LAWgical - Europa

EDVGT 2012: ECLI und ELI – Überflüssige Standards aus Brüssel?

i.speiser@mx.uni-saarland.de (Iris Speiser) — Wed, 19 Sep 2012 19:20:03 +0200

Warum sich Juristen mit Standards für ihre Produkte befassen sollten

ECLI – Warum und Wie?
Der Arbeitskreis zeigt die sich ergebenden Rechercheprobleme bei der Suche nach Entscheidungen innerhalb der EU. Nicht nur Sprache, sondern auch die unterschiedlichen Entscheidungsbezeichnungen in den Ländern erschweren die Suche. Eine Lösung der Probleme bietet die ECLI, welche jede Entscheidung mit einer unverwechselbaren Seriennummer ausstattet und so gezielt auffindbar macht. Die Niederlande stehen kurz vor der Einführung. In Deutschland ist die Einführung in einem Rahmen von 3-5 Jahren geplant. Entwürfe für eine deutsche ECLI liegen vor und könnten auf verschiedene Weise realisiert werden. In NRW wären die meisten für ECLI benötigten Daten schon vorhanden, so dass es mit technisch geringem Aufwand umsetzbar wäre.

ELI (European Legislation Identifier)
ELI soll ergänzend zu ELIC und auf freiwilliger Basis die europaweite Recherche von Normen anhand einer unverwechselbaren Identifikationsnummer zur Normendokumentation erreichen- steckt aber bisher noch in den Kinderschuhen.

Das LAWgical-Team dankt Yvonne Paulus für ihren Bericht.

EDVGT 2012: Arbeitskreis "Die Datenschutzverordnung in der EU – Vorstellung und Diskussion eines Europäischen Gesetzgebungsvorhabens"

i.speiser@mx.uni-saarland.de (Iris Speiser) — Thu, 13 Sep 2012 17:54:22 +0200

Ralf Bendrath (Stabsmitglied von MEP Jan Philipp Albrecht, Grüne Fraktion des Europaparlaments) und Dr. Marie-Theres Tinnefeld (Professorin an der HAW München) stellten den aktuellen Verordnungsentwurf der EU-Kommission zum Datenschutz einschließlich seiner Genese vor und diskutierten ihn anschließend mit dem Publikum. Dabei wurden vor allem die Abweichungen zur Datenschutzrichtlinie von 1995 herausgestellt und auch die demokratietheoretischen Fragen angesprochen, die dieses erste große Vorhaben seiner Art zur Vollregulierung eines sehr weit gespannten Bereichs aufwirft.

Im Einzelnen wurde u.a . auf folgende Neuerungen gegenüber der bisherigen Rechtslage eingegangen (wobei der Rechtssetzungsprozess zwischen Europaparlament, Rat und Kommission noch Änderungen bewirken wird): Das „right to be forgotten“ gegenüber datenspeichernden Stellen; die Maßgaben „privacy by design“ zur datensparsamen Ausgestaltung von Datenverarbeitungsverfahren und „privacy by default“ zur Verpflichtung der Betreiber, datenschutzfreundliche Standardeinstellungen von Portalen und Nutzerschnittstellen vorzusehen; Klarstellungen zu Begriffen wie der „ausdrücklichen Einwilligung“ und der „Datensparsamkeit“; einen neuen speziellen Kinderdatenschutz; die angedachte Drittstaatenregelung, die auch außerhalb der EU sitzende Stellen der Verordnung unterwirft, sofern sie Daten von EU-Bürgern verarbeiten, und einiges mehr.

Anschließend wurde diskutiert, inwiefern die geplante Regelung durch Verordnung und die damit verbundenen Befugnisse der EU-Kommission grundrechtsdogmatisch zulässig sind, insbesondere vor dem Hintergrund der Gewaltenteilung. Auch angesprochen wurden die möglichen Auswirkungen auf die Justizen der Mitgliedsstaaten und die Frage, ob hier ein in Kauf zu nehmender Verlust der Diversität der Europäischen Verwaltungskulturen droht. In der Diskussion kam der Vorschlag, auch individuelle Schadenersatzansprüche bei Datenschutzverstößen in Betracht zu ziehen, um die Verantwortlichen nicht nur durch (nach dem VO-Entwurf höhere) Bußgelddrohungen zu rechtskonformem Verhalten zu bewegen. Der Arbeitskreis endete mit dem Appell, dass die von den EU-Organen angestrebte Harmonisierung auf hohem Niveau erfolgen sollte.

Das LAWgical-Team dankt John Hendrik Weitzmann für seinen Bericht

SABAM vs Scarlet, eine Nachlese

rigo@w3.org (Rigo Wenning) — Sun, 19 Feb 2012 18:38:34 +0100

Thomas Stadler hatte die Entscheidungen schon gemeldet und in Verhältnis zur Rechtsprechung des BGH gesetzt (Siehe deJure-Eintrag zu den Ebay-Entscheidungen) War er zuerst noch vorsichtig (C-70/10 ist kein Grundsatzurteil), so ist im zweiten Eintrag schon davon die Rede, die Rechtsprechung des EuGH nehme ersichtlich auch mit Blick auf die Grundrechte mehr und mehr Konturen an. Was ich für besonders erfreulich halte ist, dass der EUGH explizit den freien Empfang für Informationen als Gut erwähnt in das durch Filter eingegriffen wird.

Wir freuen uns (fast) alle. Doch insgesamt greift der EUGH zu kurz:

Auch ein hunderprozentiges Filtersystem ist demokratie-feindlich

Der EUGH schreibt in der C-70/10-Entscheidung: Zum anderen könnte diese Anordnung die Informationsfreiheit beeinträchtigen, weil dieses System möglicherweise nicht hinreichend zwischen einem unzulässigen Inhalt und einem zulässigen Inhalt unterscheiden kann, so dass sein Einsatz zur Sperrung von Kommunikationen mit zulässigem Inhalt führen könnte.

Doch selbst wenn wir ein System hätten, welches 100% zwischen legalen und illegalen Informationen unterscheiden könnte, kann es der Schutz der Demokratie und der Meinungsbildung erfordern, dass sich Bürger solche Informationen anschauen, die nach Binnensicht illegal sind. Denn es ist typischerweise so, dass versucht wird eine unliebsame Information mit legalen Mitteln zu unterdrücken. Sei es mittels des Urheberrechts oder auch des Markenrechts oder durch andere Mittel. Wenn wir einen allgemeinen Filter haben und der auch 100% unterscheiden kann, dann sind unsere Systeme tauglich für jedes totalitäre System. Denn dort wird eine unliebsame Information einfach für illegal erklärt und schon kann unser 100% sicheres System diese Information verschwinden lassen. Die Information fällt in ein schwarzes Loch. Das perfide am Filter ist, dass er farblos, geräuschlos und geruchlos ist. Die Information wird einfach nicht mehr transportiert. Und dann wird sie irgendwann auch nicht mehr angefordert.

Gesiebtes Wasser

Der EUGH hat in seinen Entscheidungen gesagt, ein Gericht müsse ein angemessenes Gleichgewicht zwischen dem Schutz des Rechts am geistigen Eigentum, das Inhaber von Urheberrechten genießen, und dem Schutz der unternehmerischen Freiheit, der Wirtschaftsteilnehmern wie den Providern nach Art. 16 der Charta zukommt, sicherstellen.

In diese Abwägung wird dann — man hat das Gefühl fast als obiter dictum — der Endnutzer eingeführt, indem der EUGH ausführt: weil das Filtersystem auch Grundrechte der Kunden dieses Providers beeinträchtigen kann, nämlich ihre durch die Art. 8 und 11 der Charta geschützten Rechte auf den Schutz personenbezogener Daten und auf freien Empfang oder freie Sendung von Informationen. Ich bezeichne das schon seit langem als Dritt-Freiheitsliquidation. Denn der, gegen den die Maßnahmen gerichtet sind, hat als juristische Person oft keine eigenen Freiheitsrechte, geschweige denn Freiheitsinteressen. Der Betroffene der Maßnahme ist aber gar nicht Teil des Verfahrens. Das offenbart ein Machtgefüge, in dem die sogenannten Intermediäre in Geiselhaft genommen werden um Maßnahmen gegen Endnutzer durchzuführen. Inwieweit deutsche Gerichte nun bei solchen Klagen die Grundrechte der Nutzer einbeziehen bleibt fraglich, sind sie doch so gar nicht im Anspruchsaufbau enthalten.

Nun hat paketvermittelte Kommunikation (aka das Internet) die unliebsame Eigenschaft, alle Information dorthin zu schaufeln, wo diese Information noch fließen kann. In der virtuellen Welt ist eine Lösung für die Massen immer nur ein Skript entfernt. Die Verteilung des Skripts erfolgt rasend schnell. Wenn also das fragliche Filtersystem aufgrund einer Abwägung noch irgendein Loch lässt, dann wird der ganze Strom durch dieses Loch geleitet werden. Das Gericht kann also nach Ansicht des EUGH nun anordnen, dass der ISP einzelne Löcher des Siebes zuhält, während weiter kräftig Wasser hinein gegossen wird. Ist das Skript oder Programm gut, dann spürt der Nutzer die Maßnahme nicht einmal.

Deswegen kam die SABAM ja gerade auf die Idee allen Internet-Traffic überwachen und filtern zu lassen. Und deswegen haben so viele Leute gegen Netzsperren demonstriert. Und deswegen mußte der EUGH konsequent bleiben und die Filterung in sozialen Netzwerken in der Entscheidung C-360/10 (Netlog) wieder untersagen.

Denn wer Filter zulässt, muß diese Filter irgendwann auf die gesamte Kommunikation ausdehnen, sonst sind sie wirkungslos. Und deswegen sind Filter auf payload-Information in IP Netzwerken (aka Internet) demokratiefeindlich. (Es gibt jede Menge nützliche Filter, deswegen die komische Formulierung). Und deswegen verstoßen jegliche Content-Filter und damit auch Deep-Packet-Inspection in meinen Augen gegen Art. 11 der Europäischen Charta für Menschenrechte.

Ich plädiere also gegen die Faulheit des justiziellen Systems, also gegen eine Verantwortung der einfach erreichbaren Intermediäre und für eine Verfolgung der Täter an der Tastatur: eine Art end-to-end principle. Damit stemmte sich die Justiz nicht mehr gegen die Architektur-Prinzipien des gesamten Netzes und wir könnten endlich anfangen zu lernen, wie Justiz mit dem Internet geht, anstatt Justiz gegen das Internet zu machen.

Trotz der Kritik bleiben die EUGH-Entscheidungen für mich ein Lichtblick nach Jahren der ISP-verfolgenden Dunkelheit.

OpenAIRE startet freien und offenen Zugang zu Forschungsunterlagen

Mic.Weller@t-online.de (Michael Weller) — Thu, 02 Dec 2010 14:52:51 +0100

Am heutigen Donnerstag wurde das Pilotprojekt "OpenAIRE" (Open Access Infrastructure for Research in Europe) im belgischen Gent gestartet. Das Projekt schafft ein Netzwerk offener Archive, die freien Zugang zu Unterlagen von Forschungsprojekten, die aus EU-Mitteln finanziert wurden, schaffen. Damit sind Kenntnisse insbesondere in den Bereichen Gesundheit, Energie, Umwelt, Informations- und Kommunikationstechnologie, Forschungsinfrastrukturen sowie Sozial- und Geisteswissenschaften, die mit Mitteln des Siebenten Rahmenprogramms und Europäischen Forschungsrates (ERC) gefördert wurden, online frei zugänglich. Ziel ist nicht nur, interessierten Bürgern leichten Zugriff auf Forschungsergebnisse zu verschaffen, sondern auch die Steigerung der Wettbewerbsfähigkeit Europas durch Schaffung zeitnaher Verfügbarkeit aktueller Forschungsunterlagen für Wissenschaftler. Siehe hierzu auch die offizielle Pressemitteilung vom heutigen Tage.

Decision of German Federal constitutional court on the Lisbon Treaty

rigo@w3.org (Rigo Wenning) — Tue, 30 Jun 2009 11:29:11 +0200

The German constititutional court has released its decision on the Lisbon Treaty. While recognizing the Lisbon Treaty as constitutional in principle, the Court criticizes the lack of democratic legitimacy of the structures to be established. Consequently, the Court suspends the ratification until further measures have been taken to allow federal and regional parliaments to participate in the political process of decision making. See also the english Press Release.

One may ask why the EU governments responsible for this Treaty haven't given the EU Parliament more weight in the political process thus ending up in such democratic vacuum.

Das Bundesverfassungsgericht hat in seiner Entscheidung zum Vertrag von Lissabon klargestellt, dass der Vertrag im Prinzip möglich ist. Allerdings wurde eine mangelnde demokratische Legitimation und Beteiligung der Parlamente moniert. Die Ratifizierung wurde auf Eis gelegt, bis entsprechende Regelungen geschaffen wurden. Siehe auch die Pressemitteilung

Wenn das BVerfG ein solches Defizit on demokratischer Legitimation sieht, dann fragt sich schon, ob nicht der Lissaboner Vertrag selbst nicht dem EU Parlament mehr Rechte hätte geben müssen.

IRIS2009: Wolfram Proksch "Sicherheitspolizeigesetz und Vorratsdatenspeicherung"

i.speiser@mx.uni-saarland.de (Iris Speiser) — Thu, 19 Mar 2009 17:29:08 +0100

Wolfram Proksch gab einen Überblick über die aktuelle österreichische Situation der Umsetzung der Vorratsdatenspeicherung und die bereits bestehenden staatlichen Befugnisse nach dem Sicherheitspolizeigesetz.

Im klassischen Verfassungsstaat bestehe Gewaltenteilung; die Verfassung regele das Verhältnis des Staates zu seinen Bürgern. Die Grundrechte seien als Freiheiten der Bürger gegenüber dem den Staat aus. Eingriffe in diese Grundrechte seien nur im Rahmen von Grundrechtsschranken möglich. Mit zunehmender Verbreitung und Weiterentwicklung elektronischer Kommunikationsmittel erleide der Staat jedoch einen "Kontrollverlust". Staaten würden verlieren die Kontrolle über ihr Territorium und ihre Bürger verlieren, da der Cyberspace extra-territorial und nur virtuell-räumlich sei. Hierdurch erwachse ein verstärktes Bedürfnis des Staates nach Überwachung elektronischer Kommunikationsmedien.

Nach § 53 IIIa des österreichischen Sicherheitspolizeigesetztes (SPG) könnten Sicherheitsbehörden bei Verdacht von Gefahren Auskunft über IP-Adressen von Providern und Website-Betreibern verlangen. Bei Gefahr für Leben und Gesundheit für Menschen sei auch der Einsatz von IMSI-Catchern zulässig.

Seit Anfang Januar 2008 seien aufgrund dieser Ermächtigungsgrundlage ca. 30.000 solcher Anfragen gestellt worden. Erfahrungsgemäß erfolge regelmäßig keine Bezugnahme auf gegenwärtige Gefahren, sondern die Anfragen würden sich oft auf Monate zurückliegende Zeiträume beziehen, weshalb es zweifelhaft sei, ob es sich hier wirklich um Maßnahmen zur Gefahrenabwehr handele. Ebenfalls häufig seien unspezifische Anfragen an alle Provider nach IP-Adressen bekannter Personen.

Eingriffe in das Fernmeldegeheimnis bedürften eigentlich eines Richtervorbehalts. Nach herrschender Meinung fielen darunter auch Verkehrsdaten. Der österreichische Bundesgesetzgeber halte jedoch im Gegensatz zu den Gerichten keine richterliche Entscheidung für erforderlich. § 53 SPG berechtige die Behörden zu Auskunftsverlangen über Stamm- und Verkehrsdaten ohne richterliche Entscheidung. Da sich aus den Verkehrsdaten aber bei Foren und Gästebüchern oftmals auf den Inhalt schließen lasse, sei die Grenze zwischen Verkehrs- und Inhaltsdaten fließend.

Abschließend gab Proksch einen kurzen Überblick über den Stand der Vorratsdatenspeicherung in Europa auf Grundlage der Richtlinie 2006/24/EG, die eine Speicherungsdauer der Verkehrsdaten bei den Providerm zwischen 6 Monaten und2 Jahren vorsehe. In Österreich sei die Richtlinie bisher nicht umgesetzt, in Deutschland sei sie zwar umgesetzt aber es sei eine Massenverfassungsbechwerde dagegen anhängig, in dessen Rahmen das BVerfG die Normen hat teilweise außer Kraft gesetzt hat.

IRIS2009: Judith Rauhofer "Quo vadis Vorratsdatenspeicherung? Wo kein Richter, da kein Recht?"

i.speiser@mx.uni-saarland.de (Iris Speiser) — Thu, 19 Mar 2009 17:24:06 +0100

Judith Rauhofer, die der Vorratsdatenspeicherung recht kritisch gegenüber eingestellt ist, referierte über Ansätze, gegen die Richtlinie zur Vorratsdatenspeicherung vorzugehen, wobei sie stark auf die Sicht aus Großbritannien abstellte, wo sie seit Jahren tätig ist.

Rauhofers Bedenken gegen die Richtlinie konzentrieren sich hauptsächlich auf mögliche Verstöße gegen das Recht auf Privatheit. In Großbritannien werde bereits seit längeren das Verfahren eines "Data Freeze", z.B. nach Anschlägen praktiziert. In solchen Fällen werden im Fall bestimmter Ereignisse alle relevanten Datenbestände eingefroren und an die Ermittlungsbehörden übergeben. Bereits hier bestehe in großem Maße das Problem der Erfassung unschuldiger. Die Vorratsdatenspeicherung gehe noch viel weiter, da sie eine vorsorgliche dauerhafte Erfassung aller bedeute.

Die Kosten für die Durchführung der Vorratsdatenspeicherung seien enorm; die dem gegenüber stehender tatsächliche Anzahl der angeforderten Daten sei nicht bekannt. Im Rahmen des laufenden Verfahrens vor dem deutschen Bundesverfassungsgericht sie die Auskunft erteilt worden, dass ca. 500 Zugriffe auf gespeicherte Daten erfolgen würden, in Großbritannien erfolgten ca. 500.000 Zugriffe pro Jahr. Nach den bisherigen Erfahrungen in dort erfolge aber nur ein sehr geringer Prozentsatz der Zugriffe auf Daten die älter seien als sechs Monate. Nur verschwindend geringer Teil seien Anfragen nach Internetdaten; die Mehrheit der Zugriffe erfolge auf Telefonverbindungsdaten. Es stelle sich daher die Frage, ob die lange Speicherungsdauer wirklich in allen erfassten Bereichen sinnvoll sei.

EuGH habe bisher nicht über die Menschenrechtsfrage entschieden, sondern lediglich über formale Grundlagen der Richtlinie. Derzeit seien allerdings mehrere Klagen vor verschiedenen Gerichten anhängig, darunter auch vor dem Bundesverfassungsgericht. Möglicherweise erfolge daher in Zukunft eine Vorlage an den EuGH, die sich mit der Grundrechtsfrage befasse. Neben der Vorlage beim EuGH sieht Rauhofer noch einen weiteren Rechtsweg zum EGMR als eröffnet an. Da kein formalisiertes Verhältnis zwischen EuGH und EGMR existiere, sei nicht abschließend geklärt, ob eine Bindung des EuGH an Entscheidungen des bestehe.

Der EuGH habe in seiner Entscheidung gesagt, dass die Richtlinie nur die Speicherung regelt, nicht aber der Abruf der Daten. Möglicherweise erkläre sich der EuGH daher bezüglich Fragen des Datenabrufs für unzuständig. Da in einigen Staaten, wie z.B. auch in England Speicherung und Abruf der Vorratsdaten in getrennten Gesetzen geregelt seien erachtet Rauhofer zwei getrennte Klagen gegen beide Normen vor den beiden Gerichten für sinnvoll.

Im Übrigen plädiert Rauhofer dafür, Staaten, die die Richtlinie bisher nicht umgesetzt hätten, dazu zu animieren, diese bis zum Vorliegen einer Entscheidung auch weiterhin nicht umzusetzen.

IRIS2009: Rudolf Legat "Das gemeinsame Umweltinformationssystem der EU"

i.speiser@mx.uni-saarland.de (Iris Speiser) — Fri, 27 Feb 2009 17:23:41 +0100

Den Abschluss des Blocks "Rechtsinformation I" bildete ein Vortrag zu Umweltinformationen. Rudolf Legat stellte zunächst die Entwicklung der Umweltinformationssysteme seit der US Stockholm Conference on the Human Environment 1972 weltweit sowie national in Österreich dar. Die diversen seitdem erlassenen Konventionen räumten jedermann ein Recht auf Zugang zu Umweltinformation ein. Dies wurde in der Vergangenheit nicht umgesetzt. Die EU verändere zunehmend die europäische Informationskultur zwischen Verwaltung, Wirtschaft und Bürger. So setze die RL 2003/4/EG das Ziel, die Umweltinformationspflichten über elektronische Medien zu erfüllen. Zur Erfüllung dieses Zweckes existier ein Österreich eine Koordinierungsstelle beim Umweltbundesamt, die den behördenübergreifenden Informationsaustausch fördern solle. Dies sei auch dringend nötig. Eine Studie habe gezeigt, dass sich die Bürger vieler EU-Staaten nicht gut über Umweltbelange informiert fühlen. EU-Bürger in den Skandinavischen Ländern fühlten sich am besten informiert, Bürger der südlichen EU-Staaten am schlechtesten. Deutschland sei in diesem Nord-Süd-Gefälle noch in ersten Drittel angesiedelt, Österreich liege jedoch unter dem Durchschnitt und habe daher einen erheblichen Nachholbedarf.

Im weiteren Verlauf seines Vortrages stellte Legat einige Details des österreichischen Systems vor, das weiter ausgebaut werden wolle. Als Ausblick gab der Referent den Zuhörern mit auf den Weg, dass eine Notwendigkeit gemeinsamer Umweltdaten und der Nutzung des technologischen Fortschritts bestehe. Das Ziel müsse ein gemeinsames Umweltinformationssystem sein.

EU-Parlament: Bericht zur Stärkung der Sicherheit und der Grundfreiheiten im Internet

rigo@w3.org (Rigo Wenning) — Wed, 25 Feb 2009 12:36:06 +0100

Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europaparlaments hat indes letzte Woche einstimmig und ohne grosses Medienecho den Entwurf einer Empfehlung and den Rat zur Stärkung der Sicherheit und der Grundfreiheiten im Internet verabschiedet. Diese Empfehlung wendet sich entschieden gegen die Internetzugangssperre als Sanktion. Der Bericht enthält auch viele gute Argumente zur aufkommenden Debatte um net-neutrality. Der deutsche Begriff ist wohl eher das untermediatisierte Wort Universaldienst und nicht das verballhornende Netzneutralität. Insgesamt ist der Bericht eine sehr zu empfehlende Lektüre für alle Informationsgesellschaftspolitiker. Er sollte daher auch Eingang in die derzeitige Debatte über Netzsperren finden.

Zattoo will es genau wissen

ralf@zosel.com (Ralf Zosel) — Wed, 21 Jan 2009 08:36:00 +0100

Wer über Zattoo im Internet Fernsehen will, muss einen speziellen Player installieren und sich registrieren. Dabei werden neben E-Mail-Adresse und dem gewünschten Passwort jede Menge Fragen zur Person gestellt:

Vorname
Nachname
Straße, Hausnummer
PLZ
Geburtsjahr
Geschlecht
Sprache
Haushaltseinkommen
Haushaltsgröße
Höchster Bildungsabschluss
Berufsstand
Wie häufig kaufst du im Internet?
Was schaust du regelmäßig im TV?
Was sind dein Hobbies?

Interessanterweise sind alle (!) Felder Pflichtangaben, d. h. wenn ich auch nur eine der Fragen nicht beantworte, ist eine Registrierung nicht möglich und ich komme u. a. nicht in den Genuss der Grundversorgung durch ARD und ZDF (vgl. hierzu medien-gerecht vom 01.04.08).

In den Datenschutzbestimmungen (Stand Oktober 2008) heißt es unter Nr. 1:

Bei der Registrierung (...) werden bestimmte persönliche Daten des Nutzers gesammelt und im Einklang mit der europäischen und schweizerischen Datenschutzgesetzgebung bearbeitet.

Wenigstens ehrlich: Gesammelt wird also nicht nach den Datenschutzbestimmungen. Aber auch bei der Bearbeitung habe ich so meine Zweifel. Die Daten werden an nahestehende Unternehmen (Nr. 2) und an Kooperationspartner (Nr. 13) übermittelt, und zwar auch in Länder, die "nicht über das gleiche Datenschutzniveau verfügen wie die Schweiz oder das Wohnsitzland des Nutzers" (Nr. 3). Weiter heißt es lapidar: "Zattoo stellt einen angemessen Datenschutz sicher." Na super, dann bin ich ja beruhigt.

Schlussanträge im EUGH Verfahren zur Vorratsdatenspeicherung

rigo@w3.org (Rigo Wenning) — Tue, 14 Oct 2008 11:46:37 +0200

Der Schlussantrag von Yves Bot zur Klage Irlands gegen die Richtlinie zur Vorratsdatenspeicherung ist bei Celex veröffentlicht. Alle evaluieren und bereiten Presseerklärungen vor.

3 Strikes and you are out

rigo@w3.org (Rigo Wenning) — Tue, 15 Jul 2008 23:26:39 +0200

Naja, manchmal produziert mein Job auch nützliche Nebenprodukte. Als ich vor ein paar Monaten in France-Inter hörte, wie die französische Musikindustrie sich die nächste Generation der Kundenverfolgung vorstellt, dachte ich, dass sei eine französische Besonderheit. Wie üblich, wird ein Gesetz erlassen um alle zu beruhigen. Die zur Umsetzung notwendigen Ausführungsdekrete dagegen werden für bald versprochen, wobei bald nach dem griechischen Kalender berechnet wird. Sie kommen also nie und das Gesetz verschwindet irgendwann in der Bedeutungslosigkeit. Sehr schlau.

In diesem France-Inter Streitgespräch sprach sich die Musikindustrie dafür aus, dass Provider ihre Nutzer nach Hinweis bei file-sharing warnen. Nach der dritten Warnung muss der Nutzer abgeklemmt werden. Gleichzeitig wird mit anfänglich geringen Pauschalstrafen (90€ für den ersten Verstoß) gearbeitet.

Nun exportiert Frankreich diese Lösung nach Europa. Dazu wird ausgerechnet die von der Kommission aufgelegte Telecom Package missbraucht, um diese Lösung Huckepack drauf zu satteln. Die Telecom Package enthält sehr viele sehr nützliche Vorschriften zu Universaldienst, Kundenschutz und Behindertenzugang. MEP Malcolm Harbour verfasste einen Report. Das Parlament hat über 200 Änderungen in das Komitee für Binnenmarkt und Industrie eingebracht. Die von Harbour vorgeschlagene Fassung wurde jetzt angenommen. Dabei wurden insbesondere die Verpflichtungen der Provider erheblich verschärft. Als Beispiel sei hier nur der Änderungsantrag 173 erwähnt:

6d. Die Mitgliedstaaten sorgen dafür, dass Teilnehmerverträge ein System von Warnungen und Sanktionen vorsehen, die gegen den Teilnehmer vollstreckt werden, wenn sein Anschluss für rechtswidrige Zwecke genutzt wird.

Damit stellen sich nun folgende Probleme, die nicht ohne rechtsstaatliche Brisanz sind:

Die Musikindustrie ist wiederholt mit Prozessen gescheitert, weil ihre Beweisfindung nicht den rechtlichen Anforderungen entsprach. Zu erwähnen sei hier der erste Fall in Kanada, aber auch deutsche Richter haben schon wegen schlampiger oder rechtsstaatlich zweifelhafter Recherche eine Klage verworfen.

Nun ist da niemand mehr, der die Beweisaufnahme überprüfen wird, denn der Nutzer wird nach drei Warnungen einfach abgeklemmt. Wenn jemand nun, wie ich, P2P Protokolle aus Interesse verfolgt und seine Linux Updates mit bittorrent herunterlädt und diese Updates auch noch liegen lässt, damit andere auch laden können, dann kann es mir passieren, dass man mich warnt und abklemmt.

Hier kommt das Timing ins Spiel, das eine de-facto Vorverurteilung bedeutet und zu einer erheblichen Einschüchterung der Nutzer führen wird. Denn jetzt wird der Spiess umgedreht. Das Web und der Internet-Anschluss sind für viele Leute zur beruflichen Grundlage geworden. Klemmt man solche Leute für 6 Monate ab, bis geklärt ist, ob die Maßnahme berechtigt war, dann ist ein erheblicher Schaden entstanden. Fraglich ist auch, ob nun der Anschlussinhaber beweisen muss, dass er gerade keine rechtswidrigen Nutzungen vorgenommen hat. Das kann sehr schwierig werden. Kombiniert man das nun mit der Diskussion um die offenen HotSpots bei Enrico und Jochen, dann sieht die Zukunft des Netzes weniger rosig aus. Denn ein wesentlicher sozialer Aspekt wird erschwert: Man ist bereit eigene Ressourcen frei zur Verfügung zu stellen, weil man alles letztlich vielfach zurück erhält. Damit wird die Grundstruktur des Netzes durch das Gesetz weiter kommerzialisiert und die Innovationskraft durch Spielen weiter beeinträchtigt.

Ich stelle mir auch die Frage nach der Rechtsstaatlichkeit einer solchen Lösung, denn ohne Verfahren werden Private dazu verpflichtet andere Private zugunsten Dritter zu sanktionieren. Darüber hinaus wird die Diskussion sicherlich auch das Telekommunikationsgeheimnis betreffen. Innovativ könnte man darüber nachdenken ob das vom BVerfG angenomme Recht auf Integrität informationstechnischer Systeme eben auch die Integrität der Netzanbindung erfasst (Network neutrality), denn die Grenzen von Desktop und Netzwerk werden an Unschärfe nur gewinnen: Web 2.0 war erst der Anfang.

EUGH zur Vorratsdatenspeicherung im P2P - Bereich

rigo@w3.org (Rigo Wenning) — Tue, 29 Jan 2008 22:04:02 +0100

Im Streit um die Verfolgung von Nutzern von File-sharing Diensten hat
der EUGH in einer bemerkenswerten Entscheidung die europäischen Gesetzgeber an die Grundrechte erinnert und ein verhältnismässiges Vorgehen angemahnt.

Eine spanische Verwertungsgesellschaft streitet mit der spanischen Telefónica, ehemals nationale Telefongesellschaft über die Herausgabe von Nutzerdaten zur Nutzung des Dienstes KaZaa. Promusicae beantragt bei einem Madrider Gericht, Telefónica die Offenlegung von Name und Anschrift bestimmter Personen aufzugeben, denen Telefónica einen Internetzugang gewährt und von denen Promusicae die sogenannte „IP-Adresse“ sowie der Tag und die Zeit der Verbindung bekannt sind.

Es geht also um die Auslegung der entsprechenden Bestimmung, die die Herausgabe der personenbezogenen Daten regelt, also um Art. 12 („Speicherungspflicht für die Verkehrsdaten betreffend die elektronischen Verbindungen“) der Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico (Gesetz 34/2002 über Dienste der Informationsgesellschaft und über den elektronischen Geschäftsverkehr) vom 11. Juli 2002 (BOE Nr. 166 vom 12. Juli 2002, S. 25388. Der EUGH spricht im Folgenden von LSSICE.

Art. 12 bestimmt im Absatz 3 nun folgendes:
Die Daten werden gespeichert, um im Rahmen einer strafrechtlichen Untersuchung oder zum Schutz der öffentlichen Sicherheit und zur nationalen Verteidigung verwendet zu werden. Sie sind den Richtern oder Gerichten oder der Staatsanwaltschaft auf Antrag zur Verfügung zu stellen. Die Übermittlung dieser Daten an die Sicherheitskräfte und -behörden erfolgt gemäß den Vorgaben der Bestimmungen über den Datenschutz.

Telefónica legte gegen den Herausgabe-Beschluss Widerspruch ein und machte geltend, dass die Weitergabe der von Promusicae verlangten Daten gemäß der LSSICE nur im Rahmen einer strafrechtlichen Untersuchung oder zum Schutz der öffentlichen Sicherheit und zur nationalen Verteidigung, nicht aber im Rahmen eines zivilrechtlichen Verfahrens oder als Maßnahme zur Vorbereitung eines solchen erlaubt sei.

Das Madrider Handelsgericht hat die Frage vorgelegt, denn es ist der Ansicht, die Auslegung von Art. 12 der LSSICE hänge von der Vereinbarkeit dieser Vorschrift mit den zu berücksichtigenden Bestimmungen des Gemeinschaftsrechts ab.

Der EUGH liefert eine minutiöse Sammlung der einschlägigen internationalen Rahmenbestimmungen, in die Art. 12 LSSICE eingebettet ist, darunter TRIPS, die Urheberrechts-Richtlinien, die Datenschutzrichtlinien und die E-Commerce Richtlinie.

Diese Rahmenbestimmungen werden nun alle darauf abgeklopft, ob sie das spanische Gericht zwingen Art. 12 so auszulegen, dass er auch als Anspruchsgrundlage für die Herausgabe personenbezogener Daten im Zivilverfahren dienen kann. Die nun folgende genaue Prüfung sei vor allem Studenten als Anschauungsmaterial ans Herz gelegt. Das Gericht kommt zu dem Schluss, dass:

Die Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt („Richtlinie über den elektronischen Geschäftsverkehr“), die Richtlinie 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft, die Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums und die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) gebieten es den Mitgliedstaaten nicht, in einer Situation wie der des Ausgangsverfahrens im Hinblick auf einen effektiven Schutz des Urheberrechts die Pflicht zur Mitteilung personenbezogener Daten im Rahmen eines zivilrechtlichen Verfahrens vorzusehen.

Damit wäre die Sache eigentlich erledigt. Dennoch prüft der EUGH ob sich eine Verpflichtung des Gesetzgebers aus der Eigentumsgarantie der europäischen Grundrechts-Charta ergibt und verlangt ein angemessenes Gleichgewicht zwischen Verfolgungsinteressen von Rechteinhabern einerseits und Datenschutz-Interessen all der Verfolgten andererseits.

Vor dem Hintergrund der Verfahren vor dem Bundesverfassungsgericht gegen die in Spanien schon umgesetzte Vorratsdatenspeicherung ist damit meiner Ansicht die Infragestellung des Moratoriums der Solange-Entscheidungen vom Tisch. Denn der EUGH hat dem Bundesverfassungsgericht all den Rahmen zur Verfügung gestellt, den es braucht. Das Gemeinschaftsrecht verpflichtet gerade nicht, die Vorratsdatenspeicherung, wie befürchtet, auch für Zivilverfahren zu öffnen.

Kommission zur Modernisierung der V. Republik

rigo@w3.org (Rigo Wenning) — Thu, 02 Aug 2007 15:41:00 +0200

Nicolas Sarkozy stellt die ganze V. Republik auf den Prüfstand. Mit Décret vom 18. Juli 2007 wurde eine Kommission gegründet, die über eine Vereinfachung und eine bessere Transparenz der demokratischen Strukturen der V. Republik nachdenken soll. Die Besetzung der Kommission ist erwähnenswert: Präsident wird Eduard Balladur, ehemals UDF, Vizepräsident wird Jack Lang von den Sozialisten. Abzuwarten bleibt, ob es ein ähnliches Gezerre geben wird wie bei der deutschen Föderalismusreform.

Sorge um Datenschutz bei inländischen Überweisungen

i.speiser@mx.uni-saarland.de (Iris Speiser) — Wed, 11 Apr 2007 10:27:52 +0200

Nachdem wir vor ein paar Monaten erfahren mussten, dass sich der Datenhunger der US-amerikanischen Geheimdienste auch auf sämtliche internationalen Überweisungen erstreckt, warnt der Bundesdatenschutzbeauftragte nun davor, dass sich der Zugriff der Schnüffler von CIA & Co. demnächst auch auf nationale Überweisungen erstrecken könnte.

In einem Interview beim SWR warnte Peter Schaar vor den möglichen Folgen der geplanten EU-Richtlinie über Zahlungsdienste, durch die der einheitliche europäische Zahlungsverkehrsraum SEPA (Single Euro Payments Area) verwirklicht werden soll.
Durch SEPA soll bei Überweisungen, Lastschriften u.ä. in der EU künftig kein Unterschied mehr zwischen inländischen Transaktionen und solchen zwischen den EU-Staaten bestehen. Dadurch sollen die Laufzeiten verkürzt und die ärgerlichen Gebühren gesenkt werden.
Die EU plant allerdings, für die Umsetzung auf die Infrastruktur von SWIFT zurückzugreifen, um hierdurch die Kosten für den Aufbau eines eigenen Transaktionsnetzwerks zu sparen. Hierdurch besteht nach Ansicht Schaars die Gefahr, dass nun auch nationale Transaktionen dem Zugriff der US-Behörden unterliegen und möglicherweise nicht nur zur Terrorabwehr, sondern auch zur Wirtschaftsspionage genutzt werden.