Die Überwachungspläne der neuen EU-Kommission

An erster Stelle steht der grenzüberschreitende Datenzugriff durch Polizeibehörden. Gesichtserkennung wird im Rahmen von „Künstlicher Intelligenz“ abgehandelt werden, dazu kommt eine umfassende Überwachungspflicht für Anbieter von Publikums-Websites.

Von Erich Moechel

Die neue EU-Kommission ist noch nicht konstituiert, aber erste Vorhaben und Regulierungspläne im Digitalbereich zeichnen sich schon ansatzweise ab. So sollen die Verhandlungen mit den USA zu grenzüberschreitenden Ermittlungen (E-Evidence) noch im Herbst gestartet werden, obwohl eine entsprechende, EU-weite Rechtsgrundlage dafür noch in weiter Ferne ist.

Wie zuletzt durch ein Leak bekannt wurde, steht auch ein umfassendes Digitalpaket bereits auf der Agenda der kommenden Kommission. Damit soll unter anderem die E-Commerce-Richtlinie mit neuen Überwachungsverpflichtungen für alle Serviceanbieter novelliert werden. Ebenso vorgesehen ist auch die EU-weite Vernetzung & Interoperabilität aller relevanten, nationalen Datenbanken mit umfassenden Zugriffsrechten für die Strafverfolger.

Public Domain

Grenzüberschreitendes Schellsiedeverfahren

Die Verhandlungen mit den USA hätten bereits vor der Sommerpause beginnen sollen. Bis jetzt ist überhaupt nicht klar, wie weit die USA überhaupt Interesse an einem solchen Abkommen haben.

Über die Verordnung zur grenzüberschreitenden „Sicherung von Beweismitteln“ wird seit Jahresbeginn im Ministerrat heftig gestritten. Deutschland und mehrere andere EU-Staaten verlangen eine aktive Rolle für die eigene Justiz, wenn ausländische Strafverfolger auf Daten und Telefonate auf ihrem Hoheitsgebiet zugreifen wollen. Ein Durchsuchungsbefehl aus den USA würde Provider und Telekoms in Österreich zur Herausgabe von Benutzerprofilen und Metadaten verpflichten, ganz ohne Beteiligung der heimischen Justiz und Polizei.

In den Entwürfen aus dem Ministerrat ist bis jetzt ist nicht einmal eine Information der jeweiligen nationalen Behörden verpflichtend vorgesehen, wenn grenzüberschreitende Durchsuchungsbefehle ausgestellt werden, von einem Einspruchsrecht ganz abgesehen. Weil eben im Ministerrat keine Einigkeit bestand, kam der Vorschlag bis jetzt noch nicht einmal ins Parlament. Die Verhandlungen mit den USA sollen trotzdem schon jetzt begonnen werden, denn nur eine solche Vereinbarung ermöglicht europäischen Strafverfolgern, Facebook und andere zur Datenherausgabe zwingen.

Public Domain

Ausschaltung der nationalen Rechtsordnung

Die Ankündigung im Dezember 2018, E-Evidence werde bereits im Jänner dem Parlament übermittelt, erwies sich angesichts der Uneinigkeit im Rat als verfrüht.

Das ist der alleinige Grund, warum diese umstrittene Regelung nun im Schnellsiedeverfahren angegangen werden soll. Und dafür nimmt man eine weitgehende Ausschaltung der EU-weiten, nationalen Rechtsordnungen in Kauf. Das heißt, die Provider müssen binnen kürzester Zeit selber entscheiden, ob eine Überwachungsanordnung aus den USA im jeweiligen EU-Staat überhaupt eine legale Basis hat.

Die Beantwortungsfrist beträgt maximal zehn Tage, bei „Gefahr im Verzug“ müssen die Daten sogar binnen sechs Stunden geliefert werden. Erfasst werden dabei alle Anbieter, die öffentliche Services anbieten, von Facebook abwärts bis zu Start-Ups, denn Ausnahmen für Klein- und Kleinstbetriebe gibt es dabei nicht. Für Nichtbefolgung stehen Strafen von bis zu zwei Prozent des Umsatzes im letzten bekanntgewordenen Ministerratsentwurf.

Bundesregierung

„Neue Architektur für EU-Strafverfolger“

Die EU-Verordnung zur Beweissicherung im Netz wurde im Frühjahr 2018 als Reaktion auf den „Cloud Act“ in den USA gestartet.

Wie aus dem geleakten Entwurf einer Agenda für die neue Kommission hervorgeht, sollen die nationalen Datenbanksysteme der Behörden - wieder einmal - standardisiert und zentral vernetzt werden, mit einer gestärkten, zentrale Rolle für Europol. Die Rede ist dabei von einer „völlig neue Architektur für die Strafverfolger in der EU“ mit wechselweisen Zugriffsrechten. Betont wird aber, es handle sich dabei nicht um ein „europäisches FBI“, das hatten die Mitgliedsstaaten im Rat nämlich schon mehrfach abgelehnt.

Die Auflagen für die digitale Industrie sind zwar noch ziemlich vage hinskizziert, gleichwohl ist bereits abzusehen, was da im Busch sein dürfte. Gleich mehrfach ist von „proaktiven Maßnahmen“ die Rede, die allesamt auf eine Überwachungspflicht der User durch die Serviceanbieter hinauslaufen. Einerseits wird da die Verpflichtung von Providern und Serviceanbieter zum Datenschutz eingemahnt, zugleich sollen die Unternehmen aber auch „proaktiv mit den Behörden zusammenarbeiten“. Ganz oben unter den Delikten aber ist wieder einmal „Kinderpornographie“ gelistet, wie der Missbrauch von Kindern im Rotwelsch der EU-Bürokratie auch 2019 immer noch heißt.

Public Domain

„Künstliche Intelligenz“, Gesichtserkennung

Weiters steht eine umfassende, europäische Regelung zu „Künstlicher Intelligenz“ auf dem Plan. Wie die Financial Times zuletzt unter Berufung auf hochrangige Kommissionsbeamte berichtet hatte, soll in in diesem Kontext auch der Komplex „Gesichtserkennung“ abgehandelt werden. In der letzten Augustwoche hatte die britische Datenschutzbehörde Ermittlungen gegen die eigene Strafverfolger aufgenommen, die Systeme zur Gesichtserkennung am Londoner „King’s Cross“ und anderen belebten Plätzen eingerichtet hatte.

Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Ob die geplante Regelung tatsächlich dazu angetan sein wird, die Rechte der Bürger auf ihre eigenen biometrischen Daten noch über das Niveau der Datenschutzgrundverordnung hinaus zu stärken, wie EU-Beamte gegenüber der Financial Times behaupteten, darf bezweifelt werden. Ziel der geplanten Regelung ist nämlich „Akzeptanz und Vetrauen in Bezug auf Technologien zur Gesichtserkennung zu stärken“, nach besserem Schutz des Individuums vor permanenter Verfolgung im öffentlichen Raum klingt das jedenfalls nicht.