Betrachtung der Texte der europäischen Konvention zum Schutz der Privatsphäre der Nutzer

Jan 11, 2020 | Studien & Berichte | 0 comments

Europäisches Zentrum für Terrorismusbekämpfung und nachrichtendienstliche Untersuchungen – Deutschland und Niederlande

Vorbereitet von: Dr. Iman Abdel Halim, Gastwissenschaftler am Zentrum

Das Bedürfnis, die Privatsphäre der Benutzer zu schützen, hat seit Beginn des Internet-Zeitalters zugenommen, da viele Unternehmen Daten über Benutzer ihrer Dienste sammelten und im Laufe der Zeit viele persönliche und sensible Daten sammelten. In den letzten Jahren haben einige dieser Unternehmen ihre Position und ihre Dienste genutzt, um Daten ohne Wissen der Benutzer zu sammeln, und viele dieser Unternehmen sind gescheitert, die gesammelten Informationen zu schützen, da sie an andere Ziele weitergeleitet wurden. Ein deutliches Beispiel war der Facebook-Vorfall mit Cambridge Analytica.

Europäisches System für den Datenschutz der Nutzer:

Die am 14. April 2016 veröffentlichte Europäische Allgemeine Datenschutzverordnung (GDPR), die eine Übergangszeit von zwei Jahren durchlief, um am 25. Mai 2018 in Kraft zu treten und durch das 1995 eingeführte Datenschutzsystem ersetzt zu werden. Dieses System befasst sich mit dem Recht der Europäischen Union zum Schutz der Daten und der Privatsphäre aller Personen innerhalb der Europäischen Union und bezieht sich auch auf den Export personenbezogener Daten in Länder außerhalb der Europäischen Union. Es zielt in erster Linie darauf ab, den Bürgern und Einwohnern die Möglichkeit zu geben, personenbezogene Daten zu kontrollieren und zu prüfen und das Umfeld der Vorschriften und Gesetze für internationale Handelsprojekte zu vereinfachen, indem die Vorschriften innerhalb der Europäischen Union standardisiert werden, wie sie auf der Website der Europäischen Kommission veröffentlicht sind. Da es sich bei diesem modernen System um eine Regelung und nicht um eine Richtlinie handelt, müssen die nationalen Regierungen keine Rechtsvorschriften erlassen, da sie direkt, verbindlich und durchsetzbar sind, während die Bürger und Einwohner der Europäischen Union, deren personenbezogene Daten erfasst wurden, folgende Rechte haben:

Das Recht, es zu wissen: Sie gibt den Menschen das Recht zu wissen, welche Informationen über sie gespeichert sind und was sie verwendet werden, nachdem sie ihre ausdrückliche Zustimmung dazu erhalten haben.

Das Recht auf Zustimmung und Akzeptanz: Vor der Erfassung seiner Daten und auch vor der Verwendung der Daten muss die ausdrückliche Zustimmung des Benutzers vorliegen, und die Zustimmung muss klar und deutlich sein und dem Benutzer in einer Sprache mitgeteilt werden, die er ohne Scherze oder Wörter mit mehr als einer Bedeutung versteht und einen guten Grund für die Verarbeitung oder Speicherung der persönlichen Daten erklärt.

Das Recht auf Zugang: Jeder Bürger hat das Recht, über ihn gesammelte Informationen zu verlangen, und jedes Unternehmen oder jede Organisation muss diese innerhalb einer Frist von höchstens 30 Tagen zur Verfügung stellen.

Das Recht auf Korrektur: Im Falle der Sammlung falscher Informationen hat jeder Bürger das Recht, deren Berichtigung oder Aktualisierung innerhalb einer Frist von höchstens 30 Tagen zu verlangen.

Recht zum Löschen: Jede Person, deren Informationen gesammelt wurden, hat das Recht, die Löschung dieser Informationen zu verlangen (es sei denn, es gibt einen triftigen Grund, wie z. B. ein Bankkredit.)

Das Recht, die Nutzung einzuschränken: Ist das Unternehmen nicht in der Lage, die für einen Rechtsfall gesammelten Informationen zu löschen, hat jeder Bürger das Recht, eine Beschränkung der Nutzung und Einschränkung seiner Informationen zu verlangen.

Das Recht auf die Möglichkeit der Datenübermittlung: Jeder Bürger hat das Recht, die gesammelten Informationen zu nehmen und sie an einen anderen Dienst weiterzugeben.

Diese Maßnahmen gelten nicht nur für Technologieunternehmen, sondern auch für Banken, Einzelhändler, Lebensmittelgeschäfte oder jede andere Organisation, die Benutzerinformationen speichert. Darüber hinaus werden bei diesen Verfahren die nicht verpflichteten Unternehmen mit hohen Geldstrafen belegt, die 4 % des Jahresumsatzes des Unternehmens oder 20 Mio. $ betragen, so dass der größte Betrag gewählt und das Unternehmen mit einer Geldstrafe belegt wird. Als Beispiel, und nicht nur, ein Unternehmen von der Größe von „Amazon“, wenn es die neuen Gesetze umgeht, muss eine Strafe von 7 Milliarden Dollar zahlen, was 4% des Jahresumsatzes entspricht. Obwohl die allgemeine Regelung für den Datenschutz auch Nutzer in den Ländern der Europäischen Union einschließt, sind viele außereuropäische Einrichtungen, die Online-Werbedienste nutzen, von ihren Bestimmungen und Gesetzen betroffen. Damit gilt die Verordnung als die wichtigste Änderung in der Regulierung des Datenschutzes seit 20 Jahren, da sie die größte datenschutzrechtliche Änderung in Großbritannien, beispielsweise seit 1998, darstellt. Dies, und der Zugriff der Europäischen Union hängt nicht von den Daten ab, die Websites und Anwendungen sammeln werden, sondern auch von den Daten, die sie zuvor gesammelt hat. Das Ziel ist in erster Linie der Schutz des Nutzers, und aus diesem Grund müssen technische Unternehmen ein Tool zur Verfügung stellen, das es dem Nutzer ermöglicht, die Daten, die er über ihn gesammelt hat, einzusehen, mit der Möglichkeit, sie jederzeit herunterzuladen. Diese Tools werden seit langem von Google und Facebook zur Verfügung gestellt, aber Apple und Slack, um nur einige zu nennen, haben sie erst kürzlich bereitgestellt.

Trotz der vielen positiven Aspekte, die das europäische System für den Datenschutz bietet, gibt es immer noch Probleme beim Schutz der Nutzer. Nachdem ein Jahr seit der Umsetzung des Abkommens vergangen ist, wird es nicht in allen europäischen Ländern einheitlich angewandt, und einer der Gründe dafür ist das Versagen der Länder der Europäischen Union gegenüber vielen aufstrebenden Technologien, insbesondere gegenüber China, da es sich um ein Land handelt, in dem sich die Kultur der Privatsphäre von der der Europäischen Union unterscheidet. Interessanterweise wurden bis zum 25. Mai 2019 56 Millionen Euro an Bußgeldern verhängt, und der Betrag von 50 Millionen Euro stellte eine einzige Geldbuße dar, die laut Mercury in seinem Bericht von Frankreich gegen Google verhängt wurde, um internationale Dienstleistungen zu erbringen. Veröffentlicht am 23. Oktober 2019. Allerdings gab es vor diesem Datum viele ähnliche Bußgelder im Zusammenhang mit den Allgemeinen Datenschutzbestimmungen, von denen die größte der Betrag von 500. 000 Pfund war, der wegen des Cambridge Analytica Skandals gegen Facebook verhängt wurde, und die Geldbuße war die nach den alten Datenschutzbestimmungen maximal zulässige, die auch laut dem Bericht der „Mercury International Services“; angewendet wurde. Das Problem hängt nicht nur mit der Tatsache zusammen, dass die europäischen Länder unterschiedliche Strategien zur Anwendung von Sanktionen demonstriert haben, sondern auch unterschiedliche Strukturen zur Umsetzung der Vorschriften eingerichtet haben. In Deutschland beispielsweise sind die Datenschutzgesetze (DPA) auf Landesebene geregelt, aber es gibt auch separate Vereinbarungen auf Bundesebene, und das Ergebnis ist, dass es in Deutschland 17 Datenschutzbehörden gibt, statt nur einer einzigen Behörde. Dies ist zusätzlich zu anderen Problemen, einschließlich:

  • Auslegung der Einzelheiten der Allgemeinen Datenschutzverordnung, die von jedem Land der Europäischen Union unterschiedlich umgesetzt wurde
  • Unterschiedliche Meinungen über die Berechnung von Geldbußen.
  • Es besteht eine Diskrepanz darüber, wer die Geldbuße verhängen und einziehen soll.

Die deutlichsten Beispiele für dieses Problem sind offensichtlich, als die französische Kommission für Information und Redaktion (CNIL) eine Geldstrafe von 50 Millionen Euro gegen Google verhängte. Das Unternehmen hat die Regelung der „Allgemeinen Datenschutzbestimmungen“ für das umfassende Marktrecht umgangen, die besagt, dass das Unternehmen in dem Land bestraft wird, das seinen Hauptsitz beherbergt – im Falle von Google ist es Irland. „CNIL“ ist der Auffassung, dass „Google“ nicht über eine Hauptregel in der Europäischen Union in Bezug auf die fragliche Geldbuße, denn alle Entscheidungen bezüglich der Datenverarbeitung im Zusammenhang mit Android- und Google-Konten wurden am Hauptsitz des Unternehmens in den USA getroffen, so auch der Mercury International Service Delivery Report.

Laut „Computer Weekly“ haben andere Länder der Europäischen Union eine differenzierte Strategie verfolgt, indem sie den größten Teil ihrer Anstrengungen in die Aufklärung der Unternehmen und die Ausgabe von Warnungen investiert haben, anstatt sofortige Sanktionen zu verhängen.

Aus diesem Grund war die Risikowahrnehmung von Land zu Land und zwischen den verschiedenen Informationskontrollgeräten unterschiedlich, und diese unterschiedlichen Wahrnehmungen führen zu Unterschieden in der Anzahl der Datenverletzungen.

Schlussfolgerung:

Trotz der vielen Vorteile, die das europäische Abkommen zum Schutz der Rechte der Nutzer bietet, sind mehr Anstrengungen erforderlich, um diesen Schutz zu gewährleisten, sowohl in Bezug auf die Stärkung der Zusammenarbeit zwischen den europäischen Ländern selbst, um dieses Ziel zu erreichen, als auch durch die Erforschung einheitlicher Mechanismen und Instrumente zur Umsetzung der wichtigsten Texte des Abkommens aus einerseits und die Verhängung von Sanktionen gegen die verstoßenden Ländern andererseits. Gleichzeitig ist es wichtig, die Stärkung der Zusammenarbeit mit internationalen außereuropäischen Akteuren zu erörtern, um das gleiche Ziel zu erreichen, und in deren Mittelpunkt die Großmächte, insbesondere die Vereinigten Staaten von Amerika und China, stehen. Denn das internationale System verlangt mit ihm den Schutz der Nutzerrechte, die Stärkung der Zusammenarbeit zwischen allen betroffenen internationalen Parteien, angesichts des durch die internationale Technologie repräsentierten Web. Nicht weit entfernt von dem Ziel, die Nutzer zu schützen, ist die Notwendigkeit, Kontrollen einzurichten, um gegen extremistische Inhalte in den sozialen Medien vorzugehen. Dies erklärt die Bemühungen der Europäischen Kommission, gegen extremistische Inhalte und falsche Nachrichten in den sozialen Medien vorzugehen, indem sie technische Mittel einsetzt, um auf Konten mit diesen Inhalten zuzugreifen und ihre Verbindungen zu anderen elektronischen Terroristen aufzudecken.

Die Europäische Kommission hat am 5. Februar 2019 ihre Bereitschaft bekundet, den Druck auf Technologieunternehmen zu erhöhen, um Hassreden und Extremismus, die im World Wide Web kursieren, zu bekämpfen, und ihre Absicht bestätigt, neue Gesetze zu erlassen, die Internet- und Social-Networking-Unternehmen wie Facebook und „Twitter“, „Microsoft“ und „YouTube“ verpflichten, indem Propaganda und falsche Nachrichten, die zu Terrorismus und Extremismus aufstacheln, von ihren Plattformen  zu entfernen.

In diesem Sinne sagt die Europäische Kommissarin für Justiz, Vera Eurova, dass sie mit den Ergebnissen zufrieden ist, die bei der Entfernung illegaler Inhalte von Social-Media-Plattformen erzielt wurden, fügt aber nachdrücklich hinzu, dass „Der Prozess der Bekämpfung von Hassreden im Internet noch nicht abgeschlossen ist“ und betont, dass die Europäische Kommission die Inhalte von Social-Media-Plattformen weiterhin genau beobachten und zusätzliche Maßnahmen ergreifen wird, falls es bei der Bekämpfung von Hassreden zu Untätigkeit kommt, und fordert die Technologieunternehmen in diesem Zusammenhang auf, mehr zu tun.

Kurzer Link : https://www.europarabct.com/?p=56746

 

Tags: