Kippt die EU die DSGVO (Datenschutzgrundverordnung) zugunsten der Vorratsdatenspeicherung?

Brüssel

Wie die Europäische Kommission in ihrer Pressemitteilung vom 17. April 2018 schrieb, hat „die Kommission neue Vorschriften vorgeschlagen, durch die Polizei- und Justizbehörden einfacher und rascher auf elektronische Beweismittel wie E-Mails oder in der Cloud gespeicherte Dokumente zugreifen können sollen, die sie für Ermittlungen sowie die strafrechtliche Verfolgung und Verurteilung von Straftätern und Terroristen benötigen.“ Sie schreibt weiter: „So soll es den Strafverfolgungsbehörden der EU-Mitgliedstaaten erleichtert werden, im Internet Ermittlungen durchzuführen und entsprechenden Indizien grenzüberschreitend nachzugehen. Gleichzeitig soll jedoch sichergestellt werden, dass die einschlägigen Rechte und Freiheiten aller Beteiligten dabei gewahrt werden.“ Die wenigsten von uns haben von dem Vorschlag der E-Evidence-Verordnung bisher gehört, so wie ich.

Worum geht es bei der E-Evidence-Verordnung?

Im Grunde geht es darum, ermittelnden Behörden – nicht nur aus der aus der EU, sondern auch aus Drittstaaten (das kann letztlich auch jedes Land sein, dass mit seiner Bevölkerung oder Oppositionellen nicht gerade rechtskonform umgeht) – Bestands-, Zugangs, Transaktions- und Inhaltsdaten heraus zu geben. Das sind alle Daten die anfallen, wenn Du Emails, SMS und sonstige Nachrichten, Blogbeiträge usw. schreibst, Geld überweist, telefonierst, Dinge im Internet kaufst, durch die Gegend fährst und deine digitale Fährte auf diversen Servern dieser Welt hinterlässt, um nur einige zu nennen.

Wie begründet die Europäische Kommission ihre Vorschläge?

„Alle Straftäter und Terroristen benutzen Textnachrichten, E-Mails und Apps zur Kommunikation. Bei mehr als der Hälfte aller strafrechtlichen Ermittlungen wird früher oder später ein grenzüberschreitender Antrag auf Übermittlung elektronischer Beweismittel gestellt, über die ein Diensteanbieter mit Sitz in einem anderen Mitgliedstaat oder außerhalb der EU verfügt. Für die Übermittlung solcher Daten bedarf es justizieller Zusammenarbeit und gegenseitiger Rechtshilfe, doch die entsprechenden Verfahren sind gegenwärtig viel zu langsam und umständlich. Heutzutage können fast zwei Drittel der Straftaten, bei denen in einem anderen Land elektronische Beweismittel vorliegen, nicht ordnungsgemäß untersucht oder strafrechtlich verfolgt werden, insbesondere weil die Sammlung der Beweise zu lange dauert oder die unterschiedlichen Rechtsrahmen dies verhindern. Die neuen Vorschriften vereinfachen und beschleunigen die Beschaffung elektronischer Beweismittel und tragen so dazu bei, diesen Mangel zu beheben.“

Die Begründung klingt auf den ersten Blick halbwegs plausibel. X begeht eine Straftat im EU-Land Y und setzt sich anschließend in das EU-Land Z ab, wo die Strafermittlungsbehörden erst nach einem Rechtshilfeersuchen ihrer Kollegen aus Y (was meist etwas länger dauert) reagieren können. Während die Strafermittlungsbehörden aus Z ihren Kollegen in Y die Daten des Straftäters „zusammen suchen“ und zuschicken, entspannt der potentielle Straftäter bei Kaffee und Kuchen, und/oder begeht ggf. weitere Straftaten, bevor er in das nächste Land weiterzieht … und somit nicht dingfest gemacht werden kann. Oder gegen kriminelle Vereinigungen. Seien es Mafiosi oder Clans.

Wer über die mangelhafte oder gar unerwünschte Durchsetzung entsprechender (IT-)Verordnungen seitens das ehemaligen deutschen EU-„Digitalkommissars“ Günther Hermann Oettinger (CDU) in den Jahren 2005-2017 nachdenkt, sollte es besser lassen! Wie die taz! schon im März 2010 schrieb, tummelte sich der Baden-Württembergische Politiker gern unter den Mafiosi seiner Heimatstadt Stuttgart. Selbst auf Hinweise der italienischen Antimafiabehörde, endlich das EU-Gesetz zur Geldwäschebekämpfung in Baden-Württemberg anzuwenden, kam erst durch Oettingers Weggang nach Brüssel Bewegung. Die taz! schreibt: „Wen wundert’s: Unter dem Ministerpräsidenten Oettinger hat Baden-Württemberg das EU-Gesetz zur Geldwäschebekämpfung aus dem Jahr 2001 jahrelang nicht angewandt, wie der Geldwäscheexperte Andreas Frank berichtet.“. Hier frage ich mich, inwiefern sinnvolle Tools schon länger in den Schubladen vor sich hin dümpeln und nicht zum Einsatz kommen sollten. Nur so ein Gedanke.

https://netzpolitik.org/2015/lobbyisten-in-bruessel-leichtes-spiel-mit-guenther-oettinger/
http://www.spiegel.de/wirtschaft/soziales/guenther-oettinger-und-lobbyismus-eu-kommissar-trifft-selten-ngos-a-1040147.html

Worum geht es tatsächlich bei der E-Evidence-Verordnung?

In erster Linie um Straftäter und „Terroristen“. In zweiter Linie doch wohl eher um die kleinere Version der Vorratsdatenspeicherung der kompletten Bevölkerung á la NSA. Ersteinmal alles sammeln und später schauen, wie man es verwerten kann. Im November 2018 kam die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK = Datenschutzkonferenz) zu einer Entschließung, die sie hier veröffentlich hat: https://www.ldi.nrw.de/

Darin heißt es unter anderem:

„Erstmals im Bereich der internationalen Zusammenarbeit in Strafsachen soll die Herausgabe von Daten nicht mehr davon abhängig sein, ob die verfolgte Tat dort, wo die Daten ersucht werden, überhaupt strafbar ist. Im Ergebnis könnten Unternehmen mit Sitz in Deutschland also zur Herausgabe von Daten an Ermittlungsbehörden in anderen EU-Mitgliedstaaten verpflichtet werden, obwohl die verfolgte Tat in Deutschland überhaupt keine Straftat ist. Das könnte zum Beispiel ein in Deutschland erlaubter Schwangerschaftsabbruch sein oder eine politische Meinungsäußerung, wenn diese im ersuchenden Staat strafbewehrt ist.

Zu befürchten ist hierbei auch, dass Drittstaaten die Regelung der EU als Blaupause für eigene Regelungen heranziehen werden. Provider in EU-Mitgliedstaaten würden sich dann vermehrt Herausgabeanordnungen von Drittstaaten ausgesetzt sehen, mit denen möglicherweise
Straftaten aus einer völlig anderen Rechtstradition verfolgt werden.

Kritisch sieht die DSK auch, dass im Regelfall jegliche Information und Beteiligung der Justizbehörden des Staates, in dem der Provider seinen Sitz hat, unterbleibt und damit ein wichtiges verfahrensrechtliches Korrektiv fehlt.

… Besonders kritisch ist jedoch, dass in Deutschland Telekommunikationsdienstleister verpflichtet sind, u.a. sämtliche Verkehrsdaten für zehn Wochen zu speichern. Aus diesen Daten lassen sich genaue Schlüsse auf das Privatleben der Betroffenen, insbesondere deren Kontakt- und Interessenprofil ziehen. Die Problematik dieser sog. Vorratsdatenspeicherung verschärft sich deutlich, wenn ausländische Strafverfolgungsbehörden einen direkten Zugriff auf derartige Informationen erhalten.

Die DSK appelliert daher an alle im Gesetzgebungsverfahren Beteiligten, den Vorschlag für eine E-Evidence-Verordnung zu stoppen!“

Alexander Fanta schreibt auf Netzpolitik.org: „… Die Behörden eines Landes dürfen laut Entwurf in strafrechtlichen Ermittlungen in fast ganz Europa Zugriffsanordnungen an Netzbetreiber und Anbieter schicken. Dienste-Anbieter werden damit zur Herausgabe von Verbindungsdaten oder sogar Inhalten von privaten Nachrichten verpflichtet. Facebook muss dann etwa WhatsApp-Metadaten von Verdächtigen herausgeben. Der Gesetzesvorschlag der EU-Kommission im April sorgte bereits damals für Besorgnis, er schiebe die Verantwortung zum Schutz von Grundrechten von Staaten zu Firmen.

Die Vorschläge sollen viel rascher und einfacher als bisher Zugriff auf Cloud-Daten erlauben. Bislang gibt es dafür die Europäische Ermittlungsanordnung von 2014, die einen Zeitrahmen von 120 Tagen vorsieht, sowie Rechtshilfeabkommen.

Der neue Gesetzesvorschlag wird bisher nicht breit in der Öffentlichkeit diskutiert. In Brüssel ist es unter dem etwas sperrigen Namen „e-Evidence“ bekannt. Als Vorbild dient der Cloud Act in den USA, der dort den Behörden weitreichende Möglichkeit zur digitalen Durchsuchung liefert. Der nun in Europa geschaffene Rechtsrahmen bereitet aus Sicht der Kommission ein transatlantisches Abkommen zum wechselseitigen Zugriff von Ermittlern mit den USA vor.

Milliardenstrafen bei Weigerung

Die Mitgliedsstaaten verschärfen den Vorschlag der Kommission zu e-Evidence in einigen Punkten. Für Betreiber von Online-Diensten ärgerlich sind die hohen Strafandrohungen: Bei Nichterfüllung der Anordnungen können Anbieter mit bis zu zwei Prozent ihre globalen Jahresumsatzes bestraft werden, heißt es in der Ratsposition. Für eine Firma wie Google oder Microsoft, die Daten von Millionen Menschen hosten, könnte eine Strafe in die Milliardenhöhe gehen. Von der Verordnung sind aber auch kleine Firmen und nicht-kommerzielle Anbieter betroffen, die sich weder hohe Strafen noch Anwälte leisten können.

Der Vorschlag des Rates ignoriert Kritik von Datenschützern, aber auch Warnungen aus Regierungskreisen. Ein Streitpunkt: Ermittler eines Staates könnten künftig in vielen Fällen auf eigene Faust agieren, ohne den Behörden im Staat des Providers oder der durchsuchten Person die Chance zum Einspruch zu geben. Wer ins Visier der Behörden eines EU-Staates gerät, etwa Staaten mit deutlich schwächerem Rechtsstaat wie Polen oder Rumänien, ist deren Rechtssystem ausgeliefert.

Das weckt erhebliche Bedenken. Ein Anbieter müsste zudem binnen kurzer Zeit entscheiden, ob er die Daten herausgeben oder rechtlich gegen die Anordnung vorgehen will. Das legt Grundrechtsschutz in die Hand einer privaten Firma, kritisierte Peter Schneiderhan vom Deutschen Richterbund bei einer Anhörung im EU-Parlament. „Als Staatsanwalt wehre ich mich ganz stark dagegen, dass es ein Rechtsinstrument gibt, dessen Vollstreckung nicht von mir abhängt, sondern von einem Provider.“

Ein Fazit: Die DSGVO (Datenschutzgrundverordnung) nützt gar nichts. Hoher Aufwand für alle, null Nutzen.

Ein weiteres Fazit: Der nette Faschismus: großer Krieg gegen alle Menschen.

 

Quellen:

https://www.heise.de/tp/features/E-Evidence-Verordnung-als-weltweites-Datenabfrage-Monster-4233351.html
https://netzpolitik.org/2018/elektronische-beweismittel-eu-staaten-drohen-online-diensten-mit-hohen-strafen/
https://www.ldi.nrw.de/mainmenu_Service/submenu_Entschliessungsarchiv/Inhalt/Entschliessungen_Datenschutzkonferenz/Inhalt/96_-Konferenz/E-Evidence-Verordnung/Entschliessung-E-Evidence.pdf
http://europa.eu/rapid/press-release_IP-18-3343_de.htm

  • WordPress installieren
  • Art Market Budapest
  • Street Art Artists exchange

Die Agentur

Onlinemarketing für den Mittelstand.  Webdesign und -programmierung für WordPress, Woocommerce, Drupal, Prestashop und weitere auf Anfrage.