Zum künftigen Umgang mit dem unterschiedlichen Datenschutzniveau zwischen der EU und den USA

Aktion Freiheit statt Angst hat heute an der Veranstaltung der deutschen Datenschutzbeauftragten anlässlich des 9. Europäischen Datenschutztages im Berliner Abgeordnetenhaus teilgenommen. Das Thema war der Umgang Europas mit dem Safe Harbor Abkommen nach den Snowden Enthüllungen.

 
Johannes Caspar, der Vorsitzender der Datenschutzkonferenz 2014 mahnte in seinem Eingangsstatement, dass die amerikanischen Firmen in der EU gefährdet sind, wenn sie Daten an US-Dienste weiterleiten und sich damit nicht an die Vorschriften des Datenschutzes in der Europäischen Union halten und umgekehrt europäische Firmen ihr Geschäftsmodell in Frage stellen, wenn sie in den USA gezwungen werden selbst Daten weiterzugeben oder ihre dortigen Geschäftspartner die tun.
 
Ben Scott vom Open Technology Institut beklagte, dass die Europäer auf die USA gezeigt haben, aber kein europäischer Staat hat etwas über die Arbeit der eigenen Geheimdienste aufgeklärt.  Die USA haben dies allerdings auch nicht gefordert.

Er möchte Sicherheit und Datenschutz zusammenbringen, als Grundlage definiert er dafür die Legitimität. Er fordert, dass die EU ihre demokratischen Gesetze und Kontrollen gegenüber den Geheimdienste ausweitet, so dass die USA gezwungen werden ähnliches zu tun. Damit möchte er die Europäer als Feigenblatt gegenüber den USA verwenden.

Sein Ziel ist es,  die Arbeit der Geheimdienste zu begrenzen, er hält aber ein "angemessenes Niveau für notwendig."  Von Deutschland forderte er das G-10 Gesetz zu reformieren. Im gegenwärtigen Zustand stellt es keine Kontrolle für die Geheimdienste dar.
 
Frau Professor Sticker  von der Goethe Universität, Frankfurt Main wies als Juristin auf die Lücken in der Gesetzgebung nicht nur gegenüber der staatlichen Überwachung sondern auch gegen das Scoring durch die Wirtschaft hin.

Sie klagte an:

• beim englischen Geheimdienst GCHQ arbeiten 8000 Menschen nur zum Abhören der restlichen Menschen
• mit 95% Wahrscheinlichkeit wird man in London von einer Videokamera gesehen
• in den europäischen Staaten reicht für beginnende Ermittlungen bereits ein hinreichender Tatverdacht sobald Algorithmen eine Wahrscheinlichkeit von mehr 50% vorhersagen

Dieses Abschieben auf Algorithmen führt zu einer Auflösung der Solidarität in der Gesellschaft. Der Begriff des Scoring ist inzwischen allgemein bekannt, offen und allgegenwärtig, während er vor 20 Jahren nur den diejenigen bekannt war, die es durchgeführt haben.  Die Schuld für Fehlbeurteilungen liegt nicht in den Algorithmen allein.

Welche rechtlichen Möglichkeiten gibt es und sich dagegen zu wehren?

• BDSG § 6a. und § 28 b Verbot der automatischen Einzelentscheidung
  der Algorithmus muss überprüfbar sein, dagegen spricht leider das BGHUrteil von 2014 zur Schufa
• Art. 15 und Art. 20 der Datenschutz Grundverordnung (DS-GVO) sind da besser formuliert als das BDSG
• Art. 43a DS-GVO wurde vom Europäischen Parlament als sogenannte Anti FISA Klausel in den Entwurf hineingebracht.

Diese Klausel bestreitet eine Herausgabe von Daten aufgrund von US Urteilen aus Datenbeständen auf europäischem Boden. Leider gibt es drei Ausnahmen, unter anderem kann eine Herausgabe durch einen Vertrag geregelt sein. 

Dagegen spricht auch das Urteil gegen Microsoft: "EU-Recht ist unerheblich für die Forderung der amerikanischen Geheimdienste auf Herausgabe der Daten." Es mangelt leider an europäischem Selbstbewusstsein und Durchsetzungskraft bei den Verhandlungen gegenüber den USA eine beidseitige Rechtssicherheit einzufordern.

Paul Nemitz, Direktor Grundrechte und Unionsbürgerschaft der Generaldirektion Justiz der Europäischen Kommission wies darauf hin, dass Safe Harbor kein Vertrag sondern eine Entscheidung der EU-Kommission sei und  von dieser auch jederzeit zurückgenommen werden könnte. EU Kommissar Timmermann hat eine "Aussetzung für möglich" erklärt. Die heutigen Ankündigungen von Timmermann beinhalten aber nur die Wiederaufnahme des PNR Entwurf von 2011, Untersuchungen zur Wirksamkeit des Schengen Abkommens und eine Stärkung des Datenschutzes in Europa gegenüber staatlichen Behörden.
 
Als Verhandlungspartner gegenüber den USA  bezifferte Nemitz die Ausfälle für die US Wirtschaft insbesondere auf den IT Markt wegen der anlasslosen Überwachung durch die Geheimdienste bereits jetzt mit 180 Milliarden US-Dollar.
 
Dr. Alexander Dix, der Berliner Beauftragter für Datenschutz und Informationsfreiheit, bemängelte an Safe Harbot insbesondere, dass es lediglich eine Selbst-Zertifizierung der Unternehmen beinhaltet. Besonders schlimm ist, dass in den USA die FTC keinen Arbeitnehmerdatenschutz kennt. Damit sind alle Beschwerden in bei Verstößen in Richtung Arbeitnehmerdatenschutz/Arbeitnehmerdaten in den USA sinnlos. Er könne Unternehmen, die ihre Arbeitnehmerdaten in den USA verarbeiten wollen, nur warnen. In Berlin und Bremen gibt es bereits Initiativen der DSBs gegenüber Firmen, die Datenverarbeitung in den USA betreiben. Dies wird von der EU Kommision wohlwollend gesehen, da es die europäische Position bei den Verhandlungen stärkt.

Europäische Unternehmen befinden sich bei der Datenverarbeitung in den USA stets in der Klemme zwischen dem europäischen Datenschutzrecht und den Forderungen der "Dienste" in den USA auf Datenherausgabe. Diese "Dienste" dringen sie in der Regel zu einer Verschwiegenheitserklärung, die ihnen verbietet über Nachfragen oder tatsächliche Datenherausgaben zu sprechen. Damit macht sich praktisch jedes Unternehmen nach mindestens einer Seite strafbar. Es dürfte theoretisch keine Verträge über Datenverarbeitung mit dem US Unternehmen mehr geben, weil damit europäisches Datenschutzrecht verletzt wird.

Gründe für Verschlüsselung - Unsinn eines Verschlüsselungsverbot 

Der Vorschlag des britischen Premierministers für ein Verbot von Verschlüsselung ist seit 20 Jahren als Unsinn bekannt und wird durch Wiederholung nicht besser.

• eine Unterscheidung in gute und schlechte Verschlüsseler ist nicht möglich
• Hinterlegung jedes Schlüssels in einer Schüssel Datenbank
  Damit würde dieser zum zentralen Angriffspunkt werden ...
• Ein Zentralschlüssel (bei staatlichen Behörden)
  wer den hat hat alles ...
• Einbau von Hintertüren in die Verschlüsselungsoftware
  dann sind diese auch von "den Bösen" benutzbar

Die Datenschutzbeauftragten in Europa bleiben bei ihrer Forderung vom Sommer 2013 nach einer umfassenden Ende zu Ende Verschlüsselung für jede Kommunikation im Internet. Auch die technischen EU-Gremien STOA und ENISA empfehlen mit sicherer "End-to-End"-Verschlüsselung das exakte Gegenteil zur Forderung nach Krypto-Hintertüren im Ministerrat.
 
Konstantin von Notz, Obmann im NSA Untersuchungsausschuss und Grünen Abgeordneter  forderte in der anschließenden Diskussionsrunde mehr Initiative von der deutschen Regierung, diese laviere lediglich um die Verstrickung ihres eigenen Geheimdienstes zu verschleiern.

https://www.datenschutz-hamburg.de/news/detail/article/entfremdung-oder-annaeherung.html?tx_ttnews[backPid]=170&cHash=5c78c0245f60ab50a0f6a0f189bddb6c

Wir dokumentieren hier die Pressemitteilung  zur Veranstaltung:

PRESSEMITTEILUNG zum 9. Europäischen Datenschutztag

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Hamburg

28.Januar 2015

Entfremdung oder Annäherung?

Veranstaltung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder anlässlich des 9. Europäischen Datenschutztages

Der Umgang mit Datenschutzrechten in demokratischen Verfassungsstaaten ist nicht zuletzt seit den Enthüllungen von Edward Snowden zum zentralen politischen Thema im Verhältnis zwischen der EU und den USA geworden. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat sich dieses Themas angenommen und Experten aus Politik, Wirtschaft, Wissenschaft und der Verwaltung im Rahmen des heutigen 9. Europäischen Datenschutztages zusammengebracht. Unter der Überschrift „Europa: Sicherer Hafen des Datenschutzes" diskutieren sie über den künftigen Umgang mit den unterschiedlichen Datenschutzniveaus in der EU und den USA.

Die systematische Massenüberwachung durch die NSA und die Zusammenarbeit westlicher Geheimdienste wie auch die bislang im Wesentlichen folgenlos verlaufende Diskussion hierüber markieren eine Zäsur. Das Verständnis von Privatsphäre und digitaler Selbstbestimmung wie auch das Verhältnis zwischen Staat und Bürger diesseits und jenseits des Atlantiks beginnt sich zusehends zu polarisieren. Immer deutlicher treten massive rechtskulturelle Unterschiede an den Tag: Während auf der einen Seite der Abbau rechtsstaatlicher Strukturen wie auch die Außerkraftsetzung der Grundrechte zugunsten eines Präventionsstaates droht, wird auf der anderen Seite über eine umfassende Kodifikation des Datenschutzes diskutiert, die auf nichts weniger als eine Neubestimmung des Schutzes der Privatsphäre im digitalen Zeitalter abzielt.

Die Veranstaltung beschäftigt sich mit dem Phänomen der sich über den datenschutzrechtlichen Unterschieden zusehends entfremdenden Partnern und den sich hieraus ergebenden Fragestellungen. Neben der Analyse rechtskultureller Unterschiede und ihrer Ursachen soll auf die Möglichkeiten der Datenschutzgrundverordnung zur Begrenzung exzessiver Datensammelei eingegangen werden.

Vor dem Hintergrund eines umfassenden anlasslosen Zugriffs der US-Sicherheitsbehörden auch auf die Daten europäischer Bürger in der Hand von US-Unternehmen geht es konkret um die Legitimation der Übermittlung von Daten privater Unternehmen aus der EU in die USA. Dabei sind die Auswirkungen des Fehlens der datenschutzrechtlichen Grundbedingungen für den Datentransfer in die USA auf die Handelsbeziehungen zu diskutieren. Gerade die Datenschutzaufsichtsbehörden stehen vor der Aufgabe, die Vorgaben für eine Datenübermittlung in die USA kritisch zu überprüfen und damit künftig unzulässige Übermittlungen zu untersagen.

Dazu der diesjährige Organisator der Veranstaltung, Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit:
„Die Debatte über den Umgang mit den digitalen Grundrechten muss offen und deutlich fortgeführt werden. Das gilt gerade auch vor dem Hintergrund der jüngsten schrecklichen Anschläge von Paris und der Tatsache, dass seither die Themen der Inneren Sicherheit wieder ganz oben auf der Agenda stehen. Die Abwägung zwischen Freiheit und Sicherheit setzt die kritische Vernunft aller an der Diskussion beteiligten Akteure voraus. Pläne, die anlasslosen Überwachungsinstrumente wie die Speicherung von Kommunikationsdaten sowie der Fluggastdaten auf Vorrat einzuführen oder künftig die Verschlüsselung von E-Mails zu verbieten, sind hier nicht hilfreich. Sie lenken davon ab, dass klare Antworten zum Schutz vor einer systematischen massenhaften Überwachung im internationalen Datenverkehr nach wie vor ausstehen. Und sie verkennen, dass der Rechtsstaat in der Lage sein muss, auf Bedrohungen mit Augenmaß zu reagieren. Sonst stellt er sich selbst in Frage. Die Anerkennung des Rechts auf Privatsphäre und einer freien Kommunikation sowie die wirksame Schaffung von Rechtsbehelfen von EU-Bürgern ist weiterhin ebenso gefordert wie die Beschränkung des Zugriffs von US-Sicherheitsbehörden auf Daten nach Maßgabe der rechtsstaatlichen Vorgaben der Erforderlichkeit und Verhältnismäßigkeit. Die heutige Veranstaltung trägt dazu bei, die Wichtigkeit einer gemeinsamen Basis beim Datenschutz zwischen Europa und den USA zu verdeutlichen und darüber hinaus die negativen Konsequenzen für die europäisch-amerikanischen Wirtschaftsbeziehungen aufzuzeigen, die sich ergeben, wenn eine solche nicht zügig hergestellt werden kann."

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
E-Mail: presse@datenschutz.hamburg.de Klosterwall 6, 20095 Hamburg

Kommentar: RE: 20150128 Zukunft des Safe Harbor

Hat die Bundesdatenschutzbeauftragte auf dem Treffen am 28.1. etwa was gelernt? Kritiker werfen ihr immer wieder mangelnde Kompetenz und kein Interesse für Bürgerrechte vor, doch nun legt Andrea Voßhoff plötzlich ein Bekenntnis gegen neue Pläne zur Vorratsdatenspeicherung vor. Man kann es aber auch anders lesen, wenn sie sagt, dass " die Vorratsdatenspeicherung nach einem Urteil des Europäischen Gerichtshofs vom April 2014 nur noch unter strengen Auflagen möglich ist und somit letztlich keinen Erfolg etwa bei den Ermittlungen der Behörden bieten würde."Vielleicht wollte sie lieber eine TOTALE Vorratsdatenspeicherung ohne die Einschränkungen des Europäischen Gerichtshofs? (s. http://www.golem.de/news/andrea-vosshoff-datenschutzbeauftragte-jetzt-gegen-vorratsdatenspeicherung-1502-112075.html und http://forum.golem.de/kommentare/security/andrea-vosshoff-datenschutzbeauftragte-jetzt-gegen-vorratsdatenspeicherung/vosshoff-ist-fuer-vorratsdatenspeicherung/89727,4038632,4038680,read.html  )

Sofie, 02.02.2015 08:36

Kommentar

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft