EU-Ratstagung: Langsam bei E-Privacy, schnell bei E-Evidence

Durch die Hände von sechs Ratspräsidentschaften ist die Novellierung der E-Privacy Regeln schon gegangen. Auch bei der am 7. Juni zu Ende gegangenen Ratstagung in Luxemburg gab es erneut nur einen Statusbericht und dazu einen scharfen Widerspruch aus Berlin. Deutschland kritisiert, der Text sehe zu viele Ausnahmen für die kommerziell motivierte Verarbeitung von Daten vor. Schnell einig waren sich Europas Regierungen dagegen beim direkten Zugriff von Strafverfolgern diesseits und jenseits des Atlantiks auf die bei Onlineplattformen liegenden Daten. Dabei sind die sogenannte E-Evidence-Regeln noch nicht einmal für Europas Strafverfolger endgültig festgelegt.

Seit Anfang 2017 schleppt sich die Novellierung der E-Privacy-Richtlinie im Rat der Minister dahin. Mit der künftig als Verordnung gestalteten sektorspezifischen Datenschutzverordnung sollen Kommunikations- und Verkehrsdaten von privaten und kommerziellen Nutzern besser als bisher geschützt werden. Kommunikationsdaten seien sensible Daten und bedürften gemäß Datenschutz-Grundverordnung (DSGVO) und gemäß der EU-Grundrechtecharta eines besonderen Schutzniveaus, unterstrich Ulrich Nussbaum, Staatssekretär im Bundesministerium für Wirtschaft und Energie und zuständig unter anderem für Digital- und Innovationspolitik.

Deutschland fürchtet um Schutzniveau

Dieses Schutzniveau werde mit dem von der scheidenden rumänischen Präsidentschaft vorgelegten Kompromissvorschlag nicht erreicht. Das Problem seien "zu weit reichende Befugnisse zur Verarbeitung von Kommunikationsdaten ohne Einwilligung des Endnutzers", sagte Nussbaum in der Ratssitzung.

Im umstrittenen Artikel 6 heißt es umständlich: "Wenn Kommunikationsmetadaten für einen anderen Zweck verarbeitet werden als den, für den sie [...] erhoben wurden, und dies nicht auf der Basis einer Zustimmung des Nutzers oder auf der Basis einer gesetzlichen Regelung eines Mitgliedstaates geschieht, die den Prinzipien der Notwendigkeit und Verhältnismäßigkeit in einer demokratischen Gesellschaft entspricht", müsse "der Provider bei der Prüfung, ob der neue Zweck noch vereinbar ist mit dem ursprünglichen Zweck", eine Reihe von Bedingungen beachten. Diese Formulierung dürfte ohne Weiteres der Seehoferschen Anforderung an die Komplexität von Gesetzen entsprechen. Vor allem aber öffnet sie Spielräume für die Nutzung persönlicher Daten, denen ein Nutzer niemals zugestimmt hat.

"Deutschland kann daher dem Vorschlag nicht zustimmen", sagte Nussbaum. Für eine stärkere Öffnung der Nutzungsausnahmen hatten sich unter anderem auch die Iren ausgesprochen, deren Vertreter noch einmal warnte, dass der Artikel nach wie vor noch zu wenig Spielräume etwa für den Einsatz von Software vorsehe, mit der Kommunikationsinhalte auf Kinderpornographie hin untersucht werden könnten. Der irische Vertreter fühlte sich dabei in der Sitzung offenbar genötigt, den Standpunkt seiner Regierung gegen Vorwürfe zu verteidigen, es gehe um Facebooks Untersuchung der Kommunikationsinhalte seiner Nutzer. Es gehe der irischen Regierung "nur um den Schutz der Kinder", sagte er.

Die Bundesregierung wolle demgegenüber auch auf Bestimmungen zu datenschutzfreundlichen Voreinstellungen, etwa in Browsern, nicht verzichten, sagte Nussbaum. Er kündigte eine ausführliche deutsche Stellungnahme zu dem Dossier an. Gut möglich, dass die E-Privacy-Verordnung noch auf dem Tisch liegt, wenn Deutschland in der zweiten Hälfte 2020 den Ratsvorsitz übernimmt.

Schon erledigt: Verhandlungsmandat für E-Evidence Abkommen

Während der Zugriff der Privaten auf Kommunikationsdaten den Rat also weiter beschäftigen wird, haben die Justiz- und Innenminister bei ihrer Sitzung am 6. Juni der Aufnahme von Verhandlungen mit den USA über ein E-Evidence-Abkommen zugestimmt. Das Abkommen soll US-Ermittlern erlauben, Anbieter elektronischer Dienste in der EU zur direkten Übermittlung von elektronischen Beweismitteln zu verpflichten - und umgekehrt. Richter oder Staatsanwälte des jeweiligen Ziellandes müssen dann nicht mehr eingeschaltet werden.

Mit dem E-Evidence-Abkommen sollen laut dem Text des Mandates die Zugriffszeiten bei strafrechtlichen Ermittlungen von 10 Monaten auf 10 Tage reduziert werden können. Ermittler aus einem Land müssen nicht mehr den Weg über die Staatsanwaltschaften oder Gerichte im Land des Verdächtigen gehen. Der Zugriff soll sowohl polizeiliche Ermittlungen als auch die Beweiserhebung im Verlauf eines etwaigen Gerichtsverfahrens umfassen. Durch den schnelleren Zugriff europäischer Strafverfolger auf US-Plattformen und -Provider werde Europa sicherer, versprach Rumäniens Justizministerin Ana Birchall.

EU Justizkommissarin Vera Jourova kündigte unmittelbar nach der Sitzung an, sie wolle bereits am 18./19. Juni US-Justizminister William Barr treffen. Der rasche Start der Verhandlungen steht dabei nicht nur in einem krassen Widerspruch zu dem zähen Fortschritt des E-Privacy Dossiers, sondern lässt auch Jourovas Aussage zweifelhaft erscheinen, dass die ebenfalls geplante europäische Richtlinie über Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen Grundlage für das US-Abkommen werde.

Die EU-interne E-Evidence-Regelung, die der Ministerrat am liebsten noch vor der Europawahl durchgebracht hätte, stieß im EU-Parlament auf Gegenwehr. Sie steckt daher noch mitten im gesetzgeberischen Verfahren. Die rasche Verhandlungsaufnahme mit Barr dürfte auch daher rühren, dass die EU sich den US-Amerikanern gegenüber eine stärkere Verhandlungsposition verschaffen will. Mit den EU-US-Verhandlungen über das E-Evidence-Abkommen seien die Versuche der USA vom Tisch, mit einzelnen europäischen Ländern eigene Abkommen auf der Grundlage des US Cloud Act abzuschließen, meinte Jourova. Auf diese Weise hoffen die Europäer, ihren Vorstellungen von Rechtsmitteln und Datenschutzgeboten mehr Geltung verschaffen zu können. In früheren Verhandlungen mit den US-Amerikanern war die EU-Kommission allerdings bei der Durchsetzung von Datenschutzstandards häufig nur mäßig erfolgreich, etwa beim umstrittenen Privacy Shield.

Parallel zum Mandat über die Verhandlungen mit den USA erteilte der Rat auch die Genehmigung für die Kommission, die EU in den Beratungen über ein Zusatzprotokoll zur Cybercrime-Konvention des Europarates in Straßburg zu vertreten. Dabei verhandeln 63 Länder über den Zugriff auf Clouddaten.