Datenregulierung auf internationaler und europäischer Ebene
der Abgeordneten Gerald Ullrich, Alexander Kulitz, Alexander Graf Lambsdorff, Grigorios Aggelidis, Renata Alt, Jens Beeck, Dr. Jens Brandenburg (Rhein-Neckar), Mario Brandenburg (Südpfalz), Carl-Julius Cronenberg, Dr. Marcus Faber, Dr. Christopher Gohl, Thomas Hacker, Reginald Hanke, Peter Heidt, Katrin Helling-Plahr, Markus Herbrand, Torsten Herbst, Katja Hessel, Dr. Gero Clemens Hocker, Manuel Höferlin, Dr. Christoph Hoffmann, Reinhard Houben, Ulla Ihnen, Gyde Jensen, Konstantin Kuhle, Ulrich Lechte, Michael Georg Link, Alexander Müller, Dr. Martin Neumann, Frank Sitta, Dr. Hermann Otto Solms, Bettina Stark-Watzinger, Dr. Marie-Agnes Strack-Zimmermann, Benjamin Strasser, Katja Suding, Stephan Thomae, Manfred Todtenhausen, Sandra Weeser, Nicole Westig und der Fraktion der FDP
Vorbemerkung
Daten gelten schon lange als das neue Gold und sind im Zeitalter der Digitalisierung für viele Akteure, sowohl staatlicher wie auch privater Natur, nach Ansicht der Fragesteller von unschätzbarem Wert. Jede Handlung im digitalen Raum erzeugt neue Daten, lässt sich mit bereits vorhandenen Datensätzen zusammenführen und wird somit stetig umfassender. Diese Daten werden mit jedem Anwachsen wertvoller. Das gilt umso mehr, wenn man sie einer Person eindeutig zuordnen kann, sei es über ihren Namen oder eine andere Kennung, wie die Handynummer oder eine Werbe-ID. Auch wenn diese Daten weltweit über Grenzen hinaus fließen, ist die Frage des richtigen Umgangs damit auf internationaler Ebene bestenfalls teilweise geregelt. Während innerhalb der Europäischen Union mit der DSGVO, der kommenden ePrivacy-Verordnung und den Vorschlägen zum Digital Service bzw. Digital Market Act bereits Anfänge zu zumindest unionsinternen einheitlichen Regeln auf dem Weg oder bereits in Kraft sind, gibt es darüber hinaus nur wenige Regelungen für einen einheitlichen Umgang mit Daten bzw. einen Mindeststandard. Ansätze für ein umfassenderes, globaleres Konzept sind bisher nach Ansicht der Fragesteller nicht ausreichend zu erkennen. Der UN-Sonderberichterstatter zum Recht auf Privatsphäre, hat zumindest bereits begonnen, die weltweite heterogene Ordnung bzw. das System von Datenschutz- und Privatsphärerechten zu erfassen, zu evaluieren und Verbesserungsvorschläge auszuarbeiten. Deutschland und die EU könnten hier neues Terrain beschreiten und einen internationalen Dialog starten, um Ziele zu ermitteln und mögliche Konzepte zu entwerfen. Im Zuge dieser Anfrage möchten die Fragesteller den aktuellen Stand der Überlegung zu diesen Themen in der Bundesregierung erfahren.
Wir fragen die Bundesregierung:
Fragen28
Wie beurteilt die Bundesregierung die aktuelle Lage weltweit bezüglich Erhebung, Verwaltung und Verarbeitung von Daten mit Personenbezug und Daten ohne Personenbezug, insbesondere im Internet, und hält sie die aktuellen Regelungen und Regulierungen für ausreichend?
a) Wenn ja, warum hält die Bundesregierung diese für ausreichend (bitte begründen)?
b) Wenn nein, welche Bereiche sieht die Bundesregierung als nicht hinreichend geregelt an?
c) Wenn nein, welche Regelungen konkret sieht die Bundesregierung als erstrebenswert an (bitte begründen)?
Sind nach Auffassung der Bundesregierung sichere Regeln zur Erhebung, Verwaltung und Verarbeitung von Daten mit Personenbezug und Daten ohne Personenbezug ein Menschenrecht (bitte begründen)?
Welche konkreten Regelungswerke grenzüberschreitender Art existieren bereits nach Kenntnis der Bundesregierung, die die Erhebung, Verwaltung und Verarbeitung von Daten mit Personenbezug und Daten ohne Personenbezug regulieren?
Ist nach Meinung der Bundesregierung, angesichts des weltweit stetig steigenden grenzüberschreitenden Verkehrs von Daten im Internet, ein einheitlicher Rechts- und Ordnungsrahmen notwendig, um den Umgang mit Daten mit Personenbezug und Daten ohne Personenbezug besser zu strukturieren und sicherer zu gestalten?
a) Wenn nein, warum nicht (bitte begründen)?
b) Wenn ja, welche Form von Rechts- bzw. Ordnungsrahmen sieht hier die Bundesregierung als erstrebenswert an, z. B. ein völkerrechtliches Vertragswerk, eine internationale Organisation oder Behörde etc. (bitte begründen)?
c) Welche Initiativen gab es in den letzten Jahren nach dem Kenntnisstand der Bundesregierung in Bezug auf die Gründung einer internationalen Institution, z. B. einer Organisation, eines Vertragswerkes, eines Beauftragten oder einer Behörde, zur Förderung eines weltweiten einheitlichen Umgangs mit Daten?
Wird sich die Bundesregierung dafür einsetzen, die Tätigkeit des UN-Sonderberichterstatters zum Recht auf Privatsphäre auszubauen und mehr Mittel bereitzustellen, um mehr Informationen zur weltweiten Ordnung von Datenschutz- und Privatsphärerechten zu erhalten (bitte begründen)?
Wie kann nach Meinung der Bundesregierung beim Schaffen von internationalen Regelungen zur Erhebung, Verwaltung und Verarbeitung von Daten mit Personenbezug und Daten ohne Personenbezug sichergestellt werden, dass diese unseren Standards von Demokratie, Menschenrechten und Datenschutz genügen?
Wie kann nach Meinung der Bundesregierung beim Schaffen von internationalen Regelungen zur Erhebung, Verwaltung und Verarbeitung von Daten mit Personenbezug und Daten ohne Personenbezug sichergestellt werden, dass diese grenzüberschreitend eingehalten werden?
a) Welche Sanktions- oder Durchsetzungsmöglichkeiten sind vorstellbar bzw. von der Bundesregierung angestrebt?
b) Sollten diese Sanktions- und Durchsetzungsmöglichkeiten nach Meinung der Bundesregierung eher in Form von gerichtsähnlichen Verfahren erfolgen oder durch andere Maßnahmen?
c) Sollten diese Sanktions- und Durchsetzungsmöglichkeiten nach Meinung der Bundesregierung allein den Staaten vorbehalten sein oder sollte es auch ggf. Individualverfahren bzw. Verfahren für Verbände und Interessenvertretungen geben?
d) Durch welche Maßnahmen könnte eine effiziente Kontrolle über die Umsetzung und Einhaltung der möglichen Sanktionen sichergestellt werden?
Geht der Vorschlag des Bundesministers des Auswärtigen Heiko Maas einer internationalen „Technologieallianz“ (https://www.handelsblatt.com/politik/international/tech-allianz-unterstuetzung-fuer-maas-geplante-technologieallianz-mit-den-usa/27070886.html?ticket=ST-4076606-XMcbuTJw6v3HvWdTg59M-ap1) für eine „ausgewogene Regulierung von Plattformen“ bereits einen ersten Schritt hin zum Plan einer umfassenderen internationalen Regulierung beim Umgang mit Daten durch die Bundesregierung?
Geht der Vorschlag von EU-Vizekommissionspräsidentin Margrethe Vestager (https://www.handelsblatt.com/politik/international/interview-rivalitaet-mit-china-eu-kommissionsvizin-vestager-will-tech-allianz-mit-denusa/26989508.html?ticket=ST-4080188-TdoHMUvkCBeiSlUI62QA-ap1) zu einer „Allianz der Demokratien im Technologiebereich“ nach Meinung der Bundesregierung bereits einen ersten Schritt hin zum Plan einer umfassenderen internationalen Regulierung beim Umgang mit Daten durch die Europäische Union?
Wann rechnet die Bundesregierung – unter Berücksichtigung der Komplexität des Digital Services Act – mit seinem Inkrafttreten und seiner effektiven europaweiten Umsetzung?
Hält die Bundesregierung die harmonisierten Vorschriften des Digital Services Act für einen EU-weiten einheitlichen Umgang mit Daten bzw. für die Schaffung von Kontroll- und Rechtsrahmen für Plattformen und sonstige Anbieter der digitalen Dienstleistungen für eine geeignete Ausgangsbasis, um einen ähnlichen Rahmen auf internationaler Ebene zu fördern?
Hat die Bundesregierung vor, die dem Digital Services Act zugrunde liegenden europäischen Werte – wie Achtung von Menschenrechten, Demokratie, Rechtsstaatlichkeit und Gleichheit – auf der internationalen Ebene im Umgang mit den Daten demnächst mehr Geltung zu verschaffen?
a) Wenn nein, warum nicht (bitte begründen)?
b) Wenn ja, durch welche Maßnahmen plant die Bundesregierung, ihnen mehr Geltung zu verschaffen?
c) Hält die Bundesregierung einen weltweit geltenden Verhaltenskodex im Netz für erstrebenswert, dem die oben benannten Werte zugrunde liegen würden?
Hat die Bundesregierung sich eine Meinung dazu gebildet, wie die EU die grenzüberschreitenden Auswirkungen auf den Umgang mit Internetdaten und Internetplattformen, welche mit der Einführung des Digital Services Act und Digital Market Act einhergehen würden, mit den anderen Akteuren außerhalb der EU koordinieren und kontrollieren soll?
Wenn ja, mit welchem Ergebnis?
Zu welchen Problemen und Konflikten kann nach Einschätzung der Bundesregierung die Umsetzung von Digital Services Act und Digital Market Act mit den anderen Akteuren außerhalb der EU in Fragen der Erhebung, Verwaltung und Verarbeitung von Daten mit Personenbezug und Daten ohne Personenbezug führen?
In welchem Umfang kann nach Kenntnis der Bundesregierung die Umsetzung des Digital Services Act die digitale Wettbewerbsfähigkeit der EU sowohl nach außen als auch nach innen beeinflussen?
Inwiefern, und unter welchen Voraussetzungen könnten nach Ermessen der Bundesregierung die im Digital Services Act festgeschriebenen Maßnahmen als Orientierungsbeispiele bzw. Best Practices bzw. gemeinsame Nenner fungieren, um die Schaffung eines weltweiten institutionellen Rahmens für den Umgang mit den Daten voranzutreiben, insbesondere in Bezug auf
a) Haftung der Provider hinsichtlich Inhalten Dritter auf ihren Plattformen,
b) Kontrollmechanismen zur weltweiten Überwachung der Umsetzung der festgelegten gemeinsamen Regeln,
c) Sanktionsmöglichkeiten,
d) Verbrauchersicherheit und Verbraucherschutz vor illegalen Produkten, Inhalten und Aktivitäten,
e) Umgang mit illegalen Inhalten und Desinformation,
f) Transparenzpflichten hinsichtlich der Werbung,
g) Operationalisierung von Daten,
h) Datenteilungspflichten?
Wie soll nach Kenntnis der Bundesregierung der Digital Services Act der EU-Kommission die Datenteilungspflichten regeln? Wird beispielsweise eine weitere Differenzierung zwischen spezifischen und sektorenspezifischen Datenteilungspflichten geplant, oder werden diese dort eher nur allgemein reglementiert?
a) Wie setzt sich die Bundesregierung für Datenteilungspflichten auf europäischer Ebene ein, wird sie möglicherweise eine stärkere Regulierung von spezifischen oder sektorenspezifischen Datenteilungspflichten durch den Digital Services Act fordern?
b) Inwieweit sind nach Kenntnis der Bundesregierung im Digital Services Act die Betriebssysteme als Gatekeeper anzusehen, die zur Datenteilung verpflichten? Sind hier nach Kenntnis der Bundesregierung sektorspezifische Regelungen, etwa für die Betriebssysteme von Autos, geplant?
Wird im Digital Services Act nach Kenntnis der Bundesregierung eine stärkere Regulierung des „Suchmaschinenmissbrauchs“ stattfinden, und wenn ja, in welcher Form?
Inwieweit müssen nach Kenntnis der Bundesregierung innerhalb des Digital Services Act nicht nur Daten an sich, sondern auch ihre Operationalisierung offengelegt werden?
Sieht die Bundesregierung die Gefahr, dass wegen der Umsetzung von Digital Services Act und Digital Market Act die illegalen Aktivitäten sich auf kleinere Plattformen auslagern können, und wenn ja, was kann man konkret tun, um dies zu verhindern?
Mit welcher Begründung wurde nach Kenntnis der Bundesregierung das Herkunftsprinzip im Digital Services Act und Digital Market Act (trotz zahlreicher kritischer Stimmen) beibehalten, wenn man bedenkt, dass dieses nach Ansicht der Fragesteller in der Praxis dazu führt, dass Firmen wie Facebook ihren europäischen Sitz in Irland haben, um nach Ansicht der Fragesteller nach den dort weniger strengen Datenschutzgesetzen beurteilt zu werden?
Hat die Bundesregierung sich eine Meinung dazu gebildet, wie – auch nach Abschluss des legislativen Verfahrens – sichergestellt werden soll, dass die europäische Öffentlichkeit von den Inhalten und vor allen Dingen für das Individuum wichtigen Elementen des Digital Services Act informiert wird?
Wenn ja, mit welchem Ergebnis?
Wie weit wird nach Kenntnis der Bundesregierung die „Intermediationsmacht“ im Digital Services Act reglementiert?
a) Wie unterscheiden sich die Definitionen von Intermediationsmacht im Digital Services Act auf der einen und im deutschen GWB-Digitalisierungsgesetz auf der anderen Seite?
b) Inwieweit kann die sehr komplexe Definition der „Intermediationsmacht“ in Artikel 19a des GWB-Digitalisierungsgesetzes zur deutschen Überregulierung führen, nachdem der Digital Services Act in Kraft tritt, und welche Folgen kann solch eine Überregulierung für die deutsche Wirtschaft haben?
In welchen zentralen Punkten sieht die Bundesregierung schon jetzt deutliche Unterschiede zwischen dem Digital Services Act und Digital Market Act auf der einen und dem deutschen GWB-Digitalisierungsgesetz auf der anderen Seite?
Wie genau sollen nach Kenntnis der Bundesregierung Digital Services Act und Digital Market Act die nationalen Kontrollbefugnisse der Mitgliedstaaten regeln?
a) Wie genau werden hier die Kompetenzen zwischen der sogenannten europäischen Kontrollbehörde und den dazugehörigen „Digital Service Coordinators“ auf der einen und den nationalen Aufsichtsbehörden vor Ort auf der anderen Seite verteilt?
b) Wie soll die benannte „europäische Kontrollbehörde“ konkret ausgestaltet sein, und wann genau kann diese eingerichtet werden?
c) Sind die nationalen Kontrollbefugnisse nach Ansicht der Bundesregierung hinreichend konkret und weitgehend genug definiert (bitte begründen)?
Inwiefern kann der Digital Services Act nach Kenntnis der Bundesregierung auch zur Kontrolle von bezahlter politischer Kommunikation, wie datengesteuerter Wählersegmentierung oder politischem Microtargeting, eingesetzt werden, auch wenn man bedenkt, dass die Medienregulierung bzw. Gesetze zur Wahlkampffinanzierung in den Zuständigkeitsbereich der Mitgliedstaaten fallen?
Hält die Bundesregierung es für richtig und angemessen, dass der Digital Services Act es größtenteils den Unternehmen und nicht den nationalen Gerichten überlässt, zu entscheiden, welche Inhalte als illegal einzustufen und somit zu löschen sind?
Will sich die Bundesregierung auf der europäischen Ebene bis zum Abschluss der beiden EU-Rechtsakte Digital Services Act und Digital Market Act mit der Lösung des Problems von Overblocking auseinandersetzen, und wenn ja, wie?