Internet-Law

„Europa ist eine antiparlamentarische Veranstaltung“ schreibt der Politikwissenschaftler Jan-Werner Müller in der heutigen Ausgabe der SZ (Wer ist hier eigentlich der Herr im Haus?, Süddeutsche Zeitung vom 04.10.2011, S. 11), was der Autor aber gar nicht so schlecht findet, wie man im Verlauf der Lektüre seines Artikels erfährt.

Müller stützt sich zunächst vordergründig auf die starken Rollen der Verfassungsgerichte, insbesondere auch des BVerfG, im Nachkriegseuropa, die er als eine Art negativer Gesetzgeber betrachtet, worin er  eine sinnvolle Beschneidung des Prinzips der parlamentarischen Demokratie sieht. Dieses Konzept findet nach Ansicht Müllers auf Ebene der EU, deren Entscheidungen praktisch ausschließlich von Exekutivorganen getroffen werden, lediglich ihre konsequente Fortsetzung.

Diese Betrachtungsweise erscheint mir reichlich undiffernziert. Die Schaffung einer starken Rechtsprechung, mit einem Verfassungsgericht an der Spitze, die parlamentarische Entscheidungen in grundrechtsintensiven Bereichen punktuell kontrollieren kann, ist nämlich lediglich Ausdruck des rechtsstaatlichen Prinzips der Gewaltenteilung, das gleichberechtigt neben dem Demokratieprinzip steht. Starke Verfassungsgerichte verschaffen also nur dem Gewaltenteilungsgrundsatz Geltung und sind daher wichtiger Bestandteil einer freiheitlich-demokratischen Grundordnung. Die originäre Entscheidungskompetenz der Parlamente wird dadurch auch nicht beschnitten, sie wird nur unter rechtsstaatliche Kuratel gestellt.

Das hat nur sehr wenig mit demjenigen Demokratiedefizit zu tun, das wir auf EU-Ebene beobachten können. Denn dort werden alle wesentlichen Entscheidungen nicht mehr originär von einem Parlament getroffen, sondern von den Exekutivorganen Kommission und Rat, die beide noch nicht einmal indirekt demokratisch legitimiert sind. Daran ändert auch die Existenz des EU-Parlaments nichts, denn dieses hat nach wie vor nicht die Aufgabe eines Gesetzgebers, was an sich aber unabdingbare Voraussetzung eines demokratischen Staatsgefüges ist.

Dieses enorme Demokratiedefizit dürfte auch den Hauptgrund für die bürgerfernen und intransparenten Entscheidungsprozesse der Institutionen der EU darstellen.

Auch wenn viele Bürger das noch nicht wirklich realisiert haben, aber in weiten Bereichen der Politik entscheiden heute nicht mehr die von ihnen gewählten Abgeordneten, sondern Institutionen, denen es an einer ausreichenden demokratischen Legitimation mangelt. Sämtliche Richtlinien der EU – die Verordnungen gelten ohnehin unmittelbar – müssen von den nationalen Parlamenten umgesetzt werden. Die gewählten Abgeordneten nicken also nur noch das ab, was ihnen demokratisch nicht legitimierte Institutionen vorschreiben.

Die EU – und damit auch zu einem guten Teil die Mitgliedsstaaten – erhält nur noch eine demokratische Fassade aufrecht. Alle Staatsgewalt geht, wegen der enormen Kompetenzverschiebung nach Brüssel, schon lange nicht mehr vom Volke aus, wie Art. 20 Abs. 2 GG es verlangt. Auch das Bundesverfassungsgericht hatte dieser Entwicklung nichts entgegenzusetzen, wenngleich es mehrfach – in unterschiedlichen Zusammenhängen – eine stärkere Beteiligung des Parlaments angemahnt hat.

Die zunehmende Verlagerung der Gesetzgebung auf Exekutivorgane der EU führt dazu, dass wir uns schleichend vom Prinzip einer parlamentarischen Demokratie verabschieden. Ein allzu willfähriger Bundestag verstärkt diesen Prozess nur noch.

Gastbeitrag von @vieuxrenard

Das „Stakeholder Hearing“ für die Justiz zur Novelle der Richtlinie zur Vorratsdatenspeicherung

Die Europäische Kommission erarbeitet derzeit eine mögliche Novelle der Richtlinie zur Vorratsdatenspeicherung. Zur Vorbereitung des entsprechenden Entwurfs, der voraussichtlich im Sommer 2012 erscheinen soll, veranstaltet die Generaldirektion Inneres der Kommission derzeit nach einer eher unbefriedigenden ersten schriftlichen Evaluation eine Serie sogenannter „Stakeholder Hearings“, also Anhörungen von Interessierten und Betroffenen. Eines dieser Treffen – die Runde mit Vertretern der Zivilgesellschaft – hat Michael Ebeling auf den Seiten des AK Vorrat dokumentiert.

Am 19. September 2011 fand nun in Brüssel die letzte Runde statt, zu der Vertreter aus der Justiz der Mitgliedstaaten eingeladen waren. Die Veranstaltung wurde von Cecilia Verkleij von der GD Inneres geleitet, der ihre Kollegen Christian D’Cunha und Julian Siegl zur Seite standen. Zur Vorbereitung hatte die Kommission ein dreiseitiges „discussion paper“ verteilt, aus dem deutlich wurde, dass die Frage des Ob einer (weiteren) europarechtlichen Vorgabe für eine Vorratsdatenspeicherung in den Mitgliedstaaten bisher nicht ernstlich zur Debatte steht. Das Interesse der Kommission ging vielmehr vor allem dahin zu erfahren, welche Rolle gespeicherte Vorratsdaten für die Strafverfolgung tatsächlich spielen und ob die Daten auch außerhalb von Strafverfahren genutzt werden. Außerdem sollten die Vorgaben der Richtlinie zur Zweckbestimmung der Vorratsdatenspeicherung diskutiert werden. Schließlich sollte es um die Evaluation der Regelungen des nationalen Rechts gehen, nach denen auf Vorratsdaten zugegriffen werden kann, sowie um die Frage, ob Gerichte bei der weiteren Evaluation der Vorratsdatenspeicherung einen sinnvollen Beitrag leisten können.

Die vierstündige, durchgehend auf Englisch geführte Diskussion, an der Vertreter aus rund zwanzig Mitgliedstaaten teilnahmen, folgte grob dem Aufbau des „discussion paper“. Zu Beginn trug der Vertreter der deutschen Justiz vor, dass in seinem Land die nationale Umsetzung der Vorratsdatenspeicherung  nur für einen begrenzten Zeitraum in Kraft war, sodass sich aus deutscher Sicht sehr gut die Kriminalstatistiken vor, während und nach der Vorratsdatenspeicherung vergleichen lassen. Zur großen Überraschung der übrigen Anwesenden verwies der deutsche Vertreter darauf, dass in den Jahren 2007 bis 2009 keinerlei Unterschied bei den Aufklärungszahlen auszumachen sei. Dies wiederum lasse einige Fragen nach der praktischen Bedeutung der Vorratsdaten gerade für die zur Begründung ins Feld geführte schwere Kriminalität und damit nach der Verhältnismäßigkeit der Vorratsdatenspeicherung insgesamt aufkommen.

Diese Sichtweise teilte allerdings im Zuge der weiteren Diskussion keiner der übrigen Justizvertreter. Vielmehr wurde einhellig darauf verwiesen, dass in einer großen Zahl von Strafverfahren auf Vorratsdaten zugeriffen worden und diese ausgesprochen nützlich oder gar unverzichtbar seien. Allerdings nannte keiner der übrigen Anwesenden konkrete Zahlen zum möglichen Effekt der Vorratsdatenspeicherung bei der Kriminalitätsbekämpfung; stattdessen wurde stets betont, dass die Daten in sehr breitem Umfang genutzt würden – beispielsweise gab die italienische Vertreterin an, dass in etwa 90% der Ermittlungsverfahren wegen „schwerer Straftaten“ Vorratsdaten eine Rolle gespielt hätten. Durchweg wurde die Hoffnung formuliert, dass die Zweckbestimmungen der Richtlinie keinesfalls enger gefasst und die Speicherfristen nicht verkürzt werden.

Die Kommissionsvertreter, die tendenziell eher Fragen stellten als Position bezogen, ließen gleichwohl durchblicken, dass sie durchaus Verständnis für die deutsche Position hatten, wonach für die Angemessenheit der Vorratsdatenspeicherung nicht die Frage der tatsächlichen Nutzung von Vorratsdaten, sondern eher deren Unverzichtbarkeit maßgeblich sein muss. Konkret formulierte etwa Christian d’Cunha, es könne nicht darauf ankommen, ob die Strafverfolgungsbehörden Vorratsdaten genutzt hätten (was ja kaum überraschen kann, wenn sie vorhanden sind), sondern allein darauf, ob vergleichbare kriminalistische Erfolge auch ohne Vorratsdatenspeicherung zu erzielen wären. Insofern scheint die Kommission die sonst nur aus deutscher Sicht vorgetragenen Fragezeichen beim konkreten Nutzen der Vorratsdatenspeicherung also jedenfalls zum Anlass zu nehmen, sich um eine bessere empirische Grundlage zu bemühen.

In einer weiteren Runde nahmen die Justizvertreter zu den nationalen Prozeduren beim Abruf von Vorratsdaten Stellung. Diese wurden durchweg als effektiv und aus Datenschutzsicht hinreichend bezeichnet, wobei allerdings deutlich wurde, dass sowohl die Zwecke, zu denen Vorratsdaten abgerufen werden dürfen, als auch die Abrufverfahren sehr unterschiedlich geregelt sind. Die meisten Staaten scheinen im Regelfall keinen Richtervorbehalt zu kennen, fast überall sind die Staatsanwaltschaften, gelegentlich auch die Polizeibehörden zum eigenständigen Abruf berechtigt. Auch die materiellen Voraussetzungen eines Abrufs scheinen tendenziell niedriger zu liegen als die Schwelle der „serious crimes“, die in der Richtlinie als Zweck der Speicherung genannt ist: In aller Regel genügt „any criminal investigation“, um auf Vorratsdaten zuzugreifen.

Gegen Ende der Veranstaltung wurde intensiv über die Frage diskutiert, wie der Austausch von Vorratsdaten über Ländergrenzen hinweg „effektiver“ gestaltet werden könnte. Insbesondere der Vertreter der belgischen Staatsanwaltschaften vertrat die Auffassung, dass hier das Anerkennungsprinzip gelten müsse: Jeder Mitgliedstaat solle seine Provider verpflichten, Vorratsdaten bereits dann herauszugeben, wenn eine Anfrage von einer Stelle eingehe, die nach dem Recht des anfragenden Staates zum Abruf berechtigt sei. Das verstehe sich in einer Europäischen Union wohl von selbst und bedeute zB, dass deutsche Provider „natürlich“ auf einfache Anforderung der belgischen Polizei oder Staatsanwaltschaft alle gewünschten Vorratsdaten übermitteln müssten, sofern die anfragende Stelle nach belgischem Recht zu einer solchen Anfrage berechtigt sei.

Dem trat wiederum der Vertreter der deutschen Justiz entgegen: Spätestens seit der Entscheidung des Bundesverfassungsgerichts zur Umsetzung der Vorratsdatenspeicherung stehe fest, dass nach deutschem Verfassungsrecht der Abruf von Vorratsdaten in aller Regel – mit der Ausnahme der Ermittlung von Anschlussinhabern bei bekannter IP-Adresse – einem Richtervorbehalt unterliegen müsse. Dies dürfe keinesfalls über eine Richtlinie zum Datenzugriff unter einfacheren Bedingungen unterlaufen werden, wolle man nicht den nächsten Konflikt zwischen dem Grundgesetz und einer Norm des europäischen Sekundärrechts (wie etwa 2004/2005 beim Konflikt um den Europäischen Haftbefehl) provozieren. Dieser Einwand wurde – soweit erkennbar – von den Kommissionsvertretern sehr interessiert verfolgt, sodass hier ein Unterlaufen des grundgesetzlich gebotenen Schutzniveaus vermutlich nicht vorgeschlagen werden wird, sofern die Novelle der Richtlinie überhaupt Regelungen zum grenzüberschreitenden Datenabruf treffen wird.

Insgesamt entstand beim „Stakeholder Hearing“ der Eindruck, dass sich die Kommission nach dem eher unbefriedigenden Evaluationsbericht zur Vorratsdatenspeicherung ernsthaft für die Sichtweise der Justiz aus den Mitgliedstaaten interessiert. Gerade die im europäischen Vergleich pointiert datenschutzfreundliche deutsche Sichtweise schien bei der Kommission jedenfalls auf deutlich mehr Verständnis zu treffen als bei den Justizvertretern der übrigen am 19. September repräsentierten Mitgliedstaaten. Andererseits ist nicht zu übersehen, dass die aus Deutschland vorgetragenen Bedenken im Konzert der europäischen Stimmen eher eine Einzelmeinung darstellen. Der großen Mehrheit der Justizvertreter scheint schon die bloße Möglichkeit eines Sicherheitsgewinns zur Begründung einer sehr weitgehenden Datenspeicherung auszureichen, ohne dass ein Bedürfnis nach einer echten Verhältnismäßigkeitsprüfung sichtbar würde.

In Bezug auf Facebook kann man immer wieder lesen, dass das soziale Netzwerk sich nicht an deutsche Datenschutzstandards hält. Aber gilt das deutsche Datenschutzrecht für Facebook überhaupt?

Der norwegische Datenschutzbeauftragte ist beispielsweise der Ansicht, dass das norwegische Datenschutzrecht auf Facebook keine Anwendung findet, sondern für norwegische Facebook-Nutzer vielmehr irisches Datenschutzrecht gelten soll, weil sich der europäische Hauptsitz von Facebook in Irland befindet. Nachdem Norwegen die Datenschutzrichtlinie der EU ebenso wie Deutschland umgesetzt hat, stellt sich die Frage, ob die norwegische Einschätzung korrekt ist und ob sie auch auf Deutschland übertragen werden kann.

Für grenzüberschreitende Sachverhalte enthält § 1 Abs. 5 Bundesdatenschutzgesetz (BDSG) Kollisionsregeln, die in Umsetzung der Datenschutzrichtlinie geschaffen wurden. Das BDSG gilt jedenfalls dann, wenn eine Niederlassung in Deutschland als verantwortliche Stelle Daten erhebt, verarbeitet oder nutzt. Befindet sich die Niederlassung in einem anderen Mitgliedsstaat der EU, ist das dortige nationale Datenschutzrecht anzuwenden. Befindet sich die maßgebliche Niederlassung demgegenüber im EU-Ausland – also z.B. in den USA – gilt wiederum das BDSG, wenn eine Datenerhebung im Inland erfolgt.

Eine derartige Niederlassung ist aber nur dann gegeben, wenn sie auch die datenschutzrelevanten Handlungen vornimmt. Erwägungsgrund 19 der Richtlinie spricht davon, dass in der Niederlassung die effektive und tatsächliche Ausübung einer (datenverarbeitenden) Tätigkeit mittels fester Einrichtungen erfolgen muss. Vor diesem Hintergrund dürfte Facebook weder in Deutschland noch in Irland eine entsprechende Niederlassung unterhalten.

Die Datenverarbeitung findet nämlich nicht in Deutschland statt und auch die zu Grunde liegenden wesentlichen Entscheidungen werden nicht von europäischen Niederlassungen getroffen, sondern allein von der amerikanischen Facebook-Mutter.

Die abweichende norwegische Ansicht stützt sich primär auf die Nutzungsbedingungen von Facebook, in denen es u.a. heißt, dass für Nutzer außerhalb der USA und Kanada eine Vertragbeziehung nur mit Facebook Irland zustande kommt. Nachdem § 1 Abs. 5 BDSG aber nicht vertraglich abbedungen werden kann, ist allein entscheidend, wo die datenverarbeitende Tätigkeit tatsächlich stattfindet und welche Stelle hierüber entscheidet. Bereits ein Blick in die Datenschutzrichtlinie von Facebook bestätigt, dass die Datenerfassung und -verarbeitung in den Vereinigten Staaten von Amerika (so wörtlich Ziff. 9) erfolgt. In den Nutzungsbedingungen (Ziff. 16) heißt es ebenfalls:

Du bist damit einverstanden, dass deine persönlichen Daten in die USA weitergeleitet und dort verarbeitet werden.

Facebook gibt also selbst an, dass die Datenverarbeitung in den USA stattfindet. Damit ist aber auch klar, dass die Facebook Inc. verantwortliche Stelle im datenschutzrechtlichen Sinne ist.

Dafür spricht auch der Umstand, dass Facebook ein weltweit einheitlicher Dienst ist, der zentral von Kalifornien aus betrieben und gesteuert wird. Die wesentlichen Entscheidungen fallen also weder in Deutschland noch in Irland, sondern allein in den USA.

Das BDSG ist in solchen Fällen wie gesagt dann anwendbar, wenn die verantwortliche Stelle Daten im Inland (Deutschland) erhebt, verarbeitet oder nutzt. Die entscheidende Frage lautet bei sozialen Netzwerken wie Facebook, Google Plus oder auch Twitter also, ob Daten in Deutschland erhoben werden. Die Anbieter sozialer Netze erheben zweifellos Daten von inländischen Nutzern, die diese an ihrem heimischen Rechner eingeben. Ob das als Datenerhebung im Inland zu qualifizieren ist, hängt nach Art. 4 Abs. 1 der Richtlinie  davon ab, ob der Verantwortliche auf Mittel zurückgreift, die sich im Inland befinden. Nach überwiegender Ansicht ist der Standort des Clients – also des Rechners des Nutzers – zumindest dann ein maßgebliches Mittel, wenn sich der Anbieter erkennbar (auch) an deutsche Nutzer richtet bzw. auf den deutschen Markt abzielt. Das trifft aber auf die großen sozialen Netzwerke durchwegs zu.

Die letzte Frage ist dann die, ob die Kollisionsregel des § 1 Abs. 5 BDSG auch für die datenschutzrechtlichen Vorschriften des Telemediengesetzes (TMG) gilt. Aus § 1 Abs. 5 TMG ergibt sich, dass das TMG keine Regelungen im Bereich des Internationalen Privatrechts trifft, weshalb es bei den allgemeineren Kollisionsregeln, also § 1 Abs. 5 BDSG, verbleibt.

Facebook (wie auch Google+ und Twitter) müssen deshalb im Hinblick auf ihre deutschen Nutzer die datenschutzrechtlichen Vorschriften der §§ 11 ff. TMG und die des BDSG befolgen. Dieselbe rechtliche Schlussfolgerung ist nach meiner Einschätzung auch für alle anderen EU-Staaten zu ziehen.

Simon Möller geht bei Telemedicus der Frage nach, ob Netzsperren auch bei Verstößen gegen das Urheberrecht in Betracht kommen und ob nicht sogar bereits bestehende EU-Richtlinien derartige Netzsperren verlangen.

Möller bezieht sich hier insbesondere auf Art. 8 Abs. 3 der InfoSoc-Richtlinie und Art. 11 Satz 3 der Enforcement-Richtlinie.

Danach haben die Mitgliedsstaaten sicherzustellen, dass die Rechteinhaber gerichtliche Anordnungen gegen solche Vermittler beantragen können, deren Dienste von Dritten zur Verletzung des Urheberrechts oder verwandter Schutzrechte genutzt werden.

Ob das Access-Provider oder (nur) Host-Provider betrifft, ist unklar. In Erwägungsgrund 59 der InfoSoc-Richtlinie heißt es wenig erhellend:

Insbesondere in der digitalen Technik können die Dienste von Vermittlern immer stärker von Dritten für Rechtsverstöße genutzt werden. Oftmals sind diese Vermittler selbst am besten in der Lage, diesen Verstößen ein Ende zu setzen. Daher sollten die Rechtsinhaber – unbeschadet anderer zur Verfügung stehender Sanktionen und Rechtsbehelfe – die Möglichkeit haben, eine gerichtliche Anordnung gegen einen Vermittler zu beantragen, der die Rechtsverletzung eines Dritten in Bezug auf ein geschütztes Werk oder einen anderen Schutzgegenstand in einem Netz überträgt. Diese Möglichkeit sollte auch dann bestehen, wenn die Handlungen des Vermittlers nach Artikel 5 freigestellt sind. Die Bedingungen und Modalitäten für eine derartige gerichtliche Anordnung sollten im nationalen Recht der Mitgliedstaaten geregelt werden.

Möller erörtert dann noch die Frage, ob diese Regelungen der InfoSoc-Richtlinie und der Enforcement-Richtlinie mit der europäischen Grundrechtscharta und der Menschenrechtskonvention vereinbar sind und verweist hierbei auf ein beim EuGH anhängiges Verfahren (C-70/10), in dem der Generalanwalt in seinem Schlussantrag bereits die Ansicht geäußert hat, dass die Anordnung eines Filter- und Sperrsystems grundsätzlich die europäischen Grundrechte verletzt.

Das Thema Netzsperren wird uns wohl noch eine ganze Weile beschäftigen.

In einer Entscheidung vom heutigen Tag (Az.: C-324/09) stellt, der Europäische Gerichtshof (EuGH) fest, dass sich eBay nicht auf das Haftungsprivileg des Art. 14 der E-Commerce-Richtlinie – entspricht § 10 TMG – berufen kann, wenn das Unternehmen Hilfestellungen geleistet hat, die u. a. darin bestehen, die Präsentation von Verkaufsangeboten zu optimieren oder diese Angebote zu bewerben. Ob eBay derartige Hilfestellung leistet, muss laut EuGH allerdings wiederum das nationale Gericht klären.

Der EuGH geht zunächst davon aus, dass sich ein Online-Marktplatz grundsätzlich auf die Haftungsprivilegierung für das Hosting (Art. 14 ECRL) berufen kann, wenn er sich darauf beschränkt, seinen Dienst mittels rein technischer und automatischer Verarbeitung der von seinen Kunden eingegebenen Daten neutral zu erbringen. Sobald er eine aktive Rolle spielt, die ihm eine Kenntnis dieser Daten oder eine Kontrolle über sie verschaffen konnte, soll er allerdings uneingeschränkt haften.

Hat der Betreiber des Online-Marktplatzes keine solche aktive Rolle gespielt und fällt die Erbringung seines Dienstes folglich in den Anwendungsbereich von Art. 14 Abs. 1 der Richtlinie 2000/31, kann er sich hinsichtlich von Schadensersatzansprüchen, gleichwohl nicht auf die Ausnahme von der Verantwortlichkeit berufen, wenn er sich Tatsachen oder Umständen bewusst war, auf deren Grundlage ein sorgfältiger Wirtschaftsteilnehmer die Rechtswidrigkeit der fraglichen Verkaufsangebote hätte feststellen müssen und er anschließend nicht unverzüglich tätig geworden ist.

Außerdem hat der EuGH noch ausgesprochen, dass es zum effektiven Schutz des geistigen Eigentums notwendig ist, dass die nationalen Gerichte dem Anbieter eines Onlinedienstes Maßnahmen aufgeben können, die nicht nur zur Beendigung der konkreten Verletzung führen, sondern auch wirksam zur Vorbeugung gegen erneute Verletzungen beitragen.

Dies schränkt der EuGH sogleich allerdings wieder ein. Solche vorbeugenden Maßnahmen dürfen nämlich nicht darin bestehen, den Diensteanbieter zu verpflichten, aktiv alle Angaben seiner Kunden zu überwachen, um jeder künftigen Verletzung von Rechten des geistigen Eigentums vorzubeugen. Eine solche allgemeine Überwachungspflicht wäre nach Ansicht des EuGH auch nicht mit Art. 3 der Richtlinie 2004/48 zu vereinbaren, wonach die Maßnahmen im Sinne dieser Richtlinie gerecht und verhältnismäßig sein müssen und nicht übermäßig kostspielig sein dürfen.

Als zumutbare Maßnahmen sieht es der EuGH insbesondere an, den Rechtsverletzter von der Benutzung der Plattform asuzuschließen, um eine erneute Verletzung derselben Marken durch denselben Händler zu verhindern. Außerdem hält es der EuGH für zumutbar, dem Betreiber eines Online-Marktplatzes aufzugeben, Maßnahmen zu ergreifen, die die Identifizierung seiner als Verkäufer auftretenden Kunden erleichtern.

Die Entscheidung erscheint auf den ersten Blick spektakulärer als sie ist. Für das Geschäftsmodell von eBay könnte dies allerdings dennoch bedeuten, dass eBay nicht wie ein (passiver) Hoster privilegiert ist, sondern als aktiver Marktteilnehmer unbeschränkt haftet.

Über das mögliche Ende der Cookies durch eine neue Vorschrift im TMG, die im Zuge der Umsetzung der Datenschutzrichtlinie für elektronische Kommunikation geschaffen werden soll, hatte ich kürzlich berichtet.

Wie das mit dem Pop-Up-Gewitter in der praktischen Umsetzung aussehen würde, zeigt das Blog von David Naylor sehr anschaulich. Vielleicht kann man es sich ja so besser vorstellen.

Die Tinte auf der aktuellen Änderung der fernabsatzrechtlichen Vorschriften ist noch nicht trocken, da rollt aus Brüssel schon die nächste Welle in Form einer neuen Verbraucherrichtlinie an.

Diese sieht u.a. eine eigene Musterwiderrufsbelehrung vor, so dass die deutsche gesetzliche Musterwiderrufsbelehrung, die gerade zum wiederholten Mal geändert wurde, erneut angepasst werden muss.

Außerdem soll der Verbraucher jetzt einheitlich die Kosten der Rücksendung – nach Ausübung des Widerrufs – der Ware tragen.

Der Gewerbetreibende hat alle Zahlungen, die er vom Verbraucher erhalten hat, gegebenenfalls einschließlich der Lieferkosten, spätestens binnen 14 Tagen ab Kenntnis vom Widerruf zu erstatten.

Das Verbraucherschutzrecht mutet mittlerweile wie ein Stück aus dem Tollhaus an. Die permanenten Änderungen bewirken das exakte Gegenteil dessen, was nach allen Gesetzesbegründungen und Erwägungsgründen das Ziel sein soll, nämlich Rechtssicherheit beim Verbraucher zu schaffen.

Die Regelung muss aber zunächst in deutsches Recht umgesetzt werden, womit voraussichtlich erst in zwei Jahren zu rechnen ist.

Die Telekom ist nach einer neuen Entscheidung des EuGH (Urteil vom 05.05.2011, Az.: C?543/09) verpflichtet, alle Daten von Teilnehmern, die einer Veröffentlichung zugestimmt haben, an Auskunftsdienste wie GoYellow herauszugeben.

Die Bundesnetzagentur hatte die Deutsche Telekom verpflichtet, an GoYellow und Telix nicht nur Daten von ihren eigenen Kunden, sondern auch Daten, die ihr von Teilnehmern dritter Telefondienstanbieter vorliegen (Fremddaten), zur Verfügung zu stellen, auch wenn diese Telefondienstanbieter oder deren Teilnehmer diese Teilnehmerdaten nur von der Deutsche Telekom veröffentlicht wissen wollten.

Die Telekom hat gegen den Beschluss der Bundesnetzagentur Klage erhoben und u.a. vorgetragen, eine Weitergabepflicht für Fremddaten würde gegen die Bestimmungen der Universaldienstrichtlinie verstoßen. Das Bundesverwaltungsgericht hat die Frage an den EuGH vorgelegt, der nunmehr entschieden hat, dass ein Verstoß gegen die Universaldiensterichtlinie nicht vorliegt.

Daneben geht der EuGH davon aus, dass der Beschluss der Bundesnetzagentur auch mit der Datenschutzrichtlinie für elektronische Kommuniaktion (2002/58/EG) vereinbar ist.

Wer also einmal einer Weitergabe seiner Teilnehmerdaten an ein öffentliches Teilnehmerverzeichnis (Telefonbuch) zugestimmt hat, muss damit rechnen, dass diese Daten anschließend auch an andere Auskunftsdienste weitergegeben werden, weil hierfür nach Ansicht des EuGH keine erneute datenschutzrechtliche Einwilligung erforderlich ist.

Dies führt letztlich allerdings auch dazu, dass einmal für Auskunfsdienste freigegebene Daten relativ frei weiterverwendet werden und, dass veraltete Daten über längere Zeit hinweg in verschiedensten Verzeichnissen verbleiben.

Die  Law Enforcement Working Party (LEWP) des Rats der EU schlägt die Schaffung einer virtuellen Schengen-Grenze für das Internet vor, an der Internet Service Provider unerlaubte Inhalte auf Basis einer „EU-Blacklist“ blockieren sollen. Klingt nach einer weiteren Eselei aus Brüssel und genau das ist es wohl auch.

Die mittlerweile mehreren Abkommen, die unter dem Schlagwort Schengen zusammengefasst sind, bewirken eine Abschaffung von Grenzkontrollen innerhalb der Gemeinschaft zugunsten einer vereinheitlichten Kontrolle an den EU-Außengrenzen. Gerade im Zusammenhang mit der Flüchtlingsthematik sprechen manche insoweit nicht ganz un Unrecht von der „Festung Europa“.

Dieses Konzept der teritorialen Abschottung des EU-Raums will die LEWP offenbar um eine virtuelle Komponente erweitern. Der Ansatz macht deutlich, wozu das ständige Gerde vom virtuellen Raum und vom Cyberspace führt. Manche politischen Akteure scheinen in der Tat zu glauben, es würde eine Art physikalischer Raum existieren, den man ähnlich wie ein Staatsgebiet kontrollieren kann. Am Besten also gleich eine Visumspflicht für Daten schaffen, denn dem unkontrollierte Datenverkehr muss Einhalt geboten werden.

An diesem Punkt müsste zunächst das ständige Gerede vom Cyberspace bzw. dem Netz als Raum beendet werden. Das Netz ist kein Raum, auch kein virtueller. Man kann keine Visumspflicht für Daten einführen und auch keine Datenströme zurück in ihr Herkunftsland schicken, so wie man es mit den sog. Wirtschaftsflüchtlingen macht. Sobald das wirklich alle begriffen haben, wird sich auch die Erkenntnis durchsetzen, dass eine Regulierung des Netzes, wie sie der LEWP vorschwebt, nur dann möglich ist, wenn man sämtliche Anforderungen eines demokratischen Rechtsstaats über Bord wirft. Neben der bereits bestehenden (virtuellen) Great Wall Of China gäbe es dann zusätzlich die Great Wall Of Europe.

Ebenfalls zum Thema:
Europa auf dem Weg nach China? (AK Zensur)
Datenschmuggel ist ein Verbrechen (lawblog)

Wie Spiegel Online berichtet, hat die EU-Kommission schwere Fehler bei der Umsetzung des Swift-Abkommens eingeräumt. Die USA speichern offenbar Daten europäischer Bankkunden auf Vorrat und verschweigen die Zahl der Zugriffe. Dass eine unkontrollierte Datenübermittlung an die USA stattfindet, ergab sich schon aus einem Bericht von Europol vom 01.03.2011.

Diese Erkenntnis ist freilich wenig überraschend, weil genau diese Entwicklung im Swift-Abkommen selbst so angelegt ist. Wer den US-Behörden faktisch unkontrollierten Zugriff auf Bankdaten europäischer Bürger einräumt, muss sich anschließend nicht darüber wundern, dass die Amerikaner davon exzessiv Gebrauch machen. Manchmal fragt man sich ganz ernsthaft, ob die Mitglieder der EU-Kommission und der Parlamentsmehrheit tatsächlich so naiv sind oder nur so tun.

Der Abgeordenete Alexander Alvaro (FDP), der jetzt so vehement die Aussetzung des SWIFT-Abkommens fordert, hatte dem Abkommen zuvor im Europarlament zugestimmt und damit genau den Zustand herbeigeführt, den er jetzt beklagt.