Der EDSB warnt vor tiefgreifender Überwachung
Anlässlich der heutigen Veröffentlichung seiner Stellungnahme über Einschneidende Überwachungstechnologie warnt der Europäische Datenschutzbeauftragte vor den Risiken des unregulierten wachsenden Markts für den Verkauf, Vertrieb und die (duale) Verwendung von Spywaret.
Giovanni Buttarelli, der Europäische Datenschutzbeauftragte (EDSB), erklärte dazu: „Angesichts des weiteren Wachstums des Markts für den Handel und die Verwendung von verdeckter Überwachungstechnologie darf die EU die Nachfrage nach dieser Technologie nicht unterschätzen. Durch die Behebung von Schwächen der bestehenden Vorschriften und Strategien und die Entwicklung neuer Rechtsvorschriften kann der EU-Gesetzgeber zum Schutz vor der sehr realen Bedrohung unserer Rechte auf Privatsphäre und Datenschutz beitragen. Auch der Verkauf dieser in die Privatsphäre eingreifenden Dual-Use-Instrumente und das Angebot entsprechender Dienstleistungen müssen in der EU strenger reguliert werden, um Verletzungen der Menschenrechte in Europa und darüber hinaus zu verhindern.“
In einem insbesondere an die IT-Gemeinschaft und generell an den EU-Gesetzgeber gerichteten Appell führt der EDSB aus, dass mehr getan werden müsse, um den Markt zu überwachen, und fordert nachdrücklich dazu auf, Schutzmaßnahmen zu ermitteln, um eingebauten Datenschutz zur Sicherung der Technologie zu integrieren. Ohne eine Behebung der Schwachstellen kann seiner Ansicht nach der digitale Binnenmarkt nicht erfolgreich sein.
Überwachungsinstrumente können Mittel für die legitime und regulierte Verwendung durch die Strafverfolgungsbehörden darstellen. Allerdings können sie auch eingesetzt werden, um Sicherheitsmaßnahmen in der elektronischen Kommunikation und Datenverarbeitung zu umgehen, und somit die Integrität von Datenbanken, Systemen und Netzwerken untergraben. Angesichts der zunehmenden Verbreitung des „Internets der Dinge“ werden diese Risiken weiter zunehmen.
Der EDSB fordert einen koordinierten Ansatz zur Bekämpfung dieser Risiken. In vielen Nicht-EU-Ländern sind die Datenschutzstandards möglicherweise geringer als in Europa. Dadurch sind EU-Bürger, beispielsweise Journalisten, dem Risiko ausgesetzt, von Drittländern überwacht zu werden. Der Handel und die Verwendung von Überwachungssoftware im privaten Sektor müssen strenger reguliert werden, da in zahlreichen Ländern keine oder nur unzureichende Rechtsvorschriften gelten.
Das Internet hat eine globale Vernetzung ermöglicht, durch die die Sicherheit im Internet in der EU eine internationale Dimension erhält. Die dadurch entstehenden komplexen Herausforderungen für die Strafverfolgungsbehörden dürfen keine Ausrede für eine unverhältnismäßige Verarbeitung personenbezogener Daten sein, die mit diesen Überwachungsinstrumenten möglich ist. Der EDSB fordert eine größere Transparenz und Rechenschaftspflicht der Strafverfolgungsbehörden bei der Verwendung solcher Software, so dass das Recht natürlicher Personen auf Selbstbestimmung nicht verletzt wird.
Die Einhaltung der Datenschutzgesetze ist genauso eine Pflicht wie die Erfüllung anderer maßgeblicher Vorschriften, wie etwa mit Blick auf den Export. Gegenstand der auf eigene Initiative des EDSB erstellten Stellungnahme bildet allerdings der bekannte Markt für Überwachungstechnologie, deren Legalität sich zudem häufig in einer Grauzone bewegt.
Seine Stellungnahme ist eine Warnung, die Regulierung dieses Markts zu verschärfen sowie die Kriterien für den legalen Handel, Export und die Verwendung, beispielsweise durch Sicherheitsexperten, zu klären.
Der EDSB wird zudem das Internet Privacy Engineering Network (IPEN) in Kenntnis setzen, um das Bewusstsein für dieses sehr sensible Thema zu stärken.
Hintergrundinformationen
Privatsphäre und Datenschutz sind Grundrechte in der EU. Datenschutz ist ein Grundrecht, das durch europäisches Recht geschützt und in Artikel 8 der Charta der Grundrechte der Europäischen Union verankert ist.
Konkret sind die Datenschutzbestimmungen für die EU-Organe – sowie die Pflichten des Europäischen Datenschutzbeauftragten (EDSB) – in der Verordnung (EG) Nr. 45/2001 geregelt. Der Europäische Datenschutzbeauftragte (EDSB) ist eine relativ neue, aber zunehmend einflussreiche unabhängige Aufsichtsbehörde, die die Verarbeitung personenbezogener Daten durch die Einrichtungen und Organe der EU überwacht, in Bezug auf politische Maßnahmen und Rechtsvorschriften, die sich auf die Privatsphäre auswirken, beratend tätig ist und mit vergleichbaren Behörden zusammenarbeitet, um einen kohärenten Datenschutz sicherzustellen.
Giovanni Buttarelli (EDSB) und Wojciech Wiewiórowski (stellvertretender EDSB) sind Mitglieder dieser Behörde und wurden durch eine gemeinsame Entscheidung des Europäischen Parlaments und des Rates ernannt. Sie traten ihre fünfjährige Amtszeit am 4. Dezember 2014 an.
Strategie des EDSB für den Zeitraum 2015-2019: In dem am 2. März 2015 vorgelegten Plan für den Zeitraum 2015-2019 werden die wichtigsten Herausforderungen im Bereich Datenschutz und Schutz der Privatsphäre für die kommenden Jahre sowie die drei strategischen Ziele und die zehn Begleitmaßnahmen des EDSB, die zur Erfüllung dieser Herausforderungen erforderlich sind, zusammengefasst. Die Ziele lauten: 1) Datenschutz wird digital 2) Aufbau globaler Partnerschaften und 3) Ein neues Kapitel für den Datenschutz in der EU.
Personenbezogene Daten bzw. Informationen: alle Informationen, die sich auf eine bestimmte oder bestimmbare (lebende) natürliche Person beziehen. Beispiele hierfür sind unter anderem Namen, Geburtsdaten, Fotos, Videoaufnahmen, E-Mail-Adressen und Telefonnummern. Weitere Angaben wie z. B. IP-Adressen und Inhalte von Mitteilungen, die sich auf Endnutzer von Kommunikationsdiensten beziehen oder von ihnen zur Verfügung gestellt werden, gelten ebenfalls als personenbezogene Daten.
Privatsphäre: das Recht einer natürlichen Person, alleine gelassen zu werden und die Kontrolle über die Informationen über sich selbst auszuüben. Das Recht auf Privatsphäre und auf ein Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Europäischen Charta der Grundrechte (Artikel 7) verankert. Die Charta umfasst auch ein ausdrückliches Recht auf den Schutz personenbezogener Daten (Artikel 8).
Verarbeitung personenbezogener Daten: Gemäß Artikel 2 Buchstabe b der Verordnung (EG) Nr. 45/2001 bezeichnet der Ausdruck „Verarbeitung personenbezogener Daten“ „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Wiederauffinden, das Abfragen, die Nutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.“ Siehe hierzu auch das Glossar auf der Website des EDSB.
Dual-Use-Technologien: Technologien, die sowohl für militärische als auch zivile (häufig kommerzielle) Zwecke eingesetzt werden.
Instrumente für die elektronische Kommunikation/eCommunication umfassen E-Mail, Internet und Telefonie.
Mobiles Gerät: jedes tragbare Computergerät wie ein Smartphone oder ein Tablet-Computer.
Internet der Dinge: Objekte und Menschen, die über Kommunikationsnetze vernetzt sind, die Informationen über ihren Status und/oder die Umgebung liefern können.