netzpolitik.org

Aktualisiert: vor 1 Stunde 44 Minuten

Trugbild: Im digitalen Mittelalter

vor 6 Stunden 1 Minute

Das Versprechen einer besseren Welt durch soziale Medien steht auf der Kippe. Stehen wir kurz vor einem neuen magischen Jahrhundert?

Wer heute durch den Feed scrollt, findet sich teils um einige Jahrhunderte zurückversetzt. – Public Domain Vincent Först mit ChatGPT

Als gemeiner Bauer muss der Gang auf den mittelalterlichen Marktplatz recht übel gewesen sein. An jeder Ecke lauerten Gauner und Trickbetrüger, gottlose Geistliche oder am Ende gar die Pest. Am Galgen hing der liebe Freund, auf dem Scheiterhaufen verbrannte die nette Nachbarin.

Manchmal, wenn ich mich wieder einmal durch meinen Feed suchtquäle, fühle ich mich in diese Jahrhunderte zurückversetzt: Denn magisches Denken, Alchemie und allerlei Irrglauben sind auch dort auf der Tagesordnung.

„Goldmacher“ der Gegenwart

Das Wunder unserer zeitgenössischen Alchemisten heißt Meme-Coin. Es sind Kryptowährungen ohne realen Gegenwert, deren Ursprung und Markenidentität stark von Netz- und Popkultur geprägt sind. Anders als herkömmliche Coins verfolgen sie meist kein technologisches Innovationsziel. Die Fußballer Lionel Messi oder Lukas Podolski werben fleißig für die Spaßwährungen.

Stars wie Caitlyn Jenner, Jason Derulo und Soulja Boy brachten bereits eigene Meme-Coins auf den Markt. Nach einem anfänglichen Hoch sanken die Marktwerte der Coins drastisch. Die drei Prominenten stehen im Verdacht, mithilfe der sogenannten „Pump-and-Dump“-Strategie ihren Fans das Geld aus der Tasche gezogen zu haben – das bedeutet, den Kurs durch gezielte Eigenkäufe und Hype künstlich in die Höhe zu treiben, um dann heimlich mit Gewinn auszusteigen, während die Fans auf wertlosen Coins sitzen bleiben.

Auch US-Präsident Donald Trump veröffentlichte kürzlich seinen eigenen Meme-Coin. Für wichtige Investoren veranstaltete er ein pompöses Dinner. Crypto-Mogul Justin Sun erhielt dabei von Trump persönlich eine Uhr im Wert von über 100.000 Dollar. So machen die Menschen, die Wählern und Fans als Vorbilder dienen sollten, zwielichtige Geschäftspraktiken salonfähig.

Zwischen Narren und Nihilismus

Derweil überschwemmen die Hofnarren der Herrscher das Netz mit schlechten Witzen. Vor rund sieben Jahren ging ein Interview mit der damals noch unbekannten Dasha Nekrasova auf einer Demonstration viral. Eine Reporterin der rechtsextremen Verschwörungs-Plattform InfoWars interviewte Nekrasova zu ihrer Meinung über Sozialismus. Nekrasova in japanischer Matrosen-Schuluniform tippte gelangweilt ins Smartphone, schlürfte Kaffee und antwortete mit arrogantem Gleichmut auf die banalen Fragen.

Das Video brachte Nekrasova den Internetspitznamen „Sailor Socialism“ ein und trug maßgeblich zur Bekanntheit des Podcasts bei, den sie kurz vorher gegründet hatte. Sieben Jahre später hat sich der Wind gedreht. Während die ehemalige Infowars-Journalistin namens Ashton Blaise heute als bisexuell geoutete Onlyfans-Influencerin ihr Twitter-Profil mit einer Regenbogenfahne schmückt, hat Nekrasova Alex Jones, den Gründer von Infowars, in ihren Podcast eingeladen.

Zwischendurch ging es noch gemeinsam mit Jones auf den Schießstand in Texas. Dem Zuschauer dieser amerikanischen Medien-Folklore bleibt kaum etwas anderes übrig, als an Magie zu glauben.

Moderner Mystizismus

Ohnehin ist das magische Denken in die Feeds zurückgekehrt. Vielleicht ist es auch nie so ganz verschwunden: Wenige Kraftübungen sollen die gewünschte Figur formen, einige Klicks für schnellen Reichtum sorgen. Viral gehen können alle immerzu und Geld lässt sich manifestieren – man müsse nur fest daran glauben und den jeweiligen Coaches oder einem besonders findigen Creator gut genug zuhören.

Die modernen Geschäftemacher haben vom römisch-katholischen Geschäftsmodell der Ablassbriefe gelernt: Ob Himmel oder American Dream – wer nur fest daran glaubt, dem gelingt schließlich der Aufstieg. Mit der Hoffnung auf Erlösung und Angst vor dem Abstieg in die (finanzielle) Hölle lässt sich gutes Geld verdienen.

Abschalten oder wehren?

Dabei hat die ganze Unvernunft der Bilderhöllen – oder des Bilderhimmels, je nach Stimmung – sicherlich auch etwas Faszinierendes, würden da nicht im Minutentakt neue Hiobsbotschaften von Trump und Konsorten, Meldungen über falsche Nazis, echte Nazis oder alte Nazis hereinprasseln. Findige politische Akteure und Geschäftemacher wissen die Dynamik der neuen Medien und die Bildersucht der Gesellschaft für sich zu nutzen. Sie arbeiten im Takt eines Internets, dessen Geschwindigkeit unaufhörlich zunimmt.

Reale Skandale wie der Fall um den Immobilien-Millionär und verurteilten Sexualstraftäter Jeffrey Epstein muten tatsächlich wie mittelalterliche Gräuel an. Sie erscheinen in Medien, denen viele längst nicht mehr trauen, und stehen neben Inhalten, die irgendwo zwischen dreister Lüge und diffuser Halbwahrheit schweben. Dann fühlt sich das Netz doch wieder wie das Innenleben eines Gemäldes des Renaissance-Malers Hieronymus Bosch an.

Auf die Bilder- und Informationsflut folgt eine Abstumpfung in Denken und Ausdruck. Dieser Flut dauerhaft ausgesetzt zu sein, macht irgendwann zuerst bitter und dann im schlimmsten Fall teilnahmslos. Eine soziale Schönheit, die sich im analogen Umgang mit Menschen ergibt, ist online zunehmend schwer herzustellen. Die Lösung für dieses Problem findet sich nicht bei den Plattformen. Es bleibt den Nutzern überlassen, entweder ganz abzuschalten, oder sich mit viel Kraft den neuen magischen Zeiten entgegenzustemmen.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Externe Ticker

KW 22: Die Woche, als wir Vorträge hielten und Preise bekamen

31. Mai 2025 - 8:30

Die 22. Kalenderwoche geht zu Ende. Wir haben 16 neue Texte mit insgesamt 107.551 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

Liebe Leser*innen,

ein typischer Arbeitstag in der netzpolitik.org-Redaktion spielt sich im engen Umkreis von Schreibtisch und Kaffeemaschine ab. Doch gelegentlich sind wir auch unterwegs. Diese Woche gab es gleich mehrere Außentermine, und die waren ziemlich erfreulich.

Da wäre einmal die re:publica, jene jährliche Konferenz zur digitalen Gesellschaft, die zumindest in meinem Kalender jedes Jahr ihren festen Platz hat. Unter den Tausenden Besucher*innen wimmelt es vor Menschen, mit denen ich mich gerne unterhalte. Es sind Fachleute, mit denen ich sonst vor allem E-Mails tausche, ehemalige Kolleg*innen, alte Bekannte.

Hinzu kommt ein Bühnen-Programm mit einer überwältigenden Anzahl an Talks, von denen ich jedes Jahr eine einige notiere und den Großteil dann doch verpasse. Immerhin kann man sich viele davon nachträglich im Netz anschauen. Hier findet ihr zum Beispiel den Vortrag meines Kollegen Ingo Dachwitz über digitalen Kolonialismus und den Preis, den der Globale Süden für den digitalen Fortschritt zahlt.

Eine große Portion Hoffnung, Mut und positive Energie

Mein zeitloser Geheimtipp aus dem diesjährigen Programm ist noch nicht online, während ich diesen Newsletter schreibe, dürfte aber in Kürze erscheinen. Er kommt vom selbst ernannten „Profi Nerd“ Paul Yoshio Steinwachs, der eine unterhaltsame halbe Stunde lang über die Macht der Unterhaltung sprach. „Mit Star Trek, Yoda und Satire gegen den Wahnsinn der Gegenwart“ heißt der Vortrag, der mich zunächst nur wegen der Worte „Star Trek“ und „Satire“ angelockt hat.

Vorher dachte ich mir: Das wird bestimmt ganz nett. Währenddessen merkte ich: Das ist richtig toll. Gerade in Zeiten, in denen einen politische Nachrichten zum Verzweifeln bringen können, vermittelt der Vortrag eine große Portion Hoffnung, Mut und positive Energie. Ich hoffe, das kommt in der Aufzeichnung so gut rüber wie vor Ort.

Eine Überraschung

Auch unsere Recherchen zu den Databroker Files hatten einen Platz im Programm der re:publica. Hier berichten Rebecca Ciesielski vom Bayerischen Rundfunk und ich vom aktuellen Stand der Recherchen – und erzählen erstmals die kuriose Geschichte, wie eigentlich dieser eine brisante Datensatz mit Standort-Daten aus rund 40.000 Apps zu uns gekommen ist.

Um die Databroker Files drehten sich auch zwei weitere, überaus erfreuliche Außentermine diese Woche. Am Dienstag hat meine Kollegin Anna Biselli das Recherche-Team beim Gala-Dinner des Datenschutz Medienpreises vertreten. Bei Journalismus-Preisen ist das häufig so: Man weiß zwar vorher, dass man nominiert ist. Aber ob man den Preis wirklich bekommt, das erfährt man erst auf der dazu gehörigen Abendveranstaltung. Und: Überraschung! Für das von den BR-Kolleg*innen in Kooperation mit netzpolitik.org erstellte Web-Special gab es den Preis für den besten interaktiven Online-Beitrag.

Noch eine Überraschung

Kurz nach ihren Vorträgen auf der re:publica reisten meine Kolleg:innen Rebecca und Ingo dann weiter ins italienische Bari, um unser Team bei einer weiteren Preisverleihung zu vertreten, dem European Press Prize. Ehrlich gesagt habe ich eher nicht damit gerechnet, dass auch sie mit einem Preis nach Hause fahren würden. Einfach weil ich eine solche Häufung glücklicher Zufälle intuitiv für unwahrscheinlich halte. Aber: Überraschung! Die Jury verlieh unseren Recherchen den „Innovation Award“.

Die Preise machen mich dankbar und nachdenklich. Dankbar, weil dahinter sehr, sehr viele Menschen stehen. Dabei denke ich nicht nur an die Kolleg*innen von netzpolitik.org, dem Bayerischen Rundfunk und unseren internationalen Recherche-Partnern. Ich denke auch an die Tausenden Menschen, die unsere oftmals langatmige Arbeit durch ihre Spenden überhaupt erst möglich machen.

Danke dafür!!

Was mich nachdenklich macht

Ohne Spender*innen würde es Enthüllungen wie die Databroker Files schlicht nicht geben. Die Welt wüsste nichts davon. Und wer weiß, welche Dinge nur deshalb nicht ans Tageslicht kommen, weil niemand Zeit und Geld hat, um sie aufzudecken?

Damit kommen wir zu dem, was mich nachdenklich macht. So ein Preis hat etwas Abschließendes. Medienmenschen klopfen sich auf die Schultern, feiern gemeinsam und sagen sich: Gut gemacht. Klar, das ist schön und darf auch mal sein. Und doch löst es in mir einen Widerstand aus. Denn die aufgedeckten Missstände bestehen weiter. Die Recherchen sind kein Ende, sondern ein Anfang.

Die alltägliche Überwachung durch Handystandort-Daten, die wir mit den Databroker Files anprangern, lässt sich nur politisch lösen. Der Ball liegt bei der EU, die das Thema jahrelang verbummelt hat. Ohne beharrlichen Druck von Außen dürfte sich das kaum ändern. Deshalb hoffe sehr, dass die inzwischen dreifache Auszeichnung dieser Recherchen mehr bedeutet als Anerkennung innerhalb der Medienbubble. Ich hoffe, Preise helfen dabei, Druck zu machen, weil sie zeigen: Dieses Thema ist vielen Menschen wichtig, man darf es nicht länger verbummeln.

Habt ein schönes Wochenende
Sebastian

Grundrechte-Report 2025: Habeck und die Hausdurchsuchung

Eine klitzekleine Beleidigung und sofort dringt der Staat in die Wohnung ein. Das klingt zunächst nicht nach einer Demokratie, die Meinungsfreiheit zulässt und die Privatsphäre von Bürger*innen in den eigenen vier Wänden schützt. Entsprechend hagelte es nach einem Vorfall rund um den ehemaligen Bundeswirtschaftsminister Robert Habeck heftige Kritik. Wie berechtigt ist sie? Von Gastbeitrag, Athena Möller –
Artikel lesen

Breakpoint: Was immer ihr sagt, gebt nichts preis

Wer politisch aktiv ist, organisiert sich oftmals online – und macht sich damit angreifbar. Tech-Konzerne horten unsere Daten, während der Staat immer noch mehr Überwachung will. Besonders oppositionelle und jugendliche Gruppierungen müssen sich vor dieser Ausspähung schützen. Von Carla Siepmann –
Artikel lesen

Databroker Files: Outing durch Standortdaten

Ein Datenhändler gab uns 380 Millionen Standortdaten von Handys aus 137 Ländern. Sie führten zu einem Grindr-Nutzer in Norwegen, der auf keinen Fall gefunden werden wollte. Von Sebastian Meineck, Ingo Dachwitz –
Artikel lesen

Berliner Datenschutzbeauftragte: Staatsanwaltschaft hat bei Gesichtserkennungssystem gegen Datenschutzrecht verstoßen

Die Berliner Datenschutzbeauftragte kritisiert die Staatsanwaltschaft, weil sie mehrfach ein Gesichtserkennungssystem im öffentlichen Raum eingesetzt hat. Dafür gebe es keine geeignete Rechtsgrundlage. Von Anna Biselli –
Artikel lesen

Arbeitszeitdebatte: Einfach nur unverschämt

Wir sollten uns diese übergriffige Arbeitszeit- und Faulheitsdebatte nicht aufdrängen lassen. Stattdessen müssen Millionäre und Milliardäre durch die Vermögensteuer endlich wieder verhältnismäßig und angemessen am Gemeinwesen beteiligt werden. Ein Kommentar. Von Markus Reuter –
Artikel lesen

Online-Werbung: Neue Allianzen gegen die Informationsverschmutzung

Online-Werbung führt auch zur Informationsverschmutzung. Statt Qualitätsjournalismus würden Clickbait, Desinformation und polarisierende Inhalte gefördert, kritisiert Harriet Kingaby auf der re:publica. Das zu ändern sei auch eine Verantwortung von Werbetreibenden. Von Ingo Dachwitz –
Artikel lesen

Konsultation zu Vorratsdatenspeicherung: EU-Kommission fragt, wie viel Überwachung OK ist

Die EU-Kommission möchte die Vorratsdatenspeicherung europaweit einheitlich regeln. Nun hat sie eine öffentliche Konsultation zu dieser Form der verdachtsunabhängigen Massenüberwachung gestartet. Ein Teilnahme ist bis zum 18. Juni möglich. Von Tomas Rudl –
Artikel lesen

Vorratsdatenspeicherung: Dobrindt nimmt Anlauf

Der neue Innenminister kündigt die massenhafte Speicherung aller IP-Adressen und Portnummern an. Aber sein Haus schweigt zur Frage, wie das mit den Vorgaben des Europäischen Gerichtshofs überhaupt möglich sein soll – und welche Belastung auf Unternehmen und Gesellschaft zukommen. Von Constanze –
Artikel lesen

ePA ohne Selbstbestimmung: Befunde sollen für alle Praxen sichtbar bleiben

Selbst entscheiden dürfen, welche Praxis welche Befunde sehen darf – das war mal der Plan bei der elektronischen Patientenakte. Das neue Gesundheitsministerium hält davon nichts. Ein wenig mehr Privatsphäre erhalten Versicherte nur bei verschriebenen Medikamenten. Von Daniel Leisegang –
Artikel lesen

Schengener Informationssystem: Jeden Tag 41 Millionen Fahndungsabfragen in Europa

Täglich erhalten die Mitgliedstaaten fast 1.100 Treffer aus dem Schengener Informationssystem. Die Zahl der Personenfahndungen stieg in vier Jahren um mehr als 50 Prozent. Deutschland bleibt Poweruser. Von Matthias Monroy –
Artikel lesen

Big Tech und Kolonialismus: „Kommunikationsinfrastrukturen waren schon immer Werkzeuge der Kontrolle“

Die Künstlerin Esther Mwema erforscht verborgene digitale Machtstrukturen. Auf der re:publica in Berlin sprach sie über die Parallelen zwischen kolonialen Infrastrukturen und den modernen Kabel- und Satellitenprojekten von Big Tech. Wir haben sie zu ihren Recherchen und ihrer Kunst befragt. Von Ingo Dachwitz –
Artikel lesen

Netzneutralität: Tröpfelnde Daten, hitzige Debatte

Verletzt die Telekom Deutschland systematisch die Netzneutralität? Auf der re:publica stellte sich der Netzbetreiber einem Streitgespräch mit dem Netzaktivisten Thomas Lohninger. Einigkeit gab es nur in einem Punkt: Die Bundesnetzagentur muss sich den Bereich gründlich ansehen. Von Tomas Rudl –
Artikel lesen

In eigener Sache: Databroker Files erhalten zwei weitere Auszeichnungen

Die Recherchen von BR und netzpolitik.org zum Handel mit Handy-Standortdaten haben zwei weitere Preise gewonnen: den Innovation Award des European Press Prize und den Datenschutz Medienpreis für den besten interaktiven Online-Beitrag. Wir freuen uns riesig und gratulieren den Kolleg*innen! Von netzpolitik.org –
Artikel lesen

National-Once-Only-Technical-System: Staatsvertrag für „Datenautobahn“

Das Bundeskabinett beschließt einen Staatsvertrag. Damit können Bund und Länder eine zentrale Datenaustausch-Infrastruktur auf Behördenebene aufbauen. Bundestag und Bundesländer müssen noch zustimmen. Von Esther Menhard –
Artikel lesen

Training Künstlicher Intelligenz: Strukturwandel des Öffentlichen?

Wie dürfen Daten für das Training von KI-Modellen genutzt werden? Diese Frage beschäftigt gerade Gesellschaft und Gerichte gleichermaßen. Dabei geht es sowohl um Urheber- als auch Datenschutzrecht – und die Frage, ob die aktuellen Regeln ausreichen. Von Gastbeitrag, Tobias Keber –
Artikel lesen

Interne Dokumente: Polen gibt Einigung bei Chatkontrolle auf

Die EU-Staaten werden sich auch unter der polnischen Ratspräsidentschaft nicht auf eine gemeinsame Position zur Chatkontrolle einigen. Polen hat angekündigt, dass es „keine weiteren Diskussionen“ in der Arbeitsgruppe gibt. Wir veröffentlichen den aktuellen Vorschlag und das eingestufte Verhandlungsprotokoll. Von Andre Meister –
Artikel lesen

Kategorien: Externe Ticker

Interne Dokumente: Polen gibt Einigung bei Chatkontrolle auf

30. Mai 2025 - 12:43

Der polnische Ministerpräsident Donald Tusk im Rat. – Public Domain Europäische Union

Seit über drei Jahren streiten die EU-Institutionen über eine verpflichtende Chatkontrolle. Die Kommission will Internet-Dienste verpflichten, die Inhalte ihrer Nutzer auf Straftaten zu durchsuchen und diese bei Verdacht an Behörden zu schicken. Das Parlament bezeichnet das als Massenüberwachung und fordert, nur unverschlüsselte Inhalte von Verdächtigen zu scannen.

Die EU-Staaten können sich bisher nicht auf eine gemeinsame Position einigen. Ob Spanien, Belgien oder Ungarn: Bisher ist jede Ratspräsidentschaft daran gescheitert, eine Einigung im Rat zu organisieren. Jetzt gibt auch Polen auf.

Wir veröffentlichen Dokumente

Polen hatte einen Kompromiss vorgeschlagen: Die Chatkontrolle soll für Internet-Dienste nicht verpflichtend werden, aber freiwillig möglich sein. Das lehnen die Befürworter ab. Die Mehrheit der Staaten beharrt auf einer gesetzlichen Pflicht. Eine Sperrminorität der Staaten blockiert das aber.

In mehreren Verhandlungsrunden traten die EU-Staaten mehr oder weniger auf der Stelle. Vor zwei Wochen hat Polen einen neuen Kompromisstext verschickt. Dieses Dokument haben wir veröffentlicht. Letzte Woche hat die Arbeitsgruppe den Text verhandelt. Wir veröffentlichen ein weiteres Mal das eingestufte Protokoll der Sitzung.

Nur minimale Änderungen

In der Sitzung erläuterte Polen, dass es einige „Anregungen der Mitgliedstaaten nicht übernommen“ hat. Mehrere Staaten kritisieren, dass die Ratspräsidentschaft „die zahlreichen Kommentare der Mitgliedstaaten nicht berücksichtigt“. Unter Polen befassen sich die Staaten „lediglich mit minimalen Änderungen“.

Einige Staaten kritisieren, dass der Kompromissvorschlag den Inhalt des Gesetzes „im Wesentlichen beraubt“. Rumänien „sah sogar einen Rückschritt gegenüber der Vorgängerversion des Textes“. Frankreich findet es „nicht sinnvoll, mit diesem Text überhaupt weiterzuarbeiten“. Stattdessen soll die EU-Kommission „sich eventuell Gedanken machen, einen neuen Text vorzulegen“.

Zentraler Streitpunkt ist weiterhin die Frage, ob Internet-Dienste zur Chatkontrolle verpflichtet werden sollen. Mehrere Staaten wie Litauen forderten „eine verpflichtende Aufdeckung“. Andere Staaten wie die Niederlande haben „weiterhin Bedenken hinsichtlich einer Aufdeckungsverpflichtung“.

Keine weiteren Diskussionen

Auch Polen gehört zu den Kritikern. Die polnische Ratspräsidentschaft endet in einem Monat. Jetzt kündigte Polen an, dass es bis dahin „keine weiteren Diskussionen“ der Arbeitsgruppe zum Chatkontrolle-Gesetz geben werde. Eine verpflichtende Chatkontrolle gibt es also auch unter Polen nicht.

Am Dienstag haben die JI-Referent:innen über Kinderpornografie geredet. Dort gab es aber „ausschließlich eine Präsentationen Externer“. Das waren die Vereine Interpol und INHOPE. Mitte Juni tagen die Justiz- und Innenminister der EU-Staaten. Dafür wird Polen zwar „ein Dokument vorbereiten“. Eine Einigung ist aber so gut wie ausgeschlossen.

Am 1. Juli geht die Ratspräsidentschaft von Polen an Dänemark. Dänemark ist ein vehementer Befürworter der Chatkontrolle. Während Polen eine verpflichtende Chatkontrolle verzögerte, dürfte Dänemark die verpflichtende Chatkontrolle vorantreiben.

Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
Datum: 26. Mai 2025
Von: Ständige Vertretung der BRD bei der EU
An: Auswärtiges Amt
Kopie: BMI, BMJ, BMF, BKAmt, BMWK, BMDV, BMFSFJ
Betreff: Sitzung der RAG Strafverfolgung am 23. Mai 2025
Zweck: Zur Unterrichtung
Geschäftszeichen: 350.80

Sitzung der RAG Strafverfolgung am 23. Mai 2025 I. Zusammenfassung und Wertung

Schwerpunkt der Sitzung war die Diskussionen unter TOP 3 zu Dok. 6127/3/25 REV 3 (RSF Waffen/Pyro). In der Sitzung konnte keine Einigung erzielt werden, so dass Vorsitz die Möglichkeit weiterer Kommentare bis 26.5. DS einräumte.

Zur CSA–VO kündigte Vorsitz an, dass es keine weiteren Diskussionen hierzu unter POL Präsidentschaft geben werde. Vorsitz werde ein Dokument für den kommenden JI-Rat vorbereiten.

II. Im Einzelnen

[…]

4. Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse (8621/25 + COR 1) – Examination of Presidency compromise texts

Vorsitz erläuterte eingangs die Änderungen im Dok. 8621/25 + COR1; insbesondere, welche Anregungen der MS nicht übernommen wurden.

ITA äußerte Kritik an der chaotischen Sitzungsorganisation der letzten Woche (auch DEU, ESP, HRV, HUN, LTU, LVA). Man befasse sich lediglich mit minimalen Änderungen (auch LVA, PRT, ROU, ESP) und es sei überhaupt nicht zu erkennen, dass sich der Text entwickle. ESP ergänzte erneut, dass die zahlreichen Kommentare der MS nicht berücksichtigt worden seien (auch ROU). FRA kritisierte, dass der Text weiterhin seines Inhaltes im Wesentlichen beraubt worden sei. Ein Mehrwert sei, wenn überhaupt, dann nur bei der Verstetigung der freiwilligen Aufdeckung zu erkennen. Es sei nicht sinnvoll, mit diesem Text überhaupt weiterzuarbeiten. KOM solle sich evtl. Gedanken machen, einen neuen Text vorzulegen. Im Übrigen sehe FRA die in Artikel 2y gewählte Definition für Audio als nicht ausreichend und praktikabel (auch PRT, KOM). Wir unterstrichen erneut, dass nach dem Auslaufen der Interims-VO keine Regelungslücke entstehen dürfe und erneuerten unseren PV.

HRV, MRT und SVK legten ebenfalls PV ein, wobei HRV die Notwendigkeit eines umfassenden Ansatzes bei der Gesetzgebung unterstrich. Es seien auch noch zahlreiche technische Fragen offen.

HUN erklärte, den Text nicht mittragen zu können, da er keinen Mehrwert biete (auch IRL). LTU schloss sich dem an und ergänzte, dass es im Text die Möglichkeit einer verpflichtenden Aufdeckung geben müsse (auch PRT, SVK, BGR).

IRL lehnte den aktuellen Text ebenfalls ab und plädierte allgemein für mehr Verpflichtungen der Anbieter, auch im Hinblick auf Fragen der Verschlüsselung (auch PRT; SVK) und Prävention. ROU sah sogar einen Rückschritt gegenüber der Vorgängerversion des Textes.

Die von LVA eingebrachte Anregung, bereits jetzt über eine Verlängerung der Interims-VO zu diskutieren bzw. einen Textvorschlag vorzulegen, wurde von IRL, NLD, MLT, SVK und BGR unterstützt. IRL hob hervor, dass auch bei zeitnaher allgemeiner Ausrichtung es unwahrscheinlich sein, die notwendigen Verhandlungen und weiteren Arbeiten rechtzeitig abzuschließen (auch KOM).

IRL und PRT brachten erneut Kritik an Art. 27 vor und bedauerten, dass auch diese Anmerkungen nicht vom Vorsitz berücksichtigt wurden. Dieser Artikel habe strukturelle Schwächen und sei im Hinblick auf die Handhabung von Risiken nicht schlüssig. NLD äußerte weiterhin Bedenken hinsichtlich einer Aufdeckungsverpflichtung, legte aber im Übrigen PV ein.

Vorsitz wies abschließend auf die Sitzung der JI-Referent*innen zur CSA–VO am 27. Mai hin. Hier werde es ausschließlich Präsentationen Externer und ggf. eine Diskussion zu diesen geben. Eine weitere Befassung der RAGS mit dem Dossier sei nicht vorgesehen. Auf Nachfrage einiger MS zu weiteren Verfahren antwortete Vorsitz mit „es wird etwas für den Rat geben“.

[…]

Kategorien: Externe Ticker

Training Künstlicher Intelligenz: Strukturwandel des Öffentlichen?

30. Mai 2025 - 10:09

„Strukturwandel des Öffentlichen“ – das klingt wie das durch einen KI-Chatbot fehlerhaft zitierte Werk eines großen Sozialphilosophen unserer Zeit. Aber der Begriff könnte eine Entwicklung beschreiben, wie wir sie aktuell beim Training Künstlicher Intelligenz in Europa erleben. Sie vollzieht sich auf zwei rechtlich unterschiedlichen Ebenen, die man idealerweise gemeinsam betrachten sollte.

Es geht um das Datenschutzrecht einerseits und das Urheberrecht andererseits. Beide Systeme sehen unter bestimmten Voraussetzungen eine Verarbeitung öffentlich zugänglicher Daten und Informationen auch ohne Einwilligung Betroffener vor. In beiden Rechtskreisen hat es jüngst interessante Gerichtsentscheidungen gegeben und beide Male stellt sich die Frage, was „öffentlich“ in diesem Zusammenhang eigentlich bedeuten kann.

Meta AI vor dem Oberlandesgericht Köln

Datenschutzrechtlich bekommt Meta AI gerade Aufmerksamkeit. Meta will ab dem 27. Mai 2025 die öffentlichen Aktivitäten aller volljährigen europäischen Nutzenden von Facebook und Instagram für das Training der eigenen KI-Anwendungen einsetzen. Das gilt für die Zukunft und für alle Daten aus der Vergangenheit. Bereits im vergangenen Jahr kündigte das Unternehmen an, alle öffentlichen Beiträge und Fotos der europäischen Facebook- und Instagram- Nutzerinnen zum KI-Training verwenden zu wollen. Meta verschob das Vorhaben zunächst, nachdem sich die zuständige irische Datenschutzbehörde (DPC) mit dem Sachverhalt befasste.

Am 16. Mai, also wenige Tage vor dem geplanten Projektstart in Europa, hat Meta neue risikomindernde Maßnahmen in den Verarbeitungsprozessen des KI-Trainings vorgestellt. Diese haben die DPC zur Mitteilung veranlasst, grundsätzliche Bedenken würden nicht mehr aufrechterhalten, die Behörde wolle den Prozess aber weiterhin engmaschig beobachten.

Parallel zu dieser Entwicklung fand am 22. Mai vor dem Oberlandesgericht Köln die Verhandlung zu einem Antrag der Verbraucherzentrale NRW e. V. statt. Die Verbraucherzentrale forderte, das KI-Training durch Meta auszusetzen. In diesem zivilrechtlichen Verfahren wurde auch der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) angehört, der auf mehrere Dinge hinwies: Ein einmal erfolgtes Training ist nicht mehr umkehrbar. Die Menge der verarbeiteten Daten, teilweise bis zurück in das Jahr 2007, ist enorm. Und bei besonders geschützten Daten gelten besondere Herausforderungen. Am 23. Mai lehnte das OLG Köln den Antrag der Verbraucherzentrale NRW ab und machte den Weg fürs Training mit Daten von Nutzenden in Deutschland frei.

Der Hamburgische Datenschutzbeauftragte hatte zwischenzeitlich überlegt, ein Dringlichkeitsverfahren einzuleiten. Doch nach Abstimmung mit den anderen deutschen Datenschutzaufsichtsbehörden entschied die Landesdatenschutzbehörde, nicht als einzige Aufsichtsbehörde in der EU das Training mit Daten deutscher Nutzer einstweilig zu untersagen.

Eine Stellungnahme der im europäischen Datenschutzausschuss versammelten Datenschutzbehörden vom Dezember 2024 zur Zulässigkeit des KI-Trainings skizziert eine granulare Verhältnismäßigkeitsprüfung für solche Fragen. Im Verfahren des OLG Köln war hierfür nur begrenzter Raum. Deshalb bleibt es spannend, wie das Hauptsacheverfahren und die weitere Begleitung durch die irische Datenschutzbehörde weitergehen.

KI-Training und Urheberrecht

Die Entscheidung des OLG Köln ist nicht die erste zur rechtlichen Zulässigkeit des KI-Trainings in Deutschland. Im urheberrechtlichen Kontext hatte das Landgericht Hamburg am 27. September 2024 ein Urteil verkündet. Demnach können Vervielfältigungen urheberrechtlich geschützter Inhalte, die im Zusammenhang mit dem Training von KI-Modellen vorgenommen werden, auch ohne Zustimmung der Rechteinhaber zulässig sein.

Der klagende Fotograf hatte die Auffassung vertreten, dass der im Rahmen des Analyseprozesses des LAION e.V (Anbieter des Datensatzes „LAION-5B“ zum Training von KI-Bildgeneratoren) erfolgende Download seiner Fotografie eine unzulässige Vervielfältigung im Sinne des Urheberrechts darstellt. LAION berief sich im Prozess auf zwei urheberrechtliche Schrankenregelungen, von denen die eine Text und Data Mining generell betrifft und die andere speziell im Kontext wissenschaftlicher Forschung steht.

Das Gericht bejahte eine Verarbeitung im Forschungskontext, weshalb es auf die rechtspraktisch deutlich bedeutsamere allgemeinere Vorschrift zum Text und Data Mining öffentlich verfügbarer Informationen nicht weiter eingehen musste. Die insoweit offenen Rechtsfragen im Lichte europäischen Urheberrechts sind Gegenstand eines anhängigen Vorabentscheidungsersuchens aus Ungarn beim Europäischen Gerichtshof (EuGH), das mit Spannung erwartet werden darf.

KI-Training im legitimen öffentlichen Interesse?

Was folgt nun aus diesen beiden Entscheidungen für die eingangs formulierte Frage? Taugt das bestehende Recht außerhalb der eigens geschaffenen, aber eben nur Teilaspekte der Technik regelnden KI-Verordnung überhaupt für die Regulierung Künstlicher Intelligenz?

„Mit der DSGVO Künstliche Intelligenz regulieren zu wollen ist so, als ob ich mit einem VHS-Rekorder Netflix aufnehmen möchte“, war jüngst in einem berufsorientierten Netzwerk zu lesen. Stimmt das? Mit den Regeln des Bürgerlichen Gesetzbuches (ursprüngliche Fassung von 1896) kann man einen Kaufvertrag über ein autonomes Fahrzeug oder einen Quantencomputer schließen. Das Grundgesetz (1949) funktioniert, ohne dass darin explizit die Rede von Daten wäre. Und noch einmal zurück zum schiefen Vergleich: Wäre die eigenmächtige Vervielfältigung der Inhalte eines Streamingdienstes (mithilfe eines VHS-Rekorders oder mit welcher Technik auch immer) urheberrechtlich ohne Weiteres zulässig?

Abseits vereinfachender Narrative muss eine gesellschaftliche Debatte um eine zukunftsfähige Rechtsordnung das System als Ganzes betrachten. Was im Urheberrecht unzulässig ist, kann im Datenschutzrecht nicht zulässig sein. Und umgekehrt.

Möglich und geboten ist eine innovationsfreundliche Auslegung des Rechts. Die Datenschutzgrundverordnung ist technikneutral und zukunftsfähig. Auf der anderen Seite ist Innovation aber kein Selbstzweck, der sich bei komplexen Grundrechtsabwägungen im Zweifel automatisch durchsetzt. Es muss jeweils der individuelle Verarbeitungskontext geprüft und beurteilt werden. Das kann man anstrengend finden, aber es ist der Preis menschenzentrierter und damit grundrechtssensibler Technisierung.

Prof. Dr. Tobias Keber ist Jurist und seit dem 1. Juli 2023 Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg.

Kategorien: Externe Ticker

National-Once-Only-Technical-System: Staatsvertrag für „Datenautobahn“

30. Mai 2025 - 9:01

Es gehe um nichts weniger als eine „Datenautobahn“ für Behörden, so das Bundesministerium für Digitales und Staatsmodernisierung (BMDS). Der zuständige Staatssekretär Markus Richter spricht über „eine Datendrehscheibe, die Behörden in ganz Deutschland und Europa digital verbinden kann“. So beschreibt er das National-Once-Only-Technical-System, kurz NOOTS. Am 28. Mai beschloss nun das Bundeskabinett den Staatsvertrag, der die Zusammenarbeit dabei zwischen Bund und Ländern regelt.

Die müssen eine IT-Infrastruktur aufbauen, in der alle öffentlichen Stellen unabhängig vom Ressort und Ebenen-übergreifend Daten und Nachweise abrufen können. Denn das NOOTS ist eine Vorgabe der EU-Verordnung zum Single-Digital-Gateway und das europäische Once-Only-Technical-System (EU-OOTS). Dahinter steckt das Once-Only-Prinzip.

Das Once-Only-Prinzip besagt: Bürger:innen und Unternehmen sollen ihre Daten der Verwaltung nur ein einziges Mal übermitteln müssen. Benötigen Behörden bestimmte Daten, um einen Antrag bearbeiten zu können, sollen sie sie bei der entsprechenden Behörde anfragen dürfen, die die Daten vorhält.

Warum ein Staatsvertrag?

Wollen Bürger:innen beispielsweise ihren Wohnsitz ummelden oder Bürgergeld beantragen, müssen sie Stand jetzt erforderliche Nachweise im Amt jedes Mal erneut vorlegen. Künftig soll die Verwaltung auf vorhandene Informationen direkt zugreifen können, sofern der Antragsteller zuvor seine Erlaubnis erteilt hat.

Das ist bislang nicht möglich und auch verfassungsrechtlich nicht vorgesehen. Das Grundgesetz kennt keine sogenannte Mischverwaltung. Bundes- und Landesverwaltungen arbeiten und entscheiden demnach eigenständig über ihre Datenhaltung. Daher sind die Datenbestände der einzelnen Verwaltungen je nach Bundes-, Landes-, Kreis-, Bezirksebene voneinander getrennt.

Der Staatsvertrag (PDF) gibt nun den Rechtsrahmen dafür vor. Wie der Bund das NOOTS technisch umsetzt, steht auf einem anderen Blatt. Denn im Vordergrund stehen bislang rechtliche, finanzielle und organisatorische Fragen. Die Dokumentation des NOOTS-Konsultationsprozesses macht beispielsweise keine Informationen darüber transparent, wie Bund und Länder die IT-Sicherheit beim Datenaustausch gewährleisten wollen.

Wer zahlt?

Die Kosten, um NOOTS aufzubauen, zu betreiben und weiterzuentwickeln, tragen Bund und Länder gemeinsam. Finanzieren wollen sie die technische Umsetzung zunächst aus Haushaltsmitteln der Föderalen IT-Kooperation (FITKO).

Ab 2027 wollen sie nur noch 53,4 Prozent der Gesamtkosten dem FITKO-Budget entnehmen, die restlichen 46,6 Prozent soll der Bund tragen. Das Bundesverwaltungsamt soll die Verantwortung für den Betrieb übernehmen. Laut Gesetzentwurf erhält das Amt mindestens 2,8 Millionen Euro zusätzlich, da zu erwarten sei, dass es höhere Ausgaben unter anderem für Personal haben wird.

Der Staatsvertrag war auf der Ministerpräsidentenkonferenz im Dezember beschlossen worden. Damit er in Kraft tritt, müssen noch der Bundestag und elf Länder spätestens bis Ende Juni 2026 zustimmen. Stimmen sie nicht zu, wird der Vertrag gegenstandslos.

Kategorien: Externe Ticker

In eigener Sache: Databroker Files erhalten zwei weitere Auszeichnungen

29. Mai 2025 - 15:28

Ingo Dachwitz, Rebecca Ciesielski und Maximilian Zierer bei der Verleihung des European Press Prize

Seit mehr als einem Jahr recherchieren Journalist*innen vom Bayerischen Rundfunk und netzpolitik.org gemeinsam zum Datenhandel der Online-Werbeindustrie. Im Fokus der Databroker Files stehen Handy-Standortdaten, die detaillierte Bewegungsprofile von Menschen offenbaren. Das ist gleichermaßen eine Gefahr für die Privatsphäre wie auch für die nationale Sicherheit.

Seit den ersten Veröffentlichungen im Juli 2024 sind zahlreiche Beiträge entstanden. Mehrere internationale Medien haben sich der Kooperation angeschlossen, unter anderem aus den USA, Frankreich und Norwegen. Fachleute aus Politik und Wissenschaft, Verbraucherschutz und Zivilgesellschaft forderten Konsequenzen, darunter der Verbraucherzentrale Bundesverband und das Bundesverbraucherschutzministerium.

Datenschutz Medienpreis für besten interaktiven Online-Beitrag

Die Recherchen wurden bereits vergangenes Jahr mit dem Grimme Online Award prämiert. Nun kamen zwei weitere Auszeichnungen hinzu.

Am 26. Mai verlieh der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) den Datenschutz Medienpreis DAME. Ausgezeichnet wurde das beim Bayerischen Rundfunk in Kooperation mit netzpolitik.org erschienene Web-Special mit dem Titel „Wohnort, Arbeit, Ausspioniert: Wie Standortdaten die Sicherheit Deutschlands gefährden“. Es erhielt den Sonderpreis für den besten interaktiven Online-Beitrag. Die Auszeichnung ist mit 1.500 Euro dotiert.

In der Begründung heißt es:

Die Recherche des Bayerischen Rundfunks und netzpolitik.org zeigt, wie Standortinformation in riesigen Datensätzen einfach erworben und ausgewertet werden können. Die Recherchen zeigen, dass sich die Bewegungsprofile von mehreren Millionen Menschen aus ganz Deutschland rekonstruieren lassen, die sehr detailliert sein können.

Der DAME-Hauptpreis ging an Angelique Geray für den Beitrag „Digitale Gewalt – Frauen im Visier“, der bei RTL erschien; den Sonderpreis Jugend erhielt Elisha Nneji für sein YouTube-Video „Was uns Passanten über den Datenschutz lehren“.

„Innovation Award“ des European Press Prize

Zwei Tage später, am 28. Mai, erhielten die Recherchen eine weitere Ehrung beim European Press Prize, der im italienischen Bari in sechs Kategorien verliehen wurde. Für die Databroker Files gab dort den „Innovation Award“. Die Jury lobte, wie das Team anhand der Handy-Standortdaten beispielhafte Fälle von Tracking und Überwachung herausgearbeitet hat.

Eine clevere Idee, diese Techniken gegen die Leute einzusetzen, die uns das antun. Das Team hat das auf verantwortungsvolle Art und Weise auf den Punkt gebracht.

Weitere Auszeichnungen erhielten etwa eine Undercover-Recherche über Russlands Einflussnahme auf die Wahlen in Moldau. Măriuța Nistor und Natalia Zaharescu erhielten dafür den „Investigative Reporting Award“. Den „Distinguished Reporting Award“ erhielt eine Recherche von Jessica Bateman zu Zwangsadoptionen mit politischem Hintergrund während des Kalten Krieges. Jeder Award ist mit 10.000 Euro dotiert.

Andere verdienen ihr Geld mit euren Daten, wir nicht! Recherchen wie diese sind nur möglich durch eure Unterstützung.

Jetzt Spenden

Recherchen treffen offenbar einen Nerv

Zur inzwischen dreifachen Prämierung der Recherchen sagt netzpolitik.org-Redakteur Sebastian Meineck:

Offenbar treffen unsere Enthüllungen zur alltäglichen Massenüberwachung mit Handy-Standortdaten aus der Werbe-Industrie einen Nerv. Wichtiger als ein Preis wären politische Konsequenzen: Ein Ende der Misere; etwa durch ein Verbot von Tracking und Profilbildung zu Werbezwecken. Der Ball liegt derzeit bei der EU. Dafür braucht es allerdings einen sehr langen Atem und immer wieder Druck. Genau deshalb sind Auszeichnungen eine große Hilfe. Sie unterstreichen: Dieses Thema ist auch anderen wichtig. Schiebt es nicht auf die lange Bank.

Das Team von netzpolitik.org bedankt sich herzlich bei allen Spender*innen, ohne die solche aufwendigen Recherchen gar nicht erst möglich wären. Und die Recherchen zu den Databroker Files gehen weiter; Hinweisgeber*innen können sich unter anderem per E-Mail an Sebastian oder Ingo wenden.

Team BR: Katharina Brunner, Rebecca Ciesielski, Maximilian Zierer, Robert Schöffel und Eva Achinger. Team netzpolitik.org: Ingo Dachwitz, Sebastian Meineck und Anna Biselli (netzpolitik.org). Internationale Recherche-Partner: BNR Nieuwsradio (Niederlande), Dagens Nyheter (Schweden), Le Monde (Frankreich), NRK (Norwegen), SRF/RTS (Schweiz), WIRED (USA), 404 Media (USA).

Kategorien: Externe Ticker

Netzneutralität: Tröpfelnde Daten, hitzige Debatte

28. Mai 2025 - 18:01

Technische Debatten müssen nicht langweilig sein, so verworren die Thematik zuweilen sein mag. So etwa bei der Frage, was hinter den Kulissen bei der Zusammenschaltung von Netzen passiert. Erstaunlich hitzig ging es bei einem gestrigen Streitgespräch auf der Digitalkonferenz re:publica zu. Andererseits: Wer hat sich nicht schon mal geärgert, wenn eine Website nur im Schneckentempo oder gar nicht lädt? Und erst recht, wenn sie über eine andere Leitung blitzschnell auftaucht?

Es diskutierten der Netzaktivist Thomas Lohninger von der Digital-NGO epicenter.works und Jakob Greiner, hochrangiger Manager der Telekom Deutschland. Als Vermittler fand sich der Tech-Journalist Falk Steiner zwischen den Parteien auf der Bühne wieder.

Der Vorwurf des Netzaktivisten an den größten deutschen Netzbetreiber ist schwerwiegend und mit vielen Alltags-Beispielen untermauert: So soll die Telekom absichtlich ihre Netzkapazitäten verknappen und sich von Online-Diensten extra bezahlen lassen, damit ihre Angebote bei den Nutzer:innen am anderen Ende der Leitung ruckelfrei ankommen. Das würde die Netzneutralität untergraben, ein Zwei-Klassen-Netz errichten und der Telekom ein Terminierungsmonopol verschaffen, das eigentlich der Vergangenheit angehören sollte.

„Bullshit!“, sagt dazu der Telekom-Manager Greiner. Dass der Netzbetreiber Start-ups sowie kleine und mittlere Unternehmen nicht ins Netz lassen oder etwa die Latenz hochschrauben würde, wäre „Blödsinn“ und überdies eine unerlaubte Verletzung der Netzneutralität. Außerdem habe man doch erst unlängst zum wiederholten Male den Chip-Netztest gewonnen, sagte der Manager. Ob dabei aber Marktmacht ausgenutzt wurde und unnötig Geld geflossen ist – immerhin Kernpunkt des Streits –, lässt sich mit diesem Test nicht beantworten.

Technikdebatte mit weitreichenden Folgen

Vor einem Monat hat das Bündnis Netzbremse eine formelle Beschwerde bei der Bundesnetzagentur eingereicht. Mit an Bord sind neben epicenter.works die Gesellschaft für Freiheitsrechte, der Verbraucherzentrale Bundesverband und die Stanford-Professorin Barbara van Schewick.

Konsequenzen könnte das Ergebnis der noch laufenden Untersuchung auch außerhalb Deutschlands haben. Auf EU-Ebene bereitet die Kommission einen Gesetzentwurf vor, den sogenannten Digital Networks Act. Darin wollen vor allem große Ex-Monopolist:innen wie die Telekom einen Mechanismus verankern, der ihnen ein „faires“ Stück vom Kuchen garantieren soll.

Ihr Argument: Eine kleine Anzahl großer Online-Dienste, etwa Facebook, YouTube oder Netflix, verursache den Löwenanteil des weltweiten Datenverkehrs. Für die Durchleitung zu den Nutzer:innen wollen sie deshalb mindestens einen „marktüblichen Preis“ verlangen – was auch immer das genau ist, schließlich ist der sogenannte Interconnection-Markt praktisch vollständig unreguliert und somit notorisch intransparent.

Ist ein zweiseitiger Markt in Ordnung?

Dass es sich um einen zweiseitigen Markt handelt, räumt die Telekom ganz offen ein: „Wir bedienen beide Seiten“, so wie es Visa, Mastercard und andere Dienstleister auch machen würden, sagte Greiner. Umgelegt auf den Telekommunikationssektor heißt das: Auf der einen Seite bezahlen Festnetz- und Mobilfunkkunden den Netzbetreiber dafür, Zugang zum Internet zu erhalten. Laut EU-Gesetz darf es dabei keine „Diskriminierung, Beschränkung oder Störung“ geben, unabhängig von Sender und Empfänger oder den Inhalten.

Auf der anderen Seite stehen eben die Inhalteanbieter, die sich, zumindest in der Vergangenheit, oft mittels „Settlement-free Peering“ kostenlos mit den Netzbetreibern zusammengeschaltet haben. Diese Praxis soll ein Ende haben, fordern Telekom, Orange und andere.

Dies könnte durchaus der Knackpunkt der Untersuchung durch die Bundesnetzagentur werden: Erfasst die entsprechende EU-Verordnung diesen Markt überhaupt? Wird damit vielleicht nicht der „Letter of the law“, aber der „Spirit of the law“ verletzt – also der ursprüngliche Sinn des Gesetzes? Braucht dieser Interconnection-Bereich womöglich eine eigene Regulierung? Und wie sollte diese aussehen? Oder ist das alles eher ein kartellrechtliches Problem, sollte sich herausstellen, dass dominante Akteure ihre Marktmacht missbrauchen, um sich auf Kosten des offenen Internets zu bereichern?

Regulierer sehen bislang kein grundsätzliches Problem

Für Thomas Lohninger ist „auf keinen Fall“ ein neues Gesetz notwendig: „Wir haben schon die Regeln zu Netzneutralität, die muss man nur durchsetzen“, fordert der Netzaktivist. Er verweist auf mehrere Untersuchungen von BEREC, dem Gremium europäischer Regulierungsbehörden für Telekommunikation. Zuletzt habe die Behörde im Vorjahr nicht zum ersten Mal festgestellt, dass der unregulierte Interconnection-Markt im Großen und Ganzen gut funktioniere – von einigen wenigen Ausreißern wie der Telekom abgesehen, so Lohninger.

Die streitet sich derzeit vor Gericht mit Meta, zu welchen Bedingungen der Datenaustausch zwischen der Meta-eigenen, inzwischen weltweit ausgebauten Infrastruktur und dem Netz der Telekom stattfinden soll. Über zehn Jahre lang hatte der US-Konzern für eigens eingerichtete Übergabepunkte bezahlt, um dann plötzlich einen drastischen Preisnachlass von 40 Prozent zu verlangen. Die Verhandlungen scheiterten, der Datenverkehr jedoch nicht. Meta schickte die Pakete einfach weiter über die Leitungen, ohne zu bezahlen.

Zumindest die erste Runde hat Meta verloren, das Landgericht Köln hat zu Gunsten der Telekom entschieden. Das Berufungsverfahren läuft. Dabei dürften jedoch vertragliche Details im Mittelpunkt stehen und weniger die Netzneutralität. Sogar BEREC schrieb in besagtem Bericht, dass in letzterer Hinsicht laut Bundesnetzagentur keine Hinweise auf Probleme vorliegen würden.

Telekom will neue Schiedsrichter

Immerhin hat der Gerichtsstreit jedoch einen kleinen Einblick in diesen abgeschotteten Bereich ermöglicht. Einen ähnlich tiefen Einblick wie das Gericht dürfte auch die Bundesnetzagentur als Aufsichtsbehörde erhalten. An dieser Stelle waren sich im Streitgespräch alle einig: Offenkundig gibt es ein Problem und das soll sich die Behörde gründlich ansehen. Ob daraus eine gesetzlich verankerte, neue Schiedsrichter-Instanz folgen wird, wie es die Telekom fordert, bleibt offen.

Jedenfalls läuft aus Sicht der Telekom ohnehin alles transparent ab. So stützt sich die Beschwerde von Netzbremse vor allem auf Hinweise von Telekom-Kund:innen, zu einem großen Teil sogar aus dem eigenen Support-Bereich. Dies sei doch „alles öffentlich“, sagte Telekom-Manager Greiner.

Kategorien: Externe Ticker

Big Tech und Kolonialismus: „Kommunikationsinfrastrukturen waren schon immer Werkzeuge der Kontrolle“

28. Mai 2025 - 16:27

Esther Mwema ist mehrfach ausgezeichnete Künstlerin und Expertin für digitale Ungleichheit aus Sambia. Sie arbeitet unter anderem zu versteckten Machtstrukturen, seien es physische wie Internetunterseekabel und Satelliten oder soziale wie digitaler Kolonialismus und Geschlechterungleicheit. Seit mehr als zehn Jahren setzt sie sich mit den NGOs Digital Grassroots und Safety First for Girls (SAFIGI) für digitale Inklusion ein.

Auf der diesjährigen re:publica sprach Esther über „The Cosmology of Internet Infrastructure“. Wir haben sie zu Parallelen zwischen damals und heute befragt und warum Kosmologie eine Rolle spielt.

netzpolitik.org: Infrastruktur gilt ja eigentlich als trockenes und schwer zu greifendes Thema. Was reizt dich als Künstlerin daran?

Esther Mwema: Ich war schon immer daran interessiert, wie die Dinge funktionieren. Mein erster Job war in einem Internetcafé und da habe ich mich gefragt: Oh, wie funktioniert eigentlich das Internet? Also habe ich mich mit der Architektur des Netzes und den verschiedenen Schichten beschäftigt. Dabei habe ich gelernt, dass das Internet über den Meeresgrund fließt. 95 Prozent des weltweiten Datenverkehrs läuft durch Unterseekabel. Das war eine krasse Erkenntnis: Das Internet ist nicht in der Cloud, sondern hat eine total physische Materialität.

Dann gab es da diesen Internet Health Report von Mozilla, ich glaube der von 2019 [PDF], der die Eigentümerschaft von Internetinfrastrukturen zum Thema machte. Früher hatte Big Tech sich vor allem auf die Anwendungsschicht im Internet-Stack beschränkt und jetzt investierten sie plötzlich heftig in Unterseekabel. Also habe ich mir das genauer angeschaut. 2022 konnte ich dank des Mozilla Creative Media Awards über Kabel im afrikanischen Kontext recherchieren: Wem gehören sie? Wo liegen sie? Wohin führen sie?

Man gerät bei der Recherche leicht in Rabbitholes, weil so wenig öffentlich darüber bekannt ist. Aber genau zu dieser Zeit kündigte Meta ein Unterseekabel an, das als erstes den gesamten Kontinent umrunden sollte. Sie nannten es ernsthaft „Simba“, nach dem Disney-Charakter. Später benannten sie es in „2 Africa“ um, als wäre es ein Geschenk an Afrika. Da sieht man, welche Machtdynamiken hier am Werk sind.

netzpolitik.org: In deinem Vortrag hier auf der re:publica hast du über Parallelen zwischen kolonialen und heutigen Infrastrukturprojekten gesprochen. Unter anderem sagst du, dass Infrastrukturen eine Verbindung zwischen Vergangenheit und Gegenwart herstellen. Wie meinst du das?

Esther Mwema: Kommunikationsinfrastrukturen waren schon immer Werkzeuge der Kontrolle. Es ist kein Zufall, dass die frühen Telegrafenleitungen bald nach dem Ende der Sklaverei aufkamen. Es ging darum, die Kolonien besser beherrschen und wirtschaftlich ausnutzen zu können. Es gibt auch große Ähnlichkeiten zwischen den Routen der damaligen Telegraphenleitungen und heutigen Unterseekabeln. Sie waren übrigens auch damals schon häufig in privater Hand.

Viele Telegrafenleitungen gehörten dem britischen Unternehmer John Pender. Er war mit Textilfabriken reich geworden, in denen Baumwolle aus Sklavenarbeit von amerikanischen Plantagen verarbeitet wurde. Auch die kolonialen Vorstellungswelten von Infrastruktur ähneln sehr den Vorstellungen von Big Tech bei ihren Infrastrukturprojekten.

Kolonisation als „zivilisatorische Mission“

netzpolitik.org: Die Kolonisatoren damals haben einfach behauptet, dass sie unbeanspruchtes, leeres Land einnehmen. Die Tech-Milliardäre machen es heute genauso, sagst du.

Esther Mwema: Sie nannten das damals „Tabula Rasa“, oder schlicht „leeren Raum“. Das stimmte natürlich nicht. Da lebten Menschen mit eigenen Kosmologien, in denen Natur, Geister und die Struktur des Raumes heilig waren. Die Kolonisatoren kamen mit einer Kosmologie des Extraktivismus und mit einer hierarchischen, patriarchalen Weltordnung. Der weiße Mann ganz oben, die Kolonisierten darunter und die Natur noch weiter unten. Die Existenz von allem Spirituellen wurde komplett geleugnet, weshalb die Kolonisatoren heilige Orte nicht respektierten.

Gleichzeitig haben sie ihre Eroberungen als „zivilisatorische Mission“ geradezu mystisch aufgeladen. Ich arbeite zum Beispiel mit Plakaten aus dem 19. Jahrhundert, die den Telegrafen als Instrument des Friedens und der Religion preisen. Auf einem Plakat segnet Vater Neptun aus dem Meer Uncle Sam und Britannica, also die USA und Großbritannien, die durch Telegrafenleitungen verbunden waren.

Die gleiche Rhetorik erleben wir heute bei Big Tech und dem Digital Divide: Es gibt da diese noch-nicht-angeschlossenen Regionen und wir müssen Brücken zu ihnen bauen. Connecting the unconnected. Also: Wir müssen die Unvernetzen vernetzen. Wir müssen ihnen Technologie bringen, damit sie so wie wir werden. Es ist eine neue zivilisatorische Mission, aber am Ende geht es doch wieder nur um Eroberung. Mehr Land. Mehr Daten. Mehr Material, um ihre Rechenzentren zu befüllen und ihre KI zu trainieren. Am Ende geht natürlich auch um physische Rohstoffe, die man aus den Ländern extrahieren möchte, die man anschließt.

netzpolitik.org: Du hast auch in deinem Vortrag über die „Kosmologie von Internetinfrastrukturen“ gesprochen. Was meinst du damit?

Esther Mwema: Kosmologie meint im Grunde, das Universum zu studieren. Bei meiner Beschäftigung mit der Internetinfrastruktur bin ich immer wieder auf dieses Thema gestoßen: Das Weltall, das Universum. Vint Cerf, der das Internetprotokoll miterfunden hat und Vizepräsident und „Chief Internet Evangelist“ bei Google ist, arbeitet inzwischen an einem interplanetaren Kommunikationssystem. OpenAI will für 500 Milliarden Dollar den größten Verbund von Rechenzentren für KI bauen, den sie „Stargate“ nennen. Jeff Bezos hat seine Milliardengewinne aus der Ausbeutung von Amazon-Angestellten investiert, um zehnminütige Spritztouren ins All zu ermöglichen. Und natürlich Elon Musk, dem heute mehr als 60 Prozent aller aktiven Satelliten gehören.

Satelliten übrigens, von denen pro Tag drei bis fünf kaputtgehen und ersetzt werden müssen. Allein im Januar dieses Jahres sind 120 von Musks Satelliten verglüht. Neuere Satelliten verfügen auch über Überwachungskapazitäten, die die Privatsphäre und Demokratie gefährden. Deshalb glaube ich, dass wir die Kosmologie der Infrastruktur verstehen müssen, wenn wir die digitale Gesellschaft verstehen wollen, in der wir leben. Zur Kosmologie gehören der Ozean, das Land und das Weltall. Wir müssen die Auswirkungen unseres Handelns auf das Ganze betrachten.

Verfestigung ausbeuterischer Strukturen

netzpolitik.org: Mit dem Projekt Afrogrids versuchst du, andere Vorstellungswelten von Infrastruktur zu ermöglichen. Wie sieht das aus?

Esther Mwema: Afrogrids ist mein Kunstforschungsprojekt zur Internetinfrastruktur, das die vielfältigen Kosmologien anerkennen soll, die heute existieren und die auch lange vor dem Kolonialismus bestanden haben. Wir wollen diese Räume zurückerobern. Ich stelle den heutigen Vorstellungen von Infrastruktur zum Beispiel das BaKongo-Kosmogramm gegenüber. Es ist ein altes Symbol eines vorkolonialen kongolesischen Volkes, das eine Verbindung zwischen physischen und spirituellen Welten darstellt. Es beschreibt vier Aspekte des Seins: von der Geburt über das Aufwachsen zum Tod und zu dem, was nach dem Tod ist.

Das Kosmogramm erlaubt es uns, über Übergänge nachzudenken und steht im krassen Widerspruch zur kolonialen Wachstumlogik und dem Streben der Tech-Milliardäre nach Ewigkeit. In afrikanischen Kosmologien geht es sehr viel darum, den Dingen zu erlauben, ihre Zeit zu haben. Nach einer bestimmten Lebensspanne ist etwas Neues dran. Es geht um Respekt vor der Natur und die Fähigkeit, keine Spuren in der Landschaft zu hinterlassen. Heutige Internetinfrastrukturen aber müssen immer größer werden, dienen Monopolen und zerstören jede alternative Vorstellungswelt.

Nehmen wir als Beispiel das Konzept der rotierenden Unterkünfte, das es in einigen afrikanischen Gesellschaften lange gab. Die Menschen haben hier in provisorischen Unterkünften gelebt, das Land bearbeitet und sind dann an einen anderen Ort gezogen, damit sich das Land erholen konnte. Dies steht im Einklang mit der Philosophie des Cosmo-Ubuntu, die laut Forscher:innen auf maschinelles Lernen und KI angewendet werden kann. Stattdessen bauen wir heute Infrastrukturen, die permanent Ressourcen ausbeuten. Sie sind nicht regenerativ und werden so zu einer Art dauerhafter Strukturen, die das Land auslaugen und erschöpfen. Das trifft selbst auf einen immateriellen Rohstoff wie Daten zu: Es gibt nie genug Daten, es gibt immer eine Nachfrage nach mehr.

Kategorien: Externe Ticker

Schengener Informationssystem: Jeden Tag 41 Millionen Fahndungsabfragen in Europa

27. Mai 2025 - 15:40

Beim Schengener Informationssystem (SIS II) gab es 2024 einen weiteren Anstieg bei Einträgen und Abfragen. Laut dem neuen Jahresbericht der EU-Agentur eu-LISA suchten Behörden der Schengen-Staaten täglich über 41 Millionen Mal in der Datenbank – mit fast 1.100 Treffern pro Tag. Besonders auffällig ist der Anstieg bei Personenfahndungen: 2022 waren noch rund 960.000 Einträge registriert, 2024 stieg diese Zahl auf fast 1,7 Millionen.

Im SIS II können die derzeit 29 Vollmitglieder des Schengener Abkommens Personen und Objekte – darunter Fahrzeuge, Boote, Flugzeuge, Waffen, Dokumente – zur Fahndung ausschreiben. Auch die verdeckte Fahndung ist möglich. Dabei werden bei einer Polizeikontrolle angetroffene Personen an eine interessierte Behörde gemeldet, ohne dass die Betroffenen davon erfahren.

Frankreich, Deutschland und Italien sind Hauptnutzer

Ein Grund für den immensen Zuwachs der Personenfahndungen ist eine neue Kategorie: Mit einer Reform für diese größte europäische Polizeidatenbank können seit 2023 auch Drittstaatsangehörige, gegen die eine Entscheidung zur Abschiebung vorliegt, im SIS II erfasst werden. Diese „Rückkehrentscheidungen“ machen inzwischen ein Drittel aller Personenfahndungen aus.

Noch häufiger sind Einträge zu Personen, denen die Einreise verweigert werden soll – sie machen etwa 38 Prozent der Fälle aus. Diese Art der Fahndung erfolgt etwa, nachdem die Person aus dem Schengen-Raum abgeschoben oder aus anderen Gründen mit einer Wiedereinreisesperre belegt worden ist.

Die meisten Einträge im SIS II stammen von Frankreich, das für fast ein Drittel aller Datensätze verantwortlich ist, gefolgt von Deutschland mit 17 Prozent und Italien mit 12 Prozent. Bei den Abfragen führen die Niederlande die Statistik an – sie lösten mehr als ein Viertel aller Suchläufe aus.

Mehr automatisierte Abfragen

Viele Abfragen der Datenbank erfolgen händisch, zum Beispiel bei einer Personenkontrolle, und werden von den Beamt:innen per Funk, Telefon, Computer oder auch biometrischem Scanner übermittelt. Automatisierte Abfragen, etwa durch Kennzeichenscanner, machen inzwischen zwei Drittel aller Suchen aus – damit setzt sich ein Trend aus den Vorjahren fort. Bekannt ist auch, dass die zunehmende Einführung von Passagierdatensystemen für viele automatisierte Suchläufe mit ganzen Listen sorgt.

Auch Vergleiche von Fingerabdrücken nahmen stark zu – hier verzeichnete eu-LISA einen Anstieg um zwei Drittel im Vergleich zum Vorjahr. Diese Funktion steht im SIS-Zentralsystem erst seit einigen Jahren zur Verfügung. Gesichtsbilder oder Handabdrücke können genauso wie DNA-Sequenzen zwar als Anhang zu einem Personeneintrag gespeichert, aber nicht abgefragt werden. Sie werden von der Polizei zur Identifizierung einer angetroffenen Person genutzt.

Elf Prozent mehr Fahndungstreffer

Mit dem neuen SIS II können auch Europol und Frontex das zentrale SIS durchsuchen – derzeit nutzen sie das in vergleichsweise niedrigem Ausmaß. Während die EU-Polizeiagentur 2024 fast eine halbe Million Abfragen vornahm (und damit noch weit unter dem Zwergstaat Liechtenstein liegt), wurden für die Grenzagentur nur rund 700 verzeichnet. Frontex nutzt das System bei Missionen in Italien und Zypern.

Die Zahl der erfolgreichen Treffer bei den Fahndungen stieg 2024 insgesamt um elf Prozent auf fast 400.000 Fälle. Zu einem Viertel betrafen diese Personen, die abgeschoben werden sollten – die mit Abstand größte Kategorie. An zweiter Stelle der Treffer standen Fahndungen nach Drittstaatsangehörigen, denen die Einreise verweigert werden sollte (73.067).

Die EU-Agentur eu-LISA betont deshalb die wachsende Bedeutung des Schengener Informationssystems für Grenzsicherung und Migrationsmanagement. Insgesamt mündete die Nutzung durch Grenzbehörden in 948 tatsächliche Abschiebungen.

Kategorien: Externe Ticker

ePA ohne Selbstbestimmung: Befunde sollen für alle Praxen sichtbar bleiben

27. Mai 2025 - 14:58

Die fehlende Selbstbestimmung gilt vielen als bittere Pille. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Martin Martz

Auch in Zukunft werden Versicherte wohl nicht genau bestimmen können, wer in welchem Umfang auf ihre Gesundheitsdaten zugreifen darf. Das gab Tino Sorge, Parlamentarischer Staatssekretär im Bundesgesundheitsministerium, auf eine schriftliche Anfrage der Bundestagsabgeordneten Anne-Mieke Bremer (Die Linke) bekannt.

„Eine Zugriffsbeschränkung für einzelne Behandlungsdokumente je Leistungserbringer ist nicht vorgesehen“, schreibt Sorge mit Blick auf die weitere Entwicklung der elektronischen Patientenakte (ePA). Bei einer medizinischen Behandlung sei es „maßgeblich“, dass alle dafür relevanten Informationen verfügbar seien, so die Begründung. Nur so könne die Digitalisierung „Mehrwerte in der Versorgung schaffen und zugleich die Behandlungsqualität verbessern“.

Keine Rückkehr zu feiner Kontrolle

Versicherte können damit auch künftig einzelne Dokumente nur in Gänze und für alle Leistungserbringer gleichermaßen ausblenden. Eine Rückkehr zu einer fein abgestuften Zugriffskontrolle, die etwa aus Sicht der Deutschen Aidshilfe die Selbstbestimmung der Patient:innen stärken und Diskriminierung vorbeugen könnte, wird es somit bis auf Weiteres nicht geben.

Mehr Selbstbestimmung hatten frühere Versionen der elektronischen Patientenakte noch ermöglicht. So konnten Versicherte bis zum Januar 2025 relativ genau steuern, wer die hinterlegten Daten und Informationen einsehen darf. Dafür genügte es, einzelne Dokumente als „normal“, „vertraulich“ oder „streng vertraulich“ einzustufen. Die Psychotherapeutin konnte dann beispielsweise einen bestimmten Befund einsehen, der Zahnarzt hingegen nicht.

ePA-Update im Juni

Immerhin sollen Versicherte ab dem nächsten ePA-Release mit der Versionsnummer 3.05 beschränken können, welche Behandelnden auf den geplanten „digital gestützten Medikationsprozess“ (dgMP) zugreifen dürfen. Das Update ist für Juli dieses Jahres geplant.

Konkret sollen Versicherte dann ihren Medikationsprozess etwa gegenüber bestimmten Arztpraxen verbergen können. „Einzelne Zeilen oder Einträge werden auch in Zukunft nicht verborgen werden können“, schränkt eine Gematik-Sprecherin auf Anfrage von netzpolitik.org jedoch ein. Haben also die Zahnärztin oder der Fußpfleger Zugriff auf den Medikationsprozess, sehen sie damit beispielsweise auch, ob man ein Antidepressivum einnehme.

Der „digitale gestützte Mediaktionsprozess“ soll aus mehreren Komponenten bestehen: der Medikationsliste (eML), die einen Überblick über alle per Rezept verordneten Medikamente anzeigt; dem elektronischen Medikationsplan (eMP), der die aktuelle Medikation einer versicherten Person auflistet; sowie zusätzliche personenbezogene Informationen zur Arzneimitteltherapiesicherheit (AMTS). Seit Januar 2025 ist die Medikationsliste in der ePA verfügbar, der Medikationsplan und die ATMS folgen laut Gematik in einer weiteren Ausbaustufe der Patientenakte.

„Niederschmetternde“ Erfahrungen in den Praxen

Seit dem 29. April wird die ePA bundesweit ausgerollt. Der Termin hatte sich um mehrere Woche verzögert, nachdem IT-Expert:innen des CCC im Dezember vergangenen Jahres zahlreiche Sicherheitslücken im ePA-System aufgedeckt hatten. Und obwohl nur wenige Stunden nach dem landesweiten Start der ePA weitere gravierende Sicherheitslücken öffentlich wurden, bewerteten die Gematik und der scheidende Bundesgesundheitsminister Karl Lauterbach (SPD) den Einsatz der ePA weiterhin als sicher.

Laut Gematik arbeiten inzwischen knapp gut ein Viertel der insgesamt 160.000 medizinischen Einrichtungen in Deutschland mit der ePA. Pro Tag verzeichne die Gematik rund sechs Millionen Zugriffe auf die dort hinterlegten Daten. Rund 1,5 Millionen Mal werde dabei auf die in der Patientenakte hinterlegte Mediaktionsliste zugegriffen. „Die ePA ist damit auf bestem Wege fester Bestandteil unserer Gesundheitsversorgung in Deutschland zu werden“, so Florian Fuhrmann, Vorsitzender der Gematik-Geschäftsführung.

Diese Zuversicht teilen längst nicht alle. Aus datenschutzrechtlicher Perspektive bewertet die Bundestagsabgeordnete Anne-Mieke Bremer (Die Linke) die ePA als „Desaster“. Vor allem mit Blick auf die fragwürdigen Widerspruchsregelungen, massive Sicherheitslücken und fehlende Datenhoheit für die Versicherten müsse die neue Bundesregierung schnellstmöglich nachbessern, so Bremer gegenüber netzpolitik.org.

Und auch in der Praxis läuft nicht alles glatt. Selbst wenn Behandelnde auf die ePA zugreifen können, seien die Erfahrung „niederschmetternd“, sagt der Vorsitzende des Hausärzteverbands, Christian Sommerbrodt. Der Akte mangele es sowohl an Funktionen als auch an Sicherheit. Das Bundesgesundheitsministerium habe die ePA beworben wie ein iPhone 16, sagt Sommerbrodt. „Erwartet haben wir ein Nokia. Was wir bekommen haben, ist ein Telefon mit Wählscheibe.“

Kategorien: Externe Ticker

Vorratsdatenspeicherung: Dobrindt nimmt Anlauf

27. Mai 2025 - 13:01

Bundesinnenminister Alexander Dobrindt (CSU) am 16. Mai 2025 im Deutschen Bundestag.

Der neue Bundesinnenminister verlor keine Zeit: Wenige Tage im Amt, kündigte er gleich mehrere politische Überwachungsvorhaben an, bei denen er offenbar Schwerpunkte setzen will. Dazu gehört für Alexander Dobrindt (CSU) die Vorratsdatenspeicherung.

Am 16. Mai 2025 kündigte er in der Aussprache zur Regierungserklärung des neuen Bundeskanzlers Friedrich Merz im Bundestag an, Telekommunikationsdienste-Anbieter die Speicherung aller IP-Adressen vorschreiben zu wollen, „um schwere Kriminalität zu bekämpfen“. So hatten es die drei Regierungsparteien CDU, CSU und SPD im Koalitionsvertrag verabredet. Die Vorratsdatenspeicherung soll demnach IP-Adressen und Portnummern umfassen und für drei Monate verpflichtend werden.

Er wolle „den Werkzeugkasten“ von Polizei und Geheimdiensten „deutlich erweitern“, sagte Dobrindt. Bei schwerer Kriminalität seien IP-Adressen „oft der einzige Ermittlungsansatz“, erklärte der neue Innenminister. Die alle Internetnutzer betreffende Datenspeicherung ohne konkreten Anlass solle den Ermittlungsbehörden helfen.

Wir bleiben dran Fast 1.000 Artikel zur Vorratsdatenspeicherung. Unterstütze uns!

Jetzt Spenden

Dobrindt kündigte zugleich in enger Anlehnung an den Koalitionsvertrag an, der Bundespolizei die Nutzung von Staatstrojanern („Quellen-TKÜ“) zu ermöglichen und die Befugnisse der Geheimdienste auszuweiten, insbesondere beim Datenaustausch. Zudem plant er, mit „Künstlicher Intelligenz“ große Datenmengen „effizienter auszuwerten“. Gemeint ist damit die automatisierte Datenanalyse über die riesigen Polizeidatenbestände hinweg.

Wissenschaftliche Belege? Fehlanzeige

Die Vorratsdatenspeicherung wird in Deutschland nicht praktiziert. Wir haben daher das Bundesministerium des Innern, die SPD und die demokratischen Oppositionsparteien im Bundestag gefragt, ob sich die Erkenntnislage nach mehr als zwei Jahrzehnten Streit um diese Form der Massenüberwachung verändert hat. Sind mittlerweile wissenschaftliche Untersuchungen aus Europa bekannt, die belegen, dass die anlasslose Speicherung von IP-Adressen und Portnummern der polizeilichen Ermittlungsarbeit bei schwerer Kriminalität hilft?

Eine Sprecherin des Bundesinnenministeriums antwortet auf diese und mehrere weitere Fragen von netzpolitik.org nicht. Man befinde sich derzeit „in ressortübergreifenden Abstimmungen zur Umsetzung des Koalitionsvertrages“. Die Vorgaben des Europäischen Gerichtshofs bei der Einführung der IP-Adressen-Speicherpflicht sollen berücksichtigt und eine verhältnismäßige und europa- und verfassungsrechtskonforme Regelung geschaffen werden, so die Sprecherin.

Die Opposition hat dazu deutlich mehr zu sagen. Innenpolitikexperte Konstantin von Notz, stellvertretender Fraktionsvorsitzender von Bündnis 90/Die Grünen, macht auf Nachfrage von netzpolitik.org deutlich, dass ihm „kein wissenschaftlicher Nachweis“ bekannt sei, der Dobrindts „sicherheitspolitische Heilsversprechen belegen könnte“. Das gelte auch für diejenigen europäischen Länder, in denen IP-Adressen und Portnummern anlasslos gespeichert werden müssen.

Die Wiedereinführung der anlasslosen Vorratsdatenspeicherung sei das „Faxgerät unter den Überwachungsmaßnahmen“ und dennoch seit vielen Jahren immer das Erste, was der Union einfiele, „wenn man Entschlossenheit suggerieren möchte“, so von Notz. Wer aber „in derart großem Stil in die Freiheitsrechte seiner Bürgerinnen und Bürger eingreifen möchte“, der müsse auch nachweisen können, dass sich dieser Eingriff lohnt und dass er verhältnismäßig ist. Die vielzitierte wissenschaftliche Untersuchung des Max-Planck-Instituts aus dem Jahr 2012 aber zeige, „dass die anlasslose Speicherung von Telekommunikationsdaten nicht zu höheren Aufklärungsquoten bei schweren Verbrechen führt“.

„Das absolut Notwendige“

Der Europäische Gerichtshof (EuGH) hat die Dauer einer anlasslosen Speicherung von IP-Adressen „auf das absolut Notwendige“ beschränkt. Auf die Frage, ob die drei Monate, die im Koalitionsvertrag als Speicherpflicht für IP-Adressen und Portnummern vereinbart wurden, aus Sicht des Bundesinnenministeriums „das absolut Notwendige“ seien, antwortet Dobrindts Haus nicht.

Zu Bedenken gibt von Notz hingegen, dass eine dreimonatige Speicherdauer sogar aus Sicht von Ermittlern überzogen sei: „Selbst das Bundeskriminalamt geht davon aus, dass die Erfolgsquote oberhalb einer Speicherdauer von zwei bis drei Wochen ‚nicht mehr signifikant‘ ansteigt.“ Die vorgesehenen drei Monate seien daher mit der Vorgabe des EuGH, die Speicherung auf den absolut notwendigen Zeitraum zu begrenzen, und mit dem Grundsatz der Verhältnismäßigkeit „nicht vereinbar“.

Clara Bünger (Linke). - CC-BY 2.0 Helge Eisenberg

Clara Bünger antwortet für die Partei Die Linke ebenfalls mit Verweis auf das BKA. Eine einmonatige Speicherfrist würde nach BKA-Angaben in neunzig Prozent der Fälle zur Identifikation bereits ausreichen. Bei einer schnellen Reaktion von Polizei und Strafverfolgungsbehörden reichten „auch heute meist schon die von den Providern aus Sicherheitsgründen für etwa sieben Tage gespeicherten IP-Adressen“.

Bünger gibt auf die Frage nach Belegen durch wissenschaftliche Untersuchungen an, dass keine neueren Studien bekannt seien, die den Nutzen der Vorratsdatenspeicherung bei schweren Straftaten belegen würden. Sie sagt: „Das von Sicherheitsbehörden hierzu produzierte Wissen ist oft eher anekdotischer Natur“. Gar nicht in den Blick genommen würden etwa „die Effekte der Einführung einer IP-Adressdatenspeicherung wie das Ausweichen auf Anonymisierungsdienste“.

Auch von Notz sieht das Problem, dass „sich die IP-Adressenspeicherung durch die Nutzung eines VPN-Tunnels einfach umgehen lässt“. Also könne man damit „ohnehin nur Amateure erwischen“.

EuGH-Vorgaben zur Vorratsdatenspeicherung

CSU-Mann Dobrindt setzt sich seit mehr als einem Jahrzehnt für eine allgemeine und unterschiedslose Vorratsdatenspeicherung ein – bislang ohne Erfolg. Als Minister zitierte er in seiner Rede nun den EuGH, der über eine Erhöhung der „Gefahr der systemischen Straflosigkeit“ gesprochen habe, wenn IP-Adressen nicht gespeichert werden dürften. Diese „systemische Straflosigkeit“ wolle Dobrindt nicht zulassen.

Der EuGH hatte in einer Plenarentscheidung 2024 sein vorerst letztes Urteil zur anlasslosen Massenüberwachung von Kommunikationsdaten der gesamten Bevölkerung gesprochen. In dieser Entscheidung ging es um die französische Hadopi-Behörde, deren Mitarbeiter mit Hilfe von IP-Adressen Verdächtige von Urheberverwertungsrechtsverletzungen ausfindig machen. Zu anderen Zwecken dürfen die IP-Adressen nicht verwendet werden, insbesondere nicht zur Profilierung des Surfverhaltens, so das Höchstgericht.

Der EuGH stufte den Grundrechtseingriff als nicht so schwerwiegend ein, wenn es allein um die Identifizierung geht, und ließ damit erstmals eine Tür für eine anlasslose Massendatenspeicherung offen. Er betont allerdings, dass die Vorratsdatenspeicherung nur allein deshalb gewährt werden darf, „damit die Behörde die Inhaber dieser [IP-]Adressen identifizieren kann“.

Wir haben daher das Bundesinnenministerium gefragt, wie bei der verpflichtenden Speicherung aller IP-Adressen und Portnummern mit der Gefahr umgegangen werden kann, dass umfassende Profile über Nutzerinnen und Nutzer erstellt werden könnten. Wir wollten vom Ministerium auch wissen, wie gesichert werden kann, dass die IP-Adressen nicht mit anderen gespeicherten Daten verknüpft werden. Darauf hat Dobrindts Haus unter Verweis auf die Ressortabstimmung nicht geantwortet.

Die Pläne der Regierungskoalition sind mit dem EuGH-Urteil wohl nur schwer in Einklang zu bringen. Der Grüne von Notz erklärt, für den neuesten Anlauf von Union und SPD konnte ihm noch „niemand erklären, wie man plant, die Vorgaben der Gerichte einzuhalten“. Diese höchstrichterlichen Vorgaben betreffen die Fragen, „wie Profilbildungen ausgeschlossen werden können“ und wie der „Schutz von Berufsgeheimnisträgerinnen und -trägern“ gewährleistet werden kann. Außerdem bezöge sich die Rechtsprechung des EuGH gerade nicht auf die Speicherung von Portnummern, „diese vertieft den Eingriff aber erheblich“.

Bünger von den Linken sieht die Gefahr eines umfassenden Profils über Nutzerinnen und Nutzer „als real“. Wenn die Infrastruktur zur längerfristigen Speicherung von IP-Adressen und Portnummern einmal geschaffen ist, könnte „die rechtliche Grundlage problemlos in Richtung einer behördlichen Profilerstellung erweitert werden“. Sie erinnert in diesem Zusammenhang an die „Debatten um automatisierte Datenanalysen der Polizeibehörden“. Dobrindt hatte diese Datenanalysen in seiner Rede unmittelbar nach der Vorratsdatenspeicherung angesprochen.

Die neue Bundesregierung würde den Praktikerinnen und Praktikern in den Behörden keine Rechtssicherheit für ihre wichtige Arbeit geben, so von Notz, sondern nur ein „Instrument, das ihnen mit ziemlich hoher Wahrscheinlichkeit von Gerichten wieder genommen wird“. Er verweist auf die „effektive, grundrechtsschonende und rechtssichere Alternative“, nämlich den Gesetzesentwurf des Bundesjustizministeriums zur Einführung des Quick-Freeze-Verfahrens. Das könne der Bundesregierung „eine mögliche weitere peinliche Niederlage vor Gericht ersparen“.

„Ein Aufwand, der gewaltige Ressourcen kostet“

Branchenverbände der Telekommunikationsunternehmen wie Bitkom und eco warnen vor der Einführung der Vorratsdatenspeicherung. Das Unternehmen SpaceNet, das vor dem Europäischen Gerichtshof zusammen mit der Deutschen Telekom erfolgreich gegen die frühere gesetzliche Regelung vorgegangen war, sieht die aktuellen Ideen Dobrindts als einen „bedenklichen Rückschritt im Ringen um informationelle Selbstbestimmung“. Das Vertrauen der Bevölkerung würde strapaziert, außerdem würden „die Rahmenbedingungen für inländische Anbieter“ weiter verschärft.

Welche Belastungen nach der Einführung einer Massenspeicherung für die verpflichteten Unternehmen und für die Gesellschaft zu erwarten wären, wollten wir vom Bundesinnenministerium wissen. Eine Antwort darauf gab es nicht.

SpaceNet weist darauf hin, dass „Provider jeden Tag durchschnittlich mehrere Millionen Datensätze speichern, sichern und vorhalten“ müssten. Das sei „ein Aufwand, der gewaltige Ressourcen kostet und dann auch einen nicht zu unterschätzenden Einfluss auf die CO2-Bilanz“ hätte.

Wie teuer die Vorratsdatenspeicherung die betroffenen Unternehmen finanziell zu stehen käme, ist keine einfache Frage. Bünger von Die Linke verweist auf einen früheren Gesetzentwurf zur Vorratsdatenspeicherung. Die damalige Bundesregierung konnte 2018 keine eigene Einschätzung abgeben, sondern stützte sich auf Angaben der Branchenverbände. Demnach seien „Implementierungskosten von einigen 100 Millionen Euro und jährliche Betriebskosten im oberen zweistelligen Millionenbereich“ zu erwarten gewesen. Seit dieser Kostenschätzung aus dem Jahr 2018 seien aber „mögliche Kostensteigerungen“ einzukalkulieren, so Bünger.

Das stellt der aktuelle Gesetzentwurf des Bundesrats für ein Gesetz zur Einführung einer Mindestspeicherung von IP-Adressen für die Bekämpfung schwerer Kriminalität (pdf) vom November 2024 jedoch anders dar: Den betroffenen Telekommunikationsdienste-Anbietern entstünde bei der Einführung der verpflichtenden Massenspeicherung von IP-Adressen und Portnummern „kein wesentlicher Mehraufwand gegenüber der bereits überwiegend durchgeführten freiwilligen Speicherung der IP-Adressen von bis zu sieben Tagen“, heißt es darin lapidar. Diese Aufwandsschätzung grenzt an einen Taschenspielertrick, denn längst nicht alle betroffenen Unternehmen speichern IP-Adressen und Portnummern freiwillig. Zudem wurde dieser angeblich nicht bestehende Mehraufwand „sowohl gegenüber der ursprünglich vorgesehenen Vorratsdatenspeicherung als auch gegenüber der Einführung einer Sicherungsanordnung (Quick Freeze)“ berechnet.

Beides jedoch ist für Telekommunikationsdienste-Anbieter nicht verpflichtend. Das anlassbezogene „Quick Freeze“ kam aus dem Stadium des Gesetzentwurfs nicht heraus und die deutschen Vorschriften zur Vorratsdatenspeicherung waren bereits seit dem Urteils des EuGH vom 20. September 2022 unionsrechtswidrig. Das Bundesverwaltungsgericht stellte mit Urteil vom 14. August 2023 außerdem eindeutig klar, dass die Regelungen zur Vorratsdatenspeicherung wegen des Anwendungsvorrangs des Unionsrechts nicht angewendet werden dürfen.

Was sagen die Sozialdemokraten?

Wer nun gern wissen würde, wie die mitregierenden Sozialdemokraten zu all dem stehen, wird enttäuscht. Auf Fragen von netzpolitik.org konnte die SPD-Fraktion im Deutschen Bundestag auch nach telefonischen und schriftlichen Nachfragen innerhalb von einer Woche nicht antworten.

Fest steht: Die Sozialdemokraten sitzen bei der Vorratsdatenspeicherung nicht so fest im Sattel wie die Union und Dobrindt. Das zeigt ein Blick in das SPD-Strategiepapier zur sozialdemokratischen Digitalpolitik (pdf). Es ist gerade einmal zwei Jahre alt.

Darin verspricht die SPD noch vollmundig:

Das Umgehen oder Aufbrechen von Verschlüsselung […] lehnen wir ebenso ab wie die anlasslose Speicherung von Daten oder eine anlasslose Kontrolle digitaler Kommunikation. Sie stellen […] die Grund- und Freiheitsrechte in Frage und stören empfindlich das Vertrauensverhältnis der Bürger gegenüber dem Staat.

Doch diese anlasslose Datenspeicherung, sogar in massenhaftem Umfang, plant der Innenminister nun umzusetzen. Bei den Sozialdemokraten herrscht dazu Schweigen im Walde.

Kategorien: Externe Ticker

Konsultation zu Vorratsdatenspeicherung: EU-Kommission fragt, wie viel Überwachung OK ist

27. Mai 2025 - 11:33

EU-Kommissar:innen unter sich, darunter Digitalkommissarin Henna Virkkunen und Innenkommissar Magnus Brunner. Nun fragen sie die Meinung der europäischen Öffentlichkeit zu ihren Ideen ab. – Alle Rechte vorbehalten IMAGO / Martin Bertrand

Es ist der erneute Anlauf für eine EU-weite Vorratsdatenspeicherung, der allseits erwartet worden war. Bis zum 18. Juni holt die EU-Kommission Meinungen zu ihrer Initiative ein, die im kommenden Jahr zu einem einschlägigen EU-Gesetz führen könnte. Die Teilnahme an der Konsultation zur „Folgenabschätzung zur Vorratsdatenspeicherung durch Diensteanbieter für Strafverfahren“ steht allen offen, benötigt wird lediglich ein Account auf der entsprechenden EU-Plattform.

Seit Jahren liegen der EU-Kommission viele Mitgliedstaaten mit ihrem Wunsch nach einem EU-weit einheitlichen Rechtsrahmen zu dieser Form der Massenüberwachung in den Ohren. Die Lage ist kompliziert, denn eine verdachtsunabhängige und massenhafte Speicherung sensibler Daten ist kaum mit dem Schutz von Grundrechten vereinbar.

Wiederholt haben Gerichte, darunter der Europäische Gerichtshof (EuGH), nationale Regelungen in diversen EU-Staaten kassiert. Das passende deutsche Gesetz ist seit dem Jahr 2017 ausgesetzt. Zuletzt hat der EuGH im Vorjahr überraschend entschieden, die Vorratsdatenspeicherung von IP-Adressen unter bestimmten Umständen nun doch zuzulassen.

Dass die neue deutsche Regierung eine dreimonatige Speicherpflicht für IP-Adressen und Portnummern einführen will, hat die von Friedrich Merz (CDU) geführte Koalition bereits angekündigt. Ähnlich fixiert scheint die EU-Kommission zu sein, die umstrittene Form der Massenüberwachung auf EU-Ebene zu klären: Das hat sie Anfang April in ihrer „ProtectEU“ genannten Sicherheitsstrategie festgeschrieben. Dort finden sich auch brisante Überlegungen etwa zu Hintertüren bei verschlüsselter Kommunikation wieder, vorerst fragt sie jedoch nur die öffentliche Meinung zur Vorratsdatenspeicherung ab.

Richtung scheint eindeutig

In ihren Erläuterungen zur aktuellen Konsultation macht die EU-Kommission klar, von welcher Warte aus sie das Thema angeht: „Um Straftaten wirksam bekämpfen und verfolgen zu können, benötigen Polizei- und Justizbehörden möglicherweise Zugang zu bestimmten Nichtinhaltsdaten, die von Anbietern elektronischer Kommunikationsdienste verarbeitet werden“. Zu solchen „Nichtinhaltsdaten“ können neben IP-Adressen beispielsweise auch Verbindungs- oder Standortdaten zählen.

Diese Daten liegen beim jeweiligen Diensteanbieter, werden aber oft nach kurzer Zeit gelöscht. Genau das soll eine gesetzliche Regelung verhindern: „Wenn Anbieter nicht ausdrücklich verpflichtet sind, Daten für einen angemessenen und begrenzten Zeitraum aufzubewahren, kann es vorkommen, dass die Daten bereits gelöscht sind, wenn Behörden sie für Strafverfahren anfordern“, schreibt die EU-Kommission.

Sicht in Einklang mit hochrangiger EU-Gruppe

Eine ähnliche Sicht hatte auch eine von der EU eingerichtete „High-Level Group“ (HLG) vertreten, allem Anschein nach überwiegend bestückt mit Vertreter:innen aus dem Sicherheitsapparat. Ihr im vergangenen Herbst präsentierter Abschlussbericht pochte unter anderem auf einen harmonisierten EU-Rechtsrahmen für die Vorratsdatenspeicherung und stellte ferner auch die Entschlüsselung privater Nachrichten sowie neue Speicherpflichten für Online-Dienste in den Raum.

Auf diese Arbeitsgruppe bezieht sich nun auch die Kommission. So sei dort die „fehlende Harmonisierung der Vorschriften für die Vorratsdatenspeicherung für wichtige Datenkategorien“ von der Polizei, den Strafverfolgungsbehörden und den Justizbehörden als erhebliche Herausforderung für nationale Strafverfahren bei online sowie offline begangenen Straftaten genannt worden. Dies behindere die grenzüberschreitende Zusammenarbeit in der gesamten EU, so die EU-Kommission.

Auswirkungen auf Grundrechte

Zugleich weist die Brüsseler Exekutive darauf hin, dass eine Vorratsdatenspeicherung negative Auswirkungen auf Grundrechte hat. Selbst wenn Ermittlungsbehörden nicht in die Inhalte selbst hineinschauen können, lieferten Vorratsdaten den Behörden mitunter Informationen über intime Details von Personen. Dies greife in die Grundrechte zum Schutz des Privatlebens, von personenbezogenen Daten sowie in die Meinungsfreiheit ein.

Entsprechend müsse das öffentliche Interesse an einer „wirksameren Aufdeckung und Verfolgung von Straftaten“ mit den tiefen Eingriffen in die Privatsphäre abgewogen werden, so die Kommission. In der Einschätzung beispielsweise der Bundesrechtsanwaltskammer fällt diese Abwägung eindeutig aus: Die Interessensvertretung hatte sich jüngst klar gegen die anlassunabhängige Massenspeicherung von IP-Adressen und Port-Nummern ausgesprochen.

Die letzte Konsultation dieser Art wird dies nicht bleiben. Nach der nun abgefragten Folgenabschätzung würden im Laufe des Jahres noch mindestens drei weitere öffentliche Befragungen zum Thema stattfinden, so die EU-Kommission. Besonders interessiert sei sie an Beiträgen aus der Wissenschaft, die den aktuellen Wissensstand in den einschlägigen Bereichen zusammenfasst.

Kategorien: Externe Ticker

Online-Werbung: Neue Allianzen gegen die Informationsverschmutzung

26. Mai 2025 - 18:30

Harriet Kingaby bei ihrem Talk auf der re:publica 2025 – CC-BY-NC-SA 4.0 netzpolitik.org

In Berlin findet in diesen Tagen wieder die re:publica statt. Auf der Netzkonferenz beleuchten zahlreiche Vorträge, Diskussionen, Workshops, Kunstprojekte und Meet-Ups – mal mehr, mal weniger kritisch – drängende Fragen der digitalen Gesellschaft. Dabei dominiert natürlich der Hype um „Künstliche Intelligenz“ das Programm, doch auch ein anderes Thema bekommt in diesem Jahr ungewohnte Aufmerksamkeit: Online-Werbung.

So beleuchtete Journalist Torsten Kleinz die Auswirkungen, die Veränderungen am Werbegeschäftsmodell von Plattformen wie Netflix auf das gesamte Netz haben. In einem anderen Vortrag („Cambridge Analytica / Ads for Climate Communication“) pries Chris Schaumann, ein Klima-Aktivist mit Werbe-Hintergrund, Targeted Advertising als Lösung für die Klimakrise an. Deutlich kritischer fiel der Talk von Rebecca Cisielski und Sebastian Meineck aus, in dem sie die Databroker-Files-Recherchen von netzpolitik.org und Bayerischem Rundfunk vorstellten und ein Ende des informationellen Kontrollverlusts durch Online-Werbung forderten.

Auch Harriet Kingaby sparte in ihrem Vortrag „The battle for your brain“ nicht mit Kritik am aktuellen Zustand des Ökosystems der Online-Werbung, wählte dabei jedoch einen anderen Zugang: Die Unternehmerin thematisierte die Auswirkungen von zielgerichteter Werbung auf die Integrität von Informationen im Netz. Ausgangspunkt ihrer Überlegung: Weil Targeted Advertising das dominante Geschäftsmodell des Internets ist, sei nicht mehr Qualität, sondern Aufmerksamkeit die wichtigste Währung der digitalen Informationswelt.

Auch Werbetreibende haben die Kontrolle verloren

Plattformen wie Meta würden massiv in Forschung in süchtigmachendes Design und Empfehlungsalgorithmen investieren, die Nutzer:innen an die Bildschirme kleben und endlos weiterscrollen lassen. „In diesem Ökosystem konkurrieren journalistische Inhalte mit Katzen-Content und Incel-Videos“, was dazu führe, dass auch Qualitätsinhalte auf Polarisierung und Clickbait setzten. Nicht ohne Grund liege das Vertrauen in Nachrichten auf Social Media mit 55 Prozent unter dem Vertrauen in TV-Nachrichten.

Die Folge: Informationsverschmutzung. Mehr Bullshit, weniger Qualität. 2,6 Milliarden US-Dollar pro Jahr flössen laut einer Studie durch Online-Werbung an Websites, die Desinformation und extremistische Inhalte promoten. Verschärft werde der Trend durch den KI-Hype. So gebe es derzeit mehr 1.200 KI-generierte „Nachrichten“-Seiten, mit Output oft fragwürdiger Qualität. Auch die Falschinformationen, die in Großbritannien kürzlich zu rassistischen Krawallen führten, seien durch KI-Nachrichtenseiten verbreitet worden.

Teil des Problems sei auch die große Intransparenz des Werbe-Ökosystems. Bei klassischer kontextbasierter Werbung – also etwa Werbung für Sportartikel in Sportzeitschriften oder im Umfeld eines Fußballstadions – seien die Wertschöpfungsketten kurz und übersichtlich gewesen. Werbetreibende hätten oft direkt mit den Anbietern der Werbeflächen oder einer zuständigen Werbeagentur interagiert. „Da war einfach nachzuverfolgen, wohin das eigene Geld geflossen ist.“

Die Adtech-Branche habe dieses System komplex und undurchsichtig gemacht. Nicht nur Daten-, sondern auch Geldflüsse seien kaum noch nachvollziehbar. Werbetreibende hätten wenig Kontrolle, wo genau ihre Anzeigen platziert würden. Das führe dazu, dass Werbung für nachhaltiges Shopping direkt neben Inhalten lande, die den Klimawandel leugnen.

Gemeinsame Allianzen schmieden

Kingabys Kritik ist nicht bahnbrechend neu, aber es tut gut, dass dies auf einer kommerziellen Konferenz wie der re:publica so deutlich ausgesprochen wird. Die Unternehmerin versteht sich als Co-Vorsitzendes des Conscious Advertising Network dabei selbst als Vermittlerin zwischen Wirtschaft und Zivilgesellschaft. Das Netzwerk ist nach eigener Aussage ein Zusammenschluss aus 190 Werbeagenturen, Marken und zivilgesellschaftlichen Gruppen, die sicherstellen wollen, dass „Werbung für alle funktioniert“.

Als Lösung schlägt Kingaby deshalb nicht nur Transparenz im Werbe-Ökosystem und eine Orientierung aller Werbefirmen an den UN-Prinzipien für Informationsintegrität vor. Sondern auch einen Ansatz, der Teile der Werbeindustrie als Teil der Lösung einbezieht. Nicht unbedingt Ad-Tech-Firmen und Werbeplattformen wie Meta, aber Werbetreibende und Werbeagenturen. Denn auch diese hätten ein Interesse an einem gesunden Informationsökosystem, so Kingaby. Studien zufolge würden Konsument:innen beispielsweise Marken nicht mehr unterstützen, die zur Finanzierung von Klimawandel-Leugnung beitrügen.

Ein Versuch des Conscious Advertising Network mit Werbetreibenden zur ethischen Mediaplanung habe ermutigende Ergebnisse produziert. Dabei habe man die Zahl der Websites, auf denen die eigene Werbung ausgespielt wird, von 200.000 auf 20.000 reduziert. Zudem habe man bewusst solche Seiten aussortiert, die von Desinformation oder antifeministischen Inhalte geprägt sind. Die Verkäufe seien dadurch um 30 Prozent gesteigert worden.

Ein bedenkenswerter Ansatz – jedenfalls für die Zeit, bis die EU endlich ein komplettes Verbot von Targeted Advertising umsetzt, wie es Teile der Zivilgesellschaft immer vehementer fordern.

Kategorien: Externe Ticker

Arbeitszeitdebatte: Einfach nur unverschämt

26. Mai 2025 - 13:54

So sieht uns die Union. (Symbolbild) – Public Domain Pieter Bruegel der Ältere / Hieronymus Cock

Wir arbeiten alle zu wenig, sagt ein arbeitgebernahes Wirtschaftsinstitut und die Union samt dem Blackrock-Kanzler wird nicht müde zu betonen, dass wir alle fleißiger und effizienter sein sollen. Mit Vier-Tage-Woche und Work-Life-Balance könnten wir angeblich den Wohlstand dieses Landes nicht erhalten, sagt Merz. Man könnte auch übersetzen: „Ihr seid alle zu faul“.

Hintergrund ist, dass die schwarz-rote Koalition den Achtstundentag schleifen und durch eine wöchentliche Höchstarbeitszeit ersetzen will. Das ist ein Angriff auf eine der wichtigsten Errungenschaften der Arbeiter:innenbewegung – schon mehr als 100 Jahre gilt die tägliche Begrenzung der Arbeitszeit in Deutschland. Dabei gibt es heute schon zahlreiche Ausnahmen vom Achtstundentag. Mit dieser nächsten Aufweichung möchte die Union die Türe aufstoßen zur weiteren Deregulierung der Arbeit. Es geht um nicht weniger als die Wegnahme mühsam erkämpfter Rechte.

Doch die Union macht sich mit ihrer unverschämten Arbeitszeit- und Faulheitsdebatte gerade keine Freund:innen. Es brodelt. Über Parteigrenzen hinweg. Zu Recht. Denn seit 1997 ist in Deutschland die Vermögensteuer ausgesetzt, Reiche werden immer reicher, die Ungleichheit wird größer. In Europa ist Deutschland eines der Länder mit der ungleichsten Verteilung der Vermögen. Das kann man ändern, wenn man will.

Wo bleibt eigentlich die Vermögensteuer?

Vielleicht sollten die Reichen und Überreichen erst einmal angemessen und verhältnismäßig zum Wohlstand des Gemeinwesens und damit aller Menschen beitragen, bevor wir uns von den wirtschafts- und reichtumsnahen Lobbyorganisationen und Parteien vorwerfen lassen müssen, dass wir auf der faulen Haut liegen würden.

Über wessen Wohlstand reden wir eigentlich? Vermutlich nicht über den der arbeitenden Leute, die mit der Kinderbetreuung jonglieren, während die Reichen, Überreichen und deutschen Oligarchen weiterhin von der Besteuerung ihrer Vermögen verschont sind und beim Vererben von Unternehmen weitreichende Ausnahmen gelten?

Was ist eigentlich mit der Besteuerung von Automatisierungsgewinnen, die unsere Industrie in den letzten Jahren immer effizienter gemacht hat? Was mit einer arbeitsrechtlichen Regulierung der Künstlichen Intelligenz, die unsere Arbeitnehmerrechte schützt? Wo bleibt eigentlich die Digitalsteuer auf Big-Tech-Konzerne, die hier Milliardengewinne einfahren, aber praktisch keine Steuern zahlen? Diese Liste könnte man ewig weiterführen – und die Rolle der Digitalisierung ist dabei nicht zu unterschätzen.

Eine Ablenkungsdebatte

Nicht nur angesichts der bestehenden Ungleichheit ist es unser gutes Recht, dass wir eine Work-Life-Balance fordern und dass wir uns nicht noch mehr verausgaben, während unsere Mieten in den letzten Jahren unermesslich gestiegen sind und wir Urlaube streichen, damit wir uns das Leben in den Städten noch leisten können.

Die Forderung nach einer höheren Arbeitszeit wird noch unverschämter, wenn man sieht, dass gleichzeitig nichts für eine bessere Kinderbetreuung investiert wird und die sozialen Sicherungssysteme, die uns schützen sollen, wenn wir unsere Arbeit verlieren, nach dem Willen der Union immer weiter runtergeschraubt werden sollen. Gleichzeitig sehen wir, dass wegen der demographischen Entwicklung Arbeitskräfte fehlen, aber niemand mehr einwandern soll, weil die Rechtsradikalen den Diskurs dominieren. Das passt alles nicht zusammen.

Fleiß als Spaltkeil

Fleiß ist eine Kategorie, mit der wir gegeneinander ausgespielt werden sollen. Aber wenn wir schon über Fleiß und Leistung reden, dann können wir auch kontern mit der Frage, wo eigentlich der Fleiß und die Leistung derer ist, die mit ihrem Vermögen spekulieren können? Und wie das mit der Work-Life-Balance so ist, wenn man den deutschen Staat mit Cum-Ex- und Cum-Cum-Geschäften um dutzende Steuermilliarden betrügt? Die gleichen Leute malen übrigens Horrorszenarien an die Wand, dass ein, zwei oder drei Prozent jährliche Vermögensteuer gefährlich für Deutschland sein sollen.

Wir sollten uns wirklich nicht auf diese Arbeitszeit-Debatte einlassen. Stattdessen sollten wir ab jetzt einfach die ganze Zeit fordern, dass diejenigen, die viel haben, auch angemessen am Gemeinwesen beteiligt werden müssen. Um den Wohlstand des Landes zu erhalten. Für alle.

Kategorien: Externe Ticker

Berliner Datenschutzbeauftragte: Staatsanwaltschaft hat bei Gesichtserkennungssystem gegen Datenschutzrecht verstoßen

26. Mai 2025 - 11:02

Das Überwachungssystem PerIS gibt es stationär, wie auf dem Bild, und mobil. – Screenshot Werbevideo OptoPrecision

Die Berliner Staatsanwaltschaft hat bereits mehrmals auf Gesichtserkennungssysteme zurückgegriffen. Bis August 2024 gab es sechs Verfahren, bei denen ein biometrischer Abgleich von Bildern aus dem öffentlichen Raum erfolgte, wie durch eine parlamentarische Anfrage herausgekommen war. Die Berliner Datenschutzbeauftragte Meike Kamp kritisiert diesen Einsatz und macht die Frage nach der Rechtmäßigkeit zu einem Schwerpunkt in ihrem aktuellen Jahresbericht.

„Der Einsatz von Gesichtserkennungssystemen durch Strafverfolgungsbehörden greift intensiv in das Grundrecht auf informationelle Selbstbestimmung ein“, sagt Kamp. „Menschen können nicht einfach ihr Gesicht absetzen. Werden sie anhand ihrer biometrischen Merkmale in der echten Welt erfasst und identifiziert, schwinden jene Bereiche, in denen sie sich anonym und ohne Spuren zu hinterlassen bewegen können.“

Die gesetzlichen Regelungen, auf die sich die Berliner Staatsanwaltschaft gestützt hat, böten „keine ausreichende Grundlage“ für die biometrische Identifizierung. Sie warnt daher davor, „dass ein zukünftiger Einsatz des Gesichtserkennungssystems gegen das Datenschutzrecht verstoßen würde“.

Keine geeignete Rechtsgrundlage

Es geht dabei um drei Vorschriften, die die Staatsanwaltschaft als Rechtsgrundlage nennt. Zum einen die Regelungen der Strafprozessordnung (StPO) zur Rasterfahndung. Die seien nach Einschätzung Kamps nicht bestimmt genug für die Verarbeitung der abzugleichenden Bilder aus dem öffentlichen Raum.

Bei der zweiten zitierten Vorschrift aus der StPO zu Bildaufnahmen, die mit technischen Mitteln erfolgen, gehe die Verarbeitung biometrischer Daten „über den erlaubten Anwendungsbereich hinaus“. Und bei dem angeführten Paragrafen zur längerfristigen Observation sei die besonders sensible Natur biometrischer Informationen ebenso nicht berücksichtigt.

Doch nicht nur die Rechtsgrundlagen lassen die Berliner Datenschutzbeauftragte zweifeln: Sie sieht einen Verstoß gegen das Datenschutzrecht, weil die Staatsanwaltschaft „keine Datenschutzfolgenabschätzung für das System erstellt hat und unzureichend mit der Berliner Datenschutzbeauftragten zusammengearbeitet hat“.

Amtshilfe aus Brandenburg und Sachsen

Bei den meisten der Ermittlungen, in denen das Gesichtserkennungssystem eingesetzt wurde, ging es um schweren Bandendiebstahl, in einem der Fälle um Raub. Da Berlin selbst nicht über ein entsprechendes System verfügt, haben sich die Ermittelnden Amtshilfe in Brandenburg und Sachsen geholt; Ermittlungsrichter:innen haben den Einsatz genehmigt.

Ähnlich wie ihre Berliner Amtskollegin äußerte sich Anfang Mai die brandenburgische Datenschutzbeauftragte Dagmar Hartge, nachdem in ihrem Bundesland in zwei Verfahren ein Programm zur Gesichtserkennung genutzt wurde. Sie stufte den Einsatz als nicht verhältnismäßig ein, da es auch um die Gesichter vieler Unbeteiligter gehe.

Das Gremium der deutschen Datenschutzbehörden, die Datenschutzkonferenz, kam im vergangenen Jahr zu dem Schluss: In der Strafprozessordnung finden sich derzeit keine Regeln, auf die sich Ermittlungsbehörden stützen können, um Gesichtserkennung im öffentlichen Raum überhaupt einzusetzen. Bevor Polizei und Staatsanwaltschaften also derartige biometrische Erkennungssysteme nutzen, bräuchte es zunächst eine Rechtsgrundlage. Hier setzen jedoch Vorgaben aus KI-Verordnung und Verfassung enge Grenzen.

Kategorien: Externe Ticker

Databroker Files: Outing durch Standortdaten

25. Mai 2025 - 9:50

Ein Datenhändler gab uns 380 Millionen Standortdaten von Handys aus 137 Ländern. Sie führten zu einem Grindr-Nutzer in Norwegen, der auf keinen Fall gefunden werden wollte.

Gefunden (Symbolbild) – Silhouette: Pixabay; Nebel: Vecteezy; Montage: netzpolitik.org

Diese Recherche entstand in Kooperation mit NRK (Team: Julie Helene Günther, Martin Gundersen). Team netzpolitik.org: Anna Biselli. Sie ist zugleich Teil der „Databroker Files“.

Er wollte herausfinden, ob er wirklich nur auf Frauen steht. „Den Zeh ins Wasser halten“, sagt er. Deshalb habe er sich Grindr heruntergeladen, für kurze Zeit. Sich in irgendeiner Weise zu outen, das hatte er nicht vor.

Und dann melden sich eines Tages Journalist*innen des Norwegischen Rundfunks NRK und wollen mit ihm über die Grindr-App auf seinem Handy sprechen; eine Dating-App für Männer, die Sex mit Männern haben. „Typisch“, sagt er dazu. „Immer habe ich Pech.“ Seinen Namen oder sein Foto möchte er lieber nicht in den Nachrichtenmedien sehen.

Die Geschichte des nicht geouteten Grindr-Nutzers aus Norwegen ist nur eine von potenziell Tausenden Geschichten aus unseren Recherchen zu den Databroker Files, die den unkontrollierten Datenhandel der Werbeindustrie sichtbar machen. Sie ist besonders, weil sie zeigt, wie angeblich nur zu Werbezwecken erhobene Daten Menschen durchleuchtbar machen – und zwar dort, wo sie besonders vulnerabel sind.

380 Millionen Standortdaten, 40.000 Apps

Grundlage der Recherche ist ein Datensatz, über den wir erstmals im Januar dieses Jahres berichtet haben. Er beinhaltet rund 380 Millionen Standortdaten aus 137 Ländern; rund 40.000 Apps sind betroffen. Verknüpft sind die Standortdaten mit weiteren Angaben wie Zeitstempel, Geräte-Modell, Betriebssystem und Werbe-ID. Diese sogenannten Mobile Advertising IDs sind einzigartige Kennungen, die einzelne Handys identifizierbar machen.

Wir haben den Datensatz von einem US-amerikanischen Databroker erhalten, als Gratis-Vorschau für ein Monatsabo mit tagesaktuellen Daten. Solche Daten stammen aus der Werbeindustrie: gesammelt zu Werbezwecken, verkauft als Massenware.

Die im Datensatz vertretenen Apps kommen aus vielen Bereichen, zum Beispiel Spiele, Wetter oder Dating. Über die verschlungenen Wege solcher Daten im Ökosystem der Datenhändler berichten wir ausführlich in unserem Stück „Im Dschungel der Datenhändler“.

Unsere bisherigen Recherchen mit dem Bayerischen Rundfunk haben gezeigt: Der offene Handel mit Handy-Standortdaten ist eine Gefahr für Privatsphäre und nationale Sicherheit. In unseren Artikeln über die „Databroker Files“ haben wir verschiedene Risiko-Szenarien beschrieben, unter anderem wie sich mithilfe solcher Standortdaten Stützpunkte des Militärs ausspähen lassen.

Noch nicht näher berichtet haben wir darüber, wie solche Handy-Daten queere Menschen exponieren und outen können. Das ist besonders gefährlich in Ländern, in denen Homosexualität unter Strafe steht und verfolgt wird. Die von Databrokern verkauften Datenpakete können verraten, auf welchem Gerät eine queere Dating-App installiert ist – und die verknüpften Standortdaten können direkt zu der Person führen, die dieses Gerät nutzt.

Eine einzige App genügt

Um das Szenario auch in der Praxis nachvollziehen zu können, hat sich das Recherche-Team auf die Suche gemacht. Wenn genug Daten vorliegen, lassen sich Menschen mithilfe von Handy-Standortdaten identifizieren. Bei einem anderen Datensatz aus Deutschland ist uns das bereits mehrfach gelungen, wie wir im Sommer 2024 berichtet haben: Gehäufte Handy-Ortungen führten uns zu Privatadressen und offenbarten unter anderem die Arbeitsplätze der getrackten Personen. Das war auch deshalb möglich, weil in jenem Datensatz viele genaue Standortdaten waren, die offenbar über mehrere Monate angesammelt wurden. Hinweise auf genutzte Apps gab es dort allerdings nicht.

Im Datensatz, von dem dieser Bericht handelt, gibt es dagegen solche Hinweise auf genutzte Apps. Zu den queeren Dating-Apps Grindr und Hornet fanden sich jeweils mehrere Tausend verschiedene Werbe-IDs.

Die Suche nach Betroffenen ist in diesem Datensatz jedoch schwieriger. Die Standortdaten sind nämlich nur auf einen Tag datiert. Für viele Apps liegen nur grobe Geo-Koordinaten vor, die offenbar aus IP-Adressen abgeleitet wurden. Wo genau ein Mensch wohnt, lässt sich aus IP-basierten Ortungen schwerlich ableiten.

In Deutschland konnten wir mithilfe dieses Datensatzes keine Nutzer*innen queerer Dating-Apps identifizieren. Grindr selbst teilt nach eigenen Angaben keine präzisen Standortdaten, das sehen wir auch so in den Daten. Dennoch konnten unsere Recherchepartner des öffentlich-rechtlichen Senders NRK aus Norwegen einen Gindr-Nutzer finden, und zwar über einen kleinen Umweg.

Neuer Datensatz enthüllt 40.000 Apps hinter Standort-Tracking

Zu seiner Werbe-ID fanden sich im Datensatz mehrere Einträge. Da waren zunächst ungenaue Standortdaten, verknüpft mit dem Hinweis auf die Nutzung von Grindr. Allein anhand dieser Standorte wäre seine Wohnadresse nicht auffindbar gewesen; dafür waren sie zu ungenau. Zur selben Werbe-ID lagen allerdings im selben Datensatz auch genauere Standortdaten vor, verknüpft mit der Messaging-App Kik. Die Kolleg*innen folgten der Spur dieser Handy-Ortungen zu einer Adresse – und wurden fündig.

Das Szenario zeigt die Gefahr des Standort-Trackings durch Handy-Apps. Im konkreten Fall war es also nicht eine queere Dating-App allein, die den Nutzer auffindbar gemacht hat. Hinzu kamen genauere Standortdaten aus einer anderen App. Durch die einzigartige Werbe-ID lassen sich allerdings Informationen über mehrere Quellen hinweg kinderleicht verknüpfen. Es genügt im Zweifel eine einzige App, um eine Person angreifbar zu machen. Die Betreiberfirma des Messengers Kik hat auf Anfragen des Recherche-Teams nicht reagiert.

Behörden arbeiten mit Lockvogel-Methoden

In Norwegen ist Homosexualität nicht kriminalisiert. In unserem Datensatz fanden sich allerdings auch Handy-Ortungen von mutmaßlichen Nutzer*innen queerer Dating-Apps aus den Vereinigten Arabischen Emiraten, Katar und Saudi-Arabien – also aus Ländern, in denen Homosexualität unter Strafe steht.

Aus diesen vereinzelten Ortungen konnten wir allerdings keine Bewegungsprofile ablesen. Die nur auf einen Tag datierten Standortdaten aus dem Probe-Datensatz waren dafür nicht ausreichend. Mit noch mehr Daten, etwa durch ein kostenpflichtiges Abo bei einem Databroker, dürften sich jedoch in vielen Ländern Menschen aufspüren lassen, die queere Dating-Apps nutzen.

Gefährdet der Handel mit Werbedaten also queere Menschen? Zumindest theoretisch ist das denkbar. Outing durch Standortdaten der Werbe-Industrie ist ein Risiko, das weder unter- noch überschätzt werden sollte. So setzen Databroker oftmals auf Masse statt Klasse. Ihre Daten können teils veraltet oder fehlerhaft sein, wie unsere bisherigen Recherchen gezeigt haben.

Andere verdienen ihr Geld mit euren Daten, wir nicht! Recherchen wie diese brauchen viel Zeit und sind nur möglich durch eure Unterstützung.

Jetzt Spenden

Wenn menschenfeindlich agierende Polizeibehörden also homosexuelle Menschen verfolgen möchten, haben sie möglicherweise effizientere Wege. Wie der Guardian und die BBC berichten, nutzen beispielsweise Behörden in Katar oder Ägypten Lockvogelmethoden. Sie bahnen unter gefälschter Identität auf queeren Plattformen Dates mit Zielpersonen an, um ihnen eine Falle zu stellen.

Ein anderes Beispiel zeigt jedoch, dass Handy-Daten der Werbeindustrie durchaus für Behörden interessant sein können, um gezielt Menschen zu verfolgen. Bereits vor der Machtübernahme durch die rechtsradikale Trump-Regierung kauften US-Behörden Handy-Standortdaten, um damit Migrant*innen zu verfolgen. Dass solche Daten teilweise falsch sein können, macht sie noch gefährlicher. Denn so können zusätzlich Unbeteiligte ins Visier der Behörden geraten.

Datenhändler will keine Standortdaten mehr verkaufen

Der Datensatz, auf dem diese Recherche basiert, stammte vom US-Händler Datastream Group, der inzwischen unter dem Namen Datasys operiert. Über einen Anwalt teilt das Unternehmen mit, lediglich als Vermittler agiert zu haben; an der Erstellung des Datensatzes sei es nicht beteiligt gewesen.

Rückschlüsse auf bestimmte Personen oder Gruppen wie etwa queere Nutzer*innen zu ziehen, entspreche nicht den Praktiken des Unternehmens. Den Handel mit Standortdaten habe der Databroker inzwischen beendet. Auf Englisch teilt der Anwalt mit:

Um jeglichen potenziellen Missbrauch, die unrechtmäßige Aneignung oder unbefugte Nutzung der Daten durch Dritte zu vermeiden, hat die Datastream Group Verkauf und Lizenzierung von Geolokalisierungsdaten dauerhaft eingestellt.

Grindr: „Wir können es nicht kontrollieren“

Offenbar sind sich auch App-Anbieter bewusst, dass Daten der Werbeindustrie ihre Nutzer*innen gefährden können. Davon zeugen ihre Antworten auf unsere Presseanfragen.

Hornet-CEO Christof Wittig schrieb uns bereits im Januar, dass Hornet unter keinen Umständen absichtlich echte Geodaten teile. Aber: „Wir können die Möglichkeit nicht vollständig ausschließen, dass Werbenetzwerke von Drittanbietern Daten ohne unsere Kenntnis oder Zustimmung weitergegeben haben könnten.“

Damals kündigte Wittig eine Untersuchung an, um herauszufinden, wie es sein kann, dass unser Datensatz teils genaue Standortdaten potenzieller Hornet-Nutzer*innen enthält – bislang wohl ohne Ergebnis. Auf Anfrage von netzpolitik.org schreibt Wittig: „Leider haben wir zum jetzigen Zeitpunkt keine weiteren Erkenntnisse oder Anmerkungen.“

Grindr schickte auf Anfrage des Recherche-Teams eine englischsprachige Antwort der Leiterin für Datenschutz, Kelly Peterson: „Wir teilen keine genauen Standortdaten mit Werbepartnern.“ Bis vor fünf Jahren habe Grindr das allerdings getan, so Peterson.

Beim Ausspielen von Werbe-Anzeigen könne Grindr etwa IP-Adresse und Geräte-Infos weitergeben, schreibt Peterson weiter. Das ist plausibel, denn solche Daten fallen an, wenn Apps freie Werbeplätze an Drittanbieter versteigern; das nennt sich Real Time Bidding. Genau solche Daten dürften auch den uns vorliegenden Datensatz gespeist haben.

Offenbar weiß auch Grindr, dass dieser Datenfluss nicht immer harmlos ist. Denn Peterson erklärt: In Ländern, wo queere Menschen kriminalisiert und verfolgt würden, schalte Grindr keine Werbung über Drittanbieter. Ein Schutzniveau, von dem nicht alle Grindr-Nutzer*innen profitieren können.

Mit Blick auf das konkrete Szenario, das NRK zum norwegischen Grindr-Nutzer führte, schreibt Peterson: „Wir können es nicht kontrollieren, wenn bösartige Akteure versuchen, unsere Nutzer durch die Kombination von Werbe-IDs mit Daten aus anderen Quellen zu identifizieren.“

Keine Datenerhebung, kein Kontrollverlust

Kontrollverlust ist ein zentraler Begriff, wenn es um Daten der Werbeindustrie geht. Weder die beteiligten Unternehmen noch die Nutzer*innen selbst haben den Überblick, welche Daten wohin fließen. Von einem informierten, freiwilligen Einverständnis in die Datenverarbeitung, das in diesem Kontext etwa die Datenschutzgrundverordnung (DSGVO) vorsieht, kann oftmals keine Rede sein. Die Bemühungen von Datenschutzbehörden laufen oftmals ins Leere. Sie arbeiten sich in teils jahrelangen Verfahren an Einzelfällen ab. Aber das Problem ist strukturell; und das Geschäft mit den Daten geht einfach weiter.

Sieben Wege, um deinen Standort vor Databrokern zu schützen

Aus diesem Grund fordern Fachstellen wie der Verbraucherzentrale Bundesverband grundlegende Änderungen, und zwar das Verbot von Tracking und Profilbildung zu Werbezwecken. Wenn solche Daten gar nicht erst erhoben werden – auch nicht zu Werbezwecken – dann können sie auch nicht bei Datenhändlern landen.

Der Ball liegt bei der EU, die etwa mit dem geplanten Digital Fairness Act Rechtslücken für Verbraucher*innen im Netz schließen möchte. Solange es keine politischen Lösungen gibt, sind Nutzer*innen auf digitale Selbstverteidigung angewiesen. Hier haben wir aufgeschrieben, wie man den eigenen Standort vor Datenbrokern schützen kann.

Kategorien: Externe Ticker

Breakpoint: Was immer ihr sagt, gebt nichts preis

25. Mai 2025 - 9:02

Im Zweifel gilt: Shut the f*ck up. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Abdulaziz AlAbdullah

Der Generation Z ist es gleichgültig, was mit ihren Daten im Netz geschieht. Wer sein Leben auf Instagram teilt, so das weitverbreitete Vorurteil, kann kein ernsthaftes Interesse am Schutz persönlicher Informationen haben.

Diese Behauptung geht nicht nur am eigentlichen Problem vorbei, sondern sie legitimiert den kommerziellen Datenklau der Konzerne und die Kontrollfantasien staatlicher Akteure.

Tatsächlich wächst derzeit eine Generation heran, die soziale Medien als Räume politischer Teilhabe begreift und nutzt. Jugendverbände, Bewegungsinitiativen oder autonome Gruppen – sie alle nutzen soziale Medien, um sich zu vernetzen, auszutauschen und andere zu mobilisieren.

Doch gerade wer das Netz für politische Zwecke nutzt, macht sich vulnerabel. Zum einen gegenüber Big-Tech-Konzernen, die Daten sammeln und für kommerzielle Zwecke nutzen. Zum anderen gegenüber einem Staat, der ebenfalls gerne mehr darüber wissen möchte, was online ausgetauscht wird.

Eine neue Qualität der Ausspähung

Um politischen Einfluss auszuüben, ist Sichtbarkeit in sozialen Medien wichtig. Besonders Jugendliche verwenden Online-Netzwerke, um sich politisch zu organisieren. Instagram etwa nutzten 2023 rund 80 Prozent der unter 29-Jährigen, während es bei Menschen über 70 nur fünf Prozent waren. Doch Plattformen wie TikTok, Instagram oder WhatsApp verlangen Daten als Preis für Reichweite.

Die ökonomische Logik dahinter ist klar: Je mehr Daten gesammelt werden, desto besser lassen sich Verhaltensmuster analysieren, Vorlieben verkaufen und – in einem nächsten Schritt – möglicherweise politisch instrumentalisieren.

Die Ausspähung durch die Konzerne erreicht nun sogar eine neue Qualität. Meta hat angekündigt, seine KI-Modelle mit öffentlich zugänglichen Inhalten auf Facebook und Instagram zu trainieren – ohne dass Nutzer*innen dem ausdrücklich zustimmen müssen. Die Betroffenen müssen dem stattdessen aktiv widersprechen.

Politische Gruppen machen sich angreifbar

Gerade progressive, queere, migrantische oder feministische Gruppen, die soziale Medien nutzen, machen sich damit angreifbar. Denn sie verlassen sich auf Systeme, die nicht für sie gemacht wurden – sondern die gegen sie arbeiten können. TikTok, WhatsApp, Instagram und Co werden nicht kostenfrei bereitgestellt, um politische Partizipation zu ermöglichen. Der Zweck der Plattformen ist die Gewinnmaximierung. Und der Preis dafür sind eben allzu oft die Daten der Nutzer*innen.

Das ist kein abstraktes Problem, mit dem sich doch bitte Datenschützer*innen und Bürgerrechtler*innen beschäftigen sollen. Die Plattformen erheben Nutzungs-, Standort- und Gerätedaten der Nutzer*innen, damit sind die allermeisten Online-Aktivitäten einer Person nachverfolgbar. Wer dabei Zugriff auf welche Daten erlangt und an wen sie weitergegeben werden – ob an andere Konzerne oder staatliche Institutionen – bleibt dabei oft unklar. Mit dem Einsatz von KI-Technologien drohen sich diese Risiken zu verschärfen. Denn sie erleichtern es, Personen automatisiert zu identifizieren, soziale Netzwerke zu analysieren und potenziell „auffällige“ Inhalte zu klassifizieren.

Wenn Inhalte, die aus politischer Überzeugung gepostet werden – ein Banner auf einer Demo, ein politischer Aufruf oder der Like für einen regierungskritischen Post –, in KI-Systeme eingespeist werden, bedeutet das zweierlei: Erstens werden die Daten mit anderen Datensätzen in Verbindung gebracht, um bestimmte Muster aus ihnen abzuleiten. Zweitens weiß niemand, was mit den Daten später geschieht – an wen sie weitergegeben und für welche Zwecke sie verwendet werden.

In autoritären Staaten ist der Einsatz derartiger Instrumente bereits Realität. Und auch in Europa wird dieser zunehmend diskutiert, etwa die automatisierte Auswertung sozialer Medien für die Polizeiarbeit oder für die Migrationskontrolle.

Datenschutz als Selbstverteidigung

Insbesondere für oppositionelle politische Akteur:innen ist Datenschutz damit längst keine individuelle Entscheidung mehr, sondern wird schlichtweg zur politischen Notwendigkeit: Wer online politisch sichtbar sein will, muss sich technisch schützen. Nicht aus Paranoia, sondern aus Vorsicht. Und um langfristig handlungsfähig zu bleiben.

Diese sieben Schritte können konkret dabei helfen:

Meta-KI widersprechen: Noch bis zum 26. Mai 2025 kann man der Verwendung der eigenen Daten für das KI-Training bei Meta widersprechen. Das sollten alle tun, die auf den Plattformen des Konzerns politische Inhalte teilen oder mit Accounts interagieren, die von Repressionen betroffen sein könnten. Vor allem all jene, die solche Accounts für Organisationen betreuen, sollten diesen Widerspruch einlegen. Eine einfache Anleitung, wie das geht, gibt es hier.
Signal statt WhatsApp: So nervig es auch ist, immer wieder zwischen WhatsApp und Signal zu wechseln, weil die Oma entgegen vieler Anderer immer noch auf WhatsApp schreibt – es lohnt sich, den politischen Austausch auf Signal zu verlagern. Signal bietet Ende-zu-Ende-Verschlüsselung und gibt keine Metadaten an Werbekonzerne weiter. Gerade für die interne Kommunikation politischer Gruppen ist die App die bessere Wahl.
Nur notwendige Daten teilen: Immer wieder verbreiten politische Gruppen allzu freizügig die Adressen ihrer Treffpunkte oder die Klarnamen der Teilnehmer*innen über Social Media. Diese Daten sollten nicht geteilt werden, solange das nicht unbedingt notwendig ist. Auch sollten Online-Formulare, Mitgliederlisten oder Kampagnen-Tools aufs Nötigste reduziert werden.
Keine Gesichter zeigen: Fotos von der politischen Demo, dem Sommerfest im besetzten Haus oder von der Ferienfreizeit zeigen, an welchen Orten sich wer wann aufgehalten hat. Wenn diese Bilder veröffentlicht werden, sollten die abgebildeten Gesichter verpixelt werden. Die schwarz-rote Koalition will die biometrische Internetfahndung einführen und dafür eine riesige biometrische Datenbank einrichten. Je weniger Bilder von Gesichtern also online zu finden sind, desto geringer ist die Wahrscheinlichkeit, mit Hilfe einer solchen Software identifiziert zu werden.
Cookies ablehnen: Bei der Recherche im Netz ist es wichtig, Tracking zu unterbinden. Erst vor wenigen Wochen urteilte das Verwaltungsgericht Hannover, dass Webseiten ihren Besucher:innen auch eine „Alles ablehnen“-Schaltfläche für Cookies anbieten müssen. Eine solch eindeutige Ablehnung ist sinnvoll, um möglichst wenig Datenspuren im Netz zu hinterlassen.
Digitale Schutzräume aufbauen: Aufklärung in der eigenen Gruppe, Schulungen zu sicherer Kommunikation, gemeinsame Strategien zur Datensparsamkeit – all das stärkt die kollektive Sicherheit. Es sollten gemeinsame Absprachen getroffen werden: Welche Kommunikationskanäle werden genutzt? Was wird auf Social Media geteilt? Über welche Accounts wird auf welche Informationen zugegriffen?
Im Zweifel gilt: Shut the f*ck up.

Der Staat will mehr, viel mehr Überwachung

Doch nicht nur Big-Tech will an unsere Daten: Derzeit wird der Wind rauer und der Ruf nach noch mehr Überwachung immer lauter. Union und SPD wollen auch die Vorratsdatenspeicherung neu auflegen, Staatstrojaner einsetzen und die Videoüberwachung ausbauen. Und erst kürzlich entschied der Bundesgerichtshof, dass Polizist*innen Beschuldigte unter bestimmten Bedingungen dazu zwingen dürfen, ihr Smartphone mit dem Fingerabdruck zu entsperren.

Gerade linke Organisationen – von Klimabewegungen über migrantische Selbstorganisation bis zu antifaschistischen Bündnissen – waren schon in der Vergangenheit Ziel staatlicher Überwachung und Kriminalisierung. Das wird sich auf absehbare Zeit nicht ändern, zumal nicht auszuschließen ist, dass eines Tages auch eine gesichert rechtsextreme Partei in der Regierung sitzt. Und auch das Interesse großer Konzerne, unsere Daten zu erheben und weiterzuverarbeiten, wird nicht geringer werden. Umso wichtiger ist es schon heute, sich der eigenen digitalen Spur bewusst zu sein.

Politische Räume schützen!

Wer sich gegen Rechts, gegen Umweltzerstörung, gegen Patriarchat und Rassismus einsetzt, läuft Gefahr, beobachtet zu werden – von Unternehmen und von Behörden.

Vor allem junge Menschen brauchen daher Schutzrechte: für sich selbst, für die eigene Gruppe und die Vertretung der eigenen politischen Interessen. Digitale Räume sind politische Räume und sie dürfen nicht zu reinen Risikoräumen verkommen.

Einige Risiken können wir selbst mindern, indem wir Datennutzung widersprechen, Kommunikationskanäle wechseln und vor allem: indem wir nicht mehr von uns preisgeben als nötig.

Kategorien: Externe Ticker

Grundrechte-Report 2025: Habeck und die Hausdurchsuchung

24. Mai 2025 - 9:09

Dieser Beitrag erscheint ab 28. Mai 2025 im Grundrechte-Report 2025 beim S. Fischer Verlag. Vorab-Auszug mit freundlicher Genehmigung von Verlag und Herausgeber:innen. Alle Rechte vorbehalten. Athena Möller ist Studentin der Politikwissenschaften am Otto-Suhr-Institut der Freien Universität zu Berlin und Mitglied der Internationalen Liga für Menschenrechte e. V.

„Schwachkopf PROFESSIONAL“ – Über diesem Schriftzug war ein Foto des Bundeswirtschaftsministers Robert Habeck zu sehen; auf einem Bild, das ein 64-jähriger Rentner auf der Plattform X gepostet hatte. Das führte am 12 . November 2024 zu einer Durchsuchung seines Hauses.

Der Grundrechte-Report 2025 wird herausgegeben von Peter von Auer, Charlotte Ellinghaus, Rolf Gössner, Martin Heiming, Max Putzer, Britta Rabe, Rainer Rehak, John Philipp Thurn, Marie Volkmann und Rosemarie Will - Alle Rechte vorbehalten S. Fischer Verlage

Eine klitzekleine Beleidigung gegen einen Politiker und sofort dringt der Staat in die Wohnung ein. Das klingt zunächst nicht nach einer Demokratie mit Meinungsfreiheit (Artikel 5 Absatz 1 Satz 1 GG), die Regierungskritik zulässt und die Privatsphäre von Bürger*innen in ihren eigenen vier Wänden vor staatlichen Eingriffen schützt (Artikel 13 Absatz 1 GG). Entsprechend hagelte es nach dem Vorfall heftige Kritik, vor allem aus rechten Kreisen. Habeck gehe auf die Bürger*innen los, die ihm kritisch gegenüberstünden.

Solche Vorwürfe sind in zweierlei Hinsicht falsch. Erstens hat nicht Habeck den Durchsuchungsbeschluss beantragt, sondern die Staatsanwaltschaft, und das Amtsgericht hat ihn erlassen. Zweitens handelte es sich um eine Beleidigung, die eben nichts mit sachlicher Kritik zu tun hat.

Richtig ist hingegen, dass eine Hausdurchsuchung ein schwerwiegender Eingriff in die Privatsphäre ist, so dass sich bei einer eher geringfügigen Beleidigung wie „Schwachkopf“ die Frage nach der Verhältnismäßigkeit geradezu aufdrängt.

Schwache Beleidigung, schwerer Eingriff

Es scheint übertrieben, dass diese Äußerung nicht nur als übliche Beleidigung nach § 185 Strafgesetzbuch (StGB ) eingestuft wird, sondern auch § 188 StGB zur Anwendung kam, der Beleidigungen gegen Personen des politischen Lebens erfasst und eine schwerere Straftat darstellt. Nicht jede Beleidigung von Politiker*innen fällt automatisch unter § 188 StGB ; vielmehr muss sie sein öffentliches Wirken erheblich erschweren.

Ob eine vielleicht auch nur witzig gemeinte, jedenfalls aber vergleichsweise milde Beleidigung von einem X-Nutzer mit nur 900 Followern tatsächlich die Arbeit von Habeck als Vizekanzler und Bundesminister erheblich erschwert, ist mehr als zweifelhaft. Die Anwendung von § 188 StGB durch die Staatsanwaltschaft dürfte daher der erste Fehler in diesem Fall gewesen sein. Die Anordnung der Hausdurchsuchung durch das Amtsgericht war der zweite.

Übrigens war Letztere auch schon vor Habecks Strafantrag erfolgt: Zwar ist bei Beleidigungen grundsätzlich ein Strafantrag erforderlich, doch bei Politikerbeleidigungen (§ 188 StGB ) kann die Staatsanwaltschaft bei öffentlichem Interesse (§ 194 StGB ) auch ohne Antrag ermitteln. Die Feststellung des öffentlichen Interesses scheint damit Fehler Nummer drei zu sein.

Nach § 102 Strafprozessordnung sind Hausdurchsuchungen grundsätzlich immer möglich, wenn das Auffinden von Beweismitteln zu vermuten ist. Allerdings stellen sie einen schwerwiegenden Grundrechtseingriff dar, der stets im angemessenen Verhältnis zur Schwere der Straftat stehen muss. Folglich müssten sich Durchsuchungsbeschlüsse bei weniger schweren Straftaten ausdrücklich mit der Verhältnismäßigkeit auseinandersetzen und begründen, warum diese trotz Vorliegens eines Bagatelldelikts ausnahmsweise gegeben sein könnte.

In der Praxis jedoch, wie auch in diesem Fall, fehlt es oft an einer solchen expliziten Begründung – ein strukturelles Defizit, das den Eindruck erweckt, dass Staatsanwaltschaften Durchsuchungsbeschlüsse allzu leichtfertig und ohne gründliche Prüfung erlassen.

Zur Klarstellung: Der Angeklagte postete auch ein mutmaßlich antisemitisches Bild, was den Verdacht einer Volksverhetzung nach § 130 StGB begründete. Der gerichtliche Durchsuchungsbeschluss bezog sich jedoch nur auf die Beleidigung von Habeck gemäß § 185 StGB und § 188 StGB . Dass die Durchsuchung am „Aktionstag gegen antisemitische Hasskriminalität im Internet“ stattfand und in der Pressemitteilung der Staatsanwaltschaft auch möglicher Antisemitismus als Begründung für das öffentliche Interesse erwähnt wird, sorgt für Verwirrung. Rechtlich war nur der „Schwachkopf“-Post Grundlage für die Ermittlungen.

Dass Beleidigungen im Internet oft Hausdurchsuchungen zur Folge haben, ist ein grundsätzliches Problem. Denn ohne beschlagnahmte Endgeräte kann sich die Beweislage als unzureichend erweisen, was in zahlreichen Fällen bereits zu absurden Freisprüchen geführt hat – etwa weil Beschuldigte erfolgreich behaupten konnten, die Posts nicht selbst veröffentlicht zu haben.

Eine naheliegende Lösung wäre, die offiziellen User*innen der jeweiligen Accounts grundsätzlich in Verantwortung zu nehmen. Da das geltende Strafrecht dies nicht zulässt, müssten Beleidigungen zusätzlich als Ordnungswidrigkeiten sanktioniert werden – hier wäre eine solche Haftung der Account-Inhaber*innen rechtlich umsetzbar. Damit könnten vermutlich viele der unverhältnismäßigen Grundrechtseingriffe vermieden werden, ohne dabei in gravierenden Fällen Straftaten ungeahndet zu lassen. Bis dahin müssen Polizei, Staatsanwaltschaft und Richter*innenschaft dringend dafür sensibilisiert werden, wann Maßnahmen unangemessen sind.

Habt ihr sonst nichts zu tun?

Berechtigt ist die Kritik, dass andere unangemessene Inhalte im Netz oft nicht in gleicher Weise verfolgt werden – in vielen Fällen sogar gar nicht. Eine Studie aus dem Februar 2024 zeigt, dass 49 Prozent aller User*innen bereits im Internet beleidigt wurden. Die meisten dieser Fälle bleiben trotz öffentlicher Sichtbarkeit ungestraft.

Angesichts dieser Zahlen stellt sich die Frage, inwieweit eine Strafverfolgung noch durchführbar wäre. Würde bei jeder noch so geringfügigen Beleidigung eine Hausdurchsuchung angeordnet, hätte die Polizei wohl kaum noch Kapazitäten für andere Aufgaben. Deswegen aber die Politiker*innen zu mahnen, sie sollten sich mit Strafanzeigen zurückhalten, ist kein besonders rechtsstaatlicher Ansatz.

Es überzeugt nicht, dass die damalige schwarz-rote Koalition 2019 nach der Ermordung des Kasseler Regierungspräsidenten Walter Lübcke ein neue Gesetz zum Schutz von Politiker*innen veranlasste – nämlich eben jenen § 188 StGB – , und die CDU kaum drei Jahre später argumentiert, dieses funktioniere aber nur, wenn die Politiker*innen nicht alles anzeigten. Wenn täglich hunderte
Beleidigungen verübt werden, steht es jede*r Politiker*in zu, jede einzelne zu melden.

Problematischer ist, dass gewöhnliche Bürger*innen kaum Anzeigen erstatten, da ihnen nicht die gleichen Mittel wie Politiker*innen zur Verfügung stehen, um sich gegen Beleidigungen und Hass im Internet zu wehren. Denn sie verfügen weder über Dienstleister, die algorithmisch nach Internetdelikten suchen, noch über Kanzleien, die diese im Rahmen automatisierter Prozesse zur Anzeige bringen – ja, oftmals fehlt ihnen sogar das Wissen, dass Beleidigungen strafbar sind.

Mehr Beleidigung als Meinungsäußerung

In einem ähnlichen Fall, der als „Pimmelgate“-Affäre bekannt wurde, kam es 2021 wegen des Vorwurfs der Beleidigung im Internet gegen den hamburgischen Innensenator Andy Grote ebenfalls zu einer Hausdurchsuchung. Diese wurde jedoch später vom Landgericht Hamburg für rechtswidrig erklärt, da die angezeigte Äußerung im Zusammenhang mit Grotes eigenem Fehlverhalten während der Coronamaßnahmen stand und daher als „unterhalb der Erheblichkeitsschwelle“ eingestuft wurde. Ein derartiger kritischer Bezug fehlte allerdings im Schwachkopf-Post.

Ob es in einer Demokratie erlaubt sein sollte, Politiker*innen kontextlos als „Arschloch“ zu bezeichnen, oder ob diese besseren Schutz als normale Bürger*innen benötigen, darüber lässt sich streiten. Fakt im Fall Habeck ist jedoch: Das Problem liegt nicht im Strafantrag, sondern darin, dass die Strafverfolgung unverhältnismäßig war, da sie zu stark in Grundrechte eingegriffen hat, und dass gleichzeitig die Strafverfolgung anderer Internetdelikte, wie zum Beispiel Mobbing, sexuelle Belästigung oder Morddrohungen, viel zu kurz kommt. Polizei und Justiz scheinen unzureichende Vorstellungen darüber zu haben, was in der Strafverfolgung zu priorisieren ist.

Kategorien: Externe Ticker

KW 21: Die Woche, als wir uns um eine Reichweitenmaschine sorgten

24. Mai 2025 - 6:27

Die 21. Kalenderwoche geht zu Ende. Wir haben 17 neue Texte mit insgesamt 111.745 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

Liebe Leser:innen,

bei uns im Redaktionschat gibt es immer wieder mal Nachrichten wie: „Artikel XY ist auf Pocket!“ – und alle wissen, was das heißt. Oft schmückt ein Raketen-Emoji diese Nachricht und die Freude ist groß. Doch was steckt dahinter?

Mit „Pocket“ (englisch: Tasche) meinen wir den Dienst, mit dem sich Menschen Artikel zum Späterlesen speichern können. Pocket bietet darüber hinaus auch kuratierte Lesetipps an, und zwar auf der Startseite von Firefox. Auf diese Weise finden immer wieder Zehntausende Menschen auch Artikel von uns.

Dass ein Artikel von uns auf Pocket empfohlen wird, bemerken wir oft durch ungewöhnliche Reaktionen von Leser:innen in der Kommentarspalte und per E-Mail. Das kann Gegenwind sein, verquere Ansichten, oftmals auch Zustimmung. Auf jeden Fall zeigen uns diese Reaktionen, dass ein Artikel plötzlich aus unserer Kern-Leser:innenschaft heraus größere Kreise zieht.

Ein besonders starker Indikator, dass Pocket gerade einen Artikel von uns empfiehlt, ist ein Schwall an Beschwerden über die geschlechtergerechte Schreibweise auf netzpolitik.org. Das ist dann meist der Punkt, an dem jemand kurz im Firefox nachschaut, ob der viel kommentierte Artikel dort gerade wirklich empfohlen wird. Die Auswahl der Pocket-Empfehlungen ist bunt, vielfältig, ziemlich gut – und irgendwie ist immer etwas dabei, das das ich auch selbst gerne anklicke und lese.

Der heiße Scheiß im Online-Mediengeschäft

Pocket-Empfehlungen sind so etwas wie der heiße Scheiß im Online-Mediengeschäft. Es gibt kaum einen anderen Mechanismus, der auf einen Schlag mehr Leser:innen auf die Seite bringt. Wir reden hier von mindestens 30.000, manchmal mehr als 120.000 Menschen, die plötzlich einen Artikel lesen, der sonst vielleicht nur 8.000 Klicks bekommen hätte.

Zum Vergleich: Wenn der Spiegel einen Artikel von uns verlinkt – immerhin eines der größten deutschen Onlinemedien – dann bringt das schätzungsweise nicht mehr als eine vierstellige Zahl von Leser:innen. In einer ähnlichen Größenordnung bewegen sich die Zugriffe, wenn ein Post bei Bluesky oder Mastodon richtig durch die Decke geht.

Ähnlich dürfte es anderen Medien gehen – und das macht Pocket zur heimlichen Reichweitenmaschine in der Medienlandschaft. Umso schwerer mussten wir schlucken, als gestern die Nachricht eintrudelte, dass Pocket eingestellt wird. Einige von uns werden auch die Lesezeichen-Funktion der App vermissen. Doch besonders groß war die Sorge, dass diese Empfehlungsmaschine, die netzpolitische Themen mit großer Wucht aus unserer Blase herauskatapultieren kann, bald nicht mehr funktionieren würde. Denn wir alle lieben es, wenn unsere Artikel von einem breiten Publikum gelesen werden.

Wahrscheinlich ist die Angst nicht berechtigt. Pocket-Betreiber Mozilla hat nämlich angekündigt, dass Firefox weiterhin kuratierte Inhalte empfehlen werde: Nur „Pocket“ wird es dann nicht mehr heißen, und in unserem Redaktionschat wird man dann irgendetwas anderes lesen als: „Artikel XY ist auf Pocket!“.

Mach’s gut, Pocket.

Viel Spaß auf neuen Webseiten wünscht Euch

Markus

Am Beispiel des Bibers: Die trügerische Sicherheit von Alterskontrollen im Netz

Alterskontrollen für alle lösen keine Probleme, sondern schaffen neue. Im Mittelpunkt vom Jugendmedienschutz sollte die Frage stehen, welche Informationsangebote den Bedürfnissen von Jugendlichen gerecht werden. Ein Essay. Von Sebastian Meineck –
Artikel lesen

Gefährliche Reflexpolitik: Wer die Versammlungsfreiheit einschränkt, hilft der AfD

Die schwarz-rote Koalition will das liberale Versammlungsgesetz des Landes Berlin verschärfen. Wer heute Grundrechte schleift, macht die Protesträume enger, wenn irgendwann die Rechtsextremisten an die Macht drängen. Das ist gefährlich. Ein Kommentar. Von Markus Reuter –
Artikel lesen

Handys in der Schule: „Nicht gleich die Verbotskeule schwingen“

Die Debatte um die Handynutzung in der Schule dreht sich weiter. Mehrere Bundesländer wollen Verbote durchsetzen. Aus medienpädagogischer Sicht ist das kaum zu rechtfertigen, warnt die Expertin Kathrin Demmler. Schulen müssten sich stattdessen viel mehr mit technischen Geräten befassen. Von Chris Köver –
Artikel lesen

Offener Brief: Zivilgesellschaft gegen Verhandlungen über europäischen Datenschutz

Unter dem Deckmantel des Bürokratie-Abbaus möchte die EU-Kommission Teile der Datenschutzgrundverordnung neu verhandeln. Mehr als hundert zivilgesellschaftliche Organisationen fürchten, dass dies zum Einfallstor wird, um „hart erkämpfte Rechte“ zurückzunehmen und den Datenschutz zu verwässern. Von Markus Reuter –
Artikel lesen

Meta-KI: Jetzt widersprechen oder für immer schweigen

Mark Zuckerberg will wieder mal an unsere Daten – dieses Mal um seine KI zu trainieren. Bis zum 26. Mai ist Widerspruch möglich: Wir erklären, warum das eine gute Idee ist, und zeigen, wie es funktioniert. Von Ingo Dachwitz –
Artikel lesen

Verfassungsgericht schreitet ein: Teilerfolg für Pegasus-Opfer aus Ungarn

Ein ungarischer Fotojournalist wurde per Staatstrojaner überwacht und wollte vor Gericht erfahren, warum. Seine Klage wurde ohne nähere Begründung abgewiesen – zu Unrecht, wie das ungarische Verfassungsgericht nun urteilte. Von Chris Köver –
Artikel lesen

ESCAPE Pro: Polizei will Menschenmassen in Echtzeit analysieren

Bei der Fußball-Europameisterschaft testete die Polizei eine neue Software für Großveranstaltungen, die Bewegungen von Menschenmassen simuliert. In Zukunft möchte sie die Software mit Echtzeit-Daten nutzen. Fußballfans kritisieren das Projekt. Von Leonhard Pitz –
Artikel lesen

Urteil zu Versammlungsfreiheit: Plastikfolie ist keine Schutzbewaffnung

Ein Demonstrant hatte sich bei einem Protest mit einer Overheadfolie vor Pfefferspray geschützt. Dafür wurde er von deutschen Gerichten wegen „Schutzbewaffnung“ verurteilt. Der Europäische Gerichtshof für Menschenrechte sieht in den Urteilen einen Verstoß gegen die Menschenrechtskonvention. Von Markus Reuter –
Artikel lesen

Zivilgesellschaft: Markus Beckedahl gründet Zentrum für Digitalrechte und Demokratie

Der netzpolitik.org-Gründer will mit einer neuen NGO für digitale Grundrechte schnell auf Kommunikation von Big Tech reagieren und damit der Zivilgesellschaft eine Stimme geben. Das sind seine Pläne. Von Markus Reuter –
Artikel lesen

Globaler Süden: US-Regierung drängt Staaten zur Zulassung von Starlink

Hand in Hand versucht die US-Regierung und der Satellitenanbieter Starlink, das Unternehmen des Regierungsberaters Elon Musk im Globalen Süden weitflächig auf den Markt zu bringen. Dabei scheint der Rechtsaußen-Regierung jedes Mittel recht zu sein. Von Tomas Rudl –
Artikel lesen

OnlyFans-Gesetz in Schweden: Gefährlicher Angriff auf die sexuelle Selbstbestimmung

Wer in Schweden einen Porno-Clip auf OnlyFans nach eigenen Wünschen bestellt, macht sich künftig strafbar. Das neue Gesetz missachtet Grundrechte wie Berufsfreiheit und sexuelle Selbstbestimmung, führt zu mehr Überwachung – und schadet letztlich allen. Ein Kommentar. Von Chris Köver, Sebastian Meineck –
Artikel lesen

Digitalausschuss: Neues Spiel, neues Glück?

Der Digitalausschuss des Deutschen Bundestags ist heute zu einer ersten Sitzung zusammengekommen. Inhaltliches stand noch nicht auf der Agenda, stattdessen wurde der Vorsitz gewählt. Außerdem ist nun bekannt, welche Abgeordneten die Digitalpolitik in den kommenden Jahren bestimmen werden. Von Daniel Leisegang –
Artikel lesen

Digitale Souveränität: Amazon will Cloud-Verträge in der Schweiz geheim halten

Der Amazon-Konzern weigert sich, die Cloud-Verträge mit dem Schweizer Staat öffentlich zu machen – obwohl der Staat einer Veröffentlichung schon längst zugestimmt hat. Das Thema berührt die digitale Souveränität. Auch in Deutschland gibt es Kooperationen mit Amazon. Von Markus Reuter –
Artikel lesen

re:publica: Wir sehen uns!

Nächste Woche findet die größte Konferenz für die digitale Gesellschaft in Europa statt: die re:publica. Das Programm verspricht spannende Themen und Formate, darunter aus unserer Redaktion auch Ingo, Sebastian und Constanze. Von Lilly Pursch –
Artikel lesen

Personenkontrollen, Victim Blaming: Studie warnt vor Diskriminierung durch Polizei

Eine neue Studie der Antidiskriminierungsstelle des Bundes fasst erstmals zusammen, auf wie vielen Ebenen Diskriminierung durch die Polizei geschehen kann – auch unter den Beamt:innen selbst. Ein Katalog an Forderungen soll das ändern. Von Markus Reuter –
Artikel lesen

Going Dark: Mit Flakscheinwerfern unter Bettdecken leuchten

Die Furcht von Sicherheitsbehörden vor verschlüsselter Kommunikation eröffnet eine neue Runde Crypto Wars. Die Debatten sind schon Jahrzehnte alt und ebenso lange ist klar: Alles um jeden Preis zu erhellen führt zu Verblendung – auf vielen Ebenen. Von Gastbeitrag, Paul Zurawski –
Artikel lesen

Datenschutzgrundverordnung: Die EU öffnet die Büchse der Pandora

Die EU-Kommission will mehr Erleichterungen für Unternehmen beim Datenschutz. Die kleine Anpassung der DSGVO könnte der Vorbote einer größeren Deregulierungskampagne sein. Das darf nicht passieren – wenn die Verordnung schon aufgebohrt wird, muss sie verbessert werden. Ein Kommentar. Von Ingo Dachwitz –
Artikel lesen

Kategorien: Externe Ticker

Datenschutzgrundverordnung: Die EU öffnet die Büchse der Pandora

23. Mai 2025 - 14:41

Es ist ein simpler Satz, hinter dem sich eine kleine Revolution versteckt: „Die Kommission schlägt Vereinfachungsmaßnahmen vor, um EU-Unternehmen weitere 400 Millionen Euro pro Jahr zu ersparen.“ Mit diesen Worten kündigte die EU-Kommission am Mittwoch neues Paket zum sogenannten Bürokratieabbau an. Es soll Unternehmen das Leben leichter machen. Dazu gehört ein Abbau von Dokumentationspflichten beim Datenschutz für kleine und mittelgroße Unternehmen.

Es ist das erste Mal, dass die materiellen Regeln der Datenschutzgrundverordnung inhaltlich verändert werden sollen. Das galt lange Zeit als undenkbar, zu lebhaft waren die Erinnerungen an das, was als größte Lobby-Schlacht der EU in die Geschichtsbücher eingegangen ist. Vor ziemlich genau neun Jahren, am 25. Mai 2016, ist die DSGVO in Kraft getreten, davor lagen viele Jahre heftigen Ringens zwischen den EU-Institutionen, Parteien, der Zivilgesellschaft und Lobby-Gruppen.

Ausnahmen werden ausgeweitet

Es ist deshalb wenig verwunderlich, dass die EU-Kommission jetzt nicht die gesamte Grundverordnung zur Debatte stellt, sondern erstmal nur kleinere Veränderungen ankündigt. Oder in anderen Worten: Die Büchse der Pandora erstmal einen kleinen Spalt öffnet…

Laut der Ankündigung sollen künftig nur noch Unternehmen mit mehr als 750 Beschäftigten Datenverarbeitungsverzeichnisse führen müssen. Das sind interne Übersichten darüber, welche Daten eine Organisation verarbeitet, wofür sie genutzt werden, wer Zugriff darauf hat und wie die Daten geschützt werden. Schon bisher gab es hier eine Ausnahme, die allerdings nur für kleine Unternehmen mit bis zu 250 Mitarbeitenden gilt.

Dass die Ausweitung problematisch ist, liegt auf der Hand. Die Dokumentationspflichten sind nicht eingeführt worden, um Unternehmen zu gängeln, sondern um dafür zu sorgen, dass sie ihre Verantwortung ernst nehmen. Wer ein gut gepflegtes Verarbeitungsverzeichnis führt, hat in der Regel weniger Probleme mit dem Datenschutz, berichtet Rechtsanwältin Elisabeth Niekrenz aus der Praxis. Wie sollen sich in Zukunft Unternehmen mit bis zu 750 Mitarbeitenden um den Datenschutz kümmern, wenn sie keinen Überblick haben, welche Daten sie überhaupt verarbeiten? Die vermeintliche Erleichterung wird schnell zum Eigentor, weil Strafen für Verstöße natürlich trotzdem anfallen.

Sinnvoller ist da schon die zweite vorgeschlagene Änderung. Bislang galt die Befreiung von der Dokumentationspflicht nicht für Unternehmen, die „regelmäßig“ Daten verarbeiten, mit denen ein „Risiko“ einhergeht. Doch bei jedem Unternehmen fallen regelmäßig Daten über das Personal an, durch deren Verarbeitung naturgemäß ein Risiko entsteht. Das heißt: Die Ausnahme für kleine Unternehmen griff fast nie. In Zukunft sind kleine und mittlere Unternehmen nur dann zur Dokumentation verpflichtet, wenn sie Daten mit „hohem Risiko“ verarbeiten.

Ohne die EVP geht nichts

Die digitale Zivilgesellschaft reagiert auf den Vorschlag mit geballter Ablehnung. Das liegt nicht nur an den konkreten Vorschlägen, sondern vor allem daran, dass die Datenschutzgrundverordnung jetzt überhaupt aufgemacht werden soll. Die Mini-Reform könnte sich als Vorbote einer großen Deregulierungskampagne erweisen, warnten in dieser Woche mehr als hundert europäische NGOs. Ihre Sorge: Ist die Büchse der Pandora erst einmal geöffnet, bleibt kein Stein auf dem anderen. Im Herbst will die EU ein großes Omnibus-Paket zur „Vereinfachung“ ihrer Digitalgesetzgebung vorlegen, das auch die DSGVO umfassen könnte.

Ein Blick auf die politischen Mehrheitsverhältnisse in der EU zeigt, dass die Sorgen berechtigt sind. Seit dem Rechtsruck bei der letzten Europa-Wahl hat die konservative EVP-Fraktion im Parlament die Oberhand. Sie lässt wenig Zweifel daran, dass sie wirtschaftlichen Interessen alles andere unterordnet.

Schon in der letzten Legislaturperiode war die EVP die stärkste Kraft, doch wenn sich die Kräfte in der Mitte und links davon zusammentaten, konnten sie Gesetze auch gegen den Willen der Konservativen durchbringen. Das ist jetzt vorbei. Wenn die demokratischen Parteien nicht spuren, könnte die EVP gemeinsame Sache mit den ebenfalls erstarkten EU-Feinden und Rechtsradikalen machen. Dass das für die Konservativen kein theoretisches Szenario, sondern eine echte Option ist, ist ein Skandal für sich. Es ändert jedoch nichts daran, dass ohne die EVP im Parlament nichts geht.

Eine große Reform der DSGVO unter diesen Vorzeichen – das kann nur zu Lasten von Grundrechten gehen. Denn seit ihrer Einführung steht die Verordnung unter Beschuss aus der Wirtschaft, inzwischen ist sie zum Sündenbock für alles geworden, was bei der Digitalisierung schiefläuft. Mit Venture-Kapital vollgepumpte US-Konzerne sind erfolgreicher als die heimische Wirtschaft? Der Datenschutz ist schuld! Der Staat scheitert an der Verwaltungsdigitalisierung? Der Datenschutz ist schuld! Die Milch im Kühlschrank ist sauer geworden? Der Datenschutz ist schuld!

Wo wirklich was zu tun wäre

Dabei geraten nicht nur die Erfolge der DSGVO aus dem Blick, sondern auch der tatsächliche Reformbedarf für einen wirksamen Grundrechtsschutz. Wir berichten auf netzpolitik.org immer wieder über Probleme, die tatsächlich gefixt werden müssten, damit die DSGVO für Bürger:innen als echter Gewinn wahrgenommen wird. An erster Stelle: die informierte Einwilligung.

Immer wieder zeigen unsere Recherchen, wie Unternehmen Menschen über den Tisch ziehen, um an den vermeintlichen Blankoscheck für’s Datensammeln zu gelangen. Egal ob Websites und Apps, die Menschen mit manipulativem Design von Consent-Bannern auf „alles akzeptieren“ lenken oder Bank-Filialen und Handyshops, die Kreuzchen für ihre Kund:innen setzen, ohne sie zu fragen. Auch die unkontrollierten Datensammlungen der Werbeindustrie, die uns in hunderttausende Kategorien steckt und unsere genauen Bewegungsdaten vertickt, werden durch das Feigenblatt der „informierten Einwilligung“ gerechtfertigt.

Hier und an anderen Problemen müsste eine Reform ansetzen, die diesen Namen verdient hat. Die Verordnung aufzubohren und zu verändern ist nur dann zu rechtfertigen, wenn der Datenschutz für die Menschen wirklich verbessert wird. Alles andere darf man getrost als das bezeichnen, was es ist: Geschenke an die Wirtschaft.

Kategorien: Externe Ticker

1
2
3
4
5
6
7
next
last