EDRi-gram EU Datenschutz

EDRi-gram 17.11, 5. Juni 2019

  1. Facebook und Google sind aufgefordert, Vertreter in Serbien zu benennen
  2. BEREC-Workshop: Regulierungsmaßnahmen der NRB und die Ermächtigung der Verbraucher
  3. Facebook vermeidet CJEU-Urteil im NSA-Fall nicht
  4. Tschechisches Verfassungsgericht weist Beschwerde zur Datenspeicherung zurück
  5. Gekaperte Staaten – ePrivacy Verordnung Opfer eines „Lobbyangriffs“
  6. Unsere Abhängigkeit von Facebook – lebensbedrohlich?

 

Facebook und Google sind aufgefordert, Vertreter in Serbien zu benennen

von SHARE Foundation

Drei Monate vor Inkrafttreten des neuen serbischen Gesetzes zum Schutz personenbezogener Daten, hat das EDRi-Mitglied SHARE Foundation 20 Datenfirmen aus der ganzen Welt – darunter Google und Facebook – gebeten, Vertreter in Serbien zu benennen, wie es das neue Gesetz vorschreibt. Dies ist entscheidend, um serbischen Bürgern und zuständigen Behörden eine Anlaufstelle für alle Fragen rund um die Verarbeitung personenbezogener Daten zu bieten.

Das neue Gesetz über den Schutz personenbezogener Daten in Serbien ist nach dem Vorbild der Allgemeinen Datenschutzverordnung (GDPR) der EU gestaltet und verpflichtet fast alle großen Datenunternehmen, Vertreter im Land zu benennen. Sobald ein Unternehmen wie Google, Facebook, Amazon, Netflix, oder andere IT-Giganten, in Serbien Produkte und Dienstleistungen anbieten, für die sie personenbezogene Daten erheben oder verarbeiten, muss es einen Vertreter benennen. Dies kann eine natürliche oder juristische Person sein, an die sich die Bürger mit ihren Fragen zu ihren Rechten an personenbezogenen Daten wenden können. Der Vertreter muss auch mit dem Kommissar für Informationen von öffentlicher Bedeutung und Schutz personenbezogener Daten der Republik Serbien zusammenarbeiten.

Google zum Beispiel hat Serbien längst als bedeutenden Markt erkannt und viele Services wie Gmail, YouTube, Google Chrome und Google Search an den lokalen Markt angepasst. Darüber hinaus richtet sich Google mit lokalisierter Werbung an serbische Bürger und überwacht ihr Verhalten durch Cookies und andere Tracking-Technologien. Facebook ist auch auf Serbisch verfügbar und hat etwa drei Millionen Nutzer in Serbien und sammelt und verarbeitet große Mengen an personenbezogenen Daten, um Nutzer-Profile zu erstellen und ihnen gezielte Anzeigen zu zeigen, wie in der algorithmischen Facebook Recherche von SHARE Lab beschrieben.

Da Serbien jedoch noch nicht Mitglied der EU ist, gewähren diese Unternehmen serbischen Nutzern nicht den gleichen Datenschutz wie EU-Bürgern. Bei ständigen Unternehmensvertretern in Serbien wäre es jedoch wahrscheinlicher, dass serbische Staatsbürger ihre Rechte ausüben oder Verfahren vor den zuständigen Behörden einleiten. Aus diesem Grund hat die SHARE-Stiftung offene Briefe verschickt, um die Ernennung von Vertretern in Serbien für die folgenden Unternehmen zu fordern: Google, Facebook, Amazon, Twitter, Snap Inc – Snapchat, AliExpress, Viber, Yandex, Buchung, Airbnb, Ryanair, Wizzair, eSky, Yahoo, Netflix, Twitch, Kupujem prodajem, Toptal, GoDaddy, Upwork.

 

SHARE ruft Facebook und Google auf, ihre Vertreter in Serbien zu ernennen (21.05.2019)

Wird Serbien seinen Datenschutzrahmen an das GDPR anpassen? (24.04.2019)

Betreibt ein algorithmisches Imperium: Die Menschen-Fabrik bei Facebook (14.06.2017)

Brief an Google gesendet (PDF)

Brief an Facebook gesendet (PDF)

(Beitrag des EDRi-Mitglieds SHARE Foundation, Serbien)

 

 

BEREC-Workshop: Regulierungsmaßnahmen der NRB und die Ermächtigung der Verbraucher

von IT-Pol

Am 29. Mai 2019 wurde EDRi zu einem Workshop des Gremiums der Europäischen Regulierungsbehörden für elektronische Kommunikation (GEREK, engl. BEREC) über die geplante Aktualisierung seiner Netzneutralität eingeladen. Thomas Lohninger vom österreichischen EDRi-Mitglied Epicenter.works und Jesper Lund vom dänischen EDRi-Mitglied IT-Pol haben unser Netzwerk vertreten. Lund lieferte den Regulierungsbehörden den folgenden Beitrag zu den Regulierungsmaßnahmen der nationalen Regulierungsbehörden (NRBs).

Epicenter.works veröffentlichte im Januar 2019 einen Bericht, der unter anderem die regulatorischen Maßnahmen auf der Grundlage der jährlichen Nettoneutralitätsberichte der NRB untersucht. Portblockierung ist eine schwere Form des Traffic-Managements, da ganze Dienste, wie das Hosting von E-Mail- oder Webservern durch den Endanwender, unterdrückt werden. Dies kann in bestimmten Situationen gerechtfertigt sein, erfordert aber eine strenge Bewertung gemäß Artikel 3 Absatz 3 Unterabsatz 3 Buchstabe b (Erhaltung der Integrität des Netzes) der europäischen Verordnung zur Netzneutralität (2015/2120).

Die Portblockierung ist im Allgemeinen mit Netzwerkmesswerkzeugen recht einfach zu erkennen. Dies wird auch in Abschnitt 4.1.1.1 der GEREK-Methodik zur Bewertung der Nettoneutralität von Regulierungsbehörden (BoR (17) 178) erwähnt. Andere Formen des diskriminierenden Verkehrsmanagements sind schwieriger zu erkennen. Ausgehend davon scheint es eine vernünftige Vermutung zu sein, dass die Maßnahmen der NRB zur Durchsetzung der Portblockierung als Indikator für die Strenge der umfassenderen Durchsetzungspraktiken im Bereich des Verkehrsmanagements dienen. Leider sind detaillierte Informationen über Fälle von Portblockierungen in den Netzneutralitätsberichten der meisten NRBs nicht enthalten.

Seit der Veröffentlichung der Netzneutralität-Richtlinien im August 2016 hat das GEREK ein Projekt zur Schaffung eines EU-weiten Netzmesswerkzeugs gestartet, das Ende 2019 erwartet wird. Das Messwerkzeug basiert auf den Kernprinzipien Open Methodik, Open Data und Open Source. Dies bedeutet, dass das Tool auf vielen Geräten eingesetzt werden kann, die von vielen Endnutzern genutzt werden, und dass die durch „Crowdsourcing“ erzeugten Daten von Endnutzern (Abonnenten von Internetzugangsdiensten, IAS) von den NRBs und anderen interessierten Parteien analysiert werden können. Nach Ansicht von EDRi wird die effektive Nutzung des künftigen Messinstruments mit Crowdsourced-Messungen durch die Endnutzer ein Meilenstein bei Überwachungs- und Durchsetzungsmaßnahmen für Verkehrsmanagementpraktiken sein.

Das Messwerkzeug kann unter anderem zum Erkennen unangemessener Verkehrsmanagementpraktiken, zum Bestimmen der tatsächlichen Leistung und der Quality of Service (QoS)-Parameter eines IAS, zum Beurteilen, ob IAS auf Qualitätsniveaus angeboten werden, die dem Stand der Technik entsprechen, und zum Beurteilen, ob die Erbringung spezialisierter Dienstleistungen die Gefahr birgt, die verfügbare oder die allgemeine Qualität der IAS für Endnutzer zu verschlechtern.

Alle diese Aufgaben sind spezifische Verpflichtungen für die NRB im Rahmen der Verordnung über das offene Internet. Wie EDRi bereits hervorgehoben hat, ist der Crowdsourcing-Aspekt beim Einsatz des Messwerkzeugs sehr wichtig, da Einzelmessungen einen großen Anteil an Rauschen enthalten können, z.B. aufgrund der Charakteristik der spezifischen Testumgebung. Insgesamt kann davon ausgegangen werden, dass das verrauschte Element „auswaschen“ wird, so dass die Auswirkungen der IAS-Verkehrsmanagementpraktiken oder anderer Entscheidungen zur Gestaltung des Netzwerks bei den IAS-Anbietern verbleiben.

Wenn ein von GEREK entwickeltes Messwerkzeug den NRB frei zur Verfügung steht, sollten die Leitlinien zu Artikel 5 der Verordnung aktualisiert werden, um spezifische Anforderungen und Empfehlungen für den Einsatz von Netzmesswerkzeugen bei den Überwachungsaufgaben der NRB zu enthalten. Die NRB sollten natürlich die freie Wahl haben zwischen ihren eigenen Messwerkzeugen und -methoden und denen, die GEREK allen NRBs anbietet.

Die Verordnung per se verlangt nicht, dass die NRB einen Überwachungsmechanismus einrichten oder zertifizieren. Unnötig zu sagen, dass die Leitlinien daran nichts ändern können. Daher müssen die meisten Bestimmungen der Leitlinien für Netzmessgeräte Empfehlungen für die NRB sein.

Nach der Verordnung sind die NRB jedoch ausdrücklich verpflichtet, die Einhaltung der Artikel 3 und 4 der Verordnung sicherzustellen und genau zu überwachen. Während die NRB ihre eigenen Regulierungsstrategien frei wählen können, so dass diese Strategien an die lokalen „Marktbedingungen“ und die Notwendigkeit von Durchsetzungsmaßnahmen angepasst werden können, ist seitens der NRB ein proaktives Element erforderlich. Die einfache Beantwortung von Beschwerden der Endverbraucher kann nicht ausreichen, um der Verpflichtung nach Artikel 5 nachzukommen.

Nach Ansicht von EDRi wird es für die NRB sehr schwierig sein, ihren Überwachungsverpflichtungen gemäß Artikel 5 ohne eine Form der quantitativen Messung aus dem IAS-Netz nachzukommen. Der letzte Satz von Erwägungsgrund 17 der Verordnung verlangt konkret, dass die NRAs die Netzmessungen von Latenz, Jitter und Paketverlust durchführen, um die Auswirkungen spezialisierter Dienste zu bewerten.

Die GEREK-Leitlinien mit Empfehlungen für den Einsatz von Crowdsourced-Netzmessungen werden zwei positive Auswirkungen auf die Netzneutralität in Europa haben. Für die NRB, die den Empfehlungen folgen und das GEREK-Messwerkzeug aktiv nutzen, werden wir eine quantitative Überwachung der Einhaltung der Artikel 3 und 4 durchführen, die in den EU-Mitgliedstaaten harmonisiert und vergleichbar ist. Dies wird an sich schon von großem Nutzen sein und zu einer konsequenten Anwendung der Netzneutralität beitragen.

In Mitgliedstaaten, in denen die NRB beschließt, das GEREK-Messwerkzeug (oder ihr eigenes) nicht zu verwenden, könnten die Empfehlungen der Netzneutralität-Leitlinien möglicherweise Schattenüberwachungsberichte der Zivilgesellschaft oder von Verbraucherorganisationen erleichtern. Natürlich kann dies auch ohne Empfehlungen in den GEREK-Leitlinien oder sogar mit alternativen Messwerkzeugen (als dem von GEREK entwickelten) geschehen, aber die Einhaltung der GEREK-Empfehlungen würde zu Ergebnissen führen, die leichter mit z.B. NRA-Netzneutralitätsberichten in Mitgliedstaaten, in denen die GEREK-Messwerkzeuge aktiv eingesetzt werden, vergleichbar sind.

EDRi freut sich, Änderungsentwürfe zu den Leitlinien beizusteuern, um ein Instrument zur Netzmessung und Crowdsourcing-Messungen durch die Endnutzer formell in das IAS-Netz einzubinden.

 

IT-Pol

Epicenter.works

GEREK-Workshop zur Aktualisierung seiner Netzneutralität Leitlinien

Europas Netzneutralität-Verordnung (2015/2120)

GEREK Netzneutralität Regulatorische Bewertungsmethodik

GEREK-Leitlinien für die Umsetzung der europäischen Netzneutralität durch die nationalen Regulierungsbehörden

Zwei Jahre Netzneutralität in Europa – 31 NGO‘s fordern die Gewährleistung einer diskriminierungsfreien Behandlung von Kommunikation (30.04.2019)

NGOs und Wissenschaftler warnen vor Deep Packet Inspection (15.05.2019)

(Beitrag von Jesper Lund, EDRi-Mitglied IT-Pol, Dänemark)

 

 

Facebook vermeidet CJEU-Urteil im NSA-Fall nicht

von noyb

Am 31. Mai 2019 entschied der irische Oberste Gerichtshof über eine beispiellose Einwendung von Facebook (PDF). Die Entscheidung ist Teil eines laufenden Verfahrens über die Beteiligung von Facebook an der United States National Security Agency (NSA) im Rahmen des so genannten Überwachungsprogramms „PRISM“ vor der Irish Data Protection Commission (DPC) und dem Irish High Court.

Der Oberste Gerichtshof wies die Klage von Facebook im Wesentlichen ab, da das Unternehmen seine Klage nicht begründen konnte. Infolgedessen entschied der Oberste Gerichtshof, die von Facebook geforderten Maßnahmen nicht zu ergreifen.

„Facebook hat wahrscheinlich wieder Millionen investiert, um zu verhindern, dass dieser Fall voranschreitet. Es ist gut zu sehen, dass der Oberste Gerichtshof nicht den Argumenten von Facebook gefolgt ist, die alle bisher vorliegenden Erkenntnisse völlig leugnen. Wir freuen uns nun auf die Anhörung vor dem Gerichtshof in Luxemburg im nächsten Monat“, sagte Max Schrems, Beschwerdeführer und Vorsitzender von noyb.

Der Fall folgt einer Beschwerde des Datenschutzrechtlers Max Schrems gegen Facebook (PDF) im Jahr 2013. Vor mehr als sechs Jahren enthüllte Edward Snowden, dass Facebook den US-Geheimdiensten den Zugang zu personenbezogenen Daten von Europäern im Rahmen von Überwachungsprogrammen wie „PRISM“ ermöglichte. Bislang hat der irische DPC trotz der klaren Forderungen der Beschwerde, die Datenübertragung zwischen der EU und den USA über Facebook einzustellen, keine konkreten Maßnahmen ergriffen.

Der Fall wurde erstmals 2013 vom irischen Datenschutzbeauftragten abgelehnt. Es wurde dann einer gerichtlichen Überprüfung durch den irischen High Court unterzogen, der sich an den Gerichtshof der Europäischen Union (CJEU) wandte. Letzterer entschied 2015, dass das so genannte „Safe Harbor“-Abkommen, das die Übermittlung von Daten zwischen der EU und den USA ermöglichte, ein ungültiges Urteil in C-362/14 ist und dass der irische DPC den Fall untersuchen muss.

Die Untersuchung dauerte nur wenige Monate zwischen Dezember 2015 und Frühjahr 2016. Anstatt über die Beschwerde zu entscheiden, reichte der DPC 2016 beim Irish High Court eine Klage gegen Facebook und Herrn Schrems ein, um weitere Fragen an den EuGH zu richten. Nach mehr als sechswöchigen Anhörungen stellte der irische High Court fest, dass die US-Regierung sich mit der „Massenverarbeitung“ der personenbezogenen Daten der Europäer befasst hatte, und übermittelte dem CJEU 2018 zum zweiten Mal elf Fragen (PDF).

In einer beispiellosen Anwendung, die danach gemacht wurde, hat Facebook versucht, die Verweisung zu stoppen, indem es den irischen Obersten Gerichtshof gebeten hat, den Obersten Gerichtshof über die Verweisung zu informieren. Der EuGH kündigte an, dass er plant, den Fall (jetzt C-311/18) am 9. Juli 2019 anzuhören – etwa sechs Jahre nach Einreichung der ursprünglichen Beschwerden.

Nach einem Urteil des EuGH müsste der DPC erstmals endgültig über die Beschwerde entscheiden. Diese Entscheidung würde erneut Gegenstand möglicher Berufungen von Facebook oder Herrn Schrems an den irischen Gerichtshof sein.

 

noyb

Pressemitteilung: Der irische Oberste Gerichtshof weist den letzten Versuch von Facebook zurück, den Verweis des CJEU auf die Beteiligung an der Massenüberwachung der NSA zu blockieren (PDF, 31.05.2019).

Europa vs. Facebook (PDF)

(Beitrag des EDRi-Mitglieds noyb, Österreich)

 

 

Tschechisches Verfassungsgericht weist Beschwerde zur Datenspeicherung zurück

von Iuridicum Remedium

Das tschechische EDRi-Mitglied Iuridicum Remedium (IuRe) kämpft seit 14 Jahren gegen die tschechische Umsetzung der umstrittenen EU-Datenspeicherrichtlinie, die vom Gerichtshof der Europäischen Union (CJEU) für ungültig erklärt wurde. Nach Jahren des Kampfes und vielen harten Gesetzgebungsschlachten ist der Kampf endlich zu Ende: Am 22. Mai 2019 lehnte das tschechische Verfassungsgericht den Vorschlag von IuRe ab, das tschechische Datenspeicherungsgesetz für verfassungswidrig zu erklären. Am Ende lehnte das Gericht den Antrag ab, obwohl er von 58 Abgeordneten des Parlaments aus dem gesamten politischen Spektrum unterstützt wurde.

In der Tschechischen Republik wurden die Rechtsvorschriften zur Datenspeicherung erstmals 2005 verabschiedet. Im März 2011 bestätigte das Verfassungsgericht zunächst die Beschwerde von IuRe über die ursprüngliche Gesetzgebung zur Datenspeicherung und hob sie auf. Im Jahr 2012 wurde jedoch ein neuer Rechtsrahmen zur Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung verabschiedet, den der EuGH 2014 in der irischen Rechtssache Digital Rights Ireland als gegen europäisches Recht verstoßend einstufte und der dem Beschluss des Verfassungsgerichtshofs zu entsprechen hat. Diese neue Gesetzgebung enthielt immer noch problematische allgemeine und unterschiedslose Datenspeicherung und eine Reihe von Teilproblemen. Daher hat IuRe auch im Lichte der Entscheidungen des EuGH beschlossen, eine neue Verfassungsbeschwerde vorzubereiten.

IuRe reichte ursprünglich eine Beschwerde ein, um den Grundsatz der Speicherung von Massendaten als massive Sammlung und Speicherung von Daten von Personen in Frage zu stellen, ohne einen Zusammenhang mit dem individuellen Verdacht auf kriminelle Aktivitäten, außergewöhnliche Ereignisse oder terroristische Bedrohungen herzustellen. Der EuGH hat diesen allgemeinen und wahllosen Grundsatz der Datenspeicherung bereits in zwei seiner Entscheidungen (Digital Rights Ireland und Tele2) für unzulässig erklärt. Obwohl sich das tschechische Verfassungsgericht mehrfach auf beide Urteile beruft, gehen seine Schlussfolgerungen – insbesondere bei der Analyse der Grundlagen, warum die Datenspeicherung nicht mit der tschechischen Verfassung übereinstimmt – nicht richtig damit um.

Das Hauptargument des Verfassungsgerichts, die Datenspeicherung für verfassungskonform zu erklären, ist, dass mit der zunehmenden Kommunikation im digitalen Bereich auch die Kriminalität zunimmt. Auch wenn dies zutreffend sein könnte, ist es bedauerlich, dass das Verfassungsgericht diese Argumentation nicht weiterentwickelt hat sondern argumentierte, dass dies an sich eine Grundlage für die Massenspeicherung von Daten ist. Das Gericht ignorierte auch, dass eine stärkere Nutzung der elektronischen Kommunikation auch eine stärkere Beeinträchtigung der Privatsphäre bedeutet, die mit der allgemeinen Datenspeicherung verbunden ist.

Das Gericht argumentierte ferner, dass personenbezogene Daten, auch ohne Aufbewahrungspflicht, in jedem Fall für andere Zwecke aufbewahrt werden, wie z.B. die Abrechnung von Dienstleistungen, die Beantwortung von Beschwerden und verhaltensbasierte Werbung. Nach Ansicht des Gerichtshofs verstärkt die Tatsache, dass die Menschen den Betreibern ihre „Einwilligung“ zur Verarbeitung ihrer personenbezogenen Daten erteilen, das Argument, die Datenspeicherung sei legal und akzeptabel. Leider berücksichtigt der Verfassungsgerichtshof nicht, dass sich Umfang, Aufbewahrungsfrist und Sensibilität der personenbezogenen Daten, die von den Betreibern für andere Zwecke aufbewahrt werden, deutlich von der im tschechischen Datenspeicherungsgesetz vorgeschriebenen obligatorischen Datenspeicherung unterscheiden. Darüber hinaus zeigt die Tatsache, dass die Betreiber bereits einige Daten aufbewahren müssen (z.B. für Abrechnungszwecke), dass die Polizei ohne eine gesetzliche Verpflichtung zur Datenspeicherung nicht vollständig im Dunkeln gelassen würde.

Neben der Verhältnismäßigkeit der Datenspeicherung, die vom Gerichtshof nicht geklärt wurde, stellt sich die Frage, wie eine „effektive“ Datenspeicherung zur Reduzierung der Kriminalität beitragen kann. Statistiken aus den Jahren 2010 bis 2014 zeigen, dass es in der Tschechischen Republik keinen signifikanten Anstieg der Kriminalität oder eine Verringerung der Aufdeckung von Straftaten gab, nachdem das Verfassungsgericht die Verpflichtung zur Datenspeicherung im Jahr 2011 aufgehoben hatte. Die Polizeistatistiken haben dem Gerichtshof vorgelegt, dass die Datenspeicherung nicht zur Bekämpfung der Kriminalität im Allgemeinen beiträgt und auch nicht die Aufklärung schwerer Straftaten (wie Morde) oder anderer Arten von Straftaten (wie Betrug oder Hacking) erleichtert. In Argumenten von Polizeivertretern und des Innenministeriums wurden immer wieder Beispiele für Einzelfälle genannt, in denen die gespeicherten Daten geholfen haben (oder eine Untersuchung behindert haben, wenn sie fehlen). Es wurde jedoch durch keine dem Gerichtshof vorgelegten Beweise nachgewiesen, dass eine allgemeine und unterschiedslose Datenspeicherung die Fähigkeit der Polizei, Verbrechen zu untersuchen, verbessern würde.

Der Gerichtshof hat auch die teilweise problematischen Teile der Rechtsvorschriften, wie die Vorratsdatenspeicherungsfrist (sechs Monate), das zu speichernde Datenvolumen oder eine zu breite Palette von Strafsachen, in denen Daten verlangt werden können, nicht für nichtig erklärt. Darüber hinaus hat der Gerichtshof keine Abhilfe gegen die Bestimmungen des Polizeigesetzes geschaffen, die eine unbefugte Datenabfrage bei der Suche nach gesuchten oder vermissten Personen oder bei der Terrorismusbekämpfung ermöglichen.

In seiner Entscheidung räumt der Verfassungsgerichtshof ein, dass gespeicherte Daten sehr sensibel sind und dass in einigen Fällen die Sensibilität so genannter „Metadaten“ sogar größer sein kann als die Speicherung des Inhalts der Mitteilungen. Die Speicherung von Kommunikationsdaten stellt daher eine erhebliche Bedrohung für die Privatsphäre des Einzelnen dar. Dennoch hat das Gericht die Forderung von IuRE, das Vorratsdatenspeicherungsgesetz für verfassungswidrig zu erklären, zurückgewiesen.

IuRe ist mit dem Ergebnis dieses Verfahrens, in dem der Gerichtshof zu einer Schlussfolgerung über die verfassungsmäßige Konformität der bestehenden tschechischen Rechtsvorschriften zur Datenspeicherung gelangt ist, nicht einverstanden. In Anbetracht der breiten Unterstützung für die Beschwerde wird IuRe daran arbeiten, zumindest einen Teil der bestehenden Regelungen durch Gesetzesänderungen zu erreichen. Darüber hinaus werden wir die Möglichkeit prüfen, dass die EG ein Verletzungsverfahren initiiert oder andere Gerichtsverfahren einleitet, da wir der festen Überzeugung sind, dass die im tschechischen Recht bestehende Massenspeicherung von Kommunikationsdaten nach wie vor gegen die oben genannten Entscheidungen des EuGH über die Massenspeicherung verstößt.

 

Tschechische Verfassungsentscheidung (PDF, nur auf Tschechisch)

Antrag auf Widerruf der beim tschechischen Gerichtshof hinterlegten Datenspeicherung (10.01.2018)

(Beitrag von Jan Vobořil, EDRi-Mitglied Iuridicum Remedium, Tschechien)

 

 

Gekaperte Staaten – ePrivacy Verordnung Opfer eines „Lobbyangriffs“

von Chloé Berthélémy

Im Vergleich zu Nichtregierungsorganisationen und Gewerkschaften sind private Unternehmen weitaus besser gerüstet, um die Entscheidungsfindung auf europäischer Ebene zu beeinflussen. Ein Bericht „Gekaperte Staaten: Wie Konzerne ihre Interessen durch Regierungen von EU-Mitgliedsstaaten umsetzen“ (PDF) von Corporate Europe Observatory (CEO) beschreibt die verschiedenen Wege, wie Unternehmen an die Mitgliedstaaten der Europäischen Union herangehen, um ihre Wirkung zu maximieren.

Bei der Annahme der EU-Gesetze und -Politiken sind die Mitgliedstaaten zusammen mit dem Europäischen Parlament und der Kommission wichtige Akteure. Lobbyisten, die private Unternehmen vertreten, betrachten die Mitgliedstaaten daher als primäre Ziele, um die Entscheidungen auf europäischer Ebene zugunsten ihrer Interessen zu beeinflussen. Der CEO-Bericht veranschaulicht, wie nationale Regierungen zu Kanälen für Unternehmensinteressen werden, indem sie zahlreiche Erfolge ihrer Lobbying-Aktivitäten, darunter die e-Privacy-Verordnung (EDRi-Quickguide als PDF), erzählen.

Der Bericht beschreibt die verschiedenen Kanäle und Entscheidungsgremien, die die EU, nationale Wirtschaftsverbände und multinationale Unternehmen angehen, um ihre privaten Interessen durchzusetzen. Dazu gehören der Europäische Rat, die rotierenden Präsidentschaften des Rates der EU, die technischen und wissenschaftlichen Ausschüsse der EU und Beamte, die in den ständigen Vertretungen der Mitgliedstaaten tätig sind. Unternehmenslobbys nutzen auch die Dienste von in Brüssel ansässigen Lobbyberatungsfirmen, um sich beraten zu lassen und Lobbymöglichkeiten und -zugänge zu vervielfachen. Infolgedessen und im Vergleich zum Einfluss von NGOs findet das Corporate Europe Observatory eine massive Asymmetrie in Bezug auf Lobbying-Kapazitäten und Ressourcen.

ePrivacy Verordnung – ein Fallbeispiel für „unternehmerische Überreaktion“

Wie der Vorschlag für die Verordnung über den Schutz der Privatsphäre im Internet darlegt, gefährdet das äußerst problematische Thema der Datenerfassung durch Unternehmen auch die Grundrechte der Bürger im digitalen Bereich. Der Vorschlag, der die Verwendung personenbezogener Daten durch Werbetreibende, Verlage und Social Media-Plattformen regelt, ist Opfer eines „wahren Lobbyangriffs“ von Unternehmenslobbys mit Interesse an Big Data geworden. Ein mit der ePrivacy-Akte befasster Beamter sagte, dass „99 Prozent der Lobbyarbeit“ aus der Industrie stammten. Diese Lobbyarbeit war bisher erfolgreich bei der Verzögerung der Verhandlungen und der Annahme der Aktualisierung der einzigen in der EU geltenden Datenschutzgesetzgebung. Auf diesen Druck privater Interessen hin wird der Vorschlag von den Mitgliedstaaten blockiert, und die EU-Bürger genießen nicht den vollen Schutz ihrer privaten Online-Kommunikation.

Der Bericht konzentriert sich auf die deutsche Position und zeigt das Ungleichgewicht der Repräsentation bei Treffen mit deutschen Beamten zwischen NGOs und Branchenlobbyisten wie dem Verlag Axel Springer, der Deutschen Telekom, Facebook und Google. Die Bundesregierung hat die Forderungen ihres wichtigsten Telekommunikationsanbieters Deutsche Telekom verteidigt und insbesondere die Verarbeitung personenbezogener Daten pseudonym und ohne Zustimmung gefordert.

Gegen den Einfluss der Unternehmen und zur Rettung der Demokratie

Der Bericht zeigt die wichtigsten Ideen auf, um die Auswirkungen des Lobbyismus der Unternehmen auf die Ergebnisse der europäischen Gesetzgebung zu verringern. Dazu gehören:

  • Annahme nationaler Vorschriften zur Verhinderung eines bevorrechtigten Zugangs für Unternehmenslobbys und zur Förderung der vollständigen Transparenz der Lobbyarbeit.
  • Stärkung der nationalen parlamentarischen Vorentscheidungskontrolle und der Rechenschaftspflicht nach der Entscheidung bei staatlichen Entscheidungen auf EU-Ebene.
  • Reformen der Arbeitsweise des Ministerrates, des Europäischen Rates und der Ausschüsse und Sachverständigengruppen der Europäischen Kommission zur Lösung des demokratischen Defizits.
  • Einführung neuer Beteiligungsmodelle für Bürger, wie z.B. partizipative Anhörungen zu anstehenden EU-Rechtsakten, und Verbesserung und Intensivierung wichtiger Online-Konsultationen.

Zusätzlich zu diesen von CEO angesprochenen Themen hat EDRi wiederholt Kritik an der Transparenz von Trilogen geäußert – es handelt sich um informelle, undemokratische und undurchsichtige Verhandlungen zur beschleunigten Verabschiedung von Rechtsvorschriften – und an der Transparenz des Rates der EU, dessen „vertrauliche Dokumente“ schwer zugänglich sind und dessen Diskussionen in den Arbeitsgruppen nach wie vor von erheblicher Undurchsichtigkeit profitieren.

Ohne mehr Transparenz und Fairness des Prozesses wird die zivilgesellschaftliche Arbeit weiterhin schwierig bleiben, und die Interessen der Unternehmen werden weiterhin über den öffentlichen Interessen stehen.
EDRi-Grafik
Infographics: Corporate lobbying & EU Member States (PDF)

Council continues limbo dance with the ePrivacy standards (24.10.2018)

How the online tracking industry “informs” policy makers (12.09.2018)

European Ombudsman shares EDRi’s concerns on Council transparency (21.02.2018)

EDRi’s response to the European Ombudsman consultation on transparency of legislative work within Council preparatory bodies (PDF, 20.12.2017)

(Contribution by Chloé Berthélémy, EDRi)

 

 

Unsere Abhängigkeit von Facebook – lebensbedrohlich?

von Bits of freedom

Was ist Ihre Priorität, wenn sich ein Terroranschlag oder eine Naturkatastrophe in der Nähe des Wohnortes Ihrer Eltern oder des Urlaubsortes Ihres Freundes ereignet? Natürlich möchten Sie sofort wissen, wie es Ihren Lieben geht. Du wirst sie anrufen und texten, bis du mit ihnen irgendwie verbunden bist.

Oder stellen Sie sich vor, Sie sind selbst einem Angriff ausgesetzt. Du hast wenig oder gar keine Informationen, und du siehst eine Person mit Waffen, die die Straße entlang läuft. Du würdest dringend die Polizei rufen, oder? Sie versuchen anzurufen, aber es ist nicht möglich, sich mit dem Mobilfunknetz zu verbinden. Deine Apps funktionieren auch nicht. Du kannst deine Lieben nicht informieren, du kannst keine Informationen darüber finden, was los ist, und du kannst nicht die Polizei rufen. Gerade in dem Moment, in dem Kommunikation und Wissen wichtig sind, kann man eigentlich nichts tun. Danach scheint es, dass die Telekommunikationsanbieter ihre Mobilfunknetze direkt nach dem Angriff abgeschaltet haben und den Anweisungen der Polizei folgten. Diese Maßnahme war aus Sicherheitsgründen notwendig, da der Verdacht bestand, dass die Täter das Mobilfunknetz nutzen.

Dieses Szenario ist nicht allzu weit hergeholt. Vor einigen Jahren wurde das Telefonnetz in der U-Bahn von San Francisco teilweise abgeschaltet. Der Betreiber des U-Bahn-Netzes wollte die Demonstration gegen Polizeigewalt unterbrechen, nachdem ein solcher Protest den Fahrplan gestört hatte. Die Intervention wurde aus Gründen der Sicherheit der Fahrgäste als gerechtfertigt angesehen. Als Folge der vorangegangenen Demonstrationen waren die Bahnsteige mit Passagieren überfüllt, die ihre Reise nicht fortsetzen konnten. Die Intervention wurde jedoch scharf kritisiert, da die Abschaltung des Telefonnetzes die Fahrgäste gefährdet hatte – denn wie alarmiert man zum Beispiel die Rettungsdienste in einer Notsituation, wenn niemandes Telefon funktioniert?

Unmittelbar nach den Terroranschlägen in Sri Lanka im April 2019 tat die Regierung etwas Ähnliches: Sie stellte Dienste wie Facebook nicht zur Verfügung, um zu verhindern, dass der Fluss der Spekulationen, der über Plattformen wie Facebook verbreitet wurde, das Chaos verschlimmern würde.

In Sri Lanka ist Facebook praktisch ein Synonym für „das Internet“ – es ist die wichtigste Kommunikationsplattform des Landes, in dem die Praxis des Nullansatzes blüht. Aufgrund der Dominanz von Facebook können Inhalte, die auf der Plattform veröffentlicht werden, sehr schnell eine enorme Reichweite haben. Und es sind genau die Beiträge, die Angst, Unzufriedenheit und Wut großschreiben, die ein riesiges Potenzial haben, viral zu werden, ob sie nun wahr sind oder nicht. Facebook an sich hat keinen Anreiz, die Wirkung dieser Beiträge zu begrenzen. Im Gegenteil: Die extremsten Botschaften tragen zur Suchtprävention des sozialen Netzwerks bei. Die Beiträge selbst stellen keine Bedrohung für die körperliche Sicherheit der Menschen dar, können aber im Zusammenhang mit Terroranschlägen tödlich sein.

Die Verbreitung falscher Informationen ist offenbar ein so großes Problem, dass die sri-lankische Regierung keine andere Wahl hat, als die Hauptkommunikationsplattform im Land zu trennen. Es ist eine Entscheidung mit weitreichenden Folgen: Die Menschen werden von ihrer wichtigsten Informationsquelle und dem einzigen Kommunikationsmittel, das ihre Familie und Freunde erreicht, isoliert. Wir befinden uns in einer Situation, in der die schädlichen Nebenwirkungen einer solchen Plattform als größer wahrgenommen werden als die gigantische Bedeutung offener Kommunikationskanäle und der Bereitstellung von Informationen – eher keine Kommunikation als Facebook-Kommunikation.

Das zeigt, wie gefährlich es ist, wenn eine Gesellschaft so abhängig von einer Online-Plattform ist. Diese Abhängigkeit erleichtert es auch einer Regierung, die Kontrolle zu erlangen, indem sie den Zugang zu dieser Plattform verweigert. Die eigentliche Herausforderung besteht darin, eine große Vielfalt an Nachrichtenquellen und Kommunikationsmitteln zu gewährleisten. Im Zeitalter der Information kann die Abhängigkeit von einer dominanten Informationsquelle lebensbedrohlich sein.

Dieser Artikel wurde erstmals unter https://www.bitsoffreedom.nl/2019/05/29/life-threatening-our-dependency-on-facebook/ veröffentlicht.

Lebensbedrohlich: Unsere Abhängigkeit von Facebook (nur auf Niederländisch, 06.05.2019)

BART mimt den Mubarak in San Francisco (12.08.2011)

Social Media vorübergehend gesperrt (21.04.2019)

Sri Lanka blockiert Social Media und fürchtet mehr Gewalt (21.04.2019)

(Beitrag von Rejo Zenger, EDRi-Mitglied Bits of Freedom, Niederlande; Übersetzung aus dem Niederländischen ins Englische von Bits of Freedom: Winnie van Nunen und Amber Balhuizen)

 

 

Deutsche Übersetzung der englischsprachigen Originalbeiträge von EDRi von Lutz Martiny

0 Kommentare zu “EDRi-gram 17.11, 5. Juni 2019

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.