Tag Archives: richtlinie

Germany gets warning about warning letters

Der folgende Text ist ursprünglich als EDRigram auf der Webseite unserer Dachorganisation European Digital Rights (EDRi) erschienen. Eine Übersetzung auf Deutsch folgt in Kürze als gesonderter Blogpost.

Ever since the adoption of the Intellectual Property Enforcement Directive (IPRED) in 2004, and its ensuing transposition into national laws, warning letters based on alleged copyright infringements have become big business for the German content-industry, anti-piracy firms and their affiliated lawyers. From the perspective of hundreds of thousands of internet users, however, they are a nuisance and a threat to unimpeded use of the net.

In April, 2013 EDRi-member Digitale Gesellschaft (Digiges) therefore sent a letter of complaint to the European Commission in order to draw their attention to the misuse of warning letters, in contravention of the safeguards contained in the European legislation. Digiges pointed out that in Germany, IPRED had led to a situation which allowed rightsholders to acquire personal data of the users directly from the providers. All they needed for that was the IP-address of an alleged infringer and an application to a court that would order the provider to hand over the requested information. While this option was originally meant to facilitate the realisation of damages and injunctive relief, the whole process in fact became more and more automated over time. The requests from rightsholders usually comprised between 15 and 3 500 IP-addresses at a time. In one single case in October 2009, the number even reached a breathtaking 11 000. Given the fact that the court proceedings in these cases are always summary or expedited ones, it becomes clear that there is hardly any chance for a judge to thoroughly check the validity and accuracy of the “evidence” presented by the rightsholder.

Digiges argued in their letter that the situation created by the German implementation of IPRED violates EU law, in particular Article 8 IPRED (Right of information) as well as Articles 8 (Protection of personal data) and 52 (Scope of guaranteed rights) of the Charter of Fundamental Rights of the European Union.

Massenabmahnungen_stoppen

According to Article 8 IPRED, judicial authorities may order information to be provided only upon a justified and proportionate request of the claimant. Clearly, a request that covers thousands of IP-addresses at a time hardly qualifies as “proportionate”. And from the perspective of a judge, it’s more or less impossible to determine whether a request that comprises so many IP-addresses is “justified” in each single case, especially when a decision on the entire batch is due within two or three days.

The same is broadly true for Article 52 of the Charter of Fundamental Rights which rules that limitations on any fundamental right (such as the Protection of personal data) are always subject to the principle of proportionality.

In response to Digiges’ letter the Commission invited them to a personal talk in Brussels in October 2013 which gave them the chance to present their complaint in a more comprehensive way. The meeting was followed by an extensive email communication with further enquiries and discussions, . Then finally in mid December 2014, more than one and a half years after the initial letter was sent, the Commission decided to take the first step towards an infringement procedure against Germany. The Commission officially prompted the German government to comment on the German situation around warning letters within ten weeks.

Spenden

On receiving the statement from the German government, the Commission will evaluate the reasoning and decide on further measures to be taken. These could result in Germany actually changing its laws in order to make them comply with the provisions of IPRED and the Charter of Fundamental Rights. On the other hand, the Commission might also come to the conclusion that the legal situation in Germany does not violate EU law, in which case the proceedings will be discontinued. If however, the Commission and the German government do not reach a mutual consent, the Commission can take the case to the Court of Justice of the European Union (CJEU) and launch an actual infringement procedure, which in turn might result in Germany being ordered to change their legal provisions or being fined for breaking EU laws.

A lot of water will have passed under the bridge by then, though. The German government is expected to delay their answer to the Commission as long as possible. Once it has arrived, the Commission will have 10 weeks to evaluate the government’s reply. An ensuing judicial infringement procedure might take up to two years and will be repeated if the member state in question fails to comply with the ruling of the court. So for now, it is still unclear if and when Germany will change its laws facilitating the abuse of warning letters. But an important step towards the first infringement procedure with a net-political twist has been taken.

“The end of bulk cease-and-desist letters?” – Alexander Sander talks about the infringement procedure against Germany (only in German, 07.01.2015)

Digiges’ letter of complaint to the EU Commission (only in German, 04.04.2013)

OpenDataCity macht Gefahren der Vorratsdatenspeicherung sichtbar

Heute hat die Agentur OpenDataCity eine Visualisierung der Verbindungs- und Standortdaten des schweizerischen Nationalrats und Fraktionspräsidenten der Grünen, Balthasar Glättli, online gestellt. Die Veröffentlichung ist vor allem für die derzeit mit zunehmender Härte geführte Debatte um die Einführung der Vorratsdatenspeicherung in Deutschland von Bedeutung.

Die grafische Aufbereitung auf der Webseite von OpenDataCity vermittelt auf ebenso eindringliche wie anschauliche Weise, welche Gefahren für die Privatsphäre mit der mehrmonatigen anlasslosen Protokollierung der Verbindungsdaten verbunden sind. Auf einer interaktiven Karte lässt sich anhand der Verbindungsdaten nahezu hausnummerngenau nachvollziehen, wo sich der Politiker zu einem beliebigen Zeitpunkt des ersten Halbjahres 2013 aufgehalten hat. Wann er mit wem per Telefon oder SMS in Kontakt getreten ist, ist parallel dazu ebenso ersichtlich wie Zeitpunkte, Absender, Empfänger und Betreffzeilen der bei ihm ein- und ausgegangenen Emails. Eine Kalenderansicht bietet außerdem einen Überblick darüber, an welchen Tagen er sich vorwiegend etwa im Großraum Zürich, Bern oder Basel aufgehalten hat. Im Verhältnis zu einem ähnlichen Projekt der Agentur mit dem Grünen-Politiker Malte Spitz aus dem Jahre 2011 konnte OpenDataCity bei der Visualisierung der Glättli-Daten die Geolokation sogar noch weiter präzisieren, da dieses Mal die genauen Standorte der Funkmasten, über welche die Verbindungsdaten erfasst wurden, bekannt waren.

“Mit der Visualisierung macht OpenDataCity genau die Gefahren für die Privatsphäre sichtbar, die den Europäischen Gerichtshof bereits Anfang April dazu veranlasst hatten, die EU-Richtlinie zur Vorratsdatenspeicherung rückwirkend aufzuheben. Selbst den eifrigsten Befürwortern einer anlasslosen Massenspeicherung in Deutschland wird damit klar vor Augen geführt, wie das Leben eines Menschen mit Hilfe von Verbindungsdaten nahezu lückenlos verfolgt und seine Privatsphäre fast vollständig ausgeforscht werden kann. Wer die Hoheit über diese Daten besitzt, verfügt zugleich über ein enormes Manipulations- und Erpressungspotential auch und gerade gegenüber öffentlichen Personen wie Politikern. Für eine freiheitliche Gesellschaft und eine rechtsstaatliche Demokratie sind derartige Risiken grundweg inakzeptabel.”, erklärt Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Wie auch der EuGH in seinem Urteil zutreffend feststellt, stehen diese tiefgreifenden Gefahren völlig außer Verhältnis zum empirisch nicht nachgewiesenen Nutzen der Vorratsdatenspeicherung für die Strafverfolgung. Ungeachtet dessen beharren insbesondere Vertreter von Sicherheitsbehörden und Innenpolitiker der Großen Koalition weiter darauf, die anlasslose Massenspeicherung sämtlicher Verbindungsdaten in Deutschland einzuführen. Mit welchen immensen Begründungsschwierigkeiten die Law-and-Order-Hardliner dabei zu kämpfen haben, zeigt nicht zuletzt der misslungene Versuch, die Vorratsdatenspeicherung in der öffentlichen Debatte als “private Vorsorgespeicherung” zu verharmlosen. In dieselbe Richtung weist jedoch vor allem der Vorwurf, die Gegner der Vorratsdatenspeicherung nähmen billigend in Kauf, dass Straftaten im Bereich der Kinderpornographie nicht effektiv verfolgt werden könnten.

Volker Tripp kommentiert: “Der Rückgriff auf derart sachlich falsche und beschämend populistische Unterstellungen kommt einem politischen Offenbarungseid gleich. Mehr als die offensichtlich beabsichtigte Diffamierung der Vorratsdatenspeicherungsgegner bestürzt uns mit Blick auf die Versäumnisse der Strafverfolgungsbehörden dabei vor allem die schamlose Instrumentalisierung der Opfer solch schwerer Verbrechen. Wie jüngst der Fall Edathy zeigte, werden Ermittlungen in Fällen des Besitzes und der Verbreitung kinderpornographischen Materials bedauerlicherweise häufig erst mit vielen Monaten oder sogar Jahren Verspätung in Gang gesetzt. Eine Erklärung dafür, wie eine dreimonatige Speicherung der Verbindungsdaten angesichts dieser behördlichen Unzulänglichkeiten bei der Aufklärung behilflich sein soll, sind die Befürworter der Vorratsdatenspeicherung bislang schuldig geblieben. Statt diesen Stimmen nachzugeben, muss die Bundesregierung dem Grundrechtsschutz deshalb endlich oberste Priorität einräumen und das Vorhaben Vorratsdatenspeicherung ersatzlos beerdigen.”

VDS-Urteil: EuGH ergreift Chance zur Verteidigung einer freiheitlichen Gesellschaft

Der Europäische Gerichtshof (EuGH) hat heute die Vorratsdatenspeicherung für unzulässig erklärt. Datenschützer aus Österreich und Irland hatten die Überprüfung einer EU-Richtlinie aus dem Jahr 2006 veranlasst, welche die Mitgliedstaaten zur gesetzlichen Regelung der anlasslosen Speicherung sämtlicher Verbindungsdaten aus der elektronischen Kommunikation verpflichtet.

Überraschend gingen die Richter über das Votum des Generalanwalts Pedro Cruz Villalón hinaus. Sie hielten die Richtlinie wegen unverhältnismäßiger Eingriffe in die EU-Grundrechte auf Privatsphäre und den Schutz personenbezogener Daten grundweg für ungültig und nahmen davon Abstand, dem europäischen Gesetzgeber eine Übergangsfrist zur Nachbesserung einzuräumen. In seiner Entscheidung rügt der Gerichtshof insbesondere fehlende Vorgaben für Telekommunikationsunternehmen bei der Datenbevorratung und die Länge der vorgesehenen Speicherfrist von bis zu zwei Jahren. Mit der Richtlinie entfällt nun zugleich die aus ihr folgende Umsetzungspflicht für die nationalen Gesetzgeber. Aus deutscher Sicht ist dieser Umstand besonders bedeutsam, hatte doch die Bundesregierung ihr Vorhaben zur Einführung einer anlasslosen Massenspeicherung der Kommunikationsdaten in der Koalitionsvereinbarung vor allem damit begründet, Strafzahlungen wegen Nichtumsetzung der Richtlinie abwenden zu wollen.

“Der EuGH hat heute eine historische Chance zum Schutz einer freiheitlichen Gesellschaft ergriffen. Mit seiner Entscheidung schiebt er der anlasslosen Massenspeicherung der Kommunikationsdaten von 500 Millionen Menschen in Europa einen Riegel vor. Besonders freut uns, dass der Gerichtshof den EU-Gesetzgeber nicht zur Nachbesserung verpflichtet hat. Damit steht es in der Sternen, ob es überhaupt zu einem neuen Entwurf kommen wird.”, erklärt Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Eine Neuauflage der Richtlinie ist derzeit noch völlig ungewiss. Zunächst müsste die Kommission einen neuen Entwurf vorlegen, der sodann die Hürden im Parlament und im Ministerrat zu nehmen hätte. Mit der Stimmabgabe bei der im Mai bevorstehenden Europawahl können die Wahlberechtigten schon bald dazu beitragen, diese Hürden vorsorglich möglichst hoch zu legen. Über die Seite wepromise.eu, welche wir zusammen mit anderen NGOs ins Leben gerufen haben, ist es möglich, den künftigen Abgeordneten Versprechen für ihr Abstimmungsverhalten abzunehmen.

Volker Tripp: “Mit der Umsetzungspflicht ist das zentrale Argument der Bundesregierung für die Einführung der Vorratsdatenspeicherung in Deutschland weggefallen. Jetzt mit einer gesetzlichen Regelung  vollendete Tatsachen zu schaffen, wäre weder politisch noch juristisch begründbar. Selbst wenn es zu einer Neuauflage der Richtlinie kommen sollte, ist derzeit völlig offen, wie die Vorgaben für die Gesetzgebung der Mitgliedstaaten im Detail aussehen werden. Die Bundesregierung sollte daher ihre Pläne zur anlasslosen Massenspeicherung der Kommunikationsdaten in Deutschland aufgeben, statt die Grundrechte bis an die äußerste höchstrichterlich erlaubte Grenze einzuschränken.”

Urteil zur VDS: EuGH muss Zeichen der Zeit erkennen

Morgen wird der Europäische Gerichtshof (EuGH) die entscheidende Weichenstellung bei der EU-weiten Einführung der Vorratsdatenspeicherung vornehmen. Im Zentrum des mit Spannung erwarteten Urteils steht die Frage, ob die europäische Richtlinie aus dem Jahr 2006, welche die nationalen Gesetzgeber zur Regelung der anlasslosen Speicherung von Verbindungsdaten verpflichtet, mit EU-Grundrechten vereinbar ist.

Das höchstrichterliche Votum ist aus deutscher Sicht vor allem deshalb von besonderer Bedeutung, weil die Regierungsparteien die beabsichtigte Einführung der anlasslosen Massenspeicherung in der Koalitionsvereinbarung primär mit dem aus der Richtlinie folgenden Umsetzungszwang begründen. Auch erklärten die Minister Maas und De Maiziére noch Anfang des Jahres, ein Gesetzesentwurf solle frühestens nach der Entscheidung des EuGH vorgelegt werden, um dessen Vorgaben berücksichtigen zu können. Der Generalanwalt beim EuGH, dessen Empfehlung der Gerichtshof zumeist folgt, plädierte im Dezember 2013 zwar dafür, die Richtlinie wegen Verletzung des EU-Grundrechts auf Privatsphäre in ihrer gegenwärtigen Form auszusetzen, hielt eine grundrechtskonforme Regelung aber weiterhin für möglich. Der europäische Gesetzgeber solle daher zur Nachbesserung verpflichtet werden.

„Wir wünschen uns, dass der Gerichtshof die Zeichen der Zeit erkennt und die Vorratsdatenspeicherung nicht nur aufschiebt, sondern grundweg verwirft. Seit dem Erlass der Richtlinie im Jahr 2006 haben sich Sach- und Rechtslage wesentlich verändert. Die Nutzung digitaler Kommunikationsmittel hat in den vergangenen Jahren stetig zugenommen. Unser Kommunikationsverhalten ist heute mehr denn je Abbild unseres Lebens und unserer Persönlichkeit. Außerdem ist die Grundrechte-Charta durch den Vertrag von Lissabon verbindliches EU-Recht geworden und hat damit auch juristisch an Stellenwert gewonnen. Die Snowden-Enthüllungen sowie die jüngsten Studien von Forschern in Stanford und am MIT haben uns zudem das totalitäre Potential der anlasslosen Massenspeicherung persönlicher Daten eindringlich vor Augen geführt.“, erklärt Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Im Rahmen der Vorratsdatenspeicherung sollen Telekommunikationsprovider gesetzlich verpflichtet werden, sämtliche Verbindungs- und Standortdaten der Email- und Telefonkommunikation ohne konkreten Anlass über mehrere Monate hinweg aufzubewahren. Wer, wann, wo und wie lange mit wem telefoniert hat, soll dabei ebenso festgehalten werden wie Absender, Adressat, Zeitpunkt und Betreff versendeter Emails. Polizei und Staatsanwaltschaft sollen die Möglichkeit bekommen, auf diesen Datenbestand zuzugreifen, um schwere Straftaten zu verfolgen.

Obwohl insbesondere Unionspolitiker hartnäckig behaupten, die Vorratsdatenspeicherung sei ein unverzichtbares Instrument zur Kriminalitätsbekämpfung, konnte das Max-Planck-Institut für ausländisches und internationales Strafrecht wissenschaftlich nachweisen, dass die Vorratsdatenspeicherung nicht zu einer Steigerung der Aufklärungsquoten beiträgt. Als ebenso haltlos erweist sich die Behauptung, eine Verletzung der Privatsphäre sei nicht zu befürchten, weil nicht die Inhalte, sondern nur die Eckdaten der Kommunikation gespeichert würden. Tatsächlich können mittels Verbindungs- und Standortdaten aber Profile über das Wesen und die soziale Vernetzung einer Person, ihre Lebensgewohnheiten und ihre Aufenthaltsorte erstellt und ihr künftiges Verhalten antezipierbar gemacht werden. So haben Forscher der Stanford-Universität kürzlich gezeigt, dass aus solchen Daten mit hoher Verlässlichkeit auf medizinische, finanzielle oder rechtliche Probleme sowie politische und religiöse Ansichten einer Person geschlossen werden kann.

Volker Tripp weiter: „Nicht erst der direkte staatliche Zugriff auf Kommunikationdaten, sondern bereits ihre lückenlose Protokollierung durch private Firmen untergräbt anwaltliche, ärztliche, geistliche und journalistische Vertrauensverhältnisse und eröffnet Missbrauchsmöglichkeiten, die völlig außer Verhältnis zum empirisch nicht nachweisbaren Nutzen für die Strafverfolgung stehen. Wenn Unionsabgeordnete hier verharmlosend von einer ‚privaten Vorsorgespeicherung‘ sprechen, führen sie die Öffentlichkeit im Mindesten fahrlässig in die Irre. Dass die hochsensiblen Verbindungsdaten gerade bei den Telekommunikationsunternehmen nicht gut aufgehoben sind, verdeutlicht die kaum überschaubare Vielzahl der Fälle von Datendiebstahl, unter anderem bei Providern wie der Deutschen Telekom und Vodafone. Die Einführung der Vorratsdatenspeicherung ist daher weder juristisch noch politisch zu rechtfertigen.“

Hintergründe und weiterführende Infos gibts auf unserer Mitmach-Seite zum Thema.

Vorratsdatenspeicherung nicht nur verzögern, sondern streichen

Bundesjustizminister Heiko Maas will die Vorratsdatenspeicherung vorerst zurückstellen. Er werde keinen neuen Gesetzesentwurf für ihre Einführung in Deutschland vorlegen, bevor der Europäische Gerichtshof (EuGH) im Frühjahr 2014 über die Vereinbarkeit der entsprechenden EU-Richtlinie mit europäischen Grundrechten entschieden habe, erklärte er in einem Spiegel-Interview. Die Richtlinie zwingt die EU-Mitgliedsstaaten bisher, die anlasslose Speicherung sämtlicher Verbindungsdaten auf nationaler Ebene gesetzlich zu regeln. Bereits im Dezember 2013 hatte der einflussreiche Generalanwalt Pedro Cruz Villalón vor dem EuGH die Ansicht vertreten, die Richtlinie verstoße in ihrer jetzigen Form gegen EU-Grundrechte.

„Wir freuen uns über die besonnene Haltung des Bundesjustizministers zur Vorratsdatenspeicherung.“, sagt Volker Tripp, politischer Referent des Digitale Gesellschaft e.V.. „Nun wird es darauf ankommen, diese auch gegen Widerstände innerhalb der Koalition konsequent durchzusetzen. Eine vorschnelle Einführung der Vorratsdatenspeicherung verbietet nicht nur der Respekt vor der Rechtsprechung des EuGH, sie wird auch in der Koalitionsvereinbarung nirgends gefordert. Im Gegenteil findet sich gerade dort ein gewichtiges Argument für die Ansicht des Ministers.“.

Zwar sieht die Koalitionsvereinbarung eine gesetzliche Regelung der Vorratsdatenspeicherung vor, zur Begründung enthält sie jedoch lediglich den lapidaren Verweis auf die ansonsten drohenden Strafzahlungen wegen Nichtumsetzung der EU-Richtlinie. Tripp folgert: „Kippt der EuGH die Richtlinie, so entfällt mit dem Umsetzungszwang auch die vereinbarte Grundlage für das Vorhaben der Koalition. Es wäre damit politisch wie EU-rechtlich endgültig unhaltbar.“.

Verlangt das Gericht hingegen nur eine Nachbesserung der Richtlinie, ohne sie gänzlich zu verwerfen, so hält es der Digitale Gesellschaft e.V. immer noch für dringend geboten, dass die Bundesregierung ihre Pläne zur anlasslosen Kommunikationsüberwachung aufgibt.

Volker Tripp erläutert: „Der Bundesjustizminister ist völlig zu Recht besorgt über das enorm hohe Missbrauchspotential, das eine solche flächendeckende Datensammlung mit sich brächte. Der totalitäre Charakter der Massenspeicherung persönlicher Daten, den nicht zuletzt die Snowden-Enthüllungen eindringlich begreifbar gemacht haben, widerspricht fundamental dem offenen Gesellschaftsbild des Grundgesetzes. Statt eine Überwachungsinfrastruktur zu errichten, deren Gefahren in krassem Missverhältnis zu ihrem kaum nachweisbaren Nutzen stehen, sollte Schwarz-Rot eine freiheitliche Gesellschaft verteidigen und in der EU eine Vorreiterrolle beim Schutz der Grundrechte und der Achtung der Privatsphäre einnehmen. Besteht die Richtlinie fort, so erwarten wir daher von der Regierung, dass sie auf die Einführung der Vorratsdatenspeicherung in Deutschland verzichtet und sich auf EU-Ebene mit Nachdruck für die ersatzlose Aufhebung der Richtlinie einsetzt.“.

So nicht, anders nicht, gar nicht! – Zwischenstand zur Vorratsdatenspeicherung

„So jedenfalls nicht.“ Auf diese Weise lässt sich das gestrige Schlussplädoyer
des Generalanwalts Pedro Cruz Villalón im Verfahren gegen die
EU-Richtlinie zur Vorratsdatenspeicherung vor dem EuGH zusammenfassen.
Die Richtlinie verstößt seiner Ansicht nach unter anderem gegen das
EU-Grundrecht auf Privatsphäre. Zwar hält er es grundsätzlich für
zulässig, Verkehrsdaten zur Verfolgung schwerer Straftaten anlasslos zu
speichern. Diese Daten seien jedoch ein Abbild der Privatsphäre und
könnten von staatlichen Stellen oder Dritten leicht missbraucht werden,
so Cruz Villalón. Gemessen daran sei die Richtlinie unverhältnismäßig,
weil sie keine konkreten Vorgaben zum behördlichen Datenzugriff enthält
und eine zu lange Speicherfrist von bis zu zwei Jahren vorsieht. Read More…