20.11.2019: E-Privacy und E-Evidence – Europäischen Datenschutz stärken und nicht schwächen!
In den nächsten Monaten entscheidet sich, welchen Weg Europa in Sachen Rechtsstaatlichkeit und Datenschutz im Internet einschlägt. „Die EU darf nicht zweifelhaften Vorbildern aus den USA oder China folgen. Grundrechte und Rechtstaatlichkeit sind nicht verhandelbar“, betonte Peter Schaar, EAID-Vorsitzender und ehemaliger Bundesdatenschutzbeauftragter.
Zwei Vorhaben sind derzeit von besonderer Bedeutung: Die E-Privacy-Verordnung und die E-Evidence-Verordnung. Während die ePrivacy-Verordnung den Umgang mit vertraulichen Daten bei der elektronischen Kommunikation regeln soll, geht es bei dem E-Evidence-Paket um zusätzliche Befugnisse der Strafverfolgungsbehörden zum grenzüberschreitenden Datenzugriff. Beide Rechtsakte werden derzeit von den EU-Gremien beraten. Sie können nur in Kraft treten, wenn sowohl der Rat als auch das Europäische Parlament zugestimmt haben.
Die Europäische Akademie für Informationsfreiheit und Datenschutz (EAID) setzt sich dafür ein, dass beide Rechtsakte die durch die Europäische Grundrechtecharta garantierten Rechte auf Privatheit (Art. 7) und auf Datenschutz (Art. 8) respektieren und stärken. „Die immer umfangreichere Sammlung, Zusammenführung und Nutzung von Daten aus elektronischen Diensten unterminiert den Datenschutz und gefährdet die Vertraulichkeit der Kommunikation. Europa muss hier ein unübersehbares Stopp-Schild setzen“, sagte der stellvertretende EAID-Vorsitzende und frühere Berliner Datenschutzbeauftragte Alexander Dix. „Wir begrüßen es, dass das Europäische Parlament die Rechte der Nutzerinnen und Nutzer elektronischer Dienste durch die E-Privacy-Verordnung stärken will.“
„Beim grenzüberschreitenden Zugriff auf elektronische Daten müssen rechtsstaatliche Prinzipien beachtet werden“, fordert der EAID-Vorsitzende Peter Schaar: „Der Zugriff muss auf Fälle begrenzt sein, die sowohl im Anordnungsstaat als auch im Vollstreckungsstaat als schwere Straftaten verfolgt werden. Nur wenn ein Gericht oder eine andere unabhängige Behörde vorher prüft, ob die Anordnung rechtmäßig ist, dürfen die Daten übermittelt werden.“
Die Europäische Akademie für Informationsfreiheit und Datenschutz unterstützt das Europäische Parlament in seinen Bemühungen, den Schutz personenbezogener und sonstiger vertraulicher Informationen in elektronischen Diensten europaweit zu gewährleisten: „Wir setzen darauf, dass das EP demnächst den Vorschlägen der Berichterstatterin zur E-Evidence-Verordnung, der deutschen EP-Abgeordneten Birgit Sippel, zustimmt“, betonen Dix und Schaar.
Die im Rat vertretenen Regierungen der Mitgliedstaaten wollen mehrheitlich nicht nur die in den von der Europäischen Kommission vorgelegten Entwürfen enthaltenen Grundrechtsgarantien abschwächen, sondern sogar das derzeitige Schutzniveau absenken:
- Die E-Privacy-Verordnung soll ein weitgehendes, sogar geräteübergreifendes Tracking auch ohne Einwilligung der Nutzer ermöglichen. Zudem verlangen die Mitgliedstaaten eine Befugnis zur Einführung der Vorratsdatenspeicherung. Der Europäische Gerichtshof hatte eine entsprechende EU-Richtlinie 2014 annulliert, weil sie unvereinbar mit der EU-Grundrechtecharta war.
- Mit der E-Evidence-Verordnung sollen die Anbieter von Telekommunikations- und Clouddiensten dazu verpflichtet werden, ausländischen Strafverfolgungsbehörden Zugang zu gespeicherten Daten zu gewähren, ohne dass Gerichte oder Behörden des Vollstreckungsstaates die Zulässigkeit der Herausgabeanordnungen prüfen könnten.