[datensicherheit.de, 20.11.2019] In den kommenden Monaten werde sich entscheiden sich, welchen Weg Europa in Sachen Rechtsstaatlichkeit und Datenschutz im Internet einschlägt: „Die EU darf nicht zweifelhaften Vorbildern aus den USA oder China folgen. Grundrechte und Rechtstaatlichkeit sind nicht verhandelbar“, stellt Peter Schaar, Vorsitzender Europäische Akademie für Informationsfreiheit und Datenschutz(EAID)und ehemaliger Bundesdatenschutzbeauftragter, in einer aktuellen Stellungnahme klar.

Beide Rechtsakte laut Schaar derzeit von EU-Gremien beraten

Zwei Vorhaben sind demnach derzeit von besonderer Bedeutung: Die ePrivacy-Verordnung und die e-Evidence-Verordnung. Während die ePrivacy-Verordnung den Umgang mit vertraulichen Daten bei der elektronischen Kommunikation regeln solle, gehe es bei dem e-Evidence-Paket um zusätzliche Befugnisse der Strafverfolgungsbehörden zum grenzüberschreitenden Datenzugriff.
Beide Rechtsakte werden laut Schaar derzeit von den EU-Gremien beraten. Sie könnten nur in Kraft treten, wenn sowohl der Rat als auch das Europäische Parlament (EP) zugestimmt haben.

Rechte auf Privatheit und Datenschutz zu respektieren!

Die EAID setzt sich nach eigenen Angaben dafür ein, dass beide Rechtsakte die durch die Europäische Grundrechtecharta garantierten Rechte auf Privatheit (Art. 7) und auf Datenschutz (Art. 8) respektieren und stärken.
„Die immer umfangreichere Sammlung, Zusammenführung und Nutzung von Daten aus elektronischen Diensten unterminiert den Datenschutz und gefährdet die Vertraulichkeit der Kommunikation. Europa muss hier ein unübersehbares Stopp-Schild setzen“, fordert Alexander Dix, stellvertretender EAID-Vorsitzender und Berlins Datenschutzbeauftragter.

Grenzüberschreitender Zugriff auf elektronische Daten nur nach rechtsstaatlichen Prinzipien!

Dix: „Wir begrüßen es, dass das Europäische Parlament die Rechte der Nutzerinnen und Nutzer elektronischer Dienste durch die e-Privacy-Verordnung stärken will.“
„Beim grenzüberschreitenden Zugriff auf elektronische Daten müssen rechtsstaatliche Prinzipien beachtet werden“, unterstreicht EAID-Vorsitzender Schaar: Der Zugriff müsse auf Fälle begrenzt sein, „die sowohl im Anordnungsstaat als auch im Vollstreckungsstaat als schwere Straftaten verfolgt werden. Nur wenn ein Gericht oder eine andere unabhängige Behörde vorher prüft, ob die Anordnung rechtmäßig ist, dürfen die Daten übermittelt werden.“

EP sollte Vorschlägen der Berichterstatterin zur e-Evidence-Verordnung folgen!

Die EAID unterstütze das EP in seinen Bemühungen, den Schutz personenbezogener und sonstiger vertraulicher Informationen in elektronischen Diensten europaweit zu gewährleisten:
„Wir setzen darauf, dass das EP demnächst den Vorschlägen der Berichterstatterin zur e-Evidence-Verordnung, der deutschen EP-Abgeordneten Birgit Sippel, zustimmt“, so Dix und Schaar.

Absenken des derzeitigen Schutzniveaus befürchtet

Die im Rat vertretenen Regierungen der Mitgliedstaaten wollten mehrheitlich nicht nur die in den von der Europäischen Kommission vorgelegten Entwürfen enthaltenen Grundrechtsgarantien abschwächen, sondern sogar das derzeitige Schutzniveau absenken:
• Die ePrivacy-Verordnung solle ein weitgehendes, sogar geräteübergreifendes Tracking auch ohne Einwilligung der Nutzer ermöglichen. Zudem verlangten die Mitgliedstaaten eine Befugnis zur Einführung der Vorratsdatenspeicherung. Der Europäische Gerichtshof habe eine entsprechende EU-Richtlinie 2014 annulliert, weil sie unvereinbar mit der EU-Grundrechtecharta gewesen sei.
• Mit der e-Evidence-Verordnung sollten die Anbieter von Telekommunikations- und Clouddiensten dazu verpflichtet werden, ausländischen Strafverfolgungsbehörden Zugang zu gespeicherten Daten zu gewähren, ohne dass Gerichte oder Behörden des Vollstreckungsstaates die Zulässigkeit der Herausgabeanordnungen prüfen könnten.

Weitere Informationen zum Thema:

EAID, Peter Schaar, 17.11.2019
Bewegung bei E-Evidence? EP-Berichterstatterin Sippel legt Entwurf vor

[datensicherheit.de, 02.10.2018] Die E-Evidence-Verordnung, auf deutsch „Verordnung über Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen“, soll den grenzüberschreitenden Datenaustausch zwischen Providern und Behörden aus verschiedenen EU-Mitgliedstaaten regeln. Der Verband der Internetwirtschaft begrüßt zwar die Intention des EU-Parlaments den europäischen Datenaustausch von Beweismitteln beschleunigen zu wollen, kritisiert jedoch die geplante Vorgehensweise der Verordnung.

„Den europäischen Datenaustausch von Beweismitteln beschleunigen zu wollen, ist prinzipiell eine gute Sache, da derzeit durch die teilweise extrem langwierigen Behördenwege häufig zu viel Zeit vergeht“, erklärt Oliver Süme, eco Vorstandsvorsitzender und Präsident des europäischen Providerverbands EuroISPA in Brüssel. „Die europaweite Verfolgung schwerer Kriminalität ist wichtig. Es darf aber nicht sein, dass durch diese Verordnung die bei uns geltenden hohen Schutzstandards für die Herausgabe und Übermittlung von Verkehrsdaten ebenso außer Kraft gesetzt werden wie die hohen Sicherheitsstandards bei der Datenübermittlung. Damit würde auch die politische Glaubwürdigkeit beim Daten- und Grundrechtsschutz grundsätzlich infrage gestellt.“

© eco

Oliver Süme, eco Vorstandsvorsitzender und Präsident des europäischen Providerverbands EuroISPA in Brüssel

Verantwortung hoheitlicher Aufgaben nicht auf Privatunternehmen abwälzen

eco kritisiert außerdem, dass Provider künftig selbst beurteilen sollen, ob eine Datenanforderung einer ausländischen Behörde missbräuchlich ist oder gegen Grundrechte verstößt. „Das sind Forderungen, die nicht einmal große Anbieter mit einer eigenen Rechtsabteilung problemlos erfüllen könnten. Für die vielen kleinen und mittleren Provider in Deutschland und Europa ist das schlichtweg ein Ding der Unmöglichkeit“, so Süme. Völlig ungeklärt bleibt dabei die Frage der Haftung im Falle zu Unrecht erhobener bzw. herausgegebener Daten.

Darüber hinaus kritisiert der Verband, dass diese Vorgehensweise rechtsstaatlichen Grundprinzipien widerspricht. „Anstatt bei grenzüberschreitenden Ermittlungen die Rechtshilfeverfahren zu beschleunigen und die Kooperation der Strafverfolgungs- und Ermittlungsbehörden in der EU zu optimieren, sollen mit der E-Evidence-Verordnung Behörden aus anderen EU-Mitgliedsstaaten direkt bei den Unternehmen die Herausgabe und Sicherung von Daten verlangen können. Die Wahrnehmung und Verantwortung hoheitlicher Aufgaben darf nicht auf Privatunternehmen abgewälzt werden. Das ist in einem Rechtstaat absolut inakzeptabel“, sagt Oliver Süme.

Keine Zeitfenster für kleine und mittelständische Unternehmen

Eine Ausnahmeregelung für kleine und mittelständische Unternehmen mit flexibleren Zeitfenstern für die Bearbeitung von Herausgabe- und Sicherungsanordnungen sowie ein robustes Verifizierungs- und Authentifizierungssystem sind dabei unerlässlich. „Die gewissenhafte Beurteilung der Anfrage einer europäischen Behörde und die Gewährleistung einer sicheren Datenübertragung ist das A und O und für das Vertrauen der Verbraucher von entscheidender Bedeutung“, so Süme.

Aus Sicht der Internetwirtschaft bedarf es deshalb keiner verbindlichen Regelungen über Zeitfenster. Der Zeitrahmen, der im Vorschlag der Kommission für die Ausführung von Herausgabe- und Sicherungsanordnungen vorgesehen ist, kann insbesondere für kleine und mittelständische Unternehmen, die meistens keine 24/7-Dienste anbieten, zum wirtschaftlichen Handicap werden.

Weitere Informationen zum Thema:

eco
Stellungnahme zum Vorschlag der EU Kommission für eine Verordnung über Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen

datensicherheit.de, 01.10.2018
eco: Neuer Medienstaatsvertrag darf nicht zum Störfaktor innovativer Geschäftsmodelle werden

datensicherheit.de, 26.09.2018
eco: Künstliche Intelligenz „Made in Germany“ braucht Leitlinien

datensicherheit.de, 11.09.2018
EU-Urheberrechtsrichtlinie: eco nimmt Stellung zur erneuten Abstimmung