Tag Archives: richtlinie

Analyse: Entwurf der ePrivacy-Verordnung stärkt Rechte von Endnutzerinnen und Endnutzern

Die EU-Kommission hat einen Entwurf für eine ePrivacy-Verordnung erarbeitet. Trotz vereinzelter Schwächen stärkt der Entwurf die Rechte und Interessen der Nutzerinnen und Nutzer elektronischer Kommunikationsdienste. Nun bleibt zu hoffen, dass die positiven Ansätze nicht im Rahmen des Gesetzgebungsverfahrens durch die Mitgliedstaaten zerrieben werden.


Über den Entwurf für eine ePrivacy-Verordnung sprachen wir am Mittwoch auch in unserer Reihe „In digitaler Gesellschaft“ beim Berliner Radiosender FluxFM.

Seit 2002 schützt die sogenannte ePrivacy-Richtlinie die Grundrechte und die Privatsphäre von EU-Einwohnern bei der elektronischen Kommunikation. Zuletzt wurde sie 2009 durch die Cookies-Richtlinie geändert. Seitdem haben sich die Kommunikationsmittel und -kanäle erheblich und nachhaltig gewandelt. Messenger-Dienste, Video-Telefonie, Kurznachrichtendienste oder Photosharing-Apps treten zunehmend an die Stelle des klassischen Telefonanrufs, der E-Mail oder der SMS. Im Internet der Dinge kommunizieren außerdem auch immer mehr Maschinen untereinander.

Höchste Zeit also die ePrivacy-Richtlinie an die veränderten Bedingungen anzupassen und fit für die digitale Gegenwart zu machen. Zu diesem Zweck hatte die EU-Kommission von April bis Juni 2016 eine Konsultation durchgeführt, an der sich neben Datenschutzbehörden und NGOs auch Unternehmen und Handelsverbände beteiligten. Am vergangenen Montag Abend schließlich hat das Online-Magazin Politico.eu einen ersten Entwurf der Kommission für das lang erwartete Update geleakt.

Obwohl insbesondere die Online-Wirtschaft sich in der Konsultation vehement gegen eine Regulierung aussprach, ist der Entwurf trotz vereinzelter Schwächen insgesamt vergleichweise grundrechts- und verbraucherfreundlich ausgefallen.

Verordnung mit Ausnahmen: Abstriche bei der Harmonisierungswirkung

Erfreulich ist bereits die Entscheidung der Kommission, die Rechte der EU-Bevölkerung bei der elektronischen Kommunikation künftig nicht mehr durch eine Richtlinie, sondern im Wege einer Verordnung zu schützen. Im Gegensatz zu einer Richtlinie bedarf eine Verordnung nicht der Umsetzung in nationales Recht, sondern gilt in den Mitgliedstaaten stets unmittelbar. Auf diese Weise wird der Weg hin zu einem europaweit einheitlichen Datenschutzniveau, welcher mit der Datenschutzgrundverordnung eingeschlagen wurde, weiter verfolgt.

Leider weicht die Kommission diesen eigentlich begrüßenswerten Ansatz zu einem guten Teil auch gleich wieder auf, indem sie die Verordnung mit weitreichenden Ausnahmen und Öffnungsklauseln versieht. Strafverfolgungs- und Gefahrenabwehrbehörden etwa sind vom Anwendungsbereich der Verordnung pauschal ausgenommen. Außerdem erhalten die EU-Mitgliedstaaten ausdrücklich die Möglichkeit, bei allen wesentlichen Betroffenenrechten abweichende Regelungen zu treffen, um „die nationale Sicherheit, die Verteidigung, die öffentliche Sicherheit und die Verhinderung, Aufklärung, Entdeckung oder Verfolgung von Straftaten oder der Vollstreckung von Strafsanktionen oder der unauthorisierten Nutzung elektronischer Kommunikationssysteme zu gewährleisten“. Damit spielt die Kommission Überwachungshardlinern wie Bundesinnenminister Thomas de Maizière in die Hände. Der machte bereits im vergangenen August seine Pläne öffentlich, künftig sämtliche elektronischen Kommunikationsdienste der Vorratsdatenspeicherung zu unterwerfen.

Abgesehen davon bergen derart weit gefasst Öffnungsklauseln stets die Gefahr, dass das Datenschutzniveau im Ergebnis weiter abgesenkt statt erhöht wird. Eindrucksvoll ließ sich dies etwa an dem Ende November veröffentlichten Referentenentwurf des Bundesinnenministeriums (BMI) zur Anpassung des deutschen Datenschutzrechts an die Datenschutzgrundverordnung ablesen. Dort wurden die europarechtlichen Öffnungsklauseln dazu genutzt, die Datenschutzregeln sogar hinter den Stand des geltenden Rechts zurückzudrehen. Dem Ziel eines europaweit einheitlichen Grundrechtschutzes wird mit solchen Abweichungsoptionen also tendenziell ein Bärendienst erwiesen.

00002-langer-atem-marathon-quelle

Geltungsbereich: Alle in der EU verfügbaren Dienste, alle Daten

Abgesehen davon sind Geltungsbereich und Reichweite der Verordnung nicht zu beanstanden: Sie soll für die Verarbeitung sowohl von Inhalts- als auch von Metadaten durch jegliche elektronischen Kommunikationsdienste gelten, die in der EU verfügbar sind. Dabei ist es gleichgültig, ob die Datenverarbeitung innerhalb oder außerhalb der Union stattfindet.

Das Territorialprinzip, das der EuGH in seiner Entscheidung zum „Recht auf Vergessenwerden“ begründete und das nun auch in der Datenschutzgrundverordnung festgeschrieben ist, wird hier also noch einmal und sogar in besonders scharfer Form konstituiert: Wer in der EU Kommunikationsdienste anbietet, die anfallenden Daten aber außerhalb der EU verarbeitet, muss sich an die Regeln der geplanten ePrivacy-Verordnung halten. Außerdem muss ein solches Unternehmen in mindestens einem EU-Mitgliedstaat, in dem der Dienst verfügbar ist, schriftlich einen konkreten Verantwortlichen benennen. Diese Person muss den Aufsichtsbehörden, Gerichten sowie Endnutzerinnen und Endnutzern zu allen Fragen im Zusammenhang mit der Datenverarbeitung Rede und Antwort stehen können.

Verarbeitung von Metadaten: Viel Licht und etwas Schatten

Einige erfreuliche Neuerungen sieht der Entwurf auch bei den eigentlichen Regeln für die Verarbeitung von Kommunikationsdaten vor. So soll es grundsätzlich verboten werden, in Kommunikationsvorgänge einzugreifen oder Daten aus solchen Vorgängen zu verarbeiten. Abweichungen von diesem Grundsatz sind nur erlaubt, soweit sie in der Verordnung ausdrücklich vorgesehen sind. Während das Verbot für die Inhalte elektronischer Kommunikation unbeschränkt gilt, sind für Metadaten, also Informationen über den Kommunikationsvorgang selbst wie zum Beispiel Ort, Zeit, Dauer, Teilnehmer, Telefonnummer und IP-Adresse, verschiedene Ausnahmen vorgesehen.

Metadaten dürfen danach nur verarbeitet werden, um die Qualitätsanforderungen einzelner Dienste oder die Sicherheit von Netzwerken und Kommunikationsdiensten zu gewährleisten. Zulässig ist die Verarbeitung des Weiteren auch für Notfalldienste oder schlicht dann, wenn Endnutzerinnen und Endnutzer eingewilligt haben. Soweit keine dieser Ausnahmen greift, müssen die Metadaten außerdem unmittelbar nach dem Ende eines Kommunikationsvorgangs gelöscht oder zumindest anonymisiert werden. Speziell für Rechnungszwecke dürfen die Daten darüber hinaus auch so lange aufbewahrt werden, wie noch eine Rechnung gestellt oder durchgesetzt werden kann – also bis zum Ablauf der Verjährung der Zahlungsansprüche beziehungsweise der Vollstreckungstitel.

Zwar werden auch durch diese Ausnahmen die grundsätzlich strikten Regeln zum Umgang mit Metadaten in gewisser Weise aufgeweicht; angesichts der bisherigen Praxis vieler Kommunikationsdienste, solche Daten auch weit über die Abrechnungszeiträume hinaus zu bevorraten, stellt insbesondere die diesbezügliche Regelung jedoch durchaus einen Fortschritt dar.

Endlich: Privacy by design wird Gesetz

Privacy by design soll zwingende Vorgabe für sämtliche am Markt verfügbaren Endgeräte und Browser werden. Laut Entwurf müssen alle Hardwarekomponenten ab Werk so konfiguriert sein, dass Dritte davon abgehalten werden, Informationen über die Hardware zu speichern, darauf gespeicherte Informationen zu verarbeiten oder die Verarbeitungskapazitäten der Geräte zu nutzen. Softwarekomponenten wie etwa Browser wiederum müssen so voreingestellt sein, dass sie es Dritten nicht erlauben, Informationen auf den Endgeräten zu speichern oder dort gespeicherte Informationen zu verarbeiten. Mit dieser Vorgabe leistet der Entwurf einen wesentlichen Beitrag zur Verbesserung des Datenschutzes und der Privatsphäre, zumal Ausnahmen oder Abweichungen von dieser Anforderung nicht vorgesehen sind.

Der Verordnungsentwurf verbietet es unbefugten Dritten außerdem, Informationen über fremde Endgeräte oder Software zu sammeln oder deren Rechen- und Speicherkapazitäten auszunutzen. Damit werden etwa der Betrieb von Botnetzen oder die Anwendung invasiver Tracking-Praktiken wie Browser-Fingerprinting pauschal untersagt. Bislang waren diese Techniken zumindest in Deutschland nicht zwingend illegal. Das war nur dann der Fall, wenn die betroffenen Endnutzerinnen und Endnutzer spezifische Vorkehrungen gegen derartige Fremdzugriffe getroffen hatten. Neben einigen aus Praktikabilitätsgründen durchaus sinnvollen Ausnahmen von dem Verbot regelt der Entwurf allerdings auch, dass Daten über die Endgeräte jedenfalls dann gesammelt werden dürfen, wenn Endnutzerinnen und Endnutzer zunächst klar und deutlich auf die Datenerhebung hingewiesen worden sind. Ihrer ausdrücklichen Einwilligung bedarf es dann nicht mehr. Die Daten dürfen außerdem im Direktmarketing und zu Profilingzwecken verwendet werden. Den Betroffenen steht in diesem Fall nur ein Widerspruchsrecht nach der Datenschutzgrundverordnung zu.

Diese Aussicht wiederum ist gerade in Deutschland wenig tröstlich. Das BMI möchte nämlich genau dieses Widerspruchsrecht, noch dazu ausgerechnet im Hinblick auf Profiling, beseitigen. Dies geht aus einem kürzlich veröffentlichten Referentenentwurf des BMI zur Anpassung des deutschen Datenschutzrechts an die Datenschutzgrundverordnung hervor. Dringt das BMI mit seinen Plänen durch, so würde das bedeuten, dass die ePrivacy-Verordnung auf ein Widerspruchsrecht in der Datenschutzgrundverordnung verweist, welches wiederum für Betroffene in Deutschland nicht verfügbar ist. An dieser Stelle wird einmal mehr deutlich, wie das Ziel, das Datenschutzniveau in Europa flächendeckend zu verbessern, durch Öffnungsklauseln für nationale Sonderwege schnell ausgehebelt und ins Gegenteil verkehrt werden kann. Es wäre daher wünschenswert, dass die ePrivacy-Verordnung an dieser Stelle eine eigene Regelung zum Widerspruchsrecht ohne Hintertüren für abweichende Regelungen der Mitgliedstaaten vorsehen würde, statt auf die Datenschutzgrundverordnung zu verweisen.

00006-protest-gesichter-fawks-quelle2

Telefonische Kommunikation: Mehr Souveränität für Endnutzerinnen und Endnutzer

Speziell für die „nummernbasierte interpersonale Kommunikation“, also Telefongespräche, verankert der Entwurf einige wichtige Kontrollrechte für Endnutzerinnen und Endnutzer. Anrufende und Angerufene können danach verlangen, dass ihre Rufnummern kostenlos verborgen werden. Ausnahmen bestehen bei Notfalldiensten und abweichenden Regelungen durch die Mitgliedstaaten. Außerdem müssen sie die Möglichkeit haben, Anrufe von bestimmten Nummern zu blocken und automatische Anrufweiterleitungen durch Dritte effektiv zu beenden. Bevor ihre Kontaktdaten in öffentliche, durchsuchbare Telefonbücher aufgenommen werden, müssen Endnutzerinnen und Endnutzer informiert und ihre ausdrückliche Einwilligung eingeholt werden.

Auch telefonisches Direktmarketing darf nur mit vorheriger Einwilligung der Betroffenen stattfinden. Dabei muss die Identität des Anschlusses, von dem aus der Kontakt aufgenommen wurde, erkennbar sein. Außerdem muss kenntlich gemacht werden, dass es sich um einen Direktmarketing-Anruf handelt. Leider erlaubt der Entwurf den Mitgliedstaaten an dieser Stelle Abweichungen zuungunsten der Betroffenen. So können nationale Regelungen vorsehen, dass Sprachanrufe nur bei Personen zulässig sind, die nicht ausdrücklich widersprochen haben. Statt des eigentlich vorgesehenen Opt-In-Modells können die Mitgliedstaaten sich hier also auch für eine Opt-Out-Lösung entscheiden.

Kein zahnloser Papiertiger: Diensteanbieter in der Pflicht

Der Entwurf der ePrivacy-Verordnung ist jedoch weit davon entfernt, ein bloßer zahnloser Papiertiger zu sein. So belässt er es nicht dabei, die Anbieter von Kommunikationsdiensten dazu zu verpflichten, Nutzerinnen und Nutzer über Risiken für die Sicherheit der Netzwerke und der Dienste zu informieren und, soweit das Risiko außerhalb ihres Einflussbereiches liegt, auf Abhilfemöglichkeiten sowie die dafür voraussichtlich anfallenden Kosten hinzuweisen. Vielmehr sieht er zur Durchsetzung von Betroffenenrechten und Anbieterpflichten ein umfangreiches rechtliches Instrumentarium vor.

Für Verstöße gegen die Vorgaben der Verordnung können die Aufsichtsbehörden Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes eines Unternehmens verhängen. Diensteanbieter haften außerdem für alle materiellen und immateriellen Schäden, die Endnutzerinnen und Endnutzer durch die Verletzung der Verordnung erleiden, es sei denn, der Anbieter kann beweisen, dass er in keiner Weise für die Schäden verantwortlich ist.

Doch damit nicht genug: Gegen Verletzungen ihrer Rechte können Endnutzerinnen und Endnutzer Beschwerde bei den Aufsichtsbehörden einlegen. Gegen rechtlich bindende Entscheidungen der Behörden steht ihnen außerdem effektiver Rechtsschutz zu. Auch Dritte, die durch Verletzungen der Verordnung betroffen sind und ein berechtigtes Interesse daran haben, dass die Verletzung beendet oder verboten wird, können Rechtsmittel einlegen. Außerdem sieht der Entwurf vor, dass Endnutzerinnen und Endnutzer die Verteidigung ihrer Rechte nicht selbst in die Hand nehmen müssen, sondern eine gemeinnützige Organisation, die sich für den Datenschutz einsetzt, damit beauftragen können, in ihrem Namen Beschwerde einzulegen, Klage zu erheben oder Schadensersatz zu verlangen. Schließlich stellt es der Entwurf den Mitgliedstaaten auch noch frei, solchen Organisationen zu erlauben, unabhängig von Beauftragung durch Endnutzer Rechtsmittel gegen Verstöße einzulegen.

Fazit: Gute Ansätze verteidigen und ausbauen

Der Entwurf einer ePrivacy-Verordnung enthält viele gute Ansätze, die es im weiteren Gesetzgebungsverfahren gegen die erwartbaren Widerstände insbesondere von Seiten der Mitgliedstaaten zu verteidigen und auszubauen gilt. Gelingt dies, so wäre ein wichtiger Beitrag geleistet, um das Vertrauen in elektronische Kommunikationsdienste zu stärken. Dies würde nicht nur dem Schutz der Grundrechte und der Verbraucherinteressen dienen, sondern zugleich einheitliche Marktbedingungen für europäische und nicht-europäische Kommunikationsanbieter herstellen.

Klares Signal des Generalanwalts: Die Vorratsdatenspeicherung muss weg!

„Mit seinem Schlussplädoyer sendet der Generalanwalt ein deutliches Signal an die Mitgliedstaaten. Auch nationale Gesetze zur Vorratsdatenspeicherung müssen sich an den strengen Vorgaben des EU-Rechts messen lassen. Weder die hier gegenständlichen britischen und schwedischen Regelungen noch die deutschen Vorschriften zur Vorratsdatenspeicherung genügen diesem Maßstab. Der deutsche Gesetzgeber darf den Bruch des Europarechts nun nicht einfach sehenden Auges weiter in Kauf nehmen, sondern muss das hiesige Gesetz zur Vorratsdatenspeicherung unverzüglich aufheben.“, erklärt Volker Tripp, politischer Geschäftsführer des Vereins Digitale Gesellschaft.

Heute hat der Generalanwalt am Europäischen Gerichtshof (EuGH), Henrik Saugmandsgaard Øe, sein Schlussplädoyer in zwei Verfahren gegen mitgliedstaatliche Gesetze zur Vorratsdatenspeicherung (VDS) gehalten. Gerichte in Schweden und im Vereinigten Königreich hatten dem EuGH die dortigen Vorschriften über die VDS zur Prüfung vorgelegt. Die Richter in den Mitgliedstaaten wollen zum einen erfahren, ob ein nationales Gesetz, welches Telekommunikationsanbieter zur anlasslosen Bevorratung von Verkehrsdaten verpflichtet, überhaupt an EU-Grundrechten zu messen ist. Zum anderen soll geklärt werden, ob die strengen Vorgaben, die der EuGH im April 2014 in seinem Urteil zur europäischen VDS-Richtlinie gemacht hatte, auch für rein mitgliedstaatliche Regelungen gelten. Damals hatte der Gerichtshof die Richtlinie unter anderem deshalb aufgehoben, weil sie eine anlasslose und undifferenzierte Sammlung von Verkehrsdaten vorsah.

Nach Ansicht des Generalanwalts sind beide Fragen zu bejahen. Schließt sich der Gerichtshof, wie in den meisten Fällen, der Sichtweise des Generalanwalts an, so müssen sämtliche EU-Mitgliedstaaten ihre VDS-Gesetze auf den Prüfstand stellen. Saugmandsgaard Øe zufolge können solche Vorschriften allenfalls dann mit EU-Grundrechten vereinbar sein, wenn die Speicherverpflichtungen sich auf das zur Bekämpfung schwerer Kriminalität absolut notwendige Maß beschränken. Der EuGH stellte bereits 2014 in seinem Urteil zur europäischen VDS-Richtlinie klar, dass eine anlasslose Bevorratung von Verkehrsdaten dieser Anforderung nicht genügt. Genau das trifft auch auf die erst im vergangenen Jahr verabschiedete deutsche Regelung zur VDS zu, verpflichtet sie Telekommunikationsanbieter doch dazu, Verkehrsdaten verdachtsunabhängig und ohne Beschränkung auf bestimmte Orte oder Zeiträume zu speichern. Der deutsche Gesetzgeber muss das Plädoyer des Generalanwalts daher als deutlichen Fingerzeig auffassen und bereits jetzt die nötigen Vorbereitungen treffen, um das Gesetz so schnell wie möglich aufzuheben.

00002-langer-atem-marathon-quelle

Richtlinie zur Fluggastdatenspeicherung: EU-Parlament winkt Massenüberwachung des Reiseverkehrs durch

„Mit der Richtlinie zur Fluggastdatenspeicherung hat das EU-Parlament den Weg in ein komplett überwachtes Europa geebnet. Statt ihrer Verantwortung nachzukommen und die Grundrechte von 500 Millionen Europäern zu verteidigen, sind die Abgeordneten auf das sicherheitsesoterische Geschwurbel konservativer Hardliner reingefallen. Tatsächlich fehlen bis heute jegliche Belege und Indizien für die Wirksamkeit anlassloser Massenüberwachung bei der Bekämpfung von Terrorismus und Kriminalität.“, erklärt Alexander Sander, Hauptgeschäftsführer des Vereins Digitale Gesellschaft.

„Bundesregierung und Bundestag dürfen diese offenkundig grundrechtswidrige Richtlinie nun keinesfalls umsetzen, sondern müssen sie vom Europäischen Gerichtshof kassieren lassen. Gegen ein deutsches Gesetz zur Massenüberwachung des Reiseverkehrs werden wir uns mit allen zur Verfügung stehenden politischen und juristischen Mitteln zur Wehr setzen.“, so Sander weiter.

Das Europäische Parlament hat heute die umstrittene Richtlinie zur Einführung eines EU-weiten Systems zur Vorratsdatenspeicherung von Fluggastdaten beschlossen. Bei allen Flügen aus der und in die EU werden danach pro Passagier und Flugbuchung bis zu 60 Einzeldaten jeweils fünf Jahre lang gespeichert. Neben Angaben wie Name, Anschrift, Sitzplatz und Flugnummer befinden sich darunter auch sensible Informationen wie Essenwünsche, Kreditkartendaten oder E-Mail-Adressen. Die Daten werden permanent gerastert und mit anderen Datenbanken abgeglichen, um auffällige Verhaltensmuster aufzudecken und aktiv neue Verdächtige zu generieren. Bei innereuropäischen Flügen ist die Speicherung zwar ins Ermessen der Mitgliedstaaten gestellt, die EU-Innenminister haben aber bereits im Dezember 2015 geschlossen die Teilnahme an dem System verabredet. Vorgeblich soll all das zur Bekämpfung von Terrorismus und schwerer Kriminalität dienen.

00004-langer-atem-taucherin2-quelle

Dabei gibt es bislang noch nicht einmal Indizien, geschweige denn Beweise dafür, dass derartige Massenüberwachung ein geeignetes oder gar effektives Mittel zur Erreichung dieses Ziels darstellt. So konnten sich etwa im vergangenen Jahr die Terroranschläge von Paris ereignen, obwohl Frankreich schon seit 2006 Kommunikations- und Fluggastdaten anlasslos speichert. Wie schon die verdachtsunabhängige Vorratsdatenspeicherung von Kommunikationsdaten ist auch die Bevorratung von Fluggastdaten offensichtlich unverhältnismäßig und verstößt deshalb klar gegen die EU-Grundrechte auf Privatsphäre und den Schutz personenbezogener Daten.

Statt nun eilends die Umsetzung in deutsches Recht voranzutreiben, müssen Bundesregierung und Bundestag vielmehr ihre verfassungsmäßige Verpflichtung zum Schutz der Grundrechte wahrnehmen und die Richtlinie vor dem Europäischen Gerichtshof angreifen. Sollte das nicht geschehen, so wird der Digitale Gesellschaft e.V. alle politischen und juristischen Mittel ausschöpfen, um ein deutsches Gesetz zur Massenüberwachung des Reiseverkehrs zu kippen.

Geschäftsgeheimnis-Richtlinie: Kostenlose Telefonaktion gegen die Gefährdung von Pressefreiheit und Whistleblowern

Kontaktiert Eure EU-Abgeordneten per Telefon, und fordert sie auf, gegen die Geschäftsgeheimnis-Richtlinie zu stimmen. Um bestimmte Abgeordnete auszuwählen, klickt auf „Trade Secrets directive“ in dem Fenster des Telefon-Tools.

Geschäftgeheimnisrichtlinie – Worum geht es dabei?

Morgen wird im Europäischen Parlament über die Geschäftsgeheimnis-Richtlinie abgestimmt.

Während der ursprüngliche Zweck dieser Richtlinie die Verhinderung von Industriespionage war, geht die jetzige Fassung jedoch weit darüber hinaus: Sie gibt Unternehmen das Recht, jeden zu verklagen, der auf ihre internen Informationen zugreift, sie verwendet oder – wie etwa im Fall der Panama Papers – veröffentlicht. Unternehmen versuchen bereits heute, unabhängige Überprüfungen ihrer Produkte (z.B. Medikamente, Pestizide, Kfz-Emissionen) mit dem Hinweis, es handele sich dabei um Geschäftsgeheimnisse, zu verhindern. Durch die Richtlinie würden ihnen zusätzliche rechtliche Instrumente in die Hand gegeben, um missliebige Personen zu verklagen und Missstände zu vertuschen.

Blankorecht zum Verschleiern und Vertuschen

Eine gesamteuropäische Koalition zivilgesellschaftlicher Gruppen (Journalisten, Anwälte, Richter, Gewerkschaften, Verbände) ruft in einem offenen Brief dazu auf, die Richtlinie abzulehnen. Martin Pigeon vom Corporate Europe Observatory, ebenfalls Mitglied der Koalition, sagt dazu:

„Die Geschäftsgeheimnis-Richtlinie, über die morgen in Straßburg abgestimmt wird, ist zur Bekämpfung von Industriespionage gedacht, betrifft aber in Wahrheit beliebige Personen, selbst wenn sie ohne jede geschäftliche Zielsetzung handeln, sondern im Interesse der Öffentlichkeit Risiken auf sich nehmen. Bedingt durch einen von Beginn an haarsträubend großen Einfluss von Wirtschaftsinteressen auf die Richtlinie steht uns ein neues Blankorecht zur Geheimhaltung und Verschleierung für Unternehmen bevor. Wir fordern das Europäische Parlament daher dringend dazu auf, die Richtlinie abzulehnen. Stattdessen müssen die Abgeordneten von der Europäischen Kommission verlangen, einen verbesserten Vorschlag vorzulegen, mit dem Firmengeheimnisse geschützt werden, ohne damit zugleich Bürgerrechte zu bedrohen.“

Durch ihr Engagement hat die Koalition einige Verbesserungen erzielt, die jedoch keineswegs ausreichen. Der Teufel steckt wie so häufig im Detail: So berührt die Richtlinie gemäß Artikel 1 zwar nicht die Freiheit und Pluralität der Medien; nach Artikel 4 sind Pressevertreter und Whistleblower jedoch nur dann vor Verfolgung geschützt, wenn sie nachweisen, dass sie im öffentlichen Interesse zur Aufdeckung strafbarer Handlungen agiert haben. Damit wird die Beweislast einseitig denjenigen aufgebürdet, die Informationen öffentlich machen. Zudem ist gerade dieser Artikel – anders als andere Teile der Richtlinie – nicht von weiteren Verschärfungen im Rahmen der Umsetzung in nationales Recht ausgenommen.

Es ist daher dringend notwendig, die Mitglieder des Europäischen Parlaments telefonisch zu kontaktieren, damit sie die Richtlinie ablehnen.

Nutzt unser kostenloses Telefon-Tool Piphone!

Mit dem Piphone-Tool, das Ihr oben auf dieser Seite findet, könnt Ihr das sogar kostenlos tun. Hier ein paar allgemeine Hinweise zur Verwendung des Piphone:

  • Informiert Euch zu aller erst über das Thema, indem Ihr dem Link oben folgt.
  • Seid höflich und verstellt Euch nicht. Achtet darauf, keinen schlechten Eindruck von den Menschen zu hinterlassen, welche dieselbe Sache wie Ihr verteidigen – ganz egal ob Ihr mit Eurer Gesprächspartner*in einer Meinung seid oder nicht und ganz gleich, welche Ansichten andere Mitglieder der politischen Gruppierung Eures Gegenübers vertreten.
  • In der Regel werdet Ihr im Austausch mit einer/m parlamentarischen Assistentin/en stehen, nicht aber direkt mit den Abgeordneten selbst.
  • Lasst Euch nicht verunsichern, falls die/der Gesprächspartner*in Euch eine Frage stellt, die Ihr nicht spontan beantworten könnt. Keiner erwartet von Euch, dass Ihr Experten seid. Ihr seid einfach engagierte Bürger*innen. Sagt Eurer/m Gesprächspartner*in in einem solchen Fall, dass Ihr Euch kundig machen und zurückrufen werdet, sobald Ihr mit der Antwort aufwarten könnt. Zögert nicht, uns um Hilfe zu bitten.
  • Verzweifelt nicht, falls Ihr mit Euren Argumenten nicht durchdringen könnt. Dreht den Spieß einfach um und fragt, welche Position die Abgeordneten vertreten und welche Argumente sie dafür vorbringen können.
  • Schreckt in Euren Telefonaten nicht davor zurück anzubieten, in einem späteren Anruf weitere Informationen nachzureichen, die Abgeordneten persönlich zu treffen, Dokumente zu übersenden oder Nachweise und Quellen zur Verfügung zu stellen. Es kann sein, dass die/der Assistent*in Euch bittet, eine E-Mail zu schicken. In einem solchen Fall solltet Ihr einige Zeit später anrufen, um Euch zu vergewissern, dass Eure E-Mail zur Kenntnis genommen wurde. Bittet Euer Gegenüber bei der Gelegenheit auch um eine Einschätzung Eurer Eingabe.

Oder schreibt Mails mit persönlicher Note.

Wer nicht so gerne telefoniert, kann die Mitglieder des EU-Parlaments auch per E-Mail kontaktieren. Die Adressen der Abgeordneten findet Ihr auf unserem Wiki.

Gelegentlich wird vorgeschlagen, generische Formularmails an sämtliche Parlamentarier zu verschicken, selbst wenn diese gar nicht über das betreffende Thema abstimmen. Wir halten derartige Massenmailings nicht für sinnvoll, sondern im Gegenteil für kontraproduktiv. Die Abgeordneten und ihre Assistentinnen/en sind genauso wie Ihr in der Lage, Spam-Filter zu verwenden, so dass derartige Mails schnell im Spam-Ordner landen. Generische Formularmails erwecken den Eindruck, dass Ihr nicht bereit seid, die nötige Zeit aufzuwenden, um Euch mit der Materie zu befassen. Außerdem lassen sie nicht erkennen, wie viele Leute sich wirklich an der Aktion beteiligen (eine einzelne Person kann ohne Weiteres mehrere Mails versenden).

Schlimmer noch, solche Mails erhöhen das Risiko, dass die Abgeordneten auch die personalisierten Mails zum gleichen Thema nicht einmal lesen. Wenn Ihr unbedingt Euren Namen unter einen bereits fertigen Text setzen möchtet, seid Ihr mit einer Petition vielleicht besser bedient. Weitaus erfolgversprechender ist es, eine persönliche Mail basierend auf Eurer eigenen Herangehensweise und Eurem eigenen Wissen zur Sache zu versenden. Am besten achtet Ihr dabei auch auf die Positionen der jeweiligen politischen Gruppierung, der die Parlamentarier angehören. Und seid versichert: niemand erwartet von Euch, dass Ihr Experten seid.

00001-langer-atem-berge_quelle

Vorratsdatenspeicherung von Passagierdaten: Protest gegen Massenüberwachung des EU-Reiseverkehrs

„Die Vorratsdatenspeicherung von Reisedaten macht Europa zum überwachten Kontinent. Schon im April 2014 hat der Europäische Gerichtshof anlasslosen, mehrjährigen Datenspeicherungen eine klare Absage erteilt. Bis heute fehlen Belege und Indizien für die Wirksamkeit einer Fluggastdatenspeicherung bei der Bekämpfung von Terrorismus und schwerer Kriminalität. Winkt das Europäische Parlament nun die PNR-Richtlinie durch, so verstößt es damit nicht nur klar gegen EU-Grundrechte, sondern greift auch der Entscheidung des Gerichtshofs über das PNR-Abkommen mit Kanada vor. Wir haben daher dazu aufgerufen, sich unserer Protestaktion anzuschließen und die Abgeordneten zur Verhinderung einer europaweiten Fluggastdatenspeicherung aufzufordern.“, erklärt Alexander Sander, Hauptgeschäftsführer des Vereins Digitale Gesellschaft.

Am kommenden Donnerstag wird das Europäische Parlament abschließend über eine EU-Richtlinie zur Einführung eines europäischen Systems zur Fluggastdatenspeicherung (EU-Passenger Name Record, kurz EU-PNR) abstimmen. Bei allen Flügen aus der und in die EU sollen pro Passagier und Flugbuchung bis zu 60 Einzeldaten anlasslos erhoben und bis zu fünf Jahre lang gespeichert werden. Für innereuropäische Flüge ist die Speicherung zwar nicht zwingend vorgeschrieben, die EU-Innenminister hatten aber bereits Ende 2015 die freiwillige Teilnahme der Mitgliedstaaten verabredet. Gespeichert werden sollen neben Name, Adresse, Sitzplatz und Flugnummer unter anderem auch Angaben wie die Essenswünsche, die wiederum Rückschlüsse auf sensible Daten wie etwa die Religionszugehörigkeit erlauben. Die Informationen sollen fortlaufend algorithmisch ausgewertet und mit anderen Datenbanken abgeglichen werden, um auffällige Verhaltensmuster zu identifizieren und aktiv neue Verdächtige zu generieren.

Eine solche EU-weite verdachtsunabhängige, mehrjährige Bevorratung von Reisedaten widerspricht bereits klar dem Urteil des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung von Kommunikationsdaten vom April 2014. Außerdem liegt dem EuGH aktuell ein PNR-Abkommen mit Kanada zur Überprüfung vor, welches eine inhaltlich identische Fluggastdatenspeicherung vorsieht. Daher sollte das Parlament mindestens die für Juli erwartete Entscheidung des EuGH abwarten, um dem Gerichtshof nicht vorzugreifen. Mit Blick auf die Grundrechte wäre es jedoch am besten, ein System zur massenhaften Überwachung des Reiseverkehrs in Europa gar nicht erst einzuführen.

Der Digitale Gesellschaft e.V. hat daher eine Protestaktion ins Leben gerufen. Mit kurzen Videos konnten alle, die sich gegen die Massenüberwachung des Reiseverkehrs wehren möchten, die Abgeordneten dazu auffordern gegen die EU-PNR-Richtlinie zu stimmen. Zu diesem Zweck haben wir neben umfangreichen Informationen über die geplante Fluggastdatenspeicherung auch Hilfestellung beim Anfertigen der Videos angeboten. Außerdem haben wir sämtliche eingegangenen Videos, unter anderem von prominenten Unterstützern wie Constanze Kurz von Netzpolitik.org oder dem ehemaligen Bundesdatenschutzbeauftragten Peter Schaar, heute an die deutschen Mitglieder des Europäischen Parlaments weitergeleitet, um dem Protest Gehör zu verschaffen.

Unser Schreiben an die Abgeordneten des Europäischen Parlaments finden Sie hier:
https://digitalegesellschaft.de/wp-content/uploads/2016/04/EUPNR-Anschreiben-Brief.pdf

Näheres zu unserer Videoaktion sowie die komplette Playlist finden Sie hier:
https://digitalegesellschaft.de/2016/01/nopnr-videoaktion/

00006-protest-gesichter-fawks-quelle2

Weitere Informationen zur Fluggastdatenspeicherung und unserer Protestaktion finden Sie hier:

Nein zum überwachten Europa: Verhindert die Vorratsdatenspeicherung von Reisedaten
http://digitalegesellschaft.de/2016/04/aufruf-abstimmung-pnr/

Massenüberwachung des Reiseverkehrs vor dem Aus: EU-Abkommen mit Kanada auf dem Prüfstand
http://digitalegesellschaft.de/2016/04/vds-reisedaten-kanada-eugh/

Reisedaten: Gerichtshof verhandelt zu geplantem EU-Abkommen mit Kanada
http://digitalegesellschaft.de/2016/04/pnr-kanada-eugh/

Fluggastdatenspeicherung: Politischer Rückhalt für Massenüberwachung des Reiseverkehrs bröckelt
https://digitalegesellschaft.de/2016/02/pnr-rueckhalt-broeckelt/

FAQ – EU-Vorratsdatenspeicherung von Reisedaten
https://digitalegesellschaft.de/2016/01/faq-eupnr/

Fluggastdaten: EU-Innenausschuss winkt Totalüberwachung des Reiseverkehrs durch
https://digitalegesellschaft.de/2015/12/fluggastdaten-innenausschuss/

Fluggastdaten: Speicherung auf Vorrat macht Europa zum überwachten Kontinent
https://digitalegesellschaft.de/2015/12/fluggastdaten-ueberwachter-kontinent/

Nein zum überwachten Europa: Verhindert die Vorratsdatenspeicherung von Reisedaten

Die nächste gigantische Vorratsdatenspeicherung steht vor der Tür und es bleibt nur noch eine knappe Woche, um das Europäische Parlament davon abzuhalten, Europa in einen überwachten Kontinent zu verwandeln.

Darum: Beteiligt Euch an unserer Videoaktion gegen die Massenüberwachung des europäischen Reiseverkehrs und ruft die EU-Abgeordneten gemeinsam mit uns dazu auf, gegen die Richtlinie für ein europaweites System zur Fluggastdatenspeicherung zu stimmen.

nopnr8

Worum geht es?
Schon am 14. April, also am Donnerstag kommender Woche, wird das Europäische Parlament über eine EU-Richtlinie zur Vorratsdatenspeicherung von Passagierdaten (kurz: EU-PNR) abstimmen.

Die Richtlinie verpflichtet die Mitgliedstaaten dazu, bei allen Flügen aus der und in die EU pro Passagier und Flugbuchung bis zu 60 Einzeldaten für jeweils fünf Jahre in zentralisierten Datenbanken zu speichern. Für innereuropäische Flüge ist die Speicherung zwar optional, doch die Innenminister der Mitgliedstaaten haben bereits im vergangenen Dezember vereinbart, auch diese Daten zu bevorraten.

Gespeichert werden neben Name, Adresse, Sitzplatz und Flugnummer unter anderem auch Angaben zu den Essenspräferenzen, welche wiederum Rückschlüsse auf sensible Informationen wie etwa die Religionszugehörigkeit erlauben. Als besonders belastend können sich zudem Einträge in ein vorgesehenes Freifeld auswirken, in welchem Airline-Mitarbeiter ungeprüft eigene Beobachtungen oder Einschätzungen über die Fluggäste vermerken können. Die gespeicherten Informationen werden permanent automatisiert gerastert und mit anderen Datenbanken abgeglichen, um sogenannte „problematische Verhaltensmuster“ aufzudecken und aktiv neue Verdächtige zu generieren. Die Polizeibehörden der Mitgliedstaaten dürfen die Daten untereinander sowie mit Europol austauschen.

Ziel dieser geplanten Massenüberwachung des europäischen Reiseverkehrs ist vorgeblich die Bekämpfung von Terrorismus und schwerer Kriminalität. Bislang fehlt es aber an jeglichen konkreten Nachweisen dafür, dass eine Fluggastdatenspeicherung für diesen Zweck ein taugliches Mittel wäre. Ganz im Gegenteil konnten sich beispielsweise die Mordanschläge von Paris im Januar und November 2015 ereignen, obwohl Frankreich bereits seit 2006 über Überwachungsinstrumente wie die Vorratsdatenspeicherung von Kommunikations- und Fluggastdaten verfügt. Die Attentäter befanden sich sogar schon lange vor den Anschlägen fast allesamt auf dem Radar der Behörden und konnten trotzdem ungehindert kreuz und quer durch Europa und in den Nahen Osten reisen. Gerade angesichts dieser behördlichen Versäumnisse leuchtet es nicht ein, die bereits vorhandenen Datenberge weiter zu vergrößern und die Suche nach der Nadel im Heuhaufen damit noch schwieriger zu gestalten.

00006-protest-gesichter-fawks-quelle2

Wie kam es dazu?
Bereits 2011 unterbreitete die EU-Kommission einen Vorschlag für eine EU-Richtlinie zur Fluggastdatenspeicherung. Nachdem sich Parlament und Ministerrat Ende 2015 im Rahmen des Trilogs auf eine gemeinsame Fassung der Richtlinie geeinigt hatten, war die endgültige Abstimmung im Plenum ursprünglich für Anfang Februar 2016 vorgesehen. In den Fraktionen der Liberalen, Sozialdemokraten und vereinzelt selbst der Konservativen regten sich dann allerdings Zweifel an der Rechtmäßigkeit der Richtlinie, weshalb die Abstimmung mehrfach verschoben wurde. Zuletzt sollte sie im Juni zusammen mit der Abstimmung über die Datenschutzreform stattfinden.

Nun fürchten insbesondere konservative Kräfte darum, dass ihnen die parlamentarische Mehrheit für die Richtlinie zur Fluggastdatenspeicherung abhanden kommen könnte. Hintergrund ist eine Verhandlung, die am Dienstag dieser Woche vor dem Europäischen Gerichtshof (EuGH) stattfand. Dort ging es um ein geplantes Abkommen zwischen der EU und Kanada über die Vorratsdatenspeicherung von Passagierdaten. Auch dieses Abkommen sieht vor, bis zu 60 Einzeldaten pro Flugbuchung und Fluggast für insgesamt fünf Jahre zu speichern. Die Nachfragen und Kommentare der Richter ließen klar die äußerst kritische Haltung des EuGH zu dem geplanten Abkommen erkennen. Mit einem Votum des Generalanwalts beim EuGH ist Ende Juni, mit der Entscheidung des Gerichhofs etwa Mitte Juli zu rechnen.


Bei FluxFM sprachen wir über die Verhandlung zum KanadaPNR.

Kommt er EuGH zu dem Ergebnis, dass das Abkommen mit Kanada gegen EU-Grundrechte verstößt, so wäre auch die Richtlinie, die im Kern ebenfalls eine anlasslose, verdachtsunabhängige, mehrjährige Speicherung personenbezogener Daten vorsieht, politisch nicht mehr zu halten. Daher machen die Befürworter der Fluggastdatenspeicherung nun Druck und wollen die Richtlinie so schnell wie möglich durch das Parlament jagen. Im Hintergrund laufen bereits die Vorbereitungen zur Einführung des Systems. Statewatch leakte kürzlich ein geheimes Papier des Ministerrates, aus dem hervorgeht, dass 14 EU-Mitgliedstaaten seit Januar 2016 bereits den Austausch der PNR-Daten im Probebetrieb testen. Seit November 2015 treiben außerdem insgesamt 17 Mitgliedstaaten, darunter auch Deutschland, gemeinsam mit EU-Kommssion, Frontex, Europol und Interpol die Entwicklung eines Datenformats voran, welches den Austausch erleichtern soll.

Was könnt Ihr dagegen tun?
Wir haben bereits vor längerer Zeit eine Videoaktion in Leben gerufen, um die Totalüberwachung des europäischen Reiseverkehrs zu stoppen. Prominente Unterstützer wie Constanze Kurz von netzpolitik.org und der ehemalige Datenschutzbeauftragte Peter Schaar haben bereits Videos beigesteuert.

Auch Ihr seid eingeladen, an der Aktion teilzunehmen: nehmt Eure Smartphones, DV-Kameras oder Webcams zur Hand und ruft die EU-Abgeordneten dazu auf, am 14. April gegen die Richtlinie zu EU-PNR zu stimmen. Wir stehen Euch dabei auch gern mit Rat und Tat zu Seite, falls Ihr selbst Schwierigkeiten damit habt, ein Video anzufertigen. Falls Ihr keinen eigenen Account habt, könnt Ihr uns das Video auch an fluggastdaten@digitalegesellschaft.de schicken und wir laden es dann auf unserem Youtube-Account hoch und verbreiten es.

Verseht Eure Videos mit den Tags NoPNR, EU-PNR, Vorratsdatenspeicherung und Fluggastdaten. Wenn Ihr auf Twitter kommuniziert, dann nutzt den Hashtag #NoPNR. Mehr Informationen zum Thema findet Ihr in den Links am Ende dieses Beitrags sowie bei unserem Kampagnenpartner NoPNR! unter nopnr.org.

So könnte Eure Nachricht an die EU-Abgeordneten aussehen:

Für Freunde der Post haben wir auch eine Postkarten-Aktion ins Leben gerufen. Ihr könnt bei uns Postkarten bestellen, die ihr dann an eure EU-Abgeordneten schicken könnt. Schreibt dafür einfach eine kurze Mail an info@digitalegesellschaft.de und wir schicken Euch die Karten zu. Über eine kleine Spende, um die Kosten für Produktion und Porto zu decken, würden wir uns sehr freuen.

Weiterführende Informationen findet Ihr hier:
Fluggastdatenspeicherung: Politischer Rückhalt für Massenüberwachung des Reiseverkehrs bröckelt
https://digitalegesellschaft.de/2016/02/pnr-rueckhalt-broeckelt/ 

 Wir fordern: NoPNR! Videoaktion gegen die EU-Vorratsdatenspeicherung von Reisedaten
FAQ – EU-Vorratsdatenspeicherung von Reisedaten
Fluggastdaten: EU-Innenausschuss winkt Totalüberwachung des Reiseverkehrs durch
Fluggastdaten: Speicherung auf Vorrat macht Europa zum überwachten Kontinent

Fluggastdatenspeicherung: Politischer Rückhalt für Massenüberwachung des Reiseverkehrs bröckelt

Die Proteste gegen die geplante Massenüberwachung des europäischen Flugreiseverkehrs zeigen erste Wirkung. Bereits Ende vergangenen Jahres hatten sich die Unterhändler von Ministerrat und EU-Parlament im Rahmen der Trilog-Verhandlungen auf eine Kompromissfassung für eine Richtlinie zur EU-weiten Fluggastdatenspeicherung (EU-Passenger Name Record, kurz EU-PNR) geeinigt. In dieser Woche sollte eigentlich die endgültige Abstimmung im Plenum des Europäischen Parlaments stattfinden. Wie aus Brüsseler Kreisen zu erfahren war, wurde der geplante Termin nun jedoch überraschend verschoben. Zum finalen Votum über die Richtlinie wird es daher voraussichtlich erst Ende Februar oder Anfang März Ende April kommen kommen.

In den Fraktionen der Liberalen, der Konservativen und der Sozialdemokraten regen sich offenbar Zweifel an der Rechtmäßigkeit der geplanten Richtlinie. Entsprechend nervös werden nun die Befürworter der Fluggastdatenspeicherung, sehen sie doch ihre als sicher geglaubte Mehrheit in Gefahr. Dabei ist es angesichts der äußerst klaren Rechtsprechung des Europäischen Gerichtshofs (EuGH) zur Vorratsspeicherung von Kommunikationsdaten schon fast verwunderlich, dass erst zu einem so späten Zeitpunkt Skepsis an der Vereinbarkeit der Fluggastdatenspeicherung mit europäischen Grundrechten aufkommt. In der damaligen Entscheidung hoben die Luxemburger Richter nämlich nicht nur die Richtlinie zur Vorratsdatenspeicherung auf, sondern definierten zugleich die grundrechtlichen Grenzen für jegliche Art von staatlich verordneten Massenspeicherungen personenbezogener Daten.

nopnr8

Als unverhältnismäßig und damit grundrechtswidrig sah das Gericht in der damaligen Entscheidung bereits den Umstand an, dass die Datensammlung anlasslos und verdachtsunabhängig erfolgt. Genau dies ist aber auch bei der nun vorgesehenen Fluggastdatensammlung der Fall, da bei jeder Flugbuchung von sämtlichen Passagieren stets bis zu 60 Einzeldaten erfasst und in sogenannten Passenger Information Units vorgehalten werden sollen. Dafür bedarf es weder eines Anhaltspunktes für die Verwicklung einzelner Fluggäste in schwere Straftaten, noch eines sachlichen Zusammenhangs zwischen den gespeicherten Daten und der Verfolgung solcher Delikte. In der Tat ist es kaum nachvollziehbar, dass etwa Angaben über das präferierte Bordessen einen wesentlichen Betrag zur Bekämpfung des Terrorismus und schwerer Straftaten leisten sollen.

Ebenso stieß sich der EuGH bei der Vorratsspeicherung von Kommunikationsdaten an der Richtlinien-Vorgabe, dass die Daten zwischen sechs Monaten und zwei Jahren vorzuhalten seien. Hier bemängelte das Gericht, dass die Festlegung der Speicherdauer pauschal erfolgte und nicht differenziert nach unterschiedlichen Datenkategorien und ihrem jeweiligen Nutzen für die Strafverfolgung stattgefunden habe. Außerdem, so die Richter weiter, beruhe die Speicherdauer nicht auf objektiven Kriterien, die gewährleisten könnten, dass der Eingriff auf das absolut Notwendige beschränkt sei. Auch diese Kritikpunkte treffen wiederum auf die nun geplante Fluggastdatenspeicherung zu. Sämtliche Passagierdaten sollen pauschal und ohne Abstufung nach ihrer Nützlichkeit für die Strafverfolgung für insgesamt fünf Jahre vorgehalten werden. Für die Bemessung dieses Speicherzeitraums fehlt obendrein auch eine sachliche Begründung, so dass nicht nachvollziehbar ist, ob der Eingriff auf das absolut Notwendige beschränkt ist.

00001-langer-atem-berge_quelle

Es gibt also gute Gründe dafür, die geplante PNR-Richtlinie als Verstoß gegen EU-Grundrechte anzusehen. Da sich diese Einsicht nun offenbar auch bei mehr und mehr Mitgliedern des Europäischen Parlaments durchsetzt und der politische Rückhalt für die Massenüberwachung des europäischen Reiseverkehrs zu bröckeln beginnt, ist es besonders wichtig, den Protest gegen das Vorhaben noch einmal zu verstärken.

Wir begleiten das Thema schon lange und haben uns immer wieder mit Analysen, Eingaben und Appellen an die Parlamentarier gewandt, um sie davon zu überzeugen, gegen die Fluggastdatenspeicherung zu votieren. Nun, kurz vor der endgültigen Abstimmung im Plenum, haben wir eine Videoaktion ins Leben gerufen, um die Abgeordneten zur Verhinderung von EU-PNR aufzurufen. Dazu brauchen wir Eure Hilfe. Was Ihr gemeinsam mit uns jetzt tun könnt und wie Ihr Euch schnell und einfach an der Aktion beteiligt, erfahrt Ihr hier.

Fluggastdaten: Speicherung auf Vorrat macht Europa zum überwachten Kontinent

„Mit der Vorratsdatenspeicherung von Fluggastdaten wird Europa zu einem überwachten Kontinent. Obwohl der Europäische Gerichtshof massenhafte anlasslose Datensammlungen schon im vergangenen Jahr klar verboten hat, treiben Ministerrat und Innenausschuss dieses Vorhaben unter dem Eindruck der Anschläge von Paris nun mit Hochdruck voran. Dabei belegen gerade die jüngsten Angriffe, dass mehr Massenüberwachung eben nicht zu mehr Sicherheit beiträgt. Das Parlament muss die Verabschiedung der Richtlinie daher unbedingt verhindern.“, erklärt Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Heute haben sich die EU-Innenminister auf einen gemeinsamen Kurs für eine Richtlinie zur europaweiten Speicherung von Fluggastdaten geeinigt. Bei Flügen von der und in die EU sollen bis zu 60 Einzeldaten pro Passagier und Flug zunächst für 6 Monate offen und für weitere fünf Jahre „maskiert“ in zentralen „Passenger Information Units“ gespeichert werden. Auch bei innereuropäischen Flügen sollen diese Daten erfasst werden. Ein Austausch dieser Informationen zwischen den Mitgliedstaaten der EU soll zwar nur auf freiwilliger Basis stattfinden, diese haben jedoch die Möglichkeit eine Selbstverpflichtung zum Datenaustausch zu unterzeichnen. Damit steht die Position des Ministerrats in den Trilog-Verhandlungen um eine europäische Vorratsdatenspeicherung von Reisedaten fest. Voraussichtlich am 15. Dezember wird sich der Innenausschuss des EU-Parlaments (LIBE) mit dem Thema befassen und über die Vorlage des Ministerrats entscheiden.

Bei den Beratungen im LIBE-Ausschuss und im Plenum dürfen sich die Parlamentarier nicht dem Druck von Sicherheitsbehörden und Ministerrat beugen. In seinem Urteil über die Richtlinie zur Vorratsdatenspeicherung von Kommunikationsdaten hat der Europäische Gerichtshof (EuGH) schon im vergangenen Jahr anlasslosen Massendatensammlungen eine klare Absage erteilt. Aktuell überprüft der EuGH außerdem das geplante Fluggastdatenabkommen zwischen der EU und Kanada auf die Vereinbarkeit mit EU-Grundrechten. Eine baldige Verabschiedung der Richtlinie wäre auch vor diesem Hintergrund voreilig und kopflos. Obendrein gibt es bislang keine Belege für die Wirksamkeit anlassloser Massenüberwachung bei der Bekämpfung terroristischer Gewalt und anderer schwerer Straftaten. So hat sich der Ausbau von Befugnissen zur Datensammlung, wie er in Frankreich nach dem Überfall auf das Satiremagazin Charlie Hebdo im Januar 2015 betrieben wurde, gerade nicht als probates Mittel erwiesen, um derartige Verbrechen zu verhindern.

Urheberrechtsrichtlinie auf dem Prüfstand: Chance für zeitgemäße EU-Regelung

“Europa braucht ein Urheberrecht, das den Herausforderungen des digitalen Wandels gerecht wird. Die nun vorliegende Evaluation gibt auch für die Kommission die künftige Marschrichtung vor.”, erklärt Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

Heute wird die Abgeordnete Julia Reda als Berichterstatterin im Rechtsausschuss des Europäischen Parlaments (EP) ihre Evaluation der bestehenden EU-Urheberrechtsrichtlinie (InfoSoc) vorstellen. In ihrem Papier spricht sich Reda dafür aus, die Richtlinie durch eine europaweit geltende Verordnung zu ersetzen, um das in einzelne nationalstaatliche Regelungen zersplitterte Urheberrecht zu harmonisieren. Damit würde nicht nur nationalen Alleingängen wie beim Leistungsschutzrecht für Presseverleger ein Riegel vorgeschoben, zugleich würde auch Praktiken wie dem Geoblocking, das bislang die EU-weite Verfügbarkeit digitaler Inhalte verhindert, entgegengewirkt. Außerdem enthält ihr Entwurf konkrete Vorschläge für Verbesserungen beim Urhebervertragsrecht und den urheberrechtlichen Schrankenbestimmungen. So fordert sie unter anderem die Einführung einer offenen Schranke nach dem US-Vorbild des „Fair Use“ und eine Ausweitung des Zitatrechts auf Musik und Bilder. Damit würde zugleich ein längst überfälliges „Recht auf Remix“ geschaffen, für das auch der Digitale Gesellschaft e.V. bereits seit knapp zwei Jahren im Rahmen der Initiative rechtaufremix.org eintritt. In vielen Punkten stößt Redas Entwurf allerdings an die Grenzen überholter internationaler Abkommen, so etwa beim Umgehungsverbot für Kopierschutzmaßnahmen oder den zu langen Schutzfristen für nicht genutzte Werke. Hier besteht weiterhin dringender Handlungsbedarf.

Die Evaluation ist ein erster Schritt zu einem EU-weit einheitlichen, an die Erfordernisse des digitalen Wandels angepassten Urheberrecht. Wird Redas Entwurf vom Parlament beschlossen, so bildet das Papier bis auf Weiteres die Grundlage für die Positionierung des EP bei der anstehenden Urheberrechtsreform. Dass die bisherigen Harmonisierungsbemühungen gescheitert sind, meint offenbar auch Digitalkommissar Oettinger, der sich kürzlich für eine zumindest teilweise Vereinheitlichung des EU-Urheberrechts durch eine Verordnung ausgesprochen hat. Um ein gegenwarts- und zukunftstaugliches Urheberrecht in Europa zu schaffen, welches Meinungs- und Kunstfreiheit mit den legitimen Interessen von Urhebern und Verwertern versöhnt, muss die Kommission nun den Reda-Entwurf aufgreifen und ihre konstruktiven Vorschläge in die Arbeiten an einer Gesetzesvorlage einfließen lassen.

Deutschland erhält Mahnung wegen Abmahnungen

Der folgende Text erschien ursprünglich als EDRigram in englischer Sprache auf der Seite unserer Dachorganisation European Digital Rights (EDRi).

Seit dem Inkrafttreten der Richtlinie zum Schutz der Rechte des geistigen Eigentums (kurz IPRED) im Jahr 2004 und ihrer anschließenden Umsetzung in die nationalen Regelungen der Mitgliedsstaaten haben sich massenhafte Abmahnschreiben insbesondere in Deutschland zu einem lukrativen Geschäftsmodell für die Content-Industrie, Anti-Piracyfirmen und ihre Anwälte entwickelt. Aus der Perspektive tausender Internet-Nutzer sind sie ein Ärgernis und eine Gefahr für den sorglosen und unbefangenen Umgang mit dem Netz.

Um ihre Aufmerksamkeit auf die zweifelhafte Praxis der Abmahnschreiben in Deutschland zu lenken, hat der Digitale Gesellschaft e.V. im April 2013 einen Beschwerdebrief an die EU-Kommission gesandt. Darin wies die DigiGes darauf hin, dass die Umsetzung der IPRED-Richtlinie in Deutschland zu einer Situation geführt hat, in der es Rechteinhabern gestattet ist, personenbezogene Nutzerdaten auf Basis einer IP-Adresse direkt beim Provider in Erfahrung zu bringen. Alles was sie dafür brauchen, ist die IP-Adresse des mutmaßlichen Rechtsverletzers sowie eine gerichtliche Anordnung auf Herausgabe der Daten. Während diese Regelung ursprünglich dafür gedacht war, die Durchsetzung von Schadens- und Unterlassungsansprüchen zu vereinfachen, kam es nach und nach aber zu einer Automatisierung des Prozesses. Die Anträge der Rechteinhaber auf Herausgabe der Nutzerdaten umfassten üblicherweise zwischen 15 und 3.500 IP-Adressen pro einzelner Anordnung. In einem einzelnen Fall im Oktober 2009 wurde gar ein Spitzenwert von sage und schreibe 11.000 Adressen erreicht. In Anbetracht der Tatsache, dass es sich bei all diesen Fällen um Eilverfahren handelt, die innerhalb von zwei bis drei Tagen zu bearbeiten sind, hat ein Richter kaum Möglichkeiten, die Stichhaltigkeit und Richtigkeit der von den Rechteinhabern vorgelegten Beweismittel hinreichend genau zu prüfen.

Massenabmahnungen_stoppen

In ihrem Brief führte die DigiGes aus, dass die aktuelle Praxis in Deutschland in Folge der Implementation von IPRED gegen EU-Recht verstößt, insbesondere gegen Artikel 8 IPRED (Recht auf Information) sowie die Artikel 8 (Schutz personenbezogener Daten) und 52 (Tragweite der garantierten Rechte) der Grundrechte-Charta der Europäischen Union. Laut Artikel 8 IPRED können die Gerichte die Herausgabe von Daten nur „auf einen begründeten und die Verhältnismäßigkeit wahrenden Antrag“ hin anordnen. Es liegt auf der Hand, dass ein Antrag, der mehrere Tausend IP-Adressen auf einmal umfasst, kaum als „verhältnismäßig“ bezeichnet werden kann. Aus der Sicht eines Richters ist es zudem mehr oder weniger unmöglich festzustellen, ob ein Antrag, der sich auf so viele (IP-)Adressen erstreckt, in jedem einzelnen Fall „begründet“ ist – noch dazu, wenn eine Entscheidung über sämtliche Adressen innerhalb von zwei oder drei Tagen getroffen werden muss. Dasselbe gilt für Artikel 52 der EU-Grundrechte-Charta, der vorschreibt, dass jegliche Einschränkungen von Grundrechten (wie beispielsweise des Schutzes personenbezogener Daten) dem Prinzip der Verhältnismäßigkeit unterliegen.

Als Reaktion auf den Brief lud die Kommission im Oktober 2013 die DigiGes zu einem persönlichen Gespräch nach Brüssel ein, was die Gelegenheit bot, die Beschwerde ausführlicher darzulegen. In der Folge kam es zu einem umfangreichen Email-Wechsel mit weitergehenden Rückfragen und Diskussionen, besonders als der RedTube-Fall in den Medien für Aufsehen sorgte. Im Dezember 2014 schließlich, mehr als eineinhalb Jahre nachdem sich die DigiGes zum ersten Mal an die Kommission gewandt hatte, entschied diese, den ersten Schritt zu einem Vertragsverletzungsverfahren gegen Deutschland zu unternehmen. Die Kommission forderte die Bundesregierung auf, innerhalb von zehn Wochen eine Stellungnahme zur Praxis der Abmahnschreiben vorzulegen.

Spenden

Nach Eingang der deutschen Stellungnahme wird die Kommission die Argumentation der Bundesregierung evaluieren und über weitere Maßnahmen entscheiden. Dies könnte einerseits zur Folge haben, dass Deutschland Änderungen an seiner Gesetzgebung vornimmt, um den Vorschriften der IPRED-Richtlinie sowie der Grundrechte-Charta der Europäischen Union zu entsprechen. Andererseits wäre es ebenfalls möglich, dass die Kommission zu dem Ergebnis gelangt, dass die aktuelle rechtliche Situation in Deutschland keine Verletzung von EU-Recht darstellt. In diesem Fall würde das Verfahren eingestellt. Sollten die Kommission und die Bundesregierung aus irgendeinem Grund nicht zu einem Konsens gelangen, kann die Kommission den Fall vor den Europäischen Gerichtshof bringen und das eigentliche Vertragsverletzungsverfahren einleiten. Dieses wiederum kann dazu führen, dass Deutschland seine Rechtsvorschriften ändern muss oder wegen Verstoßes gegen EU-Recht mit einem Bußgeld belegt wird.

Bis dahin wird allerdings noch viel Zeit vergehen. Wir erwarten, dass Deutschland seine Antwort so lange wie möglich hinauszögern wird. Ab dem Zeitpunkt, in dem die Stellungnahme vorliegt, hat die Kommission wiederum zehn Wochen Zeit, um die Antwort der Regierung zu evaluieren. Ein darauf folgendes gerichtliches Vertragsverletzungsverfahren könnte bis zu zwei Jahre dauern und würde wiederholt werden, falls der Mitgliedstaat den Vorgaben des Gerichts nicht Folge leistet. Zum gegenwärtigen Zeitpunkt ist noch unklar, ob Deutschland seine Gesetze, die einen Missbrauch von Abmahnugen erleichtern, ändern wird. Fest steht jedoch, dass mit der Aufforderung Deutschlands zur Stellungnahme ein wichtiger Schritt hin zum ersten Vertragsverletzungsverfahren mit netzpolitischem Schwerpunkt unternommen wurde.