Internet-Law

Der Europäische Gerichtshof (EuGH) hat die Vorlagen des irischen High Court und des österreichischen Verfassungsgerichtshofs zur Frage der Vereinbarkeit der Richtlinie über die Vorratsdatenspeicherung mit der Grundrechtecharta verbunden und verhandelt hierüber am 09.07.2013. Das berichtet Hans Peter Lehofer in seinem Blog e-comm.

Der EuGH möchte von den Verfahrensbeteiligten u.a. erläutert haben, ob die Vorratsdatenspeicherung dem Ziel der Feststellung und Verfolgung von schweren Straftaten dienen kann und welche Auswirkungen es hat, dass zahlreiche Möglichkeiten zur anonymen Nutzung der elektronischen Kommunikationsdienste bestehen.

Außerdem erwartet der EuGH Ausführungen zu der Frage, ob und inwieweit es möglich ist, anhand der gespeicherten Daten Persönlichkeitsprofile zu erstellen und zu benutzen, aus denen sich – unabhängig von der Frage nach der Rechtmäßigkeit eines derartigen Vorgehens – das soziale und berufliche Umfeld einer Person, ihre Gewohnheiten und Tätigkeiten ergeben.

Die Verfahrensbeteiligten sollen dem EuGH ferner folgende Fragen beantworten:

 a. Auf welche objektiven Kriterien hat der Unionsgesetzgeber seine Entscheidung beim Erlass der Richtlinie 2006/24 gestützt?
b. Aufgrund welcher Daten konnte der Gesetzgeber den Nutzen der Vorratsspeicherung von Daten fur die Feststellung und Verfolgung von schweren Straftaten einschätzen?
c. Aufgrund welcher Daten konnte der Gesetzgeber davon ausgehen, dass eine Speicherung der Daten über einen Zeitraum von rnindestens sechs Monaten erforderlich ist?
d. Gibt es Statistiken, die darauf schließen lassen, dass sich die Feststellung und Verfolgung von schweren Straftaten seit dem Erlass der Richtlinie 2006/24 verbessert hat?

Das könnte durchaus interessant werden, weil es beispielsweise nach einer Studie des MPI keine Erkenntnisse über einen Nutzen der Vorratsdatenspeicherung im Bereich der Terrorbekämpfung gibt. Auch im Zuge der von der Kommission durchgeführten Evaluierung gab es keine wirklich belastbaren Daten aus den Mitgliedsstaaten diesbezüglich.

Der Europäische Datenschutzbeauftragte wurde ebenfalls um eine Stellungnahme gebeten.

(via e-comm)

Richard Gutjahr berichtet heute in seinem Blog über ein Datenschutzranking der Initiative Lobbyplag. Dort wird dargestellt, welche Abgeordneten und Parteien Änderungsanträge zur geplanten Datenschutzgrundverordnung eingebracht haben, die den Datenschutz entweder stärken oder schwächen.

Nach Lektüre des Beitrags ist man allerdings nicht viel schlauer als vorher. Denn wie dieses Ranking zustande gekommen ist, erschließt sich dem oberflächlichen Betrachter nicht, auch wenn Lobbyplag die Vorgehensweise und Kriterien etwas ausführlicher beschreibt. Zentral ist in einem ersten Schritt nämlich immer die Frage, ob man den einzelnen Änderungsantrag als datenschutzfreundlich oder datenschutzfeindlich qualifiziert. Hierzu haben die Macher von Lobbyplag mehr als 3.000 Änderungsanträge jeweils mit einem Plus oder einem Minus versehen oder auch als neutral bewertet.

Bereits bei einem kurzen beliebigen Blick auf einige Einzelbewertungen erkennt man Diskussionsbedarf. Ich möchte hierzu ein beliebiges Beispiel  herausgreifen, um zu zeigen, wie fragwürdig einzelne Bewertungen durch Lobbyplag sein können. Das Beispiel betrifft folgenden Änderungsvorschlag des Abgeordneten Axel Voss:

#413 – Recital 25
(25) Consent should be given explicitlyunambiguously by any appropriate method enabling a freely given specific and informed indication of the data subject’s wishes, either by a statement or by a clear affirmative action by the data subject, ensuring that individuals are aware that they give their consent to the processing of personal data, including by ticking a box when visiting an Internet website or by any other statement or conduct which clearly indicates in this context the data subject’s acceptance of the proposed processing of their personal data. Silence or inactivity should therefore not constitute consent. Consent should cover all processing activities carried out for the same purpose or purposes. If the data subject’s consent is to be given following an electronic request, the request must be clear, concise and not unnecessarily disruptive to the use of the service for which it is provided. The information provided in order for children to express the consent should be given in a clear and age-appropriate language, in a way that it would be easy to understand for a child above the age of 13.

Als schwächende Veränderung wurde hier gewertet, dass bei der datenschutzrechtlichen Einwilligung der Begriff „explicitly“ durch „unambiguously“ ersetzt werden soll. Man kann das allerdings auch als sinnvolle Klarstellung bewerten. Denn der aktuelle Entwurfstext ist widersprüchlich. Er spricht einerseits davon, dass die Einwilligung ausdrücklich (explicitly) erteilt werden soll, um dann auszuführen, dass auch eine eindeutige Handlung (clear affirmative action)  – also konkludentes Verhalten – ausreichend sein soll. Es erscheint mir sinnvoll, diesen Widerspruch aufzulösen, um spätere gegensätzliche Auslegungen zu vermeiden. Die weitere Einfügung des Abgeordneten Voss, wonach die Einwilligungserklärung gegenüber Kindern (über 13 Jahren) in einer klaren und altersgerechten Sprache abgefasst sein muss, ist meines Erachtens als datenschutzfreundliche Ergänzung zu qualifizieren.

Ich würde hier also die erste Änderung als neutral, aber sinnvoll und die zweite als datenschutzstärkend einstufen. Das ergibt dann, anders als bei Lobbyplag, in der Tendenz eine datenschutzfreundliche Wertung. Wenn mir solche Fälle schon bei einer ersten beliebigen Draufsicht auffallen, muss ich unterstellen, dass sich zahlreiche fragwürdige Bewertungen finden lassen. Die Zeit, mehr als 3.000 Einzelbewertungen zu überprüfen, habe ich allerdings nicht. Solche Ungereimtheiten bleiben dem normale Nutzer, der sich nicht in die Einzelheiten vertieft, aber zwangsläufig verborgen.

Jenseits der Einzelbewertungen bestehen aber ganz grundlegende methodische Bedenken gegen das Vorgehen von Lobbyplag. Das Datenschutzranking ist von einem Tunnelblick geprägt und blendet die komplexen Wechselwirkungen zu anderen Rechtspositionen und legitimen Interessen gänzlich aus.

Das Recht auf Schutz personenbezogener Daten bzw. das Grundrecht auf informationelle Selbstbestimmung steht, wie jedes Grundrecht, im ständigen Spannungsverhältnis zu anderen Rechten und Grundwerten. Es kann also durchaus sein, dass eine Änderung, die man isoliert als Schwächung des Datenschutzes bewerten kann, gleichzeitig das Recht auf Meinungs- oder Informationsfreiheit stärkt, um nur eines der bekannten Spannungsfelder zu nennen. Und natürlich müssen und dürfen auch legitime wirtschaftliche Interessen berücksichtigt werden. Dass vordergründig datenschutzfreundliche Änderungsvorschläge zu Lasten der Kommunikationsfreiheiten gehen können, habe ich bereits früher erläutert. Carlo Piltz hat einen anderen vermeintlich datenschutzfreundlichen Aspekt der Datenschutzgrundverordnung, das geplante Recht auf Datenübertragbarkeit, kritisch beleuchtet und hinterfragt. Ob man also etwas als datenschutzfreundlich bewertet oder nicht, besagt noch nichts darüber, ob eine Regelung in einem größeren Kontext als ausgewogen und vor allen Dingen – woran es im ganzen Datenschutzrecht erheblich krankt – praxistauglich zu bewerten ist. Die Einteilung in gut oder böse bzw. hier in datenschutzfreundlich und datenschutzfeindlich lässt die komplexe Wechselwirkung mit anderen Rechtspositionen völlig außer Betracht. Genau das müsste aber analysiert und bewertet werden. Dieses Ranking nimmt keinerlei Interessenabwägung vor und das ist wohl auch nicht sein Anliegen. Sein Ansatz ist vielmehr monokausal.

Gerade deshalb ist es aber aus rechtswissenschaftlicher Sicht nicht wirklich brauchbar und hilfreich. Der methodische Ansatz den Lobbyplag gewählt hat, ist nicht geeignet, den notwendigen komplexen Abwägungsprozess abzubilden.

Mit Beschluss vom 18.04.2013 hat die EU-Kommission eine Beschluss

Die Stadt München hat bis vor kurzem die bei amtlichen Betriebskontrollen festgestellten lebensmittel- bzw. hygienerechtlichen Mängel u.a. in Gastronomiebetrieben im Internet auf einer hierfür eingerichteten Plattform (www.lgl.bayern.de) veröffentlicht.

Das ist ihr jetzt vom Bayerischen Verwaltungsgerichtshof vorläufig untersagt worden. In der Pressemitteilung des VGH heißt es hierzu:

Der BayVGH hat erhebliche Bedenken hinsichtlich der Rechtmäßigkeit der Veröffentlichung. Zum Schutz der Rechte der Antragsteller erscheint es nach Auffassung des Senats deshalb geboten, die geplante Internet-Veröffentlichung vorläufig zu untersagen. Nach einer Vorschrift aus dem deutschen Lebensmittelrecht informiert die Behörde die Öffentlichkeit u.a. dann, wenn der hinreichende Verdacht besteht, dass gegen Vorschriften verstoßen wurde, die dem Schutz der Verbraucher vor Gesundheitsgefährdungen oder vor Täuschung oder der Einhaltung hygienischer Anforderungen dienen, und die Verhängung eines Bußgeldes von mindestens 350 EUR zu erwarten ist. Nach Auffassung des BayVGH bestehen Zweifel an der Europarechtskonformität dieser Vorschrift. Denn nach Europarecht sei eine Information der Öffentlichkeit nur bei einem hinreichenden Verdacht eines Gesundheitsrisikos zulässig, die nationale Vorschrift habe hingegen eine deutlich über die Warnung vor Gesundheitsgefahren hinausgehende, generalpräventive Zielsetzung. Zudem hat der Senat Zweifel an der Verfassungsmäßigkeit der Vorschrift, u.a. weil angesichts der zu erwartenden wirtschaftlichen Folgen für die Betroffenen der gesetzlich vorgesehene Schwellenwert von nur 350 Euro für das prognostizierte Bußgeld unverhältnismäßig gering erscheine. Bedenken bestünden auch hinsichtlich der Erforderlichkeit der Veröffentlichung im Internet, denn die Mängel seien zum Veröffentlichungszeitpunkt häufig bereits behoben. Schließlich sei zweifelhaft, ob die Norm ausreichend bestimmt sei. Denn die Eingriffsschwelle werde lediglich mit der Prognose eines zu erwartenden Bußgelds in Höhe von 350 Euro beschrieben. Die Verwaltungspraxis sei insoweit unvorhersehbar.

Das Gericht hat die einstweilige Untersagung allerdings mit einem „Verfallsdatum“ versehen. Die Untersagung wird unwirksam, sofern die Antragstellerin nicht bis zum 30. April 2013 ein Hauptsacheverfahren einleitet. Im Rahmen dieses Verfahrens ist eine Vorlage an den EuGH und an das BVerfG denkbar, um die vom VGH bezweifelte Vereinbarkeit des deutschen Lebensmittelrechts mit dem europäischen Recht und dem Grundgesetz zu klären. Nachdem ein erhebliches Verbraucherinteresse an derartigen Informationen besteht, wäre eine eindeutige europarechtliche Regelung in jedem Falle wünschenswert. Aber das ist eine Aufgabe der Politik.

Vor einigen Wochen haben sechs Wissenschaftler auf ZEIT-Online einen Aufruf veröffentlicht, die geplante Datenschutzgrundverordnung nicht zu verwässern. Diesem Aufruf haben sich mittlerweile mehr als 60 Wissenschaftler aus ganz Europa angeschlossen.

An dem Aufruf stört mich ganz entscheidend, dass einer der wirklich kritischen Aspekte dieser Datenschutzgrundverordnung, nämlich der Umstand, dass Erlaubnistatbestände in weitem Maß durch die Kommission über sog. delegierte Rechtsakte geregelt werden sollen, zwar thematisiert wird, aber erst ganz zum Ende. Das deutet auf eine verfehlte Schwerpunktsetzung hin.

Grundsätzlich stimme ich mit den Verfassern aber darin überein, dass es vermutlich technische Lösungen sein werden, die die datenschutzrechtlichen Probleme der Nutzer lösen können. Ob wir in Zukunft tatsächlich ein höheres Datenschutzniveau haben werden, als es faktisch derzeit vorhanden ist, hängt maßgeblich davon ab, ob es gelingt, technische Lösungen wie „Do Not Track“ weltweit zu etablieren. Möglicherweise müsste der (europäische) Gesetzgeber gerade diesbezüglich verbindliche Vorgaben machen. Die geplante Datenschutzgrundverordnung wird in ihrer jetzigen Form vermutlich weniger zur Verbesserung des Datenschutzes beitragen, als viele glauben.

Wir müssen vielmehr aufpassen, dass wir das Kind nicht mit dem Bade ausschütten und in dem Streben nach einem hohen Datenschutzniveau nicht andere demokratische und rechtsstaatliche Grundlagen über Bord werfen. Dass diese Gefahr gerade im Hinblick auf die Datenschutzgrundverordnung besteht, hatte ich hier bereits erläutert.

In der Diskussion um die geplante Datenschutzgrundverordnung wird von Bürgerrechtsgruppen regelmäßig darauf hingewiesen, dass Industrielobbyisten versuchen würden, den Kommissionsentwurf zu verwässern. Grundsätzliche Kritik an der geplanten Datenschutzreform hört man aus der bürgerrechtlichen Ecke demgegenüber kaum. Es wird ganz im Gegenteil der Eindruck erweckt, als sei das vorgestellte Konzept im Sinne der Bürgerrechte zwingend notwendig und sogar noch zu verschärfen. Slogans wie „Unsere Grundrechte auf Privatsphäre und Datenschutz sind in Gefahr!„ schüren Ängste und lenken von der eigentlich notwendigen Diskussion ab.

Es werden insoweit von Bürgerrechtsorganisationen durchaus auch bedenkliche Forderungen aufgestellt, was ich anhand eines konkreten Beispiels einmal näher erläutern möchte. Der Verein Digitale Gesellschaft e.V. hat einen 10-Punkte-Katalog zur Datenschutzgrundverordnung aufgestellt, in dem u.a. folgende Forderung enthalten ist:

Einer der sechs Kriterien für eine rechtmäßige Verarbeitung von Daten ist das sogenannte „berechtigte Interesse“ der Unternehmen. (…) Der Bericht des Europäischen Parlaments lässt viel zu viele Ausnahmen zu. Der Begriff des „berechtigten Interesses“ wird dadurch zu einer Art Trojaner, der eine exzessive Verarbeitung unserer Daten ermöglicht. (…)

Wir fordern daher, dass das „berechtigte Interesse“ als Kriterium für eine rechtmäßige Datenverarbeitung komplett gestrichen wird.

Um zu verstehen, was das bedeutet, muss man etwas weiter ausholen und sich mit der Grundstruktur des Datenschutzrechts auseinandersetzen.

Das Datenschutzrecht ist vom sog. Verbotsprinzip geprägt, das unter einem Erlaubnisvorbehalt steht. Dieses Konzept wird von der Datenschutzgrundverordnung, trotz erheblicher Kritik, beibehalten. Es besagt, dass zunächst jede Erhebung und Verarbeitung personenbezogener Daten verboten ist, solange nicht der Betroffene ausdrücklich in die Datenverarbeitung einwilligt oder ein Gesetz die Datenverarbeitung zulässt.

Der Entwurf der Datenschutzgrundverordnung macht insoweit in seinem Art. 6 zur Rechtmäßigkeit einer Datenverarbeitung folgende Vorgaben:

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere genau festgelegte Zwecke gegeben.
b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich oder zur Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgen.
c) Die Verarbeitung ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt.
d) Die Verarbeitung ist nötig, um lebenswichtige Interessen der betroffenen Person zu schützen.
e) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung hoheitlicher Gewalt erfolgt und die dem für die Verarbeitung Verantwortlichen übertragen wurde.
f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Dieser gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.

Was die Digitale Gesellschaft also fordert, ist die komplette Streichung von Art. 6 Abs. 1 Nr. f. Das wird zu unlösbaren praktischen Problemen führen und würde zu Ende gedacht sogar ein Verbot sämtlicher Internetkommunikation bedeuten.

Die Internetkommunikation ist bekanntlich IP-basiert, d.h. es werden laufend IP-Adressen übermittelt und ganz regelmäßig auch gespeichert. IP-Adressen sind aber nach der derzeitigen Einschätzung aller deutschen Datenschutzaufsichtsbehörden stets als personenbezogene Daten anzusehen. Ob das nach der Verordnung auch so sein soll, ist nach der Entwurfsfassung nicht gänzlich klar. Die Änderungsvorschläge des Berichterstatters im EU-Parlament Jan Philipp Albrecht sehen im Änderungsantrag 15 deshalb vor, klarzustellen, dass auch IP-Adressen und Cookies als personenbezogen im Sinne der Verordnung betrachtet werden müssen, es sei denn, es handelt sich um IP-Adressen von Unternehmen. Diese Differenzierung ist schon deshalb problematisch, weil man der IP-Adresse ja nicht ansieht, ob sie von einem Unternehmen oder einer natürlichen Person verwendet wird, weshalb man als sog. verantwortliche Stelle im Zweifel immer alle IP-Adressen als personenbezogen betrachten muss.

Die Übermittlung und Speicherung von IP-Adressen und Cookies wäre damit nach dem geltenden Verbotsprinzip zunächst generell verboten. Das bedeutet eigentlich, dass damit in einem ersten Schritt die gesamte Internetkommunikation datenschutzwidrig ist. Diese Datenverarbreitung kann nun natürlich aber zulässig sein, wenn ein gesetzlicher Erlaubnistatbestand vorliegt. Weil eine Einwilligung ausscheidet und auch ein Vertragsverhältnis im Regelfall nicht gegeben ist, bleibt als einziger Erlaubnistatbestand nach der Datenschutzgrundverordnung die Vorschrift des Art. 6 Abs. 1 Nr. f, nämlich die Wahrung eines berechtigten Interesses. Und genau diese Regelung möchte die Digitale Gesellschaft streichen, mit der Begründung, es handle sich um eine Art Trojaner, der eine exzessive Verarbeitung unserer Daten ermöglicht. Das Dumme ist jetzt nur, dass dieser Trojaner die Internetkommunkation datenschutzrechtlich überhaupt erst erlaubt.

Gerade schwer nachvollziehbare Folgen dieser Art sind der Grund dafür, dass einige ernsthafte Stimmen eine grundlegende Reform des Datenschutzrechts fordern und eine Abkehr vom Verbotsprinzip.

Was in der bürgerrechtlichen Diskussion ebenfalls viel zu kurz kommt, ist das Spannungsverhältnis zwischen Datenschutz einerseits und Kommunikationsgrundrechten (Meinungs- und Informationsfreiheit) andererseits. Das Verbot personenbezogene Daten zu veröffentlichen, schränkt nämlich grundsätzlich auch die Meinungs- und Pressefreiheit ein, denn jedwede Information zu einer bestimmten Person ist gleichzeitig auch immer ein personenbezogenes Datum.

Man geht daher schon seit langem davon aus, dass es ein Berichterstattungsprivileg geben muss, das die Vorgaben des Datenschutzrechts einschränkt. Ein solches hat der BGH beispielsweise in der Spick-Mich-Entscheidung angenommen und ausgeführt, dass die Meinungsfreiheit und das berechtigte Informationsinteresse das Recht auf informationelle Selbstbestimmung des Betroffenen überwiegen können.

Dieses Medien- oder Berichterstattungsprivileg ist bislang praktisch nicht kodifiziert. Es wäre deshalb naheliegend – zumal wir immer von einer Informationsgesellschaft reden – dass sich der europäische Gesetzgeber dieses zentralen Punkts annimmt, um eine möglichst klare und europaweit einheitliche Regelung zu schaffen.

Um es deutlich zu sagen: Ein strenges Datenschutzregime beinhaltet immer auch eine Einschränkung der Kommunikationsfreiheiten. Es besteht also ein latentes Spannungsverhältnis zwischen dem Recht auf informationelle Selbstbestimmung – als Grundlage des Datenschutzes – und der Meinungs- und Informationsfreiheit. Es ist also aus bürgerrechtlicher Sicht etwas kurzsichtig, sich nur auf einen grundrechtlichen Aspekt zu konzentrieren, ohne die Wechselwirkungen zu beachten.

Leider sind wir von einer differenzierten Diskussion noch meilenwert entfernt. Auf der einen Seiten haben wir Unternehmenslobbyisten, die Datenschutz in der Tendenz primär als Hemmnis sehen, während wir auf der Gegenseite vermeintliche Bürgerrechtler stehen haben, die z.T. bedenkliche und nicht durchdachte Positionen einnehmen.

Wir haben es mit einer Diskussion zu tun, in der es um das Spannungsverhältnis verschiedener Grundrechte geht. Demzufolge ist eine ausdifferenzierte Abwägung erforderlich. Das setzt allerdings die Erkenntnis voraus, dass sowohl die Position der Hardcore-Datenschützer wie auch die der Industrielobbyisten in ihrer Absolutheit falsch ist. Wir leben aber leider in einer Gesellschaft die Kampagnen bevorzugt, die von klaren Schwarz-Weiß-Schemata geprägt sind. Und das spürt man auch bei dieser Diskussion mehr als deutlich.

Zur inhaltlichen Kritik an den Reformplänen der EU hier noch ein Überblick über Blogbeiträge zum Thema:

Hebelt die geplante EU-Datenschutzverordnung deutsche Grundrechte aus?

Der Entwurf einer EU-Datenschutzverordnung in der Kritik

Weitere Kritik an der geplanten EU-Datenschutzverordnung

Alternativentwurf einer EU-Datenschutzverordnung

Wie sinnvoll und wie demokratisch ist die geplante EU-Datenschutzgrundverordnung?

Muss unser Datenschutzrecht runderneuert werden?

5 Thesen zur Datenschutz-Verordnung (via Telemedicus)

Die Europäische Bürgerinitiative (European Citizens‘ Initiative) ist ein Bürgerbeteiligungsinstrument auf EU-Ebene, das zum 01.04.2012 eingeführt wurde. Wenn es gelingt, für ein bestimmtes Vorhaben die Unterstützung von mindestens einer Million Unionsbürger zu erhalten, die allerdings in mindestens sieben Mitgliedsstaaten ein bestimmtes Quorum erreichen müssen, dann muss das EU-Parlament eine Anhörung durchführen, an der auch die Kommission zu beteiligen ist. Eine Pflicht zur Gesetzgebung entsteht daraus aber nicht.

Mit der Initiative Right2Water steht zum ersten mal eine solche Europäische Bürgerinitiative kurz vor dem Erfolg. Mehr als eine Million Bürger – davon freilich mehr als 800.000 aus Deutschland – haben bereits unterschrieben, das notwendige Quorum ist aber erst in drei Mitgliedsstaaten erreicht. Weil die Initiative aber noch bis November Zeit hat, ist ein erfolgreicher Abschluss wahrscheinlich.

Die Initiative möchte eine marktwirtschaftliche Privatisierung und Liberalisierung der Wasserversorgung verhindern und die EU verpflichten, das Recht auf Zugang zu Wasser zu gewährleisten. Hintergrund ist eine geplante Richtlinie die eine Marktöffnung für öffentliche Aufträge erreichen will. Diese Richtlinie privatisiert letztlich nicht die Wasserversorgung, denn dies steht den Kommunen bereits jetzt grundsätzlich frei. Wenn die Kommune öffentliche Aufträge an ein externes Unternehmen vergibt, soll dieses Vorhaben allerdings künftig europaweit ausgeschrieben werden müssen. Von diesen Vergaberegeln soll nach der Forderung von Right2Water die Wasserversorgung ausgeschlossen bleiben.

Laut einem Bericht von Heise vom 29. Chaos Communication Congress des CCC warnen Bürgerrechtler vor einem Scheitern der EU-Datenschutzreform.

Wenn ich so etwas lese, reibe ich mir verwundert die Augen. Aus bürgerrechtlicher Sicht würde ich ein Scheitern der EU-Datenschutzreform in ihrer jetzigen Form vielmehr ausdrücklich begrüßen. Denn die geplante Datenschutzgrundverordnung halte ich gerade aus netzpolitischer und bügerrechtlicher Sicht für untragbar. Warum ich das so sehe, kann man hier nachlesen.

Bei der anlasslosen Speicherung von TK-Verbindungs- und Standortdaten hat das BVerfG in der Entscheidung zur Vorratsdatenspeicherung eine Speicherdauer von 6 Monaten als gerade noch verfassungsgemäß betrachtet.

Die EU will jetzt eine Richtlinie verabschieden, die die Speicherung von Fluggastdaten für die Dauer von fünf Jahren vorsieht. Zu dem Thema hatte ich schon einmal gebloggt. Es handelt sich dabei letztlich ebenfalls um Verbindungs- und Standortdaten, die speziell bei Vielfliegern auch die Erstellung von Bewegungsprofilen ermöglichen. Die Airlines sollen Daten wie Name, Anschrift, Reiseziel, Sitzplatzreservierung und Zahlungsmittel an eine sog. PNR-Zentralstelle weiterleiten, die in jedem Mitgliedsstaat errichtet wird. Diese Zentralstelle soll diese Daten verarbeiten dürfen, wenn der Verdacht einer schweren Straftat besteht. In diesem Fall darf  die PNR-Zentralstelle die Verarbeitung der Daten anhand im Voraus festgelegter Kriterien vornehmen. Das ist letztlich nichts anderes als eine Rasterfahndung.

Der Innenausschuss des EU-Parlaments wird nächste Woche über das Vorhaben abstimmen. Diese Abstimmung wird wohl bereits vorentscheidend sein für die Abstimmung im Plenum.

Mir stellt sich bei derartigen Vorhaben, die vor 10 Jahren noch jeder in den Bereich der Überwachungsfantasien verwiesen hätte, auch immer die Frage, was als nächstes kommt. Vielleicht, dass die Bahn die Passagierdaten von Reisenden ebenfalls erfassen und an eine staatliche Zentralstelle weiterleiten muss?

TK-Überwachung: Auskunftspflicht über Bestandsdaten soll neu geregelt werden

Markenrecht: Kann das Zeichen @ als Marke eingetragen werden?

Urheberrecht/Filesharing: Gesetzesinitiativen zur Beschränkung der Störerhaftung

Datenschutz: Wie sinnvoll und wie demokratisch ist die geplante EU-Datenschutzgrundverordnung?

Soziale Netze: Wie Facebook mit den Ermittlungsbehörden zusammenarbeitet

Haftung/Urheberrecht: Haften Blogger für Embedded Content?