Tag Archives: EU

Vorratsdatenspeicherung, das letzte Wort ist gesprochen ?

Seit vielen jahren wird in Deutschland und in der EU über das Thema Vorratsdatenspeicherung gesprochen, diskutiert und es gab so manches Urteil und um so mehr Aufsätze, aber auch Examensklausuren zu diesem Thema. Ich habe mich persönlich mehr mehreren Blogbeiträgen auf diesem Blog mit dem Thema befasst. Als letztes berichtete ich von den Schlussanträgen des Generalanwaltes beim EUGH zu dem nun am 08.04.2014 entschiedenen Verfahren vor dem EUGH.

In Deutschland befindet sich die Diskussion auf höchster Ebene in der Regierung, die eine Umsetzung mit Bedingungen in den Koalsationsvertrag geschrieben hatten. Nun sagte unser Justizminister Maas schon, dass die Richtlinie der EU zur Vorratsdatenspeicherung endgültig gekippt wurde und so eine Umsetzung in nationales Recht unmöglich sei. Die Bundesregierung unter CDU/FDP hatte schon eine Umsetzung versucht und scheitere am Bundesverfassungsgericht, welches die Umsetzung für verfassungswidrig deklarierte und so das Gesetz einkassierte.

Jedoch stand immernoch die europäische Richtlinie im Raum, die durch Deutschland zwar nicht wortwörtlich, aber umgesetzt werden muss gemäß Art 288 III AEUV. Eine Richtlinie hat unmittelbare Auswirkungen und auch die EU Kommission könnte gegen Deutschland ein Vertragsverletzungsverfahren gemäß Art. 258, 259 AEUV anstreben, dass die Richtline nicht umgesetzt wurde.

In dem Urteil des EUGH vom 08.04.2014 in den verbundene Rechtssachen C-293/12 und C-594/12 Digital Rights Ireland und Seitlinger u.a. erklärte der Gerichtshof die Richtline für ungültig.

„Der Gerichtshof stellt zunächst fest, dass den auf Vorrat zu speichernden Daten insbesondere zu entnehmen ist, 1. mit welcher Person ein Teilnehmer oder registrierter Benutzer auf welchem Weg kommuniziert hat, 2. wie lange die Kommunikation gedauert hat und von welchem Ort aus sie stattfand und 3. wie häufig der Teilnehmer oder registrierte Benutzer während eines bestimmten Zeitraums mit bestimmten Personen kommuniziert hat. Aus der Gesamtheit dieser Daten können sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert werden, gezogen werden, etwa auf Gewohnheiten des täglichen Lebens, ständige oder vorübergehende Aufentshaltorte, täglich oder in anderem Rhythmus erfolgende Ortsveränderungen, ausgeübte Tätigkeiten, soziale Beziehungen und das soziale Umfeld.“

Ich würde Euch nun weiter sehr gerne eine kurze Zusammenfassung schreiben, aber die PM ist schon so konpremiert, dass es sich lohnt alles zu lesen:

Der Gerichtshof sieht in der Verpflichtung zur Vorratsspeicherung dieser Daten und der Gestattung des Zugangs der zuständigen nationalen Behörden zu ihnen einen besonders schwerwiegenden Eingriff der Richtlinie in die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten. Außerdem ist der Umstand, dass die Vorratsspeicherung der Daten und ihre spätere Nutzung vorgenommen werden, ohne dass der Teilnehmer oder der registrierte Benutzer darüber informiert wird, geeignet, bei den Betroffenen das Gefühl zu erzeugen, dass ihr Privatleben Gegenstand einer ständigen Überwachung ist.

Sodann prüft der Gerichtshof, ob ein solcher Eingriff in die fraglichen Grundrechte gerechtfertigt ist. Er stellt fest, dass die nach der Richtlinie vorgeschriebene Vorratsspeicherung von Daten nicht geeignet ist, den Wesensgehalt der Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten anzutasten. Die Richtlinie gestattet nämlich nicht die Kenntnisnahme des Inhalts elektronischer Kommunikation als solchen und sieht vor, dass die Diensteanbieter bzw. Netzbetreiber bestimmte Grundsätze des Datenschutzes und der Datensicherheit einhalten müssen.

Die Vorratsspeicherung der Daten zur etwaigen Weiterleitung an die zuständigen nationalen Behörden stellt auch eine Zielsetzung dar, die dem Gemeinwohl dient, und zwar der Bekämpfung schwerer Kriminalität und somit letztlich der öffentlichen Sicherheit.

Der Gerichtshof kommt jedoch zu dem Ergebnis, dass der Unionsgesetzgeber beim Erlass der Richtlinie über die Vorratsspeicherung von Daten die Grenzen überschritten hat, die er zur Wahrung des Grundsatzes der Verhältnismäßigkeit einhalten musste. Hierzu führt der Gerichtshof aus, dass angesichts der besonderen Bedeutung des Schutzes personenbezogener Daten für das Grundrecht auf Achtung des Privatlebens und des Ausmaßes und der Schwere des mit der Richtlinie verbundenen Eingriffs in dieses Recht der Gestaltungsspielraum des Unionsgesetzgebers eingeschränkt ist, so dass die Richtlinie einer strikten Kontrolle unterliegt.

Zwar ist die nach der Richtlinie vorgeschriebene Vorratsspeicherung der Daten zur Erreichung des mit ihr verfolgten Ziels geeignet, doch beinhaltet sie einen Eingriff von großem Ausmaß und von besonderer Schwere in die fraglichen Grundrechte, ohne dass sie Bestimmungen enthielte, die zu gewährleisten vermögen, dass sich der Eingriff tatsächlich auf das absolut Notwendige beschränkt.

Erstens erstreckt sich die Richtlinie nämlich generell auf sämtliche Personen, elektronischeKommunikationsmittel und Verkehrsdaten, ohne irgendeine Differenzierung, Einschränkung oder Ausnahme anhand des Ziels der Bekämpfung schwerer Straftaten vorzusehen.

Zweitens sieht die Richtlinie kein objektives Kriterium vor, das es ermöglicht, den Zugang der zuständigen nationalen Behörden zu den Daten und deren Nutzung zwecks Verhütung, Feststellung oder strafrechtlicher Verfolgung auf Straftaten zu beschränken, die im Hinblick auf das Ausmaß und die Schwere des Eingriffs in die fraglichen Grundrechte als so schwerwiegend angesehen werden können,dass sie einen solchen Eingriff rechtfertigen. Die Richtlinie nimmt im Gegenteil lediglich allgemein auf die von jedem Mitgliedstaat in seinem nationalen Recht bestimmten „schweren Straftaten“ Bezug.

Überdies enthält die Richtlinie keine materiell-und verfahrensrechtlichen Voraussetzungen für den Zugang der zuständigen nationalen Behörden zu den Daten und deren spätere Nutzung. Vor allem unterliegt der Zugang zu den Daten keiner vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle.

Drittens schreibt die Richtlinie eine Dauer der Vorratsspeicherung der Daten von mindestens sechs Monaten vor, ohne dass eine Unterscheidung zwischen den Datenkategorien anhand der betroffenen Personen oder nach Maßgabe des etwaigen Nutzens der Daten für das verfolgte Ziel getroffen wird.

Die Speicherungsfrist liegt zudem zwischen mindestens sechs und höchstens 24 Monaten, ohne dass die Richtlinie objektive Kriterien festlegt, die gewährleisten, dass die Speicherung auf das absolut Notwendige beschränkt wird. Darüber hinaus stellt der Gerichtshof fest, dass die Richtlinie keine hinreichenden Garantien dafür bietet, dass die Daten wirksam vor Missbrauchsrisiken sowie vor jedem unberechtigten Zugang und jeder unberechtigten Nutzung geschützt sind.

Unter anderem gestattet sie es den Diensteanbietern, bei der Bestimmung des von ihnen angewandten Sicherheitsniveaus wirtschaftliche Erwägungen (insbesondere hinsichtlich der Kosten für die Durchführung der Sicherheitsmaßnahmen) zu berücksichtigen, und gewährleistet nicht, dass die Daten nach Ablauf ihrer Speicherungsfrist unwiderruflich vernichtet werden.

Der Gerichtshof rügt schließlich, dass die Richtlinie keine Speicherung der Daten im Unionsgebiet vorschreibt. Sie gewährleistet damit nicht in vollem Umfang, dass die Einhaltung der Erfordernisse des Datenschutzes und der Datensicherheit durch eine unabhängige Stelle überwacht wird, obwohl die Charta dies ausdrücklich fordert. Eine solche Überwachung auf der Grundlage des Unionsrechts ist aber ein wesentlicher Bestandteil der Wahrung des Schutzes der Betroffenen bei der Verarbeitung personenbezogener Daten.

Quelle:
Pressemitteilung Nr. 54/14
http://curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054de.pdf

Volltext der Entscheidung:
http://curia.europa.eu/juris/documents.jsf?num=C-293/12

 

[Veranstaltungstipp] Jahrestagung des Institutes für Rundfunkrecht

Datenschutz im digitalen Zeitalter – global, europäisch, national

Auch in diesem Jahr veranstaltet das Institut für Rundfunkrecht wieder eine Jahrestagung. Diesmal findet diese beim WDR selber statt. Das Thema könnte nicht aktueller sein, es um den Datenschutz und die Herausforderungen in der aktuellen Zeit. Weiterhin spielt die aktuelle Reform des europäischen Datenschutzrechtes aus meiner Sicht auch eine wichtige Rolle und wird behandelt.

Die Speakerliste ist hervorragend:

  • Dr. Thilo Weichert (seit 2004 Landesbeauftragter für den Datenschutz in Schleswig-Holstein)
  • Ralf Bendrath (Büro des MdEP Jan Philipp Albrecht)
  • Professor of Law Paul M. Schwartz (UC Berkely School of Law)
  • Prof. Dr. Karl.-E. Hain (Direktor des Institutes für Rundfunkrecht)
  • Prof. Dr. Matthias Cornils (Johannes Gutenberg-Universität Mainz)
  • Prof. Dr. Indra Spiecker (Direktorin der Forschungsstelle Datenschutz, Uni Frankfurt am Main)

 

Programmflyer:
http://www.rundfunkrecht.uni-koeln.de/fileadmin/sites/rundfunkrecht/Tagung_2014/Programmflyer.pdf

Die Veranstaltung ist kostenlos und eine Anmeldung wie auch weitere Informationen findet Ihr hier:

http://www.rundfunkrecht.uni-koeln.de/7140.html

Tipp für Anwälte:
Der Besuch der Tagung berechtigt zum Erhalt einer FA-Bescheinigung, jeh nach Anerkennung der Anwaltskammer

EU app economy – Studie

Die EU Kommission hat eine Studie von GIGAOM Research in Auftrag gegeben und in der vergangenen Woche veröffentlicht.

Der Bericht konzentriert sich auf die Dimensionierung und die Qualifizierung der EU App-Ökosysteme. Dies bezieht sich auf Umsatzgenerierung, unterstützende Arbeitsplätze und Engpässe bei EU App-Entwicklern.

Zu der Erhebung gehörten auch einige Zahlen:

  • 17,5 Mrd. Euro Umsatz machten EU Entwickler im Jahr 2013 und die Prognose geht auf einen Umsatz von 63 Mrd. Euro
  • 8,1 Mrd. Euro aus dem App Vertrieb, aus InApp Verkäufen und Werbung
  • 11,5 Mrd. Euro wurden von EU Entwicklern im Rahmen von Auftragsarbeiten erwirtschaftet

Schaut Euch doch einfach mal die Studie an:

Quelle:
https://ec.europa.eu/digital-agenda/en/news/sizing-eu-app-economy

EU Cloud Computing Magazin
https://ec.europa.eu/digital-agenda/en/news/net-cloud-magazine

Neue EU Umwelt Richtlinie für Computer und Server

Besonders für Hersteller von Computern und Computerserver wird wohl eine neue EU Richtlinie sein. Hier werden nun EU-weit neue Standards eingeführt:

VERORDNUNG (EU) Nr. 617/2013 DER KOMMISSION
vom 26. Juni 2013
zur Durchführung der Richtlinie 2009/125/EG des Europäischen Parlaments und des Rates im
Hinblick auf die Festlegung von Anforderungen an die umweltgerechte Gestaltung von Computern und Computerservern

EU-Richtlinie-Umwelt-Computer

Rechtsgutachten Grundrechtscharta vs. Vorratsdatenspeicherung

Zur Vereinbarkeit der Richtlinie über die Vorratsspeicherung von Daten
mit der Europäischen Grundrechtecharta, so lautet der Titel der Arbeit von Dr. Robert Derksen vom wissenschaftlichen Dienst des Bundestages. Die Arbeit wurde am 25. Februar 2011 abgeschlossen. Die erforderliche Richtlinie, die es zur Umsetzung galt war
„Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG“.

Ergebnis des Gutachtens:
„Die Richtlinie weist eine erhebliche Grundrechtsrelevanz auf“, so Dr. Derksen. Da es sich aber nur auf die Anordnung von Datenspeicherung und nicht um die konkrete Umsetzung handelt, liegt kein offensichtlicher Verstoß gegen die Grundrechtscharta vor.
„Vielmehr verpflichtet sie die Mitgliedstaaten, die Richtlinie grundrechtskonform umzusetzen. Die Mindestanforderungen an den Datenschutz in Art. 7 RL 2006/24/EG und die Einrichtung unabhängiger Kontrollstellen in den Mitgliedstaaten (Art. 9 RL 2006/24/EG) betonen die Verantwortung der Mitgliedstaaten, Missbrauch vorzubeugen. An der Vereinbarkeit der RL 2006/24/EG mit der von ihr vorgesehenen Verpflichtung zur anlasslosen Vorratsdatenspeicherung mit dem gemeinschaftsrechtlichen Grundsatz der berufs- und wirtschaftlichen Betätigungsfreiheit bestehen Zweifel. Die Geeignetheit der Regelung lässt sich im Hinblick auf den abstrakt-generellen Beurteilungsmaßstab bejahen. Auch die Erforderlichkeit könnte man unter dem Aspekt, dass die anlasslose Speicherung umfangreicher und somit sicherer und effektiver ist als eine verdachtsbegründete Speicheranordnung im Einzelfall, bejahen.
Problematisch dürfte indes die Angemessenheit der Regelung unter dem Gesichtspunkt der Zweck-Mittel-Relation sein. Vorbehaltlich der noch ausstehenden Bewertung der Kommission, die vermutlich tragfähige Daten über die Erfolgsaussichten der Vorratsspeicherung enthalten wird, könnte die Regelung in ihrer momentanen Ausgestaltung unangemessen in das Gemeinschaftsgrundrecht der berufs- und wirtschaftlichen Betätigungsfreiheit zu Lasten der Telekommunikationsanbieter eingreifen. Gemessen an dem derzeitigen Diskussionsstand zur Richtlinie 2006/24/EG und zur Auslegung der GRChr sowie der bestehenden Umsetzungsspielräume der Mitgliedstaaten lässt sich zweifelsfrei keine Ausgestaltung dieser Richtlinie umschreiben, die eine Vereinbarkeit mit der GRCh sicherstellte. Insb. kann nicht abschließend beurteilt werden, ob weniger eingriffsintensive Formen der Datenerhebung gegenüber der in der RL 2006/24/EG vorgesehenen anlasslosen Datenspeicherung in gleicher Weise geeignet sind, die mit dieser Richtlinie verfolgten Ziele zu verwirklichen.“

Quelle:

Rechtsgutachten:
rechtsgutachten_grundrechtecharta

10 Tipps zum Schutz der Privatsphäre im Internet

Das EU Parlament veröffentlichte am 3.10.2013 10 Tipps um seine Privatsphäre zu schützen.

Hier die Tipps:

  1. Fragen nach persönlichen Daten ignorieren
  2. Die besten Cookies kann man essen
  3. Kennwörter – Kein Sesam-Öffne-Dich
  4. Andere können mit ihren Daten Geld verdienen
  5. Halten Sie Ihre persönlichen Daten unter Verschluss
  6. Schließen Sie eine Tür, bevor Sie die nächste öffnen
  7. Haben Sie ungebetene Gäste in Ihrem WLAN?
  8. Sicherheit ist keine Einbahnstrasse
  9. Schadensbegrenzung
  10. Achten Sie auf das Kleingedruckte

Quelle:
http://www.europarl.europa.eu/news/de/news-room/content/20131003STO21413/html/10-Tipps-So-sch%C3%BCtzen-Sie-Ihre-Privatsph%C3%A4re-im-Internet

Entwürfe zur Gesetzgebung:
http://www.europarl.europa.eu/committees/de/libe/draft-reports.html?linkedDocument=true&ufolderComCode=&ufolderLegId=&ufolderId=&urefProcYear=2012&urefProcNum=0011&urefProcCode=COD#menuzone

http://www.europarl.europa.eu/committees/de/libe/draft-reports.html?linkedDocument=true&ufolderLegId=&ufolderComCode=&urefProcYear=2012&urefProcNum=0010&ufolderId=&urefProcCode=COD

http://www.europarl.europa.eu/news/de/news-room/content/20130502BKG07917/html/QA-on-EU-data-protection-reform

EU reformiert den Datenschutz

 

Das EU Parlament hat erkannt, dass die aktuellen Datenschutzregelungen nicht mehr zeitgemäß sind. Im Rahmen dessen werden in der nächsten Zeit mehrere Verfahren durchgeführt, die eine Reform bewerkstelligen sollen.

„Das Reformpaket zum Datenschutz besteht aus zwei Gesetzesinitiativen: einer allgemeinen Verordnung zur Datenverarbeitung in der EU und einer Direktive, die speziell auf die Datenverarbeitung und -austausch zur Aufklärung oder Verhinderung von Straftaten ausgerichtet ist.

Das Europaparlament arbeitet derzeit an seiner Position zur Verarbeitung personenbezogener Daten. Vier Ausschüsse haben bereits ihre Meinungen veröffentlicht. Im Juni 2013 stimmen die Abgeordneten des Innenausschusses über ihre Position ab.

Mehr Informationen zur Reform der Datenschutzgesetzte erhalten Sie auch während eines Seminars für Journalisten vom 14. – 15. Mai in Brüssel. Sie können die Veranstaltung live auf der Webseite des Europaparlaments verfolgen oder später als Videoaufzeichnung ansehen.

Unser Dossier zum Thema Datenschutz enthält detaillierte Informationen zu den Plänen des EU-Parlament.

Auf Twitter können Sie sich mit dem Hashtag #EUdataP an der öffentlichen Diskussion beteiligen.“

 

 

Quelle:
http://www.europarl.europa.eu/news/de/headlines/content/20130507FCS08075/html/Datenschutz-EU-Parlament-m%C3%B6chte-B%C3%BCrgerrechte-st%C3%A4rken

 

Cloud ist die Zukunft

 

Ich habe schon mehrfach auf meinem Blog über das Cloud – Computing gesprochen und widme sogar eine gesamte Seite, sowie regelmäßige Artikel dem Thema Office 356. Nun hat die EU-Kommission unter dem Titel „Mehr Schwung für das Cloud Computing“ eine weitere Pressemitteilung und Artikel auf Ihrer Webseite veröffentlicht.

Die EU Kommission geht davon aus, dass sehr viele Europäer bereits Dienste aus der Cloud nutzen. So sind zum Beispiel Facebook, Spotify oder der klassische Emaildienst nur ein paar der Dienste, die wir täglich nutzen ohne zu Ahnen, was eigentlich dahinter steckt.

Hinter „Cloud Computing“ stehen riesige Rechenzentren, die für uns weltweit die Dienste im Internet bereitstellen. Der Markt richtet sich immer mehr auf die Zentralisierung von Diensten. Dies hat große Vorteile. Die EU-Kommission nennen die größten Vorteile und beziffert, dass 80% der Unternehmen, die bereits auf das Cloud Computing setzen 20%-30% weniger Ausgaben für Ihre IT haben. Es senkt nicht nur die reinen IT-Kosten, sondern auch die Personalkosten oder auch den Platzbedarf. Die Unternehmen müssen nicht mehr Ihre eigenen kleinen teuren Rechenzentren selber betreiben, sondern greifen auf bestehende große Rechenzentren großer Anbieter wie Microsoft oder Amazon zurück.

Weiterhin sagt die EU Kommission, dass die das Potenzial noch nicht voll ausgeschöpft wird. Aus diesem Grund haben Sie eine Strategie ausgearbeitet, um die Nutzung zu verbessern und Risiken wie den Datenschutz zu minimieren. Ein einfaches Regelwerk soll den europäischen Unternehmen helfen das Potenzial von Cloud Computing zu nutzen.

„Mit der Strategie werden vier zentrale Ziele verfolgt:

  • Gewissheit für Nutzer, dass Daten zwischen Rechnerwolken übertragen oder ganz abgezogen werden können
  • EU-weite Zertifizierung vertrauenswürdiger Cloud-Anbieter
  • Musterverträge für das Cloud-Computing, die rechtliche Verpflichtungen klar darstellen
  • Eine europäische Cloud-Partnerschaft zwischen dem öffentlichen Sektor und der Industrie, um Bedarf zu ermitteln und zu gewährleisten, dass der europäische IT-Sektor diesen decken kann. Dies wird die europäischen Unternehmen im Wettbewerb mit ausländischen – insbesondere US-amerikanischen – Firmen stärken.“

„Den Schätzungen in einem Bericht über Chancen und Hindernisse für Cloud Computing in Europa (EN – Bericht) zufolge könnten die europäischen Unternehmen durch neue Innovationschancen und den Zugang zu produktivitätssteigernden Technologien das BIP der EU zwischen 2015 und 2020 um nahezu 600 Milliarden Euro steigern.

Bis Ende 2013 sollte geklärt sein, ob weitere Maßnahmen oder Rechtsvorschriften zur Förderung des Cloud Computing notwendig sind.“, so die EU Kommission.

Ich freue mich auf ein spannendes Jahr 2013 in dem auch ich meine Dr. Arbeit zu dem Thema schreiben möchte und die EU Kommission, wie auch die Bundesregierung bei der schweren Aufgabe unterstütze.

 

Links:

Strategien der EU Kommission zur Ausschöpfung des Potenzials von Cloud Computing

Bericht über Chancen und Risiken des Cloud Computing der EU-Kommission

Zitat von der Webseite der EU-Kommission:
http://ec.europa.eu/news/science/120927_de.htm

 

Browserwahl – Windows 8

 

Die konkurrierenden Browserhersteller beschwerten sich unlängst vor über 4 Wochen bei der EU-Kommission über das neue Betriebssystem von Microsoft Windows 8, welches erst in drei/zwei Monaten zum Verkauf auf den Markt kommen sollte. Ich habe vor einiger Zeit davon hier auf dem Blog berichtet.

Nun muss sich niemand sorgen machen, denn die Browserwahl kommt regelmäßig und fragt den User, ob er nicht einen anderen Browser installieren will. Die Vorgaben der EU-Kommission sind erfüllt.

Nun stellt sich jedoch immer noch die Frage, warum die Konkurrenz wie Apple oder einige Linux-Hersteller bei ihrem Betriebssystem diese Browserwahl nicht anbietet?

Auf Anfrage bei Apple gab es wie immer keine Antwort.

 Eurer
rakoellner