Archive for the 'Datenschutz' Category

Page 2 of 11

Enquete: Chancen und Risiken der Digitalisierung.

Am 5. Juli 2010 fand eine Anhörung der Enquete-Kommission “Internet und digitalisierte Gesellschaft“ statt. Thema waren “Chancen und Risiken der Digitalisierung in Deutschland” (stream).

Die Sachverständigen stellten dem Gesetzgeber kein gutes Zeugnis aus. Für Thomas Hoeren von der Universität Münster ist “Selbstregulierung” immer der bessere Weg. Das hätten die “katastrophalen” Versuche mit dem Zugangserschwerungsgesetz, dem Fernabsatzrecht und dem Arbeitnehmerdatenschutz gezeigt. Sie seien “inhaltlich problematisch” und “formal unbrauchbar” gewesen.

Rainer Kuhlen von der Universität Konstanz meinte, dass Gesetze eher “Verhinderungsstrategien” aufbauten, als “mit Informationen in elektronischen Räumen angemessen umzugehen”. Beim Urheberrecht sah er sogar eine “Kommerzialisierung von Wissen”.

Hoeren hat Recht: Das Internet passt nicht zu einer nationalstaatlichen Rechtsordnung. Auch de Maiziére hat es erkannt, aber daraus den Schluss gezogen dass die EU regulieren soll. Eines kann der Gesetzgeber aber tun: Für Selbstregulierung gute Standards setzen.

Lastschriftverfahren: Betrügerisches Gewinnspiel.

Die Landeskriminalämter in Berlin, Nordrhein-Westfalen und Bayern haben kürzlich Festnahmen und Durchsuchungenwegen betrügerischer Gewinnspiel-Angebote unter Ausnutzung des automatisierten Lastschriftverfahrens durchgeführt.

Ein Berliner Unternehmen soll dabei mit verschiedenen sich als Anbieter von Gewinnspielen ausgebenden Callcentern mit Sitz in Nordrhein-Westfalen und in der Türkei zusammengearbeitet haben. Diese sollen in Personal- und Bankdaten vermeintlicher Kunden zur Verfügung gestellt haben, die sie unbefugt Datensammlungen entnommen oder im Verlauf aufgedrängter Telefonate durch geschickte Gesprächsführung erlangt haben sollen.

Das Unternehmen soll dann solange von den Konten der vermeintlichen Kunden abgebucht haben, bis diese sich mit Kündigungen, Widersprüchen und Rückbuchungen zur Wehr setzten. Zum Teil wurden Widersprüche ignoriert und mit der Einschaltung von Inkassobüros zur Beitreibung beantwortet. Ermittelt wird unter anderem wegen gewerbs- und bandenmäßigen Betruges.

Der Fall zeigt einmal mehr die Schwächen des automatisierten Lastschriftverfahrens und der praktischen Durchsetzung des Datenschutzgesetzes. Das hier gezeigte “Geschäftsmodell” wird auch unter dem Stichwort “Identiätsdiebstahl” problematisiert.

De Maizière: Netzpolitik der Zukunft?

De Maizière hat am 23. Juni eine Rede gehalten, wie er sich die „Grundlagen für eine gemeinsame Netzpolitik der Zukunft“ vorstellt. Mit der Beschreibung des „Phänomen“ Internet hält er sich erstaunlich kurz auf. Es sei ein „fragmentierter Raum des persönlichen, sozialen, geschäftlichen und öffentlichen Lebens“.

Um so länger sind die Ausführungen dazu, wie man es gestalten will. Der Minister ist erkennbar um Antworten bemüht, im Spannungsverhältnis zwischen der „Angst vor unkontrollierbarer Datenmacht“ und der ansteigenden Zahl der Nutzer.

Der Einzelne solle frei, selbstbestimmt und eigenverantwortlich handeln, auch im Internet. Freiheit dürfe aber auch nicht missverstanden werden: Es bedürfe des gegenseitigen Respekts und der Rücksichtnahme („Grundwerte“).

Vier Prinzipien sollen das Miteinander ordnen: Die Anwendung und Durchsetzung bestehenden Rechts habe Vorrang vor neuer Rechtsetzung (1). Solange keine „grundlegend andere Wertung“ erforderlich sei, solange keine Vollzugsdefizite da seien („wegen der internationalen Dimension des Internets“), will er daher so weit wie möglich Analogien zur “Offline-Welt” bilden.

Selbstregulierung habe Vorrang vor neuer Rechtsetzung (2). Unsere Rechtsordnung müsse entwicklungsoffen bleiben und vollziehbar sein (3): „Das Recht hinkt der Technik meist hinterher“. Das Recht schaffe aber auch Raum zum Bedenken und Entscheiden. Er will die „verborgene Vernunft“ darin zum Vorschein bringen. Entwicklungen des nationalen und internationalen Rechts müssten Hand in Hand gehen (4).

Der Staat habe dabei die Aufgabe, Freiheit und Ausgleich zu schaffen, Schutz zu gewährleisten und innovative Angebote zu machen. Sofern die Freiheit im Internet dem Datenschutzrecht „scheinbar“ zuwider laufe, sieht er darin eine „gewaltige Herausforderung“.

Der Einzelne erhalte jedenfalls eine „enorme Datenmacht“. Als Beispiel nennt er das Projekt Google Street View. Aber Bürgerinnen und Bürger besäßen „nicht viel weniger Datenmacht“ als Google selbst. Der Staat müsse Ausgleich schaffen, notfalls auch mit strafrechtlicher Sanktion („bei Verleumdung, Beleidigung und übler Nachrede“).

Auch das Internet kenne Formen der sozialen Kontrolle, aber diese seien insgesamt „weniger ausgeprägt“. Äußerungen im Internet seien „potentiell weltweit öffentlich“, daher müsse dem Internet in bestimmten Bereichen das Vergessen oder zumindest das “Nichtwiederfinden” beigebracht werden („digitales Radiergummi“ und „Verfallsdatum“).

Diensteanbieter sollten dazu beitragen, indem bestimmte markierte Einträge bei den Sucherergebnissen nicht angezeigt („Indexierungsverbot“) und Grundeinstellungen („Respect by default“) dem Einzelnen mehr Rechte einräumten, sich selbst zu helfen.

Die Durchsetzung von Unterlassungs- und Schadensersatzansprüchen sei zu verbessern, freilich „ohne damit neue Geschäftsmodelle für Abmahnungen zu ermöglichen“. Es brauche zudem ein Recht auf Gegendarstellung, auch als Recht gegenüber den Betreibern von Suchmaschinen, deren Trefferliste zu beeinflussen, bis hin zum Anspruch auf Löschung gegen den Provider.

Es ist ganz deutlich, dass der Minister zur Antwort auf die genannten Herausforderungen nicht nur, aber leider vor allem auf den Staat setzt. Auch die “europäische Ebene” wird immer wieder gesucht. Das will nicht so ganz zu der eigenen Feststellung passen, dass das Internet eine weltweite Öffentlichkeit schafft. Man darf also auf die Vorschläge gespannt sein, die jetzt erarbeitet werden sollen.

Hier ist schon einmal eine Übersicht über die bisherigen Reaktionen auf die Rede.

Netzsperren: Rüge für die Kommission?

Wenn eine Entscheidung im Bundestag gescheitert ist, wird gelegentlich versucht, sie durch eine Richtlinie der EU doch noch durchzusetzen. Dieser “Umweg über Europa” zwingt dann den Bundestag dazu, die Maßnahme umzusetzen. So war es bei der Vorratsdatenspeicherung – und so droht es nun bei den Netzsperren.

Seit dem Inkrafttreten des Vertrages von Lissabon gibt aber es nun ein Instrument, dieses “Spiel über Bande” zu stoppen. Dort, wo die Union nicht zuständig ist und die nationalen Parlamente genauso gut entscheiden können, dürfen diese Parlamente die EU “rügen”. So sehen es das Protokoll über die Grundsätze der Subsidiarität und Verhältnismäßigkeit, das Umsetzungsgesetz und die Geschäftsordnung des Bundestages vor.

Die Grünen wollen nun erstmals Gebrauch davon machen und kündigten einen Antrag für die Sitzung des Rechtsauschusses am 19. Mai an. Nach Ihrer Auffassung ist die Union nicht befugt, Netzsperren und bestimmte Bereiche des Strafrechts zu regeln, so wie es der Entwurf der Malmström-Richtlinie vorsieht. Sie planen eine Subsidiaritätsrüge. Die Frist für die Abgabe der Rüge endet bereits am 25. Mai. Aus organisatorischen Gründen ist der 19. Mai der letzte mögliche Termin für die Rüge.

Es wäre der erste Antrag dieser Art im Bundestag und es bleibt abzuwarten, wie sich die anderen Fraktionen verhalten werden – denn die Rüge ist das einzige politische Instrument des Bundestages, die EU-Netzsperren aufzuhalten. Ohne eine solche Rüge entscheiden letztlich die nationalen Regierungen im Rat über das weitere Schicksal der geplanten Richtlinie – so wie bei der Vorratsdatenspeicherung.

Sollte die Kommission trotz Rüge bei ihrer Auffassung bleiben, besteht auch die Möglichkeit einer Subsidiaritätsklage vor dem EuGH.

Berichte dazu bei Heise, Golem und Gulli.

Summary: On may 14, the greens in the german parliament submitted a motion of subsidiarity (subsidiarity control mechanism) to stop the commission’s plans for EU-wide access blocking and extensive criminal law activities. The motion has to be put forward by may 25 the latest, and for some technical reasons, may 19 is the last opportunity that the legal affairs committee will be able to vote on it. The motion is a new right that arises from a protocol to the Lisbon Treaty. For the german Bundestag, it is the first time that the motion is considered at all.

VDS: Folgerungen aus dem BVerfG-Urteil.

Nachdem ich mir das Urteil bereits im Detail angeschaut habe, hier nun eine Übersicht über Konsequenzen daraus:

1. Fakten

Die Entscheidung des Bundesverfassungsgerichts zur Vorratsdatenspeicherung ist zunächst ein großer Erfolg der Bürgerrechtsbewegung und der vielen Menschen, die gegen die Umsetzung der Richtlinie Widerstand geleistet und – mich eingeschlossen ;-) – geklagt haben.

Der Bundestag wird durch das Urteil aufgefordert, vor einer Neuregelung die verfassungsrechtlichen Vorgaben zu berücksichtigen und seine Integrationsverantwortung entsprechend wahrzunehmen.

Nationale Verfassungsgerichte in Rumänien und Bulgarien hatten ebenfalls Umsetzungsgesetze der Richtlinie für verfassungswidrig erklärt.

Eine gerichtliche Überprüfung der materiellen Grundrechtsfragen des Unionsrechtes ist umso dringlicher, hat aber bisher noch gar nicht stattgefunden. Es gibt lediglich eine Überprüfung der formellen Rechtsgrundlage.

Eine gerichtliche Überprüfung auf europäischer Ebene vor dem EuGH oder dem Europäischen Gerichtshof für Menschenrechte scheidet in Deutschland nun solange aus, wie es kein entsprechendes Umsetzungsgesetz gibt.

Es ist daher zu begrüßen, dass die Europäische Kommission inzwischen mehrfach angekündigt hat, die entsprechende Richtlinie auf Europäischer Ebene im September 2010 zu überprüfen und nach dem Urteil aus Karlsruhe „genauer hinzusehen“.

Weitere Gründe für eine solche Überprüfung der Richtlinie sind die EU-Grundrechtecharta, die seit dem Inkrafttreten des Vertrages von Lissabon verbindlich geworden ist und das Recht auf den Schutz personenbezogener Daten gewährleistet (Art. 8 der Charta) sowie der sich abzeichnende Beitritt der EU zur Europäischen Menschenrechtskonvention, die das Recht auf Achtung des Privat- und Familienlebens (Artikel 8 EMRK). Nach Informationen der Bundesregierung will die spanische Ratspräsidentschaft bereits im März 2010 ein Mandat für Verhandlungen mit dem Europarat anstreben.

Zahlreiche europäische Regierungen wie Irland, Österreich, Belgien, Schweden, Luxemburg und Griechenland sehen die Richtlinie ebenfalls kritisch und weigern sich bislang, sie umzusetzen.

Auch in der Bundesregierung mehren sich kritische Stimmen zu der Richtlinie, allen voran die Bundesjustizministerin.

2. Feststellungen des Gerichts

Das Bundesverfassungsgericht hat in seinem Urteil nicht nur entschieden, dass

  • die §§ 113a und 113b des Telekommunikationsgesetzes und § 100g Absatz 1 Satz 1 der Strafprozessordnung gegen das Telekommunikationsgeheimnis des Grundgesetzes verstoßen und daher nichtig seien,
  • die bis dahin im Rahmen von behördlichen Auskunftsersuchen erhobenen, aber einstweilen nicht übermittelten Telekommunikationsverkehrsdaten unverzüglich zu löschen seien und nicht übermittelt werden dürften und

festgestellt, dass

  • die Speicherung von personenbezogenen Daten auf Vorrat

zu unbestimmten und noch nicht bestimmbaren Zwecken verboten,

nur ausnahmsweise zulässig und

hinsichtlich ihrer Begründung als auch hinsichtlich ihrer Ausgestaltung be-sonders strengen Anforderungen unterliege,

über eine Speicherungsdauer von sechs Monaten angesichts des Umfangs und der Aussagekraft der gespeicherten Daten sehr lang sei und an der verfassungsrechtlichen Obergrenze liege und

die Daten spätestens nach sechs Monaten gelöscht werden müssten und für niemanden mehr rekonstruierbar sein dürften,

  • die Einführung der Telekommunikationsverkehrsdatenspeicherung hingegen

geeignet sei, ein diffus bedrohliches Gefühl des Beobachtetseins hervorzurufen,

eine unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen könne

nicht als Schritt hin zu einer Gesetzgebung verstanden werden dürfe, die auf eine möglichst flächendeckende vorsorgliche Speicherung aller für die Strafverfolgung oder Gefahrenprävention nützlichen Daten ziele,

nicht im Zusammenspiel mit anderen vorhandenen Dateien zur Rekonstruierbarkeit praktisch aller Aktivitäten der Bürgerinnen und Bürger führen dürfen,

nicht als Vorbild für die Schaffung weiterer vorsorglich anlassloser Datensammlungen dienen dürfe,

durch eine vorsorgliche Speicherung der Telekommunikationsverkehrsdaten der Spielraum für weitere anlasslose Datensammlungen auch über den Weg der Europäischen Union erheblich geringer werde und

den Gesetzgeber zu größerer Zurückhaltung bei der Erwägung neuer Speicherungspflichten oder -berechtigungen in Blick auf die Gesamtheit der verschiedenen schon vorhandenen Datensammlungen zwinge,

  • der Gesetzgeber jedenfalls gewährleisten müsse, dass

die tatsächliche Kenntnisnahme und Verwendung der Daten in normenklarer Form in einer Weise begrenzt bleibe,

dem Gewicht der weitreichenden Datenerfassung Rechnung getragen werde,

der Abruf  sowie die tatsächliche Verwendung der Daten auf den unbedingt erforderlichen Teil der Datensammlung beschränkt bleibe,

sondern auch festgestellt, dass

  • die Freiheitswahrnehmung der Bürgerinnen und Bürger

zur verfassungsrechtlichen Identität der Bundesrepublik Deutschland gehöre, für deren Wahrung sich die Bundesrepublik in europäischen und internationalen Zusammenhängen einsetzen müsse und

nicht total erfasst und registriert werden dürfe […].

3. Schlußfolgerungen

Es ist nun an der Bundesregierung zu entscheiden, wie sie mit einer Richtlinie umgeht, die in Europa immer mehr kritisiert wird und von der viele Unternehmen von Anfang an hohe Kosten beklagten, die nach dieser Entscheidung nun umsonst aufgewendet wurden. Der Bundestag kann sich dazu positionieren, aber das Initativrecht zur Aufhebung der Richtlinie liegt am Ende bei der Kommission.





Warning: fsockopen(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /homepages/17/d106033474/htdocs/wordpress/wp-includes/class-snoopy.php on line 1142

Warning: fsockopen(): unable to connect to app.zannel.com:80 (php_network_getaddresses: getaddrinfo failed: Name or service not known) in /homepages/17/d106033474/htdocs/wordpress/wp-includes/class-snoopy.php on line 1142