Schlagwort: EU

EU-Rat spricht sich für Meldesystem zur visafreien Einreise aus

7. Juni 2017

Der EU-Rat hat am vergangenen Donnerstag seinen Vorschlag für eine Verordnung für ein „Reiseinformations- und Genehmigungssystem“ veröffentlicht und so seine Zustimmung zu einem entsprechenden, von der EU-Kommission vorgeschlagenen, Meldesystem signalisiert.
Ab 2020 soll nach dem US-amerikanischen Vorbild ESTA das „EU Travel Information and Authorisation System“ (ETIAS) eingeführt werden. Über dieses sollen sich dann alle Personen, die visumfrei in die EU einreisen vorab online registrieren.

Abgefragt werden Angaben zur Identität, Reisedokument, Aufenthaltsort, Kontaktmöglichkeiten, infektiöse Krankheiten oder Ausbildung.

Der EU-Datenschutzbeauftragte Giovanni Buttarelli hatte bereits im März diesen Jahres eine Stellungnahme zu dem Verordnungsentwurf der Kommission veröffentlicht, in der er sich in vielerlei Hinsicht kritisch zu dem Vorhaben äußert. So bemängelt er unter anderem, dass die Kommission nicht die erforderliche Datenschutzfolgeabschätzung mitgeliefert hätte, zudem hält er die Art und den Umfang der abgefragten Daten für problematisch. So sei insbesondere der Zugriff auf Gesundheitsdaten von der Komission zu rechtfertigen. Darüber hinaus fehle laut Buttarelli eine Begründung für die Übermittlung der Daten an Strafverfolgungsbehörden wie Europol oder Interpol.

Der Entwurf des EU-Rats berücksichtigt die Stellungnahme sowie eine Studie, die die Effektivität und Verhältnismäßigkeit des Verordnungsentwurfs untersucht und einige der vorgesehenen Maßnahmen als unzureichend beurteilt.

Abzuwarten bleibt noch eine Stellungnahme des EU-Parlaments bevor eine einheitliche Fassung erarbeitet werden kann.

Privacy Shield in Kraft

14. Juli 2016

Wie die EU-Kommission mitteilte, ist nun das neue Privacy Shield (EU-US-Datenschutzschild) in Kraft. Nach dem monatelangen Hin-und-Her gaben die US-Staatssekretärin Penny Pritzker und die EU-Kommissarin Vera Jourova nun den Angemessenheitsbeschluss der EU-Kommission sowie den Rahmen des Datenschutzschildes bekannt.

Diejenigen US-Unternehmen, die an dem Datenschutzschild teilnehmen möchten, müssen bestimmte Regeln zum Schutzniveau der Datenverarbeitung einhalten und können sich in eine entsprechende Liste beim US-Handelsministerium eintragen lassen. Die Liste soll regelmäßig überprüft und aktualisiert weden.

Die USA haben der EU zugesichert, dass der Datenzugriff von Behörden auf Gründe der Strafverfolgung oder der nationalen Sicherheit beschränkt und nur unter Einhaltung klarer Beschränkungen, Schutzvorkehrungen und Aufsichtsmechanismen gestattet sei.

Von dem Datenschutzschild sollen nicht nur die Unternehmen auf beiden Seiten des Atlantiks profitieren, sondern auch die EU-Bürger. Für sie soll es mehr Beschwerde- und Auskunftsrechte direkt in den USA geben. Hierfür wird die Kommission voraussichtlich im August einen kurzen Leitfaden für Bürger zur Erläuterung der Rechtsbehelfe veröffentlichen.

Nach der Einigung haben US-Unternehmen aktuell nun Gelegenheit, den Rahmen zu überprüfen und Anpassungen zur Einhaltung der Regeln in ihrem Unternehmen vorzunehmen. Ab dem 1. August können sie sich dann eine entsprechende Bescheinigung vom US-Handelsministerium ausstellen lassen.

Dass die Vorstellungen in Sachen Datenschutz von USA und EU mitunter weit auseinander gehen, war allen Beteiligten klar. Der nun vorliegende Angemessenheitsbeschluss ist jedoch ein wichtiger Schritt zu mehr Rechtssicherheit für alle EU-Unternehmen, die Daten mit US-Unternehmen austauschen und für die seit dem Wegfall von  Safe-Harbour Ende 2015 große Unsicherheit herrschte.

 

Update zum Privacy Shield

29. Juni 2016

Das Privacy Shield, der Nachfolger des im Oktober 2015 für ungültig erklärten Safe Harbours, kommt nun vielleicht doch schneller als gedacht.

Nach Berichten von ZEIT Online und der BBC haben sich die EU-Kommission und die US-Regierung nun endgültig geeinigt. Da jedoch kurz darauf die Entscheidung über den Brexit bekannt gegeben wurde, ging die Meldung bisher unter.

Auch wenn schon im Februar eine Einigung über das Privacy Shield bekannt gegeben wurde, so musste die EU-Kommission auf Grund der Vielzahl der Kritiken noch einmal nachbessern.

Dies ist angeblich nun geschehen, auch wenn ein Entwurf bisher nur dem Artikel-31-Ausschuss vorliegt. Ob die wesentlichen Kritikpunkte, wie die massenhafte Speicherung und Überwachung der Daten durch US-Dienste, nun hinreichend geklärt sind, wird sich zeigen.

Für Unternehmen, die Daten in die USA übermitteln, sind dies spannende Zeiten, da die ersten Bußgelder wegen unzulässiger Datenübermittlugn in die USA bereits verhängt wurden.

Generalanwalt des EuGH: Keine Haftung von WLAN-Anbietern für Rechtsverletzungen Dritter

18. März 2016

Stellt ein Unternehmen ein kostenloses, offenes WLAN-Netz zur Verfügung, so haftet dieses nicht für durch Nutzer begangene Urheberrechtsverletzungen. Das ist der Tenor eines Gutachtens des Generalanwalts des Europäischen Gerichtshofs, welches am 16.3.2016 verkündet wurde.

Bisher ist es vor allem das Instrument der sogenannten Störerhaftung, das dem flächendeckenden, offenen Ausbau von öffentlichen WLAN-Netzen verhindert. Dabei haftet der Anbieter für Rechtsverstöße, welche ein Nutzer des bereitgestellten Netzwerks begeht, so zum Beispiel im Falle illegalen Downloads von Musik- oder Videodateien im Rahmen von urheberechtsgesetzlichen Haftungsnormen.

Nach Auffassung des Generalanwalts kann der Betreiber des WLAN-Netzes zwar zu einer Beendigung oder künftigen Verhinderung der Rechtsverletzung verpflichtet werden, soweit Nutzer wie beispielsweise Kunden eines Gastronomiebetriebs über dessen offenes Netz illegal Dateien downloaden. Der Betreiber eines kostenlosen WLAN-Netzes kann vom Rechteinhaber aber nicht verpflichtet werden, dieses stillzulegen, durch ein Passwort zu schützen oder die Kommunikationsvorgänge zu überwachen; auch Schadensersatzansprüche oder eine Geltendmachung der Mahn- und Gerichtskosten bestehen demnach gegen den Betreiber nicht.

Hintergrund des Gutachtens ist der Rechtstreit zwischen Sony und einem Geschäftsinhaber, der in seinem Betrieb ein für Kunden offenes WLAN anbietet. Über dieses wurde ein Musikwerk illegal heruntergeladen, für das Gericht glaubhaft aber nicht vom Betreiber selbst, sondern von einem anderen Nutzer. Das zuständige Landgericht München hatte den Europäischen Gerichtshof um Hilfe bei der Auslegung der Europäischen Richtlinie über den Elektronischen Rechtsverkehr dahingehend gebeten, ob diese auch auf Betriebe anzuwenden sei, die ein WLAN-Netz bloß im Rahmen einer anderen Hauptdienstleistung „nebenbei“ anbieten.

Der Auslegung des Generalanwalts muss der Europäische Gerichtshof zwar nicht folgen. Ein abweichendes Urteil wäre jedoch die Ausnahme.

Europäische Kommission steht in der Kritik – Zugang zu Dokumenten bezüglich der Überwachung durch britische Geheimdienste zu Unrecht verweigert

11. Januar 2016

Die Europäische Bürgerbeauftragte ist der Ansicht, die Europäische Kommission habe einem deutschen Journalisten zu Unrecht den Zugang zu Dokumenten bezüglich der Überwachung durch britische Geheimdienste verwehrt. Im konkreten Fall hatte ein deutscher Journalist die Europäische Kommission um die Freigabe eines Briefes des Außenministers des Vereinigten Königreichs an die damalige Vizepräsidentin der Kommission und weiterer Dokumente gebeten. Die Europäische Kommission kam dem Antrag zum Teil nach, indem sie den Brief veröffentlichte. Die Freigabe der weiteren Dokumente verweigerte sie jedoch mit der Begründung, dass noch nicht abschließend geprüft sei, ob in der Massenüberwachung durch britische Geheimdienste ein Verstoß gegen das Datenschutzrecht des Einzelnen vorläge.

Der Europäische Bürgerbeauftragten zufolge dürfe der Zugang zu derartigen Dokumenten nicht ohne angemessene Begründung abgelehnt werden. Eine solche Begründung, die eine Ablehnung gerechtfertigt hätte, sei hier nicht erfolgt. Die Europäische Kommission habe ihre Untersuchungen in dieser Angelegenheit offenbar seit 2013 nicht fortgesetzt. Die Europäische Bürgerbeauftragte sieht darin – angesichts der Relevanz dieses Themas für europäische Bürger – einen Missstand in der administrativen Tätigkeit der Kommission.

Kategorien: Allgemein
Schlagwörter: ,

Erste Reaktionen nationaler Datenschutzbehörden auf die Safe-Harbor-Entscheidung und Folgen für die Praxis

7. Oktober 2015

Nach der Entscheidung des EuGH vom 06. Oktober 2015 über die Gültigkeit des Safe-Harbor-Abkommens haben sich einzelne nationale Datenschutzbehörden zu möglichen Konsequenzen geäußert, die teilweise unterschiedlich bewertet werden. In Rede steht die Aussetzung des Datentranfers in die Vereinigten Staaten, aber auch die fortbestehende Rechtmäßigkeit einer Datenübermittlung im Rahmen von Standardvertragsklauseln oder verbindlichen Unternehmensvereinbarungen.


Die Artikel 29-Datenschutzgruppe hat in der Pressemitteilung vom 06. Oktober 2015 die Safe-Harbor-Entscheidung des EuGH ausdrücklich begrüßt. Sie teilte zudem mit, bereits in der folgenden Woche das Urteil in einer Expertenrunde zu analysieren und die Folgen für den Datentransfer in die Vereinigten Staaten zu diskutieren. Ein Termin für eine außerordentliche Plenarsitzung folge in Kürze.


Der Hamburgische Beauftragte für Datenschutz geht davon aus, dass die Aufsichtsbehörden bei der Umsetzung des Urteils eine Schlüsselrolle einnehmen werden. Dabei sei zu prüfen, ob Datentransfers in die Vereinigten Staaten auszusetzen seien. Dies gelte auch, wenn sie auf andere Rechtsgrundlagen wie Standardvertragsklauseln, Einwilligung oder Binding Corporate Rules gestützt würden. Die Aufsichtsbehörden würden dafür noch in dieser Woche ihr Vorgehen auf nationaler und europäischer Ebene koordinieren. Die EU-Kommission ihrerseits müsse die USA drängen, ein angemessenes Datenschutzniveau herzustellen.


Zustimmend äußerte sich zudem die britische Datenschutzbehörde ICO. Sie werde die Folgen des Urteils analysieren und in den kommenden Wochen bekanntgeben. Bereits jetzt erkennbare Folgen für die Praxis:

  • Personenbezogene Daten seien nun nicht verstärkt gefährdet, jedoch seien Unternehmen jetzt verpflichtet sicherzustellen, dass Daten mit dem europäischen Datenschutzrecht konform übermittelt werden.
  • Der Datenschutzbehörde sei dabei bewusst, dass den Unternehmen ein gewisser Zeitraum für Erfüllung dieser Pflichten eingeräumt werden müsse.
  • Es bestünden bereits jetzt Möglichkeiten für eine rechtskonforme Übertragung.
  • Verhandlungen über den Abschluss eines neuen Abkommens zwischen der EU und den Vereinigten Staaten seinen bereits fortgeschritten.
  • Die Folgen des Urteils werden durch die ICO analysiert und Ergebnisse in den kommenden Wochen bekanntgegeben.

Die spanische Agencia Española de Protección de Datos – AEPD führt in ihrer Pressemitteilung zu der Entscheidung aus:

Bisher hat die AEPD internationale Datenübermittlungen an Safe Harbor zertifizierte amerikanische Unternehmen rechtlich anerkannt. Diese Unternehmen hatten demnach das Privileg, dass bei einer Meldung eines Systems an die zuständige Behörde keine weitere Genehmigung durch die Datenschutzbehörde erfoderlich war um die Übermittlung datenschutzkonform durchzuführen.

Jetzt hat die Datenschutzbehörde im Einzelfall zu prüfen, ob die Datenübermittlungen an Safe Harbor zertifizierte amerikanische Unternehmen rechtmäßig sind.

Die Europäischen Datenschutzbehörden hätten bereits in der Vergangenheit auf Mängel des Safe Harbor Abkommens aufmerksam gemacht. Nun arbeiteten sie zusammen, um koordinierte Maßnahmen bezüglich des EuGH-Urteils herbeizuführen, damit es gleichmäßig in allen EU Mitgliedstaaten interpretiert und umgesetzt werde.

Institut für Digitale Ethik eröffnet

14. Januar 2014

An der staatlichen Hochschule der Medien in Stuttgart eröffnete gestern das neue Institut für Digitale Ethik (DIE), das erste seiner Art im deutschsprachigen Raum, wie heise online berichtete . Da der Cyberspace kein rechtsfreier Raum ist, darf er auch kein ethik-freier Raum sein. Die Digitalisierung der Gesellschaft begründe die Notwendigkeit, zu überprüfen, wie die Online-Welt die reale Welt und umgekehrt beeinflusse, sagt Professorin Petra Grimm, Angehörige des dreiköpfigen Leitungsteams. Wie in der realen Welt, brauche es auch im Internet einvernehmliche Verhaltens-Vereinbarungen für ein homogenes, sicheres und respektvolles Miteinander – in beiden Welten.

Das neue Institut wartet mit Veranstaltungen, Beratung, Forschung und Lehre auf. Auch der Medienenthik-Award, kurz META genannt, zur Auszeichnung von „wertevermittelndem Journalismus“ ist hier angesiedelt, der jährlich von einer studentischen Jury der Hochschule verliehen wird. „Ziel ist es, Positivbeispiele eines ethischen und wertebewussten Journalismus hervorzuheben und so auf ethische Fragestellungen in der Medienwirtschaft aufmerksam zu machen“, heißt es auf der Instituts-Homepage.

Das Institut finanziere sich aus öffentlichen Mitteln und aus Aufträgen. Einen Auftrag erhielte das Institut bereits von der EU-Initiative Klicksafe, in deren Auftrag es einen Leitfaden für Jugendliche für wertebezogenes Handeln im Netz entwickeln solle, schreibt heise.

Aktuelles zur EU-Datenschutzreform

23. Oktober 2013

Am gestrigen Abend haben der Innen- und Rechtsausschuss des Europäischen Parlaments die Reform des Datenschutz in der EU verabschiedet, wie mehrere Medien berichten.

Die alte Richtlinie, die noch aus dem Jahr 1995 stammt, als es praktisch noch gar kein Internet, geschweige denn einen Bedarf für Datenschutz in eben diesem gab, soll rundum erneuert  werden. Ziel sei es, einheitliche Regeln für den Datenschutz in Europa zu schaffen. Hierzu müssen nun die 28 Mitgliedstaaten sowie die Europäische Kommission zustimmen. Das größte Manko der noch aktuellen Regelung sei es, dass sie von allen Mitgliedstaaten unterschiedlich auslegt und angewendet werde. Dies habe zur Folge, dass es große Unterschiede zwischen den einzelnen nationalen  Datenschutzregelungen gebe. So entstehen rechtliche Lücken und Schlupflöcher. Künftig soll es nicht mehr möglich sein, dass sich Online-Unternehmen in dem Land mit dem niedrigsten Datenschutzstandard niederlassen. Derzeit gelte beispielsweise Irland als „Datenparadies“, in dem u.a. auch das aus datenschutzrechtlicher Sicht oft kritisierte Facebook seinen Firmensitz habe.

Die neue Richtlinie soll vor allem die Rechte der Bürger stärken, aber auch Unternehmen mehr Sicherheiten und Klarheit verschaffen. Denn was im Internet erlaubt sei und was nicht, sei bislang ein sehr wackeliges Thema ohne klare Linien und wo klare Regeln fehlen, gedeihe der Nährboden für schwarze Schafe. Deshalb sollen auch Sanktionen künftig wesentlich höher ausfallen als bisher.

Im medialen Zeitalter, in dem das Internet einen wichtigen Stellenwert in unserem privaten und Arbeitsalltag eingenommen habe, sei es deshalb wichtig, zeitgemäße Regeln zum Schutz der Privatsphäre europaweit verbindlich zu verankern, wie der Bundesbeauftragte für Datenschutz, Peter Schaar betont.

Vorratsdatenspeicherung: Droht auch Deutschland ein Bußgeld in Millionenhöhe?

4. Juni 2013

Der in Luxemburg ansässige Europäische Gerichtshof (EuGH) hat am 30.05.2013 das Land Schweden zu einer EU-Strafe von 3 Millionen Euro verurteilt. Grund ist die verspätete Umsetzung der Richtlinie zur Vorratsdatenspeicherung aus dem Jahre 2006 (2006/24/EG). Die Richtlinie hatte als Vorgabe, dass Verbindungsdaten der Bürger anlasslos für mindestens sechs Monaten zu Strafverfolgungszwecken zu speichern sind. Indem Schweden die Richtlinie verspätet umgesetzt habe, sei eine Störung der Arbeit von Justiz und Polizei gegeben; Schweden habe nach Erlass der Richtlinie fünf Jahre abgewartet, bis es Verbidnungsdaten gespeichert habe, so die Richter am EuGH.

Zwar wurde in Deutschland ein Gesetz zur Vorratsdatenspeicherung erlassen, das jedoch durch ein Urteil des Bundesverfassungsgerichtes wieder aufgehoben worden ist. Eine Neuregelung wurde bisher nicht getroffen, so dass zu erwarten ist, dass auch gegenüber Deutschland ein hohes Bußgeld verhängt werden wird.

Aufgrund von Unstimmigkeiten innerhalb der Regierung konnte bisher keine Neuregelung getroffen werden.

Bundesjustizministerin nimmt Stellung zum „Vorschlag einer EU-Datenschutzverordnung im Lichte des Grundrechtsschutzes“

9. November 2012

Die Bundesjustizministerin Leutheusser-Schnarrenberger  bezieht Stellung zu dem Vorschlag der EU-Justizkommissarin Reding  bzgl. der  Stärkung des Datenschutzrechtes in Europa. Nach Ansicht der Bundesjustizministerin sei es unabdinglich, dass Deutschland intensiv an dem EU-Rechtsakt mitwirke. Das Datenschutzrecht gewinne in den rechts-, medien- und insbesondere in netzpolitischen Debatten eine immer wichtigere Bedeutung und müsse daher stärker beachtet werden. Dies zeige auch der Art. 8 GrCh, der den Schutz personenbezogener Daten gewährleistet. Deutschland müsse darauf achten, dass es sein hohes Datenschutzniveau behalte und das Datenschutzrecht nicht durch europäische Regelungen unterlaufen werde. Die Bundesjustizministerin setzt sich mit einer möglichen Vollharmonisierung, deren Probleme und Lösungsvorschläge auseinander.

 

1 2