Europäischer Datenschutz: Brasilianischer Rollercoaster sollte EU hellhörig machen

13.12.2013 , by Helmut Fallmann    

Eine brasilianische Verfassung für das Internet

Im zweiten Teil meines Blogs zur historischen Chance eines verbesserten europäischen Datenschutzes möchte ich wie angekündigt den Blick über den europäischen Tellerrand hinaus nach Brasilien richten. In Bezug auf den Datenschutz gibt es im fünftgrößten Land der Welt viele Parallelen mit Europa, aber auch einige Unterschiede.

Sowohl in der Entstehung als auch in seinen Inhalten unterscheidet sich der „Marco Civil da Internet“ von seinem europäischen Pendant. Die Brasilianer haben mit dem Gesetzesentwurf nicht nur den Schutz der Privatsphäre im Visier, sondern eine „Internet-Verfassung“, die eine zeitgemäße, den technologischen, sozialen und kulturellen Eigenheiten des Netzes entsprechende Ordnung digitaler Grund- und Menschenrechte definiert.

Auf der Website „Netzpolitik.Org“ (https://netzpolitik.org) werden die großen Zielsetzungen des „Marco Civil da Internet“ herausgearbeitet: „In den ersten fünf Kapiteln werden zunächst individuelle und kollektive Rechte definiert, darunter das Recht auf einen Internet-Zugang, das Recht auf Privatsphäre, das Recht auf Redefreiheit und aussagekräftige Internet-Verträge. Das Kapitel zu Providern und Inhalte-Anbietern setzt klare Prinzipien der Netzneutralität, verbietet Überwachung, Filterung oder Analyse von Internet-Verkehr (außer, wenn andere Gesetze das vorschreiben) und stärkt das Haftungsprivileg von Inhalte-Vermittlern. Das letzte Kapitel beschäftigt sich mit staatlichen Behörden und verankert transparente und partizipative Entscheidungsprozesse, Interoperabilität, offene Technologien, Standards und Formate, Bildungsprogramme und die Förderung von Kultur und Gesellschaft.

Die Initialzündung für diesen Gesetzesentwurf ist eng mit dem sehr restriktiven Gesetz zur Computerkriminalität („Azeredo Law“) verknüpft. Gegen dieses vom brasilianischen Senat 2008 verabschiedete Gesetz formierte sich im ganzen Land massiver zivilgesellschaftlicher Widerstand, getragen vor allem durch das „Zentrum für Technologie und Gesellschaft der Getúlio Vargas Stiftung“ sowie durch „Mega Não!”, einem Zusammenschluss von Digital Rights-Aktivisten und Wissenschaftlern, die sich in Brasilien für ein offenes Internet und bestmöglichen Datenschutz stark machen.

Gegen das Cybercrime-Gesetz organisierte „Mega Não!” eine Petition, die von über 165.000 Menschen unterzeichnet worden ist. Darauf hin nahm die Regierung unter dem damaligen Präsidenten Luíz Inácio Lula da Silva das Gesetz zurück. Gleichzeitig nahm das Staatsoberhaupt jedoch die Forderung der Zivilgesellschaft auf, zuerst einmal Internet-Grundrechte zu definieren, bevor man diese dann durch andere Gesetze einschränke.

Der darauf folgende Werdegang für die Schaffung eines Gesetzes kann bis heute als wohl beispiellos auf der Welt angesehen werden. Das Justizministerium gründete zusammen mit dem „Lemos Zentrum für Technologie und Gesellschaft“ eine Plattform, auf der die gesamte brasilianische Öffentlichkeit über Prinzipien und Inhalte eines „Marco Civil da Internet“ diskutieren konnte. Über 800 Beiträge gingen über diverseste Medien (Internet-Seite, Foren, Blogs, E-Mail etc.) ein und bildeten so die Basis für den Erstentwurf des Gesetzes, der Anfang April 2010 online gestellt wurde und erneut kommentiert werden konnte.

Es schien in Brasilien alles auf Schiene für das fortschrittlichste Internet-Gesetz der Welt. Dann gab es im September 2010 Neuwahlen. Dilma Rousseff, wie Vorgänger Lula da Silva aus der Arbeiterpartei, wurde Präsidentin und auch die Regierung wurde neu formiert.

Regierungswechsel schaffen neue Realitäten

Bei einem Wechsel der politischen Akteure bleiben Änderungen in der politischen Ausrichtung oft nicht aus. Dies betraf in Brasilien für die laufende Legislaturperiode nicht so sehr das Präsidentenamt, oder das Justizministerium, in dessen Zuständigkeit der „Marco Civil da Internet“ liegt. Die entscheidende Schwächung der brasilianischen Netzgesellschaft erfolgte auf Ebene des Kulturministeriums, wo dem bekannt liberalen Gilberto Gil, der sich in seiner Amtszeit immer für freie Kultur und auch freie Software einsetzte, Ana de Hollanda folgte, der große Nähe zur Copyright-Industrie nachgesagt wird, und die in sehr kurzer Zeit viele von Gil’s Projekten stoppte. Die Europäische Union sollte hellhörig werden, weil das Beispiel zeigt, was ihr in Sachen Datenschutz blühen könnte, wenn ein schneller Abschluss des Gesetzesvorhabens nicht gelingt und 2014 neue Politiker auf die europäische Kommandobrücke treten.

Brasilien ist mit seiner dynamischen Medienindustrie als Land der südlichen Hemisphäre realpolitisch längst im Norden angekommen. Gegen den „Marco Civil da Internet“ formierten sich Lobbyisten verschiedenster Gesellschaftsbereiche. Die mächtigen Vereinigungen der brasilianischen Content-Industrie, allen voran die „Brazilian Association of Reprographic Rights“ (ABDR), die „Brazilian Association of Phonographic Producers“ (ABPD) und die „Motion Picture of America“ (MPAA) haben 2013 vor dem Kulturministerium und dem Kongress regelrecht Quartier bezogen und die Gesetzwerdung der Internet-Verfassung mit massiver politischer Intervention bis heute verhindert.

Weitere Lobbygruppen kamen aus dem Bereich der inneren Sicherheit und der Polizeibehörden, die ebenso wie die Banken auf eine Vorratsdatenspeicherung pochten.

„Marco Civil da Internet“ komplett gedreht

Dann ging es in Brasilien „Schlag auf Schlag“. Wie die „Electronic Frontier Foundation“ (EFF) auf ihrer Website berichtet (https://www.eff.org), wurde das einst verhinderte, unrühmliche „Azeredo Law“ zur Bekämpfung von Computerkriminalität Anfang August 2012 wieder auf die Gesetzgebungs-Agenda gesetzt. Parallel dazu wurde ein zweites Gesetz, welches im Volksmund nach der Schauspielerin Carolina Dieckmann, von der unautorisierte intime Fotos ins Internet gestellt worden sind, „Carolina Dieckmann Law“ genannt wird, in Stellung gebracht. Es kriminalisiert den Zugang zu E-Mails und anderen sensiblen Informationen, für den keine Zustimmung des Inhabers vorliegt und bedroht solche Handlungen mit einem Strafrahmen von bis zu zwei Jahren Gefängnis.

Parallel dazu haben die Eingaben der Lobbyisten den Gesetzgeber dazu bewegt, zwei Änderungen in den Gesetzestext einzufügen, mit denen der ursprüngliche Sinn des Gesetzes, für die Internet-Nutzung einen verfassungsrechtlichen Gestaltungsrahmen aufzusetzen, völlig verloren geht. Können die Brasilianer mit der behördlich geforderten Vorratsdatenspeicherung noch leben, sind Änderungen – auf Intervention der großen Telekommunikations-Multis – in Richtung Aufhebung der Netzneutralität sowie Änderungen auf Drängen der Content-Industrie, wonach Internet-Intermediäre im Falle von Copyright-Verletzungen ihrer User auch ohne gerichtliches Mandat zur Löschung von Inhalten gezwungen werden können, für die Zivilgesellschaft nicht akzeptabel. Mit dem Wegfall des Haftungsprivilegs für ISPs wird die Freiheit des Internets wohl insgesamt bedroht.

Der 7. November 2012 wird als „schwarzer Tag“ in die Geschichte der Freiheit des Internets in Brasilien eingehen. Während die Gesetzwerdung des „Marco Civil da Internet“ blockiert wurde, wurden die beiden oben angeführten Gesetze gegen Internet-Kriminalität im Schnellverfahren verabschiedet und damit das Prinzip, zuerst Rechte zu garantieren und dann durch ergänzende Gesetze zu begrenzen, umgedreht.

NSA-Machenschaften als Weckruf

Es hat ein ganzes Jahr gedauert, bis am 14. November 2013 der Gesetzesentwurf für den „Marco Civil da Internet“ veröffentlicht wurde. Wahrscheinlich haben die Abhörung ihrer Handys sowie die Überwachung von Spitzenmanagern des staatlichen Ölriesen „Petrobras“ durch die NSA Präsidentin Dilma Rousseff wach gerüttelt. „Binnen 40 Tagen“, so das Staatsoberhaupt, „soll die Internet-Verfassung Gesetz und Brasilien in die Post-Snowden-Ära übergeleitet werden.“

In den „Marco Civil da Internet“ wurden jetzt auf höchster Prioritätsstufe Bestimmungen eingefügt, die insbesondere zwei Stoßrichtungen verfolgen: Zum einen handelt es sich um die Ermächtigung für die brasilianische Regierung und die Exekutive, Internetzugangs- und Inhalteanbieter zu verpflichten, in Brasilien selbst Strukturen für die Speicherung, Verwaltung und Weitergabe von Daten aufzubauen oder zu nutzen. Die Regierung verspricht sich davon zu Recht einen besseren Schutz gegen Datenzugriffe ausländischer Anbieter, Behörden und Geheimdienste. Jeder, der Daten von brasilianischen Staatsbürgern verarbeitet, wird dies künftig auf Basis von Datenzentren in Brasilien tun müssen. Zum zweiten wurde der Geltungsbereich des Gesetzes neu definiert: Er soll bereits dann eingreifen, wenn ein Datenverarbeitungsvorgang auf brasilianischem Hoheitsgebiet mit einem internetfähigen Gerät (Computer, Handy etc.) unternommen wird. Das Gesetz findet auch dann Anwendung, wenn sich die für die Datenverarbeitung verantwortliche Stelle im Ausland befindet. Diese Ausweitung ist klar auf amerikanische Großkonzerne zugeschnitten. Die Parallelen zur europäischen Datenschutz Grundverordnung sind hier unverkennbar.

Neues Denken gefordert

Was kann Europa aus dieser brasilianischen Genese für die Gestaltung eines zukunftsträchtigen Rechtsrahmens für das Internet und den Datenschutz mitnehmen? Die Einbindung der Zivilgesellschaft zur Schaffung eines Metakonzepts im Sinne einer Verfassung war vorbildlich und wurde in Europa in dieser Form nicht praktiziert. Ansonsten müssen sich sowohl Brasilien als auch Europa die gleichen Fragen stellen und Prioritäten anders gewichten. Inwieweit ist instrumentalisiertes Lobbying zur Vertretung von Interessenslagen bestimmter gesellschaftlicher Teilbereiche ein zulässiges Mittel der politischen Willensbildung und ab wann führt es zu massiven Behinderungen in der Gestaltung zukunftsrelevanter Themenbereiche? Wie lassen sich bürgerliche Freiheiten und berechtigte staatliche Schutzmechanismen in unserer netzbasierten Wissensgesellschaft miteinander in Einklang bringen? Diese Zentralfrage steht nicht umsonst im Raum: Es sticht nämlich ins Auge, dass Regierungen bei ihren Gesetzesaktivitäten immer zuerst Rechte für den Staat formulieren und dann erst für die Bürger. Hier muss man zu einer neuen Verhältnismäßigkeit finden.

Safe Harbour gleich mit neu verhandeln

Darunter würde auch fallen, die Bestimmungen des seit November 2000 mit Amerika vereinbarten „Safe Harbour“-Abkommens, durch das Daten von europäischen Unternehmen und Bürgern in US-Rechenzentren den gleichen Datenschutz genießen sollen wie in Europa, einer Revision zu unterziehen. Derzeit können sich Unternehmen „Safe Harbour“-Prinzipien unterwerfen, wobei der Beitritt auf einer öffentlichen Liste des US-Handelsministeriums registriert wird. Die Europäische Kommission unterstellt damit die Angemessenheit des Schutzniveaus. Das Problem ist jedoch, dass die Einhaltung der Prinzipien in den USA nahezu nicht überwacht wird. Nach dem Willen der Kommission sollen diese Angemessenheitsbestimmungen auch im neuen Datenschutzpaket weiterhin Geltung besitzen. Einige Länder wie Deutschland legen nach den Spionageenthüllungen über ihre Datenschutzbehörden inzwischen jedoch bereits strengere Maßnahmen für die Weitergabe von Daten hier ansässiger Unternehmen nach den USA an. Damit wird faktisch dem Artikel 41, Absatz 8, der Datenschutz Grundverordnung die Gefolgschaft verweigert und bestehende Unterschiede in Europa trotz territorialem Harmonisierungsanspruch zementiert. Dieser Webfehler sollte dringend behoben werden (http://blog.1und1.de/), weil sonst auch das „Marktortprinzip“, mit dem europäisches Datenschutzrecht erstmals auch formal gegenüber Anbietern aus Drittstaaten wirksam wird, die weder in der EU ihren Sitz haben, noch hier Server betreiben, aber auf europäische Nutzer zielen, untergraben wird.

Die Zeit drängt

Die größte Parallelität zwischen Brasilien und Europa bei der Verwirklichung eines umfassenden Internetrechts und Datenschutzes liegt aber gewiss in der Behäbigkeit und im Zuwarten der handelnden politischen Institutionen. Brasilien hat jetzt zumindest seinen Gesetzesentwurf nachgebessert. In Europa fiel die Reaktion auf die NSA-Affäre nach Droutsas falsch aus, weil es nämlich keine gab. Und auch die Verwirklichung einer eigenen, autonomen europäischen IKT-Infrastruktur, wie sie die Vizepräsidentin der EU-Kommission, Neelie Kroes, immer wieder beschwört, bleibt bislang hinter den Erwartungen zurück.

So wird es dem in den vergangenen Jahren wirtschaftlich stark gebeutelten Griechenland zufallen, in seiner Ratspräsidentschaft ab Jänner 2014 den ins Stocken geratenen Karren wieder in Gang zu setzen. Wir brauchen diese umfassende Datenschutz-Reform, denn wir müssen unsere Infrastrukturen für Internet sowie den Datenbezug aus und die Datenspeicherung in der Wolke in größerer Unabhängigkeit von Anbietern aus ökonomisch konkurrierenden Weltregionen wie Amerika oder Asien gestalten und ausbauen. Jetzt besteht eine historische Chance zu handeln. Sonst bleibt der Abstimmungserfolg vom 21. Oktober im Europäischen Parlament ein Pyrrhussieg, der uns in Wahrheit wieder um Jahre zurückwirft.

Datenschutz, EU, NSA

 

 

 

Kategorien

    Archiv

      Autoren