#Datenpolitik
#Datenschutz
#Innere Sicherheit
#Transatlantischer Datentransfer
Standpunkt

#UpdateDE: Trustcenter - die digitale Vertrauensfrage

Vom 13.09.2017

Datenschutz und Datenpolitik sind Kernbegriffe der digitalpolitischen Debatte. In zunehmendem Maße sind Bürger für den Umgang von Regierungen und Unternehmen mit ihren persönlichen Daten sensibel. Dies gilt in besonderer Weise für Deutschland mit seinen traditionell hohen Datenschutzstandards. Gleichzeitig sind Datenanalysen das Herz der vierten industriellen Revolution. Das Internet of Things und die Industrie 4.0 können ihr Potenzial nur über die Nutzung der hierdurch generierten Datenfülle entfalten. Der Staat wird in einer zunehmend digitalen Welt den Wachstums- und Wohlstands- sowie Sicherheitserwartungen seiner Bürger langfristig nur gerecht, wenn er sich des „Öls des 21. Jahrhunderts“ sinnvoll bedient.

Die zentrale Herausforderung für politische Entscheidungsträger und Wirtschaft gleichermaßen besteht darin, eine ausgewogene und kluge Balance zwischen Datenschutz und Dateninnovation zu wahren. Unter dieser Voraussetzung kann das Vertrauen der Bevölkerung in digitale Technologien und Dienstleistungen gestärkt werden. Microsoft begreift Vertrauen als übergreifendes Leitbild seiner zahlreichen cloudbasierten Dienste. Microsoft gehörte im Sommer 2016 zu den ersten Unternehmen weltweit, die dem US-EU Privacy Shield beigetreten sind. Darüber hinaus führt Microsoft im sog. New York Search Warrant Case seit fast vier Jahren ein Verfahren gegen die US-Regierung, in dem es um die Frage der extraterritorialen Wirkung des US-Rechts in Bezug auf Datenzugriffe bei Diensteanbietern geht und damit grundsätzliche Bedeutung für alle Bürger in Europa hat. Im Juli hat das US-Justizministerium die Entscheidung nun dem US-Supreme-Court vorgelegt. Microsofts President und Chief Legal Officer Brad Smith hat dazu in einem Blogbeitrag Stellung genommen.

The Microsoft case matters enormously as it goes to the very heart of the Internet.

Karlin Lillington, The Irish Times

Brad Smith, Chief Legal Officer bei Microsoft, über den Warrant Case

Brad Smith, Chief Legal Officer bei Microsoft, über den Warrant Case

Aus diesen Gründen und in Anbetracht der bevorstehenden Bundestagswahl möchte Microsoft Handlungsempfehlungen geben, wie Datenschutz und Dateninnovation zukünftig noch besser aufeinander abgestimmt sein sollten.

Handlungsempfehlungen: Datenpolitik für das Datenzeitalter

Die gesellschafts- und wirtschaftspolitische Notwendigkeit eines freien Datenaustauschs kann kaum überschätzt werden. Sie muss auch in Zukunft Leitprinzip datenpolitischen Handelns sein. Um ein Datenstandort-Rennen zwischen den EU-Mitgliedstaaten und damit verbundene Binnenmarkthemmnisse innerhalb der EU zu verhindern, befürwortet Microsoft einen abschließenden Kriterienkatalog für gesetzliche nationale Datenlokalisierungspflichten auf EU-Ebene. Hiermit wird sichergestellt, dass nationale Lokalisierungspflichten nur Gemeinwohl- und Sicherheitsinteressen dienen dürfen und nicht zweckfremd zur Wettbewerbssteuerung eingesetzt werden können.

Grundlage [des digitalen Binnenmarkts] muss der freie Fluss der Daten sein, so wie es bei Dienstleistungen, Personen, Gütern und Kapital der Fall ist. Aktuell ist hier das Bild nicht sehr positiv. Das ist nicht gut für die Menschen in Europa und nicht gut für Unternehmen.

Andrus Ansip, Vizepräsident der EU-Kommission für die Digitale Agenda

Der Weg zu einem effizienten Datenschutz liegt in der digitalisierten Welt nicht in einer generellen Datenminimierung. Vielmehr muss Datenschutz stärker auf Verbrauchersouveränität setzen: Der Verbraucher muss in die Lage versetzt werden, die Kontrolle über seine Daten selbstbestimmt wahrzunehmen. Selbstdatenschutz setzt voraus, dass Unternehmen ihren Nutzern die Möglichkeit geben, an zentraler Stelle (z. B. durch Datenschutz-Dashboards) Informationen zur Datenverarbeitung zu erhalten und die Datenverarbeitung individuell anzupassen. Daher ist es notwendig, die Datenkompetenz der Verbraucher weiter zu stärken. Microsoft macht sich dafür stark, dass bereits bei der schulischen Bildung ein grundlegendes Verständnis für die Bedeutung personenbezogener Daten geschaffen wird. Dazu zählt auch, Schülern die Nutzung der typischen Einstellungsmöglichkeiten und deren Bedeutung zu erläutern.

Microsoft setzt sich dafür ein, den Begriff Privacy by Design mit Leben zu füllen. Durch gezielte regulatorische Anreize können datenschutzfreundliche Technologien gefördert werden. Mit der Datenschutzgrundverordnung wurde die Chance verpasst, Anonymisierung, Pseudonymisierung und Verschlüsselung konkret regulatorisch zu fördern. Wir fordern die Politik auf, auf Basis der EU-Grundverordnung und in Zusammenarbeit mit Datenschutzbehörden, Wissenschaft und Wirtschaft praktische Leitlinien und stärkere regulatorische Anreize für den Einsatz datenschutzfreundlicher Technologien zu entwickeln.

Privacy by Design bedeutet vor allem Datensicherheit.

Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a. D

Handlungsempfehlungen: Innere Sicherheit

Die künftige Bundesregierung sollte den vom Rat der Europäischen Union zur Verbesserung der Strafjustiz im Cyberspace erarbeiteten Vorschlag aufgreifen, ein gemeinsames Konzept der EU für die Zuständigkeit für Ermittlungsmaßnahmen im Cyberspace zu entwickeln. Angesichts der zunehmenden Notwendigkeit länderübergreifender behördlicher Zusammenarbeit im Cyberspace setzt sich Microsoft ein für eine EU-weite Harmonisierung der Befugnisse der Ermittlungsbehörden gegenüber Unternehmen und für eine Präzisierung der Zuständigkeiten bei grenzüberschreitenden Ermittlungen.

Ermittlungen im Cyberspace haben immer öfter globalen Charakter. Konkrete Fälle belegen jedoch, dass international einheitliche Rahmenbedingungen für den grenzüberschreitenden Zugriff auf digitale Beweismittel fehlen. Wie die EU-Kommission sieht Microsoft die Notwendigkeit vereinheitlichter und modernisierter rechtlicher Grundlagen. Ein Wettrüsten um einseitige extraterritoriale Zugriffe von Strafverfolgungsbehörden muss vermieden werden. Deshalb setzen wir uns dafür ein, die bestehenden Rechtshilfeabkommen in der Praxis zu modernisieren und zu revitalisieren. Es gilt, diese Abkommen entlang der Empfehlungen der EU-Kommission bürokratieärmer auszugestalten und mit höherer Verbindlichkeit auszustatten. Die künftige Bundesregierung sollte sich international und auf EU-Ebene für eine solche Modernisierung einsetzen. Ausgangspunkt hierfür sollten die bestehenden Abkommen zwischen der EU und den USA sowie die Budapester Konvention sein.

A serious attempt to reform the MLAT process must happen before we create yet another legal regime for access to data stored outside a country′s border. Such reform is necessary because the MLAT process is a system that ensures privacy, protects users, and requires countries seeking messages to abide by one of the highest legal standards in the world.

Marc Jaycox und Lee Tien, Electronic Frontier Foundation

Microsoft tritt dafür ein, eine ausdrückliche Rechtsgrundlage zur Veröffentlichung statistischer Transparenzberichte zu Behördenauskünften zu schaffen. Telekommunikations- und Digitalunternehmen sollte ein verlässlicher Rahmen in Bezug auf die Transparenz in der gesetzlich vorgeschriebenen Zusammenarbeit mit Sicherheitsbehörden (lawful access) gegeben werden. Auf diese Weise werden das Rechtsstaatsprinzip und das Vertrauen der Bürger in die Arbeit der Sicherheitsbehörden und in Telekommunikations- und Internetdienste gestärkt.

Auch im Bereich strafrechtlicher Ermittlungen und der Arbeit der Nachrichtendienste sollte ein größtmögliches Maß an Transparenz gewährleistet sein, soweit diese nicht den Ermittlungserfolg im Einzelfall gefährdet. Dies gilt auch im Verhältnis von Internet- und Kommunikationsanbietern zu ihren Kunden. Wir regen an, die bestehenden gesetzlichen Regelungen in Bezug auf Zugriffsbefugnisse von Behörden für Kommunikationsanbieter zu präzisieren. Es sollte in Zukunft klar festgelegt werden, unter welchen Umständen und in welchem Umfang Unternehmen, die durch gesetzliche Vorschriften zur Herausgabe von Informationen an Behörden verpflichtet sind, ihre betroffenen Kunden hierüber unterrichten dürfen.

Wirksame und einfach nutzbare Verschlüsselung ist die zentrale digitale Vertrauenstechnologie der digitalisierten Welt. Microsoft lehnt jegliche Form der „KryptoRegulierung“ mit Nachdruck ab. Denn jedwede regulatorisch erzwungene Schwächung kryptografischer Systeme schwächt das Grundprinzip und damit das Vertrauen der Nutzer.

Laden Sie den Artikel auch als PDF-Dokument herunter.

Dieser Artikel ist ein Auszug aus unserer Publikation #UpdateDE. Das gesamte Papier finden Sie  hier.

Informationen zur Autorin

Tanja Böhm

Managing Director Corporate Affairs | Leiterin Microsoft Berlin

Weitere Beiträge von Tanja Böhm

Veranstaltungen zum Thema

Weiterführende Beiträge zum Thema

Gesichtserkennung: Zeit zu handeln

von Tanja Böhm vom 10.12.2018

Brad Smith, Präsident und Chefjustiziar von Microsoft, stellte vergangene Woche Empfehlungen für eine Gesetzgebung für Gesichtserkennungstechnologie vor und verkündete hierbei sechs Prinzipien, die Microsoft anwenden wird...

Weiterlesen

Datenschutz im Zeichen der Demokratie

von Dr. Dirk Bornemann vom 18.09.2018

Datenschutz und Privacy haben für uns bei Microsoft oberste Priorität, sie sind Grundlage einer freien und demokratischen Welt. Leider zeigt unsere jüngste Geschichte was passieren kann, wenn Daten in die falschen Hände geraten...

Weiterlesen

A call for principle-based international agreements to govern law enforcement access to data

von Brad Smith vom 11.09.2018

In einer Welt, die zunehmend weniger Grenzen kennt, ist der Zugriff auf Daten in der internationalen Strafverfolgung bedeutend. Microsoft Präsident Brad Smith schlägt sechs Prinzipien internationaler Abkommen vor.

Weiterlesen

A problem Congress should solve

von Brad Smith vom 27.02.2018

Heute findet eine erneute Anhörung des US Supreme Court von Microsoft zur Herausgabe von Kundendaten statt. Eine Einschätzung von Brad Smith.

Weiterlesen

Folgen Sie uns