Notwendige EU-Datenschutzreform nicht weiter verzögern

(Quelle: dpa - Bildfunk)
(Quelle: dpa - Bildfunk)

Die Verhandlungen über die EU-Datenschutzreform stocken. Deutschland sollte sich für einen starken europäischen Datenschutz und das Recht auf Privatsphäre einsetzen. Der federführende Innenausschuss im EU-Parlament hat vor wenigen Wochen einen tragfähigen Kompromiss zwischen dem Bürgerrecht auf Privatsphäre und Wirtschaftsinteressen ausgehandelt. Diesen Kompromiss gilt es zu nutzen.

Nachdem die NSA-Affäre und die Enthüllungen von Edward Snowden zunächst für eine Beschleunigung der Verhandlungen über die europäische Datenschutzreform und für einige Verschärfungen, die sich reinen Wirtschaftsinteressen entgegensetzen, gesorgt haben, scheint die notwendige Reform leider ins Stocken zu geraten. Streit gibt es insbesondere an einem wichtigen Punkt. Der Ministerrat bestehend aus den Justiz- und Innenministern der EU-Mitgliedstaaten ist sich zwar einig, dass europäische Bürgerinnen und Bürger sich bei Datenschutzproblemen grundsätzlich an die Datenschutzbehörde in ihrem Heimatstaat wenden können sollen und für Unternehmen insbesondere die Aufsichtsbehörde jenes Landes zuständig sein soll, wo das Unternehmen seine Hauptniederlassung hat. Dennoch herrscht im Rat Uneinigkeit über die genaue Ausgestaltung des One-Shop-Stop-Prinzips, beispielsweise über die genauen Befugnisse des neu zu gründenden Europäischen Datenschutzausschusses.

Das ambitionierte Ziel, die Datenschutz-Grundverordnung noch vor den Europawahlen im Mai 2014 verabschieden zu können, wird so nur noch schwer einzuhalten sein. Deutschland darf der Reform nicht weiter  Steine in den Weg legen und sich nicht noch länger dem Vorwurf ausgesetzt sehen, das Vorhaben im Rat ausbremsen zu wollen. Der federführende Innenausschuss im Europaparlament hat vor wenigen Wochen einen tragfähigen Kompromiss zwischen dem Bürgerrecht auf Privatsphäre und Wirtschaftsinteressen ausgehandelt. Diesen Kompromiss gilt es weder zu verwässern noch den Zahn der Zeit dran nagen zu lassen. Wir appellieren deshalb an Bundesinnenminister Friedrich, sich im Trilog zwischen Europäischem Parlament, Kommission und Rat für einen starken europäischen Datenschutz und das Recht auf Privatsphäre einzusetzen, und zwar möglichst vor den Europawahlen im nächsten Jahr.

PRISM: Ahnungslosigkeit der Bundesregierung in Sachen Überwachung nicht zu überbieten

Gerold Reichenbach
Foto: Corinne van den Broek

Wir fühlen uns von der Bundesregierung hintergangen und für dumm verkauft. Es ist unfassbar, dass seit Wochen weder der zuständige Bundesinnenminister Friedrich noch Kanzlerin Merkel in der heutigen Pressekonferenz mitteilen können, in welchem Umfang Daten durch die NSA von deutschen Bürgerinnen und Bürgern abgegriffen wurden.

Parallel zu diesen Äußerungen müssen wir aber aus amerikanischen Medien erfahren, dass nicht nur die Kontakte der Zielpersonen und deren Kontakte (sogenannter erster Hop – der erste Schritt), sondern die darüber hinausgehenden Kontakte (zweiter Hop) und deren Kontakte (dritter Hop) überwacht beziehungsweise deren Daten abgegriffen und ausgewertet wurden. Das bedeutet, dass auch Personen, die niemals in irgendeinem unmittelbaren Kontakt mit einer verdächtigen Personen standen, überwacht werden. Das kann beispielsweise schon dann passieren, wenn Personen dort einkaufen, wo eine Zielperson einkauft oder durch eine Verknüpfung über mehrere Ecken bei Facebook mit einer Zielperson verbindbar sind.


Weiterlesen …

Ohne Stärkung der Bürgerrechte kein Freihandelsabkommen!

Datenschutz-Verhandlung
Foto: BilderBox.de

Die Enthüllungen von Edward Snowden zu PRISM machen deutlich, dass gemeinsame Standards im Bereich des Daten- und Verbraucherschutzes dringend notwendig sind. Die Verhandlungen zum Freihandelsabkommen zwischen den USA und der EU haben ohne gemeinsame Festlegungen zu Datenschutz und Datensicherheit begonnen. Dies war ein schwerer Fehler!

In einer Demokratie ist Datenschutz kein Luxus, sondern ein Grundrecht. Neben starken europäischen Datenschutzregeln müssen wir deswegen endlich die Rechte von Geheimdiensten auf internationaler Ebene genauer definieren: Was dürfen Staaten tun, um Bürgerinnen und Bürger zu schützen und wo ist die bürgerrechtliche Grenze, die eine Demokratie nicht überschreiten darf? Die vertragliche Vereinbarung der Anerkennung europäischer Datenschutzstandards und ein erklärter Verzicht auf Wirtschaftsspionage würden eine echte Stärkung der europäisch-amerikanischen Beziehungen bedeuten. Sie würde sowohl Unternehmen Rechtssicherheit bieten als auch das Grundrecht jedes Bürgers auf Schutz seiner persönlichen Daten stärken.

Auch die Bundesregierung muss dieses Grundrecht auf Datenschutz endlich anerkennen und dementsprechend handeln! Diese Woche sind parallel zu den Verhandlungen über ein Freihandelsabkommen sowohl Vertreter der EU-Kommission als auch der deutschen Bundesregierung für Gespräche über den PRISM-Skandal in Washington. Eine Kanzlerin, die ihren Bürgern allen Ernstes als einzige Lösung nahe legt, dass sie ihre Daten im Internet eben besser schützen müssten, demonstriert aber deutlich, dass diese Bundesregierung den Ernst der Lage nicht erkannt hat.

Europäische Grundrechte dürfen nicht auf dem Altar von Handelsinteressen geopfert werden. Ein Freihandelsabkommen mit den USA darf in keinem Fall zu einer Absenkung der Rechte von EU-Bürgern führen.

PRISM: Datenschutzkrisengipfel ohne Datenschutz

Gerold Reichenbach
Foto: Corinne van den Broek

Mal wieder bleibt der Datenschutz in einer Datenschutz-Krise außen vor. Es verwundert doch schon sehr, wenn neben den amerikanischen Internetunternehmen zwar die großen IT- und digitalen Wirtschaftsverbände zu einem Krisengipfel von BMJ und BMWi geladen werden, aber der Bundesbeauftragte für den Datenschutz, Peter Schaar, bei diesem Treffen nicht involviert ist. Auch das eigentlich für den Datenschutz zuständige Bundesinnenministerium soll nicht an dem Krisengipfel beteiligt werden. Dafür wird die schwarz-gelbe „Stiftung Datenschutz“ eingeladen,  die überhaupt noch nicht arbeitsfähig ist und es bislang noch nicht einmal zu einer funktionsfähigen Homepage geschafft hat.

Es stellt sich die Frage, was eigentlich das Ziel dieser Veranstaltung ist und warum die zuständigen Bundesbehörden für den Datenschutz hier außen vor bleiben und lediglich mit der Wirtschaft verhandelt wird? Die Bundesregierung vermittelt damit den Eindruck, als seien die Vorfälle lediglich wirtschaftlich relevant und nicht datenschutzrechtlich. Das bestätigt einmal mehr die mangelhafte Arbeit der Schwarz-Gelben Bundesregierung im Bereich des Datenschutzes. Außer der Schaffung einer nichtunabhängigen und nichtrelevanten Stiftung Datenschutz hat sie keinerlei Erfolge vorzuweisen.

Ebenso verstört es, wenn Facebook, als ein mutmaßlich ausspioniertes Unternehmen mit Millionen von deutschen Nutzern, seine Teilnahme am Krisentreffen absagt Auch das zeigt vorab deutlich, was beim X-ten Gipfel der Bundesregierung herauskommen wird: Wieder nichts Konkretes und Verwertbares!

US-Datenzugriff: Schwarz-Gelb muss handeln

Gerold Reichenbach
Foto: Corinne van den Broek

Die Informationen, in welch riesigem Umfang amerikanische Sicherheitsbehörden mit der Begründung der Terrorabwehr den Datenschutz und  die Persönlichkeitsrechte europäischer Bürger verletzt haben sollen, sind beängstigend. Offensichtlich werden anlasslos Daten auch deutscher Bürgerinnen und Bürger durch die NSA durchscannt, gespeichert und abgegriffen, ohne dass nur der geringste Verdacht vorliegt.

Die Bundesregierung ist in der Pflicht aufzuklären, in welchem Maße Daten deutscher Bürgerinnen und Bürger durchforstet und abgegriffen wurden und in  welchem Umfang dies noch passiert. Auch vor dem Hintergrund, dass nicht nur  bei den großen Unternehmen wie Facebook, Google und Apple, sondern auch bei  kleineren US-Unternehmen, deren Dienste von Millionen Menschen genutzt werden  (Whats-App, Waze, Flickr) Daten durch die US-Sicherheitsbehörden abgegriffen  werden könnten, ist ein Handeln dringend erforderlich.


Weiterlesen …

Social Networks Kodex geplatzt: Selbstregulierung kein Allheilmittel

Gerold Reichenbach
Foto: Corinne van den Broek

Der Bundesinnenminister Friedrich hat die vorgesehene Selbstregulierung von Sozialen Netzwerken für gescheitert erklärt. Wir haben von Anfang an  bezweifelt, dass eine Selbstverpflichtung für eine Selbstregulierung durch Facebook, Google und Co. nach deutschen Datenschutzmaßstäben erfolgen kann. Nun zeigt es sich, dass die großen Internetunternehmen nicht bereit sind, ihre gängige, datenschutzferne Praxis durch einen freiwilligen Akt selbst zu beschränken.

Wir haben immer davor gewarnt, dass Selbstverpflichtungen nicht als Allheilmittel für den Datenschutz in der digitalen Wirtschaft angesehen werden dürfen. Selbstregulierung kann zwar grundsätzlich ein Bestandteil  für einen effektiven Datenschutz sein. Dieser bedarf aber – insbesondere  wenn es in den Bereich des Grundrechtsschutzes geht – gesetzlicher Regelungen. So sehen wir Selbstverpflichtungen dort als sinnvoll an, wo es um Detail- und Ausgestaltungsfragen und nicht um den grundsätzlichen Rechtsrahmen für den Schutz des Rechts auf informationelle Selbstbestimmung  geht.

Dass Selbstverpflichtungen nicht die optimale Lösung für alles sein können  und dass die Unternehmen zudem auch kein Interesse daran haben, scheint offensichtlich nun auch der Bundesinnenminister erkannt zu haben. Zumindest verlautbart er dies in seinen Mitteilungen. Dass aber die schwarz-gelbe Bundesregierung sich tatsächlich für rechtliche Regelungen im Bereich des Datenschutzes in Sozialen Netzwerken einsetzen  wird, muss weiterhin bezweifelt werden. Denn weder hat die schwarz-gelbe Bundesregierung die E-Privacy-Richtlinie, die das Setzen von Cookies nur bei vorheriger Einwilligung erlaubt und die bis Ende Mai 2011 in Deutschland umgesetzt werden sollte, umgesetzt. Noch hat sie die vorgesehenen Regelungen zu den sozialen Netzwerken, die aktuell im Rahmen der EU-Datenschutz-Grundverordnung verhandelt werden, entsprechend unterstützt. Auch in der Enquete-Kommission Internet und digitale Gesellschaft hat die schwarz-gelbe Koalition jegliche konkreten Vorschläge zur Verbesserung des Datenschutzrechts verhindert. Es ist Augenwischerei, wenn die schwarz-gelbe Bundesregierung jetzt plötzlich auf europäischer Ebene Regelungen fordert, auf nationaler Ebene aber selbst nichts für den Datenschutz tut.

Politische Gestaltung der digitalen Gesellschaft – wir brauchen endlich Taten der Regierung

DBT
DBT

„Viel erreicht und doch versagt“ – so hat ein Kommentator die Arbeit der Internetenquete beschrieben. Ihr wichtigstes Ziel hat die Internetenquete erreicht: Es ist nach den intensiven netzpolitischen Diskussionen in den zurückliegenden drei Jahren gelungen, das Thema Netzpolitik im Parlament neu zu verankern. Darüber hinaus ist es der Kommission gelungen, eine umfassende Bestandsaufnahme zu den vielen Herausforderungen der digitalen Gesellschaft vorzulegen und – zum Teil auch mit den Stimmen aller Sachverständigen und Fraktionen – konkrete Handlungsempfehlungen zu verabschieden. Gleichzeitig ist die Enquete-Kommission aber an einigen Stellen auch hinter ihren Möglichkeiten zurückgeblieben, weil die Koalition allzu oft nicht willens oder in der Lage war, sich auf eine konkrete Position zu verständigen und stattdessen vor allem appellative Handlungsempfehlungen vorgelegt hat.

Wenn man die Bestandsaufnahme der Kommission und die Handlungsempfehlungen inklusive der vielen Sondervoten insgesamt bewertet, so hat die Kommission sehr detaillierte Vorschläge für die politische Gestaltung der digitalen Gesellschaft vorgelegt. Nun ist es dringend geboten, die Vorschläge der Internetenquete aufzugreifen und umzusetzen. Dies ums so mehr, da die schwarz-gelbe Bundesregierung es sträflich versäumt hat netzpolitische Weichenstellungen vorzunehmen.


Weiterlesen …

E-Government-Gesetz: Koalition beschließt Unsicherheit per Gesetz

Gerold Reichenbach
Foto: Corinne van den Broek

Mit ihren Änderungsanträgen zum E-Government-Gesetz schafft es die schwarz-gelbe Koalition nicht, die Sicherheitslücken im Gesetzentwurf der Bundesregierung zu schließen. Entgegen der Behauptung der Koalition wird der Sicherheitsstandard für sensible Gesundheits-, Sozial und Steuerdaten im Interesse der Anbieter solcher Dienste wie De-Mail ausgehöhlt. Damit werden neue attraktive Angriffsziele für großangelegte Datendiebstähle geschaffen. Tatsache ist, dass CDU/CSU und FDP mit ihrem Gesetzentwurf eine Übermittlung von Gesundheits- und Steuerdaten via Ende-zu-Ende-Verschlüsselung aufheben, obwohl diese bisher verpflichtend ist.

Ebenso ist nicht nachvollziehbar, warum die Koalition den Gesetzentwurf im Affentempo durch Ausschuss und Plenum treibt, obwohl es sich um ein sehr weitreichendes und umfangreiches Gesetz für Bund, Länder und Kommunen handelt. Dass noch erhebliche Nachbesserungen notwendig sind, hat die Sachverständigenanhörung im März gezeigt.


Weiterlesen …

Bestandsdatenauskunft: Schwieriger, aber wichtiger Kompromiss

Gerold Reichenbach
Foto: Corinne van den Broek

Der Bundestag wird in dieser Woche den Entwurf eines „Gesetzes zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft“ (Drs.17/12034) abschließend beraten und die SPD-Bundestagsfraktion wird diesem Gesetz mit einem gemeinsamen Änderungsantrag der CDU/CSU-, FDP- und SPD-Fraktion zustimmen. Die Neuregelung der Bestandsdatenauskunft war durch einen Beschluss des Bundesverfassungsgerichts aus dem Januar 2012 nötig geworden. Darin hatte das Gericht die Bestandsdatenauskunft zwar grundsätzlich für mit dem Grundgesetz vereinbar erklärt, dem Gesetzgeber aber in zwei Punkten aufgegeben, bis spätestens zum 30.06.2013 eine Neuregelung zu erlassen.

Die SPD-Fraktion wird dem geänderten Entwurf deswegen zustimmen, da es uns gelungen ist, die Regierungskoalition von deutlichen Verbesserungen im Rechtschutz für die Betroffenen zu überzeugen: Auf unsere Initiative enthält das Gesetz jetzt u.a. Regelungen zu Benachrichtigungspflichten und einen Richtervorbehalt für besonders sensible heimliche Maßnahmen. Der ursprünglich von der schwarz-gelben Regierungskoalition vorgelegte Gesetzentwurf sah nur eine Minimalumsetzung der Vorgaben des Bundesverfassungsgerichtes vor. Auf Initiative der SPD hat der Innenausschuss eine Öffentliche Anhörung durchgeführt, die unsere Bedenken bestätigt hat. Vor allem im Bereich der Auskünfte bezüglich dynamischer IP-Adressen und bei Auskünften über Zugangssicherungscodes (PINs, PUKs und Passwörtern) bestand dringender Nachbesserungsbedarf. Der Ausgangsentwurf der Koalition enthielt keine Benachrichtigungspflichten, er enthielt keinen Richtervorbehalt und er enthielt schließlich auch keine Perspektive im Hinblick auf relevante zukünftige technische Entwicklungen wie IPv6.


Weiterlesen …

E-Government-Gesetz: Experten empfehlen Nachbesserung

Gerold Reichenbach
Foto: Corinne van den Broek

Fast alle Sachverständigen sehen erheblichen Nachbesserungsbedarf. Dies spricht für unser Festhalten an einer Sachverständigenanhörung. Damit haben wir verhindert, dass die Koalition ein unreifes Gesetz bei Nacht und Neben durchpaukt.

Wir sehen unsere Kritik bestätigt: Der Sicherheitsstandard der elektronischen Aktenführung muss sehr hoch sein – das gibt uns das Bundesverfassungsgericht vor. Insbesondere bei Gesundheits- und Steuerdaten oder Betriebs- und Geschäftsgeheimnissen dürfen die Vorgaben nicht in das Ermessen der Behörde gestellt werden. Der Gesetzgeber muss hier klare Vorgaben machen.


Weiterlesen …