1

Annette Siemes

Argumentarium Datenschutz
Handreichung fr die liberale Diskussion
1. Rechtliche Grundlagen fr Datenschutz in Deutschland
Die ersten Datenschutzgesetze in Deutschland wurden auf Landesebene erstellt, 1970 in Hessen und 1974 in Rheinland-Pfalz. Der Geltungsbereich dieser Gesetze umfasste die maschinelle/ elektronische Verarbeitung personenbezogener Daten bei ffentlichen Stellen. Am 28. Januar 1977 wurde das Bundesdatenschutzgesetz als Grundlage fr den modernen Datenschutz verabschiedet. Der Datenschutz als eigenstndiger Rechtsbereich ist nicht ausdrcklich im Grundgesetz geregelt, kann aber aus den Artikeln 1 und 2 GG gelesen werden: Artikel 1 Abs. 1 Grundgesetz Die Wrde des Menschen ist unantastbar. Sie zu achten und zu schtzen ist die Verpflichtung aller staatlichen Gewalt. Artikel 2 Abs. 1 Grundgesetz Jeder hat das Recht auf freie Entfaltung seiner Persnlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmige Ordnung oder das Sittengesetz verstt. Aus der Verbindung beider Artikel hat das Bundesverfassungsgericht im sogenannten Volkszhlungsurteil vom 15. Dezember 1983 das Recht auf informationelle Selbstbestimmung entwickelt: Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persnlichen Daten von dem allgemeinen Persnlichkeitsrecht des Art.2 Abs.1 in Verbindung mit Art.1 Abs.1 GG umfasst. Das Grundrecht gewhrleistet insoweit die Befugnis des Einzelnen, grundstzlich selbst ber die Preisgabe und Verwendung seiner persnlichen Daten zu bestimmen. Dieses Selbstbestimmungsrecht ist ein Teil des allgemeinen Persnlichkeitsrechts und damit ein Grundrecht. Dieser hohe Stellenwert erklrt sich aus der Annahme, dass ein freiheitlich demokratisches Gemeinwesen nur dann funktioniert, wenn die individuelle Handlungsfreiheit seiner Brger gewhrleistet ist, da nur diese eine selbstbestimmte Mitwirkung an Staat und Gesellschaft erlaubt. Die freie Entfaltung der Persnlichkeit muss immer und berall mglich sein, um Gemeinwohl fr alle und von allen schaffen und erhalten zu knnen: Mit dem Recht auf informationelle Selbstbestimmung wren eine Gesellschaftsordnung und eine diese ermglichende Rechtsordnung nicht vereinbar, in der Brger nicht mehr wissen knnen, wer was wann und bei welcher Gelegenheit ber sie wei. Das Recht auf informationelle Selbstbestimmung ist weit gefasst. Das Bundesverfassungsgericht stellte fest, dass in der modernen Informationstechnologie die Relevanz der jeweiligen

www.freiheit.org

argumente

2
Daten wechseln kann und es somit keine per se belanglosen Daten, die nicht schtzenswert wren, gibt. Das BVerfG stellte deshalb die Verarbeitung personenbezogener Daten unter ein sogenanntes Verbot mit Erlaubnisvorbehalt und definierte gleichzeitig, wann diese Verarbeitung erfolgen darf: Wer nicht mit hinreichender Sicherheit berschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen mglicher Kommunikationspartner nicht einigermaen abzuschtzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden. Mit dem Recht auf informationelle Selbstbestimmung wre eine Gesellschaftsordnung und eine diese ermglichende Rechtsordnung nicht vereinbar, in der Brger nicht mehr wissen knnen, wer was wann und bei welcher Gelegenheit ber sie wei. Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen.
Bundesbeauftragter fr Datenschutz, BfD-Info 1, Bonn 2004, S.11

Bundesbeauftragter fr Datenschutz, BfD-Info 1, Bonn 2004, S. 2

Dies bedeutet, dass nur das absolute Minimum an Daten ber das Individuum gesammelt werden darf, diese Sammlung einen bestimmten und definierten Zweck verfolgt und nicht fr andere Zwecke verwendet werden darf sowie entsprechende Kontrollmglichkeiten zum Schutz der Rechte fr den Einzelnen ergriffen werden. Die Gefahr einer umfassenden Persnlichkeitsberwachung leitet Datenschutzdiskussion und Rechtsprechung und wird durch zunehmend digitale und globale Lebensbezge verschrft.

Die Vorratsdatenspeicherung

Bis Mrz 2010 regelte das Gesetz zur Neuregelung der Telekommunikationsberwachung und anderer verdeckter Ermittlungsmanahmen sowie zur Umsetzung der Richtlinie 2006/24/EG die Vorratsdatenspeicherung (die FDP-Fraktion stimmte 2008 bei der Abstimmung im Deutschen Bundestag geschlossen gegen das Gesetz). Dieses Gesetz erlaubte eine siebenmonatige Speicherung der Kommunikationsdaten nicht der Inhalte und ermglichte so die Erstellung von Persnlichkeits- und Bewegungsprofilen. Sowohl BVerfG (Versto gegen Art. 10 Abs. 1 GG) als auch der EuGH (nderungen der EU-Richtlinie) haben mittlerweile die Vorratsdatenspeicherung in der geltenden Fassung beanstandet. Die ehemalige Bundesjustizministerin Sabine Leutheusser-Schnarrenberger setzte 2011 dem Modell der anlasslosen Vorratsdatenspeicherung das Modell einer anlassbezogenen Vorratsdatenspeicherung entgegen: Nur dann, wenn ein hinreichender Anlass vorliegt, darf eine Speicherung von Verkehrsdaten der jeweiligen Personen erfolgen. Die Datensicherung betrifft existierende Daten, die zeitlich begrenzt verwahrt und verwertet werden drfen (Einfrieren). Eine solche vorbergehende Sicherung bedarf zwingend

www.freiheit.org

25 Argumentarium Datenschutz 2014

argumente

Das Persnlichkeitsrecht sichert dem Einzelnen also sein Grundrecht auf freie Entfaltung und Meinungsfreiheit zu. Einschrnkungen des Grundrechtes auf informationelle Selbstbestimmung sind nur aufgrund eines Gesetzes mglich, welches dem berwiegenden Allgemeininteresse dient, die Voraussetzungen fr die Einschrnkung und den Umfang dieser Einschrnkungen klar und verstndlich fr den Brger regelt, dem Gebot der Normenklarheit entspricht und den Grundsatz der Verhltnismigkeit beachtet.

3
einer vorausgehenden Anordnung der Strafverfolgungsbehrden. Bestandsdatenausknfte sind nach richterlicher Entscheidung mglich, nach Mitteilung der Telekommunikationsunternehmen ist die Speicherung einer IP-Adresse fr die Frist von sieben Tagen erlaubt. Der liberale Gesetzentwurf wurde vom Koalitionspartner CDU/CSU abgelehnt.

2. Rechtliche Grundlagen fr Datenschutz in der Europischen Union

Grundlage des Datenschutzes auf europischer Ebene ist die Charta der Grundrechte der Europischen Union vom 7. Dezember 2000. Hier wird in Artikel 7 der Schutz der persnlichen Sphre einschlielich der Kommunikation und in Artikel 8 der Schutz personenbezogener Daten geregelt. Artikel 7: Achtung des Privat- und Familienlebens Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation. Artikel 8: Schutz personenbezogener Daten (1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten. (2) Diese Daten drfen nur nach Treu und Glauben fr festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft ber die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken. (3) Die Einhaltung dieser Vorschriften wird von einer unabhngigen Stelle berwacht.
C 364/10 Amtsblatt der Europischen Gemeinschaften 18.12.2000

Dieser Schutz und damit das Recht auf informationelle Selbstbestimmung leitet sich nach Ansicht des Europischen Parlamentes auch aus Art. 8, Recht auf Achtung des Privat- und Familienlebens, der Europischen Menschenrechtskonvention ab: (1) Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung und ihrer Korrespondenz. (2) Eine Behrde darf in die Ausbung dieses Rechts nur eingreifen, soweit der Eingriff gesetzlich vorgesehen und in einer demokratischen Gesellschaft notwendig ist fr die nationale oder ffentliche Sicherheit, fr das wirtschaftliche Wohl des Landes, zur Aufrechterhaltung der Ordnung, zur Verhtung von Straftaten, zum Schutz der Gesundheit oder der Moral oder zum Schutz der Rechte und Freiheiten anderer. Personenbezogene Daten drfen nur fr bestimmte Zwecke und unter Einwilligung des Betroffenen verarbeitet werden oder aufgrund einer spezifischen gesetzlichen Grundlage. Die berwachung der Einhaltung dieser Vorgaben durch unabhngige Datenschutzkontrollstellen ist integraler Bestandteil dieser rechtlichen Regelung. (Auf dieser Basis hat das EU-Parlament Klage gegen die EU-Kommission wegen der verbindlichen Speicherung von Verkehrsdaten der EU-Brger erhoben.) Die Charta der Grundrechte ist ein integraler Bestandteil des Verfassungsvertrages der Europischen Union. Neben der Charta der Grundrechte der Europischen Union und im Vertrag von Lissabon bietet Artikel 16 des Vertrags ber die Arbeitsweise der Europischen Union die Rechtsgrundlage fr datenschutzrechtliche Vorschriften berall dort, wo EU-Recht angewendet wird.

www.freiheit.org

25 Argumentarium Datenschutz 2014

argumente

4
2.1 Die Vorratsdatenspeicherung
Die Richtlinie 2006/24/EG regelt die Vorratsdatenspeicherung auf europischer Ebene, die 2005 vom Europischen Parlament (die Fraktion der Liberalen und Demokraten ALDE stimmte mehrheitlich dagegen) angenommen wurde. Die Richtlinie verpflichtet die Mitgliedstaaten der Europischen Union, nationale Gesetze zu erlassen, nach denen bestimmte Daten, die bei der Bereitstellung und Nutzung ffentlicher elektronischer Kommunikationsdienste anfallen, von den Diensteanbietern mindestens sechs Monate auf Vorrat gespeichert werden mssen und hchstens zwei Jahre gespeichert werden drfen. Ziel ist vor allem Gefahrenabwehr und Strafverfolgung, Standort und Bewegungsprofile der Nutzer knnen erstellt werden. Die Umsetzung in nationales Recht ist nicht nur in Deutschland, sondern auch in anderen europischen Lndern mit politischen, juristischen und zivilgesellschaftlichen Widerstnden verbunden. Die Diskussion ber die Relevanz der so gewonnenen Daten, vor allem im Rahmen der Terrorismusbekmpfung, hlt an. Nach Schtzungen des Arbeitskreises Vorratsdatenspeicherung werden gerade bei Tatbestnden der Online-Kriminalitt kaum hhere Aufklrungsquoten erzielt. Dennoch sprach sich der Deutsche Juristentag mehrheitlich im September 2012 fr die Umsetzung der EU-Richtlinie 2006/24/EG aus.

2.2 Neufassung der Datenschutzgrundverordnung

Im Januar 2012 hat die Europische Kommission eine umfassende Reform der aus dem Jahr 1995 stammenden EU-Datenschutzvorschriften vorgeschlagen, um Online-Rechte des Einzelnen auf Wahrung der Privatsphre zu strken und den digitalen Herausforderungen fr die Wirtschaft zu begegnen. Auch soll eine einheitliche Vorgabe fr alle Mitgliedstaaten der EU geschaffen werden, die bisher europische Vorschriften sehr unterschiedlich um- und durchgesetzt haben. Eine Neuregelung soll daher jetzt der bestehenden Fragmentierung und dem hohen Verwaltungsaufwand ein Ende bereiten und den Unternehmen auf diese Weise Einsparungen von etwa 2,3 Mrd. EUR jhrlich ermglichen. Zudem sollen das Vertrauen der Verbraucher gestrkt und Impulse fr mehr Wachstum, Arbeitspltze und Innovationen in Europa gegeben werden. Bereits im November 2010 hatte die Kommission eine erste Strategie zur Strkung des EUDatenschutzrechts vorgestellt. Danach sollen die Daten des Einzelnen in allen Bereichen einschlielich der Strafverfolgung geschtzt, der brokratische Aufwand fr Unternehmen vermindert und der freie Verkehr von Daten in der EU gewhrleistet werden. Die Kommission hatte um Rckmeldung zu ihrer Strategie gebeten und eine ffentliche Anhrung zu der von ihr vorgeschlagenen berarbeitung der EU-Datenschutzrichtlinie von 1995 (Richtlinie 95/46/ EG) durchgefhrt. Im ursprnglichen Entwurf der Datenschutzgrundverordnung sah die EU den Artikel 42 vor, der die Daten europischer Brger vor Zugriffen durch Drittstaaten schtzt. Datenverarbeiter drfen nur auf Grundlage eines Abkommens Daten zwischen den betreffenden Staaten bermitteln. Der Passus wurde bereits vor Verffentlichung des Entwurfes durch die Kommission auf Betreiben der USA gestrichen, wurde aber nun im Zuge von erneuten Verhandlungen wieder aufgenommen. Die Vorschlge der Kommission bestehen aus einer Mitteilung ber die politischen Ziele und zwei Legislativvorschlgen; dabei handelt es sich um eine Verordnung zur Festlegung eines allgemeinen Datenschutz-Rechtsrahmens der EU und eine Richtlinie zum Schutz personenbe-

www.freiheit.org

25 Argumentarium Datenschutz 2014

argumente

5
zogener Daten, die zum Zweck der Verhtung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten und fr damit verbundene justizielle Ttigkeiten verarbeitet werden. Das Reformpaket sieht vor: Ein EU-weit geltendes Gesamtregelwerk fr den Datenschutz. Unntige administrative Anforderungen an Unternehmen werden beseitigt, Kosten in Hhe von etwa 2,3 Mrd. EUR jhrlich eingespart. Nicht nur Unternehmen haben die Pflicht, den Datenschutzbeauftragten smtliche datenschutzrelevanten Ttigkeiten zu melden (Kosten in Hhen von 130 Mio. EUR jhrlich), sondern verschrfte Rechenschaftspflicht smtlicher Verarbeiter personenbezogener Daten. Bei schwerer Verletzung des Schutzes personenbezogener Daten ist die nationale Aufsichtsbehrde unverzglich (d. h. nach Mglichkeit binnen 24 Stunden) zu benachrichtigen. Nationale Datenschutzbehrde des EU-Landes der Hauptniederlassung des Unternehmens alleiniger Ansprechpartner (Standortprinzip). Ebenso sollen sich Brger knftig auch dann an die Datenschutzbehrde ihres Landes wenden knnen, wenn ihre Daten von einem auerhalb der EU niedergelassenen Unternehmen verarbeitet werden. In Bezug auf Datenverarbeitungen, die der vorherigen Genehmigung bedrfen, darf diese nicht nur stillschweigend vorausgesetzt werden. Die Brger sollen leichter auf ihre eigenen Daten zugreifen und diese bei einem Wechsel zu einem anderen Dienstleistungsanbieter mitnehmen knnen (Recht auf Datenportabilitt). Frdert den Wettbewerb unter den Diensteanbietern. Das Recht auf Vergessenwerden soll eine bessere Beherrschung der bei Onlinediensten bestehenden Datenschutzrisiken ermglichen. Alle Brger sollen das Recht erhalten, ihre eigenen Daten zu lschen, wenn keine legitimen Grnde fr deren Vorhaltung bestehen. (Vgl. Interview mit Bundesverfassungsrichter Johannes Masing, Der Spiegel, 31. Januar 2014: Zur Freiheit gehrt die Chance des Vergessens) Jedwede auerhalb der EU erfolgende Bearbeitung von personenbezogenen Daten durch auf dem EU-Markt aktive Unternehmen, die ihre Dienste den EU-Brgern anbieten, soll knftig den EU-Vorschriften unterliegen. Die Unabhngigkeit der nationalen Datenschutzbehrden soll gestrkt werden, damit diese die EU-Vorschriften in ihren Lndern besser durchsetzen knnen. Beispielsweise sollen die nationalen Datenschutzbehrden knftig Geldbuen gegen Unternehmen verhngen knnen, die gegen die Datenschutzbestimmungen der EU verstoen. Die Hhe der Geldbue soll bis zu 1 Mio. EUR oder 2 Prozent des Jahresumsatzes eines Unternehmens betragen knnen. Durch eine neue Datenschutzrichtlinie sollen allgemeine Datenschutzgrundstze und -regeln fr die polizeiliche und justizielle Zusammenarbeit in Strafsachen eingefhrt werden. Die Bestimmungen sollen sowohl fr inlndische als auch fr grenzberschreitende Datenbermittlungen gelten. Die Vorschlge der Kommission werden nach dem Europischen Parlament den EU-Mitgliedstaaten (d. h. dem EU-Ministerrat) zur weiteren Errterung bermittelt. Sie sollen zwei Jahre nach ihrer Annahme in Kraft treten.

www.freiheit.org

25 Argumentarium Datenschutz 2014

argumente

6
3. Rechtliche Grundlagen fr den Datenschutz zwischen Deutschland, der Europischen Union und den USA
Die bermittlung von Daten an Lnder auerhalb der EU ist zu einem wichtigen Aspekt des tglichen Lebens geworden. In der Online-Welt gibt es keine Grenzen, und das Cloud computing macht es beispielsweise mglich, dass Daten von Berlin zu Verarbeitungszwecken nach Boston geschickt und dann in Bangalore gespeichert werden. Diese Dynamik fhrt zu legalen Problemen, die einer besonderen vertraglichen Regelung zwischen den beteiligten Staaten und Staatenbnden bedrfen. Unterschiedliche Rechtstraditionen, die in divergierenden Wertesystemen und -hierarchien begrndet sind, erschweren zudem die einheitliche und verbindliche vertragliche Regelung. Bieten schon die Datenschutzregelungen Deutschlands und der EU immerwhrendes Konfliktpotenzial, birgt die vertragliche Basis gegenber den USA, zumal nach den Snowden-Enthllungen, zustzliche Komplikationen. Das Problem heit PRISM: ein berwachungsprogramm, das nach einer Erweiterung im Jahre 2008 auch die berwachung von Nicht-US-Brgern erlaubt. Die Studie Fighting Cyber Crime and protecting privacy in the cloud, die im Auftrag des Europischen Parlaments entstand, fasst wie folgt zusammen: This opened the door for Congress to enact FISAA 1881a in 2008, which authorized masssurveillance of foreigners (outside US territory), but whose data was within the range of US jurisdiction. However, the most significant change escaped any comment or public debate altogether. The scope of surveillance was extended beyond interception of communications, to include any data in public cloud computing as well. Die Datenschutzproblematik, die sich aus der allgemeinen NSA-berwachung und Speicherung deutscher Kommunikationsdaten ergibt (in Zusammenarbeit mit anderen nationalen Geheimdiensten), ist ein Glaubwrdigkeitsproblem politischer Entscheider geworden. Das betrifft vor allem die schon bestehenden Abkommen SWIFT und Safe Harbor sowie das in Verhandlung befindliche Freihandelsabkommen (Transatlantic Trade and Investment Partnership, TTIP). Whrend Safe Harbor ausgesetzt wurde, solange die USA ihre berwachungspraxis nicht europischen Datenschutzvorgaben anpassen, wird TTIP weiter verhandelt offen ist jedoch, ob Datenschutzaspekte Teil der Verhandlungen und des Abkommens sein sollen oder ob beide Bereiche getrennt voneinander behandelt werden. Die Abkommen im Einzelnen:

TTIP

TTIP ist ein seit den 1990er Jahren thematisiertes und seit Mai 2013 in der Verhandlungsphase befindliches Freihandelsabkommen in Form eines vlkerrechtlichen Vertrags zwischen einer Vielzahl von Staaten Europas und Nordamerikas. Unter den Teilnehmerstaaten sind die USA und die Staaten der Europischen Union. Daneben werden auch Kanada, Mexiko, die EFTAStaaten Schweiz, Liechtenstein, Norwegen und Island sowie die EU-Beitrittskandidaten einbezogen. Durch das Abkommen soll das Wirtschaftswachstum in den Teilnehmerstaaten belebt, die Arbeitslosigkeit gesenkt und das Durchschnittseinkommen der Arbeitnehmer erhht werden. Politische Stimmen in Folge der NSA-berwachungs-Praxis koppeln eine Fortsetzung der Verhandlungen an eine Klrung der datenschutzrechtlichen Bestimmungen oder fordern gar das Aussetzen der Verhandlungen.

www.freiheit.org

25 Argumentarium Datenschutz 2014

argumente

7
Safe Harbor
Zwischen der EU und den USA im Jahr 2000 geschlossene Vereinbarung, die die legale bermittlung personenbezogener Daten gewhrleistet. Ausgangspunkt bilden die Art. 25 und 26 der europischen Datenschutzrichtlinie, wonach ein Datentransfer in Drittstaaten verboten ist, die kein der EU vergleichbares Schutzniveau bieten. Es gibt in den USA keine umfassenden gesetzlichen Regelungen, die dem europischen Standard des Datenschutzes entsprechen. Unternehmen knnen sich auf freiwilliger Basis gegenber der Federal Trade Commission (FTC) zur Einhaltung der Prinzipien des europischen Datenschutzrechts verpflichten. Sieben Prinzipien sind hierbei einzuhalten, eine jhrliche Mitteilung an die FTC ist notwendig. Die FTC ist autorisiert, bei Versten Datenverarbeitung zu stoppen und Sanktionen zu verhngen.

SWIFT

No Spy-Abkommen

Geplantes Antispionage-Abkommen zwischen den Staaten der EU und den USA, um die datenschutzrechtlichen Grundlagen der europischen Gemeinschaft fr beide Partner verbindlich zu regeln. Die USA verweigern sich bisher einem solchen Abkommen, die Aussetzung von SWIFT und Safe-Habor als auch ein Verhandlungsstop bei TTIP werden daher von politischer Seite als Druckmittel zur Verhandlungsaufnahme thematisiert.

4. Die politischen Positionen zum Datenschutz

4.1. Koalitionsvertrag 2013 von CDU/CSU und SPD

Die wichtigsten Punkte aus Kapitel 5. Moderner Staat, Innere Sicherheit und Brgerrechte, 5.1. Freiheit und Sicherheit: Konsequenzen aus den Erkenntnissen des NSA-Untersuchungsausschusses Bessere Kontrolle der Nachrichtendienste. Parlamentarische Kontrolle ber Verfassungsschutz/V-Leute neu regeln. Kriminalitt und Terrorismus: Extremismusprvention der Bundesregierung bndeln und optimieren. Vorgaben des Bundesverfassungsgerichts zur Antiterrordatei umsetzen. Vorschriften fr Quellen-Telekommunikationsberwachung rechtsstaatlich przisieren. Wiedereinfhrung der Vorratsdatenspeicherung ist strittig.

www.freiheit.org

25 Argumentarium Datenschutz 2014

argumente

Society for Worldwide Interbank Financial Telecommunication (SWIFT) ist eine 1973 gegrndete internationale Genossenschaft von Geldinstituten, die ein eigenes Telekommunikationsnetz fr den Nachrichtenaustausch untereinander betreibt. Diese internen Finanztransaktionsdaten werden im Kampf gegen den Terrorismus seit 2001 an US-amerikanische Behrden bermittelt. Das europische Parlament lehnte den Antrag, Terrorfahndern der Vereinigten Staaten Zugriff auf europische Kontodaten zu ermglichen, im Februar 2010 zunchst ab, ein Kompromiss wurde im Juni 2010 unterzeichnet. Aufgrund der NSA-Affre hat das Europische Parlament im Oktober 2013 die Aussetzung des SWIFT-Abkommens verlangt.

8
Digitale Sicherheit und Datenschutz
Ziel: Balance zwischen Freiheit und Sicherheit auch in der digitalen Welt schaffen und bewahren Cybermobbing und -grooming in sozialen Netzwerken besser bekmpfen durch einfaches Melde- und Anzeigeverfahren. Zentrale Meldestelle fr Phishing einrichten, Prvention verbessern, Ermittlungen erleichtern.

IT-Infrastruktur und digitaler Datenschutz

IT-Sicherheitsgesetz schaffen. Internet-Infrastruktur Deutschlands und Europas als Vertrauensraum gestalten und strken. Europische Cybersicherheitsstrategie entwickeln. Ziel ist die Rckgewinnung der technologischen Souvernitt mit eigener IT- und Netz-Infrastruktur (unter Finanzvorbehalt) und europischem Routing: Zur Wahrung der digitalen Souvernitt frdern wir den Einsatz national entwickelter IT-Sicherheitstechnologien. Ausverkauf nationaler Expertise und Know-Hows in Sicherheits-Schlsseltechnologien verhindern. Sicherheit von Kommunikationsstrukturen erhhen, Cyber-Sicherheits- und Datenschutzstrategie weiterentwickeln. Spitzencluster IT-Sicherheit und kritische IT-Infrastruktur bilden. Branchenbergreifender Rechtsrahmen fr Mindestanforderungen in Deutschland und Europa schaffen. Unabhngigkeit erhhen: Nationale Kompetenzen im Bereich Internet/IT/ Digitale Wirtschaft ausbauen. IT-Beauftragte der Bundesregierung (CIO): Frderbudget ausweisen, Bundesbehrden verpflichtender Anteil von zehn Prozent des IT-Budgets fr die Sicherheit der eigenen Systeme. Einheitliche Plattform Netzwerk des Bundes einrichten. Sicheren Rechtsrahmen und Zertifizierung von Cloud-Infrastrukturen schaffen. Vom BVerfG entwickeltes Grundrecht auf Gewhrleistung der Vertraulichkeit und Integritt informationstechnischer Systeme erfllen: Die Koalition tritt fr die europaweite Einfhrung einer Meldepflicht fr Unternehmen an die EU ein, die Daten ihrer Kundinnen und Kunden ohne deren Einwilligung an Behrden in Drittstaaten bermitteln. Wir werden zudem in der EU auf Nachverhandlungen der Safe-Harbor- und SWIFT-Abkommen drngen. Die strengen Standards des BVerfG beim bereichsspezifischen Datenschutz drfen nicht zum Zwecke eines europaweiten freien Informationsflusses zwischen Behrden geopfert werden. Ein Vlkerrecht des Netzes soll geschaffen werden.

EU-Datenschutzgrundverordnung
Zgig weiter verhandeln und schnell verabschieden. Strenge deutsche Standards beim Datenschutz sichern.

www.freiheit.org

25 Argumentarium Datenschutz 2014

argumente

9
Einheitliches Datenschutzrecht fr die Wirtschaft, in dem alle Anbieter dem Marktortprinzip unterliegen. Grundstze der Zweckbindung, Datensparsamkeit und -sicherheit, Einwilligungsvorbehalt, Recht auf Lschen und Recht auf Datenportabilitt wahren. EU-Regelungen zur justiziellen und polizeilichen Zusammenarbeit drfen das deutsche Datenschutzniveau bei der bermittlung von Daten an andere EU-Staaten nicht unterlaufen. Bei der Ausgestaltung gilt: Refinanzierungsmglichkeiten der medialen Inhalteproduktion und Stellenwert der Pressefreiheit sind zu erhalten. Streitfragen wie Verantwortlichkeit fr Daten in Clouds und bei privaten Accounts sozialer Netzwerke sowie Abgrenzung zu Gesetzen der ffentlichen Hand sind zu lsen. Vorrang genieen die Verhandlungen zum Datenschutz in der Wirtschaft.

No Spy-Abkommen

4.2 Brgerprogramm 2013 Programm der Freien Demokratischen Partei zur Bundestagswahl 2013 Grundrechte in der liberalen Welt

Informationsgesellschaft: Leitbild ist der selbstbestimmte und aufgeklrte Nutzer. Ziel ist ein modernes und technikfestes Datenschutzrecht, das der Bedeutung des Datenschutzes in der digitalen Welt gerecht wird und den bereichsspezifischen Datenschutz sichert. Liberale Leistungen: Grundsatz Lschen statt Sperren durchgesetzt Absage an Vorratsdatenspeicherung rechtlich besttigt Sicherung der Netzneutralitt im Telekommunikationsgesetz geleistet Rckkehr zu einer grundrechtsorientierten Rechtspolitik eingeleitet Liberale Forderungen: Persnlichkeitsrechte strken, Entwicklungsoffenheit und Technikneutralitt der Rechtsordnung wahren Schutz privater Daten weiter verbessern, Unabhngigkeit des Datenschutzbeauftragten weiter strken Zustndigkeit fr Datenschutz bei BMJ ansiedeln

www.freiheit.org

25 Argumentarium Datenschutz 2014

argumente

Rechtlich verbindliches Abkommen zum Schutz vor Spionage verhandeln, um Vertrauen wiederherzustellen. Schutz von Brgerinnen und Brgern, Regierung und Wirtschaft vor schrankenloser Aussphung erwirken. Kommunikation und Kommunikationsinfrastruktur sind besser zu sichern. Europische Kommunikationsanbieter werden verpflichtet, Kommunikationsverbindungen mindestens in der EU zu verschlsseln, auslndische Telekommunikationsanbieter drfen ihre Daten nicht an auslndische Nachrichtendienste weiterleiten.

10
Datenschutz und Pressefreiheit nicht gegeneinander ausspielen Beschftigtendatenschutzgesetz schaffen fr Rechtssicherheit der Arbeitnehmer und Arbeitgeber Keine anlasslose Vorratsdatenspeicherung. Im Einzelfall bei konkreten Verdachtsmomenten bereits vorhandene Daten sichern und nutzen, keine Verschrfung wie in Plnen der EUKommission in Richtung auf eine Speicherung von Kommunikationsdaten sozialer Netzwerke Gegen Fortsetzung des Projektes INDECT (EU), gegen Anwendung eines statistischen Normalittsverstndnisses, widerspricht dem liberalen Primat der unvergleichbaren Persnlichkeit Gegen anlasslose Speicherung von Fluggastdaten und umfassende Erfassung aller Grenzbertritte in Europa Datenverkehr im Netz muss frei bleiben. Netzneutralitt Grundprinzip der Telekommunikationsregulierung, d.h. keine Diskriminierung von Angeboten innerhalb einer Dienstklasse berwachung der Telekommunikation nur in verhltnismigem Umfang und mit klaren Rechtsschutzmglichkeiten Fr Einfhrung eines Staatshaftungsgesetzes Strafbarkeitslcke bei Datenhehlerei schlieen. Nicht nur unbefugte Verwendung, auch Weitergabe rechtswidrig erworbener Daten ist zu bestrafen. Aufnahme ins Strafgesetzbuch Fr nderung der Betreiberhaftung, um mehr Rechtssicherheit fr WLAN-Betreiber zu schaffen und legale digitale Geschftsmodelle mit freiem Daten- und Informationsfluss zu sichern

Liberale Innenpolitik

Grundsatz: Verteidigung der Freiheitsrechte des Einzelnen hat Vorrang vor Eingriffen des Staates. Open Data, freie Verfgbarkeit und Nutzbarkeit von Daten zur Weiterverarbeitung erlauben (= e-Government) BKA-Gesetz berprfen, heimliche Online-Durchsuchung nicht erforderlich und nicht geeignet, zu weitreichender Eingriff in Grundrechte Neue vernnftige Sicherheitsarchitektur mit guter Ausstattung an Personal und Sachmitteln (Behrden, Polizei) Gemeinsame Zentren der Polizeiarbeit schaffen Zusammenfassung einzelner Landesverfassungsschutzmter, Zusammenarbeit aller strken Keine Ausweitung polizeilicher und nachrichtendienstlicher Kompetenzen des Bundes, kein Einsatz der Bundeswehr im Inneren Konzentration von Polizei und Nachrichtendiensten auf jeweilige Kernaufgaben Keine Vermischung der Zustndigkeiten (Vernachrichtendienstlichung) IT-Sicherheit ist primr Verantwortungsbereich der Unternehmen, Nutzer und Provider.

www.freiheit.org

25 Argumentarium Datenschutz 2014

argumente

11
Nicht der Staat, sondern die Wirtschaft ist verantwortlich und zu Investitionen angehalten in Datenschutz und Sicherheit. Umfassende parlamentarische Kontrolle ber die Nachrichtendienste soll ber das parlamentarische Kontrollgremium verstrkt erfolgen, hierfr Berufung eines stndigen Sachverstndigen, alle sechs Monate ist ein Bericht ber V-Leute und verdeckte Operationen zu erstatten. Programme zur Extremismusprvention sind notwendig, aber regelmig zu evaluieren. Grundsatz Extremismusbekmpfung: Wir strken unsere demokratische politische Kultur, indem wir aufarbeiten, erinnern, aufklren und so urteilsfhig bleiben. Extremismus darf nicht toleriert oder entschuldigt werden egal ob er links, rechts oder religis motiviert ist.

Datenschutzpapier der AG Datenschutz

Datenschutzrechtliche Standards sollen vor allem auf multinationaler Ebene weiterentwickelt werden. In der Informationsgesellschaft hat jeder Brger grundstzlich die freie Verfgungsgewalt ber seine Daten. Persnliche Daten sind auch Teil sozialer Interaktion und grundrechtlich schtzenswerter Kommunikation. Datenschutz kann mit anderen Grundrechten kollidieren, insbesondere mit der Kommunikations-, Informations- und Meinungsfreiheit. Hier gilt es, einen verhltnismigen und sachgerechten Ausgleich zu finden. Das Standort-Prinzip muss Anwendung finden: Notwendig ist eine effektive Datenaufsicht, die Rechtssicherheit und Klarheit fr Betroffene ebenso wie fr Unternehmen schafft. Eine klare und eindeutige Zustndigkeit am Sitz bzw. Hauptwohnsitz muss gegeben sein. Der verantwortungsvolle und transparente Umgang mit personenbezogenen Daten ist ein positives Merkmal der Marktwirtschaft: Unternehmen knnen sich mit hohen Datenstandards positionieren und einen Wettbewerbsvorteil erarbeiten. Es bedarf verstrkter internationaler Normsetzung, um mglichst fr einen groen Rechtsraum ein vergleichbares und einheitliches Datenschutzrecht zu schaffen. Eine Verbesserung der Mglichkeiten der Rechtsdurchsetzung auch im internationalen Rechtsverkehr ist notwendig und mglichst transparent herzustellen.

5. Zentrale Argumente

Vorratsdatenspeicherung? Konsequente Absage an die Vorratsdatenspeicherung, die Rot-Schwarz im Koalitionsvertrag wieder auf den Weg gebracht hat. Sie verletzt die Persnlichkeitsrechte aller und taugt nicht als Mittel im Kampf gegen den Terrorismus. TTIP: Verhandlungen abbrechen? TTIP kann nur eine breite Untersttzung aller Brgerinnen und Brger erhalten, wenn die Spionagevorwrfe geklrt sind und fr die Zukunft sichergestellt ist, dass europische Datenschutzstandards eingehalten werden. Andernfalls ist eine Zustimmung des Europischen Parlaments, der Mitgliedstaaten und der nationalen Parlamente nicht vorstellbar.

www.freiheit.org

25 Argumentarium Datenschutz 2014

argumente

12
TTIP als Handelsabkommen darf nicht gegen ein gesondertes Datenschutzabkommen ausgespielt werden. Das wird weder dem Bereich Datenschutz noch dem Bereich der Handels- und Investitionsgter gerecht. Eine Lsung der Datenschutzfragen muss daher Teil des Freihandelsabkommens sein, um Glaubwrdigkeit fr die Zukunft der transatlantischen Partnerschaft zu erlangen. berwachung aller durch Geheimdienste? Liberale werten die grenzbergreifende berwachung von Programmen wie PRISM als eine eklatante Verletzung von Brgerrechten. Ein No Spy-Abkommen der EU mit den transatlantischen Partnern ist deshalb anzustreben. Auf ihrem Europa-Parteitag hat die FDP den Beschluss No Spy-Initiative europisch angehen gefasst. Forderung des Beschlusses ist eine enge Zusammenarbeit der EU-Staaten bei Datenschutz und Spionageabwehr und ein innereuropisches No Spy- Abkommen. Beweggrund dieser Forderung ist nicht ein wieder erstarkter Nationalismus, sondern die Einsicht in die Notwendigkeit zur Verteidigung unverzichtbarer Persnlichkeits- und Freiheitsrechte. Die EU hat keine Kompetenz in nachrichtendienstlichen Fragen, diese Kompetenz liegt auf nationaler Ebene. Richtiger Ansatzpunkt sind deshalb bilaterale Vereinbarungen wie ein No Spy-Abkommen wenn auch die Bereitschaft auf US-amerikanischer Seite hierzu gering zu sein scheint. Immerhin hat die EU-US ad hoc Working group on data protection sich zum Ziel gesetzt, Datenschutzfragen im Zusammenhang mit NSA-Aktivitten aufzuklren, allerdings unabhngig von den TTIP-Verhandlungen. (Die EU-Kommission ist im Rahmen von TTIP nicht zu umfassenden Verhandlungen ber Datenschutz ermchtigt. Das von den Mitgliedstaaten erteilte Verhandlungsmandat erwhnt Datenschutz berhaupt nicht, auch die Rechtsgrundlage fr das Verhandlungsmandat (Art. 207 AEUV, Handelspolitik) erlaubt der EU-Kommission keine umfassenden Vereinbarungen. Nur punktuelle, handels- und investitionsbezogene Regelungen sind denkbar z.B. beim E-Commerce.) Gleichzeitig laufen die Prozesse der Evaluierung von Safe Harbor sowie die Abstimmung innerhalb der EU ber die Datenschutzgrundverordnung (s.o.). Trotz aller justiziellen Hemmnisse ist eine einheitliche Regelung herzustellen, die das anlasslose Aussphen und Speichern allgemeiner und privater Daten verhindert und das europische Niveau des Datenschutzes in allen Abkommen verbindlich festschreibt. Stellenwert von Datenschutz allgemein? Die bisherigen Datenschutzstandards in Deutschland und der EU stehen bei allen zu verhandelnden Abkommen nicht zur Disposition. Europa kann sich durch den Rechtsrahmen einer europischen Datenschutzgrundverordnung und ein eigenes regionales Netz einen Standortvorteil erarbeiten. Im Verhltnis zu den USA mssen klare Forderungen im Hinblick auf ein No Spy-Abkommen, SWIFT, Safe-Harbor und TTIP erhoben werden.

www.freiheit.org

25 Argumentarium Datenschutz 2014

argumente