Am 16. September nahmen die drei Parteien, EU-Kommission, EU-Parlament und EU-Rat ihre Trilog-Verhandlungen zur neuen Datenschutzverordnung wieder auf. Seit die Kommission Anfang 2012 ihre Entwürfe vorlegte, sind die drei Institutionen in regem Austausch und änderten die Entwürfe regelmäßig ab. Nun liegt es an Rat und Parlament, sich zu einigen. Doch die Themen, bei denen Uneinigkeit herrscht, sind nicht nebensächlich oder von minderer Wichtigkeit. Ganz im Gegenteil: Es wird sehr deutlich, mit welch unterschiedlichem Ansatz Rat und Parlament die Sache angehen. So will der Rat der Europäischen Union gewisse Punkte möglichst locker und vage formulieren, um zukünftigen Geschäftsmodellen der Datenverarbeitung keine Steine in den Weg zu legen. Das EU-Parlament hingegen spricht sich für den höchsten Schutz der EU-Bürger.innen, auch über Ländergrenzen hinweg, aus. Die endgültige Fassung soll noch Ende dieses Jahres vorliegen und die aktuell gültige Verordnung [Korrektur:] Richtlinie von 1995 ablösen.

Bei einem Sachgebiet, das sich schneller verändert und rasender wächst als Bambus, stellt sich aber die Frage: können die Gesetze von heute auch in drei oder fünf Jahren noch sinnvoll sein? Und in 10? Zudem herrscht eine gewisse Skepsis bei Beobachter.innen der Verhandlungen bezüglich der Wirtschaftslobby. Die soll starken Einfluss auf Entscheidungsträger.innen verübt haben, denn wie es oft heißt, schließen sich freie Wirtschaft und höchstmöglicher Schutz der EU-Bürger.innen gegenseitig aus. Dennoch gibt es interessante Ansätze, die vom Gegenteil überzeugen.

„Mit der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) schafft die Europäische Union (EU) weltweit erstmals eine umfassend direkt anwendbare supranationale Datenschutzregelung.“ (Thilo Weichert (2015): Europas Datenschutz)[1]

Dreh- und Angelpunkt der Europäischen Datenschutz-Grundverordnung ist die Harmonisierung. Das bedeutet, dass es einheitliche Standards in allen EU-Ländern gibt, was es sowohl Unternehmen als auch Bürgern.innen und Regierungen erleichtert, sich zurecht zu finden. Mit 3000[2] Änderungsanträgen versuchten Lobbygruppen Einfluss auszuüben. Auf dem Portal „LobbyPlag.eu“ wurden einige der Anträge analysiert. Von 517 untersuchten Anträgen zielten über 400 auf eine Absenkung der Datenschutzstandards, nur die übrigen hundert anderen versuchten die Standards zu heben. Die Verbindung zur Wirtschaftslobby liegt nahe, diese kommt dennoch nicht an einer Sache vorbei: dem Artikel 8 der Europäischen Menschenrechtskonvention. In diesem werden das Recht auf Achtung des Privat- und Familienlebens geregelt und die Bürger.innen und ihr Privatleben geschützt.

Der Europäische Gerichtshof für Menschenrechte urteilte, dass das systematische Sammeln und Speichern, auch von öffentlichen Daten, gegen Artikel 8 der EMRK verstoßen kann.

Das Thema erfordert höchste Verhandlungskompetenzen aller Beteiligten, denn es soll eine direkt anwendbare Verordnung dabei entstehen, die so wie sie verhandelt wird dann für alle EU-Staaten gleichermaßen gilt.

Fünf Mindestanforderungen

politik-digital.de sprach mit Friedemann Ebelt von Digitalcourage e. V. über seine Position zu der neuen Verordnung und die roten Linien, die nicht überschritten werden dürfen. Klare Worte findet Digitalcourage zu Datensparsamkeit, Zweckbindung, Profiling, Auskunftsrecht und Datenportabilität. Das wird in dem Aufsatz „Fünf rote Linien für Datenschutz in Europa“ (von Dennis Romberg) dargelegt. Der Verein spricht sich dafür aus, dass Datensammlung auf ein Minimum beschränkt werden muss und ein Datensammeln auf Vorrat verhindert werden soll. Zudem müsse die Verarbeitung der Daten nachvollziehbar sein und an einen vorher bekannten Zweck unumgänglich gebunden werden. Auch soll kein.e Nutzer.in einen Nachteil erfahren, weil er oder sie einer Anwendung das s.g. Profiling nicht erlaubt. Dieses beinhaltet, dass Bewegungs- , Kauf-, und Kommunikationsprofile von Nutzer.innen angelegt werden. Eine Verwehrung des Dienstes, nur weil ein.e Nutzer.in die Anlegung solch eines Profils verweigert, ist inakzeptabel und diskriminierend. Digitalcourage spricht sich zudem für ein kostenfreies Auskunftsrecht aus. Jede.r Bürger.in soll erfahren dürfen, welche Daten über ihn/sie erhoben und gespeichert wurden. Als letzte rote Linie sieht die Organisation die Ermöglichung von Datenportabilität vor: Jede.r Nutzer.in soll seine Daten von einem Anbieter auf einen anderen übertragen können. Das ist wichtig für den Wettbewerb zwischen Anbietern und für die Entscheidungsfreiheit von Nutzer.innen. Solange diese fünf Prinzipien nicht mit der neuen Verordnung geltend gemacht werden, wird sie laut Digitalcourage nutzlos sein. Auf keinen Fall dürfe die neue Verordnung hinter die derzeit gültige von 1995 zurückfallen.

Viel Potenzial für den europäischen Markt

Auf die Sorge, die Datenschutzverordnung könnte bei in Kraft treten schon wieder veraltet sein, da technologischer Fortschritt die Verhandlungen einholen wird, gab Ebelt eine Antwort, die zum Nachdenken anregt: Was, wenn die neue Verordnung die Geschäftsmodelle der Zukunft nicht verbaut, sondern gar eigene Innovationen hervorrufen würde, die den Europäische Raum sogar stärken?

Damit ist gemeint, dass die neue Verordnung europäische Unternehmen und Dienstleister dazu zwingt, datenschutzfreundliche Anwendungen bereitzustellen. Also E-Mail-Dienste, die mit Verschlüsselungstechniken arbeiten, neue Software, die vor Hackangriffen sicher ist und z.B. autonomes Fahren ultimativ schützt, sowie soziale Netzwerke mit benutzerfreundlichen Voreinstellungen. Mit der neuen Verordnung erwartet die Europäische Union ein großes Potenzial: einen Markt mit Daten schützenden Diensten zu eröffnen, den es sonst auf der Welt so nicht gibt.

Das derzeitige Problem liegt laut Friedemann Ebelt zu einem großen Teil in dem Trend, kostenfreie Dienste anzubieten. Allerdings ist der Service nur augenscheinlich kostenfrei, denn bezahlt wird nicht mit Geld, sondern mit Daten. Es sei also wichtig, die Unternehmen und Anbieter zum Umdenken zu bringen – statt kostenlose Anwendungen lieber Dienste mit Datenschutzvorkehrungen, dafür zu einem erkennbaren Preis.

Die Nutzer.innen werden ein tieferes Vertrauen in europäische Dienstleistungen entwickeln, was ein deutlicher Wettbewerbsvorteil wäre.

Safe Harbour Abkommen mit USA – noch gültig?

Der aktuell meist genutzte Anbieter eines sozialen Netzwerks geriet aufgrund mangelnden Datenschutzes vor kurzem in die Schlagzeilen. Die Rede ist von Facebook und dem Kläger Max Schrems, welcher auf das Safe Harbour Abkommen zwischen EU und USA aufmerksam machte. Das Problem hierbei: Facebook darf laut Abkommen Daten von EU-Bürger.innen in den USA lagern. Dort sind sie aber vor dem Geheimdienst (NSA) nicht geschützt, wie mit der Snowden Enthüllung bekannt wurde. Dies verstößt gegen das bereits genannte Menschenrecht auf Achtung der Privatsphäre (Artikel 8 des EMRK). Der Generalanwalt Yves Bot erklärte das Abkommen für ungültig. Friedemann Ebelt erkennt darin etwas positives, denn der Fall verdeutlicht, dass das Safe Harbour Abkommen die Daten der Menschen nicht schützt. Für die neue Datenschutzverordnung sei das aber nicht weiter von Bedeutung, denn der Datenverkehr zwischen EU und Drittstaaten müsse mit eigenen Abkommen geregelt werden. In Bezug auf die USA werden TTIP und TiSA dabei eine erhebliche Rolle spielen. Für die Europäische Datenschutzverordnung ist aber eins dennoch wichtig: Möchten Anbieter von sozialen Netzwerken und Dienstleistungs-Portalen aus Drittstaaten ihre Dienste innerhalb der Länder der EU anbieten, müssen auch diese sich an die neue Verordnung halten. Ein verpflichtender Firmensitz im jeweiligen Land sichert die Auskunftsrechte der Nutzer.innen und vereinfacht die Kontrollierung rechtlicher Anforderungen.

Der Fall um Facebook bewirkte, dass die Dringlichkeit eines europäischen Datenschutzes nochmals erkennbar wurde, das Problem der Geheimdienste nochmals verdeutlicht. Eine Reform der Datenschutzverordnung ist also dringend notwendig, dennoch so Ebelt, liegt es jetzt an uns, gewisse Grundelemente des Datenschutzes einzufordern. Demokratische Prinzipien wie Entscheidungsfreiheit, Gleichberechtigung und Schutz der Privatsphäre dürfen nicht untergraben werden, das steht fest.

[1]DANA 2015, Rote Linien, S. 112 https://www.datenschutzverein.de/wp-content/uploads/2015/08/DANA_3-2015_RoteLinien_Web.pdf

[2]DANA 2015, Rote Linien, S. 115

Bild: Victoria Ristenbatt and Scott Redding (CC BY-NC-SA 2.0)

Viele Instrumente, wenig Einigkeit

Im Laufe des Tages zeigte sich jedoch auch, dass die Meinungen bezüglich der politischen Umsetzung durchaus weit auseinander gehen können. Ein Ampelsystem für Online-Dienste beispielsweise, das den Nutzer wie ein Gütesiegel auf die Datenfreundlichkeit eines Anbieters hinweisen könnte, wurde wiederholt gefordert. Dem wurde jedoch entgegen gebracht, dass die Menschen in vielen Bereichen nicht ohne hohe soziale Kosten auf bestimmte Online-Dienste verzichten könnten (Beispiel Facebook) und zum anderen oft auch kein Interesse daran hätten,  da sie die Kosten, die ihr freizügiger Umgang mit Daten gesamtgesellschaftlich verursacht, nicht direkt und selbst zu spüren bekommen würden.
Einen Schritt weiter ging Peter Schaar, ehemaliger Bundesdatenschutzbeauftragter und heute Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz, in der abschließenden Podiumsdiskussion. Er forderte gar ein Datenpreisschild für die Dienste im Internet. Allerdings blieb unklar, wie sich die Kosten abstrakter und immaterieller Konstrukte berechnen ließen.
Auch über die AGBs von Online-Diensten wurde viel diskutiert. Schon lange ist klar, dass diese zu komplex und auch für kundige Benutzer kaum überschaubar oder bearbeitbar sind.  Renate Künast forderte in diesem Zusammenhang, die Regelwerke verständlicher zu fassen. So könnten zum Beispiel Kernpunkte herausgehoben werden oder bildliche Darstellungen genutzt werden. Allerdings bleibt durchaus zu hinterfragen, wie dies rechtskräftig umsetzbar wäre  und  wie Konsumenten letzten Endes mit den so gewonnen Informationen umgehen würden. Wären sie bereit zu bezahlen, auf Dienste zu verzichten, Nachbesserungen einzufordern? Stattdessen bedürfe es angesichts zunehmend überforderter Nutzer keiner neuen Gesetze, sondern vor allem Verbesserungen in der Kontrolle der geltenden und einer Stärkung der institutionellen Interessenvertretung der Bürger.  So zumindest forderten es Verbraucherverbände in den Diskussionen ein.

Mahnende Worte aus der Wirtschaft

Selbstverständlich kam die Diskussion auch auf die vom Europäischen Parlament auf den Weg gebrachte Datenschutz-Grundverordnung zu sprechen. Während die meisten der Redner und Teilnehmer das Regelwerk erwartungsgemäß sehr begrüßten, gab Jana Moser, Juristin bei Axel Springer, durchaus zu bedenken, ob ein verschärfter Datenschutz sich nicht auch zu einem Wettbewerbsnachteil für deutsche oder europäische Unternehmen entwickeln könnte. Sie sprach sich entsprechend für internationale Anstrengungen aus, um die heimische Industrie nicht zu schädigen. Auch Dr. Joachim Bühler vom Wirtschaftsverband Bitkom e.V., auf dessen Mitgliederliste sich so bekannte Namen wie Google, Facebook und Apple wiederfinden, wollte die Verordnung in ihrer jetzigen Form nicht mittragen. Auch wehrte er sich gegen den Ausbau von „Marktwächtern“ und die Euphorie über das EuGH-Urteil. Stattdessen deutete der Unternehmensvertreter routiniert mit dem Finger auf die NSA, deren Machenschaften natürlich viel gefährlicher seien, als die der Wirtschaft.
Längst ist es die Öffentlichkeit jedoch gewohnt, dass sich Geheimdienste und IT-Konzerne gegenseitig den Schwarzen Peter zuschieben, während letztlich an keiner Front nennenswerte Fortschritte gemacht werden. Und auch die besonderen Gefahren, die durch die IT-Monopolisten und deren Verfügung über gewaltige Datenmengen entstehen, schienen den meisten Teilnehmern durchaus bewusst zu sein, und so kam die Debatte am Thema „Google“ nicht gänzlich vorbei. Dabei wurde auch die branchenübergreifende Marktmacht des Konzerns problematisiert und der immense Wettbewerbsvorteil durch die Verknüpfung der gesammelten Daten. Peter Schaar forderte „strukturelle Fairness“ und die Bedingungen für einen fairen Wettbewerb im Internet. Die Politik hinke den Marktentwicklungen und Innovationen jedoch systematisch hinterher und könne nicht in ausreichendem Maße ihrer Kontroll- und Regulierungsfunktion nachkommen.

Verbale Aufgeschlossenheit bei anhaltender Verhaltensstarre

Doch der Staat ist nicht nur in vielerlei Hinsicht überfordert, sondern sei im Falle der deutschen Bundesregierung auch oftmals nicht willens, die erforderlichen Schritte zu unternehmen. Wie es sich für eine Veranstaltung einer Oppositionspartei gehört, wurde an Regierungskritik nicht gespart. Bereits in seinen Grußworten hob der netzpolitische Sprecher der Fraktion Konstantin von Notz deren „Totalversagen“ hervor und geißelte, wie zu erwarten, die quälende Untätigkeit der Bundesregierung. Entsprechend lang war dann auch die Liste an Bemühungen und Initiativen der Grünen, die dem Handeln der Bundesregierung gegenüberstünden. Renate Künast ärgerte sich über die Diskrepanz zwischen Reden und Handeln: „Verbale Aufgeschlossenheit bei anhaltender Verhaltensstarre“ lautete ihr Vorwurf. Tatsächlich steht das öffentliche Bekenntnis in gewaltigem Widerspruch zur operativen Politik des Kabinetts, das die Verabschiedung des Entwurfs der Datenschutz-Grundverordnung im Ministerrat weiterhin entscheidend blockiert.
Politischer Stillstand jedoch, so die grundlegende Botschaft der Veranstaltung und ihrer Teilnehmer, sei in der gegenwärtigen Situation alles andere als angebracht. Vielmehr müsse unser Datenschutz an die veränderten technologischen Möglichkeiten angepasst und besser implementiert und kontrolliert werden. Rückblickend zeigte der Nachmittag allerdings auch zahlreiche Konfliktlinien auf und verwies dabei u.a. auf die Schwierigkeiten politischer Handlungsfähigkeit in der gegenwärtigen Netzpolitik. Auch die Opposition, Verbraucherschützer und Netzaktive verlieren sich häufig im Kleinklein der konkurrierende Vorschläge und Interessen. Profitieren werden davon vor allem die IT-Konzerne, die sich nichts sehnlicher wünschen können, als dass alles genau so bleibt, wie es im Moment ist.

„Wir können jede Menge tun“

Aber es braucht eine Vision und politische Tatkraft. Der viel beschworene Wissensvorsprung der IT-Konzerne und das stete Hinterherlaufen der Politik sind kein neues Phänomen und können weder mit Resignation noch mit Pessimismus beantwortet werden. Vielmehr bedarf es eines politischen Diskurses, der konkrete Lösungen anbietet und vertritt, anstatt über Einzelheiten zu streiten oder die Ideen gegenseitig zu disqualifizieren. Denn jede politische und rechtliche Lösung, so mangelhaft und unausgereift sie heutzutage fast schon systematisch wirken mag, ist besser als der Status Quo der Netzpolitik. Entsprechend konstatierte Gerd Billen, seinerseits Grüner und Staatssekretär im Bundesministerium der Justiz und für Verbraucherschutz: „Wir können jede Menge tun!“
Bild: flickr/ Tim Reckmann (CC BY-NC-SA 2.0)

Video der Woche

Die hinter uns liegende Woche stand ganz im Zeichen der re:publica 2014, auf der sich die Netzgemeinde traf und zumeist über ihr eigenes Selbstverständnis diskutierte. Viel Beachtung fand die „Rede zur Lage der Nation“ von Sascha Lob: unser Video der Woche. Andere Vorträge von der re:publica sind nicht weniger sehenswert, z.B. „Google Nest“, „Wie ich lernte das Internet zu lieben“ oder „Über die ethischen Grenzen von Big Data“, doch noch sind nicht alle abrufbar. Aber wenn es bei dem miesen Wetter bleibt, bietet die bereits jetzt schon sehr umfassende Videoliste genug Material, um übers Wochenende keinen Fuß vor die Haustür setzen zu müssen.

Alles YOLO oder was?

André Vatter gelingt es in seinem Blogbeitrag, die Erfahrungen in Worte zu fassen, die viele netzpolitisch interessierte Menschen seit dem Bekanntwerden der NSA-Affäre machen mussten – wie sie selbst oder ihre Mitmenschen diesen Skandal gleichgültig zur Kenntnis nahmen und ihr Verhalten nicht geändert haben. Vatter wartet noch immer auf den Augen öffnenden Knall, damit wir alle aufwachen. Passend dazu legt Dennis Horn in seinem Artikel „Sascha Lob der Tyrannosaurus Rex auf Speed“ richtigerweise dar, wieso eine Einstellung „für-die-Netzelite-oder-gegen-sie“ ihrem ehrenwerten Ansinnen schadet.

Datenschutz-Verordnung – Ein Papiertiger?

Trotz der massiven Wahlwerbung für Martin Schulz liefert Juli Zeh hier einen wichtigen Beitrag zu der Frage, wie die Privatsphäre der europäischen Bürger noch zu retten sein könnte. Sie stützt ihre Hoffnung auf die viel diskutierte Datenschutz-Grundverordnung der Europäischen Union, ohne sich davon blenden zu lassen, dass diese nicht mehr als ein erster Schritt sein sollte.

Die EU und die USA versuchen sich in Paartherapie

Ist das Vertrauen verspielt, muss meist hart daran gearbeitet werden, es wieder herzustellen. Die USA und die EU versuchen das offenbar gerade mit einem gemeinsamen Datenschutzabkommen. Dagegen hat der Datenschutzbeauftragte der Piratenpartei Patrick Breyer jedoch massive Einwände, wie er in einem Gastbeitrag auf Zeit Online schreibt. So erwartet er u.a. die Datenweitergabe im großen Stil, statt das geplante Ziel – die Einschränkung der Massenüberwachung durch die USA – zu erreichen. Manchmal kann Vertrauen auch für immer verspielt sein.

Snowden wird zum Spielball deutscher Parteien

Weniger eine mögliche Befragung von Edward Snowden gefährde das Staatswohl Deutschlands, befürchtet Thorsten Denkler auf Süddeutsche.de. Es seien vielmehr die Parteien, die sich im NSA-Ausschuss stritten, statt für den Schutz ihrer Bürger zusammenzuarbeiten. Besonders die Opposition profiliere sich bei diesem Thema, obwohl „nur ein Exil-Snowden ein guter Snowden ist“ für sie zu sein scheint.

Droht eine Balkanisierung des Internets?

Spätestens nachdem Sie übers Wochenende alle politische Vorträge der re:publica angeschaut haben, werden sie erst einmal resigniert die Hände in den Schoß legen. Doch netzaffine Menschen sind Rückschläge gewohnt und nicht so leicht zu bremsen. Zum Glück gibt es noch die guten Ecken im Internet, und Michael Seemann aka „mspro“ hat im Interview mit der Berliner Zeitung ein paar Ideen, wie wir das Schiff noch auf Kurs bringen können.
Bild: Screenshot Video “Wie ich lernte das Internet zu lieben” CC BY-SA 3.0 DE

Video der Woche

Wie in heutigen Revolten und Bürgerkriegen üblich, gibt es auch von der Krise in der Ukraine mit dem Mythos des Authentischen umwobene, verwackelte Amateurvideos, die in Sozialen Netzwerken und Blogs rege Verbreitung finden. Die Wochenwebschau von Radio Bremen analysiert mit Konrad Weber vom Social Media Watchblog eines dieser Videos. Die vermeintlich „unprofessionellen“ Videos, die als Alternative zur Berichterstattung durch Massenmedien angepriesen werden, sind in Wahrheit oft hochprofessionelle Machwerke.

Datenschutz in Europa?

Das Europäische Parlament stimmte am vergangenen Mittwoch dem Entwurf der EU-Kommission zur Datenschutz-Grundverordnung vom Januar 2012 zu. Das europäische Gesetzesvorhaben zum Datenschutz, das die Richtlinie von 1995 ablösen soll, wird eines der wichtigsten der kommenden Jahre werden. Von der Datenschutz-Grundverordnung hängt ab, ob wir über die Spuren, die wir im Internet hinterlassen, wieder das Verfügungsrecht erhalten werden und somit ein Stück digitale Autonomie und Freiheit. Nun muss aber noch der Ministerrat der Europäischen Union dem Entwurf zustimmen. Die FAZ-Redakteure Uwe Ebbinghaus, Stefan Schulz und Thomas Thiel berichten ausführlich über die damit verbundenen Lobbykämpfe und die Verweigerungshaltung der deutschen Regierung innerhalb dieser Verhandlungen.
Zum selben Thema erschien, ebenfalls in der FAZ, ein Interview mit dem Grünen-Politiker Jan-Philipp Albrecht, der den Entwurf der Datenschutz-Grundverordnung für das Europäische Parlament maßgeblich mit ausarbeitete.

Digitale Agenda

Die Große Koalition arbeitet derzeit ihre Digitale Agenda aus. (Wir dokumentieren dies auf bundestag-digital.de). Philipp Müller macht sich über die konkrete Ausgestaltung der Agenda Gedanken sowie darüber, wie „neue Strategiekonzepte in Politik und Verwaltung“ aussehen müssten. Er fordert ein zusammenführendes Verständnis des „Zusammenspiel[s] zwischen der strukturellen Logik und den Gestaltungsräumen, [das] für [eine] Informationsgesellschaft kennzeichnend ist […].“

Technologie und Gesellschaft

Martin Weigert geht der Frage nach, ob das Verhältnis zwischen Technologie und Gesellschaft heute weiterhin ökonomisch gedacht wird – also in dem Sinne, dass „die effektivste Problemlösung auch die wünschenswerteste ist.“ Welche Folgen das für unsere Gesellschaft haben könnte, ist auf netzwertig.com nachzulesen.

Digitalisierung und (Geistes-)Wissenschaft

In eine ähnliche Richtung, hier jedoch aus der Sicht der Wissenschaft, geht die neue Reihe zum Verhältnis von Geisteswissenschaften und digitaler Revolution. Den Auftakt macht ein Artikel von Hans Ulrich Gumbrecht, der argumentiert, dass technologische Neuerungen auch eine Veränderung des Denkens darüber erfordern: „Bevor wir davon träumen dürfen, die Folgen der elektronischen Revolution zu steuern oder wenigstens abzufedern, müssen wir neue Instrumente der Analyse erfinden, um ihre Strukturen und Prozesse überhaupt zu erfassen – früh genug, um zu vermeiden, dass die wachsende Unabhängigkeit und Eigengesetzlichkeit dieser neuen Welt unumkehrbar wird.“

E-Government in Kommunen

Was ist eigentlich aus den großen Versprechen des E-Government in Kommunen geworden, wenn nach wir vor das Folgende in Deutschland gilt?: „Egal ob man in Deutschland einen Umzug plant oder die Geburt eines Kindes anmelden will: Jedes Mal ist der Gang aufs Amt nötig.“ Dazu läuft gerade eine spannende Radiosendereihe im Deutschlandfunk.
Bild: Screenshot Video

 

Daten sind Gold wert

Der EU-weite Datenschutz könnte sich bald verändern. Derzeit wird an den Vorschlägen zur einheitlichen Regelung mächtig gezerrt. Vereine wie digitalcourage warnen davor, dass Daten-Gesetze Lücken bekommen, durch die personengebundene Informationen unkontrolliert zwischen Unternehmen zirkulieren. Die Unternehmensseite hat tendenziell genau das vor Augen. Fairen Wettbewerb und Rechtssicherheit will der Bitkom erreichen, wozu „Datenschutz nicht nur als Grundrechtsschutz, sondern auch als Standortpolitik gesehen werden [sollte].“ Überhaupt dürfe die Datenverarbeitung nicht generell eingeschränkt werden, stattdessen müsse man Datenmissbrauch verhindern. Der Schutz von Daten sei ohnehin keine ausschließliche Aufgabe der Legislative, er solle auch per Selbstregulierung der Unternehmen erfolgen. Der Kampfslogan heißt „weniger Bürokratie!“.
Die Maßnahmen sind schwammig formuliert, typisch für eine Lobbygruppe. Konkreter wurde der Bitkom auf einer Diskussion mit dem Bundesverband der Verbraucherzentralen, wo er vorschlug, Unternehmen zur Anonymisierung und Pseudonymisierung von Nutzerdaten anzuleiten. An der grundlegenden Ausrichtung besteht jedoch kein Zweifel: Der Datenfluss soll nicht an Hürden verebben, er braucht freie Bahn. Denn Daten sind Geld.

Das Urheberrecht bleibt aktuell

Inwieweit Urheberrechte in digitalen Zeiten durchgesetzt werden können und sollen, ist heftig umstritten. Kritiker weitreichender Schutzrechte für immaterielle Güter stoßen sich daran, dass diese vielerorts als „Geistiges Eigentum“ bezeichnet werden. Die Verbreitung von Ideen dürfe den Kritikern zufolge nicht durch Eigentumsrechte unterbunden werden. Im Positionspapier der Bitkom wird der Begriff des „Geistigen Eigentums“ ohne Problematisierung verwendet. Auch wird klar darauf gepocht, dass Urheberrechte, Marken und Patente besonders protektionsbedürftig seien, weil sie Investitionen und Innovationen stimulierten.
Der Bitkom sieht im Themenkomplex des Urheberrechts durchaus Reformbedarf. Er will z. B. die technologieneutrale Gestaltung und eine Reform des Pauschalabgabensystems. Gleichzeitig betont der Verband aber die Bedeutung von Ideen und ihrer Verwertungsmöglichkeit – auch im Digitalzeitalter.

Netzneutralität, abgespeckt

Die Debatte um das Für und Wider der Netzneutralität ist derzeit in sozialen Netzwerken und auf Politik-Seiten Brandbeschleuniger Nr. 1. Der BITKOM hat dazu eine vergleichsweise eindeutige Haltung: Die Priorisierung von Inhalten und/oder Diensten wird abgelehnt, doch für die Bevorzugung ganzer Datengruppen (Videos, Mails) ist man offen. Diese differenzierte Sicht unterscheidet sich etwa von den Forderungen, die in der aktuellen Bundestags-Petition des Physikstudenten Johannes Scheller erhoben werden. Er verlangt die grundsätzliche Gleichbehandlung aller Datenpakete.
Interessanterweise wird die Netzneutralität in den Bitkom-Positionen zur Bundestagswahl an keiner Stelle explizit erwähnt. Auf Nachfrage verwies Marc Konarski, zuständiger Bereichsleiter, auf einen Punkt im Absatz zur Telekommunikationspolitik. Dort heißt es: „Der geltende Regulierungsrahmen hat sich grundsätzlich bewährt“. Daher seien neue Gesetze nicht vonnöten.
Warum war dem Verband die Thematik „Netzneutralität“ keine Vertiefung wert? Zum Redaktionsschluss der Bitkom-Thesensammlung – vor Bekanntwerden der Telekom-Pläne, Übertragungsraten zu drosseln und eigene Dienste zu bevorzugen – seien andere Aspekte wichtiger gewesen, die Meinung zudem durch diverse Stellungnahmen dokumentiert. Das stimmt, aber eine aktuelle Pressemitteilung ist bis heute nicht erschienen. Und im September schließt sich das Zeitfenster für Begehrlichkeiten wieder.
Bild: Steamtalks (CC BY-NC 2.0)

Datenschutz: klar, streng, umfassend

Die Befürworter der Datensicherheit haben in ihrem Brief sechs Forderungen formuliert, mit denen sie das deutsche Datenschutzniveau als Mindeststandard in Europa durchsetzen wollen. Konkret treten sie u. a. dafür ein, dass Unternehmen für die Datenverarbeitung ausdrückliche Zustimmung brauchen, Daten nicht veruntreuen und keine substantiellen Ausnahmen bekommen dürfen. Digitale Unterschriften für den offenen Brief werden noch bis zum 2. Juni gesammelt.

Was sagen die Unternehmen?

„Daten sind das neue Öl“, diese Binsenweisheit treibt viele Firmen an. Insofern ist neben den Unterstützern des offenen Briefes auch die Wirtschaftslobby daran interessiert, die Datenschutzgrundverordnung in ihrem Sinne zu beeinflussen. In besonderem Maße gilt dies für Unternehmen, die Dialogmarketing betreiben – also per Prospekt, Telefon oder soziale Netzwerke Kunden werben. Daten sind ihr Arbeitsmaterial. Der entsprechende Interessenverband (DDV) warnt, die Folgen der Datenschutzgrundverordnung könnten „gravierend“ sein. Wohl auch deshalb ist die Liste der verbandsorganisierten Lobbyaktivitäten so lang, die eine Umformulierung des diskutierten Verordnungsentwurfs zum Zwecke haben. Sie beginnt im Dezember 2011, reicht bis in den April 2013 und enthält Stellungnahmen, Positionspapiere, Eingaben, Vorträge und Politikergespräche. Wichtig ist dem Verband unter anderem, dass personenbezogene Daten in bestimmten Fällen für Werbung genutzt werden können, ohne dass die betroffene Person einwilligen muss. Ansonsten würde die Neukundenwerbung unmöglich gemacht.
Datenschutz versus Profit – ein klassischer Zielkonflikt, der bei Betroffenen aller Seiten Begehren weckt. Dementsprechend viele Forderungskataloge hat die Watch-Plattform LobbyPlag online gestellt. Wie auch immer sich die EU-Organe am Ende entscheiden: Richtig zufrieden wird vermutlich keiner sein.
Ein Überblick zur Diskussion (Stand Mitte 2012) findet sich im Blog moenikes.de.
Bild: Martin Ehrenhauser (CC BY 2.0)

Grundlage der Konferenz war der im Januar dieses Jahres von der Europäischen Kommission vorgelegte Vorschlag für eine neue Datenschutz-Grundverordnung. Dieser hat den Anspruch, die bisherige Ausarbeitung der Datenschutz-Richtlinie von 1995 neu zu regeln. Der besonderen Herausforderung,  möglichst alle Interessensgebiete aller europäischen Mitgliedsstaaten bei der Ausarbeitung zu berücksichtigen, schien sie nämlich nicht gewachsen zu sein. Vor allem von deutscher Seite kam bereits Anfang des Jahres und insbesondere während der Konferenz deutliche Kritik. Und obwohl sich die Kritikpunkte von den Teilnehmer der zweitägigen Konferenz unterschieden, (einerseits das Verlangen nach Selbstregulierung, andererseits eine Konkretisierung hinsichtlich eines starken, universalen Datenschutzstandards) wurde eine Vielzahl der Regelungsvorschläge als nicht „konkret“ oder „ausführlich“ genug bezeichnet.

Dabei hatte Bundesinnenminister Hans-Peter-Friedrich (CSU) seine Position bereits zum Auftakt der Konferenz  am Mittwochklar formuliert. Seiner Meinung nach böten die Vorschläge eine solide Grundlage, auf der es aufzubauen gelte. Gleichwohl forderte er strengere Regelungen für eine Datenverarbeitung sowie eine Verschärfung bzw. eine deutlicheren Bezug zu Persönlichkeits- und Freiheitsrechten. Weiterhin warnte er davor, dass das Datenschutzrecht nicht im Sinne eines „One-size-fits-all-Modells“ auf alle Problembereiche des Datenschutzes angewandt werden dürfe. Schließlich lobte er den hohen Standard des deutschen Datenschutzrechts und aus der Mehrzahl der Wortmeldungen im Verlaufe der beiden Tage lässt sich schließen, dass die Mehrheit der Experten diese Ansicht teilt.

Am zweiten Konferenztag ging es dann insbesondere darum, die einzelnen Ergebnisse eines im August abgehaltenen Workshops zu präsentieren. Zu diesem Zeitpunkt hatten sich bereits zahlreiche der auch jetzt anwesenden Experten getroffen, um verschiedene Sachverhalte und die Formulierungen einzelner Artikel der europäischen Datenschutzverordnung zu diskutieren. Die Themenbandbreite der insgesamt drei Workshops reichte von bekannten Problemen wie dem bereits angesprochenen Persönlichkeitsrecht  bis hin zum Wortlaut einzelner Artikelgruppen im Gesetzestext.

Unter der Moderation von Prof. Dr. Thomas Hoeren (Universität Münster) referierten am Donnerstag  einzelne Vertreter der Workshops, im Anschluss wurde das jeweilige Panelthema zur Diskussion freigegeben.

Die Referenten des ersten Panels (Thema: “Stärkere Regelungen für besondere Gefährdungen des allgemeinen Persönlichkeitsrechts”) waren Dr. Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit; die Juristin Prof. Dr. Anna-Bettina Kaiser (HU Berlin); und Diplominformatiker Jörg Pohle (HU Berlin). Gleich zu Beginn warnte Pohle davor, das Thema Datenschutz auf eine typische Juristendiskussion zu reduzieren, was zu diesem Zeitpunkt angesichts eines Juristenanteils von geschätzten 98 Prozent im Saal wohl eher Wunschdenken war. Des Weiteren forderte Pohle, dass verstärkt alle Fachgebiete der Informatik in die Diskussion miteinbezogen werden müssten, um allen technischen Problemen adäquat auf den Grund gehen zu können.

Die Juniorprofessorin für öffentliches Recht Anna-Bettina Kaiser stellt die Ergebnisse eines Workshops vor, der sich mit  den Mängeln des Artikels 23 der Europäischen Datenschutzgrundverordnung beschäftigt hatte. Darin geht es darum, die Sicherstellung von Daten einzelner Personen durch staatliche Behörden dann zu erlauben, wenn es um den Schutz von Personen geht. Seiner Vorrednerin folgend kritisierte Alexander Dix ebenfalls bestimmte Artikel der Verordnung und bemängelte unter anderem die teils unkonkreten Formulierungen. In der anschließenden Diskussion mit allen Anwesenden wurde dann hitzig über die Rolle des Jugendschutzes und die Einwilligung in die Freigabe bestimmter Daten debattiert. Teilweise musste Moderator Thomas Hoeren in die Diskussion eingreifen und Übereifrigen die Redezeit kürzen.

Kernthema des zweiten Panels war die Regelung für Privatpersonen, welche durch die Referate von Prof. Dr. Hans Peter Bull (Bundesdatenschutzbeauftragter a.D.) und Dr. Ulrich Wuermeling (Rechtsanwalt) angeregt worden war. Auffallend waren dabei die teils einseitige Würdigung auf der einen Seite und andererseits  die Geringschätzung der Arbeit anwesender Mitarbeiter der Kommission. Deutliche Uneinigkeit herrschte insbesondere in der Frage, ob es einer komplett neuen Verordnung bedürfe oder eine umfangreiche Änderung genüge.

Im letzten Panel galt es schließlich zu klären, wie wettbewerbsrechtliche Elemente im Datenschutz der Zukunft integriert und verbessert werden können.  Besonderen Änderungsbedarf sahen die Referenten bei den Grenzen der Selbstregulierung, bei der Mitwirkung von Behörden, Verbänden und Unternehmen sowie bei kartellrechtlichen Schranken.

Welche Konsequenzen die Ergebnisse der einzelnen Workshops und der zweitägigen Konferenz haben, ist noch nicht ganz genau geklärt. Jedoch beraten sich mittlerweile die zuständigen Gremien im Europäischen Parlament sowie im Rat der Europäischen Union, um beizeiten Änderungsvorschläge für den Vorschlag der Datenschutz-Grundverordnung vorzulegen. Doch trotz der bisherigen Bemühung aller EU-Mitgliedstaaten konkrete Änderungen auszuarbeiten, schien es während der beiden Konferenztage so, als käme der Löwenanteil von deutscher Seite. Was allerdings nichts zuletzt an dem hohen Stellenwert für den Datenschutz im Bundesinnenministerium liegen vermag.