Internet-Dienste dürfen die Kommunikation ihrer Nutzer scannen, obwohl das eigentlich verboten ist. Die EU-Gesetzgeber wollen eine vorübergehende Ausnahme der Datenschutzrichtlinie zum zweiten Mal verlängern. Grundrechts-Eingriffe müssen verhältnismäßig sein, aber niemand kann die Verhältnismäßigkeit belegen.
Stimmt Chatkontrolle zähneknirschend zu: SPD-Abgeordnete Birgit Sippel. – Alle Rechte vorbehalten Europäisches Parlament
Die EU-Institutionen wollen Internet-Diensten weiterhin erlauben, die Kommunikation ihrer Nutzer freiwillig zu scannen, um sexuellen Missbrauch von Kindern zu suchen.
Seit 2021 gibt es eine „vorübergehende Ausnahme“ der Vertraulichkeit der Kommunikation. Eine Verordnung erlaubt Internet-Diensten, die Kommunikation ihrer Nutzer zu scannen, um sexuellen Missbrauch von Kindern zu bekämpfen. Diese Übergangsverordnung war eigentlich auf drei Jahre befristet. Im April 2024 wurde die Ausnahme um zwei Jahre verlängert.
Die deutsche Sozialdemokratin Birgit Sippel hat dem Entwurf ein persönliches Statement beigefügt. Sie kritisiert, dass die Ausnahmeregelung eigentlich „streng befristet und außergewöhnlich“ sein sollte. Die CSA-Verordnung soll die Chatkontrolle dauerhaft regeln. Doch das seit 2022 verhandelte Gesetz ist bis heute nicht fertig. Die EU-Staaten haben erst im November ihre Position beschlossen, jetzt läuft der Trilog.
Die Berichterstatterin will die erneute Verlängerung daher auf ein Jahr begrenzen. Kommission und Rat fordern zwei Jahre. Internet-Dienste sollen ausschließlich nach Hash-Werten von bekanntem „Material über sexuellen Missbrauch von Kindern“ suchen. Kommission und Rat wollen auch unbekanntes Material und Grooming suchen. Ein Erwägungsgrund stellt klar, dass die Chatkontrolle Ende-zu-Ende-Verschlüsselung nicht „verbietet, schwächt oder untergräbt“.
Das Parlament kritisiert die Datenbasis, welche die Chatkontrolle begründen soll. Die EU-Kommission hat zweiBerichte zur freiwilligen Chatkontrolle erstellt. Doch die Daten reichen nicht aus, die Frage zu beantworten, ob die Chatkontrolle überhaupt verhältnismäßig ist. Sippel hält fest: „Die Faktenlage reicht nach wie vor nicht aus, um einen breiten Anwendungsbereich zu rechtfertigen.“
Trilog zur dauerhaften Chatkontrolle
Vertrauliche Kommunikation ist ein Grundrecht. Internet-Dienste dürfen in dieses Grundrecht nur eingreifen, wenn ein Gesetz das vorschreibt. Dieses Gesetz gibt es nicht. Der Eingriff muss notwendig und verhältnismäßig sein. Die Kommission kann die Verhältnismäßigkeit nicht belegen. Das hat auch der Europäische Datenschutzbeauftragte immerwieder kritisiert.
Trotzdem soll die „vorübergehende Ausnahme“ jetzt zum zweiten Mal verlängert werden. Als nächstes verhandelt das EU-Parlament den Entwurf. Im März soll das Parlament die Position beschließen.
Parallel dazu verhandeln die Gesetzgeber die CSA-Verordnung mit der dauerhaften Chatkontrolle. Der Trilog behandelt unter anderem die Frage, ob Anbieter auch gegen ihren Willen zur Chatkontrolle verpflichtet werden können.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Der Streit um die Berufung der ehemaligen Meta-Angestellten Niamh Sweeney zur irischen Datenschutzbeauftragten erreicht Brüssel. Doch auch nach einer formalen Beschwerde des Irish Council for Civil Liberties will die EU-Kommission offenbar nicht in das Verfahren eingreifen.
Die EU-Kommission sei nicht zuständig, sagt die Kommission. – Alle Rechte vorbehalten IMAGO / Michael Kneffel
Das Irish Council for Civil Liberties (ICCL) hat am 28. Oktober eine formale Beschwerde bei der EU-Kommission eingereicht. Darin kritisiert die Menschenrechtsorganisation die Ernennung von Niamh Sweeney zur Leiterin der irischen Data Protection Commission (DPC). Die Berufung stelle die Unabhängigkeit der Datenschutzbehörde infrage.
Bereits vergangene Woche hatten mehrere Nichtregierungsorganisationen der irischen Regierung einen Beschwerdebrief übergeben, in dem sie die Ernennung Sweeneys kritisieren. Als Grund führen sie zum einen an, dass diese mehr als sechs Jahre als Lobbyistin für den Tech-Konzern Meta tätig war. Meta ist eines der Unternehmen, das die DPC überwacht.
Zum anderen kritisieren die NGOs das Auswahlverfahren selbst. Dafür stellte das Unternehmen publicjobs ein Gremium aus fünf Personen zusammen. Darunter war auch Leo Moore. Der Anwalt der Kanzlei William Fry hat mit mehreren Big-Tech-Unternehmen zusammengearbeitet. Neben Moore gehörte außerdem ein Vertreter des irischen Justizministeriums dem Auswahlgremium an: Deputy Secretary General Doncha O’Sullivan.
Irland: Liebling der Tech-Branche
In seiner Beschwerde betont das ICCL, dass die DPC eine Schlüsselposition bei der Durchsetzung der europäischen Datenschutzgrundverordnung (DSGVO) einnehme. Außerdem müsse die irische Datenschutzkommission laut EU-Recht vollkommen unabhängig gegenüber jeglichen Weisungen von außen agieren – auch gegenüber möglicher Einflussnahme der irischen Regierung.
Viele Technologiekonzerne haben ihren europäischen Hauptsitz in Irland, darunter Meta, Google, Apple, Microsoft und TikTok. Die Unternehmen tragen einen erheblichen Teil zu Irlands Wirtschaft bei. Und Meta allein zahlte im Jahr 2023 mehr als 280 Millionen Euro Steuern an die irischen Behörden.
Derweil geriet die Durchsetzung der DSGVO in Irland den vergangenen Jahren immer wieder ins Stocken. Im Jahr 2022 klagte die DPC sogar gegen eine Entscheidung des ihr übergeordneten European Data Protection Board, um keine weitergehenden Ermittlungen zu Metas Datenverarbeitung aufnehmen zu müssen.
Die Berufung Sweeneys zur dritten Datenschutzkommissarin lässt den ICCL an der Unabhängigkeit der Datenschutzbehörde zweifeln. In ihrer Beschwerde an die EU Kommission schreibt die Organisation:
„Angesichts der bisherigen Bilanz der irischen Datenschutzkommission und der begründeten Zweifel an ihr hätte Irland sich über jeden Vorwurf [der Parteilichkeit] erheben müssen, unter anderem durch die Einführung von Verfahrensgarantien für die Ernennung der Mitglieder seiner Behörde.“
EU-Kommission will offenbar nicht eingreifen
Bei einer Pressekonferenz der EU-Kommission am 29. Oktober erkundigte sich eine Journalistin bei einem Kommissionssprecher, ob die Kommission die Beschwerde des ICCL annehmen werde. Der Sprecher antwortete, dass die europäischen Mitgliedstaaten für die Besetzung ihrer jeweiligen Datenschutzbehörde zuständig seien.
Die Kommission sei nicht in das Auswahlverfahren involviert gewesen und habe auch keine Kompetenzen einzuschreiten. Zugleich versuche die Kommission „immer sicherzustellen […], dass alle europäischen Datenschutzbehörden die Mittel und Unabhängigkeit haben, um ihrer Arbeit nachzugehen“.
Die Reaktion der EU-Kommission kritisiert Itxaso Domínguez de Olazábal vom Verband europäischer Digitalorganisationen European Digital Rights (EDRi): „Die Kommission kann nicht weiter wegschauen, während eine nationale Regulierungsbehörde die Grundsätze der Union untergräbt“, sagt de Olazábal gegenüber netzpolitik.org. „Der Schutz personenbezogener Daten und Grundrechte ist Teil dessen, wofür die EU steht – und die Kommission muss entsprechend handeln.“
Domínguez betont, dass die Beschwerde des ICCL nicht nur auf das Auswahlverfahren, sondern auch auf die Unabhängigkeit der DPC beziehe. Daher liege das Verfahren durchaus im Zuständigkeitsbereich der Kommission. „Die Kommission konzentriert sich offenbar auf das Auswahlverfahren und übersieht dabei das tieferliegende Problem: die anhaltende mangelnde Unabhängigkeit der irischen Datenschutzbehörde, die durch diese Ernennung offengelegt wird“.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Trotz internationaler Kritik hält die ungarische Regierung an ihrer queerfeindlichen Politik fest und verbietet die Pride in Pécs. Wieder droht Teilnehmenden die Identifikation per Gesichtserkennung wegen einer Ordnungswidrigkeit. Zivilgesellschaftliche Organisationen fordern ein EU-Vertragsverletzungsverfahren.
Menschen demonstrieren auf der ersten Pride in Pécs im Jahr 2021. – Alle Rechte vorbehalten Merész Márton
Nach dem Verbot der Pride-Parade in Budapest im Juni gehen ungarische Behörden zum zweiten Mal gegen eine Demonstration für die Rechte queerer Menschen im Land vor. Diesmal trifft es die für Anfang Oktober geplante Pride in der südungarischen Stadt Pécs. Anfang September hat die Polizei die als Versammlung angemeldete Pride untersagt. Die Kúria, das höchste ungarischen Gericht, hat das Verbot inzwischen bestätigt.
Es ist ein Affront gegen Brüssel. Darauf weisen auch zivilgesellschaftliche Organisationen wie die Civil Liberties Union und die Ungarische Bürgerrechtsunion hin. In einem Brief von Anfang dieser Woche fordern sie von Kommissionspräsidentin Ursula von der Leyen, das nachzuholen, was die EU vor der Budapester Veranstaltung versäumt hat: ein Vertragsverletzungsverfahren gegen Ungarn einzuleiten und beim Europäischen Gerichtshof (EuGH) sofortige einstweilige Maßnahmen zu beantragen.
Per Gesichtserkennung identifizieren – wegen einer Ordnungswidrigkeit
Die Verbote basieren auf einer queerfeindlichen Gesetzesänderung, die das ungarische Parlament Anfang dieses Jahres im Eilverfahren verabschiedet hat. Die Änderungen betreffen das Versammlungsgesetz, das Gesetz für Ordnungswidrigkeiten und das Gesetz über den Einsatz von Gesichtserkennungtechnologien.
Sie verbieten effektiv jegliche Veranstaltungen und Versammlungen im öffentlichen Raum, die für die Rechte von queeren oder trans Menschen eintreten und knüpfen an das berüchtigte „Kinderschutzgesetz“ an, mit dem Ungarn bereits seit 2021 queere Minderheiten zum Feindbild macht. Die Teilnahme an solchen Veranstaltungen gilt seither als Ordnungswidrigkeit, auf die ein Bußgeld von bis zu 500 Euro steht.
Weil zugleich das Gesetz für den Einsatz von Gesichtserkennung so verändert wurde, dass Personen nun schon im Fall von Ordnungswidrigkeiten per Gesichtserkennung identifiziert werden dürfen, bedeutet das: Teilnehmende der Demo müssen fürchten, gefilmt, biometrisch identifiziert und anschließend mit einem Ordnungsgeld belegt zu werden.
Eine Abschreckungsmaßnahme, die zumindest im Fall der Budapest Pride nach hinten losgegangen ist. Mehr als 150.000 Menschen kamen schätzungsweise zu der Großdemonstration im Juni, die nach einer Intervention des grünen Budapester Bürgermeisters unter dessen Schirmherrschaft stand. Menschen aus der ganzen Welt reisten an, spektakuläre Bilder von den Massen auf der Donaubrücke gingen um die Welt, die internationale Presse berichtete aus Budapest.
Die Rekordzahlen in Budapest ändern nichts an der Rechtslage
Schon damals war klar: Der Triumph über Viktor Orbáns queerfeindliches Verbot, so psychologisch wichtig er sein mochte, ändert nichts an der Rechtslage in Ungarn. Kommende Pride-Veranstaltungen würden vom neuen Gesetz ebenso betroffen sein. Für einige ist die Messlatte jetzt also: Wird sich für die verbotene Pride in Pécs, Ungarns fünftgrößte Stadt mit rund 140.000 Einwohner*innen, ebenso viel Aufmerksamkeit mobilisieren lassen.
Eine Rückendeckung des Bürgermeisters, wie in Budapest, ist in Pécs nicht zu erwarten. Attila Péterffy (parteilos) hatte vergangene Woche angekündigt, der Einladung der Veranstalter zu folgen und eine Rede auf der Eröffnung des parallel stattfindenden Festivals für Menschenrechte zu halten, was er auch tat. An der Demonstration selbst werde er hingegen nicht teilnehmen.
Die Pécs Pride wird seit 2021 von der Organisation Divers Youth Network ausgerichtet und findet traditionell als Abschluss des Festivals für Menschenrechte in der südungarischen Stadt statt. In der Vergangenheit war es eine überschaubare Demonstration. Die Zahl der Teilnehmenden bewegte sich um die Marke von etwa 1000 Teilnehmenden. Dieses Jahr werden jedoch, wie in Budapest, Rekordzahlen erwartet. Wieder wollen ausländische Politiker*innen und EU-Parlamentarier*innen teilnehmen. Die Veranstalter*innen haben angekündigt, die Versammlung werde trotz Verbot wie geplant stattfinden.
„Diese Entscheidung ist ein weiterer Beweis dafür, dass die Machthaber versuchen, mit rechtlichen Mitteln die Ausübung grundlegender Freiheitsrechte einzuschränken und das Recht auf friedliche Versammlung zu unterbinden“, schreiben sie auf Facebook zur Entscheidung des obersten Gerichtshofes. Nun gehe es darum, „gemeinsam für Gleichheit, Akzeptanz und Freiheit einzutreten“.
Auch die Ungarische Bürgerrechtsunion TASZ fordert zur Teilnahme auf und hat gemeinsam mit anderen Organisationen einen Leitfaden zu rechtlichen Fragen rund um die Demo veröffentlicht. Darin warnen die Jurist*innen auch vor dem Einsatz von Gesichtserkennung. In Ungarn gilt ebenso wie in Deutschland ein Vermummungsverbot, Masken oder Schals über dem Gesicht zu tragen ist daher verboten.
Selbst in ihrer großzügigsten Auslegung lässt das KI-Regelwerk diesen Einsatz von Gesichtserkennung nicht zu
Zum Affront gegen die EU wird die Sache nicht nur, weil Orbáns Regierung mit dem Gesetz offensiv die Rechte von queeren Minderheiten im Land beschneidet und damit gegen die Grundrechtscharta der Union verstößt. Der Einsatz von Gesichtserkennung auf einer Demonstration zur Identifikation von Teilnehmenden ist auch ein klarer Verstoß gegen die neue KI-Verordnung, ein Gesetz, das erst im vergangenen Jahr verabschiedet wurde und dessen Verbote nun nach und nach greifen.
Die biometrische Identifikation aus der Ferne, vor allem in Echtzeit, war bei der jahrelangen Verhandlungen um das Gesetz einer der größten Streitpunkte. Kritiker*innen warnten vor den Gefahren für die Demokratie, wenn Staaten in die Lage versetzt werden, Menschen etwa auf Demonstrationen zu identifizieren.
Am Ende stand ein Kompromiss, laut dem der Einsatz dieser Technologien für wenige Fälle erlaubt sein soll. Auf der Liste stehen etwa Terrorverdacht oder Straftaten, auf die mindestens vier Jahre Gefängnis stehen. Eine Ordnungswidrigkeit wie in Ungarn ist, wie man es auch dreht und wendet, davon nicht abgedeckt.
In ihrem Brief an die EU-Kommission gemeinsam mit der Civil Liberties Union weist die TASZ auf diesen Umstand hin: Das Gesichtserkennungssystem, mit dem die ungarische Polizei arbeite, sei in der Lage, Personen auch binnen kürzester Zeit zu identifizieren und falle deswegen klar in die Kategorie der Echtzeit-Systeme.
Die EU solle nun endlich das tun, was im Vorlauf der Budapester Veranstaltung nicht passiert ist: ein Vertragsverletzungsverfahren gegen Ungarn einleiten und beim Europäischen Gerichtshof (EuGH) einstweilige Maßnahmen beantragen.
Bald urteilt der Gerichtshof der Europäischen Union
In Brüssel brodelt es um den Fall, die Kommission prüft derzeit laut eigenen Angaben, ob das ungarische Gesetz gegen EU-Vorgaben verstößt. In einer Parlamentsdebatte im Juni sagte der Justizkommissar Michael McGrath, die Budapester Pride sei keine Gefahr für Kinder.
Vor einem anderen EU-Gericht, dem Gerichtshof der Europäischen Union, wird derweil das Urteil zur Klage gegen Ungarn queerfeindliches Gesetz von 2021 erwartet, das den Zugang zu Darstellungen von Queerness einschränkt. Die EU-Kommission, 16 EU-Länder und das EU-Parlament hatten Ungarn verklagt, Menschenrechtsorganisationen sprechen vom „größten Menschenrechtsfall in der Geschichte der EU“.
Im Juni gab die Generalanwältin des Gerichtshofs, Tamara Ćapeta, ihre Stellungsnahme ab, die als wegweisend für das finale Urteil der Richter*innen gilt. Sie sagt, Ungarn verstößt mit dem Gesetz gegen EU-Recht und die in den Verträgen verankerten Werte der EU. Folgt das Gericht ihrer Einschätzung, könnte es anordnen, das Ungarn das Gesetz zurücknimmt oder Strafen verhängen.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Bei der Budapest Pride am Samstag drohen den Teilnehmenden Strafen, die Polizei darf sogar Gesichtserkennung zur Identifikation einsetzen. Etwa 50 Menschenrechtsorganisationen fordern die EU-Kommission zu sofortigen Handeln gegen den „gefährlichen Präzedenzfall“ auf.
Demonstration gegen das Gesetzespaket, das Pride-Veranstaltungen in Ungarn verbietet. – Alle Rechte vorbehalten IMAGO
Rund 50 Menschenrechts- und Digitalrechtsorganisationen aus ganz Europa fordern die EU-Kommission auf, ein neues Vertragsverletzungsverfahren gegen Ungarn einzuleiten und sofortige Maßnahmen gegen queerfeindliche Gesetze im Land zu ergreifen.
Die Organisationen verweisen auf ein Gesetz, das den Einsatz von Gesichtserkennungssystemen bei der anstehenden Pride-Demonstration in Budapest erlaubt: Es verstoße klar gegen EU-Vorgaben für Künstliche Intelligenz (KI-Verordnung). Die Kommission müsse umgehend handeln um sicherzustellen, dass die Teilnehmenden der für Samstag geplanten Pride ihr Recht auf Versammlung und freie Meinungsäußerung wahrnehmen können. Auch soll sie von den ungarischen Behörden Informationen über den Einsatz und die technischen Details der Gesichtserkennung anfordern. Details hält die Regierung bislang unter Verschluss.
„Gefährlicher Präzedenzfall“
Ungarn hat Mitte März ein Gesetzespaket verabschiedet, das die Organisation und Teilnahme an Veranstaltungen wie der Pride unter Strafe gestellt. Die Regierung begründet dies mit dem angeblichen Schutz Minderjähriger. Seit dem 15. April drohen Geldstrafen und die Polizei darf Echtzeit-Gesichtserkennung einsetzen, um Demonstrierende zu identifizieren – obwohl es sich lediglich um eine Ordnungswidrigkeit handelt.
„Die Europäische Kommission muss sich einschalten und Ungarn und die Welt daran erinnern, dass die EU eine klare rote Linie gegen dystopische, diskriminierende und strafende Nutzungen von Technologien zieht“, fordert Ella Jakubowska, Leiterin der Abteilung Politik bei European Digital Rights (EDRi), welche den Brief mitgezeichnet hat.
Ádám Remport von der Hungarian Civil Liberties Union warnt, das Gesetz bedrohe nicht nur die Privatsphäre, sondern auch die Rechtsstaatlichkeit und eine Vielzahl von Menschenrechten. „Die Europäische Kommission muss entschlossen handeln, um zu verhindern, dass sich ein gefährlicher Präzedenzfall in der gesamten Union etabliert.“
Keine Bücher und Filme zu Queerness
Die Kommission hat bereits rechtliche Schritte gegen Ungarn wegen eines queerfeindlichen Gesetzes aus dem Jahr 2021 eingeleitet, das LGBTQ-Inhalte in Schulen, Buchläden und im Fernsehen verbietet. Kinder und Jugendliche haben seither kaum noch Zugang zu Informationen rund um queere Sexualität oder Transidentität. Werbung oder Sendungen zu diesen Themen sind aus dem Fernsehen verschwunden, Bücher dürfen nicht mehr offen im Buchladen ausliegen.
Anfang Juni stellte die Generalanwältin des von der Kommission angerufenen Europäischen Gerichtshof (EuGH) fest, dass das Gesetz und seine Argumentation, es gehe um den Schutz von Kindern, auf „Vorurteilen dazu beruht, dass das Leben von Homosexuellen und Nicht-Cisgender [Transgender] nicht den gleichen Wert hat”. Das Gericht hat noch kein Urteil gefällt, folgt aber meist der Einschätzung aus der Schlusserklärung.
Das „Kinderschutzgesetz“ dient auch als Rechtsgrundlage für das aktuelle Verbot von Versammlungen im Zusammenhang mit Queerness. Zwei queere Veranstaltungen wurden bereits auf Basis dieses Gesetzes untersagt, schreiben die Organisationen an die Kommission.
Bürgermeister widersetzt sich dem Verbot
Lange war ungewiss, ob und wie die traditionelle Budapest Pride in diesem Jahr stattfinden würde. Nach dem Verbot im März hatten die Veranstalter*innen angekündigt, an der Veranstaltungen festzuhalten. In der Folge begann ein Katz-und-Maus-Spiel zwischen der Budapester Polizei und der Stiftung, die die Pride ausrichtet. Die Organisator*innen versuchten zunächst, das Verbot zu umgehen, indem sie mehrere Veranstaltungen für denselben Tag anmeldeten. Die Polizei hat sie alle verboten.
Schließlich schaltetet sich Mitte Juni der liberale Bürgermeister von Budapest Gergely Karácsony ein. Gemeinsam mit dem Sprecher der Budapest Pride kündigte er per Video an, die Stadt werde die Veranstaltung als kommunalen „Tag der Freiheit“ ausrichten. Als Teil der Feierlichkeiten werde es auch eine Prozession durch die Innenstadt geben.
Dabei handele es sich um keine Demonstration. „Es wird keine Lastwagen, keine Tänzer*innen und keine Sexualität in irgendeiner Form geben“, schrieb er an die Polizei. Doch auch diese Veranstaltung hat die Polizei mittlerweile verboten. Sie verstoße gegen das neue Gesetz, argumentiert Polizeichef Tamas Terdik in dem 16-seitigen Dokument.
Der Bürgermeister hält daran fest, das Verbot sei irrelevant. Die Veranstaltung könne nicht verboten werden, weil sie nie als Demonstration angemeldet war. „Die Polizeibehörde von Budapest hat ein Verbot für eine nicht existierende Versammlung erlassen und hätte mit derselben Härte auch Einhörner verbieten können.“
EU-Abgeordnete und Bürgermeister*innen laufen mit
Zu der Veranstaltung am Samstag werden mehrere Zehntausend Menschen erwartet. Mehr als 70 Abgeordnete des EU-Parlaments haben bereits ihre Teilnahme angekündigt, darunter die Vorsitzende der Sozialisten und Demokraten (S&D) Iratxe García, die Vorsitzende der Liberalen Renew Europe Valérie Hayer und die Co-Vorsitzende der Grünen-Fraktion Terry Reintke.
Die niederländische Staatssekretärin für Bildung und mehrere Bürgermeister*innen großer europäischer Hauptstädte werden ebenfalls anwesend sein.
Die EU-Kommissarin für Gleichstellung Hadja Lahbib hatte ihre Teilnahme davon anhängig gemacht, ob die Veranstaltung verboten wird. In dem Fall hat sie angekündigt, sich am Vortag mit Aktivist*innen treffen zu wollen, aber nicht an der Pride teilzunehmen.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Die EU-Kommission verspricht, dass Daten von EU-Bürger:innen in den USA ähnlich geschützt sind wie in der EU. Diese Zusage hatten ihr Fachleute nie so recht abgenommen. Nun stellt Donald Trump die rechtliche Grundlage für den transatlantischen Datenaustausch schon in seinen ersten Tagen als US-Präsident auf die Probe.
EU-Kommissionspräsidentin Ursula von der Leyen mit US-Präsident Donald Trump auf einem Archivbild. – Alle Rechte vorbehalten IMAGO / UIG
Eine entscheidende rechtliche Stütze für den transatlantischen Datenverkehr gerät ins Wanken. Die in den USA dafür zuständige Aufsichtsbehörde, das „Privacy and Civil Liberties Oversight Board“, droht mit Ende der Woche handlungsunfähig zu werden, wie die New York Times berichtet. Das könnte der erste Schritt dazu sein, die rechtliche Grundlage für den Datenaustausch zwischen der EU und den USA bereits zum dritten Mal zum Einsturz zu bringen.
US-Geheimdienste haben noch weitreichendere Zugriffsmöglichkeiten auf Daten als solche in Ländern der Europäischen Union. Das gilt insbesondere für Daten von Nicht-US-Bürger:innen, die beispielsweise von sozialen Netzwerken oder Mailanbietern in den USA gespeichert werden. Faktisch sind also weite Teile der Digitalwirtschaft betroffen. Im Anschluss an die Enthüllungen des NSA-Whistleblowers Edward Snowden hat dieses Ungleichgewicht zu Grundsatzurteilen des Europäischen Gerichtshofs (EuGH) geführt, die der österreichische Jurist und Datenschutzaktivist Max Schrems angestrengt hatte.
Ringen um rechtskonformen Datenaustausch
Grundsätzlich ist es weitgehend untersagt, personenbezogene Daten von EU-Bürger:innen ins EU-Ausland zu transferieren – es sei denn, dort besteht ein mit EU-Gesetzen vergleichbares Datenschutzniveau. Dies ist in den USA allerdings nicht der Fall, entschied der EuGH mittlerweile zweiMal und kippte die jeweiligen Angemessenheitsbeschlüsse der EU-Kommission. Mit solchen Beschlüssen legalisiert die Kommission den Datenaustausch, indem sie offiziell festhält, dass das Datenschutzniveau in dem anderen Land EU-Standards entspricht.
Nach dem letzten einschlägigen EuGH-Urteil im Jahr 2020 setzte sich die EU-Kommission erneut daran, gemeinsam mit der US-Regierung endlich eine tragfähige Basis für den wirtschaftspolitisch wichtigen Datenaustausch zu finden. Die Verhandlungen mündeten in das sogenannte EU-U.S. Data Privacy Framework, welches den Datenschutzrahmen vorgibt. Dieses war flankiert von einer präsidentiellen Verfügung (Executive Order) des damaligen US-Präsidenten Joe Biden. Darin waren eine erweiterte und mehrstufige Aufsicht über die US-Geheimdienste sowie Beschwerdemöglichkeiten für EU-Büger:innen festgeschrieben.
Unabhängige Aufsicht ausgehebelt
Zu einem der Sicherungsmechanismen zählt besagtes „Privacy and Civil Liberties Oversight Board“ (PCLOB). Das aus fünf Mitgliedern bestehende Aufsichtsgremium soll eigentlich unabhängig agieren können und unter anderem jährlich bestätigen, dass US-Geheimdienste rechtskonform mit sensiblen Daten aus der EU umgehen. Die Behörde ist zwar gesetzlich abgesichert, die Kontrollbefugnisse für den Datenschutzrahmen erteilte ihr Joe Biden allerdings erst nachträglich.
Der New York Times zufolge haben nun die drei der PCLOB-Mitglieder, die von den Demokraten in das Gremium entsandt wurden, einen Brief der Trump-Administration erhalten. Demnach sollen sie bis Ende der Woche von ihrem Amt zurücktreten, sonst werden sie entlassen. Unvollständig besetzt kann das PCLOB allerdings seinen Aufgaben nicht nachkommen, genauso wie sich Fragen nach dessen Unabhängigkeit stellen, wenn Trump so einfach ein Schlupfloch im entsprechenden Gesetz nutzen kann.
Dass Executive Orders ohnehin ein schwaches Instrument sind, weil sie im Unterschied zu vom Kongress verabschiedeten Gesetzen von Nachfolgeregierungen leicht außer Kraft gesetzt werden können, hatte auf europäischer Seite schon vor Jahren zu Kritik geführt. EU-Abgeordnete sprachen anlässlich des damals von EU-Kommissionspräsidentin Ursula von der Leyen erreichten Deals von „Augenwischerei“ und „leeren Worten“.
Möglicher Startschuss für Erosion
Die Warnungen scheinen sich nun zu bewahrheiten. „Dieses Abkommen war schon immer auf Sand gebaut, aber die EU-Wirtschaftslobby und die Europäische Kommission wollten es trotzdem“, sagt Max Schrems in einem Blogbeitrag seiner Datenschutz-NGO noyb (None Of Your Business). Statt eines stabilen rechtlichen Rahmens habe sich die EU auf die Versprechen des damaligen Präsidenten verlassen, die in Sekundenschnelle ausgehebelt werden können.
Zwar sei das PCLOB nur ein „Puzzleteil“ des Datenschutzrahmens, argumentiert Schrems, vollständig aufgelöst sei er noch nicht. Mit der Abberufung von Mitgliedern könnte jedoch der Startschuss für die Erosion des gesamten rechtlichen Konstrukts gefallen sein. So genieße der ebenfalls wichtige, wenngleich schwache „Data Protection Review Court“ eine noch schlechtere rechtliche Verankerung als das PCLOB. Zudem habe Trump angekündigt, binnen 45 Tagen sämtliche Verfügungen von Joe Biden zu prüfen und gegebenenfalls zu widerrufen.
„Es gab lange Diskussionen über die Funktionsfähigkeit und Unabhängigkeit dieser Kontrollmechanismen“, sagt Schrems. Nun sehe es danach aus, als würden sie nicht einmal den ersten Tagen einer Trump-Präsidentschaft standhalten. „Das ist der Unterschied zwischen solidem Rechtsschutz und Wunschdenken – die Europäische Kommission hat sich ausschließlich auf Wunschdenken verlassen“, warnt der Datenschützer.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Die ungarischen Opposition demonstriert im Sommer 2021 gegen die Überwachung von Journalisten und Politikern mit Pegasus. – Alle Rechte vorbehalten IMAGO/Daniel Nemeth
Die ungarische Datenschutzbehörde (NAIH) hat in den vergangenen Monaten einiges zu tun gehabt. Im August hatte sie angekündigt, die Abhörfälle mit der Spionagesoftware Pegasus in Ungarn zu prüfen, die über Medienberichte bekannt geworden waren. Am Montag stellte sie nun ihren Bericht vor.
Das Ergebnis: Die Behörde konnte betätigen, dass mehrere der in den Medien genannten Personen tatsächlich mit Pegasus abgehört wurden. Sie sagte aber auch: Beim Einsatz von Pegasus in Ungarn konnte sie keinen einzigen Rechtsverstoß feststellen, obwohl sie nach eigenen Angaben mehrere hundert Fälle untersucht hat.
Alle angeordneten Überwachungsmaßnahmen seien rechtlich gedeckt gewesen, verkündete Attila Péterfalvi, Chef der Behörde. Seine Behörde hätte keinen Hinweis darauf gefunden, dass die Personen, die die Überwachung angeordnet und durchgeführt haben, gegen ungarische Gesetze verstoßen hätten. Auch hätten sie nicht die Auflagen des Hersteller von Pegasus, der israelischen NSO Group, verletzt. Diese erlaubt ausdrücklich den Einsatz ihrer Software in Fällen der Bedrohung der nationalen Sicherheit. Und eben diese hätten die Sicherheitsbehörden als Grund für die Abhörmaßnahmen geltend gemacht, sagte Péterfalvi. In allen untersuchten Fällen sei die Überwachung durch den Nationalen Sicherheitsdienst erfolgt, autorisiert durch das Justizministerium oder ein Gericht.
Im Visier: Journalist*innen, Oppositionsanwälte, Sicherheitsleute des Präsidenten
Die Namen und Telefonnummern der Betroffenen gab die Behörde nicht bekannt, die Informationen seien vertraulich. Aufgeflogen war der Abhörskandal, weil Amnesty International und die Organisation Forbidden Stories gemeinsam mit Journalist*innen auf der ganzen Welt eine geleakte Liste von Telefonnummern auswerteten, die mit Pegasus ins Visier genommen werden sollten. Rund 300 der Nummern stammten aus Ungarn. Dort hatte vor allem das Investigativmedium Direkt36 als Teil des Konsortiums über die Fälle berichtet. Zwei ihrer Redakteure, Szabolcs Panyi und András Szabó, waren selbst zum Ziel geworden.
Aus ihrer Berichterstattung ist bekannt, wer alles in Ungarn mit Pegasus in Visier genommen werden sollte: Darunter waren 2019 etwa zwei der engsten Leibwächter von Staatspräsident János Áder, der zuvor bei Ministerpräsident Viktor Orbán in Ungnade gefallen war. Die Sicherheitsleute kannten sämtliche Termine und den Tagesablauf von Áder und dessen Familie. Direkt36 berichtete über den Fall.
Und nicht zuletzt war offenbar Orbáns ehemaliger Freund und heutiger Erzfeind, der Oligarch und Medienmogul Lajos Simicska, von Interesse. Simicska selbst hat kein Smartphone. Die Nummern seines Sohnes und einiger enger Vertrauter wurden jedoch vor der Wahl 2018 ins Visier genommen, berichtete Direkt36.
Fidesz-Politiker bestätigt den Einsatz
Ob die Geräte in diesen Fällen tatsächlich ausspioniert worden sind, ließ sich technisch nicht mehr nachweisen, berichtete Direkt36. Teils hatten sich die Betroffenen schon von ihnen getrennt, eine forensische Analyse war nicht mehr möglich. Die Datenbank, die von unbekannten Quellen an Amnesty gespielt wurde, enthält zwar Telefonnummer, die von Pegasus ins Visier genommen werden sollten. Das heißt aber nicht, dass die Überwachung in allen Fällen auch durchgeführt wurde oder geglückt ist. Sollte sie stattgefunden haben, wäre die Regierung von Viktor Órbán über viele Details von Áders Privatleben oder die Kampagnen der Opposition unterrichtet gewesen.
Die Datenbank enthält auch keine Informationen darüber, wer die Spionagesoftware, die von NSO ausschließlich an Regierungen und staatliche Behörden verkauft wird, gegen die ungarischen Zielpersonen eingesetzt hat. Ein Politiker der Regierungspartei Fidesz hatte zuletzt jedoch bestätigt, dass Orbáns Regierung Pegasus gekauft hat und auch einsetzt. Die Geheimdienste seien dabei „in jedem Fall gesetzeskonform“ vorgegangen, sagte der Vorsitzende des parlamentarischen Verteidigungs- und Innenausschusses, Lajos Kósa, im November.
Laut Angaben von Amnesty International Ungarn standen fast 300 ungarische Nummern in der Datenbank der Pegasus-Ziele. Seine Behörde habe aber bei weitem nicht alle diese Fälle untersuchen können, sagte Péterfalvi, weil weder Amnesty International Ungarn noch das internationale Büro die Liste auf Anfrage zur Verfügung gestellt haben. Untersucht habe die Behörde daher allein die Fälle, über die in der Presse berichtet worden war. Péterfalvi hatte zuvor mehrfach betont, er könne seine Untersuchung nicht abschließen, bis Amnesty International die Liste der Nummern nicht übergibt.
Áron Demeter, Programmchef von Amnesty International Ungarn, sagte gegenüber ungarischen Medien, er könne die Liste nicht übergeben, weil sie schlicht nicht in seinem Besitz sei und auch niemals war. Das habe man Péterfalvi auch mitgeteilt und ihn an das internationale Büro in London weitergeleitet.
Anzeige erstattet die Behörde: gegen Amnesty International
Anzeige erstatten wird die Behörde trotzdem. Allerdings nicht gegen die ungarische Regierung, sondern gegen Amnesty International, das kündigte Péterfalvi auf der Pressekonferenz an. Die Untersuchung konnte zwar nicht klären, wer die Liste zusammengestellt hat und unter welchen Bedingungen sie zu Amnesty gelangt sei. Allerdings „könne nicht ausgeschlossen werden“, dass es bei dem Leck zu einer „Datenverletzung“ gekommen sei. Auch sei nicht klar, auf welcher rechtlichen Grundlage Amnesty und Forbidden Stories die Daten verarbeiteten. Der Zugriff Dritter auf die Daten der betroffenen Personen wecke den Verdacht des Missbrauchs, etwa durch Spionage. Es sei nicht auszuschließen, „dass in diesem Zusammenhang eine Straftat begangen worden sei“.
Der jetzt veröffentlichte Bericht enthält nur einen Bruchteil der Ergebnisse. Da es sich um Fragen der nationalen Sicherheit handele, wurde das meiste als Verschlusssache eingestuft. Die Details der Untersuchung bleiben damit bis Ende 2050 unter Verschluss.
Menschenrechtsorganisation klagt im Namen von Betroffenen
Wen die ungarische Regierung als Bedrohung der nationalen Sicherheit betrachtet, darüber gab eine nicht-öffentliche Rede des ungarischen Parlementssprechers László Kövér zuletzt Aufschluss, einer der einflussreichsten Politiker in der regierenden Fidesz. Im Februar des vergangenen Jahres sagte Kövér bei einer Feier der nationalen Sicherheitsbehörde, die größte Bedrohung des nationalen Sicherheit seien derzeit die politischen Gegner der Regierungspartei. Die Rede war öffentlich geworden, weil Direkt36 eine Aufnahme zugespielt bekam.
Die Menschenrechtsorganisation Hungarian Civil Liberties Union (HCLU) kritisiert, seit Jahren stelle die Regierung Kritiker*innen als ausländische Agenten oder eine Bedrohung der nationalen Sicherheit dar. Die NGO hat am Freitag angekündigt, im Namen von sechs Betroffenen der Überwachung rechtliche Schritte zu unternehmen, darunter auch der Journalist Dávid Dercsényi. Damit will sie die ungarischen Behörden zu weiteren Untersuchungen zwingen. Weil unter den Klägern auch ein belgischer Student ist, der in Ungarn studiert hatte und nach einer regierungskritischen Demonstration überwacht wurde, sollen auch eine Beschwerde bei der EU-Kommission und eine Klage vor dem Europäischen Gerichtshof für Menschenrechte eingebracht werden.
