Meine Antwort auf das #LSR – wenn ich Google wäre

Wenn ich Google wäre, würde ich folgende Mail an jegliche Domainverantwortlichen der Forderer des Leistungsschutzrecht in der BRD  senden:

„Sehr geehrter Domaininhaber,

aufgrund bedauerlicher Veränderungen in unserer Kostenstruktur sehen wir uns leider nicht mehr in der Lage unsere Dienstleistung für die Webinhalte ihres Unternehmens kostenfrei anzubieten.

Zu unseren Dienstleistungen gehören z.B. (aber nicht ausschliesslich):

  1. Indizieren der – für unsere automatisierten – Suchagenten freigegebenen Inhalte von Webseiten
  2. Zur Verfügung stellen eines Frontends, dass es Internetusern ermöglicht Inhalte des „HTML-basierenden Internet“ nach bestimmten Schlüsselbegriffen zu durchsuchen um so auf die gesuchten Inhalte auf Seiten anderer Anbieter zugreifen zu können
  3. Erstellen von Programmen um obige Dienste anbieten zu können
  4. Das aufrecht erhalten mehrerer Rechenzentren, um die unter 1 & 2  genannten Dienste anbieten zu können
  5. Mehrere redundante, und vor allem breitbandige  Netzwerkanbindungen in jedes unserer Rechenzentren.

Wie sich sicherlich nachvollziehen können,  kann dieser Aufwand nicht ohne Einnahmen umgesetzt werden. Bislang haben wir all diese Dienstleistungen – sowohl für die Suchenden als auch für Sie, den Anbieter von Webinhalten – durch Werbeeinblendungen kostenneutral anbieten können. Durch eine geänderte Gesetzeslage in der Bundesrepublik Deutschland (das sogenannte Leistungsschutzrecht), werden wir nun in die Lage versetzt dass wir an ihr Unternehmen, für die Einblendung von Werbung auf unseren Suchergebnissen (was technisch nahezu unmöglich zu umgehen ist), einen Teil unseres Ertrages abtreten müssen.

Es wäre gegenüber den anderen Rechteinhabern (welche ihre öffentlich zur Verfügung gestellten Inhalte nicht über das sogenannte Leistungsschutzrecht vergütet bekommen) asozial, wenn diese – im Gegensatz zu ihrem Unternehmen – für ihre Leistungen durch unsere Werbeeinblendungen indirekt zahlen, während ihr Unternehmen durch das Leistungsschutzrecht direkt monetär profitiert.

Um dieses Diskrepanz zu zu entschärfen, werden wir Ihnen ab 01.01.2013 folgende Gebühren in Rechnung stellen:

  • Monatliche Pauschale zur Aufrechterhaltung der Indizierung:       1000€
  • Monatliche Kosten pro indizierter Webpage (URL)                  :              1€
  • Weiterleitung einer Suchanfrage auf ihren Server, je               :              0,01€

Sollten Sie uns bis spätestens 15.11.2012 keinen Auftrag für die Indizierung und Publizierung ihrer Webinhalte in unserem Suchergebnissen erteilen, sehen wir uns leider gezwungen die von Ihnen publizierten Inhalte aus unserem Angebot auszuklammern.

Mit freundlichen Grüßen

Ich

Aber ich bin ja nicht Google – insofern: Was rede ich eigentlich

Von der Leyen und das Sommertheater der beruflichen Erreichbarkeit

Uschi von der Leine läutete gestern offiziell das politische Sommerloch ein.

Viele Arbeitnehmer sind jederzeit für ihre Firma erreichbar – per Mail, per Smartphone, per Telefon. Arbeitsministerin von der Leyen allerdings will, dass Unternehmen ihre Mitarbeiter besser vor Stress durch Computer und Smartphones schützen. Dazu seien klare Regeln nötig.

„Etwa ein Drittel aller Arbeitnehmer ist nach Erhebungen des Branchenverbandes Bitkom jederzeit durch seinen Arbeitgeber erreichbar. 85 Prozent der Befragten geben in einer Studie des BKK-Bundesverbandes an, außerhalb ihrer regulären Arbeitszeit für Kunden, Kollegen oder Vorgesetzte per Internet, Festnetzanschluss oder Handy erreichbar zu sein.“

Ja, was soll man dazu sagen? Zuerst einmal muss ich an den alten Spruch denken „Mein Telefon hat so eine neue Funktion: Einen Ausschalter“. Denn machen sich die meisten Menschen den Stress nicht selbst? Ich kenne viele Menschen die (auch) beruflich erreichbar sein wollen. Gründe dafür sind vielfältig: Selbst definierte Wichtigkeit, kritische Projekte, Geschäfte mit Firmen in anderen Zeitzonen oder einfach nur das Gefühl „es könnte ja etwas sein“. Wer aber beruflich erreichbar sein muss, sollte sich diesen Stressfaktor auch – durch Mehrurlaub oder Gehaltsanteil – angemessen vergüten lassen.

Ob ich erreichbar bin weil es sein will, oder erreichbar sein muss macht einen grossen Unterschied, desweiteren muss man unterscheiden zwischen der theoretischen Erreichbarkeit (berufliche Ansprechpartner hat die Rufnummer) und der Verpflichtung erreichbar zu sein. Nach den Worten der Studie sind 85% erreichbar, es wird aber keine Aussage getroffen, ob diese Erreichbarkeit tatsächlich – durch Anrufe oder beantworten von Mails – Folgen für das Privatleben hat.

Peter Glaser hat mich meine Einstellung zur Erreichbarkeit deutlich geprägt (siehe hier), gebe ich zu, mich in den Anfängen meiner Tätigkeit in einer leitenden Position mich auch unnützem Stress ausgesetzt zu haben: Am Wochenende wurde stets die Mail kontrolliert, selbst im Urlaub war ich stets für Kunden und Mitarbeiter erreichbar. Die Folge war, dass ich ausbrannte. Dies ist aber eine Tatsache, die man für sich selbst feststellen und darauf reagieren sollte. Wer Urlaub hat, ist nicht erreichbar (absolute Ausnahmen sind erlaubt), was am Abends oder am Wochenende an Mail reinkommt hat Zeit bis Montag. Da braucht der Erwachsene keine gesetzlichen Regelungen, sondern schlicht Erkenntnis.

Insofern wandelt Zensursula wieder auf den Spuren von Inge Meisel und will ihr den Ruf als „Mutter der Nation“ streitig machen. Wann wird Sie eine Gesetzesinitiative auf den Weg bringen, dass Erwachsene täglich mindestens 7 Stunden Schlaf haben müssen, da man andernfalls müde ist?

Antworten von Ministerien an Privatpersonen

Jeder Mensch hat ein Auskunftsrecht, was parlamentarische Arbeit angeht. Ich habe einmal einen „Selbstversuch“ gestartet und über das Ergebnis möchte ich hier berichten.

Am 06.02.2012 schrieb ich an das Innenministerium und das Justizministerium folgende Mail:

Sehr geehrte Damen und Herren,

am Dienstag den 31.01.2012 hatte ich das Vergnügen in Hamburg an einer Veranstaltung mit der Justizministerin Frau Leutheusser-Schnarrenberger zum Thema Datenschutz teilzunehmen. Dankenswerter Weise gab es auch die Möglichkeit Fragen zu stellen, welche Frau Leutheuser-Schnarrenberger auch beantworte.

Da dort – wohl auch in der Kürze der zur Verfügung stehenden Zeit – meine gestellte Frage nur sehr unbefriedigend beantwortet würde, möchte ich diese hier noch einmal per Mail stellen, in der Hoffnung eine umfassendere Antwort zu erhalten.

Laut Medienberichten (Quelle: http://www.heise.de/newsticker/meldung/US-Behoerden-duerfen-auf-europaeische-Cloud-Daten-zugreifen-1270455.html) ist es US-Behörden aufgrund des sogenannten Patriot-Acts möglich auf jegliche bei US-Firmen zur Verfügung stehenden Daten zuzugreifen.

Zitat:
Cloud-Anbieter wie Microsoft müssen US-Strafverfolgungsbehörden Zugriff auf von Kunden gespeicherte Daten gewähren, berichtet der US-Branchendienst ZDNet. Das betrifft auch in der EU ansässige Firmen und in europäischen  Rechenzentren liegende Daten, wie Microsofts britischer Direktor Gordon Frazer anlässlich der Markteinführung von Microsofts Office 365 in London erklärte. Er antwortete damit auf die Frage, ob Microsoft zusichern könne, dass in seinen EU-Rechenzentren gespeicherte Daten Europa niemals verlassen könnten.
Zitatende

Da dieses auch Firmen- und Kundendaten betrifft, die von in den USA ansässigen Firmen in Deutschland im Auftrag von Deutschen bearbeitet werden (Rechenzentren  z.B. der Firmen Dell, HP, IBM, Amazon und Google – um nur einige „Auftragsdatenbearbeiter“ zu nennen) scheint mir persönlich dieser Zugriff mit europäischen und bundesdeutschen
Datenschutzbestimmungen zu kollidieren. Es betrifft nicht ausschliesslich Adressdaten, sondern speziell Daten von Rechenzentrumskunden, die teilweise ihre Auftragsdatenbearbeitung, aber auch Daten aus den Bereichen Forschung und Entwicklung auf diesen Servern lagern und verarbeiten.

Meine konkreten Fragen dazu:

1) Ist diese Vorgehensweise der US-Behörden in Ihrem Ministerium bekannt
2) Wie kommentiert Ihr Ministerium diese Art von Verstoß gegen europäische und bundesdeutsche Gesetze?

Leider war der einzige Kommentar von Frau Leutheusser-Schnarrenberger zu dieser Frage „Das geht so nicht“, was als Beantwortung meiner Frage etwas unbefriedigend war. Ich hoffe auf eine aussagekräftigere Antwort ihres Hause und verbleibe

mit freundlichen Grüßen

Holger Köpke

Als ich am 27.02.2012 noch keine Antwort (auch keine „Eingangsbestätigung“) auf meine Mail erhalten hatte, erlaubte ich mir die beiden Ministerien nochmals zu erinnern. Gleiche Mail, mit folgender Einleitung:

Sehr geehrte Damen und Herren, auf meine unten stehende Mail habe ich bislang noch nichts von Ihnen gehört – weder eine konkrete Antwor noch eine Empfangsbestätigung mit dem Hinweis, dass die Beantwortun länger (Zeitangabe..) dauern kann. Aus diesem Grunde erlaube ich mir, die Anfrage nochmals zu senden.

Mit freundlichen Grüßen

Holger Köpke

Am 13.03. 2012 bekam ich dann tatsächlich eine Antwort vom Justizminsterium:

Sehr geehrter Herr Köpke,

vielen Dank für Ihre E-Mails vom 6. und 27. Februar 2012 an die Poststelle des Bundesministeriums der Justiz zum Thema Zugriff von US-Behörden auf bei US-Unternehmen gespeicherte personenbezogene Daten. Wegen der Vielzahl der hier eingehenden Anfragen sowie anderer vordringlicher Aufgaben komme ich erst heute dazu, Ihnen zu antworten. Für die dadurch eingetretene Verzögerung bitte ich um Verständnis.

In Ihrer E-Mail vom 6. Februar 2012 nehmen sie Bezug auf Medienberichte, wonach US-Behörden auf der Grundlage des sog. „US Patriot Act“ auf personenbezogene Daten, die von in den USA ansässigen Unternehmen gespeichert werden, zugreifen können, und zwar sogar dann, wenn die Daten auf in der Europäischen Union befindlichen Servern gespeichert sind. Der Umstand, dass es solche Datenübermittlungen an US-Behörden geben soll, ist hier bislang nur aufgrund entsprechender Medienberichte bzw. von Äußerungen von Vertretern der betroffenen Unternehmen bekannt geworden. So hat inzwischen Google bestätigt, schon mehrfach auf seinen europäischen Servern gespeicherte Nutzerdaten an US-Behörden weitergeleitet zu haben. Auch das Unternehmen Microsoft hat eingeräumt, dass es US-Strafverfolgungsbehörden Zugriff auf europäische Daten aus dem Cloud-Dienst Office 365 gewährt habe. Allerdings liegen hier gesicherte tatsächliche Erkenntnisse über die Anzahl und den Umfang derartiger staatlicher Zugriffe derzeit nicht vor.

Soweit hier bekannt, hat der Aussschuss für Bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments (LIBE-Ausschuss) bereits im September 2011 datenschutzrechtliche Bedenken gegen diese Vorgehensweise erhoben und die Europäische Kommission zur weiteren Aufklärung und Klarstellung der Unvereinbarkeit dieser Datenverarbeitung mit EU-Datenschutzrecht aufgefordert. Die vom LIBE Ausschuss geäußerten datenschutzrechtlichen Bedenken werden aus hiesiger fachlicher Sicht – soweit dies auf Basis der wenigen hier vorliegenden Informationen beurteilt werden kann – geteilt. Soweit eine Übermittlung von personenbezogenen Daten von Internetnutzern, die in der Europäischen Union auf Servern gespeichert sind, an US-Behörden erfolgt, findet hierauf grundsätzlich europäisches Datenschutzrecht Anwendung. Eine Übermittlung von personenbezogene Daten an öffentliche Stellen eines Drittstaates, wie etwa die USA, hat sowohl nach europäischem als auch nach deutschem Datenschutzrecht zu unterbleiben, wenn bei diesen Stellen ein angemessenes Datenschutzniveau nicht gewährleistet ist. Es bestehen berechtigte Zweifel der für die datenschutzrechtliche Kontrolle von Datenverarbeitungen durch private Stellen in Deutschland zuständigen Landesdatenschutzbehörden daran, ob solche Datenübermittlungen durch US-Unternehmen an US-Behörden den grundlegenden europäischen Standards, wie insbesondere dem Zweckbindungsgrundsatz, der Gewährleistung von Betroffenenrechten und des Rechtsschutzes sowie der Pflicht zur Löschung der Daten nach Zweckerfüllung, genügen.

Es ist allerdings darauf hinzuweisen, dass viele datenschutzrechtliche Fragen im Zusammenhang mit dem sog. Cloud Computing noch weitgehend ungeklärt sind. Dies betrifft auch und gerade die hier relevante Problematik des anwendbaren Datenschutzrechts, die Einordnung als Auftragsdatenverarbeitung und die Drittlandübermittlung. So ist bereits umstritten, ob und unter welchen Voraussetzungen die Verarbeitung von europäischen Daten durch US-Cloud-Anbieter datenschutzrechtlich zulässig ist. Dies hängt unter anderem davon ab, wo der Serverstandort ist und ob der Anbieter der Cloud-Dienstleistung sich den Safe-Harbor-Grundsätzen unterworfen hat.

Auch und gerade um den Herausforderungen für das Datenschutzrecht im globalen Internetzeitalter durch einen neuen effektiveren Rechtsrahmen zu begegnen, hat die Europäische Kommission am 25. Januar 2012 als Teil des Gesamtpakets für einen europäischen Datenschutzrahmen für das 21. Jahrhundert den Entwurf einer Datenschutz-Grundverordnung vorgelegt. Darin ist vorgesehen, dass die Geltung der künftigen Datenschutzregeln auch auf nicht in der EU ansässige Unternehmen erstreckt werden soll, die Waren und Dienstleistungen insbesondere über das Internet in der EU anbieten oder das Verhalten von in der EU ansässigen Personen beobachten. Damit sollen namentlich global agierende Internetanbieter in Drittstaaten, wie etwa Facebook und Google, im Falle der Adressierung von in der EU ansässigen Nutzern dem Datenschutzregime der EU unterworfen werden. Die Verhandlungen über diesen Verordnungsentwurf haben im Februar 2012 begonnen und werden angesichts des erheblichen Umfangs und der Komplexität dieses Vorschlags voraussichtlich geraume Zeit in Anspruch nehmen.

 
Abschließend möchte ich noch darauf hinweisen, dass für das allgemeine Datenschutzrecht innerhalb der Bundesregierung das Bundesministerium des Innern federführend zuständig ist, das Sie ja auch parallel angeschrieben haben. Dies gilt auch für die Prüfung der Frage, ob hier auf nationaler Ebene gesetzgeberischer Handlungsbedarf besteht.

Mit freundlichen Grüßen,

Annette Schnellenbach, LL.M. 
Leiterin des Referats IV A 5 
(Datenschutzrecht, Recht der Bundesstatistik) 
Bundesministerium der Justiz 
Mohrenstraße 37 

Ich muss sagen: Diese Antwort hat zwar etwas länger gedauert, aber ich bin inhaltlich mit der Antwort zufrieden. Diese Antwort war deutlich besser, als so manches, was ich bislang als Antwort auf Fragen an Politiker erhalten hatte. Den Verweis an den zuständigen Innenminister verwiesen, den ich praktischerweise auch angeschrieben hatte, betrachte ich als inhaltlich völlig in Ordnung. Was also antwortet das Innenminsterium denn nun auf eine sehr konkrete Frage, die ein Bürger stellt?

Wer jetzt einen bösen Verdacht hat, den kann ich bestätigen: Das Innenministerium antwortete bis zum heutigen Tage nicht. Auch meine weitere Erinnerung vom 27.04.2012

Sehr geehrte Damen und Herren,

leider habe ich bis zum heutigen Tag von Ihnen noch keine Antwort bezüglich unten stehender Mailanfrage vom 06.02.2012 – sowie meiner Nachfrage vom 27.02.2012.

Darf ich dies so bewerten – und auch publizieren – dass Mailanfragen an das Bundesinnenminsterium nicht beantwortet werden und/oder auch keine ablehnende Antwort resp. wenigstens eine Empfangsbestätigung gesendet wird?

Als Bürger – der ihr Ministerium mit seinen Steuergeldern bezahlt – bin ich gelinde gesagt schwerstens enttäuscht.

Mit Grüßen

Holger Köpke

bleibt stumpf unbeantwortet.

Wenn nun die DigiGes (Abzocker verlinke ich nicht) dem deutschen Bürger Geld dafür aus der Tasche ziehen will, dass er an definierte Abgeordnete Mails senden darf, fühle ich mich schwerstens an die Jamba-Abzocke erinnert: Viel Geld für nix.