Erstellt am: 16. 10. 2013 - 17:55 Uhr
NSA-Skandal überschattet EU-Datenschutznovelle
Für kommenden Montag ist im Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments die EU-Datenschutznovelle zur Abstimmung angesetzt. Da diese Novelle nicht in die Form einer Richtlinie sondern in eine Verordnung gegossen wurde, bleibt der Umsetzung in nationales Recht dann wenig Spielraum.
Auch Großbritannien und Irland, die von Beginn an alles versucht hatten, um die Novelle in den entscheidenden Passagen zu verwässern, werden sie daher im Wortlaut umsetzen müssen. Das ist der wichtigste Grund warum eine Rekordzahl von 4.000 (sic!) Abänderungsanträgen eingegangen ist.
Aktuell dazu auf ORF.at
Bespitzelung überlastet NSA-Systeme
Schatten des NSA-Skandals
Dіe am Dienstag bekanntgewordenen neuen Enthüllungen zum NSA-Skandal wiederum betreffen exakt jene Daten, deren Schutzwürdigkeit im Zentrum der Kontroverse um die Verordnung steht. Wie bekannt wurde, kommen seit Mitte 2010 britische und US-Geheimdienste täglich an ungeheure Mengen von E-Mail-Adressbüchern und Chat-Kontaktlisten von Yahoo, Outlook (Hotmail), Gmail und Facebook heran.
flickr.com, User jayfreshuk
Laut Washington Post geraten seitdem pro Jahr 250 Millionen solch pseudonymisierter Daten in die Datenbanken der NSA. Diese Datensätze sind für die Konzerne selbst extrem einfach, für die NSA großteils nur ein wenig schwieriger wieder natürlichen Personen zuordenbar (siehe unten).
Aus Irland, wo alle großen US-Internetkonzerne ihren europäischen Hauptsitz haben, kamen die in dieser Hinsicht auffälligsten Vorschläge dazu. Zum Beispiel, schwere Datensschutzverstöße durch die großen Konzerne statt mit hohen Geldstrafen durch bloße Rügen zu "sanktionieren".
Datenschutzniveau, Profiling
Vor allem deutsche Abgeordnete der konservativen EVP und MEPs der liberalen Fraktion (ALDE) wollen den Schutz für diese Daten dennoch möglichst absenken. Diese Parlamentarier sind offenbar der Ansicht, dass europäische Firmen nur dann Chancen auf dem Internetmarkt gegen die US-Konkurrenz haben werden, wenn auch das Datenschutzniveau in Europa möglichst niedrig bleibt.
Quer durch die 4.000 Änderungsanträge ist der Trend zur Abschwächung und Verwässerung der im Entwurf vorgesehenen Bestimmungen unübersehbar. Zudem werden die Rechte der Benutzer auf seine eigenen Daten zugunsten der Konzerne abgeschwächt. Dazu kommen noch pauschale und "implizite" Zustimmungserklärungen zur Weitergabe der eigenen Daten an Dritte statt expliziter Zustimmung der Nutzer sowie eine Unzahl von Schlupflöchern, die es den Internetkonzernen ermöglichen sollen, ihre ausufernden "Profiling"-Praktiken unbehelligt fortzuführen.
"Pseudonymisierte Daten"
Der Status dieser "pseudonymisierten" Daten ist deshalb so umstritten, weil ѕie de facto die Geschäftsgrundlage aller Internetkonzerne darstellen. Bei den Profilen, die Facebook, Google und alle anderen von ihren Benutzern erstellen, werden die Stammdaten "pseudonymisiert", indem sie durch eine eindeutig identifizierbare Ordnungszahl ersetzt werden. Das geschieht nicht etwa aus Datenschutzgründen, sondern hat rein technische Ursachen.
Gerade in großen Datenbanksystem werden die Suchvorgänge dadurch erheblich beschleunigt, anders etwa als Namen ist eine solche Ordnungszahlen eindeutig. Damit werden falsche Zuordnungen vermieden, denn zusammengeführt werden die pseudonymisierten Datensätze mit den Stammdaten bei Bedarf dann wieder durch die eindeutige Ordnungszahl.
Wording, differenziert
Formal sind diese Datensätze jedoch getrennt, weshalb die Lobbyisten der Konzerne jahrelang behaupteten, diese Datensätze seien ja "anonymisiert" und fielen deshalb gar nicht unter den EU-Datenschutz. Weil dies mittlerweile nicht mehr so einfach hingenommen wird, hat man sich auf eine etwas differenziertere Argumentationsweise verlagert, deren Ergebnis eben die große Zahl von Abänderungsanträgen ist.
Die weitaus meisten davon wurden allerdings schon vor den Snowden'schen Enthüllungen über die Datenspionage von NSA und GCHQ eingereicht.
Bruchlinie bei den Liberalen
Welche Auswirkungen die Serie von Hearings dazu im selben Ausschuss auf das Abstimmungsverhalten der Abgeordneten haben wird, ist derzeit noch nicht recht absehbar. Fest steht allerdings schon jetzt, dass sich die klarste Bruchlinie mitten durch die liberale ALDE-Fraktion zieht.
EPA/OLIVIER HOSLET
Während sich deutsche, belgische und britische ALDE-MEPs in puncto Industriefreundlichkeit geradezu überschlagen, treten niederländische und italienische Liberale dezidiert für den Schutz von Grund- und Bürgerrechten ein. Nach dem LIBE-Hearing vom Montag veranstalteten etwa die niederländischen Abgeordneten Sophie in't Veld und Marietje Schaake tags darauf ein eigenes Hearing der ALDE-Fraktion zum NSA-Spionageskandal.
Wie im EU-Parlament üblich, sind aber auch die anderen Fraktionen kein einheitlicher Block, zumal die Gefahr der Wirtschaftsspionage durch Mitarbeiter der NSA-Vertragsfirmen in der EVP-Fraktion durchaus unterschiedlich bewertet wird.
Das Onlineportal Lobbyplag.eu hat aus den vorliegenden Änderungsanträgen Profile von EU-Abgeordeten erstellt. Auffällig viele Abgeordete der ALDE-Fraktion finden sich sowohl unter den Top Ten MEPs, die für weniger Datenschutz eintreten, wie auf der anderen Seite.
Nächstes NSA-Hearing
Warum und wie die NSA seit Mitte 2010 an solch enormen Mengen an E-Mail-Verzeichnisse und Kontaktlisten kommt ist anhand der noch dürftigen Informationslage nicht eruierbar. Es steht nur fest, dass es sich um eine bunte Mischung aus pseudonymiserten Daten, solchen mit direktem Personenbezug und eine dritte Klasse von nicht eіnfach zuordenbaren Adressverzeichnissen und Kontaktdaten handeln muss. Letzter Gruppe dürfte aus nur selten, oder punktuell für Projektkoordination genutzten oder verwaisten Konten bei Facebook, Outlook.com oder Gmail bestehen.
Das nächste Hearing im LIBE-Ausschuss zum NSA-Skandal vor der am Montag geplanten Abstimmung zur Datenschutzverordnung ist bereits für Donnerstag angesetzt.