Januar-Newsletter 2017

Datum: 
16. Januar 2017

- EU-Kommission veröffentlicht Entwurf zur ePrivacy-Novelle und startet Konsultationen
- Europäische Datenschutzbeauftragte konkretisieren Recht auf Datenportabilität
- Bundesregierung verteidigt Privacy Shield
- EuGH kippt Vorratsdatenspeicherung
- Kommunen uneinig über Videoüberwachung
- TERMINHINWEISE

Sehr geehrte Damen und Herren,
liebe Dialogpartner und Unterstützer der Berliner Datenschutzrunde,

es bedarf keiner hellseherischen Fähigkeiten, dass das neue Jahr politisch im Zeichen der Wahlkämpfe in Saarland, Schleswig-Holstein, Nordrhein-Westfalen und natürlich im Bund stehen werden. Überraschen könnte dagegen, dass dabei auch die Themen Digitalisierung und hier allen voran die Datenpolitik eine Rolle spielen dürfte. Dafür bedarf es in diesem Jahr glücklicher Weise nicht einmal zwingend eines Datenschutzskandals. Es ist Kanzlerin Merkel höchst selbst, die dieses doch oft etwas „nerdige“ Politikfeld plötzlich aktiv besetzt. Nachdem sie bereits Ende 2016 für Datenschutztraditionalisten nahezu provokant die Leitlinie des „Datenreichtums“ ausgab und bei Anne Will Digitalisierung oben auf die Agenda für ihre erneute Kandidatur setzte, legte sie nun nach: So warnte sie Anfang Januar davor, dass Deutschland wegen eines überzogenen Datenschutzes zum digitalen Entwicklungsland zu werden drohe.

Natürlich werden selbst solche Aussagen die Datenpolitik nicht zum absoluten Wahlkampfschlager machen. Aber eine breitere gesellschaftliche Auseinandersetzung mit dem Thema wäre sehr wünschenswert. So scheint es derzeit politisch wie gesellschaftlich keinerlei gemeinsames Verständnis darüber zu geben was im digitalen Zeitalter unter Schutz der Privatsphäre vor Unternehmen verstanden werden soll. Gerade vor dem Hintergrund der deutschen Geschichte wären die in diesem Zusammenhang allzu häufig bemühten Überwachungsvergleiche einmal auf den Prüfstand zu stellen. Die Diskussion, ob der Spitzel in der Nachbarwohnung oder das auf einer Serverfarm liegende Nutzerprofil einen stärkeren Eingriff in die bürgerlichen Freiheitsrechte darstellt, könnte interessant werden!

Wir wünschen Ihnen ein erfolgreiches Jahr 2017
Ihre Berliner Datenschutzrunde


NEUES VOM DATENSCHUTZ IN KÜRZE

EU-Kommission veröffentlicht Entwurf zur ePrivacy-Novelle und startet Konsultationen

Die EU-Kommission hat ihren Vorschlag für eine Reform der ePrivacy-Richtlinie vorgestellt und Kritik von Wirtschaftsverbänden hervorgerufen. Sie regelt zentrale Datenschutz- und Sicherheitsvorgaben für die Anbieter elektronischer Kommunikationsdienste und soll dem Willen der Kommission zufolge in eine Verordnung umgewandelt werden. Somit würde sie dann in allen Mitgliedsstaaten unmittelbar gelten und den digitalen Binnenmarkt weiter harmonisieren. Auf diesem Wege erhofft sich die EU-Behörde Wachstumspotenziale von bis zu acht Milliarden Euro zu erschließen.

Die wichtigsten inhaltlichen Neuerungen fallen durchwachsen aus. Zentrale Punkte des Entwurfes sind die Aufnahme sogenannter Over-the-Top-Dienste (OTT) in den Geltungsbereich der Verordnung. Damit werden internetbasierte Kommunikationsangebote, wie z.B. die Messengerdienste WhatsApp und Skype, auf ein strikteres Regulierungsniveau gehoben und regulativ den klassischen Telekommunikationsdiensten angenähert. Als weitere Änderungen soll Direktmarketing grundsätzlich zukünftig nur noch per Opt-In erlaubt sein, außer wenn bereits ein Kundenverhältnis besteht. Entgegen der vielfachen Forderung der Werbeindustrie soll der Einsatz von Adblockern nicht verboten werden. Stattdessen sieht der vorgelegte Entwurf eine verpflichtende Anti-Tracking-Option bei Software wie Internetbrowsern vor. Zur Durchsetzung der neuen Regeln sollen die nationalen Datenschutzbehörden bei Verstößen Strafzahlungen von bis zu vier Prozent des Jahresumsatzes eines Unternehmens festlegen können.

Wirtschaftsverbände kritisierten diese und andere Vorschläge aus dem vorliegenden Entwurf. So befürchtete Susanne Dehmel, Bitkom-Geschäftsleiterin Vertrauen und Sicherheit, eine mögliche Fragmentierung des europäischen Datenschutzrechtes. Die DS-GVO werde bereits ein flächendeckendes und angemessenes Datenschutzniveau etablieren, das nun durch abweichende Sonderregelungen der ePrivacy-Verordnung durchbrochen werde. Dies gelte insbesondere für die Regelungen zur Verarbeitung personenbezogener Meta- und Standortdaten. Aber auch beim Punkt der Einwilligungserfordernisse erzeuge der vorliegende Vorschlag neue Rechtsunsicherheit, da er teilweise in Konflikt zur DS-GVO stehe. Auch der Deutsche Dialogmarketing Verband (DDV) schloss sich der Kritik an. DDV-Präsident Patrick Tapp zeigte sich enttäuscht über den vorgelegten Entwurf. Statt die politische Einigung auf die Datenschutz-Grundverordnung zu akzeptieren, würden zentrale Themen wieder in Frage gestellt und unpraktikable Regelungen vorgeschlagen. Der Vorschlag gefährdet damit nicht nur die digitale Wirtschaft, sondern auch die Möglichkeiten von Unternehmen, ihre Waren und Dienstleistungen angemessen zu bewerben.


Europäische Datenschutzbeauftragte konkretisieren Recht auf Datenportabilität

Die Artikel-29-Gruppe der europäischen Datenschutzbeauftragten hat eine Stellungnahme zur DS-GVO veröffentlicht, die das dort verbriefte Recht auf Datenportabilität konkretisiert. Dieses soll Nutzer leichter zwischen Online-Diensten wechseln lassen können, indem sie ihre Daten von einem zum nächsten transferieren können. Ziel ist die Stärkung des Wettbewerbs zwischen verschiedenen Angeboten und die Verhinderung sogenannter Lock-In-Effekte, die Nutzer abhalten könnte zwischen Dienste-Anbietern zu wechseln. Aus Vertretern der nationalen Datenschutzbehörden bestehend, haben die Stellungnahmen der Artikel-29-Arbeitsgruppe verbindliche Wirkung für ihre spätere Rechtsanwendung.

Die Datenschützer sprachen sich für eine weitgehende Auslegung des neuen Rechtsbegriffs aus. Dementsprechend ergibt sich auch ein Nutzeranspruch auf Aushändigung sogenannter Rohdaten von beispielsweise Smart-Home-Geräten und Wearables wie Smartwatches oder Fitness-Armbänder. Zudem solle auch ein Auskunftsanspruch auf erhobene Meta-Daten bestehen und Dienste-Anbieter nur in „sehr wenigen Fällen“ Auskunftsgesuche zur Datenmitnahme als unverhältnismäßig ablehnen können oder mit Gebühren belegen dürfen.

Die Artikel-29-Gruppe rief Unternehmen und öffentliche Stellen auf, sich rechtzeitig auf die neue Rechtslage vorzubereiten und Mittel zu entwickeln, die eine benutzerfreundliche Mitnahme von Daten wie Download-Tools ermöglichen. Industrieverbänden und Branchenvereinigungen legen die Datenschützer nahe, sich auf Standardformate für die Portierung von Daten zu einigen.


Bundesregierung verteidigt Privacy Shield

Im September 2016 hat die Bürgerrechtsorganisation Digital Rights Irland eine Nichtigkeitsklage gegen das im vergangenen Jahr zwischen den USA und der EU ausgehandelte Privacy Shield Abkommen eingereicht. Die neue Rechtsgrundlage für den Transfer personenbezogener Daten war notwendig geworden, nachdem der Europäische Gerichtshof (EuGH) 2015 das Vorgängerabkommen Safe Harbor für ungültig erklärt hatte. Diese Gerichtsentscheidung führte insbesondere bei kleinen und mittelgroßen deutschen und europäischen Unternehmen, die die Speicherung und Verarbeitung von Daten nach Übersee ausgelagert hatten, zu massiver Unsicherheit.

Dass sich dies wiederholt, möchte die deutsche Bundesregierung nun scheinbar verhindern. Einem Bericht der Irish Times zufolge, hat sie im Dezember zusammen mit der tschechischen Regierung beim EuGH beantragt, als Streithelferin der EU Kommission zugelassen zu werden. In den Verhandlungen mit der Bürgerrechtsorganisation wird es nicht nur darum gehen, ob die EU Kommission ihren Ermessensspielraum überreizt hat, indem sie befand, dass die Daten europäischer Bürger nach den Verhandlungen in den USA nahezu gleich sicher sind. Wie Blogger und Rechtsanwalt Carlo Piltz erklärt, wird auch zu prüfen sein, ob Digital Rights Irland überhaupt klagebefugt ist.


EuGH kippt Vorratsdatenspeicherung

Der Europäische Gerichtshof (EuGH) hat gegen eine anlasslose Vorratsdatenspeicherung (VDS) in der Europäischen Union geurteilt. Dadurch wird wahrscheinlich auch eine erneute Anpassung des deutschen VDS-Gesetztes notwendig. In ihrem Urteil erklärten die Richter eine „allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten“ sei mit dem Recht der Europäischen Union unvereinbar. Weiterhin erlaubt bleibe jedoch eine vorbeugende und gezielte Vorratsdatenspeicherung unter bestimmten Umständen. Angerufen hatten den obersten Gerichtshof schwedische und britische Gerichte, da die dortigen VDS-Gesetze infrage gestellt wurden.

Wolfgang Kubicki, stellvertretender FDP-Bundesvorsitzender, begrüßte das Urteil. Es bestätige die Rechtsauffassung seiner Partei, erklärte der Politiker. Demgegenüber zeigten sich die Befürworter der Vorratsdatenspeicherung unbeeindruckt von dem Urteil der luxemburgischen Richter. Elisabeth Winkelmeier-Becker, rechtspolitische Sprecherin der CDU/CSU-Bundestagsfraktion, erklärte die Speicherung von Telekommunikationsdaten sei ein sehr wichtiges Aufklärungsinstrument für Polizei und Strafermittler. So könnten durch die Vorratsdatenspeicherung die Ermittlung von Hintermännern und Unterstützern erheblich erleichtert werden.


Kommunen uneinig über Videoüberwachung

Nach dem tragischen Terroranschlag von Berlin streiten die kommunalen Spitzenverbände über den Ausbau der Videoüberwachung. Helmut Dedy, Hauptgeschäftsführer beim Deutschen Städtetag, erklärte, in der Debatte müsse Augenmaß gewahrt werden. Hilfreicher als ein Ausbau der Videoüberwachung sei ein Ausbau der Polizeipräsenz. Kameras alleine würden nicht vor Straftaten schützen und keine Terroristen abschrecken.

Dem entgegentretend, forderte Roland Schäfer, Präsident des Deutschen Städte- und Gemeindebundes, einen Ausbau der Videoüberwachung von öffentlichen Plätzen und im Nahverkehr. Dazu müssten Hürden im Datenschutz dringend abgebaut werden. Eine Vereinheitlichung und Anhebung der Speicherfristen von Videoaufnahmen auf mindestens zwei Monate sei anzustreben. Datenschutz dürfe nicht zum Täterschutz werden, so Schäfer. Unterstützung für die Aussage erhielt Schäfer aus der Bundespolitik. Gerda Hasselfeld, Vorsitzende der CSU-Landesgruppe im Deutschen Bundestag erklärte, ihre Partei habe bereits entsprechende Vorschläge für die Stärkung der inneren Sicherheit unterbreitet. In einem Positionspapier hatte die bayrische Regierungspartei unter anderem gefordert, Befugnisse von Sicherheitsbehörden auszuweiten und mehr Personal einzustellen.


TERMINHINWEISE

Am 30. Januar laden die unabhängigen Datenschutzbehörden der Länder anlässlich des 11. Europäischen Datenschutztages zu einer gemeinsamen Veranstaltung in das Abgeordnetenhaus von Berlin. Thema der diesjährigen Konferenz ist: "Diktatur der Daten? - Privatsphäre und Selbstbestimmung im Zeitalter von Big Data und Algorithmen".

Weitere interessante Veranstaltungen rund um das Thema Datenschutz finden Sie in der Rubrik Veranstaltungen auf der Webseite der Berliner Datenschutzrunde.

Weitere Newsletter