Datenschutz und Datensicherheit: Juristischer Blick auf den NSA-Skandal
Liebe Leserinnen und Leser
Alles begann mit den Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden Anfang Juni 2013 zu den Überwachungsaktionen der Vereinigten Staaten und des Vereinigten Königreichs, die diese spätestens seit 2007 durchführten. Hierbei kam ans Licht, dass die Telekommunikation und das Internet global und verdachtsunabhängig überwacht wurden. Hauptargument beider Länder ist die Prävention terroristischer Anschläge. Neben einzelnen Bürgern unterschiedlicher Länder – darunter führende Politiker – sollen auch Gebäude und Vertretungen der Europäischen Union und der Vereinten Nationen mithilfe von Wanzen sowie deren E-Mail-Verkehr ausspioniert worden sein. Die so gewonnenen Daten werden auf unbestimmte Zeit auf Vorrat gespeichert – siehe dazu den Beitrag von Erich Schweighofer / Stephan Varga / Walter Hötzendorfer / Janos Böszörmenyi, Ist Open Source Intelligence durch Botschaften rechtmäßig, in: Jusletter IT 20. Februar 2014. (Derzeit wird an einer umfassenden Analyse der Rechtmäßigkeit von Geheimdiensttätigkeiten in Wien gearbeitet; diese konnte aus Gründen des fehlenden Zugangs zu wichtigen Dokumenten noch nicht abgeschlossen werden.)
Datenschutzexperten, Wissenschaftler und Praktiker betrachten die rechtliche Situation in den einzelnen Ländern und ziehen Vergleiche.
Rolf H. Weber und Dominic N. Staiger stellen die Überwachungskompetenzen der Behörden in der Schweiz und in den USA gegenüber und heben dabei datenschutzrechtliche Fragestellungen, welche sich für beide Länder ergeben, hervor. Überdies werden technische Wege zur Minimierung der Überwachbarkeit und Verhaltensmassnahmen von IT-Unternehmen aufgezeigt und im Lichte der aktuellen Entwicklungen analysiert.
Daniel Vischer gibt ein Update zum Schweizer Nachrichtendienstgesetz. Thomas Hansjakob stellt die geplanten Änderungen und Auswirkungen der Revision des Schweizer Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) vor. In diesem Gesetz ist u.a. die Zulässigkeit des Einsatzes sog. GovWare («Staatstrojaner») geregelt.
Ann Cavoukian aus Kanada schlägt eine neue Methodik – die «Privacy-Protective Surveillance» (PPS) – vor, welche eine Alternative zu derzeitigen Überwachungssystemen mit dem Ziel der Bekämpfung des Terrorismus darstellt.
Gertjan Boulet und Elonnai Hickok betrachten die Reaktionen auf die Snowden-Affäre in Indien und Belgien. Aus tschechischer Sicht berichtet Filip Křepelka über Massenüberwachung von Telekommunikationsmedien und deren rechtliche Handhabe.
Nicht zuletzt das Urteil des Europäischen Gerichtshofs vom 8. April 2014 (C-293/12, Digital Rights Ireland), bringt Klarheit in grundrechtlichen Fragen. Eine Überwachung und Speicherung auf Vorrat ohne ausreichenden Zweck ist unzulässig, womit die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten ungültig ist. Sowohl die Snowden-Affäre als auch diese EuGH-Entscheidung zeigen signifikante und vermeidbare Fehler der Politik auf.
Malcolm Crompton und Chong Shao erklären den in Australien entwickelten «4As Framework», der einen Rahmen für die Verwaltung vorgibt, um genau solche Fehler zu vermeiden.
Welches Spannungsverhältnis besteht zwischen gesellschaftsbezogener Transparenz und staatlicher Überwachung? Wie kann man die verschiedenen grundrechtlichen Positionen gegeneinander sinnvoll abwägen? Elisabeth Hödl und Sebastian Lukic nehmen sich dem Begriff der Transparenz in der digitalisierten Welt an.
Agnes Balthasar, Matthias Wach und Alexander Balthasar fragen sodann, ob Sicherheitslücken wirklich unvermeidbar seien. Diese bieten Nachrichtendiensten wie Kriminellen weitreichende Möglichkeiten, Daten zu ihren Zwecken abzuhören oder zu manipulieren. Die Autoren stellen hierzu technische, rechtdogmatische sowie rechtspolitische Überlegungen an und wollen Impulsgeber für Weiterentwicklungen sein.
Orlan Lee und James She warnen vor ungenügender Kontrolle privater Datensammlungen, die kommerziell sehr erfolgreich sind, aber Datenschutz vernachlässigen.
Die Überwachung eines Spielers in Online-Spielen, d.h. dessen Avatars, kann eine Bedrohung der Privatsphäre des Einzelnen sein und zudem ganz falsch ausgelegt werden. Burkhard Schafer und Wiebke Abel versuchen eine erste rechtsvergleichende Analyse der Überwachung des Spielverhaltens.
Robert Briner stellt die Frage, ob der NSA-Skandal tatsächlich etwas für Juristen ist. Aus der Nähe betrachtet bedarf es einer juristischen Detailanalyse, der ganzheitliche Blick macht aber noch wichtigere juristische Zusammenhänge deutlich.
Spionage ist allerdings keineswegs ein neues Phänomen und wird seit Jahrtausenden praktiziert. Fritjof Haft vergleicht die Spionage einst und heute.
Kai Erenli und Maximilian Schubert fordern zu guter Letzt eine Verfassung für das Internet und formulieren die einzelnen Artikel einer globalen Bill of Rights 2.0.
Der EuGH hat im aktuellen Fall Google Spain (C-131/12) das Ausrichtungsprinzip auch auf Vertriebsniederlassungen von Internet-Unternehmen ausgeweitet. Damit ist europäisches Datenschutzrecht auf alle Unternehmen anwendbar, die marktbezogen den Verkauf von Werbeflächen in Suchmaschinen (und im Sozialen Web) über eigene Unternehmen betreiben. Das Löschungsrecht ist nichts Neues, sondern im Kontext von Medienrecht und Archivrecht zu sehen. Auf Antrag sind von Google nachteilige Links in Suchmaschinen zu löschen, wenn kein ausreichender Verarbeitungsgrund besteht (z.B. Verfolgungsinteresse der Polizei, Öffentlichkeitsgrundsatz der Gerichtsbarkeit etc.).
Wir freuen uns, wenn Sie an unserer Umfrage zu Datenschutz und Datensicherheit teilnehmen. Die Ergebnisse werden in der nächsten Ausgabe von Jusletter IT veröffentlicht.
Neu in dieser Ausgabe finden Sie unter der Kategorie «TechLawNews» von den Rechtsanwälten Daniel Ronzani und Simon Schlauri News aus dem Bereich IT und Recht.
Wir wünschen Ihnen viel Spass beim Lesen dieser Ausgabe!
