Die EU-Kommission erwägt, mit der E-Evidence-Verordnung eine neue Gesetzgebung in Kraft zu setzen, die den Wettbewerbsvorteil der europäischen, dem Datenschutz verpflichteten Technologieunternehmen aufheben würde. Eine Gruppe von Europas führenden Technologieunternehmen aus dem Bereich Datenschutz hat nun gemeinsam einen offenen Brief an den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (Committee on Civil Liberties, Justice and Home Affairs, kurz LIBE) geschrieben.
Die dem Datenschutz verpflichteten EU-Technologieunternehmen bieten Online-Dienste wie sichere E-Mail, Collaboration und Datenspeicher, die die Daten ihrer Kunden und Nutzer mit Respekt behandeln. Einer der Wettbewerbsvorteile Europas liegt gerade in der Sicherheit und Vertrauenswürdigkeit unserer Online-Dienste. Der E-Evidence-Vorschlag der Kommission gefährdet diesen Wettbewerbsvorteil und bedroht unsere Kunden und Nutzer. Informationen darüber, wie der Kommissionsvorschlag verbessert werden kann, finden Sie im nachfolgenden offenen Brief.
Offener Brief an die Mitglieder des LIBE-Ausschusses.
Sehr geehrte Mitglieder des LIBE-Ausschusses,
In dieser Woche werden Sie den Berichtsentwurf der EU-Parlamentsabgeordneten Birgit Sippel über den grenzüberschreitenden Zugang zu Daten im Rahmen der Strafverfolgung („E-Evidence“) prüfen. Die unterzeichnenden europäischen Unternehmen und Start-ups fordern Sie auf, die vielen guten Vorschläge von Frau Sippel zu unterstützen und einige wichtige Verbesserungen des Vorschlags zu prüfen.
WER WIR SIND
Als Teil der florierenden, dem Datenschutz verpflichteten europäischen IT-Industrie bieten wir hochsichere Plattformen für Daten-Hosting, E-Mail, Messaging und Collaboration, die in Europa und für Europa entwickelt wurden. Damit helfen wir der EU, ihren Unternehmen und Bürgern, ihre digitale Souveränität zu stärken und unabhängiger von den Big Data-Giganten des Silicon Valley zu werden. Wir entwickeln Software und Online-Dienste und haben dabei ausschließlich die Bedürfnisse der echten Unternehmen und Menschen im Hinterkopf und nicht Werbeaktionen oder teils schaurige Methoden zur Datenerfassung.
DAS PROBLEM
Der Vorschlag zur E-Evidence-Verordnung der EU-Kommission gefährdet den Wettbewerbsvorteil der europäischen Technologieunternehmen gegenüber ihren amerikanischen Wettbewerbern, indem er den Schutz untergräbt, den wir unseren Kunden bieten. Es verstößt gegen die seit langem geltende Regel, dass nur vertrauenswürdige nationale Justizbehörden Unternehmen anweisen können, Kundendaten für strafrechtliche Ermittlungen herauszugeben.
Stattdessen würde der Vorschlag der Kommission zur elektronischen Beweisführung es jeder ausländischen Strafverfolgungsbehörde aus der gesamten EU ermöglichen, uns zu zwingen, Kundendaten weiterzugeben, ohne dass unsere nationalen Behörden diesen Auslandsauftrag erneut überprüfen. Im Gegensatz zu amerikanischen Big Tech-Firmen fehlen den europäischen dem Datenschutz verpflichteten Unternehmen schlicht die Mittel, um die Rechtmäßigkeit jeder einzelnen Auslandsbestellung zu überprüfen. Aufgrund der Art und Weise, wie der Vorschlag zur E-Evidence-Verordnung formuliert ist, wären wir nicht einmal in der Lage, ausländische Behörden ordnungsgemäß zu authentifizieren, um sicherzustellen, dass wir nicht auf eine unseriöse oder gar illegale Anfrage antworten – geschweige denn gegen eine Anordnung Widerspruch einzulegen, wenn wir sie für unberechtigt halten
WELCHE KORREKTUREN SIND ERFORDERLICH
Der Berichtsentwurf der Berichterstatterin Frau Sippel enthält eine Anzahl entscheidender Verbesserungen, die unterstützt werden sollten:
- Er schlägt vor, die nationalen Justizbehörden einzubeziehen, wenn ausländische Datenanfragen eingehen (Änderungsanträge 127, 141, 142, 161);
- Er korrigiert den gescheiterten Versuch der Kommission, funktionsfähige Datenkategorien zu definieren (Änderungsanträge 90-97);
- und er ermöglicht es Online-Dienstleistern wie uns, unsere Kunden über erfolgte ausländische Datenanfragen zu informieren, solange dies eine laufende Untersuchung nicht gefährdet (Änderungsanträge 163 und 164).
Wir empfehlen Ihnen nachdrücklich, die oben genannten Änderungsanträge zu unterstützen. Darüber hinaus sollten die folgenden Bestimmungen verbessert werden
- Die Erstattung der Kosten, die durch Anträge auf Datenzugriff der ausstellenden Behörde entstehen, sollte verpflichtend sein (wie in dem Änderungsantrag 168 von MdEP Sippel vorgeschlagen), aber der erstattete Betrag sollte auch im Verhältnis zur angeforderten Datenmenge stehen. Dies würde dazu beitragen, Fishing-Kampagnen ohne wirklichen Verdacht zu verhindern, wenn eine Strafverfolgungsbehörde die Herausgabe großer Datenmengen in der Hoffnung verlangt, Beweise ohne jeglichen Zusammenhang zu einem konkreten Fall zu finden.
- Der Berichtsentwurf sollte einen sicheren Weg der Authentifizierung und des Informationsaustauschs zwischen Unternehmen und Strafverfolgungsbehörden vorschreiben. Derzeit erhalten Technologieunternehmen noch zu oft Anfragen nach Daten per Fax oder ungesicherter E-Mail, was die den Schutz der Daten, die in beide Richtungen übertragen werden, gefährdet. Für Unternehmen ist es besonders wichtig, dass sie die ausländische Behörde, mit der sie kommunizieren, mit absoluter Sicherheit authentifizieren können, um den Verlust von Kundendaten an unseriöse oder gar illegale Akteure zu vermeiden.
Wir sind bereit, Ihre Arbeit bei der Verbesserung des Vorschlags zur E-Evidence-Verordnung zu unterstützen und klare Garantien im Bereich Datenschutz für europäische Unternehmen sowie unsere Nutzer zu bieten. Wir danken Ihnen für Ihre Kenntnisnahme und stehen Ihnen gerne zur Verfügung, um Ihre Fragen zu beantworten.
Mit freundlichen Grüßen
Mailfence ist einer der weltweit führenden sicheren E-Mail-Dienste der ContactOffice Group sa aus Belgien. Die Ende-zu-Ende-verschlüsselte E-Mail-Lösung ist in eine Suite mit zahlreichen Funktionen integriert: Mailfence Adressbuch, Mailfence Dokumente, Mailfence Kalender und Mailfence Gruppen. Mailfence gilt als ideale Lösung für alle diejenigen, die sich von Google verabschieden möchten.
Kontakt: Patrick De Schutter, Mitbegründer
Matomo ist eine All-in-One Premium-Webanalyseplattform, die von InnoCraft Ltd. entwickelt wurde. Sie verfügt über zahlreiche Funktionen und vermittelt einen umfassenden Einblick zur Analyse von Webseiten. Bei Matomo gilt eine einfache Philosophie zum Dateneigentum: Sie besitzen Ihre Daten, niemand sonst. Heute ist Matomo einer der vertrauenswürdigsten Namen im Bereich Webanalyse, einer der Marktführer in der EU und wird derzeit auf über 1,4 Millionen Websites in über 190 Ländern eingesetzt.
Kontakt: Matthieu Aubry, Mitbegründer
Die Nextcloud GmbH aus Deutschland bietet die branchenführende On-Premise Content Collaboration Plattform Nextcloud an. Unsere Technologie kombiniert den Komfort und die Benutzerfreundlichkeit von Consumer-Lösungen wie Dropbox und Google Drive mit den Business-Anforderungen an Sicherheit, Datenschutz und Kontrolle.
Kontakt: Frank Karlitschek, Geschäftsführer
ProtonMail ist der weltweit größte Anbieter eines vertraulichen E-Mail-Dienstes. Das Unternehmen bietet den Nutzern Ende-zu-Ende-verschlüsselte E-Mail- und VPN-Dienste an und hat im Rahmen des Horizon 2020-Programms EU-Mittel erhalten. ProtonMail wird von Journalisten, Aktivisten, Ärzten, Anwälten, Unternehmen und Bürgern verwendet, die eine sicherere und vertraulichere E-Mail-Übertragung wünschen. ProtonMail ist E-Mail, wie sie sein sollte – vertraulich und sicher.
Kontakt: Andy Yen, Gründer und CEO
Tutanota ist ein Ende-zu-Ende verschlüsselter Mail-Service der Tutao GmbH aus Deutschland. Tutanota wurde bereits vor den Snowden-Enthüllungen im Jahr 2011 gestartet und hat mittlerweile Millionen von Nutzern. Mit seiner einzigartigen Open-Source-Technologie ermöglicht die kostengünstige Tutanota Business-Version Unternehmen und Organisationen jeder Größe eine einfache Absicherung ihrer E-Mail-Kommunikation.
Kontakt: Matthias Pfau, Mitbegründer
Privatsphäre ist ein Recht und kein Feature
Gewisse Unternehmen betrachten Nutzerdaten als eine natürliche Ressource und haben ihr Geschäft auf das Erfassen dieser Daten und Werbung ausgerichtet. Mailfence und die anderen hier genannten dem Datenschutz verpflichteten Technologieunternehmen teilen eine andere Auffassung und haben sich dem Kampf für den Datenschutz als Grundrecht und nicht als Ressource verpflichtet.
Erfahren Sie mehr über uns auf unserer Presse-Seite.
Oder folgen Sie uns auf Twitter/Reddit und bleiben Sie stets auf dem Laufenden.