EDRi-gram

EDRi-gram 17.20, 20. November 2019

  1. ePrivacy steht auf dem Spiel, aber es ist noch nicht vorbei…..
  2. Ein privat verwalteter öffentlicher Raum?
  3. Tanzen. Genießen. Teilen. Mit Sorgfalt.
  4. „E-Evidence“: Reparieren des nicht reparierbaren

 

ePrivacy steht auf dem Spiel, aber es ist noch nicht vorbei…..

Von Ella Jakubowska

Wenn Sie nicht unter einem Felsen gelebt haben ( und das heißt: außerhalb der „Brüsseler Blase“), werden Sie wahrscheinlich den langen und kurvenreichen Weg kennen, den die vorgeschlagene ePrivacy-Verordnung in den letzten drei Jahren zurückgelegt hat. Dies ist nicht ungewöhnlich für ein Stück Gesetzgebung der Europäischen Union (EU) – die Allgemeine Datenschutzgrundverordnung (GDPR/EU-DSGVO) 2018 ist ein gutes Beispiel für die schmerzhaften, unvollkommenen, aber letztlich fruchtbaren Prozesse, die das EU-Recht durchläuft, in diesem Fall in einem fast 25 Jahre dauernden Marathon! Schon jetzt testen die Bußgelder, Rechtsstreitigkeiten und behördliche Überprüfungen der Datenschutzbehörden (Data Protection Authority, DPA) die Vorteile und Grenzen der EU-DSGVO und tragen dazu bei, sie schrittweise in eine noch effektivere Gesetzgebung umzusetzen.

Lassen Sie uns zum Januar 2017 zurückkehren, als die Europäische Kommission ihren lang erwarteten Vorschlag für eine Verordnung über den Datenschutz und die elektronische Kommunikation, auch bekannt als „ePrivacy“, vorgelegt hat. Im Oktober desselben Jahres schlug der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments (LIBE) eine umfassende Reihe von Verbesserungen des Textes vor, um die Grundrechte besser zu schützen. Dazu gehörte die erhöhte Vertraulichkeit der Kommunikation und des Datenschutzes als zentrale Grundlage für das Design von Online-Produkten und -Dienstleistungen. Wir haben diese Änderungsanträge wegen ihrer Anerkennung und Förderung der digitalen Rechte begrüßt.

Leider hat der Europäische Rat den Textentwurf seitdem ernsthaft verwässert und besorgniserregende Grenzen für die Garantien gesetzt, die die ePrivacy-Verordnung für personenbezogene Daten und Kommunikation bietet. Als Reaktion auf die Verschlechterung des Schutzes – und die Verhandlungen, die einen andauernden schlechten Geschmack hinterlassen – haben EDRi, Access Now, Privacy International und zwei weitere Organisationen der Zivilgesellschaft am 10. Oktober 2019 einen offenen Brief an die EU-Mitgliedstaaten verfasst, in dem sie sie aufforderten, rasch eine starke ePrivacy-Verordnung zu verabschieden. Doch der jüngste Text des Europäischen Rates hat sich in keiner Weise verbessert. In seinen einleitenden Bemerkungen werden die emotionalen, uralten Argumente des Kinderschutzes und des Terrorismus verwendet, um einige vage „Verarbeitung von Kommunikationsdaten zur Verhinderung anderer schwerer Verbrechen“ zu rechtfertigen. Wir glauben, dass dies der Beginn von Überwachung und Eindringen in die Privatspäre darstellt und den grundlegenden Zweck der ePrivacy untergräbt: den Schutz unseres Grundrechts auf Privatsphäre und Vertraulichkeit der Kommunikation.

Die politische Phase der Prozesses neigt sich nun nach fast drei schmerzhaften Jahren des Hin und Her dem Ende zu. Über das bevorstehende Schicksal des Vorschlags des Rates wird am 22. November 2019 auf der Ebene des AStV (Ausschuss der ständigen Vertreter der Mitgliedsstaaten) entschieden. Wenn die Mitgliedstaaten für die Annahme des Ratstextes stimmen, wird das Dossier in die Trilogphase übergehen, in der die Staaten in die Lage versetzt werden, technische Diskussionen über die Form der Gesetzgebung einzuleiten. Wenn die Mitgliedstaaten jedoch für die Ablehnung des Ratstextes stimmen, werden alle Optionen – einschließlich der vollständigen Rücknahme des Vorschlags der Europäischen Kommission zum Datenschutz im Internet – auf dem Tisch liegen.

Trotz dieser Herausforderungen bleibt der Datenschutz im Internet ein wesentlicher Bestandteil der Gesetzgebung zum Schutz der Grundrechte im Online-Umfeld. Ergänzend zur GDPR kann ein starker ePrivacy-Text die Privatsphäre des Einzelnen schützen, Mechanismen für eine sinnvolle Umsetzung gewährleisten und Regeln für die Rolle der Datenschutzbehörde (DPA) jedes Mitgliedstaats als Aufsichtsbehörde festlegen. Es wird die Privatsphäre von Anfang an und standardmäßig einschließen und das Internet zu einem sichereren Ort für alle machen.

Um eine berüchtigte politische Persönlichkeit zu zitieren, werden wir nicht in einem Graben über ePrivacy „sterben“. Wie auch immer das Ergebnis der Abstimmung des AStV aussehen mag, wir werden weiterhin unermüdlich daran arbeiten, das Recht auf Online-Datenschutz in ganz Europa zu gewährleisten. Machen Sie also Ihr Popcorn fertig, bleiben Sie vorbereitet auf die nächste Episode in dieser epischen Saga und seien Sie vorbereitet für den Fall einiger Überraschungen in letzter Minute!

 

Weitere Informationen:

Die Geschichte der Allgemeinen Datenschutzverordnung

ePrivacy Überarbeitung: Dokumenten-Pool

EU-Rat erwägt Aushöhlung der ePrivacy (25.07.2018)

Fünf Gründe, sich über den Entwurf des Rates zum Schutz der Privatsphäre im Internet Sorgen zu machen (26.09.2018)

Offener Brief an die EU-Mitgliedstaaten: Jetzt ePrivacy bereitstellen! (10.10.2019)

Der jüngste Text des Europäischen Rates zum Datenschutz im Internet (15.11.2019)

 

Beitrag von Ella Jakubowska, EDRi

 

 

Ein privat verwalteter öffentlicher Raum?

Von Heini Järvinen

  • Unsere „öffentlichen Räume“, in denen wir uns treffen, organisieren oder über soziale Themen sprechen, werden oft von privaten Unternehmen kontrolliert und dominiert (Plattformen wie Facebook und YouTube).
  • Die Förderung von Plattformen, um zu entscheiden, welche Meinungen wir äußern dürfen und welche nicht, wird die großen Probleme in unserer Gesellschaft nicht lösen.
  • Die EU-Vorschriften zur Moderation von Online-Inhalten werden in Kürze überprüft. Um unser Recht auf freie Meinungsäußerung zu gewährleisten, müssen wir sicherstellen, dass diese aktualisierten Regeln Online-Plattformen nicht dazu anregen, unverhältnismäßig viele Inhalte zu entfernen, um nicht vor Gericht gestellt zu werden.

Dein Video auf YouTube wurde ohne Vorwarnung entfernt. Oder die Seite, die du auf Facebook verwaltest, wurde gesperrt, weil deine Beiträge gegen die „Community-Standards“ verstoßen haben. Sie haben Nachrichten an die Plattform geschickt, um dies zu klären, aber es gibt keine Antwort, und Sie haben keine Möglichkeit, Ihre Inhalte wieder online zu bringen. Vielleicht hast du das schon mal erlebt? Oder wenn nicht, dann kennst du sicher jemanden, der es hat.

Das Internet ist ein großartiger Ort – eine Art „öffentlicher Raum“, in dem jeder die gleichen Möglichkeiten hat, seine Ideen, Kreationen und sein Wissen zu teilen. Die Websites und Plattformen, auf denen wir am häufigsten herumhängen, teilen und kommunizieren, wie Facebook, Twitter, Instagram oder YouTube, sind jedoch keine öffentlichen Räume. Es handelt sich um Räume, die von privaten Unternehmen kontrolliert werden, mit privaten Geschäftsinteressen. Deshalb wurde deine Seite blockiert und dein Video entfernt.

Jeder sollte frei sein, seine Meinungen und Ansichten auszudrücken, auch wenn nicht jeder diese Meinungen mag, solange er keine Gesetze bricht. Das Problem ist, dass die Privatunternehmen, die unsere „öffentlichen“ Räume online dominieren, lieber alles löschen würden, was für sie auch nur annähernd riskant erscheint (z.B. eine mögliche Urheberrechtsverletzung). Es gibt auch finanzielle Interessen: Diese Unternehmen existieren, um Gewinne zu erzielen, und wenn bestimmte Inhalte ihren Werbe-Geschäftskunden nicht gefallen, werden sie wahrscheinlich die Sichtbarkeit auf ihrer Plattform einschränken. Und sie können es leicht tun, denn sie können ihre willkürlichen „Terms of Service“ oder „Community-Standards“ als Tarnung verwenden, ohne ihre Entscheidungen vor irgendjemandem rechtfertigen zu müssen. Aus diesem Grund sollte es nicht den Online-Unternehmen überlassen werden, zu entscheiden, was illegal ist und was nicht.

Es gibt einen zunehmenden Trend, Online-Plattformen dazu zu bringen, mehr gegen „schädliche“ Inhalte zu unternehmen und mehr Verantwortung zu übernehmen. Die Verpflichtung der Plattformen, Inhalte zu entfernen, wird jedoch nicht die Probleme der Online-Hassrede, Gewalt oder Polarisierung unserer Gesellschaften lösen. Anstatt herumzufummeln und zu versuchen, die Symptome zu behandeln, sollte der Fokus auf der Bewältigung der zugrunde liegenden gesellschaftlichen Probleme liegen.

Immer wenn Inhalte heruntergeladen werden, besteht die Gefahr, dass unsere Meinungsfreiheit auf ungerechtfertigte Weise eingeschränkt wird. Es ist jedoch besser, dass die Entscheidungen darüber, was man sagen kann und was nicht, auf der Grundlage eines Gesetzes getroffen werden als auf der Grundlage der Interessen eines gewinnorientierten Unternehmens.

Es gibt Regeln, die die rechtliche Verantwortung von Online-Unternehmen für die Inhalte, die Benutzer auf ihren Plattformen veröffentlichen oder hochladen, einschränken. Eine davon ist die EU-E-Commerce-Richtlinie. Um die Vorschriften darüber zu aktualisieren, wie Online-Dienste mit illegalen und „schädlichen“ Inhalten umgehen sollen, wird die neue Europäische Kommission sie voraussichtlich in Kürze überprüfen und durch ein neues Regelwerk ersetzen: den Digital Services Act (DSA). Um zu gewährleisten, dass wir unser Recht auf freie Meinungsäußerung behalten können, müssen wir sicherstellen, dass diese aktualisierten Regeln nicht dazu führen, dass Online-Plattformen dazu ermutigt werden, Inhalte unverhältnismäßig zu entfernen.

Im Umgang mit Videos, Texten, Memes und anderen Online-Inhalten müssen wir einen differenzierten Ansatz finden, um die verschiedenen Arten von Inhalten unterschiedlich zu behandeln. Wie sollte Ihrer Meinung nach die Zukunft der Meinungsfreiheit im Internet aussehen?

 

Weitere Informationen:

E-Commerce-Review: Die Büchse der Pandora öffnen? (20.06.2019)

Die allgegenwärtige Überwachung von Facebook und Google stellt eine beispiellose Gefahr für die Menschenrechte dar (21.11.2019).

LGBTQ YouTubers verklagen YouTube wegen angeblicher Diskriminierung (14.08.2019)

Beitrag von Heini Järvinen, EDRi

 

 

Tanzen. Genießen. Teilen. Mit Sorgfalt.

Von Ella Jakubowska

  • Jeder, der Cloud-Services nutzt, sollte sich darüber im Klaren sein, was die „Cloud“ ist, was sie nicht ist und wie sie unsere Privatsphäre und Sicherheit beeinträchtigen kann.
  • Unsere in „Clouds“ gespeicherten Informationen können geschützt werden, wenn die EU „Ja“ sagt zu einer starken ePrivacy-Verordnung, einer stärkeren Durchsetzung der Allgemeinen Datenschutzgrundverordnung (GDPR/DSGVO) und zur Ablehnung der Vorschläge für „E-Evidence“.

Die Speicherung unserer Informationen in „Wolken“ gibt uns Zugang zu lustigen Fotos unserer Hunde auf Knopfdruck, ermöglicht es uns, unsere Mobiltelefone zu sichern, damit wir nicht die Nummer unseres Liebsten für immer verlieren, wenn wir unser Handy die Toilette hinunterspülen (hoppla!), und die Cloud gibt uns auch die Möglichkeit, diese süchtig machende TV-Show zu sehen, von der jeder spricht. Es kann sogar die Rechnerkapazität erhöhen und Ärzten die Möglichkeit geben, seltene Krankheiten effektiver zu behandeln. Viele dieser Dinge waren noch vor zehn Jahren unvorstellbar – aber heute tragen wir dieses unglaublich mächtige Werkzeug in der Hand.

Es ist wichtig, dass Cloud-Benutzer über das Wissen und die Kontrolle verfügen, um Daten sicher, geschützt und auf angenehme Weise in Cloud-Dienste hochzuladen. Ihre personenbezogenen Daten sollten online geschützt werden, auch wenn Sie sie hochladen und in der Cloud speichern. Eines der grundlegenden Ziele der Allgemeinen Datenschutzgrundverordnung (GDPR/DSGVO) von 2018 war es schließlich, die personenbezogenen Daten aller Bürger in der EU zu schützen und einen weltweit führenden Standard für den Schutz personenbezogener Daten festzulegen.

Die nicht so flauschige Wolke

Doch während das Wort „Wolke“ leise und flauschig klingt, ist die Wahrheit, dass es so etwas wie „die Wolke“ oder „Ihre Wolke“ nicht gibt. Menschen lagern die Speicherung von Daten von ihrem eigenen Gerät auf die Internetserver eines privaten Unternehmens aus. In Wirklichkeit sind diese Server „die Cloud“ und das Unternehmen, zu dem sie gehören, profitiert am häufigsten von der Sammlung immer mehr Daten. In einigen Fällen unterliegen hochgeladene Daten nur einem sehr schwachen Datenschutz. Und mit dem vorgeschlagenen ePrivacy-Text – eine wichtige Ergänzung zur GDPR -, die nach mehr als zweieinhalb Jahren immer noch im Europäischen Rat festsitzt, wird jeder, der das Internet in der EU nutzt, verwundbar und ist unzureichend geschützt.

EU-Gesetze können es zusammenhalten

Hier ist eine stärkere EU-Gesetzgebung erforderlich. Im Rahmen des ePrivacy-Textes des Europäischen Parlaments wird ein breites Spektrum von Online-Rechten geschützt. Dazu gehören die Speicherung, Übertragung und Verschlüsselung von Online-Kommunikation, die zum Schutz der Nutzer bei der Sicherung ihrer Kommunikationsdaten in der Cloud beitragen würde. Personenbezogene Daten, mit Ausnahme von Kommunikationsdaten, sind bereits durch die GDPR geschützt. Dies ist deshalb wichtig, weil, wie die jüngsten Fälle in Deutschland gezeigt haben, bereits rechtswidrige Datenschutzverletzungen von Daten von Minderjährigen in den Cloud-Diensten von Microsoft stattfinden.

Dies ist auch ein Thema im Zusammenhang mit der so genannten „E-Evidence“-Debatte über Gesetzesvorschläge für Strafverfolgungsbehörden zum grenzüberschreitenden Zugriff auf Daten europäischer Bürger direkt von Dienstleistern. Die Gesetzgebung würde es Polizeikräften aus anderen EU-Ländern ermöglichen, direkt auf die privaten Informationen zuzugreifen, die Sie in der Cloud gespeichert haben: ohne gerichtlichen Beschluss, ohne dass Sie oder Ihre eigene Regierung davon wissen, dass dies geschieht, und sogar ohne dass Sie ein Verdächtiger sind. Nach diesem Vorschlag haben Cloud-Anbieter nur sehr wenige Möglichkeiten, Anträge auf Herausgabe von Cloud-Daten abzulehnen, und wichtige Maßnahmen zur Rechenschaftspflicht im Bereich der Menschenrechte und Mechanismen für ordnungsgemäße Verfahren fehlen völlig. Die Gesetzgebung zur elektronischen Beweisführung stellt daher eine große Bedrohung für die Sicherheit und den Datenschutz von Daten dar, die in einer Cloud gespeichert sind.

Die Cloud kann Ihnen Flexibilität, Komfort und Sicherheit bieten – aber es ist wichtig zu wissen, wohin Ihre Daten gehen und wer Zugriff darauf haben könnte. Die Cloud ist keine Quelle der Beruhigung und Bequemlichkeit mehr, wenn ein privates Unternehmen (oder ein Hacker) lustige Videos von Ihnen und Ihren Freunden, persönliche Nachrichten mit Ihren Eltern über einen Gesundheitszustand oder eine intime Browser-Historie mit Informationen über Ihre sexuellen Aktivitäten missbrauchen kann. Um die Informationen von Millionen von europäischen Bürgern zu schützen, muss die EU den Datenschutz im Internet übernehmen, die GDPR durchsetzen und die Vorschläge für elektronische Beweise laut Entwurf der e-Evidence Richtlinie fallen lassen.

Denken Sie daran, dass Datenschutz cool ist – und das Wissen um Ihre Rechte zahlt sich aus!

 

Weitere Informationen:

Deine Familie geht sie nichts an (23.07.2019)

Bieten in Echtzeit: Die Auktion zu Ihrer Kenntnisnahme (04.07.2019)

Video: Tanzen. Genießen Sie es. Teilen. Mit Sorgfalt.

Richtig und falsch: ePrivacy jetzt! (09.10.2019)

“ E-Evidence“: Reparieren des nicht reparierbaren (14.11.2019)

Beitrag von Ella Jakubowska, EDRi

 

 

„E-Evidence“: Reparieren des nicht reparierbaren

Von EDRi

Am 11. November 2019 stellte die Abgeordnete des Europäischen Parlaments (MdEP) Birgit Sippel (S&D), Berichterstatterin des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (LIBE), ihren Berichtsentwurf vor, in dem sie versuchte, die vielen Mängel des Vorschlags der Europäischen Kommission zur „elektronischen Evidenz“ zu beheben. Hat Sippel MEP es geschafft, das nicht reparierbare zu reparieren?
Der erste Vorschlag der Kommission für E-Evidence zielt darauf ab, Strafverfolgungsbehörden in der gesamten EU den schnelleren Zugang zu elektronischen Informationen zu ermöglichen, indem sie diese direkt von Online-Dienstleistern in anderen EU-Ländern anfordern. Leider hat die Kommission vergessen, sinnvolle Menschenrechtsschutzmaßnahmen zu schaffen, die Verdächtige und andere betroffene Personen vor unberechtigtem Datenzugriff schützen würden.

Der Vorschlag der Kommission ist nicht nur schädlich, sondern zum jetzigen Zeitpunkt einfach nicht notwendig. Um den grenzüberschreitenden Zugang zu Daten für die Strafverfolgung zu beschleunigen, gibt es bereits die Europäische Ermittlungsanordnung (EIO). Sie existiert erst seit 2018 und wurde noch nie systematisch ausgewertet, geschweige denn verbessert.

Aus der Sicht der Grundrechte enthält der Berichtsentwurf eine Reihe sehr wichtiger Verbesserungen. Sollten sie angenommen werden, würden sie dazu beitragen, einige der schlimmsten Mängel des ursprünglichen Vorschlags der e-Evidence Richtlinie zu beheben.

Hier ist, was die Abgeordnete Birgit Sippel vorschlägt, und was das für die Grundrechte bedeutet:

👍 Framing ist wichtig. Während der Vorschlag der Kommission alle nach dem neuen Gesetz abgerufenen Informationen so behandelt, als wären sie zulässige Beweismittel, erinnert Sippel daran, dass die Strafverfolgung tatsächlich auf die Daten von Personen zugreift. Nur ein Bruchteil dieser Daten dürfte für ein laufendes Strafverfahren relevant sein. Sie schlägt daher zu Recht vor, „elektronische Beweise“ durch den genaueren Begriff „elektronische Informationen“ zu ersetzen.

👍 Einer der größten Mängel des Kommissionsvorschlags besteht darin, dass er es jeder Strafverfolgungsbehörde oder jedem Gericht in der EU ermöglichen würde, Unternehmen wie E-Mail-Anbieter und soziale Netzwerke in anderen EU-Ländern zu zwingen, die personenbezogenen Daten ihrer Nutzer direkt weiterzugeben. Die Justizbehörden dieses anderen EU-Landes würden nicht mehr beteiligt sein und tatsächlich nie etwas über den Datenzugang erfahren. Um diese Risiken zu minimieren, schlägt Sippel MdEP eine Meldepflicht bei den Justizbehörden des Landes vor, in dem der Online-Anbieter seinen Sitz hat. Auf diese Weise können die Behörden in Fällen eingreifen, die die Grundrechte gefährden und ungerechtfertigte Datenzugriffsanträge stoppen.

👍 & 👎 Sippel MdEP schlägt vor, dass die Behörden, die Daten anfordern, die Justizbehörden des Landes konsultieren müssen, in dem die betroffene Person ihren gewöhnlichen Aufenthalt hat, „wenn klar ist“, dass die gesuchte Person ihren Wohnsitz in einem anderen Land hat. Die Einbeziehung des Wohnsitzlandes ist sehr sinnvoll, da nur deren Behörden über besondere Schutzmaßnahmen eines Anwalts, Arztes oder Journalisten Bescheid wissen dürften. Leider muss diese Konsultation nach dem Berichtsentwurf nur dann stattfinden, wenn klar ist, dass der Betroffene in einem anderen Land lebt – ein Begriff, der undefiniert und leicht beugbar ist.
🔧 Wie man es repariert: Die Beteiligung des Wohnsitzlandes sollte obligatorisch sein, wenn bekannt ist oder hätte bekannt sein können, dass die Person, deren Daten gesucht werden, dort lebt.

👎 Obwohl die Justizbehörden des Wohnsitzlandes der betroffenen Person auf Vorschlag der Abgeordneten Sippel (siehe Punkt oben) in einigen Fällen konsultiert würden, würde ihre Stellungnahme im Einzelfall nur „angemessen berücksichtigt“ werden.
🔧 Wie man es repariert: Die Behörden des Wohnsitzlandes der betroffenen Person sollten in der Lage sein, Verstöße gegen ausländische Datenanfragen zu blockieren. Das Wohnsitzland des Betroffenen ist in der Regel am besten geeignet, seine Grund- und Verfahrensrechte zu schützen und über mögliche besondere Schutzmaßnahmen von Journalisten, Ärzten, Anwälten und ähnlichen Berufen informiert zu sein.

👍 Der Berichtsentwurf strafft und fixiert die von der Kommission eingeführten verzerrten Datendefinitionen und bringt sie mit den bestehenden EU-Rechtsvorschriften in Einklang. „Verkehrsdaten“ ersetzen die bisherigen überlappenden Datenkategorien „Zugang“ und „Transaktionsdaten“. IP-Adressen, die sehr aufschlussreich für das Privatleben und die täglichen Gewohnheiten sein können, profitieren von einem höheren Schutzniveau, da sie als Verkehrsdaten definiert sind.

👍 Der Berichtsentwurf enthält eine umfassende Liste möglicher Gründe für die Nichtanerkennung oder Nichtausführung von Anträgen auf Zugang zu ausländischen Daten, um Beschuldigte vor unrechtmäßigen Anfragen zu schützen. Zu den Ablehnungsgründen gehört die Nichteinhaltung der Grundsätze von ne bis in idem (man kann nicht zweimal wegen derselben Straftat verurteilt werden) und der doppelten Strafbarkeit (das ermittelte Verhalten muss in allen betroffenen Rechtsordnungen eine Straftat sein).

👍 Die Europaabgeordnete Sippel schlägt vor, die durch das neue Gesetz geschaffenen Instrumente für den Datenzugriff auf die Verteidigung der verdächtigen oder beschuldigten Person auszudehnen. Dieser Ansatz stärkt den Grundsatz der „Waffengleichheit“, nach dem die verdächtige oder beschuldigte Person eine echte Gelegenheit haben sollte, ihren Fall im Falle eines Prozesses vorzubereiten und darzulegen.

👍 Der LIBE-Berichtsentwurf stärkt die Rechte des Betroffenen auf wirksame Rechtsbehelfe und ein faires Verfahren. Der Entwurf schlägt vor, dass die Person, die von einer Datenzugriffsanfrage betroffen ist, standardmäßig vom Dienstleister benachrichtigt werden sollte, es sei denn, eine solche Benachrichtigung würde sich negativ auf eine Untersuchung auswirken. In diesem Fall muss der Staat, der die Daten anfordert (Ausstellungsstaat), einen Gerichtsbeschluss einholen, um sie zu erhalten.

👎 Schließlich stellt der Berichtsentwurf aber nicht in Frage, ob eine direkte Zusammenarbeit mit Online-Dienstleistern überhaupt erforderlich ist. Die Kommission argumentiert, dass eine direkte Zusammenarbeit bei der Strafverfolgung notwendig ist, um zu verhindern, dass relevante elektronische Beweise von Verdächtigen entfernt werden. Das vorgeschlagene Instrument einer Europäischen Erhaltungsanordnung wäre jedoch weniger aufdringlich und höchstwahrscheinlich ausreichend, um dieses Ziel zu erreichen (ähnlich einer „schnellen Datensperre“).
🔧 Wie man es repariert: Das European Production Order Certificate (EPOC) sollte vollständig aus dem Gesetz gestrichen werden. Die Strafverfolgungsbehörden sollten die Europäische Erhaltungsanordnung nutzen, um Daten, von denen sie glauben, dass sie relevante elektronische Beweise enthalten könnten, einzufrieren. Der Erwerb dieser Daten sollte über die sichereren Kanäle der Europäischen Ermittlungsanordnung (EIO) und des Rechtshilfeabkommens (MLAT) erfolgen.

 

Weitere Informationen:

LIBE Entwurf eines Berichts über den Vorschlag „E-Evidence“ (PDF, 24.10.2019)

EDRi-Empfehlungen zum grenzüberschreitenden Datenzugang (PDF, 25.04.2019)

Grenzüberschreitender Zugang zu Daten für die Strafverfolgung: Dokumenten-Pool

Stellungnahme des EDPS zu Vorschlägen für Europäische Produktions- und Aufbewahrungsaufträge für elektronische Beweise in Strafsachen (PDF, 06.11.2019)

EU eilt in Verhandlungen über E-Erkenntnisse ohne gemeinsamen Standpunkt (19.06.2019)

 
Beitrag von Jan Penfrat und Chloé Berthélémy, EDRi

 

 
Deutsche Übersetzung der englischsprachigen Originalbeiträge von EDRi von Lutz Martiny

0 Kommentare zu “EDRi-gram 17.20, 20. November 2019

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.