Vorratsdatenspeicherung vor dem Bundesverfassungsgericht: Fragen und Bedenken

[Dynamite]

Bundesjustizminsterin stellt ELENA grundsätzlich infrage

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) stellt die zu Jahresbeginn gestartete zentrale Erfassung von elektronischen Entgeltnachweisen (ELENA) grundsätzlich infrage. Sie sei dafür, ELENA einer ganz kritischen Prüfung zu unterziehen, sagte die Ministerin am Dienstag in Berlin.

ELENA habe sich zu etwas verwandelt, was kein Mensch mehr möchte, sagte die Leutheusser-Schnarrenberger. Auch das Wirtschaftsministerium, das bei diesem Projekt federführend sei, sehe derzeit keinen Beitrag zum Bürokratieabbau. Vor allem kleine und mittelständische Unternehmen äußerten massiv Kritik. Datenschützer haben bereits eine Sammelbeschwerde gegen ELENA beim Bundesverfassungsgericht eingereicht. (dpa) / (anw)

Quelle: Heise.de

[Dynamite]

EU-Parlament drängt auf strikteren Datenschutz in neuem SWIFT-Abkommen

Das EU-Parlament hat am heutigen Mittwoch mit deutlicher Mehrheit eine Resolution verabschiedet, wonach die Übertragung von Bankdaten an die USA auf ein für die Terrorbekämpfung nötiges Minimum beschränkt werden soll. Massenhafte Transfers von Überweisungsinformationen des Finanznetzwerks SWIFT seien nicht mit EU-Recht vereinbar, halten die Abgeordneten in dem Entschließungsantrag fest. Es müssten daher Lösungen zur Beschränkung der Datenmenge gefunden werden. Zudem sei eine maximale Speicherdauer der personenbezogenen Informationen festzulegen, die fünf Jahre nicht überschreiten dürfe.

Die Abgeordneten machen sich weiter dafür stark, dass US-Anträge auf Datenabruf im Einzelfall von einem europäischen Gericht genehmigt werden müssen. Generell sei eine unabhängige justizielle Aufsicht und Kontrolle zu gewährleisten. Detaillierte Informationen über Rechte etwa auf Zugang, Berichtigung, Löschung und Entschädigung müssten bereitgestellt werden. Insgesamt erteilen die Volksvertreter der EU-Kommission im Rahmen des im April beschlossenen Mandats zur Aushandlung eines neuen transatlantischen SWIFT-Abkommens so recht strikte Auflagen, nachdem sie den ursprünglichen Vertrag zur Weitergabe der Bankdaten im Februar kippten.

Eine Lücke für einen größeren Datenabfluss lässt der Antrag aber übergangsweise offen. So macht er den Weg frei für einen "zweigleisigen Ansatz", falls die skizzierten Bedingungen kurzfristig nicht durchführbar seien. Demnach soll einerseits zwischen strengen Sicherungsmaßnahmen unterschieden wird, die in das geplante Übereinkommen aufzunehmen seien, "und andererseits den grundlegenden längerfristigen politischen Beschlüssen, denen sich die EU stellen muss". Der innenpolitische Sprecher der FDP im EU-Parlament, Alexander Alvaro, hält es trotzdem für "unabdingbar", dass rechtzeitig bei Vorlage des neuen Abkommens eine Lösung für das Problem der Massentransfers an Daten stehe.

Auch der Innenexperte der Grünen, Jan Philipp Albrecht, rief die Brüsseler Behörde auf, jetzt "hart zu verhandeln, um die US-Regierung zu einem Entgegenkommen in den zentralen Kritikpunkten des Parlaments zu bringen". Seine Fraktion habe sich bei der Abstimmung dennoch enthalten, weil die EU-rechtswidrige Weitergabe von großen Datenpaketen nicht klar ausgeschlossen wurde. Sollte ein Ausschluss des Transfers von Überweisungsinformationen im Paket nicht erzielt werden können, müssten die Volksvertreter ein entsprechendes Abkommen wieder ablehnen.

Ebenfalls angenommen hat das Parlament einen Entschließungsantrag zum Start der Verhandlungen über neue Abkommen zur Übermittlung von Fluggastdaten mit den USA, Australien und Kanada. Die Abgeordneten machen damit vor allem deutlich, dass sie die derzeit gültigen entsprechenden Verträge mit den drei Staaten für korrekturbedürftig halten. So müsste die Verwendung von Passenger Name Records (PNR) klar auf Strafverfolgungs- und Sicherheitszwecke eingeschränkt werden und den EU-Datenschutznormen entsprechen. (Stefan Krempl) / (vbr)

Quelle: Heise.de

[Dynamite]

Vorratsdatenspeicherung erneut Fall für den Europäischen Gerichtshof

Der irische High Court hat dem Europäischen Gerichtshof (EuGH) auf Antrag der Bürgerrechtsinitiative Digital Rights Ireland (DRI) die Frage vorgelegt, ob die EU-Richtlinie zur Vorratsspeicherung von Telekommunikationsdaten mit den verbrieften Grundrechten der Gemeinschaft vereinbar sind. Dies haben die für DRI tätigen Anwälte in einer Notiz vom heutigen Mittwoch bekannt gegeben. Die Luxemburger Richter müssen nun prüfen, ob die Vorgaben zur Vorratsdatenspeicherung gegen die Europäische Menschenrechtskonvention und EU-Datenschutzrecht verstoßen. Davon geht DRI zusammen mit vielen Juristen aus.

Das Oberste Zivil- und Strafgericht Irlands, das auch über Verfassungsbeschwerden urteilt, hat zugleich das Argument der irischen Regierung zurückgewiesen, dass die Bürgerrechtsvereinigung nicht von der Vorratsdatenspeicherung betroffen sei. Es sah auch keine Notwendigkeit, DRI zur Zahlung einer Kaution zu verpflichten. Beide Parteien können nun bis zum 12. Mai Vorschläge machen, welche konkreten Fragen der EuGH klären soll. Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung sprach von einem "wichtigen Sieg" und zeigte sich optimistisch, dass die europäischen Speicherpflichten gekippt werden könnten. In diesem Falle dürfe auch in Deutschland keine Vorratsdatenspeicherung mehr eingeführt werden.

Die irische Regierung hatte 2006 selbst Klage gegen die Richtlinie zur Vorratsdatenspeicherung beim EuGH eingelegt. Sie wollte erreichen, dass die Luxemburger Richter die Direktive wegen fehlender Rechtsgrundlage für nichtig erklären. Damit sollte vor allem sichergestellt werden, dass nationale Telekommunikationsanbieter weiterhin zu einer dreijährigen Aufbewahrung von Verbindungs- und Standortdaten hätten verpflichtet werden können. Die Richtlinie lässt maximal eine zweijährige Speicherfrist zu. Der EuGH bestätigte Anfang 2009 aber die Rechtsgrundlage der Direktive; er erklärte, dass diese unter formellen Gesichtspunkten korrekt zustande gekommen sei. Grundrechtsfragen sparten die Richter in diesem Urteil noch völlig aus. (Stefan Krempl) / (vbr)

Quelle: Heise.de

[Dynamite]

Bundesländer für europäische Alternative zu SWIFT-Abkommen

Der Bundesrat hat am heutigen Freitag eine Entschließung zu den Verhandlungen über ein neues transatlantisches Abkommen zur Übermittlung von Bankdaten angenommen, die auf einen Antrag (PDF-Datei) von Bayern und Thüringen zurückgeht. Die Länderkammer begrüßt den Stopp der bisherigen Vereinbarung zur Weitergabe von Transaktionsdaten des Finanznetzwerks SWIFT an die USA und die damit verknüpften Forderungen nach einem Neustart. Prinzipiell hält der Bundesrat die Analyse internationaler Zahlungsverkehrsdaten für einen "geeigneten" Beitrag zur Abwehr des internationalen Terrorismus, verweist aber auf die Einhaltung der EU-Bestimmungen zu Rechts- und Datenschutz.

Konkret setzt sich der Bundesrat im Einklang mit den EU-Abgeordneten in seiner jüngsten Resolution dafür ein, den Anwendungsbereich eines neuen Vertrags "strikt auf Zwecke der Terrorismusbekämpfung" zu begrenzen. Entscheidungen über Ermittlungsanfragen müssten einer "Überprüfung durch unabhängige Stellen und Gerichte zugänglich" sein. Nicht mehr benötigte Informationen müssten "umgehend" gelöscht werden. Eine "angemessene Befristung" eines Folgeabkommens sei vorzusehen, um "zeitnah" eine erneute politische Bewertung zu ermöglichen. Gemäß der Empfehlung des Innenausschusses müssten zudem Maßnahmen gegen eine "Paketübermittlung" großer Datenbestände getroffen werden.

Ferner bitten die Länder die Bundesregierung, bei der EU eine Prüfung durchzusetzen, wie gemeinsam mit europäischen Banken ein eigenes Verfahren zur Auswertung von Finanztransaktionsdaten zur Terrorbekämpfung entwickelt werden könne. Dieses solle den Transfer der Überweisungsinformationen "im Rahmen völkerrechtlicher Abkommen" mit den USA ersetzen. Durch eine EU-Lösung könnten die "vielfältigen Risiken und Problemstellungen des internationalen Datenaustauschs" vermieden werden.

Die Linksfraktion im Bundestag fordert die Regierung unterdessen in einem Antrag (PDF-Datei) auf, die Empfehlung der EU-Kommission für ein neues Mandat abzulehnen. Stattdessen solle Berlin auf ein solches Programm verzichten. US-Vizepräsident Joe Biden warb dagegen im EU-Parlament am Donnerstag für ein neues SWIFT-Abkommen. Das darauf basierende Programm sei für die Sicherheit in Europa genauso notwendig wie für die in den USA. (Stefan Krempl) / (vbr)

Quelle: Heise.de

[Dynamite]

Staatsanwälte: Vorratsdatenspeicherung neu regeln

Generalstaatsanwälte aus allen Bundesländern haben sich am Mittwoch in Rostock für eine baldige Neuregelung der umstrittenen Vorratsdatenspeicherung ausgesprochen. Die Anfang März vom Bundesverfassungsgericht gekippten Bestimmungen zur massenhaften Speicherung und Analyse von Telefon- und Internetdaten bei Verdacht auf Online-Verbrechen müssten "zeitnah" reformiert werden, forderte Mecklenburg-Vorpommerns Generalstaatsanwalt Helmut Trost zum Abschluss der Tagung. Nur so ließen sich "Ermittlungsmöglichkeiten in Fällen schwerer Kriminalität verbessern".

An der Juristen-Konferenz in der Hansestadt, die bereits am Montag eröffnet worden war, nahmen auch Generalbundesanwältin Monika Harms und Mecklenburg-Vorpommerns Justizministerin Uta-Maria Kuder (CDU) teil. Die Strafverfolger berieten vor allem über die praktischen Folgen, die der Karlsruher Richterspruch auf die künftige Behandlung zugelieferter Verbindungsdaten von Telekommunikationsfirmen hat. Dabei ging es um die Frage, inwieweit Anklagebehörden "vorsorglich" übermittelte Angaben der Unternehmen löschen müssen, wenn diese trotz Anforderung schließlich doch nicht ausgewertet werden. Es wurde diskutiert, in welchem Umfang ein Beweisverwertungsverbot besteht.

Trost machte sich mit seinen 26 deutschen Kollegen sowie leitenden Staatsanwälten aus sieben weiteren europäischen Ländern für ein abgestimmtes Vorgehen stark. Die steigende Internet-Kriminalität erfordere dies ganz besonders, erklärte er. "Mit einem gemeinsamen Konzept, dessen Eckpunkte und Fortentwicklung wir beraten haben, wird der Verfolgungsdruck wesentlich erhöht werden." Die EU-Richtlinie zur Vorratsspeicherung von Telekommunikationsdaten steht zurzeit beim Europäischen Gerichtshof (EuGH) auf dem Prüfstand . (dpa) / (cp)

Quelle: Heise.de

[Dynamite]

Neue britische Regierungskoalition will Vorratsdatenspeicherung begrenzen

Der konservative britische Premierminister David Cameron und sein Vize Nick Clegg von den Liberaldemokraten haben sich in ihrer Koalitionsvereinbarung auf eine Stärkung der Grundrechte und einen Rückbau des Überwachungsstaates verständigt. Die beiden Regierungsparteien sind sich demnach einig, "ein volles Maßnahmenprogramm zur Umkehr der massiven Erosion der Bürgerrechte unter der Labour-Regierung zu implementieren". Der Grad der Staatseingriffe müsse zurückgefahren werden. Großbritannien gilt seit Längerem – nicht nur aufgrund der schier flächendeckenden Videoüberwachung – als Vorreiter bei der Anwendung von Überwachungstechniken.

Konkret geplant ist laut dem schwarz-gelben Koalitionsvertrag ein "Freiheits- oder Großes Aufhebungsgesetz". Stoppen wollen Tories und Liberale die Einführung eines Personalausweises für alle Bürger, das nationale Melderegister, die nächste Generation biometrischer Pässe und eine Anti-Terror-Datenbank zur Erfassung von Kontaktpersonen. Die verdachtsunabhängige Vorratsspeicherung von Internet- und E-Mail-Verbindungsdaten soll beendet werden. Die Protokollierung von Nutzerspuren in diesem Bereich sei nur noch "mit gutem Grund" durchzuführen, heißt es in dem Fahrplan. Die Ausweitung der einjährigen Vorratsdatenspeicherung durch Telefongesellschaften auf Internetanbieter hatte vor einem Jahr heftige Proteste ausgelöst. Mit der neuen Ansage stemmt sich Großbritannien gemeinsam mit einer Reihe anderer EU-Länder gegen die umkämpfte EU-Richtlinie zur anlasslosen Erfassung von Telekommunikationskontakten.

Die britische Koalitionsregierung will zudem die Erfassung von Fingerabdrücken an Schulen etwa für den Einsatz biometrischer Systeme ohne Einwilligung der Eltern verbieten. Das britische Informationsfreiheitsgesetz, der Freedom of Information Act, soll ausgeweitet werden und "größere Transparenz" schaffen. Die zuletzt von den Konservativen mitgetragene DNA-Datenbank wollen die Koalitionäre nach schottischem Modell einschränken und stärkere Schutzvorkehrungen treffen. Videoüberwachung per "Closed Circuit Television" (CCTV) soll "stärker reguliert" werden. Weiter wollen die Konservativen und die Liberaldemokraten "Absicherungen gegen den Missbrauch der Anti-Terror-Gesetzgebung" einführen, die Meinungsfreiheit gesetzlich besser absichern und die Rechte für nicht-gewalttätigen Protest "wiederherstellen". Nicht zuletzt soll ein neues Verfahren verhindern, dass unnötige Strafvorschriften überhand nehmen.

Eine Passage zum Copyright-Schutz und zur weiteren Handhabung des umstrittenen Digital Economy Bill findet sich nicht im Koalitionsvertrag. Die Liberaldemokraten hatten sich bei der im Schnellverfahren erfolgten Beratung und Abstimmung über das Vorhaben gegen die Einführung eines Systems der "abgestuften Erwiderung" auf wiederholte Urheberrechtsverletzungen und gegen Internetsperren als Sanktionen ausgesprochen. Das Gesetz befindet sich noch teils unter dem Vorbehalt einer erneuten parlamentarischen Prüfung. Dennoch will die britische Regulierungsbehörde Ofcom schon Fakten schaffen. (Stefan Krempl) / (jk)

Quelle: Heise.de

[Dynamite]

Innenminister wollen Zugriff auf Telefondaten

Die Innenminister von Bund und Ländern dringen auf eine rasche gesetzliche Regelung, um der Polizei wieder den Zugriff auf Telefonverbindungsdaten zu ermöglichen. Seitdem das Bundesverfassungsgericht die sogenannte Vorratsdatenspeicherung für nichtig erklärt hat, sei die Fahndung nach Kriminellen erheblich erschwert worden, wurde nach Informationen der Deutschen Presse-Agentur (dpa) bei der Konferenz der Innenminister in Hamburg am Freitag beklagt. Mit großer Mehrheit verlangten deshalb die Ressortchefs eine Gesetzesinitiative auf Bundesebene. Lediglich Nordrhein-Westfalen habe sich enthalten, bestätigte der baden-württembergische Innenminister Heribert Rech (CDU) auf Anfrage.

In einem der dpa vorliegenden internen Vermerk heißt es: "Bereits jetzt zeigen sich gravierende Auswirkungen im Bereich der Strafverfolgung." Viele Telefonanbieter würden die Verbindungsdaten in kurzer Zeit wieder löschen oder gar nicht erst speichern, unter anderem weil immer mehr Kunden Verträge über eine Flatrate haben.

Deshalb steige die Zahl der Fälle, in denen die Ermittler mit ihren Anfragen ins Leere laufen. Dies gelte auch für kriminelle Umtriebe im Internet wie Betrügereien bei Ebay-Versteigerungen oder Kinderpornografie. So seien im Jahr 2007 etwa 20 Prozent der Auskunftsersuchen des Landeskriminalamtes Baden-Württemberg von den Netzanbietern nicht beantwortet worden, weil die Daten nicht mehr gespeichert waren. Im laufenden Jahr 2010 betrage die Quote bereits knapp 60 Prozent.

Das Bundesverfassungsgericht hatte in seiner Entscheidung am 2. März dieses Jahres die Vorschriften im Telekommunikationsgesetz für nichtig erklärt, die eine Speicherung von Verbindungsdaten für die Strafverfolgung geregelt hatten. Der Zugriff des Staates auf vorsorglich und ohne Anlass gespeicherte Daten sei nur in Ausnahmefällen zulässig. Zugleich forderten die obersten Richter in Karlsruhe vom Gesetzgeber eine detaillierte Regelung darüber, wie auf Vorrat gespeicherte Daten verwendet werden. (dpa) / (se)

Quelle: Heise.de

[Dynamite]

Datenschützer drängen auf Modernisierung des Datenschutzrechts

"Das gegenwärtige Datenschutzrecht passt nicht mehr ins Internetzeitalter, denn es stammt in seinen Grundstrukturen aus den siebziger Jahren des vorigen Jahrhunderts, als die Datenverarbeitung und die Verantwortlichkeiten noch überschaubar waren." Das sagte der diesjährige Vorsitzende der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, der baden-württembergische Landesbeauftragte Jörg Klingbeil zur Vorstellung einer Broschüre (PDF-Datei), in der die Mitte März von der Konferenz verabschiedeten Eckpunkte für eine Modernisierung des Datenschutzrechts vorgestellt werden.

"Heute erleben wir eine allgegenwärtige und oft unbemerkte Verarbeitung zahlreicher personenbezogener Daten, die die Privatsphäre immer mehr ins Hintertreffen geraten lassen", erklärte Klingbeil. Der Bürger müsse wieder zum "Herrn seiner Daten" gemacht werden, er müsse sein informationelles Selbstbestimmungsrecht zurückbekommen, wie es das Bundesverfassungsgericht schon im Volkszählungsurteil 1983 gefordert habe. Ein modernes, leicht verständliches und übersichtliches Datenschutzrecht sei sowohl im Sinne des Bundestags als auch der Regierungskoalition. Dabei wollen sich die Datenschutzbeauftragten einbringen und mit den Eckpunkten die Diskussion voranbringen.

In dem Eckpunktepapier fordern die Datenschützer unter anderen, dass spezialgesetzliche Regelungen nur noch in Ausnahmen vorgehen sollen. Der Datenschutz müsse technisch in Produkte und Verfahren integriert werden. Die Bildung von Profilen sei grundsätzlich strikt zu reglementieren. Datenerhebung, -verarbeitung und -nutzung solle möglichst transparent geschehen. Die bisher geltenden technikabhängigen Datenschutzmaßnahmen sollten durch "elementare, technikunabhängige und praxistaugliche Schutzziele" ersetzt werden. Auch sollen nach Meinung der Datenschützer die Informationspflichten der Datenverarbeiter erweitert werden.

Das Datenschutzrecht müsse internetfähig gemacht werden, heißt es weiter in dem Papier. So sollten beispielsweise Grundeinstellungen von Internetdiensten optimalen Datenschutz bieten, Abweichungen davon sollten Nutzer per Opt-in wählen können. Betroffene sollen die von ihnen ins Internet eingestellten Daten mit einem "Verfallsdatum" versehen können. Weiter fordern die Datenschützer auch für nichtöffentliche Stellen eine Gefährdungshaftung. Bei Datenschutzverstößen sollte ein pauschalierter Schadensersatz greifen. (anw)

Quelle: Heise.de

[Dynamite]

Bürgerrechtler veröffentlichen Entwurf für neues SWIFT-Abkommen

Die britische Bürgerrechtsorganisation Statewatch hat den Entwurf für ein neues transatlantisches Abkommen zur Übermittlung von Bankdaten des Finanznetzwerks SWIFT ins Netz gestellt. Er war im Detail bislang geheim gehaltenen worden. Laut Entwurf (PDF-Datei) soll das überarbeitete Abkommen einige Datenschutzforderungen der EU aufgreifen: klarere Zweckbindung der Verwendung der Daten sowie ein Recht auf Einsicht und gegebenenfalls Korrektur und Löschung falscher Angaben. Geldtransfers innerhalb des Euro-Raums sollen nicht erfasst werden. Abfragen sollen aber nicht richterlich genehmigt werden müssen. Auch die Menge der den USA zustehenden Daten bleibt unbestimmt.

[Update: Die Verhandlungen über den Vertrag wurden am Wochenende abgeschlossen, teilte die EU-Kommission am Montag in Brüssel mit. Nun müssen die 27 EU-Mitgliedsstaaten und das Europaparlament dem Abkommen noch zustimmen. Das Parlament, das im Februar den ersten Entwurf ablehnte, hat bereits Bedenken angemeldet. "Es kann gut sein, dass nachverhandelt werden muss", sagte ein EU-Diplomat.]

In dem von EU-Kommission und der US-Regierung ausgehandelten Papier wird festgelegt, dass die Finanzdaten allein verwendet werden dürfen, um Terrorismus zu verhindern, zu untersuchen oder zu verfolgen. Relevante Informationen dazu aus dem Terrorist Finance Tracking Program (TFTP) der USA könnten dann an Sicherheitsbehörden oder spezielle Anti-Terror-Einrichtungen der EU-Mitgliedsstaaten weitergegeben werden. Der Entwurf enthält keine Auflagen dazu, welche US-Einrichtungen die Angaben erhalten dürften. Relativ weit gefasst ist die Definition terroristischer Aktivitäten: Auch Einschüchterung oder Ausübung von Zwang auf eine Bevölkerung, Regierungseinrichtungen oder internationale Organisationen gehören dazu.

Auf US-Seite ist das Finanzministerium als Schaltstelle vorgesehen. Die Datenanforderungen sollen die gewünschten Informationen und spezifische Kategorien zwar "möglichst genau" beschreiben, die Notwendigkeit ihrer Abfrage begründen sowie "möglichst eng bemessen" sein. Bürgerrechtler und EU-Parlamentarier befürchten aber, dass anhand dieser Formulierungen nach wie vor das Abrufen letztlich unbestimmter "Datenpakete" möglich wäre. Diese könnten dann auf US-Seite durchsiebt werden. Da die europäischen Kontrolleure die dabei verwendete Software selbst nicht hätten und über die genauen Verfahren nicht informiert würden, könnten sie ihren Schutzanforderungen nicht gerecht werden. Laut Artikel 5 des Entwurfs soll es kein umfangreiches "Data Mining" geben. Das TFTP umfasse keine Algorithmen etwa zum automatischen Erstellen von Personenprofilen, heißt es. Besonders sensible Daten zum Beispiel über Rasse, politische Meinungen, Religion oder das Sexualleben würden auch speziell geschützt.

Über die Genehmigung einer Anfrage soll das Polizeiamt Europol entscheiden, nicht etwa die EU-Justizbehörde Eurojust. Weiter ist zumindest jährlich eine Evaluierung vorgesehen, in deren Rahmen nicht mehr zur Terrorismusbekämpfung benötigte Informationen aussortiert werden sollen; nicht genutzte Daten müssten spätestens 2012 gelöscht werden. Spätestens nach drei Jahren sollen beide Vertragsseiten den Wert der Informationen für das TFTP analysieren. Eine Angabe, wann die in das Programm eingeflossenen Basisdaten gelöscht werden müssen, enthält der Entwurf aber nicht. Eine Weitergabe der extrahierten Informationen an Drittstaaten soll möglich sein, jeder Transfer müsste protokolliert werden. Für ein eigenes Programm zum Aufspüren der Finanzierung von Terrorismus will die Kommission zunächst eine Studie durchführen.

EU-Bürgern soll auch in den USA der Klageweg eröffnet werden, wenn sie eine Verletzung der Bestimmungen des Abkommens bei eigenen personenbezogenen Daten wittern. Das US-Finanzministerium soll dazu alle Betroffenen unabhängig von ihrer Nationalität oder ihrer Herkunft letztlich wie US-Bürger behandeln. Normalerweise besteht bislang in Datenschutzfragen nur in sehr begrenzten Fällen für Europäer die Möglichkeit, sich an US-Gerichte zu wenden.

Das EU-Parlament, das dem vorherigen Abkommen im Februar seinen Segen vorenthielt, soll laut den Plänen Brüssels noch vor der Sommerpause dieses Mal das Vorhaben mittragen. Vor allem Abgeordnete der Sozialdemokraten, der Linken und der Grünen sehen aber auch die neue Initiative skeptisch. "Es werden weiter Paketdaten übertragen, ohne dass zuvor im Einzelfall geprüft wird, ob es dafür eine konkrete Rechtfertigung gibt", bemängelt etwa der innenpolitische Sprecher der Grünen, Jan Philipp Albrecht. Es sei nicht absehbar, dass die US-Seite an ihren Datenschutzbestimmungen etwas ändere oder aber die strengeren Bedingungen für die Weitergabe der Daten aus der EU angewendet würden. Vor einer Verabschiedung des Vorstoßes seien zudem US-Zusagen für ein baldiges und verbindliches allgemeines transatlantisches Datenschutzabkommen abzuwarten. (Stefan Krempl) / (anw)

Quelle: Heise.de

[Dynamite]

Bundesdatenschützer plädiert für "Quick Freeze" statt Vorratsdatenspeicherung

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, hat sich erneut für einen Verzicht auf die Vorratsdatenspeicherung von Telekommunikationsdaten ausgesprochen. Auf einer Veranstaltung des Verbands der Anbieter von Telekommunikations- und Mehrwertdiensten (VATM) am Montag in Köln plädierte Schaar für das sogenannte "Quick Freeze"-Verfahren als "sinnvolle Alternative". Dieses habe sich unter anderem in den USA bereits seit Jahren "bewährt". Im Vergleich zum Speichern von Verbindungsdaten von Personen, gegen die kein konkreter Verdacht vorliege, greife dieses Vorgehen weniger stark in die Rechte der Bürger ein.

Unter "Quick Freeze" versteht Schaar ein zweistufiges Verfahren, um Telekommunikationsdaten zu sichern, die "im Rahmen der Strafverfolgung, bei Urheberrechtsverstößen oder zur Gefahrenabwehr erforderlich" sind. In der ersten Stufe sollten dabei die Anbieter von TK-Diensten verpflichtet werden, auf behördliche Anordnung hin bestimmte Verkehrsdaten nicht zu löschen. Diese Daten habe die Behörde (zum Beispiel die Polizei) näher zu benennen. Dies könnten zum Beispiel die Daten eines Netzknotens sein, von dem aus bereits Hacker-Angriffe erfolgt seien oder Verbindungsdaten einer bestimmten Person, die einer Straftat verdächtig sei.

Innerhalb einer vorgegebenen Frist müssten die Ermittlungsbehörden dann zusätzlich nachweisen, dass sie auf Grund gesetzlicher Vorgaben überhaupt einen Anspruch darauf haben, die so erfassten Daten in einem Ermittlungsverfahren verwenden zu können. Ferner verlangt Schaar eine richterliche Genehmigung für diese Auskunftserteilung. Sollte eine solche Anordnung innerhalb der vorgegebenen Frist ausbleiben, sollten die Netzbetreiber verpflichtet sein, die 'eingefrorenen' Datensätze wieder zu löschen. In den USA ist nach Schaars Darstellung hierzu eine Frist von einem Monat vorgesehen, die auf Antrag um einen weiteren Monat verlängert werden kann.

Für die Datenerhebung mittels Quick Freeze beziehungsweise "Data Preservation“ in Deutschland hatte sich im Frühjahr 2010 auch der Jurist Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung eingesetzt. Nachdem das Bundesverfassungsgericht (BVerfG) das Gesetz zur Vorratsdatenspeicherung Anfang März 2010 für nichtig erklärt hatte, wies Breyer darauf hin, dass die Aufklärungsquote von Internet-Delikten in dem Zeitraum, in dem die Vorratsdatenspeicherung praktiziert worden war, nicht angestiegen sei sondern bei etwa 80 Prozent verharrt habe. Mit dem Gesetz zur Vorratsdatenspeicherung war eine EU-Richtlinie in deutsches Recht umgesetzt worden, mit der Folge, dass seit 2008 Verbindungsdaten aller deutschen Bürger aus der Telefon-, Mail- und Internetnutzung sowie Handy-Standortdaten sechs Monate lang gespeichert werden mussten.

Auf dem heutigen Workshop "Datenschutz für TK-Unternehmen", der sich an VATM-Mitgliedsfirmen richtete, warb der Bundesdatenschutzbeauftragte für seinen Ansatz auch mit dem Argument, dass Quick Freeze im Vergleich zur Verwaltung "riesiger Datenbestände", wie sie aus einer Vorratsdatenspeicherung resultierten, für die Carrier einen geringeren finanziellen und personellen Aufwand bedeute – und das bei vergleichbar hohem "Schutzniveau". Das vom BVerfG gekippte Gesetz hatte den Telecom-Firmen die Kosten für die Vorratsdatenspeicherung auferlegt.

In diesem Zusammenhang betonte VATM-Geschäftsführer Jürgen Grützner, dass sein Verband es für ungerechtfertigt hält, dass die Carrier selbst diese Kosten tragen und letztlich auf den Kunden abwälzen müssen. Grützner zufolge sollten den Carriern dieser Aufwand – zumindest pauschal – aus allgemeinen Steuermitteln erstattet werden: Die Datenspeicherung sei ein Mittel zur Gefahrenabwehr durch den Staat und damit genauso von der Allgemeinheit zu tragen wie zum Beispiel die Kosten für Polizeiautos.

Aus Sicht von Jura-Professor Norbert Nolte hingegen sieht Gesetzgeber in der Pflicht zur Kostenübernahme einen gerechten Ausgleich für die Möglichkeit, als Unternehmen in der Telecom- oder Internetanbranche Geld zu verdienen. Nolte berät als Rechtsanwalt Telecom-Firmen bereits seit der Liberalisierung des TK-Markts Ende der 1990er Jahre. Der Jurist wies darauf hin, dass das BVerfG-Urteil nicht das endgültige Aus für eine Vorratsdatenspeicherung bedeute, vielmehr hätten die Karlsruher Richter die "konkrete Ausgestaltung der Vorratsdatenspeicherung" für nicht verfassungsgemäß erklärt und in ihrem Urteil Wegweisungen für eine "gute" oder "schlechte" Datenspeicherung auf Vorrat gegeben. Auch aus Sicht von Peter Schaar sind in dem Urteil vom 2. März 2010 "Minen verborgen, die noch gar nicht alle entdeckt sind". (ssu)

Quelle: Heise.de

[Dynamite]

EU-Parlament droht mit neuerlichem Nein bei Swift-Abkommen

Auch im zweiten Anlauf droht das Europaparlament mit der Blockade des umstrittenen Swift-Abkommens über die Weitergabe von Bankkunden-Daten an US-Terrorfahnder. "Sie laufen Gefahr, sich erneut ein 'Nein' einzuhandeln", warnte der sozialdemokratische Fraktionschef Martin Schulz am Dienstag EU-Kommissionspräsident José Manuel Barroso. Dieser warb im Europaparlament in Straßburg um Zustimmung für die Vereinbarung. "Das Abkommen ist notwendig für die Sicherheit", betonte Barroso. Bereits im Februar hatten die Parlamentarier einen ersten Text scheitern lassen.

Die EU-Kommission hatte zuvor die neu ausgehandelte Vereinbarung paraphiert und angenommen. Nun müssen die 27 EU-Staaten und das Europaparlament noch zustimmen. Während die Mitgliedsstaaten bereits grünes Licht signalisiert haben, sind die Abgeordneten weiterhin skeptisch. Sie kritisieren vor allem die lange Speicherdauer der Daten von fünf Jahren und fehlende Kontrollmöglichkeiten.

Das Abkommen (PDF-Datei) soll US-Terrorfahndern erlauben, Daten von Bankkunden abzurufen, die der in Belgien ansässige Finanzdienstleister Swift verwaltet. Auf diese Weise wollen die USA die Finanzströme des internationalen Terrorismus kappen. Dabei geht es um Name, Adresse, Empfänger und Höhe einer Banküberweisung, wenn ein Europäer Geld in Länder außerhalb der EU schickt. (dpa) / (pmz)

Quelle: Heise.de

[Dynamite]

Bundesdatenschutzbeauftragter: Diskussion über neues Datenschutzrecht erwünscht

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, hat am Montag ein Diskussionsforum zur Modernisierung des Datenschutzrechts in Deutschland eröffnet. Im Mittelpunkt steht das von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder verabschiedete Eckpunktepapier "Ein modernes Datenschutzrecht für das 21. Jahrhundert" (PDF-Datei), in dem die Datenschützer unter anderem fordern, dass personenbezogene Daten nur noch für den Zweck verwendet werden dürfen, für den sie tatsächlich erhoben wurden.

Auch müsse ein modernes Datenschutzrecht "internetfähig sein", heißt es in dem Papier. Grundsätzlich müsse eine unbeobachtete Kommunikation und Nutzung des Internets gewährleistet werden. Zudem müssten besondere Schutzmechanismen zur Gewährleistung und Durchsetzung der Datenschutzrechte von Betroffenen im Netz geschaffen werden. Nationale Regelungen sollten dabei durch internationale Vereinbarungen flankiert werden. Auch sprechen sich die Verfasser für "wirksamere Sanktionen" bei Datenschutzverstößen aus, den Datenschutzbehörden müssten dafür entsprechende Sanktionsbefugnisse eingeräumt werden.

Laut Schaar handelt es sich bei dem Eckpunktepapier um den "wohl ambitioniertesten Versuch einer umfassenden Renovierung und Modernisierung der datenschutzrechtlichen Bestimmungen, der in den letzten Jahren unternommen wurde". Das gegenwärtige Datenschutzrecht hingegen trage "in einigen seiner aus den 70er-Jahren des vorigen Jahrhunderts stammenden Grundstrukturen und Rechtsfiguren den rasanten technologischen Entwicklungen nicht mehr angemessen Rechnung". "Ich verspreche Ihnen, dass wir Ihre Wortmeldungen in unsere weiteren Überlegungen einbeziehen werden", betont der Bundesdatenschutzbeauftragte. (pmz)

Quelle: Heise.de

[Dynamite]

Datenschützer kritisieren Swift-Abkommen

Der Bundesbeauftragte für den Datenschutz Peter Schaar meint, der von der EU-Kommission mit den USA ausgehandelte Entwurf für ein neues Swift-Abkommen erfülle nicht die datenschutzrechtlichen Mindestanforderungen. Das sagte Schaar laut einem Bericht der Frankfurter Rundschau. Es könne nicht hingenommen werden, dass die in die USA übermittelten Daten regelmäßig fünf Jahre gespeichert werden sollen. "Wer jetzt zu übertriebener Eile antreibt, könnte sich morgen die Augen reiben, weil das Abkommen erneut scheitert", sagte Schaar demnach

Nach Angaben der Zeitung wollen die EU-Mitgliedstaaten den Vertrag bereits am morgigen Donnerstag durchwinken. Er soll US-Terrorfahndern erlauben, Daten von Bankkunden abzurufen, die der in Belgien ansässige Finanzdienstleister Swift verwaltet. Auf diese Weise wollen die USA die Finanzströme des internationalen Terrorismus ausforschen. Dabei geht es um Name, Adresse, Empfänger und Höhe einer Banküberweisung, wenn ein Europäer Geld in Länder außerhalb der EU schickt.

Der Europäische Datenschutzbeauftragte Peter Hustinx stört sich wie Schaar an der Datenaufbewahrungsfrist. Laut einer Mitteilung sagte der Niederländer, es gebe in dem Abkommen zwar signifikante Verbesserungen. Doch zeigte er sich besorgt über den Plan, den US-Behörden die Übermittlung großer Mengen von Bankdaten an US-Behörden ("bulk transfers") zu erlauben. Auch müsse das Abkommen in den Punkten Durchsetzbarkeit der Datenschutzrechte für die Bürger, gerichtliche Aufsicht und unabhängige Kontrolle verbessert werden. Das EU-Parlament, das im Februar eine frühere Version des Swift-Abkommens blockiert hatte, drohte bereits mit einem neuerlichen Nein.

EU-Kommissarin Cecilia Malmström verteidigte das Swift-Abkommen in einem Interview mit der Frankfurter Rundschau. Die USA seien auf fast alle Einwände von EU-Seite eingegangen. Während des gesamten Verhandlungsprozesses habe es enge Kontakte mit dem Parlament gegeben. Dem Parlament sei die nötige Zeit für die Prüfung eingeräumt worden. Allerdings gebe es eine Sicherheitslücke, solange keine Daten an die USA geliefert würden.

Das neue Abkommen sei insbesondere beim Datenschutz deutlich verbessert worden. Zur Datenspeicherfrist sagte die EU-Kommissarin, die USA hätten mit Statistiken belegt, dass für die Terrorbekämpfung und für Gerichtsverfahren oft Daten herangezogen werden müssten, die zwischen drei und fünf Jahre alt seien. Zu Europol gebe es derzeit als Kontrollinstanz keine Alternative. (anw)

Quelle: Heise.de

[Dynamite]

Kompromiss für neues SWIFT-Abkommen steht

Im Streit um den Transfer von Bankdaten aus Europa in die USA zur Terrorismusbekämpfung zeichnet sich eine Einigung ab. Verhandlungsführer des EU-Parlaments, des Ministerrates und der Kommission haben sich darauf verständigt, den Zugriff von US-Behörden auf Überweisungsinformationen des Finanznetzwerks SWIFT schärfer zu kontrollieren und langfristig ein eigenes europäisches Auswertungssystem aufzubauen. Dadurch soll die Notwendigkeit der Übermittlung der sensiblen Finanzdaten an die Vereinigten Staaten wegfallen. Alexander Alvaro, innenpolitischer Sprecher der FDP im EU-Parlament und Berichterstatter für das geplante neue SWIFT-Abkommen, sprach von einem "Durchbruch" nach "zähen Verhandlungen". Der Kompromiss trage "den Ansprüchen nach Sicherheit, aber auch der Freiheit und Privatsphäre der EU-Bürger Rechnung".

Abgeordnete der beiden größten Fraktionen im EU-Parlament haben ihre Zustimmung zu der ausgehandelten Linie signalisiert. "Wir wollen ein Votum im Juli", erklärte der stellvertretende Vorsitzende der Sozialdemokraten, Claude Moraes, am heutigen Donnerstag in Brüssel. So könnte die überarbeitete Übereinkunft bereits am 7. Juli den Segen der Mehrheit der Volksvertreter erhalten und Anfang Juli in Kraft treten. Er sprach von deutlichen Verbesserungen gegenüber dem ursprünglich von der Kommission mit Washington ausgehandelten Text. Die Sozialdemokraten wollen aber noch eine Verkürzung der Laufzeit des Abkommens von fünf auf drei Jahre erreichen. "Wir sind auf einem guten Weg", verkündete auch der Vize-Fraktionsvorsitzende der konservativen Europäischen Volkspartei (EVP), Manfred Weber. Dem CSU-Politiker war es besonders wichtig, dass die EU ein eigenes Programm zur Durchforstung der Überweisungsdaten auf die Beine stellt.

Alvaro freute sich, dass es "für die bekannten Probleme rechtsverbindliche Lösungen" gebe. So werde künftig "ein europäischer Beamter vor Ort in den USA jeden Datenzugriff kontrollieren und gegebenenfalls blockieren können". Langfristig hätten die Abgeordneten "eine rechtsverbindliche Zusage der Kommission und des Rates" erhalten, dass in den kommenden Jahren eine europäische Lösung für die Auswertung der Daten geschaffen werden solle. Abgeordnete der Fraktionen der Linken und der Grünen wollen den Kompromiss dagegen nicht mittragen. "Die große Koalition aus Konservativen und Sozialdemokraten" sei "eingenickt", monierte der grüne Innenexperte Jan Philipp Albrecht. Sie schade damit "nicht nur der Stellung des Parlaments, sondern vor allem der Verhandlungsposition der Europäischen Union gegenüber den USA" in Sachen Datenschutzstandards.

Das Parlament hatte im Februar zunächst eine vom EU-Rat in aller Eile beschlossene Übergangsvereinbarung zur transatlantischen Weitergabe von Bankdaten gekippt und damit die neuen Gespräche über die Fortsetzung der Maßnahme nötig gemacht. Mitte des Monats drohten auch die Spitzen der großen Fraktionen noch mit einer zweiten Blockade des Abkommens, da ihnen der Schutz der Privatsphäre der EU-Bürger wieder nicht ausreichend gewährleistet schien. Auch Datenschützer mahnten in den vergangenen Tagen umfangreiche weitere Verbesserungen an. Die Kommission bestand dagegen auf einer raschen Verabschiedung des Vertrags. (Stefan Krempl) / (vbr)

Quelle: Heise.de

[Dynamite]

Deutschland stimmt Swift-Abkommen zu

Deutschland hat dem Swift-Abkommen über die Weitergabe von Bankkunden-Daten an die USA zugestimmt. Dies teilte Innenminister Thomas de Maizière (CDU) mit. Im Dezember war es über das Thema noch zum Streit zwischen ihm und Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) gekommen. Bei der Abstimmung über ein Interimsabkommen hatte sich de Maizière nur enthalten, obwohl die Justizministerin ihre Ablehnung deutlich gemacht hatte. Das Interimsabkommen scheiterte dann später im Europäischen Parlament.

De Maizière erklärte: "Das Abkommen enthält insbesondere im Hinblick auf den Rechtsschutz und den Datenschutz deutliche Verbesserungen gegenüber dem Interimsabkommen." So werde die Menge der Daten, die übermittelt werden, möglichst gering gehalten. Berichtigungen, Löschungen und Sperrungen könnten die Betroffenen über die Datenschutzbehörden der jeweiligen Mitgliedstaaten verlangen. Die Datenschützer leiteten die Anfrage an die USA weiter. Auch der Sprecher des Justizministeriums, Anders Mertzlufft, verwies auf die Verbesserungen: "Künftig gibt es keinen Automatismus bei der Datenübergabe des Unternehmens Swift an die USA."

Der Vertrag über die Weitergabe von Daten europäischer Bankkunden an US-Terrorfahnder tritt wahrscheinlich Anfang August in Kraft. In der vergangenen Woche gaben die Sozialdemokraten im Europaparlament ihren Widerstand gegen das Abkommen auf. Somit wird es bei der Abstimmung am 7. Juli im Parlament wohl eine klare Mehrheit geben. Im Februar hatten die Abgeordneten das Interimsabkommen abgelehnt, weil sie die Standards für den Datenschutz nicht erfüllt sahen.

Das Abkommen erlaubt den US-Geheimdiensten den Zugriff auf europäische Bankkundendaten wie Name, Adresse, Empfänger und Höhe einer Banküberweisung, wenn ein Europäer Geld in Länder außerhalb der EU schickt. Im Dezember hatte Leutheusser-Schnarrenberger von der Berliner Opposition scharfe Kritik geerntet, weil sie sich nicht gegen de Maizière durchgesetzt habe. (dpa) / (anw)

Quelle: Heise.de