Europäische Netzpolitik: Die Rückkehr des Axel Voss

Ist mit 2019 endlich ein schwarzes Jahr der Netzpolitik zu Ende gegangen? Die Diskussionen über Uploadfilter und Leistungsschutzrecht haben zwar viele junge Menschen für europäische Politik interessiert, doch der Ausgang der Abstimmungen dürfte am Ende desillusionierend gewesen sein. Für 2020 steht hingegen nicht das Urheberrecht, sondern die Sicherheitspolitik, Plattformregulierung und der Datenschutz im Mittelpunkt der Debatten. Zudem wird sich zeigen, welche konkreten Pläne die EU-Kommission unter Ursula von der Leyen verfolgen wird. Ist es daher ein schlechtes Omen, wenn ausgerechnet der CDU-Politiker Axel Voss nun einen netzpolitischen "Arbeitsauftrag" für die Kommission vorlegen will?

Bevor die am 1. Dezember 2019 ins Amt gekommenen Kommissare ihre eigenen Themen setzen können, müssen sie noch die unerledigten Gesetzesvorhaben der vorherigen Legislatur abarbeiten. Dazu gehört zum einen die sogenannte E-Evidence-Verordnung, die Ermittlungsbehörden einen einfacheren Zugriff auf elektronische Beweismittel, die in einem Drittstaat gespeichert werden, ermöglichen soll. Kaum Fortschritte gab es in den vergangenen Jahren bei der sogenannten E-Privacy-Verordnung, die Nutzer besser vor Tracking durch Online-Dienste schützen soll. Hier ist vor allem die neue kroatische Ratspräsidentschaft gefragt, um einen Konsens unter den Mitgliedstaaten zu finden. Falls Binnenmarktkommissar Thierry Breton nicht doch einen neuen Vorschlag auf den Tisch legt.

"Die Mutter aller Schlachten" droht

Weiter fortgeschritten ist hingegen die Debatte über die gesetzliche Schnelllöschung von Terrorinhalten. Hier geht es in den sogenannten Trilog-Verhandlungen zwischen Kommission, Europaparlament und Mitgliedstaaten um die Frage, welche Pflichten den Internetanbietern im Kampf gegen die Verbreitung von terroristischen Inhalten auferlegt werden sollen. Zwar hat das Parlament die kurze Löschfrist von einer Stunde akzeptiert. Doch die Abgeordneten wollen - im Gegensatz zur Kommission - die Anbieter nicht zu "proaktiven Maßnahmen" gegen den Upload solcher Inhalte verpflichten.

Noch ziemlich am Anfang steht das wohl wichtigste Digitalprojekt der neuen EU-Kommission, das "Gesetz über digitale Dienste". Dieses hat Ursula von der Leyen schon im vergangenen Juli in ihrer "Agenda für Europa" (PDF) angekündigt. Damit "müssen bessere Haftungs- und Sicherheitsvorschriften für digitale Plattformen, Dienste und Produkte geschaffen und der digitale Binnenmarkt vollendet werden". Dieser "Digital Services Act" (DSA) könnte eine Art europäisches Netzwerkdurchsetzungsgesetz (NetzDG) auf Steroiden bedeuten, da nicht nur illegale, sondern auch "schädliche" Inhalte bekämpft werden sollen. Zusätzlich könnte der DSA das sogenannte Providerprivileg bei der Haftung einschränken. Netzaktivisten erwarten daher "die Mutter aller Schlachten um die Internetrechte".

Widerstand gegen Zugriff auf Clouddaten

Harte Auseinandersetzungen sind in den kommenden Monaten auf jeden Fall in der Debatte um die E-Evidence-Verordnung zu erwarten. In ihrem im Oktober 2019 vorgelegten Bericht hatte die zuständige Verhandlungsführerin des EU-Parlaments, Birgit Sippel (SPD), bereits 267 Änderungswünsche angemeldet. Demnach sollen die Behörden in dem Land, in dem die Europäische Herausgabeanordnung (EPOC) vollstreckt werden soll, stärker in die Herausgabe der Daten einbezogen werden und auch ein Vetorecht erhalten (Artikel 9).

In Artikel 10 listet Sippel eine ganze Reihe von Gründen auf, nach denen die Vollstreckungsbehörde die Anforderung der Clouddaten ablehnen kann. Dazu gehört beispielsweise der Grundsatz, für eine Tat nicht zwei Mal bestraft werden zu dürfen (ne bis in idem). Ebenfalls soll ein Veto möglich sein, wenn die betreffende Handlung im Vollstreckungsstaat keine Straftat darstellt oder Berufsgeheimnisträger vor der Beschlagnahme ihrer Daten geschützt werden.

Kritik an neuer Datenkategorie

Mit der Überprüfung durch die Vollstreckungsbehörde soll zudem verhindert werden, dass allein die Provider die Rechtmäßigkeit solcher Anordnungen prüfen und gegebenenfalls in dem Anordnungsstaat anfechten müssten. Gerade kleinere Anbieter dürften vor Gerichtsverfahren im Ausland zurückschrecken und im Zweifel umstandslos die Daten herausgeben. Dazu dürften auch hohe Bußgelder beitragen, die sich am Firmenumsatz orientieren. Ebenfalls will Sippel erreichen, dass die betroffenen Personen prinzipiell über die Datenherausgabe informiert werden, wenn nicht auf Basis einer gerichtlichen Anordnung dies dem Provider ausdrücklich untersagt wird, "um eine Behinderung des betreffenden Strafverfahrens zu vermeiden".

Unzufrieden ist Sippel zudem mit dem Versuch der Kommission, mit sogenannten Transaktionsdaten eine weitere Datenkategorie neben Teilnehmer-, Zugangs- und Inhaltsdaten einzuführen. Diese Kategorie soll typische Verkehrs- oder Metadaten einer Kommunikation enthalten, beispielsweise Sende- und Empfangsdaten oder Daten über den Standort des Geräts, Datum, Uhrzeit, Dauer, Größe, Route und Format der Kommunikation. Sippel schlägt hingegen vor, sich auf die drei Kategorien Teilnehmerdaten (Bestandsdaten), Verkehrsdaten (einschließlich Metadaten) und Inhaltsdaten zu beschränken.

Doch die Vorschläge der SPD-Politikerin sind noch längst nicht beschlossen.