- monthly subscription or
- one time payment
- cancelable any time
"Tell the chef, the beer is on me."
Mit Beschluss vom 18.04.2013 hat die EU-Kommission eine Beschluss
zur Einsetzung einer Expertengruppe für vorbildliche Verfahrensweisen bei der Vorratsspeicherung elektronischer Kommunikationsdaten zum Zwecke der Untersuchung, Aufdeckung und Verfolgung schwerer Straftaten (Expertengruppe „Vorratsdatenspeicherung“)
gefasst. Der Beschluss zeigt deutlich, dass die Kommission an einer ausgewogenen und ergebnisoffenen Evaluierung der Richtlinie über die Vorratsdatenspeicherung kein Interesse hat.
Die Kommission macht mit dem Ausschreibungskriterium
ernsthafter Wille, sich für die effektive, effiziente Umsetzung der Richtlinie über die Vorratsdatenspeicherung einzusetzen
vielmehr deutlich, dass kritische Sachverständige ohnehin keine Chance haben, in die Expertengruppe berufen zu werden. Ein deutliches Übergewicht werden Vertreter von Polizei- und Sicherheitsbehörden erhalten, eine wohl nur alibimäßige Position wird Vertretern von Datenschutzbehörden zukommen. Wissenschaftler sind ebenso wenig vorgesehen, wie Vertreter der Zivilgesellschaft. Bürgerrechtliche Positionen möchte man wohl von vornherein vermeiden, bzw. in der Minderheit halten.
Mein Eindruck, dass die Kommission mehrheitlich aus Technokraten und Antidemokraten besteht, verstärkt sich weiter. Der Bürger spielt in den Überlegungen der Kommission kaum eine Rolle, solange man ihn nicht eindimensional als Verbraucher betrachten kann. Nur in seiner Verbraucherrolle muss der Bürger auf Biegen und Brechen geschützt werden, während ansonsten versucht wird, ihm seine Grundrechte möglichst zu entziehen.
Auf netzpolitik.org berichtet Andre Meister über den Beschluss der Kommission.
Anhand einer beispielhaften Darstellung werde ich nachfolgend versuchen, einige fundamentale Defizite der geplanten EU-Datenschutzverordnung darzustellen, die bislang in der öffentlichen Diskussion wenig Beachtung gefunden haben, wobei mein Fokus hierbei auf dem Internet liegt.
In Deutschland gibt es seit Jahren eine kontroverse Diskussion darüber, ob IP-Adressen stets als personenbezogene Daten im datenschutzrechtlichen Sinne zu betrachten sind oder nur dann, wenn die speichernde Stelle den Personenbezug herstellen kann. Diese Streitfrage, die ich bereits früher ausfürlich dargestellt habe, ist für die Internetkommunikation von entscheidender Bedeutung. Wenn man IP-Adressen per se als personenbezogen betrachtet, dann dürfen diese Daten nach dem geltenden Prinzip eines Verbots mit Erlaubnisvorbehalt grundsätzlich nämlich gar nicht gespeichert werden, es sei denn, eine gesetzliche Vorschrift erlaubt die Speicherung ausdrücklich.
Man muss sich also die Frage stellen, ob die geplante EU-Datenschutzgrundverordnung diese Streitfrage rechtssicher auflöst. Ein Blick in den Text und die Erwägungsgründe zeigt, dass dies nicht der Fall ist, sondern die Rechtsunsicherheit vermutlich sogar noch verschärft wird.
Art. 4 Abs. 2 der DatenschutzgrundVO definiert als personenbezogene Daten “alle Informationen, die sich auf eine betroffene Person beziehen“. Das ist m.E. bereits deshalb schlecht, weil damit letztlich der Personenbezug über den Personenbezug definiert wird und es sich somit eher um eine Tautologie als um eine Legaldefinition handelt. Der Ansatz erscheint aber derart weit, dass man angesichts des Wortlauts wohl darauf schließen müsste, dass sich die Verordnung für den absoluten Personenbezug entschieden hat.
In Widerspruch hierzu steht dann allerdings Erwägungsgrund 24 der Verordnung, der lautet:
Bei der Inanspruchnahme von Online-Diensten werden dem Nutzer unter Umständen Online-Kennungen wie IP-Adressen oder Cookie-Kennungen, die sein Gerät oder Software-Anwendungen und -Tools oder Protokolle liefern, zugeordnet. Dies kann Spuren hinterlassen, die zusammen mit eindeutigen Kennungen und anderen beim Server eingehenden Informationen dazu benutzt werden können, um Profile der betroffenen Personen zu erstellen und sie zu identifizieren. Hieraus folgt, dass Kennnummern, Standortdaten, Online-Kennungen oder sonstige Elemente als solche nicht zwangsläufig und unter allen Umständen als personenbezogene Daten zu betrachten sind.
Danach sollen also IP-Adressen und auch Cookies nicht stets personenbezogene Daten darstellen. Darüber, unter welchen Voraussetzungen Personenbezug zu bejahen ist, schweigt sich die Verordnung insgesamt freilich aus. Neben der Fundamentalkritik an der geplanten Datenschutzgrundverodnung, sind es derartige handwerkliche und regelungstechnische Ungenauigkeiten, die diese Verordnung so gefährlich machen und die Befürchtung nähren, dass die Rechtsunsicherheit über Jahre hinweg sogar noch erhöht werden wird.
Man muss sich in diesem Zusammenhang auch vor Augen führen, dass sowohl das BDSG als auch die datenschutzrechtlichen Vorschriften des TMG komplett wegfallen müssen, wenn die Verordnung als unmittelbar geltendes Recht in Kraft tritt.
Da die Verordnung andererseits das Konzept des Verbots mit Erlaubnisvorbehalt fortsetzt, bedeutet dies auch weiterhin, dass eine Datenverarbeitung zunächst verboten ist, soweit sie nicht von der Verordnung ausdrücklich erlaubt wird. Es stellt sich also die Frage, ob die Verordnung hinreichende Erlaubnistatbestände enthält. Denn das Problem besteht natürlich darin, dass gerade die Internetkommunikation einen fortwährender Prozess der Verarbeitung personenbezogener Daten darstellt, zumal wenn man – was die deutschen Aufsichtsbehörden seit Jahren tun – den Begriff des Personenbezugs extensiv auslegt.
Folge des Wegfalls der TMG-Vorschriften ist es in jedem Fall, dass auch die Unterscheidung zwischen Bestands-, Nutzungs- und
Inhaltsdaten nicht mehr stattfindet, ebensowenig wie die Unterscheidung zwischen der Datenverarbeitung zu eigenen bzw. fremden Zwecken.
Da die Verordnung nicht in ausreichendem Maße Erlaubnistatbestände enthält – was auch der Kommission sehr wohl bewusst ist – kommt ein weiterer zentraler Aspekt hinzu. Die Kommission wird durch die Verordnung nämlich ermächtigt, sog. delegierte Rechtsakte zu erlassen, die insbesondere derartige Erlaubnistatbestände näher ausgestalten (Art. 5 Abs. 5, Art. 86). Das ist unter demokratischen Gesichtspunkten schlicht eine Katastrophe, denn damit wird eine wesentliche und grundrechtsintensive Gesetzgebungsbefugnis auf eine Institution verlagert, die über keinerlei demokratische Legitimation verfügt. Die Kommission hat sich damit quasi selbst für den Bereich des Datenschutzrechts eine weitreichende Rechtssetzungsbefugnis eingeräumt, die keine paralamentarische Basis hat. Die Datenschutzgrundverordnung verfestigt damit das auf EU-Ebene ohnehin bestehende erhebliche Demokratiedefizit.
Diese Datenschutzgrundverordnung ist somit gerade aus demokratischer und bügerrechtlicher Sicht untragbar. Dass sich speziell bei Bürgerrechtlern bislang wenig Widerstand regt, sondern vielmehr eher Zustimmung vorzuherrschen scheint, wird sich vermutlich noch als folgenschwere Fehleinschätzung erweisen.
Unser Internet soll sauberer werden. Das meint zumindest das von der EU geförderte Clean-IT-Project. Erklärtes Ziel der Projektgruppe ist es, die terroristische Nutzung des Internets einzudämmen. Zu diesem Zweck führt man einen “Public-Private-Dialogue”, wie es auf der Website des Projekts offiziell heißt. Man kennt dieses Prinzip bereits, denn Provider, soziale Medien und Portalbetreiber sollen dieses Vorhaben unterstützen.
EDRi hat heute ein Diskussionspapier der Clean-IT-Gruppe geleakt, das offenbar nicht zur Veröffentlichung vorgesehen war. Inhaltlich ist es möglicherweise nicht ganz so spektakulär, wie man bei netzpolitik.org meint, zumindest wenn man das gelesen hat, was die Projektgruppe bereits selbst veröffentlicht hat.
Gleichwohl sind bürgerrechtliche Bedenken angebracht. Allein der aus einem Fact-Sheet der Projektgruppe stammende Satz
Results of this project can possibly be translated to other types of illegal use of the internet as well
sollte nachdenklich stimmen. Denn es geht wieder einmal darum, Informationsvermittler wie Provider oder soziale Medien dazu zu bewegen, im Rahmen des in Deutschland wohlbekannten Konzepts der freiwilligen Selbstverpflichtung, illegale Inhalte im Netz zu sperren, filtern und auszublenden. Im Rahmen der Debatte um das Zugangserschwerungsgesetz wurde nun wirklich rauf und runter erläutert, warum dieser Ansatz zwangsläufig zu Chilling Effects führt, die die Meinungs- und Informationsfreiheit gefährden. Als hätte es die Netzsperren-Debatte nie gegeben, versucht die Politik aber weiterhin das Internet zu kontrollieren und präsentiert hierfür die immergleichen Ansätze in wechselnden Gewändern.
Abgesehen von der inhaltlichen Fragwürdigkeit sehr vieler der diskutierten Maßnahmen, ist vor allem der nicht gesetzgeberische Ansatz – wie es sogar offiziell heißt – im Rahmen von Public-Private-Partnerships problematisch. Denn damit wird die Grundrechtsbindung des Staates umgangen und das in einem äußerst grundrechtsintensiven Bereich. Die Grundrechtseingriffe sollen von den Akteuren des Netzes “freiwillig” vorgenommen und damit quasi privatisiert werden.
Hier braut sich gerade wieder etwas zusammen, auf das die Bürgerrechtler ein Auge haben müssen. Und bevor wir wieder ausschließlich auf die EU schimpfen, sollte man erwähnen, dass das Bundesministerium des Inneren offizieller Projektpartner von Clean IT ist. Wie hätte es auch anders sein können.
Nachdem unlängst Vorwürfe laut wurden, die EU-Kommission wolle das vom Parlament gestoppte ACTA-Abkommen über neue bilaterale Akommen wie CETA – das in Entwurfsfassungen unzweifelhaft inhaltliche Übereinstimmungen mit ACTA aufwies – quasi über die Hintertür Stück für Stück dennoch einführen, war die Kommission bemüht abzuwiegeln und verwies darauf, dass diese Entwurfsfassungen veraltet und überholt seien.
Der kanadische Rechtswissenschaftler Michael Geist erläutert in seinem Blog, weshalb er das Dementi der Kommission nicht für überzeugend hält. Die Kommission will sich nach eigener Aussage für das mit Kanada geplante Abkommen namens CETA nunmehr nämlich inhaltlich stärker an ein Freihandelsabkommen zwischen der EU und Korea anlehnen.
Wenn man sich dann mit diesem Handelsabkommen näher befasst, findet man unter Artikel 10.46 schließlich folgende interessante Passage:
An interlocutory injunction may also be issued against an intermediary ( 69 ) whose services are being used by a third party to infringe copyright, related rights, trademarks or geographical indications.
Die Fußnote 69, auf die dort verwiesen wird, bringt dann etwas mehr Klarheit:
For the purposes of this paragraph, the scope of ‘intermediary’ is determined in each Party’s legislation, but shall include those who deliver or distribute infringing goods, and also where appropriate, include online service providers.
Vermittler in diesem Sinne sind also Lieferanten und Distributoren rechtsverletzender Güter, zu denen auch Internet Service Provider zählen. Diese offene Formulierung umfasst, gerade weil auch auf die bloße “Lieferung” abgestellt wird, sowohl Zugangs- als auch Hosting-Provider.
Hier tauchen also genau die Elemente wieder auf, die während der ACTA-Verhandlungen auf öffentlichen Druck hin in der endgültigen Fassung gestrichen worden sind. Man muss also kein Verschwörungstheoretiker sein, um daraus die Schlussfolgerung zu ziehen, dass die Kommission an ihrer Idee der Inpflichtnahme von Providern zur Bekämpfung von Urheberrechtsverletzungen festhält. Netzsperren und Modelle wie Three-Strikes-Out bzw. Hadopi bleiben damit Bestandteil der europäischen Agenda.
Parallel zur Frage der Umsetzung des umstrittenen ACTA-Abkommens hat die EU-Kommission eine Roadmap für eine Änderung bzw. Ergänzung der sog. Enforcement-Richtline (Durchsetzungsrichtlinie) vorgelegt. Heise hatte über dieses Papier bereits berichtet.
Auch wenn ACTA in dem Papier der Kommission nicht erwähnt wird, ist die Stoßrichtung exakt dieselbe. In beiden Fällen geht es um die bessere und effektivere Durchsetzung der Rechte des geistigen Eigentums. Es ist deshalb sogar naheliegend, dass die EU ACTA durch eine Ergänzung der Enforcement-Richtlinie umsetzen würde. ACTA-Kritiker sollten also diese Entwicklung parallel verfolgen.
Auch wenn das Papier der Kommission noch äußerst vage ist, lassen Formulierungen wie diese aufhorchen:
Other possible impacted parties may include various intermediaries such as Internet Platforms, Internet Service Providers or transport establishments who could play an important role in the fight against infringements of intellectual property rights.
Dass wieder einmal Provider oder gar Carrier eine wichtige Rolle bei der Bekämpfung der Verletzung von Immaterialrechtsgütern spielen sollen, stimmt bedenklich. Denn die hierfür in Betracht kommenden Maßnahmen sind einmal mehr Netzsperren oder ein Two- bzw. Three-Strikes-Konzept. Man hält also mit Vehemenz an diesen Ideen fest.
Das Papier deutet aber auch an, dass man den Begriff “Commercial Scale” genauer definieren möchte, um kommerzielle Urheberrechtsverletzer ins Visier zu nehmen und nicht Verbraucher. In Deutschland ist die Rechtsauslegung derzeit ja derart eng, dass man bereits das Filesharing eines Musikalbums bzw. eines aktuellen Films als Rechtsverletzung in gewerblichem Ausmaß betrachtet.
Die EU-Kommission will Fluggesellschaften verpflichten, die bei jeder Flugbuchung erfassten Fluggastdaten verdachtsunabhängig an Behörden der Mitgliedstaaten weiterzuleiten. Betroffen davon sind alle Flüge die zwischen einem Drittland und mindestens einem Mitgliedstaat der EU stattfinden, also Flüge in den EU-Raum oder aus dem EU-Raum.
Die geplante Richtlinie stellt wiederum eine Form der Vorratsdatenspeicherung dar und ist heftig umstritten. Nach der Kritik des Bundesrates hat jetzt das Centrum für Europäische Politik (CEP) den Richtlinenentwurf analysiert und kommt zu dem Schluss, dass die Richtlinie gegen das europäische Grundrecht auf Datenschutz verstoßen würde und als verdachtsunabhängige Rasterfahndung zudem gegen das deutsche Grundrecht auf informationelle Selbstbestimmung. Den Nutzen bewertet das CEP demgegenüber als vernachlässigbar.
Dieser Richtlinienentwurf ist ein weiterer Beleg dafür, in welch bedenklicher Art und Weise die EU-Kommission den Abbau von Grund- und Bürgerrechten vorantreibt.
EU-Kommissarin Cesilia Malmström setzt sich weiter für Access-Sperren ein. Wie der AK Zensur in einer Pressemeldung mitteilt, hat die Kommissarin auf einem Treffen der Justizminister der Mitgliedsstaaten den Gegnern von Netzsperren vorgeworfen, ihnen ginge es um “Meinungsfreiheit” für Kinderpornografie. Dieses schändliche “Argument” ist bereits aus der letztjährigen deutschen Diskussion bekannt, aber es wird auch durch regelmäßige Wiederholung nicht richtig. Ähnlich wie Ursula von der Leyen in der deutschen Diskussion, will sich Frau Malmström offenbar nicht von Fakten ablenken lasen.
Die berechtigte Sorge der Netzgemeinde besteht u.a. darin, dass zur Durchführung dieser “Sperren” eine Infrastruktur geschaffen werden müsste, die es dem Staat bzw. einer Behörde wie dem BKA ermöglicht, ohne ausreichende Kontrolle, beliebig “unerwünschte Inhalte” auszufiltern und auf geheim zu haltende Sperrlisten zu setzen. Diese Infrastruktur würde anschließend Schritt für Schritt auch auf andere Bereiche erstreckt werden. Entsprechende Forderungen gibt es von Lobbyisten unterschiedlichster Couleur bereits zu Genüge.
In einer Vielzahl von Blogeinträgen habe ich immer wieder dargestellt, welche sachlichen Gründe gegen “Access-Blockaden” sprechen. Aus gegebenem Anlass hier nochmals der Hinweis auf einige dieser Texte:
Netzsperren: Wo stehen die zu sperrenden Server eigentlich?
Kinderpornografie im Web kann effektiv bekämpft werden
Sperrung von Kinderpornografie im Netz: Die falschen Tatsachenbehauptungen der Bundesregierung
Bundestagsgutachten zu Netzsperren
Internes “Rechtsgutachten” des BMI zu Access-Sperren
Sperrungsverfügung gegen Access-Provider (Ein älterer Beitrag von mir für die Zeitschrift Multimedia und Recht, der sich mit den Düsseldorfer Sperrungsverfügungen juristisch auseinandersetzt)
"Tell the chef, the beer is on me."
"Basically the price of a night on the town!"
"I'd love to help kickstart continued development! And 0 EUR/month really does make fiscal sense too... maybe I'll even get a shirt?" (there will be limited edition shirts for two and other goodies for each supporter as soon as we sold the 200)