Die Datenschutzgrundverordnung regelt die Überwachungsthematik nicht
In der gestrigen Pressemitteilung der Bundestagsfraktion der Grünen zur Zustimmung des Innenausschusses des EU-Parlaments zum Entwurf der geplanten Datenschutz-Grundverordnung steht ein bemerkenswerter Satz:
Endlich besteht die Chance, dass Daten europaweit effektiv geschützt werden – auch im Internet und gegen die Zugriffe von Geheimdiensten außerhalb der EU.
Ist das wirklich so? In einem Blogbeitrag zum Kanzlerduell hatte ich vor einigen Wochen erläuert, weshalb die Aussagen Angela Merkels zur NSA-Affäre und zum EU-Datenschutz falsch sind. Hat man also den Entwurf der Verordnung in diesem Punkt entscheidend nachgebessert? Es sieht auf den ersten Blick nicht so aus. In Art. 2 Nr. 2 des vom Innenausschuss beschlossenen Verordnungsentwurfs heißt es jetzt (die Streichung stellt die Änderung im Vergleich zur vorherigen Entwurfsfassung dar):
2. This Regulation does not apply to the processing of personal data:
(a) in the course of an activity which falls outside the scope of Union law ,in particular national security;
(…)
(e) by competent public authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties.
Die Streichung des Insbesonderezusatzes zur nationalen Sicherheit hat m.E. nur kosmetische Funktion und bewirkt keine materielle Änderung. Die Datenerhebung durch Behörden im präventiven und repressiven polizeilichen Bereich wird ebensowenig erfasst, wie die Datenerhebung aus Gründen der (nationalen) Sicherheit durch irgendeinen Nationalstaat.
Aufschlussreich ist dazu auch der Erwägungsgrund 14:
This Regulation does not address issues of protection of fundamental rights and freedoms or the free flow of data related to activities which fall outside the scope of Union.
Der gesamte Bereich der TK-Überwachung – auch der durch ausländische Dienste – fällt also nach wie vor nicht in den Anwendungsbereich der geplanten EU-Verordnung. Man sollte sich insoweit also weder von der Union noch von den Grünen etwas anderes erzählen lassen.
Ich würde das etwas differenzierter sehen:
Die Überwachung als solche ist kein Thema der VO. Das führt v.a. dazu, dass eine TKÜ als solche von der VO weder geregelt noch verhindert wird. Insoweit bin ich ganz bei dem Posting.
Die VO regelt aber, wie private Unternehmen mit ihren Datenbeständen umgehen dürfen. Das schließt die Frage mit ein, ob und unter welchen Voraussetzungen diese Unternehmen bestimmte Daten an Sicherheitsbehörden herausgeben dürfen. Wenn also Sicherheitsbehörden z.B. auf gespeicherte Nutzungs- oder Inhaltsdaten bei einem Telemedienanbieter zugreifen wollen, richtet sich die datenschutzrechtlich erforderliche Erlaubnis für den Anbieter nach der VO.
Comment by Gerd Gosman — 25.10, 2013 @ 10:07
Zunächst, inhaltlich trifft Herr Stadler der Kern der Sache, denn über die eingeschlafene Datenschutz-Richtlinie (z.B. Auskunftsrecht bei polizeilichen Speicherungen/Übermittlungen) wird kaum berichtet. Hier wäre generell mehr Engagement, auch der Grünen, angezeigt.
Trotzdem feiert die „Spackeria“ diesen Beitrag (Stadlers Text über die Post-Privacy-Falle wird freilich nicht erwähnt). Da frage ich mich natürlich, wieso eigentlich? Für die Post-Privacy-Ideologen ist auch praktizierter Datenschutz (informationelle Selbstbestimmung) gegenüber Geheimdiensten und Polizeien böse und abzulehnen, denn mensch könne in Zukunft ja mit foursquare seine Unschuld beweisen. Auch die Lobpreisungen an einen ehemaligen BKA-Vizechef sind da eindeutig und nicht vergessen. Warum also?
Comment by Mir — 25.10, 2013 @ 11:16