Internet-Law

Onlinerecht und Bürgerrechte 2.0

6.12.16

Fordern kann man viel… – zur sog. Charta für digitale Grundrechte

Von Dr. Arnd-Christian Kulow und Thomas Stadler

Am 30.11.2016 hat eine Initiative von Netzaktivisten, Politikern, Wissenschaftlern und Autoren den Entwurf einer „Charta der Digitalen Grundrechte der Europäischen Union“ vorgestellt.

Wir entsprechen dem Wunsch der Initiatoren und kommentieren den Vorschlag nachfolgend. „Gewogen und für zu leicht befunden“ ist vielleicht noch das mildeste Verdikt, jedenfalls von juristischer Seite. Die im einzelnen geäußerte und höchst berechtigte Kritik soll hier allerdings nicht nochmals vollständig wiederholt werden. Wir haben am Textende einige weiterführende Links zu kritischen Anmerkungen aufgenommen.

Die grundlegende Frage die sich uns stellt ist, ob das Vorgehen der Initiatoren als solches überhaupt hilfreich war und ist oder eher nicht. Um die Antwort vorwegzumehmen: Diese Charta ist nicht geeignet, die Grundrechte im digitalen Zeitalter zu stärken und sollte daher nicht weiter verfolgt werden. Eine öffentliche Debatte jedenfalls dieses Textes halten wir nicht für zielführend.

Wir unterstellen eine gute Absicht bei den Initiatoren und ja, die Digitalisierung wirft Fragen auf, die auch das Recht beantworten muss. Eine „Charta“ zu entwerfen, ist eine Möglichkeit einen Diskurs anzustoßen. Andern Orts ist schon gesagt worden, dass die Charta mit „digitalen“ Grundrechten allerdings etwas fordert, was es nicht gibt. Nein, das ist keine Beckmesserei, sondern mahnt sprachliche Klarheit an, die gerade bei solchen Texten notwendige Bedingung der Wirksamkeit ist.

Die Charta ist in doppelter Hinsicht anmaßend. Sie kombiniert Elemente des deutschen Grundgesetzes mit denen der Charta der Grundrechte der Europäischen Union, berücksichtigt aber in keinster Weise verfassungsjuristisches Handwerkszeug. Dies verwundert, sind doch renommierte Juristen unter den Initiatoren. Es ist längst verfassungsrechtliches Allgemeingut, dass Verfassungstexte und diesen nachempfundene „Charten“ Textstufen durchlaufen. In rechtlichen Kontexten, zumal wenn sie Neuland betreten ist „robustes“ Arbeiten angesagt und nicht mehr oder weniger freies Assoziieren.

Was hätte die Verfasser also tun sollen?

Es wäre zunächst eine Bestandsaufnahme von Grundrechten und einfachgesetzlichen Regelungen mit Bezug auf digitale Sachverhalte in allen Verfassungen und Rechtsordnungen der EU-Mitgliedstaaten durchzuführen gewesen. Brauchen wir überhaupt „digitale Grundrechte“ oder genügen uns die vorhandenen vollauf? So haben ja bekanntlich der Bundesgerichtshof und das Bundesverfassungsgericht mit dem Allgemeinen Persönlichkeitsrecht schon sehr früh ein unbenanntes Grundrecht geschaffen, das gleichwohl in der Lage ist, auf neue Fragen der Digitalisierung zu antworten: das Grundrecht auf informationelle Selbstbestimmung und das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme zeugen davon.

In einem zweiten Schritt hätte dann eine Defizitanalyse, bzw. wertende Rechtsvergleichung stattfinden müssen, um festzustellen, welche Lücken vorhanden sind und wie diese geschlossen werden können.

Die so gefundenen Ergebnisse hätte man anschließend mit dem Ziel einer Präzisierung bestehender Grundrechte sowohl in Fachkreisen als auch generell öffentlich diskutieren können. An einer derart strukturierten, methodischen Vorgehensweise fehlt es ganz augenscheinlich aber vollständig.

Was hat man stattdessen getan?

Die Verfasser versuchen, parallel zur bereits vorhandenen Grundrechtecharta der EU eine zweite (vollständige) Charta der digitalen Grundrechte zu schaffen, wobei beide offenbar gleichberechtigt nebeneinander stehen sollen. Der Ansatz verwundert bereits deshalb, weil man meinen könnte, die Unterscheidung zwischen einer Online- und Offlinewelt sei zu überwinden und nicht zu vertiefen.

Gibt es etwa eine besondere Menschenwürde im digitalen Raum oder vielleicht doch nur eine einzige universelle Menschenwürde? Wer die Frage in letzterem Sinne beantwortet, wird sich der Erkenntnis nicht verschließen können, dass Art. 1 Abs. 1 des Chartaentwurfs vollständig überflüssig ist.

Das erste ernsthafte juristische Problem wirft sodann bereits Art. 1 Abs. 3 des Entwurfs auf, der postuliert, dass die Charta gegenüber staatlichen Stellen und Privaten gelten soll. Das ist in zweierlei Hinsicht bemerkenswert. Grundrechtsverpflichtete waren bislang stets nur staatliche Stellen, nachdem Grundrechte per definitionem Abwehrrechte gegenüber dem Staat sind. Träger von Grundrechten sind demzufolge (nur) Private, vorrangig natürliche Personen. Wenn man nun den Kreis der Grundrechtsverpflichteten auf Private ausdehnt, stellt dies nicht nur einen Bruch mit der bisherigen verfassungsrechtlichen Dogmatik dar, sondern wirft Folgefragen auf, die niemand mehr widerspruchsfrei wird beantworten können. Es entstünde nämlich dadurch die Situation, dass Private (zugleich) Grundrechtsberechtigte und –verpflichtete wären. Wird also das Verfassungsrecht zum Privatrecht, oder welche Bedeutung hat es, wenn Grundrechte zwischen Privaten gelten? Und wer wacht darüber? Diese Rolle wird selbstverständlich der Staat einehmen. Was das bedeutet ist klar. Die Charta macht ihn zum Leviathan: zum freiheitsfressenden Monster.

Darüber hinaus gilt die Grundrechtecharta der EU nach ihrem Art. 51 nur für Stellen der EU, für die Mitgliedsstaaten aber nur dann, wenn sie Unionsrecht durchführen. Das hat seinen  Grund darin, dass die EU keine umfassende Regelungskompetenz für alle Rechts- und Lebensbereiche besitzt und demzufolge auch keinen Grundrechtskatalog definieren kann, der uneingeschränkt für sämtliches Handeln der Mitgliedsstaaten gilt. Das soll nach Art. 1 Abs. 3 dieses Entwurfs allerdings anders sein, die Charta soll für jedwedes staatliches Handeln gelten und damit auch jegliches Handeln der Mitgliedsstaaten regeln. Das ist schlicht nicht europarechtskonform.

Die Grundkonzeption der Charta funktioniert auch bei anderen Grundrechten nicht, was wir exemplarisch anhand von Art. 5 (Meinungsfreiheit) verdeutlichen wollen. Soweit Art. 5 Abs. 1 des Entwurfs die Meinungsfreiheit auch für die digitale Welt – was ist das eigentlich? – gewährleistet, so ist dies schlicht überflüssig. Die Meinungsfreiheit ist bereits in Art. 11 der Grundrechtecharta und in sämtlichen Verfassungen der Mitgliedsstaaten gewährleistet, in Deutschland in Art. 5 GG.

Die sich anschließende Regelung in Art. 5 Abs. 2 der Digitalcharta ist je nach Lesart merkwürdig, gefährlich oder überflüssig. Eine Auslegung, die auf eine sinnvolle Regelung hindeuten könnte, erschließt sich uns derzeit nicht. Die Vorschrift fordert, dass digitale Hetze, Mobbing sowie Aktivitäten, die geeignet sind, den Ruf oder die Unversehrtheit einer Person ernsthaft zu gefährden, zu verhindern sind und zwar durch die Grundrechtsverpflichteten, also durch staatliche Stellen und Private. Wenn also alle staatlichen Stellen und alle Privaten diese Pflicht trifft, ist also im Grunde jeder dazu verpflichtet das zu verhindern. Auch der Hetzer ist danach verpflichtet, sich selbst in die Schranken zu weisen. Hier zeigt sich bereits die Absurdität der Ausweitung des Kreises der Grundrechtsverpflichteten auf Private.

Was soll damit aber sachlich-inhaltlich geregelt werden? Handelt es sich um eine Schranke wie in Art. 5 Abs. 2 GG, wonach das Grundrecht auf Meinungsfreiheit seine Schranken in den allgemeinen Gesetzen, den gesetzlichen Bestimmungen des Jugend- und Ehrschutzes findet? Wenn das gemeint sein sollte, ist die Formulierung komplett misslungen. Dem Wortlaut nach soll eine unmittelbare Handlungspflicht normiert werden, was Fragen aufwirft, zumal es sich bei unbestimmten Begriffen wie Mobbing und Hetze noch nicht einmal um Rechtsbegriffe handelt. Letztlich gehört eine solche Regelung systematisch in ein einfaches Gesetz. Sie kann nicht Verfassungsrang haben, weil sonst unterbunden wird, dass  sie uneingeschränkt auch anhand des Grundrechts überprüft und an diesem gemessen wird. Hetzerische Postings sind nach unserem aktuellen Verständnis von Meinungsfreiheit, wie es durch das Bundesverfassungsgericht (BVerfG) und den Europäischen Gerichtshof für Menschenrechte (EGMR) geprägt worden ist, keineswegs per se unzulässig. Es ist ganz im Gegenteil so, dass ein freiheitlich-demokratischer Staat in diesem Bereich u.U. sehr viel von dem ertragen muss, was man als hetzerisch, rassistisch oder diskriminierend empfindet.

Darüber hinaus muss der hier zum Grundrechtsverpflichteten mutierte Private – angesprochen sind damit u.a. Betreiber von sozialen Netzen oder Meinungsportalen – auch immer die Informationsfreiheit seiner Nutzer berücksichtigen. Die Informationsfreiheit regelt Art. 5 des Entwurfs interessanterweise aber nicht, sie wird vielmehr scheinbar in Art. 2 Abs. 1 als Recht auf freie Information angesprochen. Ob damit tatsächlich die Informationsfreiheit im Sinne von Art. 5 Abs. 1 S. 1 (2. Alt.) GG und Art. 11 Abs. 1 S. 2 EU-Grundrechtecharta abgebildet wird, erscheint angesichts des Wortlauts fraglich. Wer, wie die Verfasser dieser Charta, den Anspruch hat, die Meinungsfreiheit nochmals für den Digitalbereich zu regeln, der sollte dies zumindest vollständig tun und nicht die Hälfte weglassen.

Der aktuelle Textvorschlag wirft insgesamt die Frage auf, ob die dort skizzierte Vorstellung von Meinungsfreiheit nicht möglicherweise (deutlich) hinter dem Rahmen zurückbleibt, den EGMR und BVerfG abgesteckt haben. Die Meinungsfreiheit soll hier in einer Art und Weise einschränkt werden, die die Bedeutung und Tragweite dieses für jeden demokratischen Rechtsstaat schlicht konstituierenden Grundrechts fundamental verkennt.

Man kann insgesamt sicherlich darüber diskutieren, ob der tradierte Katalog der Grundrechte ergänzungsbedürftig ist. Existierende Grundrechte wie die Meinungsfreiheit müssen dafür aber nicht neu- und vor allem nicht umdefiniert werden.

Die Charta vergisst zudem auch, dass das vom BVerfG in der Lebach-Entscheidung in seiner Verfassungsgemäßheit bestätigte Allgemeine Persönlichkeitsrecht in seinen Ausprägungen des Rechts auf informationelle Selbstbestimmung und Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme sehr wohl in der Lage ist, den Herausforderungen der Digitalisierung zu begegnen. Dass die datenschutzrechtlichen Regelungen des Entwurfs defizitär sind und der Entwurf insoweit ein „heilloses Durcheinander aus Buzzwords, unvollständigen Begriffssammlungen und ungenutzten Chancen“ darstellt, hat Malte Engeler treffend herausgearbeitet. Insgesamt ist die Frage zu stellen, ob wirklich Lücken des grundrechtlichen Systems zu beklagen sind oder ob wir nicht eher ein Vollzugsgedefizit beobachten können, an dem auch neue und veränderte Grundrechte nichts ändern werden. Die Schaffung neuer Grundrechtskataloge ist nicht die Antwort auf die zunehmende Gefährdung der Grundrechte in der sog. digitalen Welt. Vielmehr sollte man sich Gedanken darüber machen, wie man den bereits vorhandenen und weitestgehend ausreichenden Rechten und Regelungen zu stärkerer Geltung verhilft.

Eine methodische und wissenschaftliche Vorgehensweise unter Berücksichtigung des vorhandenen Grundrechtsniveaus hätte die Intiatoren vor ihrem zentralen Fehler bewahrt: Den an das Grundgesetz angelehnten und um Elemente der Grundrechtecharta ergänzten Entwurf allen Ernstes Europa als Lösung anzudienen. Wolfgang Michal kritisiert den Entwurf völlig zurecht als deutschen Sonderweg. Bescheidenheit und Integrationskompetenz, das sollten wir Europa anbieten, auch im Bereich der Informationstechnologie.

 

Weiterführende Links:

Unstable – Der Digitalcharta fehlt ihr Datenschutzfundament (Malte Engeler)

Verkehrte Welt: Zur Zweckentfremdung von “Grundrechten” und zur Verklärung des “Nichtwissens” (Niko Härting)

„Digi­tale Grund­rechte“ – warum eigent­lich? (Niko Härting)

Digitale Chartastimmung (Markus Kompa)

Kommentare zur “Charta der digitalen Grundrechte der Europäischen Union” (Jürgen Geuter)

Vorschlag für EU-Digitalgrundrechte: Nachbesserungen beim Urheberrecht nötig (Julia Reda)

Digitalcharta: Dinge verbieten, im Namen der Freiheit (Simon Assion)

Die Digitalcharta – und was wir statt dessen brauchen (Marc Pütz-Poulalion)

posted by Arnd Kulow at 09:20  

23.9.15

Generalanwalt beim EuGH stützt die Rechtsauffassung von Max Schrems

Der Jurist und Aktivist Max Schrems (Europe vs. Facebook) führt beim irischen High Court ein Verfahren, in dem geklärt werden soll, ob die irische Datenschutzbehörde sich darauf zurückziehen kann, dass die USA nach der Entscheidung der EU-Kommission datenschutzrechtlich ein sicherer Hafen seien oder ob sie vielmehr individuell prüfen muss, ob die Datenübermittlung in den Drittstaat USA gegen irisches bzw. europäisches Datenschutzrecht verstößt.

Konkret wehrt sich Max Schrems gegen die Sammlung und Speicherung seiner Daten durch Facebook und hat vor dem irischen High Court Klage gegen Facebook erhoben. Der High Court hat die zentrale Frage anschließend denm EuGH zur Beantwortung vorgelegt.

Heute hat der Generalanwalt beim EuGH seine Schlussanträge (Az.: 362/14) vorgelegt.

Der Generalanwalt stützt die Rechtsansicht von Max Schrems und vertritt die Auffassung, dass die Existenz einer Entscheidung der Kommission, mit der festgestellt wird, dass ein Drittland ein angemessenes Schutzniveau für die übermittelten personenbezogenen Daten gewährleistet, die Befugnisse der nationalen Datenschutzbehörden nach der Richtlinie über die Verarbeitung personenbezogener Daten weder beseitigen noch auch nur verringern kann. Hierzu führt der Generalanwalt m.E. völlig zutreffend aus, dass die Kommission, wegen der gänzlich unabhängigen Stellung der nationalen Datenschutzbehörden überhaupt nicht ermächtigt ist, die Befugnisse der nationalen Kontrollbehörden zu beschränken.

Der Generalanwalt ist sogar der Ansicht, dass die Safe-Harbour-Entscheidung der Kommission ungültig ist.

Intreressant und aufschlussreich sind auch die Ausführungen des Generalanwalts zur Zusammenarbeit zwischen Facebook und der NSA. In der Pressemitteilung heißt es hierzu:

Der Generalanwalt ist ferner der Ansicht, dass der Zugang der amerikanischen Nachrichtendienste zu den übermittelten Daten einen Eingriff in das Recht auf Achtung des Privatlebens und in das Recht auf den Schutz personenbezogener Daten bedeutet. Desgleichen bedeutet der Umstand, dass die Unionsbürger keine Möglichkeit haben, zur Frage des Abfangens und der Überwachung ihrer Daten in den Vereinigten Staaten gehört zu werden, einen Eingriff in das von der Charta geschützte Recht der Unionsbürger auf einen wirksamen Rechtsbehelf.

Der Generalanwalt sieht in diesem Eingriff in die Grundrechte einen Verstoß gegen den Grundsatz der Verhältnismäßigkeit, insbesondere weil die von den amerikanischen Nachrichtendiensten ausgeübte Überwachung massiv und nicht zielgerichtet ist. Der Zugang zu personenbezogenen Daten, über den die amerikanischen Nachrichtendienste verfügen, erfasst nämlich in generalisierter Weise alle Personen und alle elektronischen Kommunikationsmittel sowie sämtliche übertragenen Daten (einschließlich des Inhalts der Kommunikationen), ohne jede Differenzierung, Einschränkung oder Ausnahme anhand des im Allgemeininteresse liegenden Ziels, das verfolgt wird. Unter diesen Umständen kann nach Ansicht des Generalanwalts nicht davon ausgegangen werden, dass ein Drittland ein angemessenes Schutzniveau gewährleistet, zumal die Regelung über den sicheren Hafen in der Entscheidung der Kommission keine Garantien enthält, die geeignet sind, einen massiven und generalisierten Zugang zu den übermittelten Daten zu verhindern. Denn keine unabhängige Behörde ist in der Lage, in den Vereinigten Staaten zu kontrollieren, ob staatliche Akteure wie die amerikanischen Sicherheitsdienste gegenüber Unionsbürgern gegen die Grundsätze des Schutzes personenbezogener Daten verstoßen.

Angesichts eines solchen Befunds der Verletzung von Grundrechten der Unionsbürger hätte die Kommission nach Auffassung des Generalanwalts die Anwendung der Entscheidung aussetzen müssen (…)

posted by Stadler at 10:41  

22.9.15

Will die EU-Kommission die Haftung von Portalbetreibern und Intermediären verschärfen?

Die Kommission wird eine öffentliche Konsultation zur Frage der Regulierung von Internetplattformen durchführen, wobei die Möglichkeit der Bekämpfung rechtswidriger Inhalte eine zentrale Rolle spielen soll. Der Fragenkatalog der Kommission ist vor einigen Tagen als Leak im Netz aufgetaucht. Speziell die Fragen 23 – 33 deuten darauf hin, dass die Kommission über eine Veränderung und auch Verschärfung des Haftungsregimes aus der E-Commerce-Richtlinie nachdenkt, was sicherlich auch damit zusammenhängt, dass sich neuartige Dienste etabliert haben, die man 2001 überhaupt nicht auf dem Schirm hatte und andererseits zentrale Aspekte wie Suchmaschinen und Hyperlinks schon damals (bewusst) ungeregelt geblieben sind.

Man kann natürlich beispielsweise die Frage stellen, ob ein klassischer Hoster einerseits und Videoplattformen oder soziale Netzwerke andererseits, tatsächlich dieselben Haftungsprivilegien genießen sollten oder ob es hier sinnvoll und notwendig ist, stärker als bislang zu differenzieren.

posted by Stadler at 10:42  

6.9.15

Kaltland adé?

Bis vor wenigen Tagen konnte man in sozialen Netzwerken häufig den Hashtag #Kaltland lesen, wenn es um den Umgang der deutschen Politik und Gesellschaft mit der Flüchtlingsthematik ging. Es hatte den Anschein, als würde sich die Geschichte von Anfang der 90er Jahre wiederholen, als die Rechten mit Stammtischparolen sowohl in der Politik als auch in der Bevölkerung die Meinungshoheit übernahmen. Es folgten pogromartige Anschläge auf Asylbewerberwohnheime. Anschließend schränkte eine breite politische Mehrheit das Grundrecht auf Asyl erheblich ein. Nicht wenige befürchteten, dass sich diese Entwicklung in ähnlicher Form wiederholen würde. Obwohl die Rechten in den letzten Monaten immer lauter und aggressiver wurden, war andererseits erkennbar, dass in weiten Teilen der Bevölkerung, anders als vor gut 20 Jahren, nunmehr ein größeres Verständnis für Flüchtlinge vorhanden ist.

Auch wenn die Haltung und Forderung, die Flüchtlinge willkommen zu heißen, schon länger artikuliert wird, hätte die Entwicklung der vergangenen Woche wohl niemand vorhergesagt. Eine Zivilgesellschaft, die Flüchtlinge an großen deutschen Bahnhöfen aktiv willkommen heißt, verschafft sich Gehör und verblüfft Politik und Medien. Dies geschieht nicht durch lautes Geschrei und Aggression wie bei den Rechten, sondern durch tatsächliches Handeln. Solidarität und Hilfsbereitschaft setzen sich gegenüber Hetze und Ablehnung durch. Dies nährt die Hoffnung, dass die Meinungsführerschaft diesmal bei der Zivilgesellschaft liegt, die der Politik zeigt, wie Solidarität und Mitgefühl gelebt wird. Vielleicht ist es also doch wärmer in diesem Land als wir gedacht haben. Die bewegenden Szenen insbesondere vom Münchener Hauptbahnhof stimmen mich hoffnungsfroh.

Wie die Entwicklung europaweit aussieht, bleibt abzuwarten. Vielleicht bricht sich auch in denjenigen Staaten die Solidarität Bahn, die bislang noch wesentlich weniger Flüchtlinge aufgenommen haben als Deutschland. Die Zukunft Europas und der EU wird sich jedenfalls auch an der Frage der Menschenrechte und der Menschlichkeit entscheiden.

Die großartige Carolin Emcke schreibt in der SZ, dass die Flüchtlinge den Mut des Aufbruchs mitbringen und den Glauben an ein gerechtes, freies Europa, das selbst erst wieder lernen muss, wie und wer es sein kann. Ich hoffe, dieser Lernprozess wird jetzt in ganz Europa einsetzen und fortschreiten und das Zeitalter eines neuen Aufbruchs einläuten.

posted by Stadler at 22:15  

14.7.15

Ist der ESM in Wirklichkeit ein Perpetuum mobile?

Irgendwann im Verlauf der letzten Woche habe ich aufgehört, die Vorgänge und Abläufe im Zusammenhang mit der Griechenlandkrise nachvollziehen zu können. Der griechische Ministerpräsidnent Tsipras führt ein Referendum durch, weil er die Reformliste, die ihm von der EU vorgesetzt wurde, nicht umsetzen will. Er gewinnt die Abstimmung, die Griechen stimmen mit deutlicher Mehrheit gegen das Spardiktat von Merkel, Schäuble & Co. Der griechische Finanzminister Varoufakis tritt überraschend zurück und nur eine Woche später sagt Tsipras der EU ein Reformpaket zu, das noch über das hinausgeht, was er und die griechischen Wähler zuvor abgelehnt haben. Auch der von Varoufakis so vehement geforderte Schuldenschnitt wurde nicht gewährt. Was war der Grund für den Sinneswandel von Tsipras? Vermutlich hat das hässliche Grexit-Manöver von Wofgang Schäuble, der als erster europäischer Spitzenpolitiker aktiv ein (vorübergehendes) Ausscheiden Griechenlands aus dem Euro ins Spiel gebracht hatte, seine Wirkung nicht verfehlt. Offenbar war Tsipras am Ende der Meinung, dass er nur noch zwischen dem Grexit und dem Spardiktat der EU wählen kann.

In der deutschen Öffentlichkeit wird in diesem Zusammenhang noch nicht ausreichend erkannt, dass, insbesondere infolge des Schäuble-Vorstoßes, im Ausland wieder verstärkt das Bild des hässlichen Deutschen gezeichnet wird, der in arroganter Weise Europa dominiert und seinen Willen aufzwingt. Ein aktueller Kommentar in der NYT ist mit „The German Question Redux“ überschrieben. Der Tenor des Beitrags lautet, dass Deutschland Europa auf eine Art beherrscht, wie es noch vor 15 Jahren undenkbar gewesen wäre. Derartiges liest man aktuell sehr häufig. Der hartherzige Technokrat Wolfgang Schäuble, der in Deutschland, wenn man den Umfragen glauben darf, gerade höchstes Ansehen genießt, ist für Viele im Ausland der Inbegriff der Neuauflage des hässlichen Deutschen. Die aktuelle Bundesregierung agiert geschichtsvergessen und die Folgen dieser „alternativlosen“ Politik von Merkel und Schäuble werden wir als Gesellschaft vermutlich noch spüren, wenn beide längst nicht mehr da sind. Denn diese Politik reißt alte Gräben wieder auf, was diese Regierung entweder ignoriert oder nicht erkennt.

Als Deutscher, der dem hetzerischen Populismus der BILD noch nie etwas abgewinnen konnte und der auch der einseitigen und informationsarmen Berichterstattung anderer Leitmedien wie der Tagesschau und den Tagesthemen zur Griechenlandkrise mittlerweile eher fassungslos gegenübersteht, fühle ich mich gerade äußerst unwohl.

Ich glaube, dass die von Merkel und Schäuble bestimmte Sparpolitik der EU gegenüber Griechenland in ihrer jetzigen Form falsch ist und auch als gescheitert gelten muss. Jedenfalls dann, wenn das Ziel die Konsolidierung des griechischen Staates und die Unterstützung der Menschen in Griechenland gewesen sein sollte. Wenn das nie das Ziel war, sondern es tatsächlich immer nur um die Stabilisierung des europäischen Banken- und Finanzsystems gegangen ist, dann wird man die Politik als erfolgreich betrachten können. Es hängt also immer davon ab, welches Ziel tatsächlich verfolgt wird und verfolgt wurde. Dann stellt sich allerdings die uralte Frage: Cui Bono?

Der Ökonom Carsten Brzeski hat gestern in einem Interview mit tagesschau.de gesagt, dass auch ein großer Teil des neuen ESM-Geldes in letzter Konsequenz an die EZB und den IWF fließen wird und nicht dazu dient, beispielsweise die griechische Wirtschaft anzukurbeln. Wer das für stimmig hält, wird vermutlich auch an die Funktionsfähigkeit eines Perpetuum mobile glauben, mit dem dieses System und Prinzip offenkundige Ähnlichkeit aufweist. Die EU gibt dem griechischen Staat Geld, mit dem er dann seine Schulden bei der EZB und dem IWF zurückbezahlt. Und das, obwohl jeder weiß, dass eine (vollständige) Rückführung der griechischen Staatsschulden ein gänzlich unrealistisches Szenario darstellt. Wird hier also nur virtuelles Geld zwischen verschiedenen Institutionen hin- und hergeschoben?

Vielleicht deuten diese Mechanismen aber auch auf ein noch deutlich tiefer liegendes Problem hin. Bereits während der letzten globalen Finanz- und Wirtschaftskrise konnte man sich als aufmerksamer Beobachter des Eindrucks nicht erwehren, dass zahlreiche Konstruktionen, die das Finanzsystem zusammenhalten, möglicherweise nur Scheingebilde sind. Vielleicht geht es in Wirklich auch weiterhin nur darum, den Einsturz eines Systems zu verhindern, das nicht viel mehr als ein Kartenhaus ist. Da kommt einem eine öffentliche Meinung, an deren Entstehung viele Journalisten eifrig mitwirken, gelegen, die den faulen und gierigen Griechen mit harter Hand zeigen will, wo es langgeht. Wer dieser Haltung tatsächlich anhängt, ist den Demagogen allerdings längst auf den Leim gegangen.

posted by Stadler at 10:45  

2.7.15

Griechenland: Tragödie oder Farce?

Mit meinem Vorsatz, nicht über die Griechanlandkrise – oder wie auch immer man das Stück nennen will, das auf den Bühnen Brüssels, Athens und Berlins derzeit gegeben wird – zu schreiben, muss ich nun leider doch brechen. Es hat sich bei mir zu viel Unverständnis über das aufgestaut, was ich speziell in den letzten Tagen in verschiedenen Medien lesen musste.

Nehmen wir als Beispiel die ZEIT. Im Editorial der aktuellen Ausgabe, das zusätzlich auch in griechischer Sprache veröffentlicht wurde, appelliert Marc Brost in einer an Naivität kaum zu überbietenden Art und Weise an die Griechen, bei dem anstehenden Referendum mit Ja zu stimmen. Was mich daran stört, ist weniger der Appell an sich, obwohl ich als griechischer Wähler vermutlich entweder mit Nein stimmen oder der Abstimmung fernbleiben würde, weil es möglicherweise gar nichts abzustimmen gibt. Was mich stört, ist die von Brost gegebene Begründung, die in der These gipfelt:

Bleibt Griechenland im Euro, wird es wohl einen Schuldenschnitt und ein Investitionsprogramm geben müssen, und wir alle werden Geduld miteinander haben müssen, viel mehr als bisher.

Welchen Grund sollte es denn geben, das anzunehmen? Die Verhandlungen sind doch gerade deshalb gescheitert, weil die EU bzw. die Troika einen Schuldenschnitt beharrlich verweigert und, entgegen anderslautender Behauptungen, bislang auch kein neues Investitionsprogramm angeboten wurde.

Wenn die Griechen also gegen die Empfehlung von Tsipras stimmen, werden die Institutionen anschließend genau das bewilligen, was man Tsipras eine Woche zuvor noch explizit versagt hatte? Wem sich diese Logik erschließt, der möge sich bitte melden.

Was mir an der überwiegenden Berichterstattung ganz generell missfällt, ist, dass den Lesern und Zuschauern nichts erklärt wird, sondern die Stimmungsmache gegen Tsipras und Varoufakis im Vordergrund steht. Das lenkt von der eigentlichen Fragestellung ab. Die relevanten Fragen sind aus meiner Sicht folgende:

  • Ist die Austeritätspolitik der Institutionen kontraproduktiv und hat sie die Krise in Griechenland noch verschärft?
  • Ist ein Schuldenerlass nicht einerseits unvermeidlich, weil es ohnehin keine realistische Perspektive einer Rückzahlung gibt und andererseits vernünftig, wie einige historische Beispiele belegen?
  • Wie kann es einer griechischen Regierung gelingen, notwendige Strukturreformen durchzuführen und wie kann die EU einen solchen Prozess unterstützen und fördern?

Mit diesen zentralen Fragen beschäftigen sich die meisten Medien allenfalls am Rande. Wer die Berichterstattung der letzten Tage verfolgt hat, wird Schwierigkeiten haben nachzuvollziehen, worum es eigentlich geht. Es wäre aber die Aufgabe der Medien, Zusammenhänge zu erklären und zu erläutern, welcher Akteur was vorgeschlagen bzw. gemacht hat und aus welchem Grund. Eine derart informierende Berichterstattung, die sich mit den inhaltlichen Fragen beschäftigt, nehme ich leider kaum mehr wahr. Das Übrige erledigt in Deutschland dann die BILD, die ihrem Publikum abwechselnd etwas von faulen und gierigen Griechen erzählt.

Eine der wenigen Ausnahmen war ein Artikel von Cerstin Gammelin in der SZ, der dann auch ein deutlich anderes Bild der ablehnenden griechischen Haltung zeichnete als die Mehrheitsberichterstattung. Es sieht danach ganz so aus, als hätte uns die Bundesregierung mit der Behauptung, der griechischen Regierung sei ein 35-Milliarden-Investitionspaket angeboten worden, schlicht belogen. 

Dass Tsipras und Varoufakis sich so verhalten, wie sie es tun, kann man als halbwegs konsequent betrachten. Denn sie haben ihren Wählern eine andere Politik gegenüber der Troika aus Kommission, EZB und IWF versprochen. Warum sollten sie also weitermachen wie ihre Vorgänger? Nur Politiker, die nach den Wahlen eigentlich nie das machen, was sie im Wahlkampf versprochen haben, können das erstaunlich finden. Man mag das Vorgehen der griechischen Regierung als Harakiri-Taktik betrachten oder auch als planlos ansehen, aber sie ist folgerichtig und kritisiert zu Recht eine falsche Politik und Haltung der EU.

Seit ich nach dem Abitur ein Monat in Griechenland verbracht habe, schätze ich dieses Land mit ihren liebenswürdigen Menschen. Es erscheint mir unwürdig, dass die sich gerade abspielende Tragödie von der Politik und den Medien als Farce inszeniert wird.

posted by Stadler at 22:32  

2.4.15

Was bedeutet die Forderung nach Ausweiskontrollen für Flüge im Schengenraum?

Bundesinnenminister De Maizière denkt über die Wiedereinführung von Ausweiskontrollen bei Flügen im Schengen-Raum nach, weil man angeblich nicht genau wusste, welche Passagiere an Bord des Germanwings-Flug waren, was nach Ansicht des Innenministers ein riesiges Sicherheitsproblem darstellt.

Wieso wird diese Forderung ausgerechnet nach einem Flugzeugabsturz erhoben, der nach bisheriger offizieller Darstellung von einem lebensmüden Piloten gezielt herbeigeführt wurde? Welchen Grund hat es, eine sicherheitspolitische Maßnahme zu fordern, die das konkrete Unglück mit Sicherheit nicht verhindert hätte?

Der Abbau von Ausweiskontrollen im Schengenraum ist einer der großen Eckpfeiler einer europäischen Integration, die ohnehin arg ins Stocken geraten ist. Warum sollte man dieses Rad zurückdrehen? Ist das nicht in etwa so, als würde Wolfgang Schäuble den Austritts Deutschlands aus der Währungsunion erwägen?

Wäre es außerdem dann nicht zwingend notwendig, auch bei allen Inlandsflügen eine Ausweiskontrolle einzuführen? Wenn der Sicherheitsaspekt das maßgebliche Kriterium ist, dann muss man Inlandsflüge ebenso bewerten wie Flüge innerhalb des Schengenraums. Und was ist mit allen anderen Massenverkehrsmitteln? Mit Zügen, U-Bahnen und Fernbussen? Sind dort die Gefahren nicht ebenso hoch oder sogar noch höher als im Flugverkehr? Wäre es da nicht logisch und konsequent, für alle Massenverkehrsmittel Listen von Fahrgästen und Passagieren einzuführen, die durch Ausweiskontrollen zu verifizieren sind?

Wenn Sie meinen, dass das nach einer Überwachungsfantasie klingt, dann können Sie vermutlich die Gedanken des Innenministers lesen. Denn es geht um Kontrolle, Macht und Überwachung.

Im Zusammenhang mit dem Schengener Abkommen wurde von der EU gerne die Phrase von Europa als Raum der Freiheit, der Sicherheit und des Rechts bemüht. Vielleicht wäre es stimmiger, vom Raum der Freiheit, der Sicherheit und des Rechts der Überwachung zu sprechen.

posted by Stadler at 21:53  

22.5.14

Wie die Union ihre Abgeordneten bei TTIP auf Linie bringen will

Das geplante transatlantische Freihandelsabkommen (Transatlantic Trade and Investment Partnership – TTIP) wird zur Zeit viel und kontrovers diskutiert. Leider sind die aktuellen Verhandlungspapiere noch nicht einmal der Bundesregierung bekannt.

Dennoch versucht die Union die Abgeordneten ihrer Bundestagsfraktion derzeit entsprechend einzunorden und zwar mithilfe eines Rundschreibens, das den Parlamentariern Argumentshilfe geben soll, die selbstverständlich ausschließlich pro TTIP ausgerichtet ist. Das Schreiben wiederholt die bekannte Legende von angeblich 400.000 neuen Arbeitsplätzen in Europa sowie die Behauptung, dass eine Absenkung europäischer Schutzstandards nicht zur Debatte stünde. Das ist schon deshalb falsch, weil eine Harmonisierung unterschiedlicher Standards erklärte Zielsetzung der Verhandlungen ist und kaum zu erwarten steht, dass sich die USA und vor allem die unmittelbar am Verhandlungstisch sitzenden Industrievertreter auf die z.T. deutlich höheren europäischen Standards einlassen werden. Harmonisierung bedeutet Angleichung und die geschieht durch Absenkung der höheren Standards, zumal sich die USA bislang nicht erkennbar auf europäische Positionen zubewegt. Die Gefahr eines „Race To The Bottom“ ist diesen Verhandlungen immanent.

Zu dem zentralen Aspekt des Investitionsschutzes bleibt das Papier dann äußerst vage. Geradezu kühn ist die Behauptung, die Verhandlungen würden mit großer Transparenz geführt. Das Unionspapier ist ein interessantes Lehrstück dafür, wie originäre Wirtschaftsinteressen so dargestellt werden, dass sie am Ende immer dem Wohl aller Bürger dienen sollen. Dem wirtschafts- und energiepolitischen Sprecher der Fraktion von CDU/CSU haben erkennbar Industrielobbyisten die Feder geführt.

Relativ gut, ausführlich und ausgewogen ist übrigens der Wikipedia-Eintrag zu TTIP, der die Argumente beider Seiten ausführlich darstellt. Auch für Parlamentarier stellt er sicherlich eine bessere Informationsquelle dar, als das angesprochene äußerst einseitige Rundschreiben.

posted by Stadler at 17:24  

16.5.14

The ECJ is right, the result is wrong

Guest Contribution By Rigo Wenning (Gastbeitrag von Rigo Wenning) Legal Counsel, W3C

The pending EU privacy regulation has to address search engines

Introduction & Summary

Yesterday, the European Court of Justice decided on Case C-131/12. This decision has some rather surprising characteristics. This counts for the procedure as well as for the content. The first welcoming remarks hailing better privacy protection have faded into a disillusioned critique about the expected collateral damages of the decision with respect to freedom of speech and the added bureaucratic effort. A more down to earth view would suggest that the decision is actually a reminder that search and publicity reserve a lot of challenges, especially concerning the weighing of human rights against each other. It is also a reminder that data protection authorities are often bureaucrats with a regrettable lack of technical understanding. But this also addresses the technical community. I don’t think we can let the courts alone figure it out. In the following, I will try to show that the court was forced to decide the way it decided. This in turn transforms the case into a mandate for the privacy regulation to take the challenge into account. The challenge is to overcome the habit in the legal system to target the central entities in the distributed system that is the web and replace this lazy practice by something that plays well with the system. And there, the IT industry has to get active. Data protection is for the IT industry like environmental protection for the car industry. It makes their technology socially viable and it needs investment, e.g. standardizing the control interfaces for search crawlers.

The case

But let us first look at the underlying case. A local journal in Cataluña, La Vanguardia, has a PDF archive of its printed pages. On page 23 of La Vanguardia from 19 January 1998, there is a right column with small print announcements. It is part of a a database with past events exposed on the Internet. The PDFs are text PDFs, so a search engine can actually index the content. The announcement in question says:

Lesdues meitats indivises dun habitatge al carrer Montseny,8, propietat de MARIO COSTEJA GONZÁLEZ i ALICIA VARGAS COTS, respectivament. Superficie:90 m2.Cárregues: 8,5 milións de ptes. Tipas de sbhasta: 2 milions de ptes.cadascuna de lesmeitats.

Note that I the above paragraph reproduces the content, but contains a <div class="robots-nocontent"> element that tells the search engine not to take up that content. I’ll come back later to this issue of tagging.

Google indexed the PDFs and La Vanguardia has a rather high pagerank. A search on the name would obtain links to two pages of La Vanguardia’s newspaper, of 19 January and 9 March 1998 respectively, on which an announcement mentioning Mr Costeja González’s name appeared for a real-estate auction connected with attachment proceedings for the recovery of social security debts.

Mr González turned to the Agencia Española de Protección de Datos (Spanish Data Protection Agency; ‘the AEPD’) and requested La Vanguardia to remove the pages or alter them to avoid their indexing. He also requested that Google would not show the results anymore. There is no mention of the cached pages feature that Google has. Google refused and the AEPD and Mr González went to court. The Spanish court submitted the questions to the ECJ.

Is it privacy or Google-control? AEPD decision hard to understand

AEPD decided that the content on La Vanguardia could remain as this was justified by the intention to give maximum publicity to the auction in order to secure as many bidders as possible. I see everybody jump on the contradiction. But it is not the ECJ’s contradiction, it is a contradiction introduced by AEPD. And this way, the question was thus excluded from the decision of the ECJ.

Apart from the question how the AEPD could take this as an argument for the publication of an announcement from 1998, this creates a very interesting situation. There is a page on the on the Web that is currently served by a Web server and that is publicly available. There are a number of search engines that still have La Vanguardia’s archive indexed. Even La Vanguardia itself is still offering a search for names on its archives. But all this remains outside of the question submitted to the ECJ. This means that the AEPD, by its very decision not to further pursue La Vanguardia and other search engines, put the core question out of scope for the ECJ, who could only respond to the questions asked. The core question of the case is the justification of the AEPD that named classified adds from governmental procedures in journals can remain online for archives over a long time. This is a question that already the French legal service had to address in Légifrance and that all official journals have to address. A known and common question where a response on the European level wouldn’t have been a bad thing. But this question was not on the table. But what question was on the table?

It may be human to only look at the annoyance of the moment. And the annoyance of the moment was certainly the prominent listing within Google. The focus on somebody’s image within the services of Google blurs the clear view on the real issue behind the case. By the decision to let La Vanguardia go, the AEPD turned the case from a case about governmentally sponsored official publications with personal information into a case about the say of a data protection authority over Google. This is not a good basis for sensible solutions.

The court responds to 3 questions

Now there are two questions left:

  1. Is a search engine processing personal data?
  2. Can persons request removal of their personal data?

Additionally, the court addressed the question of territorial competence of data protection law. If one factors out the Google hype around the question, those are reasonable questions to ask.

In response to the questions, the ECJ undertakes a very detailed review of the various conditions and requirements of the legal texts in question. The English text (translated from Spanish) does not only sound like a very detached lawyer-like geeking exercise. In fact, the court remains deep in the weeds of detailed questions. One hardly gets the feeling the ECJ is addressing the higher exercise of weighing freedom of expression against privacy. Art. 10 of the ECHR or Art. 11 of the Charter of Fundamental Rights of the European Union are not cited a single time. The ECJ has simply not addressed that question, because the questions to the ECJ where such that it did not have to address it. So what are the questions the court addressed?

Is a search engine processing personal data?

Of course it does. But lawyers can’t be that simple. Instead, there is a detailed analysis whether Google can be a data controller. Of course they control what they process and what they provide to the public. They even make money with knowing it by providing detailed advertisement matching the search users are executing. The question about whether Google is a data controller serves for the court’s argumentation to determine whether Google can actually accomplish the request brought to them.

And Google? Google responds with the argument that made me laugh hard already when it was used to excuse the reading of people’s emails for the gmail advertisement: We do not actually read your email, the engine is doing that. Referring to uncle Harry or the man on the moon for things that one has diligently programmed and that one fully controls is a joke and will always remain a non-argument when confronted with real courts. If I would be the NSA, I would use the same argument in the current debate. From a legal point of view it was impossible for the ECJ to give in to this argumentation. Google said: We are only a cache and the court responded no you aren’t. It was inevitable, given the argumentation.

But Google is not a European company. One can’t follow all the rules of the world simultaneously. This counts even for Google. The international dimension was scrutinised and the court found a reasonable set of conditions to apply European or Spanish law to Google. In fact, Google is targeting the European market, makes money here, has even a Spanish subsidiary and thus has to respond to those rules. Reading the comments on the decision, many people think Google will now close the subsidiaries and contract directly from the US. But this isn’t so obvious as economic activity in a market as large as the European one needs some management and organisation that responds to local questions. If all goes wrong, such a targeted market will address the money flows to enforce its rules. While it is nice to read some of the romantic visions about the Internet in the blogosphere, it is prudent to keep a realistic view on things.

The right to be forgotten

Remains the question about the merits of a request to erase an entry in a database and to add a URI to the blacklist for the crawler. The Spanish court submitting the questions to the ECJ anchored the scope of the right to be forgotten within Article 14.a of Directive 95/46EC. Can a citizen ask a search engine to remove an entry?

Google is of the opinion that a search engine should only react once the publisher has erased the content. The Austrian Government supports this and addresses exactly the point about freedom of speech that Thomas Stadler was making, namely that (quoting from paragraph 64 of the judgement):

a national supervisory authority may order such an operator to erase information published by third parties from its filing systems only if the data in question have been found previously to be unlawful or incorrect or if the data subject has made a successful objection to the publisher of the website on which that information was published.

To all of us professionals of the Internet, this immediately makes sense and it addresses the end-to-end principle and works well with the distributed nature of the Internet in general and the Web in particular. But the ECJ did not follow that argument and here we are confronted with the most controversial question of the case. In articles about this subject matter there is often an undertone about courts not understanding the Internet. The counter argument to the Austrian position is of a rather legalistic and systemic nature which may not be understood, this time, by the netizens. I can only try to translate.

Mr González, the Italian, the Spanish and the Polish government do not accept the hierarchy. They say a person can request the removal from the search engine without having to pursue the publisher first. The Commission says that the fact that the information has been published lawfully and that it still appears on the original web page has no effect on the obligations of the search engine. Here the Polish government joins Austria and removes the obligation to act.

The court, confronted with the two opposite positions, makes a very systemic argument out of the legal nature of Directive 95/46EC. Processing of personal data is prohibited in Europe unless it is allowed. The ECJ draws from this fact that everybody who processes personal data must have a legal ground or the permission by the data subject to process that data. The journal La Vanguardia was already out of the question as described above because the AEDP declared they had a legal ground to publish the personal information. The ECJ could not reverse that decision as this was not a question it had to answer. Now they were looking for a reason for Google to process that data. And they couldn’t find one. So the prohibition prevails. And if someone requests removal and there is no legitimate grounds for processing (whatever that means), the person can ask to remove the data from the index.

Of course, the court ornaments all that with a flood of words of caution that this only counts in this very case and that this may be overridden by a legitimate interest of the Internet users concerning that information and that even a journalist could potentially use that information and that the court eventually did not feel very well with a mere prohibition and opened every window it could while closing the door. They already prepared the escape line.

Opinion: Who is responsible for the wrong result? Not the ECJ!

The decision has merits. It states the obvious: Google can’t just claim to be a cache and escape responsibility while making business on top of the functionality it controls. The decision is a clear warning for Google not to continue the argumentation around it’s not us, it’s just the engine. Search engines are processing personal data and they control the processing of that personal data. That means they are part of the relevant actors and can’t just hide in the woods of being an innocent middlebox that does nothing.

The decision identifies an additional impact on the privacy of individuals by the search engine over the publishing of the information. A fair assessment will follow the court in this analysis. But for the non-lawyers reading this: Having said that something impacts my right to privacy doesn’t say anything about the consequences that impact triggers or is supposed to trigger. Those consequences are not implied by the Charter of Fundamental Rights of the European Union. It only means we have to address the issue somehow. Nobody really questions that.

The decision shows why the Directive 95/46EC is outdated and needs urgent replacement. A court is not a parliament. A court is supposed to apply law, not to replace it. The ECJ did strictly apply the law. It could have been less strict and follow the Austrian position, but that would have been at the very limits of a possible argumentation. The Austrian position had also two branches that remained unexplored: One could argue that the search engine will only be forced to remove the entry from the index once the publisher has removed the content or one could argue that the search engine is only responsible if all other publishers have already removed the content. The latter would be a factual denial of the protection as duplication is so easy and frequently used in scenarios that follow the Streisand effect. The court hinted at this and made it one reason to have an independent right against the search engine operator. As Thomas Stadler already indicated, the funny thing here is that the ECJ is by its prominence responsible for the Streisand effect on Mr González. So the entire procedure had the exact opposite effect on him. While some people in Catalyuña knew about his difficulties of 1998 in the past, now the entire European union knows about it. Should we remove the court decision from the index?

If there is a feeling that the result of the decision is wrong, it is due to two factors: On the one hand, the AEDP’s decision to have the PDFs of La Vanguardia kept online is putting all the burden on the search engine while keeping the initial harm. This is hard to understand but not the fault of the ECJ. On the other hand, the search engines are an important part of the Web infrastructure. Manipulating search engines or opening the way for private persons to manipulate search engines is very sensitive. There is a feeling that the Directive 95/46EC on Data Protection is just too simplistic and one-sided in this respect. This in turn contributes to the finding in this opinion that Directive 95/46EC is the wrong tool for the Internet as it does not take into account the infrastructural responsibility of search engines. It also shows that if the privacy regulation is not decided by this parliament and has to be brought back into the next EU parliament, there could be a window of opportunity to introduce a provision establishing the Austrian position that a search engine is not infringing if the original source is not protected against indexing with tags or other means.

Finally, the decision has merits as it forces all search engine operators to think about their social responsibility and how they can contribute to the infrastructure they are living from. Search engines are the only actors of the Web that do not participate in standardisation in any way. Elements to control the crawlers are scattered all over the place. Every search engine has their own tags. In such a situation it is very hard for a new legislative effort to provide the right framework to put control into the hand of end users. The decision encourages all search engine operators to convene and discuss about controls and how to use them. The timing is right: The IETF talks about the next generation HTTP and W3C is still working on the HTML5 web platform. There is a decision to make whether to use the RDFa framework or something else. But at the end of the day, if the search engine operators remain inactive in this field, I predict that the courts will inflict things upon them on a case by case basis. This makes lawyers happy as it is very expensive. I don’t know whether it will make the search engine operators happy

posted by Stadler at 17:53  

25.4.14

Acht Mythen zur Vorratsdatenspeicherung

Die Befürworter einer Vorratsdatenspeicherung führen seit Jahren, mit gewissen Modifikationen, immer dieselben Argumente ins Feld. Grund genug, die gängigsten Begründungsansätze einmal zusammenfassend unter die Lupe zu nehmen.

Mythos 1: Die Vorratsdatenspeicherung ist zur Aufklärung von Straftaten unverzichtbar

Befürworter der Vorratsdatenspeicherung behaupten seit Jahren, dass ohne dieses Instrument viele Straftaten unaufgeklärt bleiben, die man ansonsten aufklären könnte.

Tatsächlich gibt es in keinem einzigen EU-Mitgliedsstaat (empirische) Belege dafür, dass die Vorratsdatenspeicherung zu einer erhöhten Aufklärungsquote geführt hat, obwohl sie in den meisten EU-Staaten über viele Jahre hinweg praktiziert worden ist.

Eine Studie des renommierten Max Planck Instituts (MPI) für ausländisches und internationales Strafrecht weist auf diesen Umstand hin und bemängelt, dass eine zuverlässige Einschätzung des Nutzens einer Vorratsdatenspeicherung durch das Fehlen systematischer empirischer Untersuchungen erschwert würde. Gleichwohl deutet eine vom MPI durchgeführte rechtsvergleichende Betrachtung zwischen Deutschland und der Schweiz darauf hin, dass die in der Schweiz seit Jahren praktizierte Vorratsdatenspeicherung nicht zu einer systematisch höheren Aufklärungsquote geführt hat.

Der Europäische Gerichtshof (EuGH) hatte in dem Verfahren über die Rechtmäßigkeit der Vorratsdatenspeicherung den Verfahrensbeteiligten die Frage gestellt, aufgrund welcher Daten der Gesetzgeber den Nutzen der Vorratsspeicherung für die Feststellung und Verfolgung von schweren Straftaten einschätzen kann und ob es Statistiken gibt, die darauf schließen lassen, dass sich die Feststellung und Verfolgung von schweren Straftaten seit dem Erlass der Richtlinie verbessert hat. Die Kommission und die Mitgliedsstaaten waren nicht in der Lage, befriedigende Antworten auf diese Fragen zu liefern. Auch dieser Umstand dürfte dazu beigetragen haben, dass der EuGH die Richtlinie ohne jede Übergangsfrist rückwirkend für unwirksam erklärt hat, auch wenn das so nicht im Urteil steht.

Der Nutzen einer Vorratsdatenspeicherung ist also nicht belegt. Man darf annehmen, dass ein tatsächlich messbarer positiver Effekt auf die Aufklärung von Straftaten von den Polizeibehörden längst offensiv als Argument in die Debatte eingebracht worden wäre. Ganz augenscheinlich gibt es diesen messbaren Effekt aber nicht, sondern nur subjektive Eindrücke von Polizeibeamten und Sicherheitspolitikern.

Mythos 2: Die Vorratsdatenspeicherung dient nur der Bekämpfung schwerster Straftaten

Politiker und hochrangige Polizeibeamte argumentieren zur Rechtfertigung einer Vorratsdatenspeicherung regelmäßig mit der Bekämpfung von Terrorismus, organisierter Kriminalität oder Kinderpornographie. Innenminister de Maizière sprach unlängst von der Bekämpfung „schwerster Verbrechen“. Diese Rhetorik ist grob irreführend. Das deutsche Strafrecht unterscheidet Verbrechen und Vergehen. Die Vorratsdatenspeicherung soll zur Bekämpfung schwererer Straftaten eingesetzt werden, zu denen auch eine ganze Reihe von Vergehen zählen. Es geht also keineswegs nur um die Bekämpfung von Verbrechen und schon gar nicht um schwerste Verbrechen.

Wenn man mit Polizeibeamten über die Vorratsdatenspeicherung diskutiert, was ich mehrfach auch öffentlich getan habe, werden als Beispiele interessanterweise fast ausschließlich Fälle aus dem Betrugsbereich angeführt, insbesondere Fälle das Phishings. Es kann deshalb unterstellt werden, dass die Vorratsdatenspeicherung einen geringen Effekt im Bereich der Massenkriminalität haben könnte, aber wohl kaum im Bereich der Schwerstkriminalität. Das kann man den Bürgern in dieser Form natürlich nicht sagen, weil sich die Vorratsdatenspeicherung in der öffentlichen Diskussion nur mit der Notwendigkeit einer geringfügig verbesserten Bekämpfung von Massenkriminalität kaum mehr rechtfertigen ließe.

In diesem Zusammenhang muss man sich auch bewusst machen, dass laut der Polizeilichen Kriminalstatistik 2012 ca. 70 % der Internetdelikte auf Betrugsstraftaten entfielen.

Die Vorratsdatenspeicherung wird öffentlich mit der angeblichen Notwendigkeit der Bekämpfung von Terrorismus und organisierter Kriminalität begründet, obwohl man weiß, dass sie im Kern anderen Zwecken dient.

Mythos 3: Bei der Vorratsdatenspeicherung werden nur Verbindungsdaten gespeichert

Neben den Verbindungsdaten wurden bei der Vorratsdatenspeicherung auch sog. Standortdaten und Gerätekennungen (insbesondere die sog. IMEI bei Handys) gespeichert. Die unlängst vom EuGH für unwirksam erklärte Richtlinie zur Vorratsdatenspeicherung definierte die zu speichernden Daten folgendermaßen:

Verkehrsdaten und Standortdaten sowie alle damit in Zusammenhang stehende Daten, die zur Feststellung des Teilnehmers oder Benutzers erforderlich sind.

Die deutsche Regelung umfasste u.a. Anschlusskennungen, Beginn und Ende der Verbindung, die internationale Kennung des Anschlusses und die internationale Kennung des Endgeräts, die Angabe der Funkzellen des anrufenden und des angerufenen Mobilfunkanschlusses, IP-Adressen und E-Mail-Adressen.

Malte Spitz, Politiker der Grünen, hat 2011 seinen Mobilfunkprovider auf Herausgabe der zu seiner Person gespeicherten Verkehrsdaten in Anspruch genommen. Geliefert wurden ihm schließlich 35.000 (!) Datensätze, die ein fast lückenloses Bewegungsprofil ergeben. Für den Zeitraum von Ende August 2009 bis Ende Februar 2010 wurden diese Daten von ZEIT-Online umgesetzt und mit im Netz verfügbaren Informationen (aus Twitter oder seinem Blog) zur Person von Malte Spitz verknüpft. Man kann damit für einen Zeitraum von 6 Monaten praktisch minutiös nachvollziehen, wo Malte Spitz sich gerade aufgehalten hat.

Dass Verbindungsdaten umfangreiche Rückschlüsse auf die dahinter stehenden Personen und deren Aktivitäten erlauben, haben Wissenschaftler der Universität Stanford unlängst in einer Studie nachgewiesen. Aus der Kombination unterschiedlicher Daten lassen sich häufig umfassende Persönlichkeits- und Bewegungsprofile erstellen.

Mythos 4: In Norwegen hat die Vorratsdatenspeicherung zur schnellen Aufklärung der Morde von Anders Breivik beigetragen

Diese Behauptung hört man immer wieder, sie wurde sogar vom SPD-Vorsitzenden und Vizekanzler Sigmar Gabriel verbreitet. Richtig ist, dass Breivik unmittelbar nach der Tat noch vor Ort auf der Insel Utøya festgenommen wurde. In Norwegen gab es zu diesem Zeitpunkt außerdem überhaupt keine (umgesetzte) Vorratsdatenspeicherung, worauf Gabriel anschließend sogar von Netzpolitikern der SPD hingewiesen wurde.

Von ähnlicher Qualität ist die Behauptung, die Morde der NSU hätten durch eine Vorratsdatenspeicherung (früher) aufgeklärt werden können. Für diese eher abwegige These gibt es keinerlei Anhaltspunkte. Die Aufklärung der NSU-Morde ist vor allem durch ein Behördenversagen erschwert worden. Damit TK-Verkehrsdaten überhaupt zu Erkenntnissen hätten führen können, hätte man zumindest das Umfeld der Täter eingrenzen müssen, was den Behörden bekanntlich nicht gelungen war. Um nachträglich festzustellen, wer aus dem NSU-Umfeld unmittelbar vor oder nach den Taten mit wem telefoniert hat, hätte man die Daten mehr als 10 Jahre speichern müssen. Denn die Polizei hatte bis zum Selbstmord von Mundlos und Böhnhardt Ende 2011 noch nicht einmal den Hauch einer Ahnung, wer hinten den 10 Morden steckt und, dass es sich um dieselben Täter handelt. Und selbst dann hätte man zunächst feststellen müssen, mit welchen Mobilfunkverträgen die Mitglieder des NSU ab dem Jahr 2000 telefoniert haben. Ob sich hieraus aber überhaupt brauchbare Erkenntnisse hätten ergeben können, bleibt darüberhinaus zweifelhaft. Letztlich handelt es sich hierbei um eine wüste Spekulation, der es an jeglicher tatsächlichen Grundlage mangelt. Ausweislich einer Untersuchung des Max-Planck-Instituts gibt es europaweit keine Erkenntnisse über einen Nutzen der Vorratsdatenspeicherung im Bereich der Terrorbekämpfung.

Mythos 5: Ohne Vorratsdatenspeicherung können Straftaten im Internet praktisch nicht mehr aufgeklärt werden

Dies wird von Vertretern der Polizeibehörden gerne als Argument angeführt.  Diese Aussage wird bereits durch einen Blick in die Polizeiliche Kriminalstatistik (PKS) widerlegt. Die Aufklärungsquote bei Straftaten mit dem Tatmittel Internet betrug im Jahre 2012 60,1 %. Die durchschnittliche Aufklärungsquote aller erfassten Straftaten lag nach der PKS im Jahre 2012 demgegenüber nur bei 54,4 %. Die Aufklärungsquote ist bei Internetstraftaten in Deutschland also auch ohne eine Vorratsdatenspeicherung überdurchschnittlich hoch.

Wer so argumentiert, erweckt außerdem den unzutreffenden Eindruck, die Telekommunikationsunternehmen würden derzeit überhaupt keine Verbindungs- und Standortdaten mehr speichern. Das Gegenteil ist richtig. Die Speicherpraxis ist allerdings von Anbieter zu Anbieter sehr unterschiedlich und unterscheidet sich auch danach, ob es sich um einen Festnetz-, Mobilfunk- oder Internetanschluss handelt. Es gibt zu diesem Themenkomplex Erhebungen der Bundesnetzagentur und einen nicht offiziell veröffentlichten Leitfaden der Generalstaatsanwaltschaft München. Speziell im Mobilfunkbereich werden danach Verkehrsdaten regelmäßig für einen längeren Zeitraum von mindestens 30 Tagen, bei manchen Anbietern sogar bis zu 180 Tagen gespeichert. Solange bei den TK-Anbietern gespeicherte Daten vorliegen, können diese grundsätzlich auch beauskunftet werden. Auch ohne eine gesetzliche Regelung einer Vorratsdatenspeicherung liegen damit also Verkehrsdaten für einen gewissen Zeitraum regelmäßig vor.

Mythos 6: Der Polizei müssen alle technisch möglichen Instrumentarien auch zur Verfügung gestellt werden

Nein. In einem Rechtsstaat gibt es keine Strafermittlung um jeden Preis. Darin besteht nämlich gerade der Unterschied zu Unrechtsstaaten wie der DDR, die jede Form der Überwachung und Kontrolle des Bürgers für legitim hielten. Der Rechtsstaat muss auf eine Totalüberwachung verzichten und damit evtl. einhergehende Defizite bei der Kriminalitätsbekämpfung in Kauf nehmen. Die aktuelle Diskussion um die Praktiken amerikanischer und britischer Geheimdienste, in der man auch den BND nicht aus den Augen verlieren sollte, wirft ohnehin die Frage auf, ob die Trennlinie zwischen Rechts- und Überwachungsstaat nicht längst überschritten ist.

In diesem Zusammenhang ist es auch notwendig, Instrumente wie die Vorratsdatenspeicherung nicht isoliert zu betrachten, sondern vielmehr eine Überwachungsgesamtbetrachtung anzustellen. Man erkennt dann, dass den Polizei- und Sicherheitsbehörden, eine ganze Fülle unterschiedlicher gesetzlicher Grundlagen für eine äußerst weitreichende Überwachung der Telekommunikation zur Verfügung stehen. Die Telekommunikationsüberwachung hat in Deutschland in ihrer Gesamtheit mittlerweile ein bedenkliches Ausmaß angenommen, das sich nur erfassen und bewerten lässt, wenn man sämtliche Befugnisse und Maßnahmen der TK-Überwachung in ihrer Gesamtheit betrachtet, was praktisch nie gemacht wird. Den meisten Bürgern ist das Ausmaß dessen, was der Staat tatsächlich darf und häufig auch über das gesetzlich zulässige Maß hinaus praktiziert, nicht ausreichend bewusst.

Mythos 7: Eine verfassungskonforme Neuregelung der Vorratsdatenspeicherung wäre problemlos möglich

Bereits die Umsetzung des Urteils des Bundesverfassungsgerichts hätte dem Gesetzgeber erhebliche Schwierigkeiten bereitet. Das BVerfG verlangt hinreichend anspruchsvolle und normenklare Regelungen hinsichtlich der Datensicherheit, der Datenverwendung, der Transparenz und des Rechtsschutzes.

Die Entscheidung des EuGH geht in entscheidenden Punkten aber noch über den Karlsruher Richterspruch hinaus. Anders als das BVerfG erläutert der EuGH auch nicht weiter, welche Anforderungen an eine grundrechtskonforme Regelung zu stellen sind, sondern beschränkt sich darauf zu begründen, warum die geltende Richtlinie unverhältnismäßig ist. Die Vorgaben des EuGH dürften kaum in rechtssicherer Art und Weise gesetzlich umsetzbar sein. Auch wenn der EuGH also eine Vorratsdatenspeicherung nicht per se für unzulässig hält, ist derzeit unklar, wie eine grundrechtskonforme gesetzliche Regelung aussehen müsste.

Mythos 8: Deutschland hat durch die Nichtumsetzung der Vorratsdatenspeicherung nach dem Urteil des BVerfG gegen Europarecht verstoßen

Nein. Der EuGH hat die Grundrechtsverstöße durch die Richtlinie über die Vorratsdatenspeicherung für so schwerwiegend erachtet, dass er die Richtlinie ohne Übergangsregelung rückwirkend für rechtsunwirksam erklärt hat. Es hat also zu keinem Zeitpunkt eine grundrechtskonforme und rechtswirksame europarechtliche Vorgabe für eine Vorratsdatenspeicherung gegeben. Durch das Urteil des EuGH hat sich vielmehr herausgestellt, dass Deutschland derzeit der einzige Mitgliedsstaat der EU ist, der die Vorratsdatenspeicherung korrekt umgesetzt hat, nämlich gar nicht.

posted by Stadler at 11:34  
Nächste Seite »