Das griechische logos

Krise ist ein griechisches Wort und bedeutet so viel wie Meinung oder Urteil. Heute fällt das Urteil über die Leistungen der Hellenen positiv aus. Der Mechanismus von Antikythera, benannt nach dem Fundort vor der gleichnamigen griechischen Insel, gilt als der Urcomputer. Bereits vor über 2100 Jahren konnte dieser für die damalige Zeit komplexe Berechnungen durchführen. Vieles hat das Computerzeitalter den Griechen zu verdanken, so wäre die theoretische Informatik ohne das griechische Alphabet kaum vorstellbar. Selbst Informatik leitet sich ab aus den Begriffen Information und Mathematik, der griechischen Kunst des Lernens.

Die griechische Trägödie

Theater, griechisch für Schauplatz, ist ebenso wesentlich durch die Werke der Denker des antiken Hellas geprägt worden. Griechenland war dabei Schauplatz vieler Komödien aber auch großer Tragödien.

Zunächst entstanden kleine Poleis. Gefördert durch Eroberungen Alexanders des Großen breitete sich der Hellenismus schnell aus. Viele griechische Kolonien entstanden darunter auch das spätere Weltreich Rom. Auf diese Blütejahre folgten Jahrhunderte der Verwüstung und Überfälle durch slawische und arabische Eroberer. 1453 fiel dieser Raum endgültig unter osmanische Herrschaft und blieb dies bis dies bis zum Ende des griechischen Unabhängigkeitskampfes 1827. Die Unordnung das Chaos blieben jedoch bestehen. Es folgten Kriege auf Staatsbankrotte und Republiken auf Monarchien. Erst 1974 wurde bis heute gültige demokratische Staatform Griechenlands etabliert.

Die griechische Pädagogik

Pädagogik bedeutet übersetzt so viel wie „die Kinder zu leiten“. Deutlich wird dieses Prinzip auf der Internetpräsenz der griechischen Datenschutzbehörde (Hellenic Data Protection Authority). Eine bunte Website lädt dazu ein sich mit dem Thema Datenschutz zu befassen. Insbesondere Kinder werden als mikros politeis, kleine Bürger angesprochen. In einem eigenen Programm werden sie auf spielerische Weise durch die virtuelle Welt des Internet und ihrer Gefahren geleitet. Das passt sehr gut: Spötter meinen, dass auch der griechische Datenschutz noch in den Kinderschuhen steckt.

Erst 1997 wurde das erste Datenschutzgesetz in der Penelopes erlassen. Damit war Griechenland das erste Mitgliedsland, welches die derzeit gültige Datenschutzrichtlinie von 1995 umsetzte. Dies war vor allem nötig um Mitglied des Schengenraums werden zu können.

Bis heute nutzen nur etwa 60% der Griechen das Internet. Damit ist das Land auf Platz 52 in der Liste der Internetnutzer. Dies macht deutlich, dass in Hellas dem Internet und moderne Technologien eine geringere Bedeutung beigemessen wird. Die letzten Nachrichten des englischen Onlineauftritts der Datenschutzbehörde stammen aus dem Jahre 2009, als es gelang die Autos von Google Street View auszubremsen. Als sich das Land um die Aufnahme in den Euroraum bewarb, verfügte die griechische Verwaltung noch immer kaum über moderne Rechner und Verwaltungssysteme.

Die Büchse der Pandora

Viele dieser Missstände traten erst hervor, als die Büchse der Pandora geöffnet wurde und Griechenland durch die Krise in den Fokus der europäischen Öffentlichkeit geriet.

Immer wieder erschüttern Datendiebstähle das Land, die Schutzmechanismen von Krankenhäusern und öffentlichen Verwaltungen sind unzureichend. Allein 2012 wurden über 9 Millionen Datensätze aus dem Finanzministerium entwendet. Zeitgleich kommt der Aufbau einer modernen IT-Verwaltung nur schleppend voran. Diese Probleme werden durch den momentanen Zustrom von Menschen aus der Türkei noch weiter verschärft. Die griechischen Behörden stehen vor großen Schwierigkeiten, diese Personen ordnungsgemäß zu erfassen. Es bedarf einer Strategie, welche es ermöglicht, gestärkt aus dieser Krise hervorzugehen. Europäische Zusammenarbeit und nachhaltige Investitionen sind unerlässlich um nicht nur die neue Datenschutzgrundverordnung sondern auch weitere wichtige Ziele zu erreichen.

„Eureka, eureka“, so rannte einst Archimedes durch die Straßen von Syrakus. Immer noch haben die Griechen viele Ideen und es hat sich eine kleine Startup-Szene auf der Halbinsel gebildet. The Cube in Athen ist eines dieser kreativen Zentren, in denen sich die neuen Ideen versammeln. Angesichts der großen angespannten Lage stehen viele dieser jungen Unternehmer jedoch vor großen Herausforderungen. Als Griechenland Bargeldsperren einführte, konnten viele nicht einmal mehr den Zugang zum Internet bezahlen. Aber Not macht erfinderisch. ZeroFunding ist eines dieser Startups. Es ist für andere Startups gedacht und will diesen bei der Finanzierung und Vermittlung von Partnern helfen.

Andere Prioritäten, veraltete Strukturen, geringe finanzielle Mittel und hohe Anforderungen an Griechenland, es sieht nicht gut aus um das Thema Datenschutz in der Wiege Europas. Junge Genies mit Visionen und drängende Probleme machen jedoch deutlich, dass etwas geschehen muss und kann. Denn als Pandora die Büchse öffnete, brach nicht nur alles Übel herein, sondern mit ihr kam auch die Hoffnung in die Welt.

Titelbild kapeho0 via Pixabay licensed CCO

Die Nation ohne Staat

Als am 11.November 1918 die rotweiße Fahne über Warschau gehisst wurde, war dies der wohl wichtigste Moment in der jüngeren polnischen Geschichte. Zum ersten Mal seit der Teilung des Landes vor 123 Jahren konnten die Polen wieder selbstbestimmt in ihrem eigenen Staat leben.

Heute blickt unser östlicher Nachbar auf eine bewegte Geschichte zurück. Die liberale Haltung und der rege Handel zogen immer wieder Menschen von überall her an. Toleranz und eine multikulturelle Gesellschaft sind daher fest in der polnischen Geschichte verankert. Das Bekenntnis zu Demokratie und Freiheit wurde 2004 durch den Beitritt zur Europäischen Union gefestigt.

Ebenso gehören aber auch  Fremdherrschaft und  Kommunismus zum historischen Erbe und das Land trägt noch schwer daran. Über mehr als 100 Jahre kämpften die Polen für die Selbstbestimmung ihres Volkes. Starker Patriotismus und eine besondere Betonung der eigenen Nation sind die Folge davon. Sicherheit und die Wahrung der eigenen Unabhängigkeit sind daher die wesentlichen Leitlinien der polnischen Politik.

Ein Land zwischen die Zeiten gefallen

Als Folge der kommunistischen Diktatur ist Polen ein Nachzügler im Bereich der Informationstechnologien. Historisch war sicherlich der 20. Dezember 1990, als die erste E-Mail aus dem Forschungszentrum CERN Krakau erreichte. Erst 1997 wurde im Zuge der Verfassungsreform nach dem Ende des Kommunismus der Datenschutz gesetzlich festgeschrieben.

Bis heute sind in vielen Teilen Polens Internet und Datenschutz noch immer kaum ein Thema. 30% aller Polen nutzen das Internet überhaupt nicht. 42% bezeichnen ihre Computerkenntnisse als mangelhaft bis überhaupt nicht vorhanden. Wichtiger sind für viele Polen, insbesondere auf dem Land, hingegen noch Tradition und  Glaube. Themen wie Familienpolitik, Arbeitslosigkeit und die Wahrung der inneren Sicherheit sind daher in Polen derzeit wichtiger als netzpolitische Problematiken.

Dazu gehört auch Polens Haltung  zu Massenüberwachung und Ausspähung, die sich seit dem Kommunismus kaum verändert hat. Polen hat die Vorratsdatenspeicherung und nutzt sie intensiv, sogar für die Fahndung bei kleinsten Verbrechen. Im Jahre 2011 gab es fast zwei Millionen Anfragen, auf Vorratsdaten zurückzugreifen. Fast jeder 20igste Pole geriet somit mindestens einmal unter Verdacht durch die Behörden, eine Zahl die sogar noch vor Großbritannien liegt. Zwar gibt es Kontrollgremien, doch diese sind sehr schwach oder nur intern vorhanden. Die Geheimdienste kontrollieren sich somit selbst. Bekannte Beispiele für diese Selbstkontrolle sind der massenhafte Transfer von Daten aus Polen in die Vereinigten Staaten oder die Bedrängung von Journalisten, die zu Geheimdienstaktivitäten und Korruption ermitteln. Viele Polen tolerieren oder befürworten dieses Vorgehen entweder aus Mangel an technischem Wissen, politischer Passivität oder einem besonderen Sicherheitsbedürfnis.

Mangelnder Wettbewerb auf dem Markt führt zu einem der teuersten Internetzugänge in Europa. Nur etwa 3,6%  der Wirtschaft macht die  Telekommunikationsbranche aus, doch diese kleine Minderheit verändert das Land.

Silicon Valley auf Polnisch

Ein Blick gen Westen nach Breslau, Warschau und Krakau, in die großen Städte des Landes. Hier sieht das Bild ganz anders aus. Viele namhafte Firmen der IT-Branche haben in den letzten Jahren Nearshoring betrieben, also Outsourcing in günstigere Nachbarländer, und Teile nach Polen verlagert. Hier entstehen gerade große Technologiezentren. Nach dem Shared Service Prinzip werden hier, kostengünstiger als in den Standorten in Westeuropa, einfachere Aufgaben wie interne IT, Buchhaltung oder Kundenbetreuung übernommen.

Längst ist Polen jedoch nicht mehr nur eine verlängerte Werkbank der großen westlichen Firmen. Allein zwischen 2008 und 2015 hat sich die Zahl der Internetnutzer auf etwa 26 Millionen verdoppelt. Es gibt mit über 56 Millionen mehr Mobiltelefone und Smartphones als Einwohner.  56% nutzen ihre Smartphones auch um im Internet zu surfen. 38% (OECD 33%) der digitalen Kommunikation laufen über diese mobilen Geräte und über 1,4 Millionen öffentliche Hotspots (proportional mehr als Deutschland)  machen diese Kommunikation möglich.

Das Land verfügt über eine der größten Zahlen an Studenten. Neben einer guten Bildung und fachlicher Kompetenz verfügen polnische Akademiker über Erfahrung mit den neuen Technologien. Sie bringen neue gute Ideen mit und verwirklichen diese mithilfe der neuen digitalen Möglichkeiten. Polnischer Patriotismus kann beispielsweise nun auch mithilfe des Smartphones gezeigt werden. Pola ist ein App, mit der man jederzeit scannen kann, wie polnisch ein Produkt ist, also wieviel Prozent von Produktion und Kapital aus Polen stammen. Viele junge Startups aus den verschiedensten Bereichen wie Alltagshelfer, Medizin und Biotechnologie bis hin zu einer Computerspielszene blühen gerade auf und tragen zum dynamischen Wachstum des Landes bei. Krakau gilt bereits als das „Silicon Valley“ Osteuropas.

Für unsere Freiheit und ihre

Im November letzten Jahres erlebte Polen einen neuen historischen Moment. Die nationalkonservative Partei  PiS (dt. Recht und Gerechtigkeit) wurde stärkste Kraft, vor allem in vielen ländlichen Regionen Ostpolens. Seit Regierungsantritt beginnt diese massive in die Grundrechte einzugreifen, indem sie die Unabhängigkeit der Medien beschneidet oder die Ausspähung von Einzelpersonen ohne richterlichen Beschluss ermöglichen will.

Doch es regt sich Widerstand. „Für unsere Freiheit und ihre“ ist der inoffizielle Wahlspruch Polens. Organisationen wie Panoptykon oder die polnische Datenschutzbehörde protestieren gegen diese massiven Eingriffe in die Bürgerrechte. Unterstützt werden sie dabei von  Demonstranten, die regelmäßig für ihre Rechte auf die Straße gehen. Polen war einst eines der modernsten Länder der Welt. Die Lehren aus dem Kommunismus waren ein Bekenntnis zu Europa und den demokratisch freiheitlichen Grundrechten. Wieder sind diese Rechte bedroht, welche sich die polnische Nation mühevoll erkämpfen musste. Demonstrationen gegen Beschneidungen der Bürgerrechte und ein neues politisches Bewusstsein in Teilen der polnischen Jugend wecken aber auch Hoffnungen, dass diese Errungenschaften nicht verloren gehen. Denn noch ist Polen nicht verloren.

Titelbild kaboompics via Pixabay licensed CCO

Alles ist von öffentlichem Interesse

„Ich grüße dich lieblichstes Land der Erde“, heißt es in der schwedischen Nationalhymne. Einer dieser Grüße in den Norden sollte Geschichte schreiben. Am 7. April 1983 um 14:02 erhielt der Internetpionier Björn Eriksen die erste E-Mail Schwedens. Dies war der Geburtsmoment des Internet im Norden Europas.

„Um einen freien Meinungsaustausch zu fördern und der Informationspflicht nachzukommen, hat jeder Bürger das Recht an allen öffentlichen Handlungen teilzunehmen“. Seit seiner Verankerung in der Verfassung 1766 prägt dieses „Öffentlichkeitsprinzip“ (Offentlighetsprincipen) das schwedische Verständnis von Datenschutz. Während der europäische Standard eine Datenverarbeitung nur ermöglicht, wenn dies ausdrücklich erlaubt ist (Verbot mit Erlaubnisvorbehalt), stellt Schweden dieses Prinzip praktisch auf den Kopf. Hier muss die Datenverarbeitung ausdrücklich verboten sein. Sämtliche Daten, die von öffentlichem Interesse sein könnten, sind grundsätzlich für alle und jeden zugänglich.

Jeder Schwede, der gerne mehr über das neue Auto seines Nachbarn, dessen letztes Einkommen oder letztes Steueraufkommen erfahren möchte, kann dies jederzeit und unkompliziert tun. Ratsit.se führt eine Datenbank mit über 8 Millionen Personen und deren persönliche Daten aus dem Skatteverket (Finanzamt), der Kronfogdheden (ähnlich der Schufa), dem Bolagsverket (Handelsregister) und bietet noch viel mehr. Diese Informationen sind für alle und jeden immer zugänglich. Zwar gibt es auch hier Einschränkungen in der Datenfreiheit, doch kommen diese eher selten zum Tragen.

Ich weiß, dass du bist und du bleibst, was du warst.

Seit 1983 hat sich die Zahl der Internetnutzer vervielfacht. Heute nutzen über 94% der Schweden das Internet. Schnelles Internet fördert im hohen Norden die Innovationen. Auf 900.000 Stockholmer kommen mittlerweile über 850 Start Up Unternehmen. Der Musikstreamanbieter Spotify ist nur ein Beispiel von vielen. Schweden ist Vorreiter in Sachen Internet. Bereits 1973 verabschiedete der Riksdaget weltweit das erste Datenschutzgesetz eines Landes. Seit diesem Zeitpunkt kümmert sich der „Datainspektionen“ mit seinen 40 Mitarbeitern um Bedenken im Datenschutz.

Diese Bedenken scheinen jedoch nicht sehr verbreitet zu sein. „Wir könnten und sollten die erste bargeldlose Gesellschaft der Welt sein“ wird Björn Ulvaeus, ehemaliges Mitglied von ABBA, zitiert. Bereits 1967 stand einer der ersten Geldautomaten in Schweden und nun scheint das Bargeld zu verschwinden. Immer mehr Schweden nutzen bargeldloses Zahlen mit Kreditkarte oder dem Handy. Sogar die Obdachlosenzeitung „Situation Stockholm“ lässt sich bequem per Karte zahlen.

Die großen Banken wie Swedbank oder Nordea haben ihren Bargeldservice weitgehend zurückgefahren und vielerorts wird nicht einmal mehr Bargeld akzeptiert.Dieses neue digitale Geld öffnet natürlich Hackern und der Überwachungsgesellschaft neue Möglichkeiten. Jedoch teilen viele Schweden diese Sorgen nicht und glauben an den Fortschritt, vertrauen auf die Sicherheit ihrer Daten.

Das Internet wird zu einem allgegenwärtigen Begleiter. Daher hat das Skolverket (ähnlich dem Bildungsministerium) eine nationale IT-Strategie gestartet. In den nächsten drei Jahren soll jeder Schüler über digitales Werkzeug verfügen, um an den Möglichkeiten der neuen virtuellen Welt teilhaben zu können und deren bewussten Umgang zu erlernen. Hierzu ist beabsichtigt, Lehrkräfte besonders zu schulen und den Umgang mit diesen neuen Technologien im Lehrplan fest zu verankern.

Datenschutz macht erfinderisch

Schwedens ist geprägt von weiten Landschaften. Das Jedermansrecht (Allemansrätten) garantiert jedem den freien und ungehinderten Zugang zur Natur. Eine ähnliche Mentalität scheint sich auch im Internet auszubreiten, was Urheberrechte betrifft. Politische Bewegungen wie die Piraten oder aber auch der Anbieter „The Pirate Bay“ stammen aus Schweden. Eine freie und ungehinderte Verbreitung von Inhalten bei geringem Urheberrecht ist deren Ziel.

Urheberrechte und Datenschutz können sogar zur Religion werden, wie die Glaubensgemeinschaft „Missionierende Kopimisten“ beweist. Gedacht als Satire verehren die Anhänger dieser Bewegung die Tastenkombinationen Ctrl+ C und Ctrl+ V als ihre religiösen Insignien. Zur ihren Geboten gehören eine freie Verfügbarkeit von Informationen und deren Verbreitung. Das Internet selbst wird als heilig verehrt.

Wer gerne mit einem Kopimisten sprechen möchte oder sich mit einem Schweden über Datenschutz austauschen möchte, für den bietet sich eine neue Möglichkeit: Gefördert durch das schwedische Tourismusbüro hat Schweden als erstes Land der Welt seine eigene Telefonnummer. Unter der Nummer +46 771 793 336 erreicht man immer einen zufällig ausgewählten Schweden.

In diesem Sinne frei nach ABBA:“ Ring, ring, why don’t you give me a call?“

Titelbild unif via Pixabay licensed CCO

Frankreich, die Mutter der Bürgerrechte

Frankreich gilt als das Mutterland der Bürgerrechte. Bereits in der Erklärung der Menschen- und Bürgerrechte von 1789 wurde das Recht auf Privatsphäre festgeschrieben, der Freiheit, ohne Zwang und äußeren Einfluss sich selbst entfalten zu können. In Zeiten moderner digitaler Technologien stellt sich die Frage, wie dieses Recht im virtuellen Raum gewahrt werden kann.

„Die Informatik steht im Dienste eines jeden Bürgers. Sie muss sich in einem internationalen Rahmen entfalten können. Sie darf nicht die Identität einer Person, ihre natürlichen Rechte, ihr Privatleben, die individuellen oder öffentlichen Freiheiten gefährden“. Mit dieser Erklärung beginnt das Loi informatique et libertés, die französische Datenschutzverordnung. Als diese 1978 verabschiedet wurde, war Frankreich neben Schweden (1973); das erste Land Europas, welches ein umfassendes Gesetz zum Thema Daten und deren Schutz verabschiedete. Dieser Gesetzesentwurf war damals bereits bahnbrechend, da er sich für einen hohen Schutz der persönlichen Daten einsetzte.

Einwilligung und Transparenz stehen im Vordergrund dieses Gesetzestextes. Danach dürfen Daten nur verarbeitet werden, wenn die Nutzer dem zugestimmt haben. Art der Daten und das Ziel deren Verarbeitung müssen klar erkennbar sein. Das Centre Nationale de Information et Liberté (CNIL) ist dafür verantwortlich zu überprüfen, dass diese Vorgaben eingehalten werden. Eine enge Zusammenarbeit zwischen Anbietern und dem CNIL ist dafür obligatorisch.

Freiheit, Gleichheit, Brüderlichkeit für den virtuellen Raum

Über 80% der Franzosen nutzen heute das Internet regelmäßig, aber nur ein Bruchteil davon fühlt sich sicher genug im Umgang mit diesem neuen Medium. Das möchte man ändern. Um den technischen Fortschritt zu begleiten und die Einhaltung der Bürgerrechte sicherzustellen, wurde 1978 unter Präsident Valéry Giscard d´Estaing die CNIL ins Leben gerufen.

Die französische Datenschutzbehörde verfügt über eine Kommission von 17 Personen aus verschiedenen Bereichen. Zum einen befinden sich in diesem Gremium Abgeordnete und Senatoren (je 2 Vertreter), Richter der obersten Gerichtshöfe (insgesamt 6 Vertreter), sowie Experten des Wirtschafts-, Sozial und Umweltrates Frankreichs (insgesamt 2 Vertreter). Weitere Vertreter werden ernannt durch den Präsident des CNIL bzw. dem Präsident des CNIL (insgesamt 5 Vertreter). Der Präsident ist unabhängig und darf keine weiteren Ämter ausüben. Die Mitglieder der Kommission dürfen nur einmal wiedergewählt werden für eine Amtszeit von je 5 Jahren.

Die Bedeutung des Themas Datenschutz in Frankreich wird bei näherer Betrachtung des Internetauftritts der Behörde deutlich. Bereits auf den ersten Blick lassen sich Verweise zu den wichtigen Fragen rund um das Thema persönliche Daten und persönliche Rechte finden. Aber auch Unternehmer können sich über ihre Verpflichtungen im Bezug auf Schutzmaßnahmen im Datenverkehr informieren. In einfacher Sprache und in kurzen Videos können Interessierte erfahren, wie sie ihre Daten im Internet besser schützen können und sicherer im Netz unterwegs sind. Darüber hinaus bietet die Website die Möglichkeit, auf einfache und unbürokratische Weise Beschwerde gegen die Verwendung bestimmter Daten einzulegen. In diesem Rahmen bietet die Datenschutzbehörde CNIL weitreichende Information über die eigenen Rechte und Möglichkeiten, diese auszuüben und zu schützen.

Der Mensch hat sich von „homo sapiens“ zum „homo numericus“ entwickelt, wie die französischen Senatoren Anne Marie Escoffier und Yves Detraine 2009 betonten. Daher müsse die Transparenz sichergestellt werden, zu welchem Zweck Daten erhoben werden dürfen. Darüber hinaus müssten diese Daten gelöscht werden können, wenn sie nicht mehr weiter benötigt werden – das so genannte „Recht auf Vergessenwerden“. Dieses Recht ist in der französischen Datenschutzverordnung bereits verankert. Alex Türk, damaliger Präsident des CNIL, plädierte dafür, den Begriff Privatsphäre weiter zu denken und das „Recht auf Vergessenwerden“ in die Verfassung aufzunehmen. Am 13.Oktober 2010 unterzeichneten verschieden Firmen die „Chartes du droit à l’oubli numérique“. In dieser verpflichten sie sich, das Bewusstsein für Datenschutz ihrer Nutzer zu fördern, eine transparentere Verarbeitung von Daten sicherzustellen und bessere Selbstbestimmung der Nutzer über ihre Daten zu ermöglichen. In der neuen Datenschutzverordnung der europäischen Union ist dieses Recht auf Vergessen auch enthalten.

Frankreich auf dem Weg in den Überwachungsstaat?

„Paris ändert alles“, polarisierte der bayerische Finanzminister Markus Söder nach den Anschlägen in Paris am 13. November letzten Jahres.

„Der 7. Januar und der 13. November werden im kollektiven Gedächtnis unserer Bürger bleiben, als grausame Terroristen Paris heimsuchten. Aber dies war nicht ein Angriff auf Paris, ebenso wenig auf Frankreich sondern ein Angriff auf unsere Art zu leben“, wandte sich der französische Präsident Francois Hollande nach den Anschlägen an die Franzosen.

Im Vorfeld der Regionalwahlen im Dezember letzten Jahres waren Kriminalität und Terrorismus die zentralen Themen. Bereits 2006 wurde die Vorratsdatenspeicherung in Frankreich eingeführt. Hierbei werden Internetanbieter verpflichtet, Informationen und Entschlüsselungscodes an die Ermittlungsbehörden auf Anfrage weiterzuleiten. Im Zuge der Erweiterung des „Loi relativé a la lutte contre le terrorisme“ aus dem Jahre 2006 erhalten Ermittlungsbehörden und Geheimdienste weitreichende neue Kompetenzen. So bekamen Ermittler beispielsweise die Möglichkeit, sämtliche Metadaten der Kommunikation in sogenannten „Black Boxes“ zu speichern. In dringenden Fällen können auch ohne vorherige Genehmigung Daten im Detail analysiert und somit einzelne Personen direkt überwacht werden. Zudem ermöglicht die Ausrufung und Verankerung des Ausnahmezustandes (Etat d´Urgence) eine weitreichende Außerkraftsetzung der freiheitlich demokratischen Bürgerrechte.

Aus Protest dagegen, Teil dieses Überwachungssystems zu werden, haben bereits einige französische Anbieter damit gedroht, ihren Sitz außer Landes zu verlegen. Intellektuelle, Bürgerrechtler kritisieren die Aushöhlung der Grundrechte.

Immer wieder widersetzen sich Demonstranten dem Demonstrationsverbot oder üben Kritik. Zuletzt demonstrierten im Januar Tausende gegen die Verlängerung des Ausnahmezustandes. Dennoch bleiben viele auch passiv und trauen den Parteien allgemein kaum zu, Maßnahmen zur Lösung der dringenden Sicherheitsprobleme zu ergreifen.

„Frankreich befindet sich im Krieg“. Daher seien besondere Maßnahmen nötig, damit Frankreich ein freies Land bleibe, betonte Präsident Hollande. Frankreich ist das Mutterland der Bürgerrechte und Menschenrechte. Egalité, Liberté, et Fraternité; die Errungenschaften der französischen Revolution waren wegbereitend und sind fundamental, schufen und prägten sie doch die Grundwerte des modernen freien Europas. Wie weit müssen Politik und Bürger gehen, ihre bürgerlichen Freiheiten opfern um in Sicherheit zu leben? Vielleicht sollten sich die Franzosen an die Worte des US-amerikanischen Staatsmannes Benjamin Franklin erinnern, der einst als Diplomat in Paris war: „Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird beides verlieren.“

Anstoß zum Datenschutz

Zur Europameisterschaft 2016 ist der Kontinent zu Gast in Frankreich. In unserer Datenschutzreihe blickt Politik-Digital darauf, welche Positionen die Mitgliedsländer bei diesem Thema einnehmen. Angefangen beim Libero Schweden  und seiner liberalen Einstellung zum Schutz der Daten über die defensiven Verteidiger in Polen zum ausbaufähiges Mittelfeld in Österreich. In  komplexer Doppelspitze treten  Spanien und Estland auf, während Italien und Griechenland sich bereits warm laufen; das europäische Team Datenschutz ist vielschichtig aufgestellt. So werden wir vielleicht alle digitaler Europameister.

Titelbild jackmac34 via Pixabay licensed CCO

Datenschutz ein Flickenteppich

1995 verabschiedete das europäische Parlament die erste Europäische Datenschutzrichtlinie. Artikel 8 der Charta der Grundrechte der Europäischen Union garantiert den Schutz personenbezogener Daten. Dennoch ist Europa ein” Datenschutz-Flickenteppich”, wie Jan Phillip Albrecht, MdEP und Nominierter des Nobelpreis für Datenschutz, bemängelt. Jedes der 28 Mitgliedsländer hat seine eigenen Datenschutzgrundverordnungen. Dies führt zu unterschiedlichen Standards im Datenschutz. Daher hat die Europäische Kommission 2012 eine neue Fassung der Datenschutzgrundverordnung angeregt. Nun sollen die Verhandlungen zum Abschluss kommen, gemeinsame Standards für alle 500 Millionen EU-Bürger etabliert werden.

Transparenz und Mündigkeit im gemeinsamen Netz

Allgemeines Ziel der neuen Datenschutzgrundverordnung ist es, einen einheitlichen Rahmen für alle Bürger zu bieten. In diesem sollen alle Nutzer leichter und klarer über ihre Rechte und Pflichten im virtuellen Raum aufgeklärt werden. Kein Anbieter kann mehr seinen Sitz in das Land mit dem geringsten Datenschutz in Europa verlegen. Auf diese Weise möchte man erreichen, dass gleiche Wettbewerbsbedingungen für alle Teilnehmer geschaffen werden.

Wesentliche Punkte der Verordnung sind:

• Informierte Einwilligung: Nutzer müssen bewusst einwilligen, dass ihre Daten gespeichert und weiter verarbeitetet werden. Dabei müssen Umfang und Zweck der Datenspeicherung einfach und schnell verständlich sein. Zudem erhalten die Nutzer das Recht, Auskunft über die Art und den Umfang ihrer gespeicherten Daten zu erhalten
• Recht auf Vergessenwerden/Datenportabilität: Nutzer erhalten das Recht auf Löschung von Daten, wenn diese nicht mehr benötigt werden. Zudem sind bei einem Anbieterwechsel diese verpflichtet, persönliche Daten auf elektronischen Wege und in einem allgemein nutzbaren Format auszuhändigen.
• Datensparsamkeit: Unternehmen dürfen nur noch die Daten erheben, welche für die Erfüllung der jeweiligen Dienstleistung notwendig sind. Dienste der Unternehmen dürfen dabei nicht von Daten abhängig gemacht werden, die nicht für die Dienstleistung notwendig sind. Werden diese Bedingungen nicht erfüllt, drohen Sanktionen.
• Europäischer Datenschutzausschuss: Der Europäische Datenschutzausschuss setzt sich aus Vertretern der nationalen Aufsichtsbehörden zusammen. Sie sollen die einheitliche Anwendung des Datenschutzrechtes sicherstellen.
• One Stop Shop: Bürger erhalten die Möglichkeit, unabhängig vom Land des Datenschutzmissbrauches ihre Beschwerde an ihre nationale Aufsichtsbehörde zu richten.
• Datenweitergabe an Drittstaaten: Daten dürfen an Drittländer nur im Rahmen von Rechtshilfeabkommen weitergegeben werden. Die Europäische Kommission ist dazu verpflichtet, regelmäßig über Datentransfers zu berichten. Zudem erhalten die Bürger die Möglichkeit zur Beschwerde, auch wenn der Datenmissbrauch in einem Drittland passiert.

Auf dem Weg zur Datenunion?

Diese ehrgeizigen Ziele ebnen den Weg zu einer Datenunion, in der gleiche Standards in allen Mitgliedsstaaten für alle Bürger und Unternehmen gelten. 2018 soll die Verordnung in Kraft treten. Doch welche Hürden bestehen noch dieses Vorhaben zu erreichen? Welche Rolle spielt das Thema in Europa? Wie sieht Datenschutz momentan in den verschiedenen Mitgliedsländern aus?

Anlässlich der Abstimmung über die Europäische Datenschutzgrundverordnung schauen wir, wie vier europäische Länder über Datenschutz denken. In unserer Artikelreihe betrachten wir zunächst die Entwicklung in Frankreich als Mutterland der Bürgerrechte. Daneben wird  in Schweden das skandinavische Modell einer offenen Gesellschaft und deren Umgang mit Daten aufgezeigt. Dann wendet sich der Fokus auf unserem östlichen Nachbarn Polen, als Beispiel für ein neues postkommunistisches Mitgliedsland. Abschließend wird ein Land vorgestellt, dass in letzter Zeit häufig in einem anderen Zusammenhang im Fokus stand: wir schauen auf den Datenschutz in Griechenland.

Titelbild Moritz320 via Pixabay licensed CCO

Was ist Inklusion

Mit Inklusion ist das autonome und gleichberechtigte Zusammenleben aller Menschen gemeint. Der Mensch wird dabei als Individuum und die Gesellschaft als eine heterogene Mischung vieler Individuen verstanden. Außer Acht bleiben dabei gesellschaftliche Normen, durch welche Menschen kategorisiert und zum Teil stigmatisiert werden. Das bezieht sich vor allem auf die Einteilung von Menschen nach ihren Eigenschaften, Besonderheiten oder anderen Merkmalen. Eine solche Einteilung birgt die Gefahr des gesellschaftlichen Ausschlusses. Eine inklusive Gesellschaft versucht, diese individuellen Unterschiede zwischen den Menschen nicht zu beseitigen, sondern zu einem heterogenen Ganzen zu verbinden.

Damit stellt sich Inklusion den Forderungen nach einer homogenen Gesellschaft entgegen und tritt für ein gemeinsames Zusammensein in allen Lebensbereichen ein. Das spiegelt sich nicht nur in Schulen, Universitäten oder Ausbildungsstätten wider: neben diesen institutionellen Formen der Inklusion ist sie auch fester Bestandteil des Alltags geworden. Das zeigt sich beim Einkaufen, Kino- oder Theaterbesuchen, die Menschen mit verschiedenen körperlichen und geistigen Anforderungen ermöglicht werden müssen. Inklusion setzt demnach bei der Tatsache an, dass jeder Mensch ein Recht auf ein gleichberechtigtes Leben hat ohne sich einer Norm anpassen zu müssen.

Inklusion im Internet: Wo anfangen?

Im Rahmen der Inklusion gibt es vielfache Fragen und Herausforderungen, die aus den konkreten Anforderungen entstehen. Wie erleben zum Beispiel Menschen mit Seh- oder Höreinschränkung das Internet? Wie muss die Schriftgröße sein? Wie können Kontraste besser wahrnehmbar gemacht werden? Welche Möglichkeiten gibt es, Musik „hörbar“ zu machen oder Texte „sichtbar“?

Weitere Aufgaben stellen sich bei Menschen mit geistigen oder anderen körperlichen Behinderungen. Einige Menschen mit körperlichen Beeinträchtigungen können beispielsweise teilweise nur die Pfeil-Tastatur nutzen. Bei geistigen Beeinträchtigungen besteht ein Defizit in der Rezeption von Texten. Daraus ergibt sich die Frage, wie Texte gestaltet sein müssen, damit sie diesen Ansprüchen gerecht werden?

Bereits dieser kurze Überblick, zeigt, welche unterschiedlichen Probleme bei der Inklusion im Internet auftreten. Ziel ist die Barrierefreiheit im Internet. Mögliche Maßnahmen müssen sich also gegen konkrete Zugangsbarrieren richten.

Erste Schritte in die richtige Richtung

Die Studie „Chancen und Risiken des Internets der Zukunft aus Sicht von Menschen mit Behinderungen“ setzt sich in Interviews und Online-Befragungen mit dem Thema Inklusion und Web 2.0 auseinander. Der Großteil der Befragten hatte eine Seh- oder Hörbehinderung. Die Studie zeigte, dass Menschen mit Beeinträchtigung das Internet überdurchschnittlich oft nutzen. Es erleichtert ihnen die Teilnahme am gesellschaftlichen Leben und kann zum Teil auch behinderungsbedingte Nachteile kompensieren.

Als relevanteste Barriere im Umgang mit dem Internet wurden folgende Aspekte genannt: Captchas, Sprache, Inkonsistenz, Nutzerführung.

Diese Barrieren umgehen öffentliche Einrichtungen, indem sie beispielsweise Texte auch in leichter Sprache anbieten. Zugleich werden Gebärdensprache und eine Vorlese-Option angeboten. Jedoch bezieht sich das Angebot weitestgehend auf die Seiten öffentlicher Einrichtungen. Offen bleibt weiterhin, wie eine umfassende Lösung zu einem barrierefreien Internet aussehen kann.

Inklusion auf europäischer Ebene

Diese Herausforderungen der Inklusion im Internet stellen sich nicht nur in Deutschland, sondern auch auf europäischer Ebene. In der Europäischen Union leben knapp 80 Millionen Menschen, die mit den Problemen eines nicht-barrierefreien Zugangs konfrontiert sind. Die Bedeutung der Inklusion für die EU kommt in der UN-Behindertenrechtskonvention (CRPD) zum Ausdruck. Die CRPD legt den Fokus auf die Selbstbestimmung und Teilhabe aller Menschen an einer gemeinsamen Gesellschaft.

Auf der Grundlage der Konvention erarbeitete die Europäische Kommission ein Strategiepapier zur Inklusion von Menschen mit Behinderung. Es bezieht sich auf acht Felder, die den Zugang, Teilhabe, Gleichheit u.a. betreffen. Ein Programm zur Inklusion ist EUCREA, mit dem das kreative Handeln von Menschen mit Behinderung gefördert wird. Das Ziel von EUCREA ist, Programme zu entwickeln und zu fördern, die sich mit inklusiven Formaten in der Kunst beschäftigen. Dazu gehört auch die Unterstützung von Weiterbildungsmöglichkeiten für professionelle KünstlerInnen mit Behinderung.

Ein weiteres europäisches Netzwerk ist Neue Wege zur InklUsion, an dem 20 Partnerorganisationen beteiligt sind. Dazu gehören Universitäten wie auch Forschungs- und Ausbildungseinrichtungen. Auch mit diesem Programm sollen Angebote für ein selbstbestimmtes Leben aller BürgerInnen entwickelt und implementiert werden.

Lösungen finden – Lösungen umsetzen

Abseits dieser Programme fehlt es jedoch oftmals an praktischen Ansätzen und einer generellen Umsetzung. Als wichtigste Punkte gelten die Vereinfachung der Sprache wie auch der Einbezug von Bildern. Das wird auch von der Aktivistin Petra Groß betont, die sich bereits seit langem für die Einbeziehung Leichter Sprache in der Gesellschaft einsetzt. Viele Sätze seien aufgrund ihres langen Satzbaus oder der verwendeten Fremdwörter nur schwer verständlich. So sind z. B. Wahlprogramme für einige Menschen unverständlich. Ein Lösungsansatz ist die Verwendung von Bildern, die dem Leser einen vereinfachten Zugang zum Text bieten, erläutert Groß.

Beide Aspekte von Inklusion müssen sowohl für Soziale Netzwerke wie auch für Verkaufsportale gelten, die zu den wichtigsten Formen der Internetnutzung gehören. Insbesondere „müsste es einen rechtlichen Schutz bei dem Einkauf“ auf verschiedenen Verkaufsportalen geben, betont Groß. Hier liegen rechtliche Lücken, da sich der Nutzer der Tragweite seines Handelns nicht bewusst ist oder Verkaufsprozesse zu intransparent gestaltet sind.

Insgesamt fehlt es noch immer an einer umfassenden Umsetzung von Inklusion im Internet, die mehr die Ausnahme als die Regel ist. Der Zugang zu Webseiten muss jedem Menschen offenstehen – unabhängig von den persönlichen Voraussetzungen. Es bedarf also keiner abstrakten Generierung neuer Programme oder Webseiten für Menschen mit Beeinträchtigungen, sondern einen inklusiv gestalteten Zugang der bestehenden Angebote. So kann das Internet nicht nur Plattform, sondern auch Motor einer inklusiven Gesellschaft sein.

Bild: Sebastian Werth, CC BY-SA 2.0

20 Jahre. So alt ist die bestehende Datenschutzrichtlinie der Europäischen Union. 1995 steckte das Internet noch in seinen Kinderschuhen und das Potential von Daten sowie deren Erhebung und Verarbeitung war noch nicht bekannt. Auf diesen Regelungen basiert der heutige Datenschutz in Europa. Die Überarbeitung des Gesetzes war dringend angeraten. Und so präsentierte die damalige EU-Kommissarin für Justiz, Grundrechte und Bürgerschaft Viviane Reding der europäischen Öffentlichkeit einen Vorschlag für ein neues Datenschutzgesetz, das dem digitalen Zeitalter entsprechen sollte. Der Gesetzgebungsprozess der Europäischen Union begann.

Ein neuer Goldstandard für den Datenschutz

„Democracy – Im Rausch der Daten“ zeichnet den Weg der neuen europäischen Datenschutzverordnung durch das Parlament nach. Dafür begleitete Regisseur David Bernet Viviane Reding und den Berichterstatter Jan Philipp Albrecht von den Grünen bei deren Kampf für den Datenschutz. Der Zuschauer erhält dabei exklusive Einblicke in den Gesetzgebungsprozess des Europäischen Parlaments, die Debatten in den Ausschüssen, Hintergrundgespräche sowie die Arbeit von Lobbyisten und Datenschützern. Die Debatte um den neuen Datenschutz ist jedoch mehr als nur ein Feilschen um Paragraphen. Es geht um ganz grundsätzliche Fragen: Freiheit, Geld, Zukunft.

Die ganze Welt schien während des Prozesses auf die EU zu blicken, da die möglichen Regelungen neue Maßstäbe beim Thema Datenschutz setzen könnten – ein „Goldstandard“. Der Vergleich zum Edelmetall ist dabei nicht so abwegig. „Daten sind Geld“, betont der IT-Wirtschafts- und Datenschutzanwalt Paolo Balboni, der den Weg der Verordnung begleitete. „Es geht immer um Daten. In unserem Leben dreht sich alles darum, man sammelt Daten oder man gibt sie her. Daten sind eine Währung.“ Ein Thema von mittlerweile solch gesellschaftlicher Relevanz braucht einen gesetzlichen Rahmen. Ziel des Datenschutzgesetzes war ein gemeinsames Regelwerk für die EU, um sie für das digitale Zeitalter vorzubereiten – auch wenn wir uns schon längst darin befinden.

Der Kampf beginnt

Aber die Relevanz des Datenschutzes war zum Zeitpunkt von Redings Vorstoß nicht im Bewusstsein der Öffentlichkeit angekommen. Es würde ein schwieriger Kampf, den die EU-Kommissarin bestreiten muss. Gemeinsam mit Berichterstatter Jan Philipp Albrecht, Europaparlamentarier der Grünen, nahm sie diesen „Krieg“, wie der Gesetzgebungsprozess zwischenzeitlich von Beteiligten beschrieben wurde, auf. An zwei Fronten sieht man die beiden Politiker kämpfen: Albrecht im Parlament, Reding im Europäischen Rat. Dabei baut man als Zuschauer eine Beziehung zu den beiden Politikern auf, wodurch ein für eine Dokumentation interessanter Spannungsbogen entsteht.

Dabei kämpfen sie nicht nur gegen skeptische Regierungschefs, die ihren Einfluss über den Rat, der ebenfalls zustimmen muss, geltend machen. Auch eine Armada von Lobbyisten, die im Interesse der Wirtschaft einen möglichst laschen Datenschutz durchsetzen möchten, steht ihnen gegenüber. „Democracy – Im Rausch der Daten“ zeigt den Druck, den die Interessenvertreter auf alle Beteiligten ausüben. Sogar ein seltener Einblick in Gespräche zwischen Lobbyisten und Parlamentariern wird geboten.

Live am Verhandlungstisch

Regisseur David Bernet gelingt eine für eine Dokumentation untypisch spannende Inszenierung, die dem Zuschauer das Gefühl vermittelt, selbst am Verhandlungstisch zu sitzen. Mit Einzelinterviews und Pressekonferenzen werden die aktuellen Entwicklungen und Gedanken der Akteure nachgezeichnet. Der Stil des Films überrascht ebenfalls: die Dokumentation ist vollständig in schwarz-weiß gehalten. „Schon zu Beginn des Projekts war klar, dass wir für diesen Film eine Ästhetik brauchen, die sich so weit wie möglich abhebt von dem, was man gewöhnlich visuell mit der EU und Brüssel verbindet“, so der Regisseur. Auf eine Synchronisation der Protagonisten verzichtet er ebenfalls, stattdessen werden die Aussagen untertitelt. Dadurch entstehen O-Töne, die dem Film eine zusätzliche Authentizität verleihen.

Dank der, laut Albrechts Aussage, „professionellen Arbeit des Filmteams“ entstehen ungeschönte Bilder der Verhandlungen. Irgendwann vergaßen die Beteiligten, dass sie gerade unter Beobachtung stehen. Auf der Filmpremiere in Berlin gibt Jan Philipp Albrecht zu: „Ich bin mit dem Mikro sogar aufs Klo gegangen.“ Die meisten Akteure waren wohlwollend gegenüber dem Filmteam. Vor allem die Europäischen Institutionen haben laut Regisseur Bernet verstanden, „dass bei diesem Projekt etwas geschieht, was dringend nötig ist: den Bürgern Europas einen Einblick und ein Verständnis für die Wirklichkeit europäischer Politik zu verschaffen.“ Nur dem Ministerrat schienen die Kamerateams „auf den Keks“ zu gehen, wie Viviane Reding es formulierte. Mit alltäglichen Szenen aus Brüssel versucht Bernet dabei auch die Nähe der Räume zu zeigen: Leben und Politik finden direkt nebeneinander statt.

Zweifelsohne glückt es David Bernet, den europäischen Gesetzgebungsprozess stimmig wiederzugeben, auch mit seinen typischen Eigenheiten. Zusätzlich betont der Film die gesellschaftliche Relevanz und Dringlichkeit des Datenschutzes, gemessen an der Lobbyarbeit und der höchsten Zahl an Änderungsanträgen für eine EU-Verordnung aller Zeiten (knapp 4.000). Dabei werden vor allem die Probleme des Berichterstatters Jan Philipp Albrecht aufgezeigt, der die Interessen aller Beteiligten unter einen Hut bringen muss. Eine schier unlösbare Aufgabe mit kurzen resignierenden Momenten des Grünen-Politikers: „Das schaffen wir nie.“

Und dann kam Snowden

Im Juni 2013 tauchte jedoch ein „game changer“ auf: Edward Snowdens Enthüllungen zu den Überwachungspraktiken der Vereinigten Staaten werden zum Wendepunkt des stockenden Gesetzgebungsprozesses. „Der Prism-Fall hat uns wachgerüttelt“, stellt Viviane Reding fest. Eine Datenschutz-Aktivistin fügt hinzu: „Was Snowden aufgedeckt hat, beeinflusst diesen Prozess entscheidend. Es macht deutlich, dass Daten nicht nur Macht bedeuten, sondern auch als Waffe eingesetzt werden können.“

Und plötzlich springt der Film vier Monate weiter. Es herrscht auf einmal Einigkeit, die Bearbeitung der Änderungsanträge ist abgeschlossen. Das ist einer der wenigen Kritikpunkte an der sonst so stimmigen Dokumentation. Denn der Schritt von Snowden zum Ende des Gesetzgebungsprozesses bleibt unklar. Fraglich ist am Ende auch, welche Seite sich eher durchgesetzt hat, auch wenn man vom Gefühl her den Sieg auf der Seite der Datenschützer wähnt.

Keine vollständige Offenheit

Und trotz der Transparenz der europäischen Institutionen, die erstmalig einen umfassenden Einblick in ihre Arbeit geben, und der Lobbyisten, merkt man an manchen Stellen, dass die Protagonisten mit einer Kamera im Raum nicht unbedingt frei sprechen können oder wollen. Besonders deutlich wird diese Problematik, als Viviane Reding in einem Gespräch nachhakt, welche Mitgliedstaaten sich im Europäischen Rat querstellen wollen. Die ausweichende Antwort: „Die üblichen Verdächtigen“. Reding reagiert angespannt und möchte es später unter vier Augen mitgeteilt bekommen.

„Democracy – Im Rausch der Daten“ ist keine Dokumentation, wie man sie aus dem Schulunterricht kennt. Der Film hat einen dramaturgischen Anspruch, der mittels zahlreicher Stilmittel wie der schwarz-weiß-Inszenierung oder der Kameraführung umgesetzt wird. Darüber hinaus will er für das Thema Datenschutz sensibilisieren und die Europäische Union greifbarer und transparenter machen. Filmisch gelungen, trotz eines für Manche drögen Themas. Oder wie es der Berliner Datenschutzbeauftragte Alexander Dix auf der Premiere formulierte: „Ich fand den Film spannend. Obwohl ich wusste, wie er ausgeht.“

Bild: Indi Film, Dieter Stürmer

Am 16. September nahmen die drei Parteien, EU-Kommission, EU-Parlament und EU-Rat ihre Trilog-Verhandlungen zur neuen Datenschutzverordnung wieder auf. Seit die Kommission Anfang 2012 ihre Entwürfe vorlegte, sind die drei Institutionen in regem Austausch und änderten die Entwürfe regelmäßig ab. Nun liegt es an Rat und Parlament, sich zu einigen. Doch die Themen, bei denen Uneinigkeit herrscht, sind nicht nebensächlich oder von minderer Wichtigkeit. Ganz im Gegenteil: Es wird sehr deutlich, mit welch unterschiedlichem Ansatz Rat und Parlament die Sache angehen. So will der Rat der Europäischen Union gewisse Punkte möglichst locker und vage formulieren, um zukünftigen Geschäftsmodellen der Datenverarbeitung keine Steine in den Weg zu legen. Das EU-Parlament hingegen spricht sich für den höchsten Schutz der EU-Bürger.innen, auch über Ländergrenzen hinweg, aus. Die endgültige Fassung soll noch Ende dieses Jahres vorliegen und die aktuell gültige Verordnung [Korrektur:] Richtlinie von 1995 ablösen.

Bei einem Sachgebiet, das sich schneller verändert und rasender wächst als Bambus, stellt sich aber die Frage: können die Gesetze von heute auch in drei oder fünf Jahren noch sinnvoll sein? Und in 10? Zudem herrscht eine gewisse Skepsis bei Beobachter.innen der Verhandlungen bezüglich der Wirtschaftslobby. Die soll starken Einfluss auf Entscheidungsträger.innen verübt haben, denn wie es oft heißt, schließen sich freie Wirtschaft und höchstmöglicher Schutz der EU-Bürger.innen gegenseitig aus. Dennoch gibt es interessante Ansätze, die vom Gegenteil überzeugen.

„Mit der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) schafft die Europäische Union (EU) weltweit erstmals eine umfassend direkt anwendbare supranationale Datenschutzregelung.“ (Thilo Weichert (2015): Europas Datenschutz)[1]

Dreh- und Angelpunkt der Europäischen Datenschutz-Grundverordnung ist die Harmonisierung. Das bedeutet, dass es einheitliche Standards in allen EU-Ländern gibt, was es sowohl Unternehmen als auch Bürgern.innen und Regierungen erleichtert, sich zurecht zu finden. Mit 3000[2] Änderungsanträgen versuchten Lobbygruppen Einfluss auszuüben. Auf dem Portal „LobbyPlag.eu“ wurden einige der Anträge analysiert. Von 517 untersuchten Anträgen zielten über 400 auf eine Absenkung der Datenschutzstandards, nur die übrigen hundert anderen versuchten die Standards zu heben. Die Verbindung zur Wirtschaftslobby liegt nahe, diese kommt dennoch nicht an einer Sache vorbei: dem Artikel 8 der Europäischen Menschenrechtskonvention. In diesem werden das Recht auf Achtung des Privat- und Familienlebens geregelt und die Bürger.innen und ihr Privatleben geschützt.

Der Europäische Gerichtshof für Menschenrechte urteilte, dass das systematische Sammeln und Speichern, auch von öffentlichen Daten, gegen Artikel 8 der EMRK verstoßen kann.

Das Thema erfordert höchste Verhandlungskompetenzen aller Beteiligten, denn es soll eine direkt anwendbare Verordnung dabei entstehen, die so wie sie verhandelt wird dann für alle EU-Staaten gleichermaßen gilt.

Fünf Mindestanforderungen

politik-digital.de sprach mit Friedemann Ebelt von Digitalcourage e. V. über seine Position zu der neuen Verordnung und die roten Linien, die nicht überschritten werden dürfen. Klare Worte findet Digitalcourage zu Datensparsamkeit, Zweckbindung, Profiling, Auskunftsrecht und Datenportabilität. Das wird in dem Aufsatz „Fünf rote Linien für Datenschutz in Europa“ (von Dennis Romberg) dargelegt. Der Verein spricht sich dafür aus, dass Datensammlung auf ein Minimum beschränkt werden muss und ein Datensammeln auf Vorrat verhindert werden soll. Zudem müsse die Verarbeitung der Daten nachvollziehbar sein und an einen vorher bekannten Zweck unumgänglich gebunden werden. Auch soll kein.e Nutzer.in einen Nachteil erfahren, weil er oder sie einer Anwendung das s.g. Profiling nicht erlaubt. Dieses beinhaltet, dass Bewegungs- , Kauf-, und Kommunikationsprofile von Nutzer.innen angelegt werden. Eine Verwehrung des Dienstes, nur weil ein.e Nutzer.in die Anlegung solch eines Profils verweigert, ist inakzeptabel und diskriminierend. Digitalcourage spricht sich zudem für ein kostenfreies Auskunftsrecht aus. Jede.r Bürger.in soll erfahren dürfen, welche Daten über ihn/sie erhoben und gespeichert wurden. Als letzte rote Linie sieht die Organisation die Ermöglichung von Datenportabilität vor: Jede.r Nutzer.in soll seine Daten von einem Anbieter auf einen anderen übertragen können. Das ist wichtig für den Wettbewerb zwischen Anbietern und für die Entscheidungsfreiheit von Nutzer.innen. Solange diese fünf Prinzipien nicht mit der neuen Verordnung geltend gemacht werden, wird sie laut Digitalcourage nutzlos sein. Auf keinen Fall dürfe die neue Verordnung hinter die derzeit gültige von 1995 zurückfallen.

Viel Potenzial für den europäischen Markt

Auf die Sorge, die Datenschutzverordnung könnte bei in Kraft treten schon wieder veraltet sein, da technologischer Fortschritt die Verhandlungen einholen wird, gab Ebelt eine Antwort, die zum Nachdenken anregt: Was, wenn die neue Verordnung die Geschäftsmodelle der Zukunft nicht verbaut, sondern gar eigene Innovationen hervorrufen würde, die den Europäische Raum sogar stärken?

Damit ist gemeint, dass die neue Verordnung europäische Unternehmen und Dienstleister dazu zwingt, datenschutzfreundliche Anwendungen bereitzustellen. Also E-Mail-Dienste, die mit Verschlüsselungstechniken arbeiten, neue Software, die vor Hackangriffen sicher ist und z.B. autonomes Fahren ultimativ schützt, sowie soziale Netzwerke mit benutzerfreundlichen Voreinstellungen. Mit der neuen Verordnung erwartet die Europäische Union ein großes Potenzial: einen Markt mit Daten schützenden Diensten zu eröffnen, den es sonst auf der Welt so nicht gibt.

Das derzeitige Problem liegt laut Friedemann Ebelt zu einem großen Teil in dem Trend, kostenfreie Dienste anzubieten. Allerdings ist der Service nur augenscheinlich kostenfrei, denn bezahlt wird nicht mit Geld, sondern mit Daten. Es sei also wichtig, die Unternehmen und Anbieter zum Umdenken zu bringen – statt kostenlose Anwendungen lieber Dienste mit Datenschutzvorkehrungen, dafür zu einem erkennbaren Preis.

Die Nutzer.innen werden ein tieferes Vertrauen in europäische Dienstleistungen entwickeln, was ein deutlicher Wettbewerbsvorteil wäre.

Safe Harbour Abkommen mit USA – noch gültig?

Der aktuell meist genutzte Anbieter eines sozialen Netzwerks geriet aufgrund mangelnden Datenschutzes vor kurzem in die Schlagzeilen. Die Rede ist von Facebook und dem Kläger Max Schrems, welcher auf das Safe Harbour Abkommen zwischen EU und USA aufmerksam machte. Das Problem hierbei: Facebook darf laut Abkommen Daten von EU-Bürger.innen in den USA lagern. Dort sind sie aber vor dem Geheimdienst (NSA) nicht geschützt, wie mit der Snowden Enthüllung bekannt wurde. Dies verstößt gegen das bereits genannte Menschenrecht auf Achtung der Privatsphäre (Artikel 8 des EMRK). Der Generalanwalt Yves Bot erklärte das Abkommen für ungültig. Friedemann Ebelt erkennt darin etwas positives, denn der Fall verdeutlicht, dass das Safe Harbour Abkommen die Daten der Menschen nicht schützt. Für die neue Datenschutzverordnung sei das aber nicht weiter von Bedeutung, denn der Datenverkehr zwischen EU und Drittstaaten müsse mit eigenen Abkommen geregelt werden. In Bezug auf die USA werden TTIP und TiSA dabei eine erhebliche Rolle spielen. Für die Europäische Datenschutzverordnung ist aber eins dennoch wichtig: Möchten Anbieter von sozialen Netzwerken und Dienstleistungs-Portalen aus Drittstaaten ihre Dienste innerhalb der Länder der EU anbieten, müssen auch diese sich an die neue Verordnung halten. Ein verpflichtender Firmensitz im jeweiligen Land sichert die Auskunftsrechte der Nutzer.innen und vereinfacht die Kontrollierung rechtlicher Anforderungen.

Der Fall um Facebook bewirkte, dass die Dringlichkeit eines europäischen Datenschutzes nochmals erkennbar wurde, das Problem der Geheimdienste nochmals verdeutlicht. Eine Reform der Datenschutzverordnung ist also dringend notwendig, dennoch so Ebelt, liegt es jetzt an uns, gewisse Grundelemente des Datenschutzes einzufordern. Demokratische Prinzipien wie Entscheidungsfreiheit, Gleichberechtigung und Schutz der Privatsphäre dürfen nicht untergraben werden, das steht fest.

[1]DANA 2015, Rote Linien, S. 112 https://www.datenschutzverein.de/wp-content/uploads/2015/08/DANA_3-2015_RoteLinien_Web.pdf

[2]DANA 2015, Rote Linien, S. 115

Bild: Victoria Ristenbatt and Scott Redding (CC BY-NC-SA 2.0)

Unterschiedliche nationale Regelungen

Zudem entscheiden die einzelnen Mitgliedsstaaten individuell, wie sie diese Richtlinie umsetzen, woraus ein Flickenteppich aus unterschiedlichen nationalen Regelungen resultiert. Da für Unternehmen die Datenschutzvorschriften am jeweiligen Firmensitz in der EU maßgeblich sind, können globale Konzerne die länderspezifischen Gegebenheiten ausnutzen: So ist das vergleichsweise wenig Datenschutz kritische Irland für den Umgang mit den Daten von mehreren hundert Millionen Nutzern von Computer-Programmen und Online-Diensten zuständig, da Firmen wie Microsoft oder Twitter dort ihren europäischen Hauptsitz haben.
Um die “Online-Rechte des Einzelnen auf Wahrung der Privatsphäre zu stärken und die digitale Wirtschaft Europas anzukurbeln” (so die Pressemitteilung vom 25.1.2012), legte die für Justiz, Grundrechte und Bürgerschaft zuständige EU-Kommissarin Viviane Reding Anfang 2012 einen Vorschlag für eine europaweit einheitliche “Datenschutz-Grundverordnung” vor. Doch während die Verordnung den “Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten” sowie einen “freien Datenverkehr” bereits im Titel verbindet (siehe das PDF-Dokument in deutscher Sprache), steht der Schutz der Privatsphäre häufig im Widerspruch zu kommerziellen Erwägungen.
Der ökonomische Ertrag von sozialen Netzwerken und Suchmaschinen beruht gerade auf der weitgehenden Erfassung von Nutzerdaten. Aus unserem Verhalten bei der Nutzung solcher Online-Dienste wird auf persönliche Dispositionen geschlossen: Wer den Status-Updates einer Band folgt, könnte auch ihre CDs kaufen wollen und wird also mit entsprechender Werbung konfrontiert. Dabei handelt es sich um einen Preis, den viele bereit sind für die Nutzung meist kostenloser Online-Dienste zu bezahlen. Dass Kunden sämtliche Angaben zu ihrer Person aus den Datenbanken eines Konzerns löschen lassen oder gar zu einem anderen Dienst mitnehmen können (Stichwort “Datenportabilität”), ist erst seit Mai 2014 möglich. Dann entschied der EuGH nämlich über das “Recht auf Vergessenwerden”. Es soll sicherstellen, dass digitale Informationen mit Personenbezug nicht dauerhaft zur Verfügung stehen .

Bürgerrechtliche versus wirtschaftsfreundliche Argumente

Die grundlegende Kontroverse zwischen eher bürgerrechtlichen und eher wirtschaftsfreundlichen Positionen manifestiert sich in der Debatte um die europäische Reforminitiative. Während es der Datenwirtschaft primär um Entbürokratisierung durch Vereinheitlichung rechtlicher Standards geht, stellt aus der Perspektive vieler zivilgesellschaftlicher Organisationen der Umgang mit “personenbezogenen Daten” durch Unternehmen den zentralen Aspekt dar.
Doch bereits die Definition dessen, was unter diesen Begriff fällt, ist umstritten. Selbstverständlich handelt es sich dabei um Angaben wie Name und Adresse, aber gerade im Netz können Personen auch durch andere Merkmale wie IP-Adressen identifiziert werden. Und welche Unternehmen dürfen diese Daten überhaupt erheben und verarbeiten? Sicher braucht ein Online-Versand Name, Adresse und Konto-Nummer seiner Kunden. Er hat also ein “berechtigtes Interesse”, wie es im Verordnungsentwurf heißt. Doch gilt dies auch für Firmen, die Adressen ausschließlich zum Zwecke des Direktmarketings erheben?

Große Mehrheit im Europaparlament

Und was geschieht überhaupt mit den Daten, wenn sie den Geltungsbereich der EU verlassen? Die geltende Datenschutzrichtlinie verbietet es grundsätzlich, personenbezogene Daten aus EU-Mitgliedsstaaten dorthin zu übertragen, wo kein vergleichbares Datenschutzniveau herrscht. Trotzdem gelten nach einer Entscheidung der EU-Kommission vom Juli 2000 die Vereinigten Staaten als “sicherer Hafen”. Diese Einschätzung scheint spätestens nach dem NSA-Skandal obsolet. Zwar kann die EU Praktiken des US-Geheimdienstes, die Daten von europäischen Bürgern betreffen, nicht verhindern. Allerdings sieht der Verordnungsentwurf zumindest schärfere Sanktionen gegenüber US-Konzernen vor, die nicht entsprechend europäischer Datenschutzstandards handeln.
Die Konflikte über diese Aspekte werden weniger zwischen den Fraktionen des Europäischen Parlaments ausgetragen, das im Oktober 2013 seine Verhandlungsposition mit großer Mehrheit formuliert hat. Die unterschiedlichen Interessen der jeweiligen nationalen Regierungen haben schließlich dazu geführt, dass die Entscheidung über die europäische Datenschutzreform inzwischen bislang vertagt ist.
Dies ist ein Crosspost von bpb.de. Der Artikel ist zuerst dort erschienen.
Foto: Martin Abegglen

 

Unterschiedliche nationale Regelungen

Zudem entscheiden die einzelnen Mitgliedsstaaten individuell, wie sie diese Richtlinie umsetzen, woraus ein Flickenteppich aus unterschiedlichen nationalen Regelungen resultiert. Da für Unternehmen die Datenschutzvorschriften am jeweiligen Firmensitz in der EU maßgeblich sind, können globale Konzerne die länderspezifischen Gegebenheiten ausnutzen: So ist das vergleichsweise wenig Datenschutz kritische Irland für den Umgang mit den Daten von mehreren hundert Millionen Nutzern von Computer-Programmen und Online-Diensten zuständig, da Firmen wie Microsoft oder Twitter dort ihren europäischen Hauptsitz haben.
Um die “Online-Rechte des Einzelnen auf Wahrung der Privatsphäre zu stärken und die digitale Wirtschaft Europas anzukurbeln” (so die Pressemitteilung vom 25.1.2012), legte die für Justiz, Grundrechte und Bürgerschaft zuständige EU-Kommissarin Viviane Reding Anfang 2012 einen Vorschlag für eine europaweit einheitliche “Datenschutz-Grundverordnung” vor. Doch während die Verordnung den “Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten” sowie einen “freien Datenverkehr” bereits im Titel verbindet (siehe das PDF-Dokument in deutscher Sprache), steht der Schutz der Privatsphäre häufig im Widerspruch zu kommerziellen Erwägungen.
Der ökonomische Ertrag von sozialen Netzwerken und Suchmaschinen beruht gerade auf der weitgehenden Erfassung von Nutzerdaten. Aus unserem Verhalten bei der Nutzung solcher Online-Dienste wird auf persönliche Dispositionen geschlossen: Wer den Status-Updates einer Band folgt, könnte auch ihre CDs kaufen wollen und wird also mit entsprechender Werbung konfrontiert. Dabei handelt es sich um einen Preis, den viele bereit sind für die Nutzung meist kostenloser Online-Dienste zu bezahlen. Dass Kunden sämtliche Angaben zu ihrer Person aus den Datenbanken eines Konzerns löschen lassen oder gar zu einem anderen Dienst mitnehmen können (Stichwort “Datenportabilität”), ist erst seit Mai 2014 möglich. Dann entschied der EuGH nämlich über das “Recht auf Vergessenwerden”. Es soll sicherstellen, dass digitale Informationen mit Personenbezug nicht dauerhaft zur Verfügung stehen .

Bürgerrechtliche versus wirtschaftsfreundliche Argumente

Die grundlegende Kontroverse zwischen eher bürgerrechtlichen und eher wirtschaftsfreundlichen Positionen manifestiert sich in der Debatte um die europäische Reforminitiative. Während es der Datenwirtschaft primär um Entbürokratisierung durch Vereinheitlichung rechtlicher Standards geht, stellt aus der Perspektive vieler zivilgesellschaftlicher Organisationen der Umgang mit “personenbezogenen Daten” durch Unternehmen den zentralen Aspekt dar.
Doch bereits die Definition dessen, was unter diesen Begriff fällt, ist umstritten. Selbstverständlich handelt es sich dabei um Angaben wie Name und Adresse, aber gerade im Netz können Personen auch durch andere Merkmale wie IP-Adressen identifiziert werden. Und welche Unternehmen dürfen diese Daten überhaupt erheben und verarbeiten? Sicher braucht ein Online-Versand Name, Adresse und Konto-Nummer seiner Kunden. Er hat also ein “berechtigtes Interesse”, wie es im Verordnungsentwurf heißt. Doch gilt dies auch für Firmen, die Adressen ausschließlich zum Zwecke des Direktmarketings erheben?

Große Mehrheit im Europaparlament

Und was geschieht überhaupt mit den Daten, wenn sie den Geltungsbereich der EU verlassen? Die geltende Datenschutzrichtlinie verbietet es grundsätzlich, personenbezogene Daten aus EU-Mitgliedsstaaten dorthin zu übertragen, wo kein vergleichbares Datenschutzniveau herrscht. Trotzdem gelten nach einer Entscheidung der EU-Kommission vom Juli 2000 die Vereinigten Staaten als “sicherer Hafen”. Diese Einschätzung scheint spätestens nach dem NSA-Skandal obsolet. Zwar kann die EU Praktiken des US-Geheimdienstes, die Daten von europäischen Bürgern betreffen, nicht verhindern. Allerdings sieht der Verordnungsentwurf zumindest schärfere Sanktionen gegenüber US-Konzernen vor, die nicht entsprechend europäischer Datenschutzstandards handeln.
Die Konflikte über diese Aspekte werden weniger zwischen den Fraktionen des Europäischen Parlaments ausgetragen, das im Oktober 2013 seine Verhandlungsposition mit großer Mehrheit formuliert hat. Die unterschiedlichen Interessen der jeweiligen nationalen Regierungen haben schließlich dazu geführt, dass die Entscheidung über die europäische Datenschutzreform inzwischen bislang vertagt ist.
Dies ist ein Crosspost von bpb.de. Der Artikel ist zuerst dort erschienen.
Foto: Martin Abegglen