Datenschutz und EU

Datenschutz - Grafik von "Frosch"Die Datenschutzorganisation Digitalcourage kritisiert das EU-Paket zum Datenschutz als unzureichend. Die Europäische Kommission hat am heutigen Dienstag, 10. Januar 2017, unter anderem einen Entwurf für eine ePrivacy-Verordnung vorgestellt. Die Regeln betreffen unter anderem Cookies, E-Mail, WhatsApp & Co., Verschlüsselung und Vorgaben für Software. „Die Kommission hat sich einigen Forderungen der Daten-Industrie gebeugt und den Schutz der Privatsphäre der Bevölkerung gegenüber dem Entwurf vom Dezember 2016 weiter abgesenkt“, sagt Friedemann Ebelt von Digitalcourage. „Der Entwurf ist ein schwacher Start für diese Etappe der EU-Datenschutz-Reform, aber es ist ein Start. Digitalcourage wird sich im weiteren Verlauf für die Rechte derer einsetzen, die vertraulich und unbeobachtet im Netz kommunizieren und surfen wollen…” Pressemitteilung von Digitalcourage vom 10.01.2016 (per Email). Siehe dazu:

  • E-Privacy: Datenschutz darf nicht von kommerziellen Erwägungen gesteuert sein! New (weiterlesen »)

Stoppt die Auswertung von Fluggastdaten (PNR)“Alle Nicht-EU-Bürger, die in die Europäische Union reisen, müssen ab sofort bei Ein- und Ausreise ihre Passdaten, Fingerabdrücke und einen Gesichtscan abgeben. Die Daten werden für mindestens drei Jahre gespeichert. (…) Laut einer rechtswissenschaftlichen Studie im Auftrag der Grünen im Europaparlament gibt es an einigen Punkten des EES erhebliche Zweifel an der Rechtmäßigkeit. Die Studie stützt sich auf ein Gutachten des Europäischen Gerichtshofs zum Fluggastdaten-Abkommen zwischen der EU und Kanada…” Beitrag von Markus Reuter vom 25. Oktober 2017 bei Netzpolitik externer Link, siehe zum Hintergrund das Dossier: Auswertung von Fluggastdaten (PNR)

Dossier

Stoppt die Auswertung von Fluggastdaten (PNR)Die EU will jetzt massiv Passagierdaten aus Flugzeugen auswerten, bis hin zu Essensvorlieben. Wieso reden wir eigentlich über ein NPD-Verbot, wenn solche Rechtsextremen nicht nur frei rumlaufen sondern im EU-Parlament Gesetzesentwürfe einbringen können? Fünf Jahre lang sollen diese Daten gespeichert werden. Erfasst werden sollen neben Namen, Adressen, Reisezielen und Kreditkarten auch Essensvorlieben, Sitzplätze, Telefonnummern, vermittelnde Reisebüros, mögliche Umbuchungen sowie weitere Details. Die haben ja wohl ne Meise, allesamt.“ Kommentar von Fefe vom 9.12.2012 externer Link dem wir vollumfänglich zustimmen und daher diese Entwicklung in diesem Dossier dokumentieren:

  • Zu viel, zu lange, zu wenig kontrolliert – EuGH stutzt Vorratsdatenspeicherung von Fluggastdaten zusammen New (weiterlesen »)

Vorsicht Überwachung!An den Außengrenzen des Schengenraums werden seit letzter Woche auch biometrische Daten von EU-Bürgern gegen zentrale Datenbanken abgeglichen. Zwar sind entsprechende Chips, die solche Daten speichern, seit über zehn Jahren in deutschen Reisepässen integriert – allerdings bleiben sie selbst dann gültige Ausweisdokumente, wenn der Chip seinen Geist aufgegeben hat. Der CCC zeigt in einem kurzen Video, wie sich der Chip recht einfach deaktivieren lässt…” Beitrag von Tomas Rudl vom 11.04.2017 bei Netzpolitik externer Link samt dem Demonstrationsvideo für das Deaktivieren des Chips beim Reisepass. Und die Hintergründe beim CCC am 7.4.2017: Heute mal ohne Biometrie: Reisepass „well done“ externer Link

Schnüffler“Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) kommt. Sie gilt zwar erst ab Mai 2018, doch Arbeitgeber versuchen schon jetzt, daraus ihre Vorteile zu ziehen. Höchste Zeit also für Betriebsräte, sich mit dem neuen Datenschutzrecht zu befassen. Im Bund-Verlag ist jetzt der allererste »Kommentar zur neuen EU-DSGVO« erschienen. Im Interview erläutert der Autor, Prof. Dr. Peter Wedde, welche Gefahren drohen und was Betriebsräte schon jetzt tun können, um die Arbeitnehmerdaten zu schützen…” Interview mit dem Arbeitsrechtler Peter Wedde vom 30. August 2016 bei den Nachrichten für Betriebsräte, Bund-Verlag externer Link. Dazu neu:

(weiterlesen »)

Dossier

Datenschutz - Grafik von "Frosch"Die EU und die USA haben sich über eine Regelung zum künftigen Datenaustausch zwischen den Wirtschaftsräumen geeinigt. Die Gespräche seien damit abgeschlossen, teilten EU-Kommissarin Věra Jourová und EU-Kommissar Andrus Ansip mit. Der Nachfolger des Safe-Harbor-Abkommens firmiert demnach unter dem etwas sperrigen Namen “EU-US-Privacy Shield”. Tausende Unternehmen in Europa sollen damit auf mehr Rechtssicherheit bei transatlantischen Datentransfers hoffen. Geplant ist demnach, dass das US-Handelsministerium Firmen, die Daten aus Europa verarbeiten, überwacht. Wer sich nicht an Standards hält, dem drohen Sanktionen bis hin zu einer Streichung von der Liste. Die US-Seite sagt demnach eine Aufsicht der eigenen Justiz- und Sicherheitsbehörden zu. Beide Partner sollen die Umsetzung der Vereinbarungen jedes Jahr gemeinsam überprüfen…Meldung von Axel Kannenberg bei heise online vom 2. Februar 2016 externer Link. Dazu neu:

  • Analyse: Amerika mauert sich ein – Privacy Shield vor dem Aus? New (weiterlesen »)

Datenschutz - Grafik von "Frosch"… Heute (01.12.16) hat das Europäische Parlament (EP) seine Zustimmung zum Datenschutz-Rahmenabkommen zwischen der EU und den Vereinigten Staaten beschlossen. Zuvor waren die Fraktionen der Linken und der Liberalen mit Anträgen gescheitert, dieses sogenannte Umbrella-Agreement durch den Europäischen Gerichtshof (EuGH) auf die Vereinbarkeit mit EU-Grundrechten überprüfen zu lassen. Mit dem Abkommen soll der transatlantische Austausch von Daten zum Zweck der Strafverfolgung einen neuen Rechtsrahmen erhalten. Die Regelungen, auf deren Grundlage die USA bislang auf die Bank- und Reisedaten europäischer Bürgerinnen und Bürger zugreifen, sehen keine besonderen Vorkehrungen zum Schutz personenbezogener Daten vor. Mit der heutigen Verabschiedung des Umbrella-Agreements hat das EP die letzte Gelegenheit verstreichen lassen, endlich Bestimmungen für einen effektiven transatlantischen Daten- und Rechtsschutz zu verankern. In der nun beschlossenen Fassung enthält das Abkommen weder konkrete Speicherfristen, noch klare Bedingungen für die Verwendung und Weitergabe der Daten durch US-Behörden…Beitrag von und bei der Digitalen Gesellschaft vom 1. Dezember 2016 externer Link. Siehe dazu das Abkommen in der beschlossenen Fassung externer Link

… Der Innenausschuss (LIBE) des Europäischen Parlaments (EP) hat heute (4.7.16) über die geplante Terrorismusrichtlinie abgestimmt und damit zugleich seine Position für die nun folgenden Trilog-Verhandlungen festgelegt. Schon der ursprüngliche Richtlinienvorschlag der EU-Kommission wurde unter dem Eindruck der Anschläge von Paris im vergangenen November im Schnellverfahren ohne Folgenabschätzung erstellt. Obwohl bislang keinerlei Nachweise über Sinnhaftigkeit und Wirksamkeit der dort vorgesehenen Anti-Terror-Maßnahmen vorliegen, votierte der Ausschuss nun sogar für eine deutliche Verschärfung des Kommissionsvorschlags. Nach dem LIBE-Beschluss soll es neben Netzsperren künftig auch mehr Überwachung innerhalb und außerhalb des Netzes geben…Beitrag bei der Digitalen Gesellschaft vom 4. Juli 2016 externer Link. Neu:

  • Einigung bei EU-Terror-Richtlinie: Massive Auswirkungen auf Grundrechte
    “… Die europäische Anti-Terrorismus-Richtlinie wurde heute in den Trilogverhandlungen von Rat, Kommission und Parlament beschlossen. Sie soll dem europäischen Parlament entweder am 30. November oder Mitte Dezember vorgelegt werden. Die EU-Kommission brachte die Richtlinie nach den Anschlägen von Paris in den politischen Prozess ein, sie wird im Schnellverfahren hinter verschlossenen Türen ohne die normalerweise übliche Folgenabschätzung bearbeitet. Die neue Richtlinie wirft hinsichtlich der Definition von Terrorismus und den in ihr enthaltenen Maßnahmen dagegen schwerwiegende Fragen auf…Beitrag von Markus Reuter bei netzpolitik.org vom 18.11.2016 externer Link. Aus dem Text: (weiterlesen »)

Die Europäische Kommission hat gestern (4.5.16) ihren Vorschlag zur Neufassung der EURODAC-Verordnung vorgelegt. Geplant sind erhöhte Speicherfristen, die Erweiterung von Datenkategorien und Abgleichsfähigkeiten und der Zwang zur erkennungsdienstlichen Behandlung. Bisher wird EURODAC zum Abgleich von Fingerabdrücken genutzt. Nun soll das System auch Gesichtsbilder speichern und Fähigkeiten zur Gesichtserkennung erhalten. Die Suche erfolgt dabei in zwei verschiedenen Verfahren. So können Bilder von Personen bei einer Kontrolle mit vorhandenen Personendaten abgeglichen werden, um die Identität zu verifizieren (das sogenannte 1:1 Verfahren). Möglich ist aber auch die Suche eines Gesichts im Gesamtbestand (1:n). (…) Ursprüngliches Ziel war der Abgleich von Asylgesuchen, um Mehrfachanträge in verschiedenen Ländern zu verhindern. Mittlerweile wird die Datenbank von der EU-Agentur für das Betriebsmanagement von IT-Großsystemen verwaltet…Beitrag von Matthias Monroy bei netzpolitik.org vom 05. Mai 2016 externer Link

Europol pflegt eine internationale Verbunddatei zu “ausländischen Kämpfern”. Angenommen wird sie bislang nur von wenigen Staaten. Die Kriterien für die Dateneinspeisung sind uneinheitlich geregelt. Auch Kontaktpersonen von Verdächtigen werden erfasst…Beitrag von Andreas Wilkens bei heise online vom 04.05.2016 externer Link. Aus dem Text: (weiterlesen »)

Die EU-Kommission will Zensur und Überwachung von Nutzerinhalten auf Online-Plattformen in die Hände von Unternehmen wie Facebook und Google legen. Das geht aus einem internen Papier der EU-Kommission hervor. (…) Neben den Themen Hate Speech und Jugendschutz geht es der EU-Kommission vor allem auch um die Durchsetzung von Urheberrechten. So spricht das Papier von „Plattformen, die urheberrechtsgeschützte Inhalte, die von Endusern hochgeladen wurden, verfügbar machen“. Das ist fast das gesamte Netz: Von Facebook über Instagram, Twitter, Youtube bis hin zur Wikipedia. (…) Das führt nicht nur eine Vorzensur durch die privaten Anbieter ein, sondern gefährdet auch Projekte wie die Wikipedia, die komplett auf nutzergenerierten Inhalten aufbauen…” Artikel von Markus Reuter vom 27. April 2016 bei Netzpolitik externer Link

Die Europäische Union will die Landschaft ihrer Datenbanken abermals erweitern. Ein anvisiertes „EU Travel Information and Authorisation System“ (ETIAS) soll laut einer Mitteilung der Europäischen Kommission bestehende Systeme ergänzen und demnächst in einer Machbarkeitsstudie untersucht werden. Das ETIAS beträfe Angehörige von Drittstaaten, die für Kurzzeitaufenthalte von der Visumspflicht befreit sind. Vorbild sind Systeme zur Einreisegenehmigung, wie sie etwa in den USA, Kanada und Australien errichtet wurden. Jeder Grenzübertritt soll vorher angekündigt werden, auf einem Internetformular müssten die Reisenden neben Personendaten auch Informationen zum geplanten Aufenthalt mitteilen. Hierzu gehören der Zweck der Reise und ein Reiseplan. In der Diskussion ist auch, die geplanten Verkehrsmittel angeben zu müssen…Beitrag von Matthias Monroy bei netzpolitik.org vom 28. April 2016 externer Link. Siehe zur Problemlage unser Dossier zur jüngst beschlossenen Fluggastdatenspeicherung

Zeig der Vorratsdatenspeicherung die Rote Karte

„Bis 2017 überführen die EU-Mitgliedstaaten die Richtlinie für eine Europäische Ermittlungsanordnung in nationales Recht. Sie dient der Erleichterung des Zugangs und der Sicherstellung von Beweismitteln, darunter auch elektronischen. Deutsche Behörden könnten dann mit all jenen EU-Staaten Telekommunikationsdaten tauschen, die eine nationale Regelung zur Vorratsdatenspeicherung eingeführt haben. Es handelt sich dabei um einen tiefen Eingriff in die Grundrechte und in die Privatheit der Telekommunikation“, erklärt der Bundestagsabgeordnete Andrej Hunko. Anfang 2014 beschloss das EU-Parlament nach erstaunlich kurzem Verfahren die Richtlinie über die „Europäische Ermittlungsanordnung“ (EEA). Innerhalb von drei Jahren muss sie in nationales Recht umgesetzt werden. Geregelt wird die grenzüberschreitende Anordnung von Zwangsmaßnahmen durch einen „Anordnungsstaat“ in einem „Vollstreckungsstaat“. Justizbehörden können angewiesen werden, bereits erlangte Beweismittel herauszugeben oder weitere Beweise zu erheben. Hierzu gehören die Überwachung der Telekommunikation sowie die Verarbeitung von Verkehrs- und Standortdaten…Pressemitteilung von Andrej Hunko vom 29. Februar 2016 externer Link

„Europäische Polizeidatenbanken werden in rapide steigendem Maße zur heimlichen Verfolgung von Personen genutzt. Nun werden weitere Vorratsdaten eingebunden, darunter Finanzdaten und Fingerabdrücke. Ein entsprechender Vorschlag der EU-Kommission bedeutet die alltägliche Rasterfahndung, denn auch die Möglichkeiten zur Analyse und Verknüpfung der Daten werden erweitert“, erklärt der Bundestagsabgeordnete Andrej Hunko zur Beantwortung der Kleinen Anfrage „Ausbau vernetzter EU-Datenbanken von Justiz und Polizei“. Die Ausschreibungen zur verdeckten Fahndung im Schengener Informationssystem stiegen allein im Dezember 2015 um 10.000 Personen. Derzeit liegt ihre Zahl bei 69.520 Personen. Wird jemand polizeilich kontrolliert, erhält die ausschreibende Stelle eine Mitteilung. Auf diese Weise können Reisewege und Grenzübertritte der Betroffenen nachvollzogen werden…PM von und bei Andrej Hunko vom 26. Februar 2016 externer Link

Die EU-Polizeiagentur unterstützt vor allem digitale Ermittlungen bei terroristischen Anschlägen. Ein neues Zentrum soll nun die Kontrolle des Internet erleichtern
Der Europol-Vizedirektor Wil van Gemert hat die jüngsten Anschläge in Paris als ersten Ausdruck eines “Kriegs in den Städten” (“first urban warfare”) in Europa bezeichnet. Auf einer Konferenz in Dublin erklärte Germert, islamistische Attentäter würden zunehmend militärische Taktiken nutzen und dabei wie Spezialkräfte agieren. Die internationale Planung und Ausführung der Angriffe erfordere mehr Zusammenarbeit europäischer Sicherheitsbehörden.  Die Polizeiagentur Europol in Den Haag soll deshalb zum Anti-Terrorzentrum ausgebaut werden. Ein Schwerpunkt liegt dabei auf digitalen Ermittlungen. Polizeien und Geheimdienste könnten laut Germert von “Big Data” profitieren: 2,9 Milliarden NutzerInnen seien mit 20 Milliarden Geräten im Internet unterwegs. 90% aller in der EU anfallenden digitalen Daten seien allein in den letzten 2 Jahren produziert worden
…” Artikel von Matthias Monroy in telepolis vom 16.02.2016 externer Link