Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 26 2014

February 06 2014

GEMA fordert Gebühren für Embedded-Videos

Blogger, Facebooknutzer und Redakteure von Internetportalen machen es praktisch jeden Tag: Sie betten Filme von Videoplattformen wie YouTube mittels eines Embedded-Links in das eigene Angebot ein. YouTube bietet hierfür unterhalb des Videos bereits einen entsprechenden Code an, den man mittels Copy & Paste einfach übernehmen kann. In technischer Hinsicht handelt es sich hierbei um einen sog. Inlineframe (iFrame). Dieser stellt im Grunde nur eine qualifizierte Form einer Verlinkung dar, das Video wird technisch betrachtet vom Nutzer nach wie vor via YouTube gestreamt. Durch die Einbettung wird lediglich ein Vorschaubild auf das YouTube-Video erzeugt, das direkt angeklickt werden kann.

Die GEMA hat gerade erklärt, dass sie beabsichtigt, für derartige Nutzungshandlungen künftig Gebühren zu verlangen. Wenn also schon YouTube nicht zahlt, dann sollen wenigstens die Nutzer bezahlen, die YouTube-Videos weiterverbreiten, so offenbar das Kalkül der GEMA. Die Frage ist insoweit aber zunächst, ob tatsächlich eine GEMA-pflichtige urheberrechtliche Nutzungshandlung vorliegt.

Wie ist die geltende Rechtslage?

Ob das Embedding eine Urheberrechtsverletzung darstellt, war bislang in der Rechtsprechung und der juristischen Literatur umstritten. Der BGH hat sich dann im letzten Jahr mit dieser Frage beschäftigt und die Auffassung vertreten, dass zwar kein Fall einer öffentlichen Zugänglichmachung vorliegt, aber ein sog. Zueigenmachen gegeben sei, mit der Konsequenz, dass dies als öffentliche Wiedergabe im Sinne des Art. 3 Abs. 1 der Infosoc-Richtlinie eingestuft werden müsse. Der BGH hat diese Frage allerdings nicht abschließend entschieden, sondern vielmehr dem EuGH zur Entscheidung vorgelegt. Es wird also jetzt alles davon abhängen, wie der EuGH das Einbetten urheberrechtlich bewertet.

Warum ich die Entscheidung des BGH für falsch halte, habe ich hier gebloggt und in der gerade erschienenen Neuauflage des Juris Praxiskommentars zum Internetrecht (Roggenkamp/Stadler in: Heckmann, jurisPK-Internetrecht, 4. Aufl. 2014, Kap. 10, Rn. 422 ff.) etwas ausführlicher kommentiert.

Der Ansatz des BGH, wonach das fremde Werk zum integralen Bestandteil der eigenen Internetseite gemacht wird, ist schon in tatsächlicher Hinsicht nicht zutreffend. Denn für den maßgeblichen Durchschnittsnutzer bleibt ohne weiteres erkennbar, dass er einen Stream startet, der von einer externen Videoplattform (YouTube) stammt. Letztlich handelt es sich nur um eine qualifizierte, zeitgemäße Variante des Hyperlinks,  die gerade in Blogs und sozialen Netzwerken mittlerweile der üblichen Nutzung entspricht. Der BGH differenziert nicht ausreichend deutlich zwischen unterschiedlichen Formen des Einbettens. Ein Inlinelink, bei dem tatsächlich der Eindruck entstehen muss, beispielsweise ein Bild sei integraler Bestandteil der eigenen Website, kann nicht mit einem Embedded-Video gleichgesetzt werden.

Die Ansicht des BGH führt auch zu weiteren, kaum auflösbaren Wertungswidersprüchen. Die Annahme eines Zueigenmachens führt haftungsrechtlich nämlich zu einer Haftung wie für eigene Inhalte. Derjenige, der ein YouTube-Video einbettet, würde damit strenger haften als YouTube selbst, das sich unstreitig auf die Haftunsbeschränkungen eines Hostingproviders berufen kann. Diese praktische Konsequenz ist widersinnig, weil der Nutzers im Vergleich zu YouTube ja weniger und nicht mehr macht, als die Videoplattform.

Was ist künftig geplant?

Derzeit läuft die öffentliche Anhörung zur Evaluierung der urheberrechtlichen Regelungen des EU-Rechts, die unlängst bis zum 05.03.2014 verlängert wurde. Im Rahmen dieses Gesetzgebungsprozesses fordern Verwertungsgesellschaften wie die österreichische AKM oder die GEMA eine Vergütungspflicht für das Einbetten von urheberrechtlichem Content. Parallel zur gerichtlichen Klärung wird also auch versucht, ein erweiterte ausdrückliche gesetzliche Regelung zugunsten von GEMA & Co. zu verankern.

Man kann sich an diesem Evaluierungsprozess übrigens auch aktiv beteiligen und versuchen, das Urheberrecht anders als vielleicht von der GEMA erhofft, umzugestalten.

January 24 2014

EuGH zur Umgehung von Kopierschutz

Eine neue Entscheidung des EuGH (Urteil vom 23.01.2014, Az.: C?355/12) zur Umgehung von Kopierschutzmaßnahmen hat zum Teil zu einer erstaunlichen Berichterstattung geführt. Heise-Online titelt beispielsweise “Kopierschutz darf geknackt werden“. Das ist angesichts des Inhalts der Entscheidung des EuGH eine durchaus gewagte These.

Der EuGH definiert den Begriff “wirksame technische Maßnahme” zum Schutz von urheberrechtlichen Werken zunächst relativ weit. Eine solche technische Maßnahme liegt nach Ansicht des EuGH auch dann vor, wenn sie nicht an das Werk unmittelbar anknüpft, sondern auch dann, wenn hardwareseitig verhindert wird, dass bestimmte Werke – in diesem Fall Computerspiele – installiert bzw. abgespielt werden können.

Weil das natürlich dazu führt, dass der Anbieter proprietärer Lösungen wie im konkreten Fall Nintendo damit auch beliebig Wettbewerber ausschließen kann, hat der EuGH diesen weiten Ansatz anschließend wieder eingeschränkt. Die Gerichte müssen prüfen, ob nicht andere Vorkehrungen zum Kopierschutz zu geringeren Beeinträchtigungen Dritter (also der Wettbewerber) führen würden. Außerdem müssen die Gerichte prüfen, ob die beanstandeten Werkzeuge tatsächlich primär der Umgehung des Kopierschutzes dienen. Die nationalen Gerichte können dabei insbesondere berücksichtigen, wie oft solche Vorrichtungen zur Verletzung des Urheberrechts verwendet werden bzw. wie oft sie zu Zwecken benutzt werden, die keine Urheberrechte verletzen.

Im Falle von Nintendo stellt sich konkret die Frage, ob die Umgehung des Schutzmechanismus vorwiegend dazu dient, die Benutzung raubkopierter Nintendospiele zu ermöglichen oder vielmehr dazu, andere Anbieter von Spielen oder Software von der Nintendo-Plattform auszuschließen.

Der EuGH hat also keineswegs entschieden, dass Kopierschutz künftig geknackt werden darf, sondern nur, dass das nationale Gericht bei der Auslegung darauf zu achten hat, ob eine Umgehungstechnik wirklich vorwiegend dazu dient, einen urheberrechtlichen Schutzmechanismus zu knacken und auch überwiegend zu diesem Zweck benutzt wird.

Oder anders formuliert: Kopierschutzmaßnahmen müssen primär dem Schutz von Urheberrechten dienen und dürfen nicht vorwiegend den Ausschluss von Wettbewerbern oder eine Marktabschottung bezwecken.

November 27 2013

Und ewig locken die Netzsperren

Es gab in Deutschland vor einigen Jahren eine kontroverse öffentliche Diskussion um das Zugangserschwerungsgesetz an deren Ende fast das gesamte politische Establishment davon überzeugt werden konnte, dass Netzsperren durch Access-Provider aus verschiedensten Gründen abzulehnen sind. Nachdem ich mich mit der Thematik seit weit mehr als 10 Jahren, nämlich seit den Sperrungsanordnungen der Bezirksregierung Düsseldorf, beschäftige, bin ich es mittlerweile auch irgendwie leid, dieselben Argumente alle paar Jahre zu wiederholen. Aber offenbar muss es sein.

Der Generalanwalt beim  EuGH hält in seinem gestrigen Schlussantrag in einem Vorlageverfahren des österreichischen OGH Access-Sperren, soweit sie sich gegen einzelne Websites richten, nicht allein deshalb für unverhältnismäßig, weil sie einen nicht unbeträchtlichen Aufwand erfordern, aber gleichzeitig ohne besondere technische Kenntnisse leicht umgangen werden kann. Die Argumentation, dass zumindest einige Dumme durch Access-Sperren abgehalten würden, ist aus der deutschen Diskussion hinlänglich bekannt.

Es wäre an dieser Stelle außerdem notwendig gewesen, sich ausführlich mit dem Phänomen Overblocking und den drohenden “Chilling Effects” zu befassen. Der Generalanwalt erkennt zwar, das hierin ein Problem liegen könnte, erklärt dann aber nur lapidar, dass sicherzustellen sei, dass die Sperrmaßnahme tatsächlich verletzendes Material trifft und kein rechtmäßiges Material gesperrt wird. Die Frage, ob dies tatsächlich sichergestellt werden und mit Sicherheit ausgeschlossen werden kann, beantwortet der Generalanwalt freilich nicht. Jede Sperrmaßnahme, die beim Zugangsprovider ansetzt, beinhaltet allerdings die naheliegende Gefahr, dass andere, legale Internetinhalte mitgesperrt werden, weil es auf der Ebene der Access-Provider, die selbst keinen Zugriff auf die inkriminierten Inhalte haben, nicht immer möglich ist, die Blockademaßnahmen zielgenau auf eine bestimmte Website zu begrenzen. Die Frage ist insoweit natürlich auch, mit welcher technischen Lösung eine solche Netzsperre umgesetzt wird und wer darüber entscheiden soll, welche konkreten technischen Maßnahmen der Provider treffen muss.

Noch bemerkenswerter ist allerdings die weitere Aussage und Entscheidungsempfehlung zu Art. 8 Abs. 3 der Infosoc-Richtlinie. Diese Vorschrift lautet:

Die Mitgliedstaaten stellen sicher, dass die Rechtsinhaber gerichtliche Anordnungen gegen Vermittler beantragen können, deren Dienste von einem Dritten zur Verletzung eines Urheberrechts oder verwandter Schutzrechte genutzt werden.

Die Vorschrift verdeutlicht, dass der Geist von ACTA in Europa schon wehte, lange bevor die Netzaktivisten dies bemerkt haben. Aber das ist eine politische Frage, die das Zustandekommen der Regelung betrifft.

Die juristische Auslegung des Generalanwalts ist allerdings noch von einem ganz anderen Kaliber. Dass man Access-Provider als Vermittler im Sinne der Norm verstehen kann, wird man juristisch sicherlich vertreten können. Aber nutzt der Rechtsverletzer die Dienste der Access-Provider der Nutzer? Der Generalanwalt erklärt uns jetzt, wie ich finde allerdings ohne nennenswerte Argumente, dass derjenige, der ohne Zustimmung des Rechteinhabers urheberrechtliche Werke im Internet zugänglich macht, dafür auch die Dienste der Access-Provider jener Personen nutzt, die auf diese Werke zugreifen. Das sprengt die Grenze meiner Vorstellung von juristischer Auslegung bei weitem und ist weder mit dem Wortlaut noch mit dem Sinn und Zweck der Vorschrift vereinbar. Nach dem Wortlaut müssen die Dienste des Vermittlers zur Verletzung des Urheberrechts genutzt werden und zwar vom Rechtsverletzter. Das erfordert aus Sicht des Rechtsverletzter ein gewisses Maß an Zielgerichtetheit und aktives Handeln im Hinblick auf die Nutzung eines bestimmten Dienstes. Der Generalanwalt behilft sich insoweit mit einer erstaunlichen Überlegung:

Man mag nun zwar einen bestimmten Provider wegdenken, ohne dass die Website dadurch nicht mehr zugänglich wäre, aber als Kollektiv sind die Provider der Internetnutzer notwendig, um im Internet von einer „öffentlichen Zugänglichmachung“ zu reden

Soll heißen: Wenn es keine Provider gäbe, dann könnte auch niemand auf rechtsverletzende Inhalte im Netz zugreifen und deshalb werden die Dienste der Provider für Urheberrechtsverletzungen genutzt. Man könnte jetzt natürlich auch argumentieren, dass es Rechtsverletzungen im Internet nur deshalb gibt, weil es das Internet überhaupt gibt. Und das entspricht eigentlich schon ziemlich exakt dem Denkansatz des Generalanwalts. Mit diesem Argument könnte man allerdings auch Tim Berners-Lee persönlich für Urheberrechtsverletzungen im Internet verantwortlich machen, ebenso wie den Betreiber einer Straße für jeden dort passierenden Verkehrsunfall. Eine Kausalkette haben sie ja irgendwie beide in Gang gesetzt. Vielleicht wäre es an dieser Stelle aber auch notwendig, ein Mindestmaß an Adäquanz zu fordern. Und der Wortlaut zeigt den Weg ganz deutlich auf. Es heißt dort nämlich: “von einem Dritten zur Verletzung eines Urheberrechts (…) genutzt“. Und der Dritte, also der Verletzter nutzt die Dienste des Access-Providers des Nutzers nicht, weil er mangels Zugriff dazu gar nicht in der Lage ist, mag er auch auch von deren Existenz profitieren, ebenso wie er von der Existenz des Internets ganz allgemein profitiert.

Es bleibt zu hoffen, dass der EuGH der nicht tragfähigen Argumentation des Generalanwalts eine klare Absage erteilt. Das geschieht zwar nicht oft, aber zumindest gelegentlich.

November 18 2013

Mit Europarecht gegen die Abhörpraxis des GCHQ?

Porf. Franz C. Mayer geht im Verfassungsblog der interessanten Frage nach, ob gegen die Abhöraktionen des britischen Geheimdienstes GCHQ mit Mitteln des EU-Rechts vorgegangen werden kann.

Mayer sieht zunächst Kerngewährleistungen des Unionsrechts betroffen, die sich u.a. aus Art. 8 der Charta der Grundrechte, aus Art. 16 AEUV und den Richtlinien zum Datenschutz (95/46/EG und 2002/58/EG) ergeben.

Sodann weist Mayer aber auf den Umstand hin, dass diese Kerngewährleistungen die Mitgliedsstaaten häufig gar nicht binden. Darauf, dass das europäische Datenschutzrecht den Bereich Strafverfolgung, innere Sicherheit und Staatsicherheit der Mitgliedsstaaten nicht regelt und insbesondere keine Handhabe gegen die Datenerhebung durch Geheimdienste bietet, hatte ich hier ebenfalls hingewiesen.

Mayer meint gleichwohl, dass diese Bereichsausnahmen des Europarechts für öffentliche und nationale Sicherheit eventuell nicht eingreifen werden, weil die britischen Maßnahmen zu breit, zu unbestimmt und zu ungezielt sein könnten. Sollte es ein diesbezügliches Verfahren vor dem EuGH geben, dürfte auch die Frage zentral sein, ob die europäischen Grundrechte nur die EU-Organe oder auch die Mitgliedsstaaten binden, was nach der Grundrechtecharta allerdings zweifelhaft erscheint.

Das Ganze ist am Ende aber natürlich auch eine politische Frage. Was ist die Gewährleistung eines hohen Datenschutzniveaus durch die EU denn überhaupt wert, wenn einzelne Mitgliedsstaaten gleichzeitig in uferloser Art und Weise den Internet- und Telefonverkehr überwachen und anlasslos und massenhaft Daten speichern? Zumal dies, wie wir mittlerweile wissen, durchaus auch zum Zwecke der Polit- und Wirtschaftsspionage geschieht.

Mayer fordert in seinem Beitrag schließlich mit Blick auf das deutsche Recht und die Rolle des BND, dass die sog. „strategische Fernmeldeu?berwachung“ – die in der Tat ein Relikt aus dem Kalten Krieg ist – eineinhalb Jahrzehnte nach der letzten Äußerung des BVerfG auf den verfassungsrechtlichen Prüfstand gehört. Eine Forderung, mit der er bei mir offene Türen einrennt.

Wir brauchen insoweit aber nicht nur eine neue juristische Debatte, sondern vor allen Dingen auch eine gesellschaftliche. Der tatsächliche Umfang der Überwachung durch Geheimdienste war einer breiten Öffentlichkeit bislang nicht bekannt, weil er von der Politik gezielt verschleiert wird und die Medien zu wenig berichtet haben. Es ist deshalb essentiell, die Rolle des BND bei der Überwachung des Internets besser auszuleuchten und kritisch zu hinterfragen.

October 18 2013

Störerhaftung im Internet: Wie lange noch?

Der Bundesgerichtshof hat über viele Jahre hinweg – seit dem Urteil “Internet-Versteigerung” aus dem Jahre 2004 – in einer ganzen Reihe von Entscheidungen die Auffassung vertreten, die Haftungsprivilegierungen des Telemediengesetzes (TMG) seien auf Unterlassungsansprüche nicht anwendbar und hat insoweit seine bewährten Grundsätze der Störerhaftung zur Anwendung gebracht. Diese Rechtsprechung ist in der juristischen Literatur sowohl auf Ablehnung als auch auf Zustimmung gestoßen.

Nachdem der EuGH bereits vor längerer Zeit entschieden hat, dass sich u.a. eBay und Google grundsätzlich auf die Haftungsprivilegierung des Art. 14 der E-Commerce-Richtlinie, die in Deutschland in § 10 TMG umgesetzt ist, berufen können, ohne hierbei zwischen Unterlassungs- und Schadensersatzansprüchen zu differenzieren, stellt sich die Frage, ob die bisherige Rechtsprechung des BGH noch aufrecht erhalten werden kann oder ob sie in Widerspruch zur Rechtsprechung des EuGH steht. Diese Frage habe ich in diesem Blog bereits vor mehr als drei Jahren aufgeworfen und unter dem Titel “Das Ende der Störerhaftung im Internet” auch in Aufsatzform (AnwZert ITR 21/2010, Anm. 2) vertieft. Dieser Aufsatz ist leider nicht (mehr) online, wurde aber bei Offene Netze und Recht ausführlich besprochen. Der I. Zivilsenat des BGH hat sich in einer Reihe aktueller Entscheidungen nicht mehr eindeutig zu dieser Frage positioniert – weil ihm möglicherweise bewusst ist, dass er seine Rechtsprechung wird aufgeben müssen – während der VI. Zivilsenat in aktuellen Entscheidungen immer noch explizit darauf verweist, dass die Haftungsregelungen des TMG nicht auf Unterlassungsansprüche anwendbar seien.

Der Kollege Kremer analysiert im CR-Blog eine bemerkenswerte Entscheidung des Kammgerichts (Urteil vom 16.04.2013, Az.: 5 U 63/12), die mit dieser BGH-Rechtsprechung bricht und dies lapidar damit begründet, dass die bisherige Rechtsprechung des I. Senats des BGH nicht mit der Rechtsprechung des EuGH zur Auslegung von Art. 14 und 15 der E-Commerce-Richtlinie vereinbar sei. Die Entscheidung des KG ist nicht rechtskräftig, sondern vielmehr in der Revision beim BGH anhängig, so dass der I. Senat nunmehr erneut die Gelegenheit hat, sich zu der Frage eindeutig zu äußern oder ggf. an den EuGH vorzulegen. Wenn man die Rechtsprechung des EuGH auch auf Unterlassungsansprüche überträgt, würde für die Störerhaftung bei Internetsachverhalten nicht mehr viel Raum bleiben. Der BGH müsste sich dann eventuell auch einmal ausführlicher mit der Frage befassen, ob die Haftungsprivilegien des TMG auch in den Filesharing-Fällen zum Tragen kommen können, was nach meiner Einschätzung durchaus naheliegend ist.

October 11 2013

EGMR: Haftung eines Newsportals für Nutzerkommentare

In Estland wurde der Betreiber eines Newsportals zu Schadensersatz wegen der Veröffentlichung rechtswidriger Nutzerkommentare verurteilt, obwohl er die Kommentare zügig entfernt hatte, nachdem er auf die rechtswidrigen Inhalte der anonymen Kommentare hingewiesen wurde.

Haftung des Portalbetreibers für Nutzerkommentare verstößt nicht gegen Art. 10 MRK

Der Europäische Gerichtshof für Menschenrechte (EGMR)  hat diese Verurteilung durch estländische Gerichte gebilligt und hierin keinen Verstoß gegen Art. 10 MRK (Meinungsfreiheit) gesehen (Urteil vom 10.10.2013, Az.: 64569/09). Zur Begründung führt der EGMR u.a. aus, dass die Rechtsverletzung schwerwiegend gewesen sei, dass die Inanspruchahme der Autoren wegen der Anonymität der Postings erschwert war und die Gerichte nur einen sehr geringen Schadensersatz zugesprochen haben, der ein kommerzielles Portal nicht stark beeinträchtigt. Vor diesem Hintergrund sieht der Gerichtshof keinen unverhältnismäßigen Eingriff in das Recht des Portals auf Meinungsfreiheit. Bedenklich an der Entscheidung erscheint mir allerdings der Hinweis des Gerichts, dass das Portal nicht genug getan hätte, um rechtswidrige Kommentare zu verhindern. Das führt nämlich zu der Frage, ob man als Newsportal tatsächlich gehalten ist, Kommentare vorab nicht nur automatisiert zu filtern, sondern vielleicht sogar redaktionell zu prüfen. Die hierdurch ausgelösten Chilling-Effects beleuchtet der EGMR nicht ausreichend.

Verstößt die Haftung des Portalbetreibers gegen EU-Recht?

Mit der Frage, ob die Entscheidung der estländischen Gerichte gegen EU-Recht verstößt, hat sich der EGMR nicht zu befassen. Sein Prüfungsmaßstab ist nur die Menschenrechtskonvention. Die EU-rechtliche Fragestellung gehört allerdings zu den eigentlich spannenden Aspekten des Falles. Die Eröffnung der Möglichkeit Nutzerkommentare zu posten, dürfte nämlich grundsätzlich unter die Haftungsprivilegierung von Art. 14 der E-Commerce-Richtlinie fallen, nachdem es sich um eine  Speicherung von durch einen Nutzer eingegebenen Informationen handelt. Die estländischen Gerichte hatten die Anwendung der Haftungsprivilegierung mit dem Argument abgelehnt, der Portalbetreiber habe ein wirtschaftliches Interesse daran, dass Nutzer Kommentare posten. Dieser Aspekt ist allerdings nach der Richtlinie kein geeignetes Kriterium um die Haftungsprivilegierung zu versagen. Der estländische High Court hätte zumindest an den EuGH vorlegen müssen. Der EuGH geht nämlich grundsätzlich davon aus, dass sich selbst Onlinemarktplätze wie eBay auf die Haftungserleichterung berufen können. Das wirtschaftliche Eigeninteresse ist also kein ausreichendes Argument um die Haftungsprivilegierung zu versagen. Im übrigen ist die Frage, ob der Kommentarteil eines Newsportals im Hinblick auf die Haftung nicht eher mit einem sozialen Netzwerk vergleichbar ist, als mit einer Handelsplattform wie eBay. Bei sozialen Netzwerken hat der EuGH die Möglichkeit der Berufung auf Art. 14 der ECRL bejaht und zudem betont, dass den Betreibern wegen Art. 15 der ECRL keine allgemeine Filter- oder Überwachungspflicht auferlegt werden kann. Auf eine solche läuft die Rechtsprechung der estländischen Gerichte letztlich aber hinaus, denn die Schadensersatzhaftung lässt sich nur dadurch vermeiden, dass man bereits im Vorfeld prüft und filtert.

Zusammenfassung

Die Entscheidung des EGMR, der nur über einen Verstoß gegen Art. 10 MRK zu befinden hat, erscheint mir deshalb problematisch, weil er sich offenbar der Tragweite und der zu befürchtenden Chilling-Effects auf die Meinungsfreiheit nicht bewusst ist. Nicht zum Prüfungsmaßstab des EGMR gehört die Frage eines Verstoßes gegen die E-Commerce-Richtlinie. Ein solcher Verstoß liegt nach meiner Einschätzung materiell allerdings vor.

September 18 2013

Die Verwirklichung des vernetzten Kontinents

Letzte Woche hat die EU-Kommission einen Verordnungsvorschlag mit der hochtrabenden Bezeichnung

VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES über Maßnahmen zum europäischen Binnenmarkt der elektronischen Kommunikation und zur Verwirklichung des vernetzten Kontinents und zur Änderung der Richtlinien 2002/20/EG, 2002/21/EG und 2002/22/EG und der Verordnungen (EG) Nr. 1211/2009

veröffentlicht, der mittlerweile auch in deutscher Sprache vorliegt. Den äußerst umfangreichen Vorschlag will ich hier nicht im Detail besprechen. Eine Zusammenfassung findet sich beim Kollegen Lehofer.

Vielmehr möchte ich mich auf zwei Aspekte beschränken, die zum Teil bereits im Vorfeld zu Diskussionen geführt haben. Die Regelung zur Netzneutralität lässt selbst einen Mindeststandard vermissen. Art. 23 lautet (auszugsweise) wie folgt:

Artikel 23 – Freiheit der Bereitstellung und Inanspruchnahme eines offenen Internetzugangs und angemessenes Verkehrsmanagement

(1) Endnutzern steht es frei, über ihren Internetzugangsdienst Informationen und Inhalte abzurufen und zu verbreiten und Anwendungen und Dienste ihrer Wahl zu nutzen.

Endnutzern steht es frei, mit Anbietern von Internetzugangsdiensten Vereinbarungen über Datenvolumina und -geschwindigkeiten zu schließen und entsprechend solchen Datenvolumenvereinbarungen beliebige Angebote von Anbietern von Internetinhalten,-anwendungen und -diensten in Anspruch zu nehmen.

(2) Endnutzern steht es ferner frei, mit Anbietern öffentlicher elektronischer Kommunikation oder mit Anbietern von Inhalten, Anwendungen und Diensten die Erbringung von Spezialdiensten mit einer höheren Dienstqualität zu vereinbaren.

Um die Erbringung von Spezialdiensten für Endnutzer zu ermöglichen, steht es Anbietern von Inhalten, Anwendungen und Diensten sowie Anbietern öffentlicher elektronischer Kommunikation frei, miteinander Vereinbarungen über die Übertragung des diesbezüglichen Datenvolumens oder -verkehrs als Spezialdienste mit bestimmter Dienstqualität oder eigener Kapazität zu schließen. Durch die Bereitstellung von Spezialdiensten darf die allgemeine Qualität von Internetzugangsdiensten nicht in wiederholter oder ständiger Weise beeinträchtigt werden.

Die Formulierung, die sprachlich den Nutzer in den Vordergrund stellt, beinhaltet einen eher durchsichtigen Taschenspielertrick. Sie suggeriert nämlich eine Wahlfreiheit des Nutzers, die nicht existiert. Der Nutzer kann immer nur die Angebote in Anspruch nehmen, die ihm die (großen) Provider vorsetzen. Dem Nutzer steht allenfalls frei, diese Angebote anzunehmen oder es sein zu lassen. Die Regelung ermöglicht letztlich genau das, was die großen Anbieter wie die Telekom gefordert haben, nämlich eine Differenzierung nach sog. Diensteklassen und das Angebot von höherpreisigen Premiumdiensten. Von der Forderung nach Netzneutralität ist nur die Formulierung übrig geblieben, dass derartige Premiumdienste (“Spezialdienste”) die allgemeine Qualität des Internetzugangs nicht wiederholt bzw. nicht ständig beeinträchtigen dürfen. Was das genau bedeutet, bleibt unklar.

Mit dieser Regelung dürften die Wünsche der TK-Lobbyisten weitgehend erfüllt worden sein. Von der Forderung nach einer gesetzlichen Festschreibung der Netzneutralität ist allenfalls noch eine leere Hülle übrig geblieben.

Außerdem hat die Kommission offenbar wieder einmal Warnhinweisemodelle nach den Vorbildern “Three-Strikes-Out” oder “Hadopi” im Sinn. Nach Art. 25 Abs. 4 müssen Provider auf Anforderung der zuständigen Behörden kostenlos Informationen an ihre Kunden weiterleiten, die sich auf

unrechtmäßige Handlungen oder die Verbreitung schädlicher Inhalte, insbesondere wenn dadurch die Achtung der Rechte und Freiheiten anderer Personen beeinträchtigt werden kann, einschließlich Verstößen gegen Datenschutzrechte, das Urheberrecht und verwandte Schutzrechte und ihre rechtlichen Folgen

beziehen. Es gibt einige Untote der Netzpolitik die offenbar immer mal wiederkehren.

September 05 2013

EU-Parlament stimmt wieder mal über Netzsperren ab

Vor knapp zwei Monaten hatte ich hier berichtet, dass es auf europäischer Ebene einen erneuten Vorstoß zur Einführung sog. Access-Sperren zur Unterbindung von Glücksspiel gibt.

Dieser Entschließungsantrag des Ausschusses für Binnenmarkt und Verbraucherschutz steht kommenden Dienstag den 10.09.2013 zur Abstimmung im Parlament (Punkt 142 der Tagesordnung – Online-Glücksspiel im Binnenmarkt).

Hierdurch wird zwar keine unmittelbare Verpflichtung zur Einführung von Netzsperren etabliert, gleichwohl würde das Parlament den Mitgliedstsaaten empfehlen, entsprechende Mechanismen einzuführen.

Es wäre also erneut sinnvoll und notwendig, Europaabgeordnete anzusprechen, um eine Zustimmung zu verhindern. Das gilt insbesondere für deutsche Abgeordnete, nachdem der Bundestag das Zugangserschwerungsgesetz nach langer und kontroverser Diskussion mit breiter Mehrheit aufgehoben hat und man eigentlich vermuten durfte, die Erkenntnis, dass Zugangssperren kein sinnvolles und rechtsstaatliches Instrumentarium sind, hätte sich durchgesetzt.

August 02 2013

Wie eng sind amerikanische und europäische Überwachungskonzepte aufeinander abgestimmt?

Vor einigen Wochen habe ich hier über Überwachungsstrategien der US-Geheimdienste berichtet, die man in offiziell verfügbaren Dokumenten nachlesen kann.

Das Polygon-Blog spekuliert jetzt darüber, wie stark die amerikanische Strategie “Vision 2015” mit ähnlichen Vorstellungen der EU vergleichbar ist und zitiert insoweit ein interessantes Papier der sog. Future Group aus dem Jahre 2007. Das Dokument enthält eine ganze Fülle von Textpassagen, die nichts Gutes andeuten. Eine der Prägnantesten ist diese hier:

Every object the individual uses, every transaction they make and almost everywhere they go will create a detailed digital record. This will generate a wealth of information for public security organisations, and create huge opportunities for more effective and productive public security efforts.

Polygon betont, dass der damalige deutsche Innenminister Wolfgang Schäuble die treibende Kraft hinter der Einsetzung dieser Future Group war. Dass Schäuble keine wirklichen Probleme selbst mit einer Totalüberwachung durch Geheimdienste hat, belegen seine öffentlichen Aussagen der letzten Zeit.

Der ausführliche Text im Polygon-Blog ist äußerst lesenswert, wenngleich in Teilen natürlich spekulativ. Die Parallelen und Übereinstimmungen sind aber nicht zu übersehen. Und schließlich ist vieles, was man bisher als Verschwörungstheorie eingestuft hatte, durch die Wirklichkeit nicht nur eingeholt, sondern überholt worden.

July 15 2013

Verstößt das Verbot von Schleichwerbung in deutschen Pressegesetzen gegen EU-Recht?

Ob das Verbot von Schleichwerbung, das in allen deutschen Landespressegesetzen normiert ist, gegen EU-Recht verstößt, beschäftigt derzeit den EuGH. Es geht hierbei vor allem um die Frage, ob eine entgeltliche Veröffentlichung (Werbung) ausdrücklich als Anzeige gekennzeichnet sein muss, wie es das deutsche Presserecht verlangt. Der BGH hat diese Frage dem EuGH vorgelegt und hierbei die Tendenz erkennen lassen, dass er keinen Verstoß gegen die Richtlinie über unlautere Geschäftspraktiken sieht.

Anders wird dies jetzt allerdings vom Generalanwalt beim EuGH bewertet. Der Generalanwalt meint in seinem Schlussantrag vom 11.07.2013, Az.: C?391/12) dass der nationale Gesetzgeber nur noch dann Regelungen treffen kann die über die Richtlinie hinausgehen, wenn es um Veröffentlichungen von politischen Parteien, gemeinnützigen Vereinigungen oder ähnlichen Organisationen geht, die keinen kommerziellen Zweck verfolgen.

In allen anderen Fällen kommerzieller Veröffentlichungen sollen nationale Rechtsvorschriften die eine Kennzeichnung als Anzeige verlangen, gegen die Richtlinie über unlautere Geschäftspraktiken verstoßen. Der EuGH schließt sich in seinem Urteil dem Plädoyer des Generalanwalts häufig an, wenngleich der Schlussantrag keine Bindungswirkung entfaltet. Sinn und Zweck des Entscheidungsvorschlags des Generalanwalts ist es, die Entscheidungsfindung des Gerichtshofs zu unterstützen.

June 14 2013

EuGH verhandelt am 9.Juli über die Vorratsdatenspeicherung

Der Europäische Gerichtshof (EuGH) hat die Vorlagen des irischen High Court und des österreichischen Verfassungsgerichtshofs zur Frage der Vereinbarkeit der Richtlinie über die Vorratsdatenspeicherung mit der Grundrechtecharta verbunden und verhandelt hierüber am 09.07.2013. Das berichtet Hans Peter Lehofer in seinem Blog e-comm.

Der EuGH möchte von den Verfahrensbeteiligten u.a. erläutert haben, ob die Vorratsdatenspeicherung dem Ziel der Feststellung und Verfolgung von schweren Straftaten dienen kann und welche Auswirkungen es hat, dass zahlreiche Möglichkeiten zur anonymen Nutzung der elektronischen Kommunikationsdienste bestehen.

Außerdem erwartet der EuGH Ausführungen zu der Frage, ob und inwieweit es möglich ist, anhand der gespeicherten Daten Persönlichkeitsprofile zu erstellen und zu benutzen, aus denen sich – unabhängig von der Frage nach der Rechtmäßigkeit eines derartigen Vorgehens – das soziale und berufliche Umfeld einer Person, ihre Gewohnheiten und Tätigkeiten ergeben.

Die Verfahrensbeteiligten sollen dem EuGH ferner folgende Fragen beantworten:

 a. Auf welche objektiven Kriterien hat der Unionsgesetzgeber seine Entscheidung beim Erlass der Richtlinie 2006/24 gestützt?
b. Aufgrund welcher Daten konnte der Gesetzgeber den Nutzen der Vorratsspeicherung von Daten fur die Feststellung und Verfolgung von schweren Straftaten einschätzen?
c. Aufgrund welcher Daten konnte der Gesetzgeber davon ausgehen, dass eine Speicherung der Daten über einen Zeitraum von rnindestens sechs Monaten erforderlich ist?
d. Gibt es Statistiken, die darauf schließen lassen, dass sich die Feststellung und Verfolgung von schweren Straftaten seit dem Erlass der Richtlinie 2006/24 verbessert hat?

Das könnte durchaus interessant werden, weil es beispielsweise nach einer Studie des MPI keine Erkenntnisse über einen Nutzen der Vorratsdatenspeicherung im Bereich der Terrorbekämpfung gibt. Auch im Zuge der von der Kommission durchgeführten Evaluierung gab es keine wirklich belastbaren Daten aus den Mitgliedsstaaten diesbezüglich.

Der Europäische Datenschutzbeauftragte wurde ebenfalls um eine Stellungnahme gebeten.

(via e-comm)

June 06 2013

Was bringt das Datenschutzranking von Lobbyplag?

Richard Gutjahr berichtet heute in seinem Blog über ein Datenschutzranking der Initiative Lobbyplag. Dort wird dargestellt, welche Abgeordneten und Parteien Änderungsanträge zur geplanten Datenschutzgrundverordnung eingebracht haben, die den Datenschutz entweder stärken oder schwächen.

Nach Lektüre des Beitrags ist man allerdings nicht viel schlauer als vorher. Denn wie dieses Ranking zustande gekommen ist, erschließt sich dem oberflächlichen Betrachter nicht, auch wenn Lobbyplag die Vorgehensweise und Kriterien etwas ausführlicher beschreibt. Zentral ist in einem ersten Schritt nämlich immer die Frage, ob man den einzelnen Änderungsantrag als datenschutzfreundlich oder datenschutzfeindlich qualifiziert. Hierzu haben die Macher von Lobbyplag mehr als 3.000 Änderungsanträge jeweils mit einem Plus oder einem Minus versehen oder auch als neutral bewertet.

Bereits bei einem kurzen beliebigen Blick auf einige Einzelbewertungen erkennt man Diskussionsbedarf. Ich möchte hierzu ein beliebiges Beispiel  herausgreifen, um zu zeigen, wie fragwürdig einzelne Bewertungen durch Lobbyplag sein können. Das Beispiel betrifft folgenden Änderungsvorschlag des Abgeordneten Axel Voss:

#413 – Recital 25
(25) Consent should be given explicitlyunambiguously by any appropriate method enabling a freely given specific and informed indication of the data subject’s wishes, either by a statement or by a clear affirmative action by the data subject, ensuring that individuals are aware that they give their consent to the processing of personal data, including by ticking a box when visiting an Internet website or by any other statement or conduct which clearly indicates in this context the data subject’s acceptance of the proposed processing of their personal data. Silence or inactivity should therefore not constitute consent. Consent should cover all processing activities carried out for the same purpose or purposes. If the data subject’s consent is to be given following an electronic request, the request must be clear, concise and not unnecessarily disruptive to the use of the service for which it is provided. The information provided in order for children to express the consent should be given in a clear and age-appropriate language, in a way that it would be easy to understand for a child above the age of 13.

Als schwächende Veränderung wurde hier gewertet, dass bei der datenschutzrechtlichen Einwilligung der Begriff “explicitly” durch “unambiguously” ersetzt werden soll. Man kann das allerdings auch als sinnvolle Klarstellung bewerten. Denn der aktuelle Entwurfstext ist widersprüchlich. Er spricht einerseits davon, dass die Einwilligung ausdrücklich (explicitly) erteilt werden soll, um dann auszuführen, dass auch eine eindeutige Handlung (clear affirmative action)  - also konkludentes Verhalten – ausreichend sein soll. Es erscheint mir sinnvoll, diesen Widerspruch aufzulösen, um spätere gegensätzliche Auslegungen zu vermeiden. Die weitere Einfügung des Abgeordneten Voss, wonach die Einwilligungserklärung gegenüber Kindern (über 13 Jahren) in einer klaren und altersgerechten Sprache abgefasst sein muss, ist meines Erachtens als datenschutzfreundliche Ergänzung zu qualifizieren.

Ich würde hier also die erste Änderung als neutral, aber sinnvoll und die zweite als datenschutzstärkend einstufen. Das ergibt dann, anders als bei Lobbyplag, in der Tendenz eine datenschutzfreundliche Wertung. Wenn mir solche Fälle schon bei einer ersten beliebigen Draufsicht auffallen, muss ich unterstellen, dass sich zahlreiche fragwürdige Bewertungen finden lassen. Die Zeit, mehr als 3.000 Einzelbewertungen zu überprüfen, habe ich allerdings nicht. Solche Ungereimtheiten bleiben dem normale Nutzer, der sich nicht in die Einzelheiten vertieft, aber zwangsläufig verborgen.

Jenseits der Einzelbewertungen bestehen aber ganz grundlegende methodische Bedenken gegen das Vorgehen von Lobbyplag. Das Datenschutzranking ist von einem Tunnelblick geprägt und blendet die komplexen Wechselwirkungen zu anderen Rechtspositionen und legitimen Interessen gänzlich aus.

Das Recht auf Schutz personenbezogener Daten bzw. das Grundrecht auf informationelle Selbstbestimmung steht, wie jedes Grundrecht, im ständigen Spannungsverhältnis zu anderen Rechten und Grundwerten. Es kann also durchaus sein, dass eine Änderung, die man isoliert als Schwächung des Datenschutzes bewerten kann, gleichzeitig das Recht auf Meinungs- oder Informationsfreiheit stärkt, um nur eines der bekannten Spannungsfelder zu nennen. Und natürlich müssen und dürfen auch legitime wirtschaftliche Interessen berücksichtigt werden. Dass vordergründig datenschutzfreundliche Änderungsvorschläge zu Lasten der Kommunikationsfreiheiten gehen können, habe ich bereits früher erläutert. Carlo Piltz hat einen anderen vermeintlich datenschutzfreundlichen Aspekt der Datenschutzgrundverordnung, das geplante Recht auf Datenübertragbarkeit, kritisch beleuchtet und hinterfragt. Ob man also etwas als datenschutzfreundlich bewertet oder nicht, besagt noch nichts darüber, ob eine Regelung in einem größeren Kontext als ausgewogen und vor allen Dingen – woran es im ganzen Datenschutzrecht erheblich krankt – praxistauglich zu bewerten ist. Die Einteilung in gut oder böse bzw. hier in datenschutzfreundlich und datenschutzfeindlich lässt die komplexe Wechselwirkung mit anderen Rechtspositionen völlig außer Betracht. Genau das müsste aber analysiert und bewertet werden. Dieses Ranking nimmt keinerlei Interessenabwägung vor und das ist wohl auch nicht sein Anliegen. Sein Ansatz ist vielmehr monokausal.

Gerade deshalb ist es aber aus rechtswissenschaftlicher Sicht nicht wirklich brauchbar und hilfreich. Der methodische Ansatz den Lobbyplag gewählt hat, ist nicht geeignet, den notwendigen komplexen Abwägungsprozess abzubilden.

April 26 2013

Die EU-Kommission wünscht keine ergebnisoffene Überprüfung der Vorratsdatenspeicherung

Mit Beschluss vom 18.04.2013 hat die EU-Kommission eine Beschluss

zur Einsetzung einer Expertengruppe für vorbildliche Verfahrensweisen bei der Vorratsspeicherung elektronischer Kommunikationsdaten zum Zwecke der Untersuchung, Aufdeckung und Verfolgung schwerer Straftaten (Expertengruppe „Vorratsdatenspeicherung“)

gefasst. Der Beschluss zeigt deutlich, dass die Kommission an einer ausgewogenen und ergebnisoffenen Evaluierung der Richtlinie über die Vorratsdatenspeicherung kein Interesse hat.

Die Kommission macht mit dem Ausschreibungskriterium

ernsthafter Wille, sich für die effektive, effiziente Umsetzung der Richtlinie über die Vorratsdatenspeicherung einzusetzen

vielmehr deutlich, dass kritische Sachverständige ohnehin keine Chance haben, in die Expertengruppe berufen zu werden. Ein deutliches Übergewicht werden Vertreter von Polizei- und Sicherheitsbehörden erhalten, eine wohl nur alibimäßige Position wird Vertretern von Datenschutzbehörden zukommen. Wissenschaftler sind ebenso wenig vorgesehen, wie Vertreter der Zivilgesellschaft. Bürgerrechtliche Positionen möchte man wohl von vornherein vermeiden, bzw. in der Minderheit halten.

Mein Eindruck, dass die Kommission mehrheitlich aus Technokraten und Antidemokraten besteht, verstärkt sich weiter. Der Bürger spielt in den Überlegungen der Kommission kaum eine Rolle, solange man ihn nicht eindimensional als Verbraucher betrachten kann. Nur in seiner Verbraucherrolle muss der Bürger auf Biegen und Brechen geschützt werden, während ansonsten versucht wird, ihm seine Grundrechte möglichst zu entziehen.

Auf netzpolitik.org berichtet Andre Meister über den Beschluss der Kommission.

 

March 27 2013

BayVGH: “Hygienepranger” im Internet ist unzulässig

Die Stadt München hat bis vor kurzem die bei amtlichen Betriebskontrollen festgestellten lebensmittel- bzw. hygienerechtlichen Mängel u.a. in Gastronomiebetrieben im Internet auf einer hierfür eingerichteten Plattform (www.lgl.bayern.de) veröffentlicht.

Das ist ihr jetzt vom Bayerischen Verwaltungsgerichtshof vorläufig untersagt worden. In der Pressemitteilung des VGH heißt es hierzu:

Der BayVGH hat erhebliche Bedenken hinsichtlich der Rechtmäßigkeit der Veröffentlichung. Zum Schutz der Rechte der Antragsteller erscheint es nach Auffassung des Senats deshalb geboten, die geplante Internet-Veröffentlichung vorläufig zu untersagen. Nach einer Vorschrift aus dem deutschen Lebensmittelrecht informiert die Behörde die Öffentlichkeit u.a. dann, wenn der hinreichende Verdacht besteht, dass gegen Vorschriften verstoßen wurde, die dem Schutz der Verbraucher vor Gesundheitsgefährdungen oder vor Täuschung oder der Einhaltung hygienischer Anforderungen dienen, und die Verhängung eines Bußgeldes von mindestens 350 EUR zu erwarten ist. Nach Auffassung des BayVGH bestehen Zweifel an der Europarechtskonformität dieser Vorschrift. Denn nach Europarecht sei eine Information der Öffentlichkeit nur bei einem hinreichenden Verdacht eines Gesundheitsrisikos zulässig, die nationale Vorschrift habe hingegen eine deutlich über die Warnung vor Gesundheitsgefahren hinausgehende, generalpräventive Zielsetzung. Zudem hat der Senat Zweifel an der Verfassungsmäßigkeit der Vorschrift, u.a. weil angesichts der zu erwartenden wirtschaftlichen Folgen für die Betroffenen der gesetzlich vorgesehene Schwellenwert von nur 350 Euro für das prognostizierte Bußgeld unverhältnismäßig gering erscheine. Bedenken bestünden auch hinsichtlich der Erforderlichkeit der Veröffentlichung im Internet, denn die Mängel seien zum Veröffentlichungszeitpunkt häufig bereits behoben. Schließlich sei zweifelhaft, ob die Norm ausreichend bestimmt sei. Denn die Eingriffsschwelle werde lediglich mit der Prognose eines zu erwartenden Bußgelds in Höhe von 350 Euro beschrieben. Die Verwaltungspraxis sei insoweit unvorhersehbar.

Das Gericht hat die einstweilige Untersagung allerdings mit einem “Verfallsdatum” versehen. Die Untersagung wird unwirksam, sofern die Antragstellerin nicht bis zum 30. April 2013 ein Hauptsacheverfahren einleitet. Im Rahmen dieses Verfahrens ist eine Vorlage an den EuGH und an das BVerfG denkbar, um die vom VGH bezweifelte Vereinbarkeit des deutschen Lebensmittelrechts mit dem europäischen Recht und dem Grundgesetz zu klären. Nachdem ein erhebliches Verbraucherinteresse an derartigen Informationen besteht, wäre eine eindeutige europarechtliche Regelung in jedem Falle wünschenswert. Aber das ist eine Aufgabe der Politik.

March 07 2013

Wissenschaftler gegen Verwässerung der geplanten Datenschutzgrundverordnung

Vor einigen Wochen haben sechs Wissenschaftler auf ZEIT-Online einen Aufruf veröffentlicht, die geplante Datenschutzgrundverordnung nicht zu verwässern. Diesem Aufruf haben sich mittlerweile mehr als 60 Wissenschaftler aus ganz Europa angeschlossen.

An dem Aufruf stört mich ganz entscheidend, dass einer der wirklich kritischen Aspekte dieser Datenschutzgrundverordnung, nämlich der Umstand, dass Erlaubnistatbestände in weitem Maß durch die Kommission über sog. delegierte Rechtsakte geregelt werden sollen, zwar thematisiert wird, aber erst ganz zum Ende. Das deutet auf eine verfehlte Schwerpunktsetzung hin.

Grundsätzlich stimme ich mit den Verfassern aber darin überein, dass es vermutlich technische Lösungen sein werden, die die datenschutzrechtlichen Probleme der Nutzer lösen können. Ob wir in Zukunft tatsächlich ein höheres Datenschutzniveau haben werden, als es faktisch derzeit vorhanden ist, hängt maßgeblich davon ab, ob es gelingt, technische Lösungen wie “Do Not Track” weltweit zu etablieren. Möglicherweise müsste der (europäische) Gesetzgeber gerade diesbezüglich verbindliche Vorgaben machen. Die geplante Datenschutzgrundverordnung wird in ihrer jetzigen Form vermutlich weniger zur Verbesserung des Datenschutzes beitragen, als viele glauben.

Wir müssen vielmehr aufpassen, dass wir das Kind nicht mit dem Bade ausschütten und in dem Streben nach einem hohen Datenschutzniveau nicht andere demokratische und rechtsstaatliche Grundlagen über Bord werfen. Dass diese Gefahr gerade im Hinblick auf die Datenschutzgrundverordnung besteht, hatte ich hier bereits erläutert.

February 21 2013

Die Datenschutzgrundverordnung und die Bürgerrechte

In der Diskussion um die geplante Datenschutzgrundverordnung wird von Bürgerrechtsgruppen regelmäßig darauf hingewiesen, dass Industrielobbyisten versuchen würden, den Kommissionsentwurf zu verwässern. Grundsätzliche Kritik an der geplanten Datenschutzreform hört man aus der bürgerrechtlichen Ecke demgegenüber kaum. Es wird ganz im Gegenteil der Eindruck erweckt, als sei das vorgestellte Konzept im Sinne der Bürgerrechte zwingend notwendig und sogar noch zu verschärfen. Slogans wie “Unsere Grundrechte auf Privatsphäre und Datenschutz sind in Gefahr! schüren Ängste und lenken von der eigentlich notwendigen Diskussion ab.

Es werden insoweit von Bürgerrechtsorganisationen durchaus auch bedenkliche Forderungen aufgestellt, was ich anhand eines konkreten Beispiels einmal näher erläutern möchte. Der Verein Digitale Gesellschaft e.V. hat einen 10-Punkte-Katalog zur Datenschutzgrundverordnung aufgestellt, in dem u.a. folgende Forderung enthalten ist:

Einer der sechs Kriterien für eine rechtmäßige Verarbeitung von Daten ist das sogenannte „berechtigte Interesse“ der Unternehmen. (…) Der Bericht des Europäischen Parlaments lässt viel zu viele Ausnahmen zu. Der Begriff des „berechtigten Interesses“ wird dadurch zu einer Art Trojaner, der eine exzessive Verarbeitung unserer Daten ermöglicht. (…)

Wir fordern daher, dass das „berechtigte Interesse“ als Kriterium für eine rechtmäßige Datenverarbeitung komplett gestrichen wird.

Um zu verstehen, was das bedeutet, muss man etwas weiter ausholen und sich mit der Grundstruktur des Datenschutzrechts auseinandersetzen.

Das Datenschutzrecht ist vom sog. Verbotsprinzip geprägt, das unter einem Erlaubnisvorbehalt steht. Dieses Konzept wird von der Datenschutzgrundverordnung, trotz erheblicher Kritik, beibehalten. Es besagt, dass zunächst jede Erhebung und Verarbeitung personenbezogener Daten verboten ist, solange nicht der Betroffene ausdrücklich in die Datenverarbeitung einwilligt oder ein Gesetz die Datenverarbeitung zulässt.

Der Entwurf der Datenschutzgrundverordnung macht insoweit in seinem Art. 6 zur Rechtmäßigkeit einer Datenverarbeitung folgende Vorgaben:

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere genau festgelegte Zwecke gegeben.
b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich oder zur Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgen.
c) Die Verarbeitung ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt.
d) Die Verarbeitung ist nötig, um lebenswichtige Interessen der betroffenen Person zu schützen.
e) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung hoheitlicher Gewalt erfolgt und die dem für die Verarbeitung Verantwortlichen übertragen wurde.
f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Dieser gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.

Was die Digitale Gesellschaft also fordert, ist die komplette Streichung von Art. 6 Abs. 1 Nr. f. Das wird zu unlösbaren praktischen Problemen führen und würde zu Ende gedacht sogar ein Verbot sämtlicher Internetkommunikation bedeuten.

Die Internetkommunikation ist bekanntlich IP-basiert, d.h. es werden laufend IP-Adressen übermittelt und ganz regelmäßig auch gespeichert. IP-Adressen sind aber nach der derzeitigen Einschätzung aller deutschen Datenschutzaufsichtsbehörden stets als personenbezogene Daten anzusehen. Ob das nach der Verordnung auch so sein soll, ist nach der Entwurfsfassung nicht gänzlich klar. Die Änderungsvorschläge des Berichterstatters im EU-Parlament Jan Philipp Albrecht sehen im Änderungsantrag 15 deshalb vor, klarzustellen, dass auch IP-Adressen und Cookies als personenbezogen im Sinne der Verordnung betrachtet werden müssen, es sei denn, es handelt sich um IP-Adressen von Unternehmen. Diese Differenzierung ist schon deshalb problematisch, weil man der IP-Adresse ja nicht ansieht, ob sie von einem Unternehmen oder einer natürlichen Person verwendet wird, weshalb man als sog. verantwortliche Stelle im Zweifel immer alle IP-Adressen als personenbezogen betrachten muss.

Die Übermittlung und Speicherung von IP-Adressen und Cookies wäre damit nach dem geltenden Verbotsprinzip zunächst generell verboten. Das bedeutet eigentlich, dass damit in einem ersten Schritt die gesamte Internetkommunikation datenschutzwidrig ist. Diese Datenverarbreitung kann nun natürlich aber zulässig sein, wenn ein gesetzlicher Erlaubnistatbestand vorliegt. Weil eine Einwilligung ausscheidet und auch ein Vertragsverhältnis im Regelfall nicht gegeben ist, bleibt als einziger Erlaubnistatbestand nach der Datenschutzgrundverordnung die Vorschrift des Art. 6 Abs. 1 Nr. f, nämlich die Wahrung eines berechtigten Interesses. Und genau diese Regelung möchte die Digitale Gesellschaft streichen, mit der Begründung, es handle sich um eine Art Trojaner, der eine exzessive Verarbeitung unserer Daten ermöglicht. Das Dumme ist jetzt nur, dass dieser Trojaner die Internetkommunkation datenschutzrechtlich überhaupt erst erlaubt.

Gerade schwer nachvollziehbare Folgen dieser Art sind der Grund dafür, dass einige ernsthafte Stimmen eine grundlegende Reform des Datenschutzrechts fordern und eine Abkehr vom Verbotsprinzip.

Was in der bürgerrechtlichen Diskussion ebenfalls viel zu kurz kommt, ist das Spannungsverhältnis zwischen Datenschutz einerseits und Kommunikationsgrundrechten (Meinungs- und Informationsfreiheit) andererseits. Das Verbot personenbezogene Daten zu veröffentlichen, schränkt nämlich grundsätzlich auch die Meinungs- und Pressefreiheit ein, denn jedwede Information zu einer bestimmten Person ist gleichzeitig auch immer ein personenbezogenes Datum.

Man geht daher schon seit langem davon aus, dass es ein Berichterstattungsprivileg geben muss, das die Vorgaben des Datenschutzrechts einschränkt. Ein solches hat der BGH beispielsweise in der Spick-Mich-Entscheidung angenommen und ausgeführt, dass die Meinungsfreiheit und das berechtigte Informationsinteresse das Recht auf informationelle Selbstbestimmung des Betroffenen überwiegen können.

Dieses Medien- oder Berichterstattungsprivileg ist bislang praktisch nicht kodifiziert. Es wäre deshalb naheliegend – zumal wir immer von einer Informationsgesellschaft reden – dass sich der europäische Gesetzgeber dieses zentralen Punkts annimmt, um eine möglichst klare und europaweit einheitliche Regelung zu schaffen.

Um es deutlich zu sagen: Ein strenges Datenschutzregime beinhaltet immer auch eine Einschränkung der Kommunikationsfreiheiten. Es besteht also ein latentes Spannungsverhältnis zwischen dem Recht auf informationelle Selbstbestimmung – als Grundlage des Datenschutzes – und der Meinungs- und Informationsfreiheit. Es ist also aus bürgerrechtlicher Sicht etwas kurzsichtig, sich nur auf einen grundrechtlichen Aspekt zu konzentrieren, ohne die Wechselwirkungen zu beachten.

Leider sind wir von einer differenzierten Diskussion noch meilenwert entfernt. Auf der einen Seiten haben wir Unternehmenslobbyisten, die Datenschutz in der Tendenz primär als Hemmnis sehen, während wir auf der Gegenseite vermeintliche Bürgerrechtler stehen haben, die z.T. bedenkliche und nicht durchdachte Positionen einnehmen.

Wir haben es mit einer Diskussion zu tun, in der es um das Spannungsverhältnis verschiedener Grundrechte geht. Demzufolge ist eine ausdifferenzierte Abwägung erforderlich. Das setzt allerdings die Erkenntnis voraus, dass sowohl die Position der Hardcore-Datenschützer wie auch die der Industrielobbyisten in ihrer Absolutheit falsch ist. Wir leben aber leider in einer Gesellschaft die Kampagnen bevorzugt, die von klaren Schwarz-Weiß-Schemata geprägt sind. Und das spürt man auch bei dieser Diskussion mehr als deutlich.

 

Zur inhaltlichen Kritik an den Reformplänen der EU hier noch ein Überblick über Blogbeiträge zum Thema:

Hebelt die geplante EU-Datenschutzverordnung deutsche Grundrechte aus?

Der Entwurf einer EU-Datenschutzverordnung in der Kritik

Weitere Kritik an der geplanten EU-Datenschutzverordnung

Alternativentwurf einer EU-Datenschutzverordnung

Wie sinnvoll und wie demokratisch ist die geplante EU-Datenschutzgrundverordnung?

Muss unser Datenschutzrecht runderneuert werden?

5 Thesen zur Datenschutz-Verordnung (via Telemedicus)

February 11 2013

Die Europäische Bürgerinitiative Right2Water könnte Erfolg haben

Die Europäische Bürgerinitiative (European Citizens’ Initiative) ist ein Bürgerbeteiligungsinstrument auf EU-Ebene, das zum 01.04.2012 eingeführt wurde. Wenn es gelingt, für ein bestimmtes Vorhaben die Unterstützung von mindestens einer Million Unionsbürger zu erhalten, die allerdings in mindestens sieben Mitgliedsstaaten ein bestimmtes Quorum erreichen müssen, dann muss das EU-Parlament eine Anhörung durchführen, an der auch die Kommission zu beteiligen ist. Eine Pflicht zur Gesetzgebung entsteht daraus aber nicht.

Mit der Initiative Right2Water steht zum ersten mal eine solche Europäische Bürgerinitiative kurz vor dem Erfolg. Mehr als eine Million Bürger – davon freilich mehr als 800.000 aus Deutschland – haben bereits unterschrieben, das notwendige Quorum ist aber erst in drei Mitgliedsstaaten erreicht. Weil die Initiative aber noch bis November Zeit hat, ist ein erfolgreicher Abschluss wahrscheinlich.

Die Initiative möchte eine marktwirtschaftliche Privatisierung und Liberalisierung der Wasserversorgung verhindern und die EU verpflichten, das Recht auf Zugang zu Wasser zu gewährleisten. Hintergrund ist eine geplante Richtlinie die eine Marktöffnung für öffentliche Aufträge erreichen will. Diese Richtlinie privatisiert letztlich nicht die Wasserversorgung, denn dies steht den Kommunen bereits jetzt grundsätzlich frei. Wenn die Kommune öffentliche Aufträge an ein externes Unternehmen vergibt, soll dieses Vorhaben allerdings künftig europaweit ausgeschrieben werden müssen. Von diesen Vergaberegeln soll nach der Forderung von Right2Water die Wasserversorgung ausgeschlossen bleiben.

December 28 2012

Muss vor einem Scheitern der EU-Datenschutzreform gewarnt werden?

Laut einem Bericht von Heise vom 29. Chaos Communication Congress des CCC warnen Bürgerrechtler vor einem Scheitern der EU-Datenschutzreform.

Wenn ich so etwas lese, reibe ich mir verwundert die Augen. Aus bürgerrechtlicher Sicht würde ich ein Scheitern der EU-Datenschutzreform in ihrer jetzigen Form vielmehr ausdrücklich begrüßen. Denn die geplante Datenschutzgrundverordnung halte ich gerade aus netzpolitischer und bügerrechtlicher Sicht für untragbar. Warum ich das so sehe, kann man hier nachlesen.

December 11 2012

Europäische Überwachungsunion

Bei der anlasslosen Speicherung von TK-Verbindungs- und Standortdaten hat das BVerfG in der Entscheidung zur Vorratsdatenspeicherung eine Speicherdauer von 6 Monaten als gerade noch verfassungsgemäß betrachtet.

Die EU will jetzt eine Richtlinie verabschieden, die die Speicherung von Fluggastdaten für die Dauer von fünf Jahren vorsieht. Zu dem Thema hatte ich schon einmal gebloggt. Es handelt sich dabei letztlich ebenfalls um Verbindungs- und Standortdaten, die speziell bei Vielfliegern auch die Erstellung von Bewegungsprofilen ermöglichen. Die Airlines sollen Daten wie Name, Anschrift, Reiseziel, Sitzplatzreservierung und Zahlungsmittel an eine sog. PNR-Zentralstelle weiterleiten, die in jedem Mitgliedsstaat errichtet wird. Diese Zentralstelle soll diese Daten verarbeiten dürfen, wenn der Verdacht einer schweren Straftat besteht. In diesem Fall darf  die PNR-Zentralstelle die Verarbeitung der Daten anhand im Voraus festgelegter Kriterien vornehmen. Das ist letztlich nichts anderes als eine Rasterfahndung.

Der Innenausschuss des EU-Parlaments wird nächste Woche über das Vorhaben abstimmen. Diese Abstimmung wird wohl bereits vorentscheidend sein für die Abstimmung im Plenum.

Mir stellt sich bei derartigen Vorhaben, die vor 10 Jahren noch jeder in den Bereich der Überwachungsfantasien verwiesen hätte, auch immer die Frage, was als nächstes kommt. Vielleicht, dass die Bahn die Passagierdaten von Reisenden ebenfalls erfassen und an eine staatliche Zentralstelle weiterleiten muss?

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl