Internet-Law

Onlinerecht und Bürgerrechte 2.0

19.5.15

Weichert begrüßt Gesetzesentwurf zur Vorratsdatenspeicherung

Während er gegenüber Facebook & Co. gerne den Datenschutztaliban gibt, zeigt sich Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein, gegenüber den Plänen zur Wiedereinführung einer staatlichen Vorratsdatenspeicherung äußerst milde. Sein Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) begrüßt den Gesetzesentwurf des BMJ grundsätzlich, trotz Kritik in einigen Detailfragen.

Seine Haltung begründet Weichert mit dem folgendem, bemerkenswerten Argument:

Während heute TK-Provider teilweise Verkehrsdaten sofort oder – aus Gründen der IT-Sicherheit – nach einer kurzen Frist von 7 Tagen löschen, gibt es Anbieter, die Verkehrsdaten monatelang oder gar unbefristet aufbewahren, und Sicherheitsbehörden, die hierauf für ihre Zwecke zugreifen. Nur mit einer gesetzlichen Regelung kann Rechtssicherheit für alle Beteiligten – Behörden, Provider und Betroffene – erreicht und so der Weg zu einem effektiven Rechtsschutz eröffnet werden.

Das deutet für mich allerdings daraufhin, dass man beim ULD das Grundkonzept des aktuellen Gesetzesentwurfs noch nicht durchdrungen hat. Denn die nunmehr einzuführende Vorratsdatenspeicherung in §§ 113a ff. TKG (n.F.) ändert an der Möglichkeit der Provider, Verkehrsdaten zu eigenen Zwecken, insbesondere zu Abrechnungszwecken oder aus Gründen der IT-Sicherheit zu speichern, nicht das Geringste. Beide Regelungsmaterien sind im Gesetz strikt getrennt, das Gesetz ordnet im Ergebnis auch die Schaffung zweier vollständig getrennter Datenpools an.

Die uneinheitliche Speicherpraxis der Provider zu eigenen Zwecken wird durch die Neuregelung also nicht angetastet. Die gesetzlichen Regelungen, die dies derzeit ermöglichen, insbesondere §§ 96, 97, 100 TKG bleiben unverändert. Die Provider müssen vielmehr, neben der anlassbezogenen Speicherung von Daten für eigene Geschäftszwecke, jetzt anlasslos und zusätzlich für den Staat Verkehrsdaten auf Vorrat speichern. Aus datenschutzrechtlicher Sicht wird die Neuregelung den Providern also auferlegen, in erheblichem Maße zusätzlich personenbezogene Daten zu speichern und hierfür einen neuen, getrennten Datenpool zu schaffen.

Die anderslautenden Ausführungen des ULD in der Pressemitteilung vom 19.05.2015 sind sachlich unzutreffend.

posted by Stadler at 17:23  

16.4.15

Wollen wir eine Vorratsdatenspeicherung light?

Die gestern von Bundesjustizminister Heiko Maas vorgestellten Leitlinien zur Wiedereinführung einer Vorratsdatenspeicherung sind im Vergleich zu dem Gesetz, das es in Deutschland bereits gab, natürlich deutlich abgemildert. Das war aber auch nötig, denn der Gesetzgeber muss die Vorgaben des EuGH und des BVerfG beachten, die die EU-Richtlinie bzw. das deutsche Umsetzungsgesetz als nicht grundrechtskonform verworfen haben. Ob die geplante Neuregelung die Grenzen beachtet, die die Gerichte gezogen haben, wird sich erst beurteilen lassen, wenn der Gesetzesentwurf vorliegt. Ich bin allerdings nach wie vor der Meinung, dass die Vorgaben des EuGH nur schwer umsetzbar sein werden. Wir werden in den nächsten Wochen und Monaten mit Sicherheit auch noch eine Diskussion darüber erleben, wie die vom BMJ jetzt gezogenen Grenzen, insbesondere was die Speicherdauer und die Katalogstraftaten angeht, noch ausgeweitet werden können.

Die Beschränkung der Debatte auf die Frage, was im Lichte der Vorgaben von BVerfG und EuGH gerade noch als verfassungs- und grundrechtskonform zu betrachten ist, verstellt den Blick auf die eigentlich wesentlichen Aspekte. Den aktuell besten Text hierzu hat Christoph Kappes geschrieben, der die meines Erachtens maßgebliche Frage exakt formuliert:

Wie sieht unser Entwurf einer Gesellschaft aus, die angemessen mit Daten umgeht?

Meine Haltung war immer die, dass es eine staatlich verordnete anlasslose – und genau das Fehlen eines Anlasses ist der zentrale Punkt – Speicherung von TK-Verbindungs- und Standortdaten in einem Rechtsstaat nicht geben darf. Es geht hier um nichts weniger als die gesellschaftliche und rechtspolitische Diskussion darüber, welchen Staat und welche Gesellschaft wir Bürger eigentlich wollen. Und diese Diskussion darf nicht von falschen und heuchlerischen Thesen zur angeblichen Notwendigkeit und Unverzichtbarkeit einer Vorratsdatenspeicherung dominiert werden. Man muss den Befürwortern einer Vorratsdatenspeicherung zwei Dinge sagen: Euere Argumente zur Notwendigkeit einer Vorratsdatenspeicherung sind falsch. Aber ungeachtet dessen, wollen wir eine solche Maßnahme aus grundsätzlichen Erwägungen heraus nicht, weil sie nicht unserer Vorstellung von einem freiheitlichen Rechtsstaat entsprechen, in dem wir leben wollen.

posted by Stadler at 09:40  

16.3.15

Wie die Fachwelt auf den Gesetzesentwurf zur WLAN-Haftung reagiert

Der Gesetzesentwurf der Bundesregierung, der die Störerhaftung für Anbieter öffentlicher WLANs regeln und vermeintlich einschränken will, ist in den Medien auf reges Interesse gestoßen, wenngleich die Berichterstattung zumindest in Teilen eher unkritisch war.

Die juristische Fachwelt hat, soweit ersichtlich, bislang durchgehend mit Kritik oder Ablehnung auf das Vorhaben reagiert. Einen Überblick (to be continued) über online verfügbare juristische Beiträge möchte ich hier geben:

Matthias Bergt (01.03.2015 bei CR-Online) mit einer ausführlichen und äußerst lesenswerten Einschätzung

Reto Mantz (03.03.2015 bei Offene Netze und Recht) ebenfalls mit einer kritischen und ausführlichen Betrachtung

Thomas Hoeren (15.03.2015 im Beck Blog) rantet, wie immer lesenswert, gegen die Bundesregierung

Niko Härting (12.03.2015 in der LTO)

Meine eigene Einschätzung vom 12.03.2015 hier im Blog

 

 

posted by Stadler at 09:13  

12.3.15

Verschlimmbesserung: Der Gesetzesentwurf zur Störerhaftung von W-LAN-Betreibern

Der Referentenentwurf eines „Zweiten Gesetzes zur Änderung des Telemediengesetzes“ durch den u.a. die Störerhaftung für Anbieter öffentlicher W-LANs geregelt werden soll, ist nunmehr auch offiziell über den Server des BMWi abrufbar.

Dieser Referentenentwurf unterscheidet sich zwar im Wortlaut etwas von dem Entwurf über den ich unlängst gebloggt habe, die Kernpunkte sind allerdings unverändert geblieben.

Die maßgeblichen neuen Vorschriften des § 8 TMG sollen danach wie folgt lauten:

(3) Die vorstehenden Absätze gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen.

(4) Diensteanbieter, die einen Internetzugang nach Absatz 3 geschäftsmäßig oder als öffentliche Einrichtung zur Verfügung stellen, können wegen einer rechtswidrigen Handlung eines Nutzers nicht auf Unterlassung in Anspruch genommen werden, wenn sie zumutbare Maßnahmen ergriffen haben, um eine Rechtsverletzung durch Nutzer zu verhindern. Dies ist insbesondere der Fall, wenn der Diensteanbieter
1. angemessene Sicherungsmaßnahmen durch anerkannte Verschlüsselungsverfahren oder vergleichbare Maßnahmen gegen den unberechtigten Zugriff auf das drahtlose lokale Funknetz durch außenstehende Dritte ergriffen hat und
2. Zugang zum Internet nur dem Nutzer gewährt, der erklärt hat, im Rahmen der Nutzung keine Rechtsverletzungen zu begehen.

(5) Sonstige Diensteanbieter, die einen Internetzugang nach Absatz 3 zur Verfügung stellen, können wegen einer rechtswidrigen Handlung eines Nutzers nicht auf Unterlassung in Anspruch genommen werden, wenn sie zumutbare Maßnahmen im Sinne des Absatzes 4 ergriffen haben und die Namen der Nutzer kennen, denen sie den Zugang gewährt haben.

Wer geschäftsmäßig oder als öffentliche Einrichtung einen Internetzugang über ein W-LAN zur Verfügung stellt, muss also künftig angemessene Sicherungsmaßnahmen gegen unberechtigten Zugriff Dritter ergreifen und darf den Zugang nur solchen Nutzern gewähren, die erklärt haben, keine Rechtsverletzung zu begehen.

Das bedeutet, dass der Betreiber den einzelnen Nutzer im Zweifel namentlich erfassen wird und von ihm eine ausdrückliche Erklärung einholen muss, dass er keine Rechtsverletzung begeht. Eine offene, anonyme Nutzung dürfte damit ausgeschlossen sein. Man stellt sich hier unweigerlich auch die Frage, was genau unter einem unberechtigten Zugriff zu verstehen ist und inwiefern die Verwendung von Verschlüsselungsverfahren durch den Provider geeignet sein soll, Rechtsverletzungen, insbesondere Urheberrechtsverletzungen zu verhindern.

Noch schlechter ist die Situation für private Betreiber offener Netze, was insbesondere auch die Freifunkinitiativen betrifft. Sie müssen nicht nur dieselben Maßnahmen ergreifen wie geschäftsmäßige Anbieter, sondern sind verpflichtet auch die Namen der Nutzer zu kennen, denen sie Zugang gewähren. Wie man insoweit verifiziert, dass die Nutzer ihre korrekten Daten angeben und wer das Risiko trägt, dass sich Nutzer unter falscher Identität anmelden, erscheint gänzlich unklar.

Das Gesetzesvorhaben ist nach meiner Einschätzung wegen Verstoß gegen die E-Commerce-Richtlinie europarechtswidrig, denn es schränkt die in der Richtlinie normierten Haftungsprivilegien von Diensteanbietern ein.

Der Schub für kostenloses WLAN, den sich Wirtschaftsminister Gabriel von dem Gesetzesvorhaben erhofft, ist kaum zu erwarten, nachdem das Gesetzvorhaben die bestehenden Providerprivilegien nicht erweitert, sondern vielmehr gegenüber der geltenden Rechtslage einschränkt. Betreiber öffentlicher W-LANs sind auch nach geltendem Recht schon Access-Provider im Sinne von § 8 TMG. Insoweit beschränkt das jetzige Vorhaben die bisherigen Haftungserleichterungen, indem es zusätzliche Anforderungen und Verhaltenspflichten des Providers normiert.

Hinzu kommt eine neue Rechtsunsicherheit die daraus resultiert, dass sich zunächst kein Anbieter sicher sein kann, ob die Sicherungs- und Registrierungsmaßnahmen, die er ergriffen hat, tatsächlich auch den gesetzlichen Anforderungen genügen.

Dass die aktuelle Debatte um die Störerhaftung, die Auslöser des Gesetzesentwurfs war, letztlich eine Scheindebatte ist, habe ich vor einiger Zeit schon erläutert.

Die Bundesregierung verfolgt einmal mehr das Konzept der Verschlimmbesserung.

posted by Stadler at 14:37  

7.3.15

Albig träumt vom öffentlich-rechtlichen Internet

Unter dem Titel „Google ist nicht zu durchschauen“ hat Torsten Albig, Ministerpräsident von Schleswig-Holstein, in der aktuellen Ausgabe der ZEIT (Nr. 10 vom 05.03.2015, S. 29) einen Gastbeitrag veröffentlicht, der ein gerade in der Politik recht populäres Google-Bashing enthält, das mit der Forderung einer gesetzgeberischen Regulierung von Suchmaschinen und der Schaffung einer Medienaufsichtsbehörde verbunden wird.

Einige der durchaus bemerkenswerten Aussagen und Thesen Albigs möchte ich nachfolgend einer kritischen Bewertung unterziehen.

Albig schreibt:

Eine der großen Errungenschaften, auf die wir in Deutschland mit Recht stolz sind, ist die pluralistische Medienlandschaft. Wir haben vielfältige Print-, Rundfunk- und TV-Angebote, die in ihrer Gesamtheit das komplette Meinungsspektrum abbilden und bedienen. (…) Diese Vielfalt können und dürfen wir uns nicht nehmen lassen. Momentan erleben wir aber, wie einzelne Internetunternehmen ebendieses Medienkonzept aushöhlen und unterwandern. (…) Wir finden, was die Suchmaschine uns finden lässt. (…) Wissen wir wenigstens wie Informationen identifiziert, gesichtet und eingeordnet werden? Nein ganz und gar nicht. Suchmaschinen wie Google sind ähnlich wie fast alle modernen Apparate für den Laien nicht zu durchschauen…

Drehen wir die Betrachtung doch einfach mal um. Wissen wir als Leser, Zuschauer oder Nutzer denn, wie der öffentlich-rechtliche Rundfunk oder eine große Tageszeitung Informationen identifiziert, sichtet und einordnet? Nein. Aus Sicht des Zuschauers oder Lesers ist das was in den Redaktionen da passiert, vollkommen intransparent. Im Ergebnis stellt man nur immer wieder fest, dass sich alle großen Medien zeitgleich fast immer mit denselben Themen beschäftigen, während andere Themen, die man durchaus für relevant halten kann, überhaupt nicht vorkommen. Davon, dass unsere Print-, Rundfunk- und TV-Angebote das komplette Meinungsspektrum abbilden, kann daher überhaupt keine Rede sein. Mir erscheint die Berichterstattung der großen Medien vielmehr häufig einseitig, unausgewogen und unvollständig. Als Leser und Zuschauer hat man von den alten Medien stets vorgefilterte Informationen erhalten, von denen eine Redaktion meint, sie seien berichterstattungsrelevant. Erst seit es das Netz gibt, bietet sich dem Bürger die Möglichkeit auf alternative Informationsquellen zurückzugreifen – von denen große Medien nicht ganz selten, dann auch wieder abschreiben – wodurch es erstmals möglich wurde, sich ein zumindest umfassenderes Informations- und Meinungsspektrum zu erschließen. Diese Quellen finde ich als Bürger/Nutzer u.a. durch eine Suchmaschien wie Google oder ein soziales Nachrichtenmedium wie Twitter.

Albig erklärt auch überhaupt nicht, wie und wodurch speziell Google das angeblich so gute, altüberkommene (deutsche) Medienkonzept unterwandert. Er behauptet dies lediglich apodiktisch.

Es gibt anders als von Albig behauptet außerdem natürlich Informationen darüber, wie Suchmaschinen grundsätzlich arbeiten und funktionieren. Dass Google selbst die Suchergebnisse manipuliert, ist eine von Albig zwar in den Raum gestellte, aber anschließend nicht untermauerte These. Die Suchergebnisse von Google werden sicherlich beeinflusst und manipuliert, allerdings vielfach von außen. Eine Heerschar von Suchmaschinenoptimierern versucht fortlaufend, die Websites ihrer Auftraggeber in den Trefferlisten nach vorne zu bringen. Gerichte und Behörden fordern von Google mittlerweile häufig, bestimmte, als rechtswidrig beanstandete Suchergebnisse nicht mehr anzuzeigen. Der Datenschutz, das Persönlichkeitsrecht, das Strafrecht, das Urheberrecht und der Jugendschutz bilden die juristische Grundlage dafür, dass von Google verlangt wird, bestimmte Quellen nicht mehr anzuzeigen.

Wenn man diese Aspekte berücksichtigt, wird man erkennen, dass Google als Suchmaschine immer noch einen sehr guten Job macht, wenn es darum geht, möglichst relevante Ergebnisse zu liefern.

Konkret stellt Albig dann u.a. folgende Forderungen für eine Medienregulierung auf:

Wir sollten uns darüber klar werden, ob wir eine privilegierte Auffindbarkeit im Sinne eines must be found brauchen, das hieße: Suchmaschinen würden verpflichtet, immer auch ein öffentliches Informationsangebot unter den obersten Suchergebnissen anzuzeigen. Nur so stellen wir sicher, nicht in die Falle privater medialer Manipulation zu laufen.

Albig fordert also allen Ernstes, dass Suchmaschinen verpflichtet werden sollen, ein Priorisierung von öffentlich-rechtlichen Informationsangeboten vorzunehmen. Wäre aber nicht gerade das eine Manipulation von Suchergebnissen, die auf eine verfassungsrechtlich kaum begründbare Privilegierung öffentlich-rechtlicher Inhalte hinauslaufen würde und durch die die Suchmaschine die Position des neutralen Informationsvermittlers aufgeben müsste?

Albig beschließt seinen Text mit den Worten:

Denn auch in der digitalen Welt gilt: Die freie ungefilterte Meinungsbildung ist ein unersetzliches Gut mit Verfassungsrang.

Nein. Es wird überall gefiltert, bei Google und erst recht beim öffentlich-rechtlichen Rundfunk. Die Vorstellung von ungefilterter Information ist eine Illusion. Meinungsbildung setzt auch gerade beim Nutzer die Beherrschung von Filtertechniken voraus. Medienkompetenz besteht im Internetzeitalter vor allem auch darin, Filtertechniken zu erlernen und zu praktizieren. Eine Kompetenz, die bei Torsten Albig ganz offensichtlich noch nicht in ausreichendem Maße vorhanden ist.

posted by Stadler at 12:28  

11.11.14

„Deutsche Wirtschafts Nachrichten“ mahnen netzpolitik.org ab

Die Deutschen Wirtschaftsnachrichten, die sich gerne als alternative Nachrichtenquelle darstellen, denen im Netz allerdings zu Recht tendenziöser Journalismus vorgeworfen wird, haben netzpolitik.org abgemahnt und die Unterlassung von zwei Äußerungen aus einem Blogbeitrag verlangt.  Die Unterlassungserklärung fordert konkret folgendes:

in Bezug auf das von der Unterlassungsgläubigerin betriebene Onlineportal „Deutsche WirtschaftsNachrichten“ wörtlich oder sinngemäß zu behaupten und/oder zu verbreiten und/oder verbreiten zu lassen,

„[…] Auf den verschwörungstheoretischen Kopp-Verlag wurde gelinkt. […]“;

„[…] Die Deutschen Wirtschafts-Nachrichten sind der Kopp—Verlag für ‚irgendwas mit Wirtschaft‘. […]“

und dadurch den Eindruck zu erwecken, das Onlineportal der Unterlassungsgläubigerin würde dem Kopp-Verlag gehören bzw. sei mit dem Kopp-Verlag rechtlich, zumindest aber tatsächlich verbunden

In juristischer Hinsicht kann man zunächst bezweifeln, dass überhaupt der Eindruck erweckt wird bzw. entsteht, die DWN würden dem Kopp-Verlag gehören bzw. seien mit dem Kopp-Verlag in irgendeiner Form verbunden. Beim durchschnittlich aufmerksamen Leser entsteht dieser Eindruck nicht. Vielmehr wird man als Leser diesen Hinweis dahingehend deuten müssen, dass die DWN ähnlich stark auf Verschwörungstheorien setzen, wie es der Kopp-Verlag tut.

Ungeachtet dessen, erscheint mir die Bewertung der Aussage “Kopp-Verlag für irgendwas mit Wirtschaft” nicht zu beanstandungsfähig. Es handelt sich um ein Werturteil, bei dem nicht eine Schmähung oder Diffamierung im Vordergrund steht, sondern erkennbar folgende im Text angefügte Sachaussage:

Das Geschäftsmodell ist einfach erklärt: Möglichst hysterische Untergangsszenarieren an die Wand malen, damit unbedarfte Leserinnen und Leser auf allen Kanälen alle ihre Kontakte darauf hinweisen, die das wiederum anklicken (sollen) und damit wird dann mit wenig Aufwand viel Werbung verkauft. Je reißerischer, je mehr Weltuntergang und Verschwörungstheorie dabei ist, umso besser verkauft sich eine Geschichte.

Damit ist diese Äußerung eindeutig von der Meinungsfreiheit gedeckt. Ein Unterlassungsanspruch besteht nicht.

Etwas schwieriger ist es mit der Aussage, auf den verschwörungstheoretischen Kopp-Verlag würde verlinkt. Hierbei handelt es sich um eine Tatsachenbehauptung, die im Zweifel wahr sein muss. Diese Äußerung findet sich im Blogbeitrag von netzpolitik.org freilich gar nicht, sondern erst in dem verlinkten Video des Elektronischen Reporters. Wenn man insoweit die Rechtsprechung des Landgerichts Hamburg als Maßstab nimmt, käme man wohl dennoch zur Schlussfolgerung, dass netzpolitik.org als Verbreiter des Videos des elektronischen Reporters für sämtliche im Filmbeitrag getätigten Äußerungen auf Unterlassung haftet. Zumindest hat man das im Hamburg in einem durchaus ähnlichen Fall – der immer noch beim OLG Hamburg in der Berufung anhängig ist – so entschieden. Es ist also im Zweifel hilfreich, wenn netzpolitik.org tatsächlich darlegen kann, dass die DWN auf den Kopp-Verlag verlinkt haben.

Ungeachtet der juristischen Bewertung ist allerdings bemerkenswert, dass ausgerechnet ein Portal wie Deutsche Wirtschaftsnachrichten, das von der Verzerrung lebt, Äußerungen in einem kritischen netzpolitischen Blog beanstandet.

Update vom 13.11.2014
Der Herausgeber von Deutsche Wirtschaftsnachrichten Herr Dr. Michael Maier hat mir gegenüber angekündigt, die Unterlassungsansprüche gegenüber netzpolitik.org nicht weiterverfolgen zu wollen. Seine Stellungnahme vom 13.11.2014 gebe ich mit seiner Zustimmung nachfolgend wörtlich wieder:

Die Deutschen Wirtschafts Nachrichen stehen für eine liberale Demokratie, wie unserem Impressum zu entnehmen ist. Als junges Medium profitieren wir von der umfassenden Pressefreiheit in Deutschland. Wir sind Anhänger der freien Rede und Gegenrede. Falsche Tatsachenbehauptungen sind in jeder demokratischen Rechtsordnung allerdings nicht Teil der Meinungsfreiheit.

In unserer Auseinandersetzung mit netzpolitik.org haben wir die Abmahnung nicht ausgesprochen, um die Pressefreiheit von netzpolitik.org zu beschränken. Die kritische Auseinandersetzung mit der Netzpolitik der Bundesregierung ist gerade heute von größter Bedeutung. Die Verdienste, die sich Markus Beckedahl in dieser Diskussion erworben hat – auch unter Inkaufnahme persönlicher Nachteile – sind unbestritten. Im Internet werden falsche Tatsachenbehauptungen allerdings schnell verbreitet. Deshalb wird sich der Verlag der DWN gegen falsche Tatsachenbehauptungen immer auch mit rechtlichen Mitteln zur Wehr setzen, wenn eine andere Form der Verständigung nicht möglich ist.

In den vergangenen Tagen ist ein wichtiger Sponsor von netzpolitik.org an uns herangetreten. Er hat uns gebeten, von weiteren rechtlichen Schritten abzusehen. Der Streit würde „für beiden Seiten nur unnötig Geld und Energie verbrennen“. Er hat, wie einige kluge Kommentatoren auf netzpolitik.org auch, festgestellt, dass es „da bei den journalistischen Überzeugungen doch so einige Überschneidungen mit den DWN“ gebe.

Es war nie unsere Absicht, netzpolitik.org Schaden zuzufügen. Wir verstehen, dass sich netzpolitik.org in einem schwierigen wirtschaftlichen Umfeld bewegt. Wir werden daher in diesem Fall auf eine gerichtliche Durchsetzung unserer Ansprüche gegenüber netzpolitik.org verzichten. Wir wollen unseren Beitrag leisten, dass sich netzpolitik.org auf die Kernkompetenzen – Aufklärung und Kontrolle in netzpolitischen Fragen – konzentrieren und seine immer engen Ressourcen in Journalismus und nicht in Rechtsstreitigkeiten stecken muss.“

Dr. Michael Maier
Herausgeber
Deutsche Wirtschafts Nachrichten

posted by Stadler at 15:58  

22.8.14

Bericht eines Teilnehmers über die Diskussionsrunde „Forum digitale Gesellschaft“ bei Innenminister de Maizière

Rigo Wenning (Legal Counsel des W3C) hat am 21.08.2014 an einer Expertenrunde im Innenministerium zum Thema „Big Da­ta – ei­ne Her­aus­for­de­rung für den Datenschutz“ teilgenommen. In diesem Gastbeitrag für internet-law berichtet er aus seiner Sicht über diese Gesprächsrunde.

Auf Einladung von Bundesinnenminister Thomas de Maizière traf sich am 21. August eine illustre Runde hochrangiger Vertreter aus Industrie und Forschung im Innenministerium, um über big data und Datenschutz zu reden. Ein Video der Veranstaltung ist verfügbar. Der offizielle Berichtstext wird der Veranstaltung aber nur teilweise gerecht.

Eröffnet wurde die vom Minister moderierte Runde mit der Frage, wie sich big data eigentlich definiere, wenn man es mit dem altbackenen Begriff der Statistik vergleicht. Der Rückgriff auf die Statistik war rechtlich intelligent. Alle kritisieren derzeit die Digitale Agenda Deutschland und die dafür zuständigen Minister. Entgegen der Kritik zu Sigmar Gabriel bei Netzpolitik.org muss zuerst gesagt werden, dass de Maizière inhaltlich beim rechtlichen Datenschutz kaum Schwächen gezeigt hat. Dass rechtlich die richtigen Themen angesprochen wurden, ist nicht zuletzt auch sein Verdienst.

Volker Markl vom DFKI erklärte uns, was big data ausmacht: Die lernfähigen Systeme, die Dynamik und Masse der Daten und die neuartigen Abfragetechniken. Björn Bergh ergänzte mit einer Erklärung, wie medizinische Datenanalysen innerhalb eines Klinikums datenschutzrechtlich realisiert werden. Schwierig wird es insbesondere, wenn Daten aus verschiedenen Institutionen für die Medizinforschung europaweit zusammengeführt werden sollen. Wrobel und Eckert, beide von Fraunhofer, komplettierten das Bild. Alle hatten eine enge Brille auf, die von ihrem Fachgebiet und ihren Interessen bestimmt war. Mir fehlte besonders die Erwähnung des Internet of Things und der notwendigen Interoperabilität der Daten, um überhaupt solche Datenmengen zu einer kritischen Masse zusammenzufassen. Man hatte das Gefühl, es gehe um data warehouse und data mining, also alten Wein in neuen Schläuchen. Das blieb auch in der gesamten Debatte so, mit Ausnahme der Beiträge von crowdflow.com. Insofern kam beim Minister an, dass die Datenbanken jetzt größer sind. Man könne nun neue Dinge aus den größeren Datenbanken abfragen. Es gehe bei big data letztlich darum, dass man alte Daten neu befragt. In einem Satz, big data und die Zweckbindung personenbezogener Datensammlung sind Feinde. Ausnahme war nur, dass ein Startup ein Problem mit der Datengewinnung hat und damit gegen-UBER einen Nachteil habe.

Die Frage nach dem wirtschaftlichen Nutzen von big data war eine berechtigte. Die Forscher konnten sehr interessante Dinge berichten und hoffen weiter auf bahnbrechende Erkenntnisse durch big data-Analysen. Die Frage an die Wirtschaft wurde aus meiner Sicht weniger überzeugend beantwortet und verlor sich teilweise im Klein-Klein der konkreten Datenschutz-Petita. Es gab das übliche Argument zur Optimierung der Geschäftsprozesse. Was bei big data neu ist, kam nicht wirklich heraus. Das kann auch daran liegen, dass sich alle in der Runde sehr schnell über die Bedeutung von big data für Dinge wie Industrie 4.0 einig waren.

Dann ging es um Lösungen und ich kam nun ein einziges Mal in 3 Stunden zu Wort. Ich habe dann versucht das Boot ein wenig zum Schaukeln zu bringen. In technischer Hinsicht bestand keine Hoffnung, denn die Runde war nicht „Restful“. Aber zu rechtlichen Themen ist mir ein Aufrütteln in zweierlei Punkten gelungen: Zuerst habe ich meine Fundamentalkritik am Datenschutz angebracht, und das generelle Verbot mit Erlaubnisvorbehalt im Datenschutz als ein grundsätzliches Problem entlarvt.

Dann habe ich angeboten, dass die Datenschutzverordnung mittelfristig durch eine Öffnungsklausel für akzeptierte technische Standards eine gewisse Rechtssicherheit für innovative Unternehmen und Investoren schaffen kann. So funktioniert letztlich auch Web-Standardisierung. Es entsteht ein level-playing-field, in dem alle sich an gewisse Regeln halten müssen, und die eine sichere Basis für weitere Innovation liefert. Nehmen wir nochmal crowdflow.com. Deren datenschutzrechtliche Sorge ist vor allem das Sammeln von Positions- oder Geodaten. Diese kommen personenbezogen an und werden dann auf die notwendige Information kondensiert. Der Rest wird – inklusive des Personenbezuges – gelöscht. Das machen fast alle Dienste, die englisch unter dem Stichwort „location based services“ zusammengefasst werden. Ein technischer Standard zur Frage, was wann gelöscht werden muss, würde hier enorm helfen. Die technische Beschreibung hat keinen Platz in der Datenschutzverordnung selbst, und sollte in einem Standard geregelt werden. Deswegen braucht man eine Ermächtigung und einen Prozess, die es der Europäischen Kommission erlauben, eine von allen akzeptierte, technische Lösung, nach Durchsicht durch die Datenschützer, rechtlich verbindlich zu machen.

Der Minister nannte das dann „Schneisen schlagen“, was ein innovatives Potential zu Begrifflichkeiten seinerseits zeigte. Das wurde von der Runde aufgenommen und weiter entwickelt. In der IETF hätte man von „rough consensus“ gesprochen. Es sollte nun versucht werden, das Albrecht-Amendment 108 zu retten, oder den Ratsentwurf um eine vergleichbare Lösung zu ergänzen. Das Innenministerium hat hierzu durchaus eigene Vorstellungen. Die Hoffnung besteht darin, dass ein erster Ansatz geschafft ist. Denn die Aufmerksamkeit für das Problem wurde erzielt. Also hat sich der 18-Stunden-Trip nach Berlin, trotz einer 6-Minuten-Intervention, am Ende gelohnt.

Der erste Punkt, die Fundamentalkritik, wurde von Matthias Cornils erneut in die Diskussion eingeführt. Leute, die Popcorn mögen, sollten sich im Video seine fulminante Intervention ansehen. Denn auf „Verbot mit Erlaubnisvorbehalt“ reagierte er mit Masings Fundamental-Kritik am Datenschutz nach der Entscheidung des EuGH. Zur Google-Entscheidung des EuGH hatte der Blogherr eine Sammlung angelegt. Aus meinen Beiträgen zum Thema hatte ich eine eigene Fundamentalkritik abgeleitet, die aber der von Masing sehr ähnlich ist. Erstaunlich, dass ich ohne von seinem Vermerk zu wissen, so nahe am Ergebnis von Masing bin.

posted by Stadler at 19:45  

12.8.14

Eine Replik auf den Beitrag „Die 5 Irrtümer zum Recht auf Vergessenwerden“ bei netzpolitik.org

Gastbeitrag von Rigo Wenning (Legal Counsel, W3C)

Auch Irrtümer können irrtümlich also solche bezeichnet werden

KirstenF reicht es. Sie findet die Berichterstattung der Medien zum Google-Urteil des EuGH mehr als kurios. Für alle, denen die Entscheidung (C-131/12) noch kein Begriff war, sei hier auf die Sammlung der bisherigen Beiträge verwiesen werden, aber auch auf die Meinung des Blogherren und meinen eigenen Beitrag.

Nun mögen wir alle KirstenF, weil sie als Direktor von EDRi in Brüssel für unser aller Freiheit kämpft. Und natürlich ist der Datenschutz in Europa ein Menschenrecht, das es zu verteidigen gilt. Und es ist klar, dass gerade Europa berufen ist, uns vor der Arroganz multinationaler Unternehmen zu schützen. Doch Thomas und ich hatten uns in Twitter zu weit aus dem Fenster gelehnt und ihren Beitrag kritisiert. Das ließ sich nicht mittels 140 Zeichen auflösen und wir bekamen mehrere Aufforderungen, unsere Kritik doch besser zu substanziieren. Das versuche ich jetzt, weil Thomas gerade keine Zeit hat.

Vorab: Löschen und Entfernen

Der ganze Blog-Eintrag bei Netzpolitik basiert zunächst auf der Unterscheidung zwischen Löschen und Links entfernen. Der EuGH hätte doch gar nicht gesagt, Google müsse den Link löschen, sondern nur entfernen. Bei einer so feinen Unterscheidung verläßt mich mein Sprachgefühl und ich schaue in den Duden. Dort werden dem Verb löschen die Funktion Brandbekämpfung und die Funktion beseitigen/tilgen zugesprochen. Nun schauen wir auf entfernen im Duden und es gibt die Bedeutung weggehen/verschwinden und beseitigen/dafür sorgen, dass etwas nicht mehr da ist. Da in beiden Wörtern die Funktion beseitigen vom Duden angeführt wird, könnte man durchaus vertreten, dass löschen und entfernen synonym gebraucht werden können.

1. Die Seiten bleiben online

Aber Kirsten will uns etwas anderes sagen. Nur weil etwas nicht mehr im Google ist, ist es doch nicht nicht mehr da. Der EuGH hatte ja entschieden, dass die Suchmaschine eine eigene Verletzung des Schutzgutes Privatsphäre bewirkt. Die Seite hatte ja ein aus der Versteigerungsanordnung abgeleitetes Recht auf Veröffentlichung, das der EuGH gar nicht überprüfen konnte, weil es nicht Teil der Vorlage war. Insofern ist Kirsten hier nicht ganz sauber, wenn sie sagt, die Seite bleibe doch online. Sie ist online, weil die AEPD bei ihrer Aktion nur Google im Auge hatte und eine echte Lösung weder angestrebt noch gewollt war.

Mit Kirsten finde ich kurios, wie die Berichterstattung unkritisch den Lautsprechern aus dem Google-Eco-System folgt. Aber der Lärm war absehbar. Jimmy Wales halte ich allerdings eher für unverdächtig. Dennoch erhebt sie im Punkt 1 einen Unfall des Prozesses C-131/12 zum Prinzip. Die Seite blieb ja deswegen online weil die AEPD die Grundlage für die Veröffentlichung eines Archivs nach 12 Jahren immer noch in der Versteigerung sah. Das war grober Unfug. Daraus kann man kein Prinzip machen.

2. Die Suchergebnisse werden nicht gelöscht

In Aussage Nummer 2 kulminiert dann die ganze Sinnlosigkeit der Entscheidung C-131/12 und es zeigt sich, warum die Entscheidung darüber hinaus gefährlich ist. Der Link sei ja nicht gelöscht, denn Google habe das noch im Index. Er sei nur entfernt. Das wiederum kommt auf das Auge desjenigen Betrachters an, für den beseitigt wurde. Für uns, nicht für Google oder andere Datenbanken. Das hat Anja Seeliger im Perlentaucher als Recht für die herrschende (und zahlungskräftige) Klasse interpretiert. Wenn der EuGH weniger Google und mehr Suchmaschine gedacht hätte, hätte er bemerkt, dass alle anderen Suchmaschinen den Link noch haben. Der satirische Gipfel des Urteils liegt gerade darin, dass die Dynamik der so entstandenen Regeln völlig verkannt wird. Nun macht Kirsten den Deckel zu. Denn das Gericht hatte selbst die Existenz des Links bei Google als Verletzung des Schutzguts bezeichnet. Das System Google kann aber den Link nur unterdrücken, wenn das System noch weiß, was es unterdrücken muss. Das heißt Google braucht den Link um ihn nicht zu zeigen. Wo ist dann aber das Recht auf Vergessen? Im Urteil ging es doch darum, dass Google Daten nicht verarbeiten darf, wenn es keinen Grund für die Verarbeitung gibt. Der Datenschutz ist bekanntermaßen ein generelles Verbot mit Erlaubnisvorbehalt. Wenn Google kein Recht hat den Link auszuwerfen, wo kommt dann das Recht her, den Link weiter vorzuhalten und zum Zwecke der Unterdrückung der Anzeige in den Suchergebnissen weiter zu verarbeiten? Das hat weder der EuGH noch sonst jemand thematisiert. Das macht Google einfach so, weil es nicht anders geht. Aus dem Faktischen wird auf die Rechtmäßigkeit geschlossen. Die Aussage Nummer 2 ist also ein Ausdruck der völlig untauglichen Datenschutzgesetze, aber sicher kein Irrtum der Medien.

3. Die Seite bleibt auffindbar

Die Suche sei nur nach dem Namen nicht mehr möglich, wohl aber könne die Seite anhand anderer Kriterien gefunden werden. Das ist ein netter Vorschlag. Wenn Google hier mitliest, sollten die sich den Vorschlag genau ansehen. Mit dem Urteil und dem Recht ist er kaum vereinbar. Das Gericht sagt, die betreffenden Informationen und Links der Ergebnisliste müssen gelöscht werden. Das ist auch konsequent. Wie oben schon ausgeführt, hat Google ja gar kein Recht mehr, die Daten überhaupt zu verarbeiten. Denn selbst wenn nur mit Irish bank robberies gesucht wird, muss doch Gerry Hutch verarbeitet werden. Herr Costeja González sowie die spanische und die italienische Regierung vertreten die Auffassung, die betroffene Person könne der Indexierung der sie betreffenden personenbezogenen Daten durch eine Suchmaschine widersprechen. Das ist die Frage, die das Gericht mit Ja beantwortet hat. Herr Costeja González kann also nicht der Suche mit seinem Namen widersprechen, sondern nur der Indexierung bestimmter Informationen. Kirsten beschreibt schön, wie wir uns den Datenschutz in der Umsetzung schön reden. Wir wollen alle guten Datenschutz und Kirstens Vorschläge sind teilweise zielführend. Allerdings finden sie keine Stütze im Recht. Das Argument aus dem irrtümlichen Irrtum 3 kann auch nicht richtig sein, wenn man mit Lorena Jaume-Palasí der Meinung ist, es gäbe keine teilweise Öffentlichkeit. Die Grenzen der Öffentlichkeit ließen sich zwar gegenüber der Privatsphäre und dem Individuum definieren. Umgekehrt aber sei ihre Reichweite nicht bestimmbar. Man könne ihr keine maximale Grenze vorschreiben. Das ist mit der irrtümlichen Lösung aus Aussage 3 nicht vereinbar.

4. Die Ergebnisse werden nur in den europäischen Versionen entfernt

Was Kirsten hier als Errungenschaft feiert, ist in Wirklichkeit eine Verhöhnung des Gerichts durch Google. Der EuGH hatte festgestellt, dass die Verarbeitung personenbezogener Daten durch die Suchmaschine ein datenschutzrechtlich relevanter Vorgang ist. Der EuGH hat festgestellt, dass Google Inc. in Kalifornien verantwortlich ist, weil es eine Filiale zum Einsammeln von Werbegeld in Spanien und anderswo in der EU unterhält. Wo bitte kommt dann die Chuzpe her zu glauben, nur die Seite google.de oder google.fr seien betroffen? Der EuGH hat eine Verpflichtung gegenüber einer juristischen Person festgestellt, nicht gegenüber irgendwelchen Instantiierungen der Software die diese juristische Person unterhält. Und diese juristische Person darf in Europa erhobene Daten künftig nicht mehr verabreiten. Nirgendwo. Man darf auf die Vollstreckungsmaßnahmen des spanischen Gerichts gespannt sein. Normalerweise würde in einem solchen Fall ein Zwangsgeld im Tagessatz-Verfahren angewendet. Stay tuned.

5. Das Recht auf Vergessenwerden ist keine neue Erfindung

Natürlich. Jeder der einmal mit Strafrecht zu tun hatte, jeder der schon Punkte in Flensburg (oder in Paris, wo sie heruntergezählt werden) hatte, weiß, dass das Recht multiple Regeln des Vergessens kennt. Was aber soll die Apologetik hinsichtlich einer Entscheidung, die zutiefst datenschutz-feindlich ist, weil sie den Datenschutz in eine tiefe Krise stürzen wird? Es haben ja alle hurra gerufen als Google eins drauf bekam. Dieser Ausdruck kollektiver Genugtuung zeigt ja schon, wie unser Verhältnis zum Don’t be evil – Konzern ist. Das Gericht hat den kranken Datenschutz in einem von der AEPD bewusst krank gemachten Fall einfach 1 zu 1 angewendet. Und jetzt regnet es. Wen wundert das?

Natürlich wollen wir guten Datenschutz. Ich bin froh, dass es den Datenschutz gibt. Aber der Datenschutz wandelt sich gerade von der gütigen Fee zum Kafka-Monster. Das Urteil hat ein Hinterfragen dieser Entwicklung ausgelöst. Und das ist gut so. Wir sollten also positiv eine Suchmaschinen-Neutralität fordern. Und ein Prinzip, das gerade keine teilweise Öffentlichkeit kennt. Wir sollten uns mit den Auswirkungen von elektronischen Archiven beschäftigen, die ja verfügbar sind. Wie verfügbar sollen sie sein? Wir sollten Google schon sagen, dass sie sich an die Regeln des Marktes halten müssen, in dem sie agieren. Aber der spanische Versuch ein Exempel zu statuieren, war wohl eher ein Rohrkrepierer. Und Rohrkrepierer sind laut und schreien Zensur, aber das ist auch falsch. Insofern hat Kirsten wieder recht.

posted by Stadler at 18:19  

15.7.14

Kostenloses W-LAN in ganz Bayern?

Die CSU will sich beliebt machen. CSU-Generalsekretär Andreas Scheuer stellt Freibier W-LAN für alle in Aussicht und zwar kostenlos in ganz Bayern. Da kann man nur hoffen, dass die Aussage mehr Substanz hat als Edmund Stoibers Transrapid-Versprechen. Im ländlichen Bereich wird das vermutlich eher nichts werden, aber man darf dennoch gespannt sein.

Möglicherweise kommen durch solche Vorhaben aber auch die in der Vergangenheit schon von einigen Bundesländern angeregten Initiativen zur Begrenzung der Störerhaftung von Betreibern offener W-LANs wieder in Schwung. Auch das wäre wünschenswert.

posted by Stadler at 16:15  

7.7.14

Die Reaktion der Bundesregierung: Noch mehr Überwachung

Die aktuelle Diskussion um den (angeblichen) Doppelagenten beim BND, der im Auftrag von US-Diensten den NSA-Untersuchungsausschuss ausspioniert haben soll, kommt sowohl dem BND als auch dem Innenminister wie gerufen.

Denn die Reaktion der Bundesregierung besteht keineswegs darin, das bundesdeutsche Geheimdienstsystem zu hinterfragen oder zumindest besser zu durchleuchten. Vielmehr kündigt man eine Gegenspionage an, weil die USA – was die Bundesregierung ohnehin seit Jahrzehnten weiß – deutsche Politiker überwacht und ausspioniert.

Für diese Gegenspionage braucht man natürlich zuerst eine bessere sachliche und personelle Ausstattung. Der BND soll aufgebläht werden, weil jetzt auch noch die USA ausspioniert werden müssen. Die Bundesregierung will also auf die Aktivitäten von NSA, CIA und Co. mit noch mehr Überwachung reagieren. Klingt wie ein Coup aus der PR-Abteilung des BND und genau das ist es vermutlich auch. Zumal der Fall bestens geeignet ist, von den offensichtlich rechtswidrigen Aktivitäten des BND abzulenken, indem man sich auf den einen bösen Doppelagenten fokussiert.

Was wir stattdessen bräuchten, ist eine gesamtgesellschaftliche Diskussion über den Nutzen und die Gefahren die von Geheimdiensten ausgehen, sowie darüber ob und in welchem Umfang sich demokratische Gesellschaften überhaupt Geheimdienste leisten können und sollten.

Aus aktuellem Anlass daher nochmal der Hinweis auf zwei meiner Texte zum Thema:

Geheimdienste gefährden unsere Demokratie

Geheimdienste und Bürgerrechte

 

posted by Stadler at 10:43  
« Vorherige SeiteNächste Seite »