1.3.2016   

DE

Amtsblatt der Europäischen Union

C 79/9


Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zu Verbreitung und Verwendung von eingreifenden Überwachungstechnologien

(Der vollständige Text dieser Stellungnahme ist in englischer, französischer und deutscher Sprache auf der Internetpräsenz des EDSB unter www.edps.europa.eu erhältlich.)

(2016/C 79/04)

In dieser Stellungnahme geht der EDSB auf die Fragen des Datenschutzes und des Schutzes der Privatsphäre ein, die durch die Verbreitung und Verwendung von eingreifenden Überwachungstechnologien aufgeworfen werden. Die Verwendung dieser Instrumente bedeutet automatisch die Verarbeitung personenbezogener Daten sowie einen möglichen Eingriff in die Privatsphäre: Das Hauptziel von eingreifenden Überwachungsinstrumenten ist die Infiltration von IT-Systemen aus der Ferne (in der Regel über das Internet) zur verdeckten Überwachung der Aktivitäten dieser IT-Systeme, so dass im Laufe der Zeit Daten zurück an den Nutzer der Überwachungsinstrumente gesendet werden können.

Obgleich solche Werkzeuge Instrumente für die rechtmäßige (und geregelte) Verwendung durch Strafverfolgungsbehörden und Nachrichtendienste sein können, können sie auch als „Trojanische Pferde“ zur Umgehung der Sicherheitsmaßnahmen bei der elektronischen Kommunikation und Datenverarbeitung verwendet werden.

Das Spannungsfeld zwischen dem positiven Nutzen von IKT-Werkzeugen und den negativen Auswirkungen, die ein Missbrauch der Technologie auf die Menschenrechte, und insbesondere auf den Schutz personenbezogener Daten und die Privatsphäre haben kann, muss durch einzelstaatliche und EU-Maßnahmen sowie durch alle am IKT-Sektor Beteiligten (Entwickler, Dienstleister, Verkäufer, Makler, Vertreiber und Nutzer) angegangen werden.

In dieser Stellungnahme schlägt der EDSB vor, die Bedrohung durch die Verwendung eingreifender Überwachungstechnologien mit den folgenden Maßnahmen auszuräumen:

Es sollte eine Bewertung der bestehenden EU-Standards für IKT durchgeführt werden, mit dem Ziel, den Schutz der Menschenrechte zu stärken, insbesondere bei der Ausfuhr von Überwachungs- oder Abhörtechnologie und damit verbundenen Dienstleistungen;

die Verwendung und Verbreitung (einschließlich innerhalb der EU) von Überwachungs- und Abhörinstrumenten sowie verbundenen Dienstleistungen sollten einer angemessenen Regulierung unterliegen, in der das mögliche Risiko einer Verletzung der Grundrechte, insbesondere der Rechte auf Privatsphäre und Datenschutz, berücksichtigt wird;

in Bezug auf die Ausfuhr von eingreifenden Überwachungsinstrumenten im Zusammenhang mit Technologien mit doppeltem Verwendungszweck sollten der Rat der EU, das Europäische Parlament, die Europäische Kommission und der Europäische Auswärtige Dienst (EAD) auf EU- und internationaler Ebene einheitliche und wirksamere Maßnahmen entwickeln;

aktuelle Maßnahmen sollten „Zero-Day-Exploits“ und Schwachstellen regulieren, um zu verhindern, dass diese für Grundrechtsverletzungen verwendet werden;

EU-Maßnahmen zur Cybersicherheit sollten die Verbreitung von Abhör- und Überwachungstechnologien berücksichtigen und insbesondere dieses Problem im Rahmen der entsprechenden Gesetzgebung regeln;

Investitionen in die Sicherheit im Internet und Initiativen zum „eingebauten Datenschutz“ bei neuen technologischen Lösungen sollten gefördert werden;

um Hinweisgebern, die zur Aufdeckung von Menschenrechtsverletzungen durch die Nutzung von Abhör- und Überwachungstechnologien beitragen, internationalen Schutz zu gewähren, sollte ein einheitlicher Ansatz erarbeitet werden.

Brüssel, den 15. Dezember 2015

Giovanni BUTTARELLI

Europäischer Datenschutzbeauftragter