Digitalcourage e.V. – politik-digital

EU: Datenschutz als Chance für Innovationen

Teresa Keil — Thu, 01 Oct 2015 15:20:19 +0000

Seit Jahren bemüht sich die EU, eine zeitgemäße Datenschutz-Grundverordnung zu verabschieden. Noch dieses Jahr sollen die Verhandlungen zu einem Ergebnis führen – was muss die Reform beinhalten, was bedeutet das für Europa und wo steht die USA?

Am 16. September nahmen die drei Parteien, EU-Kommission, EU-Parlament und EU-Rat ihre Trilog-Verhandlungen zur neuen Datenschutzverordnung wieder auf. Seit die Kommission Anfang 2012 ihre Entwürfe vorlegte, sind die drei Institutionen in regem Austausch und änderten die Entwürfe regelmäßig ab. Nun liegt es an Rat und Parlament, sich zu einigen. Doch die Themen, bei denen Uneinigkeit herrscht, sind nicht nebensächlich oder von minderer Wichtigkeit. Ganz im Gegenteil: Es wird sehr deutlich, mit welch unterschiedlichem Ansatz Rat und Parlament die Sache angehen. So will der Rat der Europäischen Union gewisse Punkte möglichst locker und vage formulieren, um zukünftigen Geschäftsmodellen der Datenverarbeitung keine Steine in den Weg zu legen. Das EU-Parlament hingegen spricht sich für den höchsten Schutz der EU-Bürger.innen, auch über Ländergrenzen hinweg, aus. Die endgültige Fassung soll noch Ende dieses Jahres vorliegen und die aktuell gültige ~~Verordnung~~ [Korrektur:] Richtlinie von 1995 ablösen.

Bei einem Sachgebiet, das sich schneller verändert und rasender wächst als Bambus, stellt sich aber die Frage: können die Gesetze von heute auch in drei oder fünf Jahren noch sinnvoll sein? Und in 10? Zudem herrscht eine gewisse Skepsis bei Beobachter.innen der Verhandlungen bezüglich der Wirtschaftslobby. Die soll starken Einfluss auf Entscheidungsträger.innen verübt haben, denn wie es oft heißt, schließen sich freie Wirtschaft und höchstmöglicher Schutz der EU-Bürger.innen gegenseitig aus. Dennoch gibt es interessante Ansätze, die vom Gegenteil überzeugen.

„Mit der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) schafft die Europäische Union (EU) weltweit erstmals eine umfassend direkt anwendbare supranationale Datenschutzregelung.“ (Thilo Weichert (2015): Europas Datenschutz)[1]

Dreh- und Angelpunkt der Europäischen Datenschutz-Grundverordnung ist die Harmonisierung. Das bedeutet, dass es einheitliche Standards in allen EU-Ländern gibt, was es sowohl Unternehmen als auch Bürgern.innen und Regierungen erleichtert, sich zurecht zu finden. Mit 3000[2] Änderungsanträgen versuchten Lobbygruppen Einfluss auszuüben. Auf dem Portal „LobbyPlag.eu“ wurden einige der Anträge analysiert. Von 517 untersuchten Anträgen zielten über 400 auf eine Absenkung der Datenschutzstandards, nur die übrigen hundert anderen versuchten die Standards zu heben. Die Verbindung zur Wirtschaftslobby liegt nahe, diese kommt dennoch nicht an einer Sache vorbei: dem Artikel 8 der Europäischen Menschenrechtskonvention. In diesem werden das Recht auf Achtung des Privat- und Familienlebens geregelt und die Bürger.innen und ihr Privatleben geschützt.

Hintergrundinfo

europäischer Binnenmarkt erforderte übergreifenden Datenschutz
Europäische Datenschutzrichtlinie, 1995
Weitere Regelungen folgten oder wurden überarbeitet
Neue Technologien machen eine Reform dennoch unbedingt notwendig
Ziel der Reform: Datenschutzrecht harmonisieren, „Recht auf Vergessen“, Unabhängigkeit der Datenschutzbehörden verbessern, Regelungen über den Datentransfer in Drittstaaten optimieren.

Der Europäische Gerichtshof für Menschenrechte urteilte, dass das systematische Sammeln und Speichern, auch von öffentlichen Daten, gegen Artikel 8 der EMRK verstoßen kann.

Das Thema erfordert höchste Verhandlungskompetenzen aller Beteiligten, denn es soll eine direkt anwendbare Verordnung dabei entstehen, die so wie sie verhandelt wird dann für alle EU-Staaten gleichermaßen gilt.

Fünf Mindestanforderungen

politik-digital.de sprach mit Friedemann Ebelt von Digitalcourage e. V. über seine Position zu der neuen Verordnung und die roten Linien, die nicht überschritten werden dürfen. Klare Worte findet Digitalcourage zu Datensparsamkeit, Zweckbindung, Profiling, Auskunftsrecht und Datenportabilität. Das wird in dem Aufsatz „Fünf rote Linien für Datenschutz in Europa“ (von Dennis Romberg) dargelegt. Der Verein spricht sich dafür aus, dass Datensammlung auf ein Minimum beschränkt werden muss und ein Datensammeln auf Vorrat verhindert werden soll. Zudem müsse die Verarbeitung der Daten nachvollziehbar sein und an einen vorher bekannten Zweck unumgänglich gebunden werden. Auch soll kein.e Nutzer.in einen Nachteil erfahren, weil er oder sie einer Anwendung das s.g. Profiling nicht erlaubt. Dieses beinhaltet, dass Bewegungs- , Kauf-, und Kommunikationsprofile von Nutzer.innen angelegt werden. Eine Verwehrung des Dienstes, nur weil ein.e Nutzer.in die Anlegung solch eines Profils verweigert, ist inakzeptabel und diskriminierend. Digitalcourage spricht sich zudem für ein kostenfreies Auskunftsrecht aus. Jede.r Bürger.in soll erfahren dürfen, welche Daten über ihn/sie erhoben und gespeichert wurden. Als letzte rote Linie sieht die Organisation die Ermöglichung von Datenportabilität vor: Jede.r Nutzer.in soll seine Daten von einem Anbieter auf einen anderen übertragen können. Das ist wichtig für den Wettbewerb zwischen Anbietern und für die Entscheidungsfreiheit von Nutzer.innen. Solange diese fünf Prinzipien nicht mit der neuen Verordnung geltend gemacht werden, wird sie laut Digitalcourage nutzlos sein. Auf keinen Fall dürfe die neue Verordnung hinter die derzeit gültige von 1995 zurückfallen.

Viel Potenzial für den europäischen Markt

Auf die Sorge, die Datenschutzverordnung könnte bei in Kraft treten schon wieder veraltet sein, da technologischer Fortschritt die Verhandlungen einholen wird, gab Ebelt eine Antwort, die zum Nachdenken anregt: Was, wenn die neue Verordnung die Geschäftsmodelle der Zukunft nicht verbaut, sondern gar eigene Innovationen hervorrufen würde, die den Europäische Raum sogar stärken?

Damit ist gemeint, dass die neue Verordnung europäische Unternehmen und Dienstleister dazu zwingt, datenschutzfreundliche Anwendungen bereitzustellen. Also E-Mail-Dienste, die mit Verschlüsselungstechniken arbeiten, neue Software, die vor Hackangriffen sicher ist und z.B. autonomes Fahren ultimativ schützt, sowie soziale Netzwerke mit benutzerfreundlichen Voreinstellungen. Mit der neuen Verordnung erwartet die Europäische Union ein großes Potenzial: einen Markt mit Daten schützenden Diensten zu eröffnen, den es sonst auf der Welt so nicht gibt.

Das derzeitige Problem liegt laut Friedemann Ebelt zu einem großen Teil in dem Trend, kostenfreie Dienste anzubieten. Allerdings ist der Service nur augenscheinlich kostenfrei, denn bezahlt wird nicht mit Geld, sondern mit Daten. Es sei also wichtig, die Unternehmen und Anbieter zum Umdenken zu bringen – statt kostenlose Anwendungen lieber Dienste mit Datenschutzvorkehrungen, dafür zu einem erkennbaren Preis.

Die Nutzer.innen werden ein tieferes Vertrauen in europäische Dienstleistungen entwickeln, was ein deutlicher Wettbewerbsvorteil wäre.

Safe Harbour Abkommen mit USA – noch gültig?

Der aktuell meist genutzte Anbieter eines sozialen Netzwerks geriet aufgrund mangelnden Datenschutzes vor kurzem in die Schlagzeilen. Die Rede ist von Facebook und dem Kläger Max Schrems, welcher auf das Safe Harbour Abkommen zwischen EU und USA aufmerksam machte. Das Problem hierbei: Facebook darf laut Abkommen Daten von EU-Bürger.innen in den USA lagern. Dort sind sie aber vor dem Geheimdienst (NSA) nicht geschützt, wie mit der Snowden Enthüllung bekannt wurde. Dies verstößt gegen das bereits genannte Menschenrecht auf Achtung der Privatsphäre (Artikel 8 des EMRK). Der Generalanwalt Yves Bot erklärte das Abkommen für ungültig. Friedemann Ebelt erkennt darin etwas positives, denn der Fall verdeutlicht, dass das Safe Harbour Abkommen die Daten der Menschen nicht schützt. Für die neue Datenschutzverordnung sei das aber nicht weiter von Bedeutung, denn der Datenverkehr zwischen EU und Drittstaaten müsse mit eigenen Abkommen geregelt werden. In Bezug auf die USA werden TTIP und TiSA dabei eine erhebliche Rolle spielen. Für die Europäische Datenschutzverordnung ist aber eins dennoch wichtig: Möchten Anbieter von sozialen Netzwerken und Dienstleistungs-Portalen aus Drittstaaten ihre Dienste innerhalb der Länder der EU anbieten, müssen auch diese sich an die neue Verordnung halten. Ein verpflichtender Firmensitz im jeweiligen Land sichert die Auskunftsrechte der Nutzer.innen und vereinfacht die Kontrollierung rechtlicher Anforderungen.

Der Fall um Facebook bewirkte, dass die Dringlichkeit eines europäischen Datenschutzes nochmals erkennbar wurde, das Problem der Geheimdienste nochmals verdeutlicht. Eine Reform der Datenschutzverordnung ist also dringend notwendig, dennoch so Ebelt, liegt es jetzt an uns, gewisse Grundelemente des Datenschutzes einzufordern. Demokratische Prinzipien wie Entscheidungsfreiheit, Gleichberechtigung und Schutz der Privatsphäre dürfen nicht untergraben werden, das steht fest.

[1]DANA 2015, Rote Linien, S. 112 https://www.datenschutzverein.de/wp-content/uploads/2015/08/DANA_3-2015_RoteLinien_Web.pdf

[2]DANA 2015, Rote Linien, S. 115

Bild: Victoria Ristenbatt and Scott Redding (CC BY-NC-SA 2.0)

"Online-Überwachungsprogramm PRISM – auch sinnvoll und notwendig für die deutsche Sicherheitspolitik?"

Ludwig Lagershausen — Thu, 04 Jul 2013 12:15:01 +0000

Die Enthüllungen des Whistleblowers Edward Snowden zu den Spionagetätigkeiten des US-Geheimdienstes NSA haben in den vergangenen Wochen weltweit für Aufsehen gesorgt. Auch Deutschland und die EU werden in hohem Maße und gezielt überwacht. Wie weit sollten, wie weit dürfen Geheimdienste gehen, um Terrorismus zu verhindern und die Bürger zu schützen? Der CSU-Innenexperte Hans-Peter Uhl und Datenschützer padeluun kommen zu sehr unterschiedlichen Antworten.
Das Abhörwerkzeug PRISM der US-Geheimdienste und das britische Gegenstück Tempora sind im Zuge der weltweiten Terrorismusprävention nach den Anschlägen des 11. September 2001 eingesetzt und sukzessive ausgebaut und erweitert worden. So wird laut dem ehemaligen NSA-Mitarbeiter Edward Snowden mittlerweile die komplette Internetkommunikation zwischen den USA und dem Rest der Welt systematisch abgehört und mitgelesen. Jede Aktivität bei Internetdiensten wie Facebook, Google oder Skype sei für die Sicherheitsbehörden einsehbar; Suchalgorithmen sollen demnach jede E-Mail, jeden Chat und das allgemeine Surf- und Kommunikationsverhalten eines jeden Internetnutzers online nach verdächtigen Begriffen durchleuchten.
Offiziell wird dieses bisher unter strengster Geheimhaltung stehende Vorgehen mit der erfolgreichen Verhinderung von Terroranschlägen begründet. Mehr als 50 Terroranschläge sollen laut NSA bereits dank der PRISM-Überwachungstechnik verhindert worden sein, darunter auch Attentate in Deutschland.
Doch scheinen die Überwachungsmaßnahmen aus dem Ruder gelaufen zu sein und lassen sich mit reiner Terrorismusprävention nicht mehr rechtfertigen. Durch die Praxis, das Privat- und Geschäftsleben jedes einzelnen Bürgers zu überwachen und auszuwerten, wird die gesamte Bevölkerung unter Generalverdacht gestellt. Auch sickerte jüngst durch, dass selbst sämtliche EU-Behörden möglicherweise verwanzt und europäische Politiker abgehört wurden; die Überwachung geschäftlicher Kommunikation wirft zudem den Vorwurf der Wirtschaftsspionage auf.
Die Reaktionen waren allen voran in Deutschland entsprechend massiv. SPD-Chef Sigmar Gabriel sieht in den Spähaktionen in der Verfassung geschützte Grundrechte gefährdet,
Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) forderte von den USA volle Transparenz und Offenlegung aller Überwachungsaktivitäten.
Doch die Maßnahmen zur Terrorabwehr ernten auch Lob. Rainer Wendt, der Vorsitzende der Deutschen Polizeigewerkschaft, wünscht sich derartige Werkzeuge zur Verhinderung terroristischer Gefahr, wie es PRISM und Tempora sind, auch für die deutschen Sicherheitsbehörden. Und Innenminister Hans-Peter Friedrich (CSU) bedankte sich bei den USA für die Überwachung.
Brauchen die deutschen Sicherheitsbehörden auch einen derart weitreichenden Zugang in die Privatsphäre der Bürger, um terroristische Angriffe zu unterbinden und die öffentliche Sicherheit gewährleisten zu können? politik-digital.de fragte bei zwei Experten nach: Hans-Peter Uhl (CSU) ist Vorsitzender der Arbeitsgruppe Innenpolitik der CDU/CSU-Bundestagsfraktion und Mitglied des Innenausschusses. Er sieht die Online-Durchsuchung und Quellen-Telekommunikationsüberwachung zu unrecht kritisiert und bezeichnet diese als grundrechtsschonende Maßnahmen.
Der Künstler padeluun setzt sich mit dem Verein Digitalcourage e.V. für Bürgerrechte und Datenschutz ein. Für ihn stellen Geheimdienste Relikte des Imperialismus dar, die gegen den demokratischen Souverän arbeiten und vor allem Unsicherheit produzieren.

Pro-Standpunkt von Dr. Hans-Peter Uhl

Alle Nachrichtendienste, auch der Bundesnachrichtendienst, sind auf Informationen angewiesen. Ohne die Beschaffung von solchen, auch oftmals nicht offenen, Informationen können sie ihre Aufgabe nicht erfüllen. Insofern ist die Informationsbeschaffung durch Nachrichtendienste nicht bereits von vornherein verwerflich.
Der Bundesnachrichtendienst geht aber einen anderen Weg als die jetzt öffentlich diskutierte Speicherung weitgehend aller Kommunikationsdaten wie dies offenbar die Vereinigten Staaten praktizieren.
Bei der sogenannten strategischen Kontrolle des Bundesnachrichtendienstes wird ohnehin nur ein Teil der Kommunikation mit dem Ausland erfasst. Aus einer Menge verschiedener Gesprächsverbindungen werden dann mit Hilfe von Suchbegriffen einzelne aufgegriffen und ausgewertet – ein Bruchteil der Kommunikation überhaupt. Der weitaus überwiegende Teil wird erst gar nicht erfasst und wenn doch, nicht gespeichert.
Dieses Verfahren dient dem Schutz unserer Bürger vor Terroranschlägen und Kriminalität. Es ist im Gesetz genau festgeschrieben. Der Kernbereich der privaten Lebensgestaltung wird beachtet. Das vom Deutschen Bundestag gewählte Parlamentarische Kontrollgremium überwacht das Verfahren. Der Bundesnachrichtendienst gibt hierüber für jeden nachlesbar regelmäßig Bericht.
Nur so können wir legitime sicherheitsbehördliche Maßnahmen gleichzeitig effektiv und verhältnismäßig ausgestalten. Die zu Unrecht von einigen kritisierten Maßnahmen wie die Online-Durchsuchung und Quellen-Telekommunikationsüberwachung, bei der nur auf einzelne Computer zugegriffen wird, oder auch die Vorratsdatenspeicherung, bei der ein Teil der Verbindungsdaten für einen begrenzten Zeitraum gespeichert werden sollen, sind ebenso wie die strategische Überwachung zielgerichtete und grundrechtsschonende Maßnahmen.
Wir suchen die Nadel im Heuhaufen. Die Vereinigten Staaten gehen offenbar weiter, indem sie den ganzen Heuhaufen aufheben.

Contra-Standpunkt von padeluun

Dank des Whistleblowers Edward Snowden, haben wir nun die gesicherte Erkenntnis, welchen Übergriffen wir Menschen sowie Politik und Wirtschaft täglich ausgesetzt sind. Und trotzdem glauben wir „irgendwie“, dass Geheimdienste für Sicherheit sorgen.
Geheimdienste sind Relikte des Kolonialismus, der heute durchaus treffend Imperialismus genannt werden kann. Geheimdienste sind dafür da, Menschen zu belügen, sie zu verunsichern, Länder zu destabilisieren, gefügig zu machen und zu berauben. Sie führen nicht erklärte Kriege und provozieren damit Gegenschläge. Sie arbeiten für die Mächtigen statt für den demokratischen Souverän. Sie produzieren Unsicherheit.
Geheimdienste stehen nicht für Sicherheit. Im Gegenteil. Für Sicherheit sorgen Freiheit, Demokratie und Rechtsstaatlichkeit. Geheimdienste sind dafür da, genau diese drei Ideale zu unterlaufen.
Die Dienste werden (egal ob juristisch legal oder illegal) eingesetzt, um uns täglich zu verunsichern. Diese Verunsicherung funktioniert von ganz alleine: Da muss man nur behaupten, dass man alle Daten sehen und alle Telefonate mithören könne. Die Konklusion ist Geschichte, die sich im Volkszählungsurteil des Bundesverfassungsgerichts bereits 1983 manifestierte: Menschen werden in ihren individuellen Entfaltungschancen beeinträchtigt. Auch das Gemeinwohl leidet, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist.
Von Helmut Kohl als unbestritten starke Führungspersönlichkeit wird kolportiert, dass er es sich leisten konnte, die täglichen Depechen des BND einfach nicht zu lesen. Chapeau!
„Geheim“ bedeutet eigentlich „zum Hause gehörend“. Der Geheimrat Goethe hat „den Hof“ als kluger und gebildeter Mensch beraten – also das getan, was heute im Bundestag Expertenkommissionen tun. Dazu bedarf es keiner „geheimgehaltener“ Informationen. Sondern das kann nur eine gut ausgestattete Wissenschaft und NGO-Landschaft leisten.
Fazit: Geheimdienste erzeugen Unsicherheit. Nur Freiheit, Demokratie und Rechtsstaatlichkeit sorgen für Sicherheit. Diese Sicherheit kann (und darf) nicht garantiert werden, denn sonst wären wir auf dem Weg zum Totalitarismus. Deswegen: Freiheit statt Sicherheit. Deswegen: Freiheit statt Angst. Die Großdemonstration gleichen Namens findet zwei Wochen vor der Bundestagswahl am 7. September 2013 in Berlin statt.