EU-Kommission will freien Datenfluss ermöglichen und Phishing erschweren

Mit zwei Gesetzesentwürfen will die EU-Kommission Vorgaben zur nationalen Speicherung nicht-personenbezogener Daten abschaffen sowie schärfer gegen Kartenbetrug und Identitätsdiebstahl vorgehen.

In Pocket speichern vorlesen Druckansicht 10 Kommentare lesen
EU-Kommission startet Initiativen für freien Datenfluss und gegen Phishing

Während der "State of the Union"-Rede von Jean-Claude Juncker hat die EU-Kommission zahlreiche Gesetzesvorhaben auf den Weg gebracht.

(Bild: EU-Kommission)

Lesezeit: 3 Min.

Heimlich, still und leise hat die EU-Kommission parallel zur Rede ihres Präsidenten Jean-Claude Juncker zur Lage der Union fast 50 Entwürfe für Gesetze sowie Mitteilungen und Folgenabschätzungen im Transparenzregister veröffentlicht. Darunter ist ein Vorschlag für eine Verordnung für den "freien Fluss nicht-personenbezogener Daten" innerhalb der Mitgliedsstaaten. Brüssel stellt sich damit hinter ein Steckenpferd von Kommissionsvizepräsident Andrus Ansip, der für den digitalen Binnenmarkt zuständig ist und eine einschlägige Initiative voriges Jahr schon angekündigt hatte.

Die Kommission will mit dem Schritt gegen Vorgaben in einigen EU-Ländern vorgehen, wonach Daten national vorgehalten werden müssen, sowie Rechtsunsicherheiten beseitigen. Neue digitale Technologien wie Cloud Computing, Big Data, Künstliche Intelligenz oder das Internet der Dinge ermöglichten höhere Effizienz, Skaleneffekte und neue Dienste, begründet die Exekutivinstitution ihr Vorhaben. Auch die Nutzer profitierten davon. Deshalb dürften Daten nicht an nationale Grenzen gebunden werden, solange sie nicht personenbezogen seien und damit Rahmenwerken wie der einschlägigen Grundverordnung oder der geplanten E-Privacy-Verordnung unterlägen.

Ausnahmen von der Regel sollen für den Bereich der nationalen Sicherheit gelten. Die Kommission will ferner sicherstellen, dass entsprechend befugte Behörden weiter etwa zur Strafverfolgung oder Kontrolle auf die Daten zugreifen können und dafür gegebenenfalls einfachere Instrumente zur Rechtshilfe geschaffen werden. Professionellen Nutzern von Diensten, mit denen Bit und Bytes gespeichert oder verarbeitet werden, soll es über einschlägige Vereinbarungen der Provider erleichtert werden, den Anbieter zu wechseln und im verhältnismäßigen Rahmen Daten mitzunehmen.

Mit einem Richtlinienvorschlag, der mehr nationalen Spielraum lässt als eine Verordnung, will die Kommission zudem Betrug mit Bezahlmethoden wie EC- oder Kreditkarten sowie virtuellen Währungen jenseits von Bargeld besser bekämpfen. Zugleich plant sie ein schärferes Vorgehen gegen Phishing und Identitätsdiebstahl im Internet. Dazu sollen unter anderem die Richtlinien gegen Angriffe auf Informationssysteme, gegen Geldwäsche sowie für den Kampf gegen den Terrorismus überarbeitet werden.

Konkret wird es dem Entwurf nach künftig eine Straftat sein, gefälschte Bezahlinstrumente zu besitzen, zu verkaufen, sich mit Nutzungsinteresse zu beschaffen, zu importieren, zu vertreiben, anderweitig verfügbar zu machen oder einzusetzen. Unter geschützte IT-Systeme sollen alle Vorrichtungen für Zahlvorgänge fallen einschließlich digitaler Transaktionsmedien. Die Höchststrafe für derartige Vergehen soll mindestens drei Jahre Haft betragen. Bei Tätern, die Hackerwerkzeuge, Malware, gefälschte Webseiten oder andere Instrumente in Umlauf bringen, mit denen sich Identifizierungsdaten stehlen lassen, sind mindestens zwei Jahre Knast vorgesehen. Wird eine einschlägige Straftat durch eine kriminelle Organisation ausgeführt, drohen Beteiligten mindestens fünf Jahre Freiheitsentzug.

Kriminalisiert wissen will die Kommission auch "alle Formen der Vorbereitung und Teilnahme" an den aufgeführten Delikten. Wer dazu aufrufe, Beihilfe leiste oder nur Versuche dazu starte, müsse ebenfalls vergleichbar bestraft werden wie die eigentlichen Täter. Der Informationsaustausch unter Strafverfolgungsbehörden in diesem Betrugsgebiet soll verbessert, grenzüberschreitende Ermittlungen sollen befördert werden. Wenn das EU-Parlament und der Ministerrat den Vorschlägen zustimmen, müssten hierzulande wohl unter anderem die Hackerparagrafen und das IT-Sicherheitsgesetz verschärft werden. (mho)