Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

December 09 2013

Abmahnungen für Redtube-Streams, VG Wort und LSR, Jdownloader-Urteil

Porno-Streaming-Nutzer erhalten fragwürdige Abmahnungen,  auch die Verwertungsgesellschaft Wort will das Leistungsschutzrecht wahrnehmen, der Geschäftsführer der „Jdownloader”-Firma haftet für Urheberrechtsverletzungen. Außerdem im Wochenrückblick: Vorratsdaten, Datenschutz-Grundverordnung, Springer und Funke, Schengen-Routing, Botnet „Pony” und mehr.

Redtube.com: Massenhafte Abmahnung von Streaming-Nutzern

Anwälte der Kanzlei „Urmann + Collegen“ haben Nutzer der amerikanischen Pornografie-Streaming-Plattform Redtube.com abgemahnt. Betroffen sind nach ersten Schätzungen einige Tausend deutsche Nutzer. Woher die ermittelten IP-Adressen und Nutzerdaten stammen, ist noch ungeklärt. Juristisch begeben sich U+C Rechtsanwälte auf dünnes Eis. Denn ob die technisch bedingte Zwischenspeicherung (Kopie) beim Streaming-Vorgang eine Urheberrechtsverletzung darstellt oder die Schrankenregelung des § 44a UrhG greift, ist umstritten. Es bleibt daher abzuwarten, wie die Gerichte in der Sache entscheiden werden.
Zur Meldung auf Golem.de.
Zur Nachricht auf Telepolis.
iRights.info: Post vom Anwalt, was tun? Vorgehensweise bei Abmahnungen
iRights.info: Leihen, Downloaden, Streamen, Aufnehmen: Filme sehen im Internet

VG Wort wird Presse-Leistungsschutzrecht wahrnehmen

Die VG Wort hat bekanntgegeben, von ihren Gremien zur Wahrnehmung des Presse-Leistungsschutzrechtes ermächtigt worden zu sein. Damit kann die VG Wort das im August dieses Jahres in Kraft getretene Presse-Leistungsschutzrecht gegenüber Suchmaschinen und vergleichbaren gewerblichen Diensteanbietern wahrnehmen. „Dank des Beschlusses ihrer Mitglieder kann die VG Wort in Zukunft Leistungsschutzrecht und urheberrechtliches Nutzungsrecht aus einer Hand anbieten“, so der geschäftsführende Vorstand Staats. Kontakte zu Presseverlagen gebe es bisher aber nicht.
Zur Pressemitteilung der VG Wort.
Ausführlicher zu diesem Thema auf Telemedicus.

Landgericht Hamburg: Geschäftsführer haftet für Software zum Download von Videostreams

Der Geschäftsführer des Softwareherstellers Appwork haftet für die urheberrechtsverletzende Funktion des Open-Source-Downloadmanagers „Jdownloader 2“. Das hat das Landgericht Hamburg Ende November entschieden (Az.: 310 O 144/13). Die Software umgeht nach Ansicht des Gerichts den Kopierschutz von Streamingseiten als technische Maßnahme im Sinne des Paragraf 95a Absatz 2 Urheberrechtsgesetz. Appwork verstößt mit Anbieten des „Jdownloaders“ gegen Paragraf 95a Abs. 3 Nr. 3; der Geschäftsführer haftet als Täter, so das Landgericht. Ein Musikverlag hatte geklagt, weil die Software das Herunterladen von geschützten Streaming-Videos auf myvideo.de ermöglichte. Der Geschäftsführer hat Widerspruch eingelegt.
Zur Meldung bei urheberrecht.org.
Zum Urteil im Volltext.

Einigung zur Vorratsdatenspeicherung im Koalitionsvertrag

CDU/CSU und SPD haben sich in ihrem Koalitionsvertrag auf die Umsetzung der europäischen Richtlinie zur Vorratsdatenspeicherung geeinigt. Im Koalitionsvertrag heißt es, dass der Zugriff auf gespeicherte Daten nur nach richterlicher Genehmigung erfolgen soll – und nur im Falle schwerer Straftaten sowie zur Abwehr akuter Gefahren für Leib und Leben. Der Zeitpunkt der Umsetzung ist noch unklar. Union und SPD wollen auf EU-Ebene zugleich eine Verkürzung der Speicherfristen auf drei Monate erwirken. Die Vorratsdatenspeicherung betrifft Speicherung, Abruf und Nutzung von Verbindungsdaten durch Telekommunikationsanbieter.
Zur Nachricht bei der Bundesrechtsanwaltskammer.
Zum Koalitionsvertrag auf tagesschau.de.

EU-Rat: Einigung auf EU-Datenschutzreform weiter in Ferne gerückt

Das Treffen der Justiz- und Innenminister der EU-Mitgliedstaaten am vergangenen Freitag hat zu keiner Einigung in den wesentlichen Streitfragen um die anstehende Datenschutzreform geführt. Grundlegender Diskussionspunkt ist der Plan, die Aufsichtsbehörde eines Mitgliedstaates für Unternehmen zuständig zu machen, die dort ihre Hauptniederlassung betreiben. Viele Teilnehmer des Treffens sehen die Verzögerungen als so gravierend an, dass sie mit keiner Einigung vor der Europawahl im Mai 2014 rechnen.
Zum Bericht bei heise.de.

Bundeskartellamt gibt grünes Licht für ersten Teil des Springer-Funke-Deals

Das Bundeskartellamt hat die Übernahme mehrerer Springer-Blätter durch die Funke-Mediengruppe genehmigt. Die Übernahme des Hamburger Abendblatts und der Berliner Morgenpost sei kartellrechtlich unproblematisch, da Funke in diesen Städten noch nicht tätig war. Im Bereich der Frauenzeitschriften – ebenfalls Teil des Deals – baue Funke zwar seine Marktmacht aus, sehe sich aber weiterhin einem hohen Wettbewerb ausgesetzt, so Andreas Mundt, Präsident des Bundeskartellamts. Das Ergebnis einer Prüfung der Übernahme mehrerer Programmzeitschriften sowie der Gründung zweier Gemeinschaftsunternehmen in den Bereichen Vermarktung und Vertrieb wird dagegen erst im nächsten Jahr erwartet. Springer und Funke hatten den Deal im Gesamtwert von 920 Millionen Euro in vier Pakete aufgeteilt, um das Genehmigungsverfahren zu vereinfachen.
Zur Pressemitteilung des Bundeskartellamts.

Kritiker bemängeln Pläne zum Schengen-Routing

Kritiker bemängeln die Pläne der Telekom, Daten nur noch über Netzknoten bestimmter Länder zu leiten: Echter Schutz vor Geheimdiensten sei damit nicht zu erreichen; die Telekom wolle sich lediglich in eine vorteilhafte Marktposition bringen, da ihr der Großteil der Leitungsinfrastruktur in Deutschland gehört, so der Chef des Frankfurter Netzknotens DE-CIX Summa. Aufgeschlossener gibt sich der Bundesdatenschutzbeauftragte: „Wir werden um eine Restrukturierung des Internet nicht herumkommen“, so Schaar. Nach den Geheimdienstaffären der vergangenen Monate fordern Politiker und die Deutsche Telekom, den innerdeutschen Mailverkehr lediglich über Router und Server in Deutschland zu transportieren; die Abwicklung des Datenverkehrs soll nur noch über Netzknoten der Schengen-Staaten stattfinden.
Zum Bericht auf FAZ.net.

Experten finden Millionen entwendeter Passwörter

Sicherheitsexperten der Firma Trustwave fanden über zwei Millionen Passwörter auf dem Server eines Botnetzes namens „Pony“. Kriminelle hatten mithilfe einer Software offenbar Passworteingaben der Nutzer mitgeschnitten. Betroffen sind Zugangsdaten zu Facebook, Google, Linkedin und Twitter. Eine Analyse der Passwörter ergab: Die meisten davon entsprachen nicht den Standards für sichere Passwörter.
Zur Meldung bei Heise Security.
Zum Bericht auf Spiegel Online.

OLG Köln: Hinweis „Anzeige“ entkräftet Vorwurf der Schleichwerbung

Wer Werbung deutlich sichtbar mit den Wort „Anzeige“ auf einer Webseite kennzeichnet, begeht keinen Verstoß gegen das wettbewerbsrechtliche Verbot von Schleichwerbung gemäß Paragraf 4 Nr. 3 des Gesetzes gegen unlauteren Wettbewerb (UWG). Das hat das Oberlandesgericht Köln im August entschieden. Die Beklagte hatte den Hinweis „Anzeige“ nach einer Abmahnung auf ihrer Webseite status-symptome.de angebracht. Damit wollte sich der Kläger nicht zufriedengeben – das OLG aber ließ den Hinweis ausreichen: Das Wort „Anzeige“ sei als Unterscheidungskennzeichen zwischen redaktionellen und werblichen Beiträgen allgemein bekannt. Wer einen solchen Hinweis lese, müsse dem folgenden Inhalt kritischer begegnen.
Zum Urteil im Volltext.
Zur Urteilszusammenfassung der Kanzlei Dr. Bahr.

Deutliche Mehreinnahmen: Senkung des Rundfunkbeitrags denkbar

Eine Senkung des Rundfunkbeitrags ist zum ersten Mal in der Rundfunkgeschichte denkbar. Grund: Die Einnahmen für ARD und ZDF durch den Rundfunkbeitrag fallen offenbar höher aus als erwartet. So rechnet Sachsens Regierungschef Stanislaw Tillich (CDU) Mehreinnahmen, „die bis an die Milliardengrenze herangehen“. Unterdessen werden Stimmen aus den Ländern laut, die eine Senkung des Rundfunkbeitrags um bis zu einen Euro monatlich fordern. Eine Beitragssenkung kommt auch für die zuständige Kommission zur Ermittlung des Finanzbedarfs der Rundfunkanstalten (KEF) in Betracht. Abzuwarten bleiben jedoch zunächst die offiziellen Zahlen der KEF.
Zum Beitrag der Süddeutschen.

Dieser Wochenrückblick ist unter Zusammenarbeit mehrerer Telemedicus-Redakteure entstanden. Mitgewirkt haben Dr. Sebastian Brüggemann, Franziska Dockhorn, Lennart Elsass, Susanna Ott und Diana Spikowius. Lizenz: CC BY-NC-SA.

November 25 2013

Urteil gegen Google-AGB, Koalitionspläne zur Netzpolitik, Datenschutz-Verordnung

Das Landgericht Berlin erklärt Klauseln in Googles AGB und Datenschutzbestimmungen für unwirksam, die angestrebten Ziele der Koalition in der Netzpolitik werden klarer, EU-Berichterstatter Dimitrios Droutsas sieht die Datenschutz-Grundverordnung auf der Kippe. Außerdem im Wochenrückblick: E-Mails von EU-Parlamentariern gehackt, Likebutton bei öffentlichen Einrichtungen, öffentlich-rechtlicher Jugendkanal.

Landgericht Berlin: Google-AGB in 25 Punkten unwirksam

Das Landgericht Berlin hat die Allgemeinen Geschäftsbedingungen von Google in 25 Punkten für unwirksam erklärt. Die Klauseln wurden überwiegend verworfen, weil sie zu ungenau waren. Andere Klauseln erklärte das Gericht für unwirksam, weil sie Verbraucherrechte einschränkten. Der Verbraucherzentrale Bundesverband (VZBV), der geklagt hatte, war somit erfolgreich; der Verband wies jedoch darauf hin, dass er gegen rechtswidrige Datenschutzklauseln nur vorgehen könne, wenn diese Teil von AGB seien, anderenfalls fehle im die Klagebefugnis. Google will gegen das Urteil in Berufung gehen.
Pressemitteilung des VZBV.
iRights.info: 25 Klauseln in Googles AGB und Datenschutzerklärung unzulässig

Koalitionsverhandlungen zum Internet mit ersten Ergebnissen

Seit Wochen verhandeln CDU/CSU und SPD über ihren Koalitionsvertrag – und mittlerweile dringen erste Zwischenergebnisse nach außen. In den Verhandlungsgruppen wird offenbar Tacheles gesprochen: Laut einiger geleakter Papiere peilt die große Koalition offenbar u.a. an, ein „Staatsziel Kultur” im Grundgesetz zu verankern, die Schnittstellen zwischen TK-, Kartell-, Telemedien- und Rundfunkrecht zu überarbeiten und sich für ein „Völkerrecht des Netzes” als UN-Charta einzusetzen. Bis zur endgültigen Festlegung des Koalitionsvertrags wird es aber noch einige Zeit benötigen. Insbesondere ist offenbar noch nicht entschieden, ob es ein Internetministerium oder einen speziellen Internet-Ausschuss im Bundestag geben soll.
Carta hat so viele „Koa-Leaks” wie möglich gesammelt.

EU-Berichterstatter: Datenschutzpaket könnte scheitern

Der EU-Berichterstatter und Ex-Außenminister Griechenlands, Dimitrios Droutsas, zweifelt an der baldigen Umsetzung eines EU-Datenschutzpakets. Als Grund führt Droutsas die Vorbehalte im EU-Rat an, die das Datenschutzpaket derzeit bremsen. Der Unterstützung des Rates bedarf aber es im Zusammenspiel mit Kommission und Parlament (Trilog). Hinzu kommen die anstehenden Wahlen fürs EU-Parlament im Mai 2014, die auch die für den Datenschutz zuständige Justizkommissarin Viviane Reding ablösen könnten. Ein neuer Justizkommissar könnte ganz andere Ansichten zum EU-Datenschutz haben als Reding; man müsste dann „wieder bei Null beginnen”, so Droutsas. Damit die Datenschutz-Grundverordnung vor den EU-Wahlen kommt, müsse der Trilog im März 2014 abgeschlossen sein, so Droutsas.
Ausführlich hierzu auf futurezone.at.

E-Mail-Accounts von EU-Parlamentariern gehackt

Ein unbekannter Hacker hatte offenbar über Monate Zugriff auf den E-Mail-Verkehr von EU-Parlamentariern. Einem österreichischem EU-Abgeordneten seien schon Metadaten von rund 40.000 Mails zugespielt worden. Ziel der Aktion soll ein Fingerzeig auf das Thema IT-Sicherheit gewesen sein. Technisch sei die Attacke auf die Microsoft-Anwendung „Active Sync” zurückzuführen, die der Synchronisation zwischen Computern und Mobilgeräten dient. Der Hacker konnte über einen WLAN-Access-Point in Parlamentsnähe die Zugangsdaten der Parlamentarier abgreifen.
Zur Meldung bei golem.de.

Öffentliche Einrichtungen in Baden-Württemberg entfernen Facebook-Like-Button

Der baden-württembergische Landesdatenschützer Jörg Klingbeil hat Webseiten öffentlicher Einrichtungen auf den Like-Button von Facebook abklopfen lassen. Ergebnis: Viele von ihnen haben den Like-Button entfernt oder durch die Zwei-Klick-Lösung ersetzt, darunter Schulen und auch Vereine. Der Landesdatenschützer hatte diese Einrichtungen zuvor aufgefordert, den Like-Button von Webseiten zu entfernen. Grund dafür ist der Umstand, dass Facebook mit eingebundenem Like-Button über das Nutzerverhalten auf Webseiten Daten sammeln kann.
Zur Meldung auf golem.de.

Stellvertretende NDR-Verwaltungsratsvorsitzende kritisiert Länder-Beschluss zum Jugendkanal

Die stellvertretende Vorsitzende des NDR-Verwaltungsrats hat den Beschluss der Ministerpräsidentenkonferenz zum Jugendkanal von ARD und ZDF als rechtswidrig bezeichnet. Im Interview mit Telemedicus kritisierte sie, der Beschluss sei ohne rechtliche Grundlage ergangen. Außerdem verletzten die Ministerpräsidenten durch ihr Vorgehen den Grundsatz der Staatsferne des Rundfunks. Die Ministerpräsidentenkonferenz hatte jüngst von ARD und ZDF verlangt, dass diese einen neuen Jugendkanal nur gründen sollen, sofern bestimmte Anforderungen an Programmkonzept und Finanzierung sichergestellt sind.
Das Interview auf Telemedicus.

 

Lizenz dieses Artikels: CC BY-NC-SA.

October 28 2013

SAP darf Lizenzhandel nicht verbieten, Youtube-Konverter, Depublikationspflicht

Das Landgericht Hamburg urteilt für den Weiterverkauf von SAP-Lizenzen sowie gegen den Konverter youtube-mp3.org, Amazon haftet nach einem weiteren Urteil nicht für die Inhalte von E-Books. Außerdem im Wochenrückblick: Depublizierung, Datenschutz-Grundverordnung, Überwachungsaffäre und CETA-Abkommen.

Landgericht Hamburg kippt Weiterverkaufsverbot von SAP-Lizenzen

Das Softwareunternehmen SAP kann den Weiterverkauf gebrauchter Softwarelizenzen nicht AGB-rechtlich verbieten. Das hat das Landgericht Hamburg am Freitag entschieden (Az. 315 O 449/12). SAP stellt den Weiterverkauf gebrauchter Lizenzen in seinen AGB unter Zustimmungsvorbehalt. Dagegen wandte sich Gebrauchthändler Susensoftware vor dem Landgericht Hamburg. Mit Erfolg: Nach Ansicht des Landgericht Hamburg ist die Klausel mit der jüngeren EuGH-Rechtsprechung zum Erschöpfungsgrundsatz nicht vereinbar. Der Erschöpfungsgrundsatz besagt, dass die Weiterveräußerung von Vervielfältigungsstücken zulässig ist, die einmal in Verkehr gebracht wurden. Anders als etwa beim Weiterverkauf von Datenträgern wie DVDs und CDs war zuvor nicht klar, ob auch nichtkörperliche Programmkopien unter den Erschöpfungsgrundsatz fallen. Der EuGH hatte jedoch 2012 im Fall Usedsoft den Handel mit Gebrauchtlizenzen für zulässig erklärt.
Zur Meldung bei Telemedicus.
iRights.info: EuGH-Urteil zu Gebrauchtsoftware – Eine revolutionäre Entscheidung für die Informationsgesellschaft

Landgericht Hamburg: Youtube-MP3-Konverter rechtswidrig

Das Landgericht Hamburg hat den Betrieb des Youtube-Konverters „Youtube-MP3” untersagt. Das teilte der Bundesverband Musikindustrie (BVMI) mit. Von jedem Video, das Nutzer erstmalig luden, speicherte der Dienst die MP3-Datei ab – statt für jede Anfrage das MP3 live zu erstellen. Für künftige Nutzeranfragen musste „Youtube-MP3” nur noch den Download bereitstellen. Drei Plattenfirmen hatten Verstöße gegen Paragraf 16 und 19a Urheberrechtsgesetz moniert und Recht bekommen. BVMI-Geschäftsführer Drücke: „Unter dem Deckmantel der Privatkopie wird vorgegaukelt, alles gehe mit rechten Dingen zu, obwohl der Nutzer – ohne es zu wissen – defacto eine illegale Downloadplattform in Anspruch nimmt.”
Zur Meldung bei urheberrecht.org.
iRights.info: Youtube-MP3: Mitschneidedienste müssen bei der Technik aufpassen

Länder wollen die Pflicht zum Depublizieren abschaffen

Die öffentlich-rechtlichen Sendeanstalten sind seit dem Zwölften Rundfunkänderungsstaatsvertrag verpflichtet, Fernseh- und Hörfunksendungen in der Regel nach sieben Tagen aus den Mediatheken zu entfernen. Die Länder wollen diese Pflicht zum „Depublizieren” nun offenbar aufheben: „Wir würden gerne auf die Sieben-Tage-Frist verzichten”, sagte die rheinland-pfälzische Ministerpräsidentin Malu Dreyer (SPD), die die Medienpolitik der Länder koordiniert. Der Verband der Zeitungsverleger BDZV zeigte sich laut heise online entspannt. Dort sei es am wichtigsten, dass der öffentlich-rechtliche Rundfunk keine presseähnlichen Angebote unterhält. Von Beginn an stand die begrenzte Verweildauer öffentlich-rechtlicher Inhalte unter Kritik.
Zur Meldung bei heise online.

Urheberrecht: Amazon haftet nicht für die Inhalte von E-Books

Der Online-Versandhändler Amazon haftet nicht für Inhalte der dort verkauften E-Books. Das hat das Oberlandesgericht München entschieden. Ein E-Book sei insofern mit einem „normalen” Buch im Laden vergleichbar. Dort würde auch niemand gegen den Buchhändler vorgehen, der es vertreibt, so das Oberlandesgericht. Die Enkelin hielt als Erbin die Rechte an Werken ihres Großvaters Karl Valentin. Dieser hatte seinerzeit einen Sketch namens „Buchbinder Wanninger” erdacht. Ein E-Book auf Amazon enthielt Teile dieses Sketches. Dagegen ging die Erbin vor und mahnte Amazon ab. Der Verkaufsriese entfernte zwar das E-Book, gab jedoch keine Unterlassungserklärung ab, weswegen der Fall vor Gericht landete. Dieses entschied nun zugunsten Amazons.
Zur Meldung bei Spiegel Online.

LIBE-Ausschuss gibt grünes Licht für Datenschutzreform

Der LIBE-Ausschuss hat den Kompromissvorschlag für die Datenschutzgrundverordnung mit großer Mehrheit angenommen. Bereits letzte Woche zeichnete sich ein Vermittlungserfolg beim EU-Parlament in Sachen Datenschutzgrundverordnung ab. Der Ausschuss und insbesondere Berichterstatter Jan-Phillipp Albrecht hatten mehrere Tausend Änderungsanträge zu insgesamt 105 Kompromissvorschlägen zusammengefasst. Der Ausschuss erteilte gleichzeitig ein Mandat, auf eine erste Lesung im Parlament zu verzichten. Albrecht kann nun direkt mit dem „Trilog” mit EU-Rat und EU-Kommission beginnen. Man wolle das Vorhaben beschleunigen, um die Reform noch vor den Neuwahlen 2014 abzuschließen.
Zur Meldung bei heise online.

NSA-Roundup: Merkel-Handy, Swift-Abkommen, nationale Netze

Die NSA hat das Mobiltelefon von Bundeskanzlerin Merkel offenbar seit 2002 überwacht. Regierungssprecher Steffen Seibert bestätigte entsprechende Informationen des ARD-Hauptstadtstudios. Nachdem die deutsche Regierung sich zum NSA-Überwachungsskandal bislang eher bedeckt hielt, leitete CDU-Mann und Kanzleramtsminister Pofalla nun erneut Ermittlungen ein, nachdem er die NSA-Affäre bereits für beendet erklärt hatte. Außerdem wurde bekannt: Obama soll seit 2010 informiert gewesen sein; auch die US-Botschaft in Berlin war offenbar involviert.
Zum Bericht auf tagesschau.de.

Als Reaktion auf die NSA-Affäre fordert das EU-Parlament nun ein Aussetzen des Swift-Abkommens. Swift regelt den Austausch von Bankdaten mit den Amerikanern. Sozialdemokraten, Grüne und Liberale hatten gefordert, das Abkommen auszusetzen und damit die Übermittlung der Daten an die USA zu stoppen. Die Abstimmung hierzu wurde mit 280:254 Stimmen angenommen. Die Forderung ist allerdings nicht bindend.
Zum Bericht bei netzpolitik.org.

EU-Kommissarin Neelie Kroes ist gegen die Errichtung nationaler Netze. Nachdem kürzlich die Telekom ein rein innerdeutsches E-Mail-Netz vorschlug, um ausländischen Geheimdiensten das Ausspionieren von Daten erschweren, spricht sich Kroes im Spiegel nun dagegen aus: „Wir können den globalen Markt nicht erobern, wenn wir unsere Daten in nationalen Grenzen einsperren”, so Kroes.
Zum Bericht bei Spiegel Online.
Zur Chronik des gesamten NSA-Skandals auf tagesschau.de.

CETA: EU und Kanada einigen sich auf Freihandelsabkommen

Die EU und Kanada haben sich auf ein Freihandelsabkommen geeinigt. Es handele sich um „eine politische Einigung über die wichtigsten Punkte eines umfassenden Wirtschafts- und Handelsabkommens (Comprehensive Economic and Trade Agreement – CETA)”. Explizit regeln will man auch die Anerkennung von Urheber- und Markenrechten. Das entsprechende Kapitel lege insgesamt hohe Maßstäbe für den Schutz der Rechte des geistigen Eigentums fest. Man müsse nun die technischen Einzelheiten erörtern, um einen rechtsgültigen Text fertig zu stellen.
Zur Pressemitteilung der EU-Kommission.

Lizenz dieses Artikels: CC BY-NC-SA.

October 26 2013

Cloud-Links: Datenschutz-Verordnung, digitaler Binnenmarkt, nationale Clouds

Datenschutz-Verordnung, nationale Clouds, europäische IT-Industrie und Risiken bei Apples iCloud. Cloud-Links der Woche:

EP-Innenausschuss votiert für Datenschutz-Verordnung, Staatschefs wollen „rechtzeitig” verabschieden

Am Montag einigte sich der Innenausschuss des EU-Parlaments auf einen Kompromisstext für die geplante europäische Datenschutz-Grundverordnung. Im Rückenwind der Überwachungsenthüllungen ist auch die Verordnung wieder stärker in der Diskussion. Oft übersehen dabei allerdings: Auf die Arbeit von Geheimdiensten zielt sie nicht. Der „Guardian” zitiert dazu Berichterstatter Jan Philipp Albrecht: „Of course, national security is a huge loophole and we need to close it. But we can’t close it with this regulation.” Ebenfalls dazu Thomas Stadler bei Internet-Law. Unterschiedliche Interpretationen gibt es nun über die beim EU-Gipfel proklamierte „rechtzeitige” Verabschiedung der Verordnung, netzpolitik.org fasst sie zusammen.

Neelie Kroes gegen nationale Clouds

EU-Digitalkommissarin Neelie Kroes hat sich einem Interview mit dem „Spiegel” (nur als Meldung online) kritisch zu nationalen IT-Initiativen als Reaktion auf die Überwachungsenthüllungen geäußert. Mit Blick auf nationale Clouds und Routing-Pläne der Deutschen Telekom sagte Kroes: „Ich verstehe ja, wenn Deutschland seine hohen Sicherheitsstandards besser vermarkten will. Aber es macht keinen Sinn, bald 28 Clouds in Europa zu haben, das wäre ein Fehler”. Europäische Telekommunikationsunternehmen hätten an Innovationskraft verloren, gerade eine europäische IT-Industrie aber sei nun gefragt.

EU-Staatschefs wollen digitalen Binnenmarkt schaffen

Auch der am Freitag beendete EU-Gipfel der nationalen Staats- und Regierungschefs beschäftigte sich mit der europäischen IT-Wirtschaft. Die Europäische Union müsse Rahmenbedingungen schaffen, um Investitionen in die digitale Wirtschaft zu fördern. Insbesondere gelte es, einen „gemeinsamen Markt für Big Data und Cloud Computing” zu schaffen, heißt es in den Beschlüssen (PDF) des Europäischen Rats. Den wollen die Staats- und Regierungschefs bereits bis 2015 erreichen.

Apples iCloud erlaubt offenbar unbemerkten Ferndownload

Daten bei Apples iCloud-Dienst lagern dort wahrscheinlich nicht so unzugänglich wie vom Unternehmen bislang dargestellt. ZDNet fasst Ausführungen dazu von Vladimir Katalov zusammen, dem Chef der Sicherheitsfirma Elcomsoft. Demnach soll es die Backup-Funktionalität für mobile Geräte einem Angreifer erlauben, darauf gespeicherte Daten ohne physischen Zugang zum Gerät zu sichern und unbemerkt herunterzuladen, sofern er Benutzerkonto und -Passwort kennt. Nach Aussagen von Katalov greift Apple darüber hinaus auf Microsoft und Amazon als Drittanbieter für Speicherplatz zurück. Von dort könnten sich wiederum staatliche Behörden Zugang zu den Daten verschaffen.

October 22 2013

EU-Datenschutzverordnung: Konservative zufrieden, Nutzerverbände üben Kritik

Das Europäische Parlament brachte gestern Abend die EU-Datenschutz-Grundverordnung einen Schritt weiter. Die Entschließung fand im Grundsatz viel Zuspruch – dagegen gehen besonders Bürgerrechtlern die geplanten Regelungen nicht weit genug.

Nach monatelangen Beratungen legte der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des EU-Parlaments seine Position zur EU-Datenschutz-Grundverordnung vor. Als nächstes müssen der EU-Ministerrat und die Regierungen der Mitgliedstaaten über die insgesamt 91 Artikel umfassende Neuregelung beraten.

Für Jan Philipp Albrecht, der für den Entwurf zuständige EU-Parlamentarier und Grünen-Politiker, ist die Abstimmung des EU-Parlaments „ein großartiges Ergebnis“ und „ein Meilenstein auf dem Weg zu einem starken EU-Datenschutz”. Laut Axel Voss, Abgeordneter der konservativen EVP, von dem einige der insgesamt über 3000 Änderungsanträge zur Verordnung stammen, sei der euro­päi­sche Fli­ckentep­pich in Sachen Datenschutz nun bald passé. „Die Rechte der Bür­ge­rin­nen und Bür­ger wer­den gestärkt und über­all gelten die glei­chen Regeln. Dabei blei­ben die Stan­dards trotz erheb­licher Ver­bes­se­run­gen für die Nut­zer auch für die Wirt­schaft noch prak­ti­ka­bel”, schreibt Voss auf seiner eigenen Website.

Was ist „berechtigtes Interesse” an Datennutzung?

Auch der Verbraucherzentrale Bundesverband (VZBV) zeigt sich mit dem Verordnungsentwurf im Ansatz zufrieden: „Die EU-Parlamentarier haben fraktionsübergreifend ein Signal für einen selbstbestimmten Datenschutz gesetzt“, heißt es in einer Erklärung des Verbands. „Indem das europäische Datenschutzrecht auch auf außereuropäische Unternehmen angewendet wird, ist für Facebook & Co die Schonfrist abgelaufen“, schreibt VZBV-Vorstand Gerd Billen. „Damit gelten endlich gleiche Regeln für alle und die Verbraucherinnen und Verbraucher sind umfassend geschützt“.

Kritik übt der Verband daran, dass bei „berechtigtem Interesse“ Nutzerdaten weitgehend kommerziell nutz- und verwertbar würden. „Es fehlt an einer Definition oder einem Beispiel, wann ein ‚berechtigtes Interesse’ des Unternehmens das Interesse der Verbraucher an Privatheit überwiegt und die Datenverarbeitung damit gestattet sein soll.“

Kein Zusammenhang zu Bürger- und Freiheitsrechten

Wesentlich schärfer formuliert die europäische Bürgerrechtsinitiative European Digital Rights (EDRI) ihre Unzufriedenheit mit den jetzigen Plänen der EU-Parlamentarier: „Wenn die Verordnung so bleibt, öffnet sie den Online-Unternehmen Tür und Tor, unsere Daten zu sammeln, Nutzerprofile anzulegen und unsere Persönlichkeiten an den Höchstbietenden zu verkaufen“, schreibt Joe McNamee, Executive Director bei EDRi. Die Bürgerrechtler zeigen sich zudem enttäuscht, dass die Parlamentarier keinen Zusammenhang sehen wollen zwischen dem kommerziellen sammeln und weiterverwenden von Nutzerdaten und der Verletzung von Bürger- und Freiheitsrechten“, so EDRi in seiner Stellungnahme.

Praktisch alle Beobachter und Beteiligten rechnen damit, dass die Auseinandersetzungen zwischen Lobbyisten der Internetwirtschaft wie auch Bürgerrechtlern um verschärfende oder abschwächende Änderungen in den kommenden Monaten anhalten werden. Beispielhaft zeigte sich das im Ringen um die Höhe von Sanktionen für Unternehmen, die die neuen Regelungen verletzen. Während die Kommission vorschlug, die Strafe auf maximal eine Million Euro oder zwei Prozent des Umsatzes zu begrenzen, setzte der Ausschuss diese bei 100 Millionen Euro oder fünf Prozent des Umsatzes an.

Verordnungsentwurf nicht verwässern

Für den VZBV gilt es daher, keine Zeit zu verlieren. Er fordert Bundeskanzlerin Angela Merkel, Innen- und Verbraucherschutzminister Friedrich und die SPD als voraussichtlichen Koalitionspartner auf, „sich mit Nachdruck dafür einzusetzen, dass der Verordnungsentwurf nicht verwässert und noch vor der Europawahl 2014 verabschiedet wird.“ Der zuständige Jan Philipp Albrecht zeigt sich zuversichtlich, dass die Verordnung unter anderem mit der Unterstützung der neuen Bundesregierung „zügig auf hohem Niveau“ in die entscheidende Phase der Umsetzung in den einzelnen Mitgliedsstaaten gebracht werden könne.

Alle Meldungen und Hintergründe bei iRights.info zur EU-Datenschutzgrundverordnung gibt es hier.

October 21 2013

Europäische Datenschutzverordnung: Was sie bringen könnte, wenn sie kommt

Die europäische Datenschutzverordnung ist eines der wichtigsten EU-Gesetzgebungsvorhaben der letzten Jahre. Ich war heute vormittag zu Gast beim Deutschlandradio Wissen, um  in der Rubrik „Medien“ ein wenig Licht in diese EU-Richtlinie zu bringen, die seit Jahren verhandelt wird.

Für ihre große Bedeutung spricht unter anderem die Tatsache, dass es im Verlaufe der vergangenen Jahre rund 3.100 Änderungsanträge gab und sich Heerscharen von Lobbyisten um Einflussnahme bemühen. Allein das zeigt, dass hier zwischen Datenschützern, Unternehmen und Politik heftig gerungen wird, weil alle wissen, dass Daten ein unglaublich wertvoller Schatz geworden sind, mit denen man – vor allem über personalisierte Werbung – gigantische Summen verdienen kann. Doch während der Nutzen steigt, den Firmen, aber auch Nutzer, aus den Daten ziehen können, steigen auch die Möglichkeiten für einen Missbrauch – und damit die Erwartung, dass dagegen Regeln erlassen werden.

Zu den Ideen der geplanten EU-Datenschutzgrundverordnung gehört deshalb, dieses Dilemma zumindest für den Einzelnen handhabbar zu machen. Sie setzt auf „Privacy by Design“ und „Privacy by Default“. Gemeint sind datenschutzfreundliche Voreinstellungen und technische Maßnahmen für selbstbestimmten Datenschutz der Verbraucher und Nutzer. Das ist der richtige Ansatz. Weiterhin will die EU in Sachen Datenschutz „verordnen“:das Marktortprinzip, das Recht auf Vergessenwerden und das Recht auf Datenportabilität .

Insbesondere das Marktortprinzip würde den Status Quo fundamental ändern. Beispielsweise unterliegen US-Unternehmen, die Daten von europäischen Kunden bei sich in den USA verarbeiten – sofern sie bestimmte Richtlinien einhalten – allein den US-Gesetzen, und auch der Gerichtsstand ist in den USA. Und wer kann es sich schon leisten, dort vor Gericht zu ziehen? Zudem ist in den USA das Datenschutzniveau erheblich niedriger als in Deutschland und der EU, und das heißt, hier gelten US-Gesetze, wenn man Produkte und Dienste von Firmen wie Google, Facebook, Apple oder Microsoft nutzt. An diesen Verzerrungen etwas zu ändern, gäbe Kunden und Verbrauchern gewiss neue Perspektiven.

Auch das Recht auf Vergessenwerden und das Recht auf Datenportabilität wären große Neuerungen. Allerdings gibt es bei Unternehmen Widerstand gegen die Datenportabilität , wohingegen das Recht auf Vergessenwerden auch unter Nutzern sehr umstritten ist – weil viele fürchten, dass es zu weit geht, wenn jeder auch nachträglich darüber bestimmen darf, was im Netz über ihn veröffentlicht ist und was nicht.

Hat die Eu-Datenschutzverordnung auch etwas mit dem Überwachungsskandal zu tun? Ja und nein. Die Geheimdienste werden an sich durch andere Gesetze reguliert – die sie offenkundig ständig brechen. Insofern hätte ein besserer Datenschutz keine direkte Auswirkungen auf geheimdienstliche Überwachung. Sollte die Verordnung aber dazu führen, dass bei den Unternehmen weniger Daten über die einzelnen Bürger vorliegen, wäre es für die Geheimdienste ungleich schwieriger, an diese Daten zu kommen, die sie im Moment ja nur bei den Unternehmen abgreifen müssen.

Wird die EU-Datenschutzreform umgesetzt? Ja – aber in welcher Form, ist völlig offen. Gegner und Befürworter der Verordnung verwandelten Brüssel zu einem Schlachtfeld zwischen Kommission, Parlamentariern, Lobbyisten und Aktivisten. Den Millionen Euro, mit denen Lobbyisten die Anliegen der Unternehmen durchzusetzen versuchen, können Bürgerrechtler wenig entgegensetzen. Aber sie haben gute Argumente. Und dass die Diskussion um die Reform seit längerem in dieser Schärfe geführt wird, ist schon mal ein klarer Fortschritt..

Die Aufzeichnung der Sendung findet sich auf der Website von DRadio Wissen.

VG Wort verliert Ausschüttungsstreit, Datenschutzverordnung, Jugendschutz-Filter

Die VG Wort verliert vor dem Berufungsgericht im Streit um Ausschüttungen, der Innenausschuss im EU-Parlament einigt sich auf einen Kompromisstext zur Datenschutzverordnung, Kritik an Filterprogrammen für Jugendliche. Außerdem im Wochenrückblick: Rechtsprechung zur Haftungsprivilegierung, öffentlich-rechtlicher Rundfunk.

OLG München erklärt bisherige Ausschüttungspraxis der VG-Wort für rechtswidrig

Das Oberlandesgericht München hat entschieden, dass die bisherige Praxis der VG Wort bei der Verteilung ihrer Einnahmen rechtswidrig ist. Die VG Wort hatte die Einnahmen pauschal zwischen Autoren und Verlagen aufgeteilt – und zwar auch in Fällen, in denen die Autoren ihre Rechte nicht an Verlage abgetreten hatten. Auch diesen „Allein-Rechteinhabern” floss also Geld nicht zu, das stattdessen an Verlage abgegeben wurde. Dies verstoße gegen das gegen das in Paragraf 7 Urheberrechtswahrnehmungsgesetz festgelegte Willkürverbot, meint das OLG München. Die Revision zum Bundesgerichtshof ist aber zugelassen.
Mehr bei Telemedicus.
iRights.info: VG Wort darf nicht pauschal an Verlage ausschütten (Update)

Datenschutzgrundverordnung: Vermittlungserfolg beim EU-Parlament

Das Gesetzgebungsverfahren zur EU-Datenschutzgrundverordnung ist einen wichtigen Schritt vorangekommen: Der LIBE-Ausschuss des EU-Parlaments hat sich auf einen Kompromissvorschlag geeinigt, den alle wichtigen Fraktionen des EU-Parlamentes mittragen. Der LIBE-Ausschuss und insbesondere der designierte Berichterstatter Jan-Phillipp Albrecht haben dazu die mehreren Tausend Änderungsanträge zu insgesamt 105 Kompromissvorschlägen zusammengefasst. Diesen wird der Ausschuss am kommenden Montag zustimmen. Dass die EU-Datenschutzverordnung wirklich kommt, ist damit noch nicht gesagt: Im EU-Ministerrat ist der Entwurf weiterhin umstritten, ohne dass eine Einigung in Sicht ist. Auch Bürgerrechts-Aktivisten äußern Kritik.
Datenschutzbeauftrager Online hat die relevanten Quellen zusammengefasst.

Kritik an offiziell anerkannten Jugendschutzprogrammen

Im Februar 2012 hatte die Kommission für Jugendmedienschutz (KJM) zwei Jugendschutzprogramme anerkannt. Demzufolge können Anbieter von Telemedien bestimmte Jugendschutz-Pflichten erfüllen, indem sie ihre Angebote für diese Programme „programmieren” bzw. diese Programme vorschalten (Paragraf 11 Jugendmedienschutz-Staatsvertrag, JMStV). Die Programme seien aber ein „Griff ins Klo”, meint Alvar Freude: Etliche jugendgefährdende Angebote würden nicht ausgefiltert, dafür würden aber im Gegenzug harmlose Internetseiten geblockt. Freude fragt, worauf die Programme eigentlich getestet wurden.
Blogeintrag von Freude beim AK Zensur.

Kammergericht Berlin: Haftungsprivileg auch für Unterlassungsansprüche

Telemedicus hatte bereits darauf hingewiesen: Das Berliner Kammergericht hat die Ansicht vertreten, dass Unterlassungsansprüche gegen Provider ausgeschlossen sind, wenn eine Haftungsprivilegierung nach dem Telemediengesetz greift. Dies widerspricht der ständigen Rechtsprechung des Bundesgerichtshofs, kann sich aber auf Überlegungen zum Europarecht stützen. Es ist daher nicht ausgeschlossen, dass der BGH dem Kammergericht folgen wird. Dies wäre wahrscheinlich eine der grundlegendsten Rechtsprechungsänderungen des Internetrechts der vergangenen Jahre.
Mehr im CR-Blog.

Verfassungsgericht verhandelt im November zum ZDF-Staatsvertrag

Das Bundesverfassungsgericht wird die Normenkontrollanträge zum ZDF-Staatsvertrag im November verhandeln. Diese hatte die SPD, bedrängt durch die Grünen, im Jahr 2010 eingereicht. Die Klage bezieht sich auf die Causa Brender und kritisiert mangelde Staatsferne bei den Gremien des ZDF. Diese sind für die Überwachung des ZDF zuständig und sollen eigentlich dem Staat möglichst fernstehen; während der Auseinandersetzungen um den damaligen ZDF-Chefredakteur Brender hatten allerdings einige CDU-Politiker Einfluss auf die Gremien ausgeübt und Brender offensiv aus seiner Position gedrängt. Indem das BVerfG die Klage mündlich verhandelt, gibt es zu erkennen, dass es der Sache Bedeutung einräumt.
Bericht bei FAZ.NET.

ARD und ZDF stellen gemeinsames Konzept für Jugendsender vor

ARD und ZDF haben ein gemeinsames Konzept zur Entwicklung eines gemeinsamen Jugendsenders vorgestellt. Laut Medienberichten soll sich dieser inhaltlich klar vom KiKA abgrenzen und eine ältere Zielgruppe ansprechen. Finanziert werden soll er zu zwei Dritteln von den ARD-Rundfunkanstalten, zu einem Drittel vom ZDF. Wegfallen sollen als Ersatz für die Neugründung drei Digitalkanäle: Bei der ARD Eins Festival und Eins Plus, beim ZDF ZDF Kultur. Das ZDF soll aber gleichzeitig seine Beteiligung am gemeinsamen Kultursender 3Sat ausbauen. Als nächstes werden sich nun die Ministerpräsidenten der Länder mit dem Vorschlag befassen: Soll der Jugendsender kommen, muss vorher der Rundfunkstaatsvertrag geändert werden.
Weitere Informationen bei Spiegel Online.

June 20 2013

Bundesdatenschutzbeauftragter Schaar: Klare Grenzen bei der Internetüberwachung

Der Datenschutzbeauftragte des Bundes, Peter Schaar, sieht durch PRISM das deutsche Recht auf informationelle Selbstbestimmung berührt. Außerdem sollte der Datenschutz auf europäischer Ebene sowie zwischen Europa und den USA neu geregelt werden. Aber trotz aller Abkommen und Gesetze: Verbraucher sollten ihre Daten verschlüsseln.

iRights.info: Was ist Ihnen bezüglich des Untersuchungsprogramms Prism in den letzten Tagen seitens Bundesregierung beziehungsweise US-Administration signalisiert worden? Hat sich die Sachlage verändert?

Peter Schaar: Ich habe den Medien eine Reihe von Appellen entnommen, die US-Regierung möge für Aufklärung sorgen. Auch ich selbst habe ja entsprechende Forderungen gestellt. Und Frau Merkel hat die Problematik der Internetüberwachung durch US-Behörden offenbar auch gegenüber dem US-Präsidenten angesprochen, der in seiner Berliner Rede darauf – wenn auch in allgemeiner Form – eingegangen ist. Die notwendige Aufklärung darüber, wie weit die Überwachung tatsächlich reicht, welche Daten erhoben und wie sie ausgewertet werden, steht aber noch aus.

Peter Schaar

iRights.info: Sie forderten im Vorfeld deutlich „Aufklärung und Klarheit“. Mit welchen konkreten rechtlichen oder politischen Mitteln ließe sich diese Forderung denn wirksam durchsetzen? 

Peter Schaar: Um Aufklärung zu ermöglichen und Klarheit zu schaffen, ist es wichtig, dass das Thema in der öffentlichen Debatte bleibt und nicht – wie viele andere echte oder vermeintliche Skandale – schnell wieder vergessen wird. Von zentraler Bedeutung wird dabei sein, wie ernst die europäischen Regierungen und die Europäische Union die sehr weitgehende Internetüberwachung nehmen und ob hier die Bereitschaft besteht, klare Grenzen zu ziehen, und zwar durchaus auch hinsichtlich der Überwachungsaktivitäten der eigenen Geheimdienste. Auch die zwischen der Europäischen Kommission und der US-Administration vereinbarte transatlantische Arbeitsgruppe könnte hier die Diskussion voran bringen. Die Datenschutzbeauftragten der EU-Mitgliedstaaten haben die Europäische Kommission bereits aufgefordert, ihre Erkenntnisse weiterzugeben. Mit Sorge sehe ich allerdings einige Äußerungen, Europa solle seine Überwachung nach US-Muster ausbauen. Eine transatlantische Harmonisierung auf dieser Basis wäre sicher nicht im Sinne des Datenschutzes.

iRights.info: Im Interview mit der Mainpost skizzieren Sie ein Szenario, dass ein (US-)Grenzbeamter sich via Zugriff bei Facebook, Amazon und Google näher über privatisierte Personenprofile informieren könnte – eine bewusst drastische Überzeichnung oder gar Panikmache?

Peter Schaar: Vielleicht ist das aktuell noch ein Szenario, dass unwirklich scheint, weit weg sind wir davon aber nicht mehr. Bereits jetzt wird von Fällen berichtet, in denen bei der Einreisekontrolle die Amazon-Wunschlisten der Reisenden angesprochen wurden. Und welche Daten in den Background-Check des ESTA-Systems [elektronisches Reisegenehmigungssystem für die Einreise in die USA, Anm.d.Redaktion] einbezogen werden, wissen wir nicht. Angesichts der in den Internet-Formularen enthaltenen Fragen ist jedenfalls davon auszugehen, dass nicht bloß ein Abgleich mit der Fahndungsdatei oder der No-Flight-List erfolgt.

iRights.info: Die öffentliche Debatte dazu wird ja mittlerweile denkbar breit geführt – wie schätzen Sie die politische Meinungslage ein? 

Peter Schaar: Der Wunsch, mehr über den Umfang der Internet-Überwachung insbesondere über das Programm PRISM zu erfahren, ist ganz einhellig, über alle Parteigrenzen und Interessengruppen hinweg. Auch deutsche Unternehmen sind sehr verunsichert, insbesondere im Hinblick auf die Inanspruchnahme von Internetdiensten, etwa zum Cloud Computing, die von US-Unternehmen angeboten werden. Besonders interessiert es hier naturgemäß, warum gerade deutsche Internetnutzer sehr intensiv überwacht werden, wie dies Medien berichten. Zu Recht werden vor dem Hintergrund der aktuellen Debatte auch die Tätigkeiten und Befugnisse deutscher Sicherheitsbehörden hinterfragt. In der öffentlichen Diskussion werden viele gute Fragen gestellt, aber noch kennen wir nur wenige überzeugende Antworten.

iRights.info: Europäische Nutzer schließen ja mit US-amerikanischen Firmen, beziehungsweise deren europäischen Niederlassungen, Verträge über Internet-Dienste ab. Wenn ihre Daten dann über Server laufen und dort gespeichert sind, die in den USA stehen, ist US-Diensten dann der Zugriff erlaubt? Wie eindeutig ist hier die  Rechtslage?

Peter Schaar: Zunächst herrscht hier ein großes Informationsdefizit. Wer weiß denn schon, auf welchen Servern die Daten des eigenen Facebook-Accounts oder der Suchanfrage über Google laufen? Hier sind die Unternehmen in der Pflicht, verständliche und aussagekräftige Datenschutzerklärungen zu formulieren. Wichtig ist auch, dass das in der EU-Datenschutzgrundverordnung vorgesehene Marktortprinzip beibehalten wird. Dann können die Datenschutzaufsichtsbehörden in Europa den Bürgerinnen und Bürgern bei der Durchsetzung ihrer Datenschutzrechte effektiv helfen.

Unabhängig davon sehe ich bereits jetzt, dass US-Firmen, die US-Behörden gegebenenfalls auf in Europa befindlichen Servern gespeicherte Daten zur Verfügung stellen, gegen europäisches Recht verstoßen. Noch komplizierter ist die Lage hinsichtlich der in den USA gehosteten Daten. Soweit der Internet-Dienst aus Europa angeboten wird, wie etwa Facebook, ist das Unternehmen in der Pflicht, den Schutz europäischen Rechts zu gewährleisten. Da aber das Safe-Harbor-Abkommen diese Frage ausklammert, besteht hier große Rechtsunsicherheit.

iRights.info: Regten Sie deshalb in Ihrem Blog die Wiederentdeckung des „verlorenen Paragraphen 42“ für die EU-Datenschutzgrundverordnung an? Was würde dieser Paragraph, ganz einfach erklärt, neu oder besser regeln?

Peter Schaar: Der in einer Vorfassung der EU-Datenschutzgrundverordnung enthaltene Artikel 42 untersagte einer für die Datenverarbeitung verantwortlichen Stelle mit Sitz in der Europäischen Union personenbezogene Daten an staatliche Stellen außerhalb der Europäischen Union zu übermitteln. Eine solche Datenübermittlung sollte nur möglich sein, wenn entsprechende internationale Rechtsgrundlagen dies vorsehen oder eine Aufsichtsbehörde eingewilligt hat.

iRights,info: Und wie schätzen Sie im Echo der letzten Tage die Chancen für entsprechende Entscheidungen im Europäischen Parlament ein?

Peter Schaar: Ich hoffe, dass die Bemühungen um eine Reform des Europäischen Datenschutzrechts nicht ins Stocken geraten und vor allem, dass das Schutzniveau personenbezogener Daten in der Europäischen Union in den Verhandlungen nicht abgesenkt wird. Hier setze ich vor allem in das Europäische Parlament große Hoffnungen. In den letzten Tagen haben Mitglieder des Europäischen Parlaments, etwa der EVP-Abgeordnete Sean Kelly, sich für klare Grenzen bezüglich des Zugriffs staatlicher Stellen von Drittstaaten auf europäische Daten ausgesprochen. Ich bin deshalb optimistisch, dass es hierfür im Europäischen Parlament eine Mehrheit geben wird.

iRights.info: Berührt eigentlich die durch Prism offenkundig gewordene Problematik Ihrer Ansicht nach das in Deutschland verfassungsgerichtlich festgestellte Recht auf informationelle Selbstbestimmung? 

Peter Schaar: Selbstverständlich. Der Staat, die Bundesregierung, ist in der Pflicht, für den Schutz der Grundrechte zu sorgen, auch soweit deutsche Nutzer Internet-Dienste in Anspruch nehmen oder telefonieren. Das gilt sowohl für Daten, die auf deutschen Servern gespeichert werden als auch für solche, die im Rahmen der hier angebotenen Dienste anfallen. Auf keinen Fall dürften sich deutsche Behörden über die „Auslandsaufklärung“ anderer Staaten mit Informationen versorgen, an deren Erlangung sie durch deutsches Recht gehindert wären.

iRights.info: Parallel zu Ihren Bemühungen um politische Entscheidungen fordern Sie auch „Angebote, die die Nutzer in die Lage versetzen, mit einfacher, handhabbarer, gleichwohl effizienter Verschlüsselungssoftware ihre Daten wirksamer schützen zu können“. Von wem sollen solche Angebote kommen, und wie wollen Sie den Wettbewerb für derlei Produkte oder Dienstleistungen anregen?

Peter Schaar: Vielen Bürgerinnen und Bürgern ist gar nicht bewusst, dass sie sensible Daten lieber verschlüsseln sollten. Insofern sehe ich meine Aufgabe darin, Sensibilität zu schaffen. Schon heute  gibt es ja Anbieter entsprechender Verschlüsselungssoftware. Stellen, wie das Bundesamt für Sicherheit in der Informationstechnik, die ja in den letzten Jahren finanziell und personell außerordentlich verstärkt wurden, sollten dafür sorgen, dass nutzerfreundliche und effektive Schutzsoftware bereitgestellt wird und sie sollten den Nutzern Hilfestellung leisten, wie sie Daten verschlüsseln und wie sie Internet-Angebote anonym nutzen können.

[Das Interview wurde schriftlich geführt.]

Peter Schaar ist diplomierter Volkswirt und seit 2003 Bundesbeauftragter für den Datenschutz, seit 2006 ist er auch Bundesbeauftragter für die Informationsfreiheit.

March 25 2013

Wochenrückblick: Leistungsschutzrecht, Bestandsdaten, IP-Adressen

Das Leistungsschutzrecht für Presseverleger nimmt die letzte Stufe, der Bundestag beschließt die Bestandsdatenauskunft, Provider müssen zur Urheberrechtsverfolgung keine IP-Adressen speichern. Außerdem im Wochenrückblick: Datenschutz-Grundverordnung im Rechtsausschuss, Kfz-Kennzeichenerfassung, Quellenschutz bei Zeitungsforen.

Leistungsschutzrecht für Presseverleger passiert Bundesrat

Der Bundesrat hat am Freitag das Leistungsschutzrecht für Presseverleger beschlossen. Der Bundesrat äußerte in einer Stellungnahme zwar erhebliche Vorbehalte gegen das Gesetzesvorhaben, ließ es dann aber doch passieren. Damit ist der Weg für das Presse-Leistungsschutzrecht frei. Einzig der Bundespräsident könnte die Ausfertigung des Gesetzes wegen verfassungsrechtlicher Bedenken verweigern. Das ist jedoch nicht zu erwarten. Das Gesetz sieht jedoch eine dreimonatige Übergangsfrist vor, um Internetdiensten Gelegenheit zu geben, die neue Rechtslage technisch umzusetzen.
Spiegel Online zum Beschluss des Bundesrates.
Beitrag im iRights.info-Blog.

Bundestag beschließt Bestandsdatenauskunft

Der Bundestag hat vergangene Woche eine Änderung des Telekommunikationsgesetzes beschlossen. Ermittlungsbehörden soll durch die Änderung der Zugriff auf Bestandsdaten erleichtert werden. Telekommunikationsanbieter werden damit verpflichtet, Behörden zum Zweck der Strafverfolgung, Gefahrenabwehr oder zur Erfüllung ihrer Aufgaben Auskunft über Bestandsdaten ihrer Kunden zu geben. Damit sollen die Vorgaben des Bundesverfassungsgerichts aus einem Beschluss vom Januar letzten Jahres umgesetzt werden: Das Gericht hatte eine frühere Regelung zur Bestandsdatenauskunft für verfassungswidrig erklärt und dem Gesetzgeber bis Juni 2013 Zeit für eine Neuregelung gegeben. Der Entwurf war in den letzten Monaten und auf einer Sachverständigen-Anhörung am Montag vergangener Woche heftiger Kritik ausgesetzt.
„Freie Bahn für Zugriff auf IP-Adressen und Passwörter” bei Telemedicus
Netzpolitik.org zum Beschluss des Bundestages.

OLG Düsseldorf: Provider müssen nicht zur Urheberrechtsverfolgung IP-Adressen speichern

Das Oberlandesgericht Düsseldorf hat in insgesamt neun Beschlüssen festgestellt, dass ein Internetprovider nicht dazu verpflichtet ist, die IP-Adressen und dazugehörigen Bestandsdaten seiner Kunden zu speichern. Hintergrund der Verfahren waren Auskunftsverlangen von Rechteinhabern in Filesharing-Fällen: Die Rechteinhaber hatten von Vodafone Auskunft über die Daten zu einigen IP-Adressen verlangt. Vodafone hatte sich darauf berufen, diese Daten nicht zu speichern und entsprechend auch nicht herausgeben zu können. Dieses Vorgehen von Vodafone sei rechtlich nicht zu beanstanden, so das Gericht. Die Pflicht zur Auskunft über Daten zu einer IP-Adresse umfasst nicht die Pflicht zur Speicherung.
Besprechung von Axel Spies im Beck-Blog.
Weitere Hintergründe auf der Webseite der Kanzlei Loschelder.

Rechtsausschuss des EU-Parlaments behandelt Datenschutzverordnung

Der Rechtsausschuss des EU-Parlamentes hat sich vergangene Woche mit der geplanten Datenschutz-Grundverordnung befasst. Die Verhandlungen um die Datenschutzverordnung haben damit nun die entscheidende Phase erreicht. Gegenstand der Verhandlungen sind über 4.000 Änderungsanträge zum aktuellen offiziellen Entwurf. So fiel dann auch die Stellungnahme des Rechtsausschusses durchwachsen aus: Auf der einen Seite stärkte der Ausschuss etwa die Forderung von Datenschützern nach einer breiten Definition des Begriff der personenbezogenen Daten. Auch das geplante „Recht auf Vergessenwerden” fand die Unterstützung des Ausschusses. Auf der anderen Seite sprachen sich die Mitglieder aber auch für weitere Möglichkeiten aus, bei berechtigten Interessen Daten ohne die Zustimmung der Betroffenen zu verarbeiten.
Pressemeldung des Rechtsausschusses (englisch).
Pressemeldung der Europäischen Kommission (englisch).
Ein Überblick bei Netzpolitik.org.

Bayerischer Verwaltungsgerichtshof: automatisierte Kennzeichenerfassung zulässig

Die automatisierte Erfassung von KFZ-Kennzeichen durch die Polizei in Bayern ist zulässig. Das hat der Bayerische Verwaltungsgerichtshof  vergangene Woche entschieden. Nach dem Bayerischen Polizeigesetz darf die Polizei die Kennzeichen, Position und Fahrtrichtung von Fahrzeugen automatisch erfassen und unter bestimmten Voraussetzungen mit einer Fahndungsdatei abgleichen. Ein Bürger hatte gegen diese Praxis auf Unterlassung geklagt, in der Berufungsinstanz hatte nun der Gerichtshof zu entscheiden. Dieser entschied, dass die Erfassung des Kennzeichens zwar in das Recht auf informationelle Selbstbestimmung des Klägers eingreife, der Eingriff jedoch gerechtfertigt sei. Insbesondere gelangte das Gericht nicht zu der Überzeugung, dass die Rechtsgrundlagen im Bayerischen Polizeigesetz verfassungswidrig seien. Eine Vorlage zum Bundesverfassungsgericht käme daher nicht in Betracht.
Die Entscheidung des Verwaltungsgerichtshofs im Volltext.
Urteilsbesprechung bei Thomas Stadler.

Gericht: Kein Quellenschutz für Nutzer von Zeitungsforen im Internet

Die Beschlagnahme von Daten eines Forennutzers der Augsburger Allgemeinen Ende Januar war rechtswidrig. Das hat das Landgericht Augsburg entschieden. Schon die Äußerung des Nutzers, dessen Daten die Augsburger Allgemeine herausgeben sollte, sei nicht strafbar gewesen. Gleichzeitig stellte das Gericht jedoch auch fest: Userbeiträge seien weder dem redaktionellen Bereich zuzuordnen, noch ein Forennutzer als Informant eines Pressemitarbeiters anzusehen. Damit besteht nach Ansicht des Gerichts kein Quellenschutz für Forenbeiträge.
Meldung bei Thomas Stadler.
Besprechung von Nina Diercks bei Social Media Recht.

 

Lizenz dieses Artikels: CC BY-NC-SA. Foto: Wikieditor243, CC BY-SA.

February 11 2013

Lobbykontrolle ist gut, aber…

Richard Gutjahr skizziert in einem vielbeachteten Blogbeiträg, wie (europäische) Gesetzesvorhaben von Unternehmenslobbyisten beeinflusst werden. Das ist im Grunde wenig überraschend, wenngleich man im Einzelfall dann doch erstaunt ist, wie plump zum Teil agiert wird, wenn parlamentarische Änderungsvorschläge tatsächlich wörtlich und unverändert lobbyistische Texte übernehmen.

Die Gründung der Crowdsourcing-Plattform Lobbyplag begrüße ich ganz ausdrücklich, denn es ist dringend notwendig, auf politischen Lobbyismus hinzuweisen und konkrete Einflussnahmen aufzuzeigen. Der alte Satz Bismarcks, dass man bei Gesetzen und Würsten besser nicht dabei sein sollte, wenn sie gemacht werden, beansprucht leider weiterhin Gültigkeit.

Dennoch sollte man sich vor einer allzu starken Schwarz-Weiß-Betrachtung hüten. Gerade bei der geplanten EU-Datenschutzreform lohnt es sich genauer hinzuschauen. Das diesbezügliche Motto von Lobbyplag “Your Privacy Is In Danger” suggeriert, dass große US-Konzerne ihre wirtschaftlichen Eigeninteressen gegen die Interessen der (europäischen) Bürger durchsetzen. Das entspricht auch dem, was man in den Medien und Blogs überwiegend zu lesen bekommt. Ob die Fronten tatsächlich in dieser Form und in dieser Eindeutigkeit verlaufen, wird leider wenig hinterfragt.

Ich habe mehrfach deutliche Kritik an dem geplanten Reformvorhaben der EU geäußert und u.a. die Frage gestellt, wie sinnvoll und demokratisch die geplante Reform tatsächlich ist. Man muss nämlich ernsthaft in Betracht ziehen, dass diese Datenschutzreform unsere Grundrechte gefährdet.

Wenn wir uns an dieser Stelle nur noch auf die Lobbyisten konzentrieren, laufen wir Gefahr, die tatsächlichen Zusammenhänge nicht mehr zu erkennen bzw. zu hinterfragen. Die geplante Datenschutzreform der EU ist nicht allein deshalb zu begrüßen, weil Wirtschaftslobbyisten versuchen, sie abzuschwächen. Was ich gerade hier vermisse, ist eine inhaltliche Diskussion der Frage, wie Datenschutz im Zeitalter des Internets überhaupt noch funktionieren kann und was dafür zu tun ist.

Nach meiner Einschätzung schreibt der Entwurf der EU-Kommission ein Datenschutzmodell fort, das aus den 70′er und 80′er Jahren stammt und das den Praxistest bereits bisher nicht bestanden hat.

All das ändert aber nichts daran, dass man den Lobbyisten auf die Finger schauen muss. Allerdings sollte man sich gerade mit Blick auf die EU-Datenschutzgrundverordnung vor der einfachen Annahme hüten, dass dieser Lobbyismus zwingend zum Nachteil der Bürger sein muss.

Man kann beispielsweise beim Thema Leistungsschutzrecht sehen, dass eine inhaltliche Position nicht deshalb falsch sein muss, weil sie von Google oder Facebook vertreten wird, auch wenn deren Interessen zumeist andere sind, als die der Bürger/Nutzer.

Michael Seemann (mspro) beklagt zurecht, dass es bislang keine wirkliche öffentliche, kritische Beschäftigung mit der Datenschutzreform gibt.

Zur inhaltlichen Kritik am Vorhaben der EU hier noch ein Überblick über meine Blogbeiträge zum Thema:

Hebelt die geplante EU-Datenschutzverordnung deutsche Grundrechte aus?

Der Entwurf einer EU-Datenschutzverordnung in der Kritik

Weitere Kritik an der geplanten EU-Datenschutzverordnung

Alternativentwurf einer EU-Datenschutzverordnung

Wie sinnvoll und wie demokratisch ist die geplante EU-Datenschutzgrundverordnung?

 

February 14 2012

Weitere Kritik an der geplanten EU-Datenschutzverordnung

Die E-Kommission hat vor einigen Wochen die Entwurfsfassung einer geplanten Datenschutzverordnung (Datenschutz-Grundverordnung) veröffentlicht, zusammen mit weiteren Entwürfen und Materialien.

Insbesondere aus Kreisen der Rechtswissenschaft und von einem Richter am Bundesverfassungsgericht wurde Kritik an den Plänen geäußert. Neben mir hat auch Simon Möller bei Telemedicus kritisch zu dem Verordungsentwurf gebloggt.

Die beiden Rechtsanwälte Jochen Schneider und Niko Härting – zwei äußerst renommierte IT-Rechtler – haben sich nunmehr ebenfalls äußerst kritisch mit der geplanten Verordnung auseinandergesetzt. Härting und Schneider fordern bereits seit einiger Zeit eine vollständige Neugestaltung des Datenschutzrechts.

An dem Verordnungsentwurf bemängeln Schneider/Härting u.a., dass das datenschutzrechtliche „Medienprivileg“ nicht weiter ausgearbeitet wird und das Spannungsverhältnis zwischen Datenschutzrecht einerseits und Meinungs- und Medienfreiheit andererseits nicht aufgelöst wird. Außerdem kritisieren die beiden Juristen die Beibehaltung des datenschutzrechtlichen Verbotsprinzips sowie den Umstand, dass die Unterscheidung personenbezogene und nicht personenbezogene Daten nach einem strikten Schwarz-Weiß-Prinzip beibehalten wird.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl