Dienste des Best-Effort-Internet leicht auf kostenpflichtige Sonderzugänge ausgelagert werden – mit all den negativen Folgen, die das für die Wettbewerbsfähigkeit von Start-Ups und die Innovationskraft des Netzes hätte.

Daran ändern auch die weiteren Anforderungen, die für das Angebot solcher optimierter Dienste gelten, nichts. Netzwerkbetreiber dürfen sie nur dann vorhalten, wenn die Netzwerkkapazität ausreicht, um sie zusätzlich zu Internetzugangsdiensten anzubieten, sie nicht als Ersatz für Internetzugangsdienste nutzbar sind und nicht der Verfügbarkeit oder generellen Qualität von Internetzugangsdiensten schaden. Statt eines klaren Verbots von Eingriffen in Internetzugangsdienste zugunsten optimierter Dienste findet sich hier also nur die Verpflichtung, ausreichende Netzwerkkapazitäten bereitzuhalten. Zudem darf das Angebot optimierter Dienste nur der „generellen“ Qualität von Internetzugangsdiensten nicht schaden – der konkreten Qualität aber offenbar sehr wohl. Wo die Grenze zwischen einer konkreten und einer generellen Qualitätsbeeinträchtigung liegt, bleibt fraglich. Auch mit dieser Formulierung werden daher neue Rechtsunsicherheiten begründet, die im Zweifel erst in langen, kostspieligen Gerichtsverfahren beseitigt werden können.

Vergeblich sucht man im Text übrigens nach einem Kriterium wie dem Allgemeinwohlbezug, von dem Digitalkommissar Günther Oettinger noch bei der Vorstellung des Kompromisses sprach. Wie er dieses Kriterium in den Text hineinliest, wäre interessant zu erfahren, bleibt bislang jedoch vollkommen schleierhaft.

3. Zero-Rating

Ob wettbewerbsfeindliche Praktiken wie das Zero Rating (auch Preisdiskriminierung genannt) nach dem Text zulässig sind, ist ebenfalls fraglich. Eindeutig verboten werden sie jedenfalls nicht. Netzwerkbetreibern wird in dem Kompromisstext ausdrücklich erlaubt, mit Endkunden Vereinbarungen über Preise, Datenvolumen oder Geschwindigkeiten zu treffen. Auch andere kommerzielle Praktiken werden explizit zugelassen, solange sie nicht das grundsätzliche Recht der Endnutzer auf Zugang zu beliebigen Inhalten, Diensten und Anwendungen beeinträchtigen.

Beim Zero-Rating haben Nutzerinnen und Nutzer selbst dann noch unbeschränkten Zugriff auf bestimmte Inhalte, Dienste oder Anwendungen, wenn ihr Datenvolumen bereits aufgebraucht ist. Der betreffende Dienst verschafft sich damit einen Wettbewerbsvorteil gegenüber anderen Diensten, die nach Erreichen des Datenlimits nicht mehr über diesen Zugang erreicht werden können. Das schadet vor allem Start-Ups, die nicht in der Lage sind, die Kosten für das Zero-Rating zu tragen.

Netzwerkbetreiber könnten sich auf den Standpunkt stellen, dass Zero-Rating nicht das Recht der Endnutzer auf Zugang zu beliebigen Inhalten, Diensten und Anwendungen beeinträchtigt, sondern ihnen im Gegenteil zusätzliche Zugriffsmöglichkeiten eröffnet, wenn das zulässigerweise vereinbarte Datenvolumen erschöpft ist. Da der Kompromisstext keine eindeutigen Aussagen zum Zero-Rating enthält, wird auch diese Frage erst durch Gerichtsverfahren erschöpfend geklärt werden.

Pressekonferenz: Keine Netzneutralität ist Netzneutralität

Nachdem sich die Verhandlungsführer von Europäischem Parlament, Ministerrat und EU-Kommission in der vergangenen Nacht auf einen Kompromiss bei der geplanten Telekommunikationsmarktverordnung geeinigt hatten, haben sie am heutigen Nachmittag im Rahmen einer Pressekonferenz versucht, das Verhandlungsergebnis näher zu erläutern.

Wer darauf gehofft hatte, nach den dortigen Erklärungen genauer zu wissen, auf welche Regeln zur Netzneutralität sich die europäischen Institutionen geeinigt haben, wurde jedoch enttäuscht. So sagte Digitalkommissar Günther Oettinger, dass es für „parallele Dienste“, die „im öffentlichen Interesse stehen“, künftig „Ausnahmen von der Neutralität“ geben solle. Als Beispiele für derartige Dienste nannte Oettinger Tele-Operationen und Notrufe. Damit widerspach er zugleich der Pressemitteilung und dem FAQ der Kommission zum Verhandlungsergebnis vom heutigen Morgen. In diesen Veröffentlichungen war nicht die Rede von einer Beschränkung auf Spezialdienste im öffentlichen Interesse, vielmehr wurden dort gerade Internet-TV und Videokonferenzen als typische Anwendungsfelder angeführt.

Zu zahlreichen weiteren Fragen, etwa zu Fällen, in denen Netzwerkmanagement zulässig ist, blieben die Auskünfte der Verhandlungsführer widersprüchlich. Anders als die Kommission erklärte die Verhandlerin für das Parlament, Pilar del Castillo Vera, Spamschutz und Kindersicherungen seien als Gründe für Netzwerkmanagement aus dem Verordnungstext verschwunden. Auch Regeln zu Zero-Rating seien entfernt worden. Im FAQ der Kommission hatte es noch geheißen, dass eine strenge Überwachung dieser Praxis durch die nationalen Regulierungsbehörden erfolgen solle.

Spenden

Insgesamt entsteht der Eindruck, dass selbst die Verhandlungsführer keineswegs sicher sind, welchen Inhalt und welche Bedeutung der ausgehandelte Kompromiss zur Netzneutralität eigentlich hat. Exemplarisch wurde dies anhand einer Äußerung von Digitalkommissar Oettinger deutlich: danach gefragt, warum die Kommission der Meinung sei, man habe sich auf die stärkste Gewährleistung der Netzneutralität weltweit geeinigt, erklärte Oettinger, dass die EU-Regelung schneller in Kraft treten werde als die (sehr viel weitreichendere) Lösung, welche die FCC für die USA vorgeschlagen habe; daher werde man in Europa schneller Rechtssicherheit haben. Welchen Inhalt die Regeln haben, scheint für Oettinger hingegen nicht ins Gewicht zu fallen.

Es bleibt daher zu hoffen, dass das EU-Parlament diesem faulen Kompromiss nicht zustimmen und sich stattdessen für eine echte Gewährleistung der Netzneutralität einsetzen wird. Der Zukunft der hiesigen Digitalwirtschaft sind die Abgeordneten dies ebenso schuldig wie der Meinungs- und Informationsfreiheit von 500 Millionen Menschen in Europa.

Netzneutralität: Das Ende des Internet wie wir es kennen

„In den Trilog-Verhandlungen wurde Europas digitale Zukunft zu Grabe getragen. Das Parlament hat nun die historische Chance, das Steuer in letzter Sekunde herumzureißen und sich der Abschaffung der Netzneutralität mit Nachdruck entgegen zu stemmen.“, erklärt Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

In den Trilog-Verhandlungen zur Verordnung für einen einheitlichen Telekommunikationsmarkt haben sich die Verhandlungsführer der EU-Kommission, des Ministerrats und des Europäischen Parlaments auf einen Kompromiss geeinigt. Bereits in den vergangenen Wochen zeichnete sich ab, dass die Netzneutralität dabei auf der Strecke bleiben würde. In der nun ausgehandelten Fassung fehlen eine ausdrückliche Verankerung der Netzneutralität ebenso wie eine Definition der Spezialdienste. Zugleich wird den Telekommunikationsunternehmen erlaubt, in den Datenverkehr einzugreifen, ihn zu drosseln und zu blockieren.

In der nun folgenden zweiten Lesung darf das Parlament die Verordnung keinesfalls in der nun ausgehandelten Fassung passieren lassen. Zur Wahrung der Meinungs- und Informationsfreiheit im Netz und zum Erhalt der Zukunftsfähigkeit von Europas digitaler Wirtschaft müssen die Abgeordneten die Netzneutralität und damit ein klares Diskriminierungsverbot beim Netzzugang im Gesetzestext verankern. Ebenso dürfen sie Spezialdienste und Maßnahmen zum Netzwerkmanagement nur in engen, klar definierten Grenzen erlauben und müssen sachfremde Elemente wie Spamschutz und Kindersicherungen vollständig aus dem Text entfernen.

internet öffentliches gut dglogo3