Der Vorschlag zum Europäischen Gesetz über die Freiheit der Medien reiche nicht aus, um Journalisten vor Spyware und Überwachung zu schützen, warnte der Europäische Datenschutzbeauftragte (EDSB) in einer Stellungnahme, in der auch eine Neudefinition des Geltungsbereichs der Verordnung gefordert wird.
Der EDSB begrüßt den Media Freedom Act zwar grundsätzlich Wojciech Wiewiórowski Besorgnis geäußert am Montag (14. November), dass der im September veröffentlichte Vorschlag der Kommission hinsichtlich des Schutzes von Medienschaffenden vor der Verwendung von Spyware nicht ausreicht.
Auch der Anwendungsbereich der Verordnung, der zu eng sein könnte, muss beachtet werden, stellte der EDSB fest, und wie sie den Datenschutz im Rahmen der von ihr vorgeschlagenen Transparenzmaßnahmen handhabt.
Die Stellungnahme kommt inmitten des wachsenden Aufschreis über den Pegasus-Spyware-Skandal, der letzte Woche einen führenden Gesetzgeber im parlamentarischen Ausschuss veranlasste, die Situation zu untersuchen, um zu warnen, dass alle Mitgliedstaaten eine Rolle bei seinem Einsatz spielen.
„Ich befürchte, dass die vorgeschlagenen Maßnahmen zur Verhinderung des Einsatzes von hochentwickelter militärischer Spyware wie ‚Pegasus‘‚Predator‘ oder ähnliches, sind nicht ausreichend, um die Grundrechte und Grundfreiheiten der EU, einschließlich der Medienfreiheit, wirksam zu schützen“, sagte Wiewiórowski.
Spyware
Zu den Bedenken des EDSB zählen Zweifel an der Wirksamkeit der Verordnung in Bezug auf die Bestimmungen zum Schutz von Journalisten vor der Verwendung von Spyware.
Der Kommissionsvorschlag umfasst Maßnahmen, um nationale Behörden daran zu hindern, Spyware gegen Mediendiensteanbieter oder mit ihnen in Verbindung stehende Personen einzusetzen oder sie einer Überwachung zu unterwerfen, um Informationen über ihre Quellen zu erhalten.
Diese Verbote gelten jedoch mit Ausnahmen für Fälle von öffentlichem Interesse, die nationale Sicherheit oder Ermittlungen bei schweren Straftaten.
Nach Ansicht des EDSB bieten die Artikel des Textes, die sich mit dem Einsatz von Überwachungstechnologien befassen, „keine ausreichenden Garantien und es mangelt ihnen an Rechtsklarheit“.
Um sie zu verbessern, empfiehlt der Watchdog eine weitere Klärung und Definition der Situationen, in denen der Schutz, den sie journalistischen Quellen und Mitteilungen bieten, aufgehoben würde.
Der Datenschutzbeauftragte „bleibt davon überzeugt“, heißt es in der Stellungnahme weiter, „dass die einzig praktikable und wirksame Option zum Schutz der Grundrechte und -freiheiten in der Union, einschließlich der Medienfreiheit, vor hoch entwickelter militärischer Spyware ein allgemeines Verbot ihrer Entwicklung ist und Einsatz mit sehr begrenzten und erschöpfend definierten Ausnahmen, ergänzt durch robuste Sicherheitsvorkehrungen“.
Ein solches Verbot wurde vom EDSB im Februar dieses Jahres als Teil seiner vorgeschlagen Vorbemerkungen über die Verwendung von Spyware. Die Behörde kam zu dem Schluss, dass der Einsatz der Pegasus-Technologie und die von ihr ausgehende Bedrohung der Grundrechte „unvereinbar mit unseren demokratischen Werten“ seien und dass ein vollständiges Verbot die wirksamste Reaktion der EU wäre.
Diese Stellungnahme ging der Bildung eines Ausschusses im Europäischen Parlament voraus, der den Kauf und Einsatz der Technologie durch EU-Regierungen untersuchen sollte.
Bei der Veröffentlichung eines Berichtsentwurfs über die Ergebnisse des Ausschusses nach den ersten vier Monaten seiner Arbeit in der vergangenen Woche warnte MdEP Sophie in ‘t Veld, dass die Einführung der Technologie zwar in einigen Ländern systematischer sei, „wir aber anerkennen müssen, dass alle Mitglieder Staaten verfügen über Spyware, auch wenn sie es nicht zugeben.“
Zielfernrohr
Außerdem fordert der Datenschutzbeauftragte Klarstellungen zum Geltungsbereich der Verordnung.
Der EDSB argumentiert, dass die Präambel des Verordnungsentwurfs zwar besagt, dass alle Journalisten und Redakteure, einschließlich Freiberufler, in den Schutzbereich einbezogen werden sollen, dies jedoch in der Praxis nicht der Fall ist, da keine Definition dessen, was einen „Journalisten“ ausmacht, ist in den Artikeln der Verordnung vorgesehen.
Daher empfiehlt der Datenschutzbeauftragte, im Hauptteil der Verordnung klarzustellen, dass sie für alle Journalisten gilt, einschließlich freiberuflicher und selbstständiger Journalisten, um sicherzustellen, dass sich der Schutz von Quellen und Mitteilungen auf alle beabsichtigten erstreckt.
Datenverarbeitung
Hinsichtlich der den Mediendiensteanbietern durch das Gesetz über die Freiheit der Medien auferlegten Transparenzpflichten schlägt der EDSB ebenfalls eine Klarstellung vor. Die Verordnung sieht vor, dass Anbieter den Zuschauern bestimmte Informationen über ihr Eigentum anbieten müssen, einschließlich der rechtlichen Namen und Kontaktdaten sowie der Identitäten der direkten, indirekten und wirtschaftlichen Eigentümer.
Der EDSB äußert jedoch Bedenken, dass die Bereitstellung dieser Informationen die Grundrechte auf Privatsphäre und Datenschutz gefährden könnte, und fordert daher, dass die Verordnung die spezifischen Gründe des öffentlichen Interesses für diese Anforderung klarstellt.
Der Datenschutzbeauftragte empfiehlt außerdem, dass die Verordnung die Kategorien personenbezogener Daten, die öffentlich zugänglich gemacht werden müssen, ausdrücklich aufnimmt und klar definiert.
Behörden
Die Stellungnahme des EDSB enthält auch eine Forderung nach genaueren Unabhängigkeitsgarantien in den Text bezüglich der Behörden auf nationaler Ebene, die mit der Bearbeitung von Beschwerden im Zusammenhang mit den Bestimmungen der Verordnung über Spyware und Überwachung betraut sind.
Der EDSB „empfehlt nachdrücklich“, heißt es dort, dass der Text aktualisiert wird, um klare Garantien für diese Stellen aufzunehmen, wie etwa den Schutz vor äußeren Einflüssen und die Bereitstellung ausreichender Ressourcen. Außerdem sollten mehrere Schritte unternommen werden, um die Zusammenarbeit zwischen diesen Behörden sicherzustellen.
[Edited by Luca Bertuzzi/Nathalie Weatherald]