deutsch - Jacques Delors Institut
Transcription
deutsch - Jacques Delors Institut
POLICY PAPER 153 11 DECEMBRE 2015 DIE EU AUF DEM WEG ZU EINER DATENSCHUTZ-UNION BLEIBT DIE INNOVATION AUF DER STRECKE? Christopher Cosler | Studentischer Mitarbeiter am Jacques Delors Institut - Berlin Paul-Jasper Dittrich | Wissenschaftlicher Mitarbeiter am Jacques Delors Institut – Berlin Laura Maria Wolfstädter | Assoziierte Wissenschaftlerin am Jacques Delors Institut - Berlin ZUSAMMENFASSUNG Die Europäische Union entwickelt sich zunehmend zur Datenschutz-Union. Dies liegt einerseits am Europäischen Gerichtshof, der sich beim Datenschutz erneut als Motor der Integration erweist, andererseits an der Europäischen Datenschutzgrundverordnung. Europäische Datenschützer haben die Hoffnung, mit der Verordnung eine Art „Goldstandard des globalen Datenschutzes“ festzulegen. Obwohl stärkerer Datenschutz ein notwendiger Schritt zum Schutz der Grundrechte der Unionsbürger und notwendige Voraussetzung für den digitalen Binnenmarkt ist, schwächt der Schutz der Privatsphäre doch auch die digitale Wirtschaft in der EU. Aus diesem Grund sollte im nächsten Schritt der digitale Binnenmarkt als Projekt der europäischen Kommission verwirklicht werden. Wir empfehlen daher folgende Schritte: • die technischen Voraussetzungen für die digitale Wirtschaft zu schaffen. Dies erfordert vor allem Investitionen der Mitgliedstaaten in die Kommunikationsinfrastruktur und im Bereich der Forschung und Entwicklung verstärkt in Techniken zum Schutz der Privatsphäre; • den Marktzugang zu erleichtern, sowie Regulierungen weiter abzubauen und zu vereinheitlichen, um den Waren- und Dienstleistungsverkehr innerhalb Europas zu vereinfachen; • das europäische Datenschutzverständnis auf globaler Ebene offensiv zu vertreten, um zum Vorreiter und Standardsetzer zu werden, sowohl für andere Staaten als auch für Konzerne aus dem EU-Ausland; • langfristig anzustreben, den freien Verkehr von Daten und Informationen als neue Grundfreiheit zu etablieren. 1 / 14 Die EU auf dem Weg zu einer Datenschutz-Union INHALTSVERZEICHNIS EINLEITUNG 3 1. Der EuGH als Integrationsmotor 4 1.1. Der Gerichtshof hat die Datenschutz-Union geprägt 4 1.2. Datenschutz als rechtsstaatliche Voraussetzung für einen digitalen Binnenmarkt 4 2. Die Datenschutzgrundverordnung als zentraler Baustein der Datenschutz-Union 6 2.1. Hauptmerkmale der Datenschutzgrundverordnung 6 2.2. Datenschutz in einem digitalen Binnenmarkt 7 2.3. “Race to the Top” innerhalb der EU und im EU-Ausland? 8 3. Datenschutz als natürlicher Antagonist der digitalen Wirtschaft 9 3.1. Balance zwischen Schutz der Privatsphäre und Nutzen von Big Data halten 9 10 4. Fazit und Empfehlungen 4.1. Technische Voraussetzungen für die digitale Wirtschaft schaffen 11 4.2. Zugangserleichterungen und Abbau von Regulierungen 11 4.3. Datenschutzverständnis auf globaler Ebene offensiv vertreten 11 4.4. Freier Verkehr von Informationen und Daten als neue Grundfreiheiten? 11 QUELLENNACHWEISE 13 ZU DEN GLEICHEN THEMEN... 14 2 / 14 Die EU auf dem Weg zu einer Datenschutz-Union EINLEITUNG D ie EU ist, dank jüngerer Entscheidungen des EuGH und der Datenschutzgrundverordnung auf bestem Weg zu einer Datenschutz-Union zu werden. Die beiden Hauptmerkmale dieser Datenschutz-Union sind die Vereinheitlichung von Datenschutzstandards für alle EU-Bürger und die Konkretisierung des europäischen Grundrechts auf Schutz der personenbezogenen Daten in sekundärer Gesetzgebung. Die DatenschutzUnion ist ein wichtiger Bestandteil, wenn nicht eine Voraussetzung für den Erfolg des Digitalen Binnenmarkts. Ein weiteres Kennzeichen der Datenschutz-Union ist, dass sie die EU zu einem wichtigen globalen Akteur für die zukünftige weltweite Regulierung von privaten Daten macht. Das betrifft andere Regierungen ebenso wie große internationale Konzerne. Gleichzeitig bedeutet die Datenschutz-Union eventuell einen Wettbewerbsnachteil, weil sie das Dilemma zwischen dem Schutz privater Daten und dem Innovationspotential von Unternehmen im digitalen Bereich, insbesondere im Feld Big Data, nicht auflösen kann. Die Struktur dieses Papers ist dreigeteilt: Der erste Teil zeichnet die rechtliche Entwicklung hin zu dem europäischen Verständnis von Datenfreiheit als Grundrecht nach und analysiert den Datenschutz als eine rechtliche Voraussetzung für den Digitalen Binnenmarkt. Der zweite Teil ordnet die Datenschutzgrundverordnung in den entstehenden Digitalen Binnenmarkt ein und interpretiert die Auswirkungen der Datenschutz-Union als zweigeteiltes regulatorisches “race to the top”. Innerhalb der Union zielt die Verordnung darauf ab, den EU-Bürgern mehr Rechte und Entscheidungsgewalt über ihre persönlichen Daten (zurück)-zugeben. Dieser “Datensouveränität” der Bürger steht eine gemeinsame Position der EU als außenpolitischer Akteur bei zukünftigen Verhandlungen über globale Datenschutzstandards zur Seite. Trotz der Tendenz hin zu einer Datenschutz-Union bleiben Fragen über die Zukunft der Datenwirtschaft offen: Zum jetzigen Zeitpunkt ist noch unklar, wie stark die neue Verordnung innovative Geschäftsmodelle, die auf Big-Data aufbauen, einschränken wird. Der dritte Teil dieses Papers analysiert daher das Nullsummenspiel zwischen Datenschutz und Wachstum der digitalen Wirtschaft und mögliche technische Lösungen. Die Datenschutz-Union ist ein notwendiger Schritt zum Schutz der Grundrechte, schwächt allerdings die digitale Wirtschaft. Nun kommt es darauf an, die Branche wieder zu stärken. Darum schließt dieses Policy Paper mit Politikempfehlungen, die helfen sollen, den von der Kommission anvisierten digitalen Binnenmarkt zu verwirklichen, ohne dabei den Schutz personenbezogener Daten zu demontieren. 3 / 14 Die EU auf dem Weg zu einer Datenschutz-Union 1. Der EuGH als Integrationsmotor 1.1. Der Gerichtshof hat die Datenschutz-Union geprägt Die Europäische Union ist insbesondere durch die intensive Judikatur des Europäischen Gerichtshofs (EuGH) dabei, sich zu einer Datenschutz-Union auszuprägen. Als maßgeblich für diese Entwicklung sind insbesondere das Schrems-Urteil1 vom 6. Oktober diesen Jahres zur sog. Safe-Harbor-Entscheidung2 der Kommission und die Verwerfung3 der umstrittenen Vorratsdatenspeicherungsrichtlinie4 am 8. April 2014 zu nennen. Der EuGH hat gezeigt, dass dem Datenschutz als grundrechtliche Gewährleistung besonderes Gewicht auch in der Abwägung mit hochrangigen Gütern wie der Terrorismus- und Kriminalitätsbekämpfung beizumessen ist. Dies ist keine Selbstverständlichkeit. In anderen Rechtsordnungen kann das Abwägungsergebnis durchaus anders ausfallen. Insbesondere als der Datenabfang der NSA im Jahre 2013 bekannt wurde, offenbarte sich ein grundlegend differierendes Verständnis von Datenschutz zwischen anglo-amerikanischen und europäischen Stimmen. Bezeichnend ist auch, dass der EuGH den Schutz der ihrem Wesen nach fast grenzenlosen Daten soweit möglich auch auf das EU-Ausland ausdehnt (siehe hierzu etwa das Urteil Google5). Die Europäische Datenschutz-Union findet ihre rechtliche Ausformulierung nun in der kommenden Datenschutzgrundverordnung (DSG-VO), die ihre Ermächtigungsgrundlage wiederum in Art. 16 Abs. 2 AEUV hat und zum ersten Mal detaillierte Regeln zum Datenschutz aufstellt, bei denen kein Spielraum für die Mitgliedstaaten mehr verbleibt. Dass der EuGH sich im Bereich des Datenschutzes so stark positioniert, verleiht der Europäischen Union, insbesondere in ihrer Wahrnehmung durch drittstaatliche Handelspartner, einen neuen Charakterzug, den wir mit dem Begriff “Europäische Datenschutz-Union” einfangen. 1.2. Datenschutz als rechtsstaatliche Voraussetzung für einen digitalen Binnenmarkt Die Europäische Union ist eine Rechtsgemeinschaft. Ihr Bestehen und ihr Zusammenhalt hängen in besonderem Maße vom Funktionieren der rechtsstaatlichen Ordnung ab. Der Schutz von Grundrechten ist hierbei essentiell. Einst war sie ein Projekt mit primär wirtschaftlicher Zielsetzung. Durch die Schaffung eines einheitlichen Binnenmarktes ohne Zölle sollten die EINST WAR DIE EU Wirtschaften der verbündeten Mitgliedstaaten erstarken. Die vier EIN PROJEKT MIT PRIMÄR Grundfreiheiten (Warenverkehrsfreiheit, Personenfreizügigkeit, Dienstleistungsfreiheit und Kapital- und Zahlungsverkehrsfreiheit), welche WIRTSCHAFTLICHER mitgliedstaatliche Diskriminierungen und Beschränkungen in den jeweiligen ZIELSETZUNG” Bereichen verbieten, gelten als grundlegendstes Instrument für den europäischen Binnenmarkt. Es stellte sich schnell heraus, dass es, um diesen freien Verkehr zu gewährleisten, einer ausnahmslos einheitlichen und unmittelbaren Geltung des europäischen Rechts in den Mitgliedstaaten bedarf. Diese mitunter tief in die Rechte der Unionsbürger einschneidende neue Rechtsquelle kann allerdings, wenn sie auf Prinzipien wie Freiheit und Rechtsstaatlichkeit basieren will - und so sehen es die grundlegenden Werte der EU vor, wie sie in Art. 2 EUV niedergeschrieben wurden - nicht den Schutz von Grundrechten außer Acht lassen. Da es trotz Weiterentwicklung der marktwirtschaftlichen 1. EuGH, Urteil vom 6. Oktober 2015, C-362/14 - Schrems 2. Entscheidung der Europäischen Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des von den Grundsätzen des sicheren Hafens und der diesbezüglichen Häufig gestellten Fragen (FAQ) gewährleisteten Schutzes, vorgelegt vom Handelsministerium der USA, 2000/520/EG 3. EuGH, Urteil vom 8. April 2014, C-293/12 - Digital Rights Ireland 4. Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG 5. EuGH, Urteil vom 13. Mai 2014, C-131/12 - Google 4 / 14 Die EU auf dem Weg zu einer Datenschutz-Union Regelungen lange Zeit keinen verbindlichen Grundrechtekatalog gab, entwickelte der EuGH im Alleingang Grundrechte aus den allgemeinen Rechtsgrundsätzen der Mitgliedstaaten. Damit folgte er der Aufforderung DIE EUROPÄISCHE UNION mehrerer Verfassungsgerichte.6 Mit Einführung des Art. 6 Abs. 1 AEUV durch den Vertrag von Lissabon ist die EU-Grundrechtecharta Bestandteil AUF DEM WEG ZU EINER des EU-Primärrechts und damit rechtlich verbindlich und gleichrangig mit den GRUNDRECHTSGEMEINSCHAFT” Gründungsverträgen. Damit besteht heute ein weitgehend elaboriertes Schutzsystem im europäischen Raum, das sich aus drei Rechtsquellen speist, die sich gegenseitig beeinflussen: Die mitgliedstaatlichen Grundrechte, die EU-Grundrechtecharta (GRCh) und die Europäische Menschenrechtskonvention (EMRK). Die Europäische Union ist damit keine bloße Wirtschaftsgemeinschaft mit gemeinsamen Werten mehr, sondern bereits weit fortgeschritten auf dem Weg zu einer Grundrechtsgemeinschaft.7 BOX 1 - Mindestanforderungen an den Datenschutz Aus den primärrechtlichen Verankerungen des Schutzes personenbezogener Daten ergeben sich für die sekundärrechtliche Ausgestaltung durch die Datenschutzgrundverordnung Mindestanforderungen: Nach Art. 8 Abs. 2 GRCh dürfen personenbezogene Daten nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Außerdem steht jeder Person ein Auskunftsrecht und ein Berichtigungsrecht zu. Und schließlich muss es nach Abs. 3 auch eine unabhängige Kontrollstelle geben. Über diese generellen Gewährleistungen wird die Datenschutzgrundverordnung jedoch vermutlich hinausgehen. Nachdem Handelshemmnisse im europäischen Binnenmarkt heute weitestgehend abgebaut, Binnenzölle kaum mehr vorstellbar und etliche Bereiche bereits vollständig harmonisiert sind, hat die Europäische Union nun ein neues Projekt: den digitalen Binnenmarkt. Die Kommission sieht hier großes Potential für zusätzliches Wachstum, Schätzungen reichen von 250 Mrd. EUR 8 bis zu 415 Mrd. EUR9. Aber auch dieser Binnenmarkt kann nicht ohne gleichzeitigen Schutz vor damit einhergehenden Gefahren für die Grundrechte der Unionsbürger verwirklicht werden. In erster Linie sind durch die Maßnahmen zur Verwirklichung des Binnenmarktes personenbezogene Daten und das Privat- und Familienleben der Unionsbürger betroffen, denn durch eine Liberalisierung von digitalem Handel und Dienstleistungen drohen die Unionsbürger Spielball der wirtschaftlichen Interessen von Unternehmen zu werden. Insofern richtet sich der Schutz personenbezogener Daten nicht nur gegen die EU-Institutionen, sondern vor allem auch gegen private Akteure. Diesem Anliegen wird die Ausgestaltung des Schutzes durch eine unmittelbar geltende und unmittelbar anwendbare Verordnung eher gerecht als der bloße Schutz über die europäischen Grundrechtskataloge, welche sich in der Regel an Staatsgewalten und EU-Institutionen richten. Die neue Datenschutzgrundverordnung soll den in der Grundrechtecharta verbürgten Schutz detailliert und für alle Mitgliedstaaten einheitlich ausgestalten. 6. Insbes. das deutsche Bundesverfassungsgericht mit seiner Solange I-Entscheidung, BVerfGE 37, 271. 7. VGl. etwa Armin von Bogdandy, Grundrechtsgemeinschaft als Integrationsziel?, Juristen Zeitung 2001, 147, 157. 8. Jean-Claude Juncker, COM(2015) 192 final, S. 2. 9. Europäische Kommission, Strategie für einen digitalen Binnenmarkt, Mitteilung der Kommission an das europäische Parlament, den Rat, den europäischen Wirtschafts- und Sozialauschuss und den Ausschuss der Regionen, 2015 5 / 14 Die EU auf dem Weg zu einer Datenschutz-Union 2. Die Datenschutzgrundverordnung als zentraler Baustein der Datenschutz-Union 2.1. Hauptmerkmale der Datenschutzgrundverordnung Die Verordnung wird nach einer Übergangszeit von zwei Jahren ab 2018 in Kraft treten und für mindestens ein Jahrzehnt Gültigkeit haben. Der Kommissionsentwurf wurde schon 2012 eingebracht, Anfang 2015 hat das Europäische Parlament den Entwurf in zweiter Lesung gebilligt. Nach langen Trilogverhandlungen zwischen Rat und Parlament wurde Mitte Dezember 2015 eine hart umkämpfte Einigung erzielt, der Verordnung steht damit nichts mehr im Wege. Dass dieser Prozess ungewöhnlich langwierig war liegt auch an der Brisanz der Thematik. Datenschutzverbände, Nichtregierungsorganisationen und Technologieunternehmen haben versucht, auf den Gesetzgebungsprozess Einfluss zu nehmen. Inhaltlich zielt die Verordnung vor allem in zwei Richtungen: Strengere Auflagen für Unternehmen und die Stärkung der Mitbestimmungsrechte von Bürgern über ihre privaten Daten. Auf Unternehmen kommen vor allem verstärkte Dokumentations- und Kontrollpflichten zu. EU-Bürger wiederum sollen die Möglichkeit haben, den Umgang mit ihren Daten selbst zu bestimmen (“Datensouveränität”). BOX 2 - Was sind die wichtigsten und am stärksten umkämpften Aspekte der neuen Verordnung? • • • • • • • • Einführung unabhängiger Datenschutzbeauftragter für EU-Unternehmen mit mehr als 250 Mitarbeitern. Ursprünglich hatte die Schwelle beim Datenaufkommen statt bei der Mitarbeiterzahl angesetzt. Viele Internet-Unternehmen wie Uber oder Instagram haben nur sehr wenige Mitarbeiter, verarbeiten aber riesige Datenmengen. Einführung von verpflichtenden Sanktionen. Unternehmen, die die neue Verordnung nicht einhalten, drohen in Zukunft hohe Bußgelder von bis zu vier Prozent des Jahresumsatzes eines Unternehmens. Datenschutzfreundliche Grundeinstellungen. Bei Internetplattformen oder E-Commerce-Seiten müssen in Zukunft für User immer die höchsten Datenschutzregelungen voreingestellt sein. Privacy by design. Datenübermittelnde Geräte müssen in Zukunft so voreingestellt sein, dass keine Rückschlüsse mehr über die wahre Identität des Users getroffen werden können. Das kann geschehen, indem Daten anonymisiert oder pseudonymisiert werden. Einwilligung für Datenweitergabe. Persönliche Daten dürfen darüber hinaus nur mit unwidersprüchlicher Einwilligung für beispielsweise Werbezwecke weiter verarbeitet werden. „Recht auf Löschen“. EU-Bürger können künftig von Unternehmen verlangen, über sie gesammelte Daten einzusehen und diese löschen zu lassen. Sind die Daten allerdings auf anderen Plattformen, zum Beispiel mittels Screenshots, weiter im Umlauf, haben die Unternehmen keinerlei Verpflichtung zur Löschung. Das ist eine abgeschwächte Version des „Rechts auf Vergessenwerden“. Zweckbindung. Einmal erhobene private Daten dürfen nur für einen vorher festgesetzten Zweck weiterverarbeitet werden. Das steht dem Prinzip von Big Data diametral entgegen. One-stop-shop-Mechanismus. Nationale Datenschutzbehörden müssen sich zukünftig an der gleichen Regulierung orientieren. Darüber hinaus sind die nationalen Datenschutzbehörden mit der neuen Verordnung verpflichtet, Informationen untereinander stärker auszutauschen und zu teilen. Für Unternehmen bedeutet das in Zukunft, einen vereinheitlichten Ansprechpartner bei Datenschutzfragen europaweit zu haben. 6 / 14 Die EU auf dem Weg zu einer Datenschutz-Union 2.2. D atenschutz in einem digitalen Binnenmarkt In Zukunft werden fast alle Bereiche von Wirtschaft und Gesellschaft weitgehend digitalisiert werden – zum Beispiel in der Medizin, der industriellen Fertigung oder der Bildung. Dabei entstehen große Mengen privater Daten. Damit hat die Verordnung kaum zu unterschätzende Auswirkungen auf Unternehmen, Regierungen sowie alle Europäer in ihrer Rolle als Bürger und Verbraucher. Eine Neuregelung war überfällig, um die alte Richtlinie von 1995 durch für alle Mitgliedstaaten vereinheitlichte Regeln zu ersetzen. Bisher sind Unternehmen und Verbraucher in der EU noch mit 28 zum Teil sehr unterschiedlichen Datenschutz-Regulierungen konfrontiert. In der Besteuerung und bei technischen Vorschriften auf verschiedenen euroLEDIGLICH 15 PROZENT DER päischen Märkten ist das ebenfalls der Fall. Das erschwert gerade jungen EU-BÜRGER BESTELLEN ONLINE Online-Unternehmen den Markteintritt in anderen Ländern der Union. IN ANDEREN UNIONSLÄNDERN” Daraus ergibt sich ein signifikanter Wettbewerbsnachteil gegenüber amerikanischen und asiatischen Internetunternehmen, die aufgrund der schieren Größe ihrer Heimatmärkte viel schneller wachsen können. Laut EU-Kommission bieten bisher nur sieben Prozent aller kleinen und mittelständischen Unternehmen ihre Waren auf EU-ausländischen Märkten an und lediglich 15 Prozent der Europäer bestellen Waren online in anderen Unionsländern10. Diese Wachstumshindernisse sollen mit Maßnahmen hin zu einem Digitalen Binnenmarkt behoben werden. Was sind die wichtigsten Themenfelder des Digitalen Binnenmarkts und wie fügt sich die Datenschutzgrundverordnung in das kommende Programm zur Schaffung eines digitalen Binnenmarktes ein? Die Kommissionsstrategie, wie sie im Mai 2015 von Andrus Ansip, dem EU-Kommissar für den digitalen Binnenmarkt, vorgeschlagen wurde, ruht inhaltlich auf drei Säulen11. 1. Unternehmen und Verbraucher sollen durch vereinfachte und vereinheitlichte Regulierung besseren Zugang zu digitalen Gütern und Dienstleistungen bekommen. Sie sollen zum Beispiel die Möglichkeit haben, europaweit zu den gleichen Konditionen im Internet einkaufen zu können. Zu den geplanten Maßnahmen zählen die Vereinheitlichung der Mehrwertsteuersätze auf Einkäufe im Internet und die Vereinfachung der europaweiten Paketzustellung. Vereinheitlichter Datenschutz ist hier vor allem wichtig, weil er den europäischen Verbrauchern das nötige Vertrauen in den europäischen Markt geben kann, um zum Beispiel online Einkäufe in einem anderen EU-Land zu tätigen. Laut einer Eurobarometer-Umfrage waren 55 Prozent der Europäer 2014 besorgt oder sehr besorgt über das “tracking” ihres persönlichen Verhaltens mithilfe ihrer Bezahl- und Kreditkartendaten im Internet12. Ein höheres Grundvertrauen in den Datenschutz in der EU könnte dem aufstrebenden Online-Handel zusätzlichen Auftrieb geben. 2. Die EU möchte gleiche Startvoraussetzungen für alle Unternehmen im digitalen Sektor. Dafür sollen unter anderem Anreize geschaffen werden, in die digitale Infrastruktur (Breitbandnetze) zu investieren. Dazu sollen Standards und technische Normen harmonisiert werden, besonders im Bereich der IT-Sicherheit von Unternehmen. Diese müssen zukünftig zum Beispiel Cyber-Attacken melden. Mit der Harmonisierung von Regulierungen, zu denen auch die Datenschutzverordnung gehört, schafft die EU ein rechtliches Grundgerüst, damit Onlineunternehmen sich auf Augenhöhe begegnen können. Die neuen vereinheitlichten Auflagen und Dokumentationspflichten könnten für KMUs allerdings zweischneidig sein: Einerseits verringern sie Kosten, andererseits ist für die Implementierung und Einhaltung bürokratischer Mehraufwand nötig, der für kleine Unternehmen überproportional teuer werden kann. 3. Die dritte Säule der Strategie sieht Maßnahmen vor, die das ökonomische Potential digitaler Unternehmen in der EU verbessern sollen. Dazu gehören vor allem der vereinfachte Zugang zu Kapital für Start-Ups, aber auch die Standardisierung von Cloud-Dienstleistungen und Big Data-Anwendungen. Hier könnte zu restriktiver Datenschutz eine potentiell negative und innovationshemmende Rolle spielen. Viele 10. Europäische Kommission, Strategie für einen digitalen Binnenmarkt, Mitteilung der Kommission an das europäische Parlament, den Rat, den europäischen Wirtschafts- und Sozialauschuss und den Ausschuss der Regionen, 2015 11. Europäische Kommission, A Digital Single Market for Europe: Commission sets out 16 initiatives to make it happen, Pressemitteilung, 06.05.2015 12. Europäische Kommission, Special Eurobarometer 431, “Data Protection” Summary, 2015 7 / 14 Die EU auf dem Weg zu einer Datenschutz-Union Unternehmen der Digitalwirtschaft sehen in einem zu restriktiven Datenschutz ein Hindernis für schon existierende und vor allem für noch kommende Geschäftsmodelle, die auf der Verarbeitung großer, unterschiedlicher Datenmengen aufbauen. 2.3. “Race to the Top” innerhalb der EU und im EU-Ausland? Ein weiteres Ziel der Vereinheitlichung ist zu verhindern, dass sich große Unternehmen in EU-Ländern ansiedeln, in denen der Datenschutz für sie am günstigsten ist (Forum-Shopping). Laxe Datenschutzgesetze oder eine schlechte Ausstattung der nationalen Datenschutzbehörden sollen kein Standortvorteil mehr sein. In den letzten Jahren ist vor allem Irland diesbezüglich in die Kritik geraten13. Verschiedene Sichtweisen auf private Daten in Europa reflektieren dabei auch unterschiedliche Rechtstraditionen. Während Datenschutz in angelsächsischen Ländern eher als Verbraucherschutz aufgefasst wird, gilt er in Deutschland als grundrechtliche Gewährleistung, mit entsprechenden Konsequenzen für die Gesetzgebung. In Deutschland sind zum Beispiel betriebliche Datenschutzbeauftragte in Unternehmen, Vereinen und Behörden gesetzlich vorgeschrieben, wenn mehr als neun Personen Zugriff auf persönliche Daten haben. Eine ähnliche Institution existiert in anderen EU-Ländern kaum. Europäische Datenschützer haben zudem die Hoffnung, mit der EUROPÄISCHE Verordnung eine Art „Goldstandard des globalen Datenschutzes“ festzu14 legen . Beim Schutz persönlicher Daten nimmt die EU weltweit eine DATENSCHÜTZER HABEN Vorreiterrolle ein und verschafft sich eventuell sogar einen globalen DIE HOFFNUNG EINE ART Wettbewerbsvorteil. Die Hypothese ist, dass sich langfristig weitere Länder „GOLDSTANDARD DES an den hohen Datenschutzanforderungen der EU orientieren könnten, weil GLOBALEN DATENSCHUTZES“ kein Unternehmen am riesigen europäischen Markt vorbei kann. Hierfür war die Verwerfung der Safe-Harbor-Entscheidung schon ein großer Schritt, bei der FESTZULEGEN” entschieden wurde, dass US-Unternehmen aus der EU keine Daten mehr in die USA transferieren können. Wie groß die Auswirkungen dieser Entscheidung sein werden, bleibt abzuwarten, aber die Verordnung wird ohne Zweifel eines der schärfsten Schutzgesetze für private Daten weltweit für den größten Markt der Welt schaffen. Sie gilt zudem über die Grenzen der EU hinaus für alle Unternehmen, die auf dem europäischen Markt in irgendeiner Form Daten verarbeiten. Diese Tendenz war auch schon in den letzten Urteilen des EuGH zu bemerken (vgl. etwa Google, Schrems, Weltimmo etc.). Die EU handelt damit als ein Akteur, der den Anspruch hat, zukünftige globale Standards zu setzen. Der neue Charakterzug der Europäischen Datenschutz-Union ist somit nicht nur ein intrinsischer. Global gesehen muss der starke Datenschutz, den die Bürger der EU genießen, der Union nicht unbedingt zum Nachteil gereichen. Die Datenschutzbehörden anderer großer Länder, gerade auch der USA, beobachten die Vorgänge in der EU sehr aufmerksam. Ein Beispiel für ein Land, das sich bisher stark am Datenschutz der EU orientiert hat, ist Brasilien: das Land hat sich für sein 2014 verabschiedetes Datenschutzgesetz bereits stark an der EU-Datenschutzrichtlinie von 1995 orientiert15. Das brasilianische Gesetz erhält darüber hinaus Elemente wie das Recht auf Löschen. Auch die Amerikaner versuchen zunehmend Datenschutz auf Bundesebene zu vereinheitlichen, analog zu dem Prozess in der EU. Allerdings scheiterten dort 2012 und 2015 Versuche, ein Bundes-Verbraucherschutzgesetz zu implementieren16. 13. Bittner, Jochen und Scally, Derek , Irische Datenschutzbehörde: Vertrauen ist besser, Die ZEIT, 14.08.2013 14. Albrecht, Jan Philipp, Der europäische Datenschutz als Goldstandard, Interview mit MdEP Jan Philipp Albrecht (Europäische Grüne), 20.03.2013 15. Privacy Tracker, Will the new year bring new Privacy Laws to Brazil?, Privacy Tracker Blog, 28.01.2014 16. Petkova, Bilyana, Data Protection in the US and the EU: the Case for Federal Solutions, Verfassungsblog, 16.08.2015 8 / 14 Die EU auf dem Weg zu einer Datenschutz-Union 3. Datenschutz als natürlicher Antagonist der digitalen Wirtschaft 3.1. Balance zwischen Schutz der Privatsphäre und Nutzen von Big Data halten Trotz der Relevanz des Datenschutzes als Grundrecht ist es wichtig, nicht den Nutzen der Datenauswertung aus dem Blick zu verlieren. Vor allem “Big Data” ist dabei zum Schlagwort der Branche geworden. Eine einheitliche Definition des Konzepts gibt es nicht, generell kann es aber als die Speicherung und Verarbeitung großer und vielfältiger Datenmengen nahezu in Echtzeit beschrieben werden.17 Durch ihre Menge, Vielfalt und auch durch die Geschwindigkeit, mit der sie anfallen, sind in der Regel neue Methoden zur Verwaltung und Analyse notwendig. Die EU-Kommission beschreibt Big Data als wichtigen Teil der wirtschaftlichen Entwicklung der Union und als wichtigen Beitrag zu Wettbewerbsfähigkeit, Wirtschaftswachstum und zur Schaffung von Arbeitsplätzen.18 Der Wert von Big Data geht aber weit über diese Aspekte hinaus. Der Wissenschaft beispielsweise ermöglicht die neue Technik einen Blick auf die Welt der vor allem in seinem Detailreichtum bisher unmöglich war.19 Außerdem kann auch die Gesellschaft von den neuen Möglichkeiten profitieren, wie es Google mit seinem Google Flu Index als Versuch der Vorhersage von Grippewillen vorgemacht hat.20 Die Verordnung ist zwar ein notwendiger Schritt zum Schutz der Grundrechte und kann vielen Unternehmen helfen, schneller auf den europäischen Markt zu expandieren. Dennoch belastet sie die Digitalwirtschaft in Europa. Denn trotz des gesellschaftlichen Wertes dieser Daten auch für die Bürger ist ihre Nutzung in der Regel ein Eingriff in die Privatsphäre derselben.21 Darum scheint auch die Schöpfung des Potentials der Daten dem Schutz der Privatsphäre oft diametral entgegenzustehen. Viele Vorschriften in der Verordnung schränken den freien Datenfluss sowie die Analyse der Daten ein. Dies erklärt auch, warum die Digitalwirtschaft bis zuletzt versucht, zahlreiche Vorschriften der Verordnung aufzuweichen oder abzuschaffen. Dies zeigen die fast 4000 Änderungsanträge im europäischen Parlament, was für eine Verordnung einen neuen Rekord darstellt.22 DATENSCHUTZ IST HEUTZUTAGE EIN NULLSUMMENSPIEL” Datenschutz ist heutzutage ein Nullsummenspiel. In der Regel senkt jede Maßnahme zum Schutz der Privatsphäre den Wert der gewonnen Daten. Entweder die Daten dürfen nicht transportiert oder ausgewertet werden, oder gar nicht erst erhoben. Von der Auswertung der Daten profitiert letztendlich auch der Bürger. Umgekehrt verletzt aber auch jede Erhebung und Auswertung der Daten die Privatsphäre des Bürgers. Beispielhaft sei das Prinzip der Zweckbindung von Daten genannt, dass mit dem Kundenprofiling, also dem Erstellen und Auswerten von Kundenprofilen, nicht zu vereinbaren zu sein scheint.23 Es gibt vor allem technische Ansätze, dieses Nullsummenspiel in ein Szenario mit Gewinn auf beiden Seiten umzuwandeln. Anonymisierung, also das Verändern personenbezogener Daten, so dass diese nicht mehr zugeordnet werden können, wird oft als Beispiel genannt. Pseudonymisierung funktioniert ähnlich, jedoch bleiben die Beziehungen zwischen Datensätzen erhalten. “Privacy by design” , also Schutz der Daten durch Technik, beschreibt den Ansatz, dass der Datenschutz bereits bei der Entwicklung der Technik eine entscheidende Rolle spielen sollte. Letzteres wurde gezielt vorgeschlagen als Maßnahme, von der beide Seiten profitieren können. Denn einerseits erhöht sie den Schutz der Privatsphäre der Bürger, andererseits sollen die Unternehmen 17. Huberty, Mark. Awaiting the Second Big Data Revolution: From Digital Noise to Value Creation, Journal of Industry, Competition and Trade, 15(1), 35–47, 2014. 18. Europäische Kommission, Warum wir einen digitalen Binnenmarkt brauchen, Faktenblatt der EU-Kommission, 2014. 19. Lazer, David, et al., SOCIAL SCIENCE: Computational Social Science, Science, 323(5915), 721–723, 2009. 20. Lazer, David und Kennedy, Ryan, What We Can Learn From the Epic Failure of Google Flu Trends, Wired, 10.01.2015. 21. Acquisti, Alessandro, The Economics of Personal Data and the Economics of Privacy, Background Paper #3 for the OECD WPISP-WPIE Roundtable, 2010. 22. Guarascio,Francesco, US lobbying waters down data protection reform, EurActiv, 21.02.2012. 23. Kring, Markus, Big Data und der Grundsatz der Zweckbindung, Präsentiert bei der GI-Jahrestagung, 2014. 9 / 14 Die EU auf dem Weg zu einer Datenschutz-Union durch das gewonnene Vertrauen der Benutzer höhere Umsätze erzielen. Ob dieser Effekt jedoch wirklich existiert ist, umstritten.24 Deswegen ermöglicht es Privacy by Design auch nur unter bestimmten Umständen, das Nullsummenspiel in eine Win-Win-Situation zu verwandeln. Privacy by design bietet sich jedoch oft an, um die Funktionalität eines Systems und die Privatsphäre gleichermaßen zu garantieren. So verwendet die Ontario Lottery and Gaming Corporation ein auf Privacy by Design basierendes Gesichtserkennungssystem, um Spieler, die sich selbst freiwillig auf eine Blacklist gesetzt haben, am Betreten der Kasinos zu hindern, ohne dabei die Privatsphäre der anderen Gäste zu verletzen.25 Ein ähnliches Verfahren wird auch zur Überwachung von öffentlichen Plätzen eingesetzt. Privacy by design kann darum dazu beitragen, die Funktionsfähigkeit digitaler Anwendungen zu erhalten, die andernfalls unter strengeren Datenschutzregeln nicht möglich wären. Es ist jedoch unwahrscheinlich, dass dies bei allen Anwendungen möglich sein wird. Das oben genannte Kundenprofiling wird durch diese Techniken wohl nicht möglich.26 BOX 3 - Datenschutz ist oft ein Nullsummenspiel: stärkerer Schutz der Privatsphäre senkt den gesellschaftlichen Wert der Daten. Darum kann die der Datenschutz im Allgemeinen als Antagonist der digitalen Wirtschaft bezeichnet werden, trotz der Vorteile die er an anderer Stelle bringt. Ob es technische Lösungen gibt, die eine Win-Win-Situation ermöglichen, ist umstritten. 4. Fazit und Empfehlungen Die kommende Datenschutzgrundverordnung ist ein wichtiger Baustein der entstehenden Datenschutz-Union. Dieser neue Charakterzug der EU EINE FLORIERENDE zeichnet sich damit einerseits durch europaweit erstmals vereinheitlichte DIGITALE WIRTSCHAFT MUSS Datenschutzstandards aus und andererseits durch die Konkretisierung des europäischen Grundrechts auf Schutz der personenbezogenen Daten in DAS VERTRAUEN IHRER sekundärer Gesetzgebung. Diese Datenschutz-Union begann sich bereits BÜRGER IN GEMEINSAME durch einige Urteile des EuGH auszuformen. Die neuen Regelungen stellen für SPIELREGELN HABEN” europäische Bürger einen großen Gewinn an Souveränität über ihre eigenen Daten dar. Viele Unternehmen begrüßen darüber hinaus die Vereinheitlichung, weil sie den Markteintritt in anderen Ländern der EU erleichtert. Damit ist die Datenschutz-Union auch ein wichtiger Bestandteil, wenn nicht gar eine unabdingbare Voraussetzung für den kommenden digitalen Binnenmarkt. Eine florierende digitale Wirtschaft muss das Vertrauen ihrer Bürger in gemeinsame Spielregeln für einen gemeinsamen Markt haben. Darüber hinaus hat die EU die Möglichkeit, mithilfe ihrer DatenschutzStandards technische Regulierungen auf der ganzen Welt zu beeinflussen. Während die Datenschutz-Union also für die europäischen Bürger und viele Unternehmen einen Gewinn darstellt, sind die Auswirkungen der neuen Verordnung auf zukünftige innovative Geschäftsmodelle sehr viel ungewisser. Die digitale Wirtschaft, die zunehmend mit Big-Data große, heterogene Datenströme analysiert, wird durch die neue Verordnung vor eine Herausforderung gestellt. In dieser Hinsicht ist Datenschutz oft ein Nullsummenspiel - jede Maßnahme zur Steigerung der Privatsphäre senkt den Wert der Daten und damit ihre Nützlichkeit für innovative Big-Data-Lösungen. Das könnte auf lange Sicht die Innovationsfähigkeit europäischer Unternehmen gefährden und unterläuft den Anspruch des Digitalen Binnenmarkts, das ökonomische Potential europäischer Unternehmen zu verbessern. 24. Cavoukian, Ann und Jonas, Jeff, Privacy by design in the age of big data, Information and Privacy Commissioner of Ontario, 2012. 25. Cavoukian, Ann und Marinelli Tom, Privacy-protective facial recognition: Biometric encryption proof of concept, Privacy by Design, 2010. 26. Kring, Markus, Big Data und der Grundsatz der Zweckbindung, Präsentiert bei der GI-Jahrestagung, 2014. 10 / 14 Die EU auf dem Weg zu einer Datenschutz-Union Um die Balance zwischen Datenschutz und digitaler Wirtschaft zu erhalten, ist es umso wichtiger, das wirtschaftliche Potential von Daten besonders für kleine Unternehmen in der EU zu stärken. Gleichzeitig muss die EU die neue Regulierung als Chance begreifen, auf weltweite Standards Einfluss zu nehmen. Vor diesem Hintergrund geben wir folgende Empfehlungen: 4.1. Technische Voraussetzungen für die digitale Wirtschaft schaffen Die digitale Wirtschaft braucht technische Voraussetzungen, um ihr volles Potential zu entfalten. Dies erfordert vor allem europaweite Investitionen der Mitgliedstaaten. Erstens müssen Voraussetzungen wie eine zuverlässige und effektive Kommunikationsinfrastruktur geschaffen werden. Hierzu muss vor allem das flächendeckende Breitbandnetz weiter ausgebaut werden. Zweitens erfordert es Investitionen in Forschung und Entwicklung im Bereich Big Data und Cloud-Computing. Drittens müssen Fördermittel in die Weiterentwicklung von Techniken zum Schutz der Privatsphäre fließen. Ziel muss es sein, die Privatsphäre zu schützen und gleichzeitig die digitale Wirtschaft so wenig wie möglich zu belasten oder zu beschränken. 4.2. Zugangserleichterungen und Abbau von Regulierungen Der Zugang zu digitalen Waren und Dienstleistungen innerhalb Europas muss vereinfacht werden. Dafür gilt es, die bereits von der Kommission vorgeschlagenen Maßnahmen wie die Abschaffung des Geo-Blocking oder die Vereinfachung des Urheberrechts, die in den kommenden Jahren ausgearbeitet werden sollen, zügig und konsequent voranzutreiben. Dabei darf der Fokus nicht nur auf digitalen Produkten liegen, sondern auch der Online-Handel mit klassischen Gütern und die Sharing-Economy können durch vereinfachte und vereinheitlichte Regulierung gestärkt werden. Kleinen europäischen Unternehmen sollte beim grenzüberschreitenden Markteintritt mit EU-Förderprogrammen unter die Arme gegriffen werden. Sie könnten jungen digitalen Unternehmen von der Registrierung bis zur rechtlichen Beratung Hilfestellung leisten, ähnlich wie das Programm “My First Europan Job” jungen Arbeitssuchenden unter die Arme greift. Dazu könnte das Your Europe Business Portal ausgebaut werden. 4.3. Datenschutzverständnis auf globaler Ebene offensiv vertreten Sollten sich Regierungen in anderen Ländern außerhalb der EU, zum Beispiel auf Druck ihrer Bürger, zu einem stärkeren Datenschutz entscheiden, hätte die EU als Vorreiter und Standardsetzer durchaus einen Wettbewerbsvorteil. Es gibt bereits erste Anzeichen dafür, dass Unternehmen weltweit aufgrund der schieren Größe des europäischen Marktes beginnen, ihre Produkte und Services höheren Datenschutzanforderungen anzupassen.27 Dafür muss die EU ihre Werte als zukunftsweisendes Beispiel für einen aufgeklärten Umgang mit Daten und Grundrechten ihrer Bürger offensiv in der Welt vertreten. Viele Regierungen auf der Welt sehen in der wirtschaftlichen Übermacht von US-amerikanischen Konzernen wie Google oder Facebook ein Problem. Höhere Datenschutzanforderungen sind ein Mittel, um diese Übermacht regulatorisch einzuschränken, hier hätte die EU viele potentielle Verbündete. Zu der weltweiten Verständigung über Datenschutz gehört aber auch, dass sich die EU bewusst macht, dass z.B. die USA Datenschutz nicht als Grundrecht, sondern eher utilitaristisch betrachten. Da zum Schutz der Privatsphäre der Unionsbürger jedoch ein globaler Ansatz in Absprache mit vor allem den USA als großem Spieler notwendig ist, muss durch intensiven Austausch ein gemeinsamer Nenner gefunden werden, zum Beispiel für ein mögliches Nachfolgeabkommen von Safe Harbor. 27. Tom Fairless, Stephen Fidler, “Europe wants the World to Embrace its Internet Rules”, The Wallstreet Journal , 24.02.2015 11 / 14 Die EU auf dem Weg zu einer Datenschutz-Union 4.4. Freier Verkehr von Informationen und Daten als neue Grundfreiheiten? Langfristig gesehen könnte ein juristischer Perspektivenwechsel auf Datenverkehr sinnvoll sein. Das Vorhaben der Kommission, einen digitalen Binnenmarkt zu schaffen impliziert, dass Marktfreiheiten systematisch den diskriminierenden oder beschränkenden Regelungen der Mitgliedstaaten entgegengestellt werden. Während im analogen Binnenmarkt die bestehenden Grundfreiheiten sich als ein verlässliches Instrument herausgestellt haben, um jede beschränkende Regelung zu unterbinden oder zumindest rechtfertigungsbedürftig zu machen, passen diese Freiheiten nur teilweise in den neuen digitalen Markt. So kommt es beispielsweise für die Warenverkehrsfreiheit auf die Körperlichkeit der Ware an, was auf Daten schon ihrer Natur nach nicht zutrifft. Und auch eine Arbeitnehmerfreizügigkeit oder Niederlassungsfreiheit ist nur schwer in den digitalen Raum übertragbar, da es auch hier in erster Linie auf die körperliche Anwesenheit einer natürlichen Person oder den Sitz einer juristischen Person in einem Mitgliedstaat ankommt. Die uns bekannten Grundfreiheiten müssten demnach für einen neuen digitalen Binnenmarkt erweitert oder zumindest an die Eigenschaften der digitalen Welt angepasst werden. In Betracht kommen dafür etwa eine entsprechende Datenverkehrsfreiheit und/oder eine Informationenverkehrsfreiheit. Letztere würde insbesondere das Urheberrecht in ein völlig neues Licht rücken und die Werthaftigkeit der Information als solche anerkennen. Dass Daten einen Marktwert haben, dürfte dagegen schon ihr teils rechtswidriger Verkauf deutlich machen. Hier muss durchaus kritisch hinterfragt werden, welche Daten angesichts des gegebenenfalls betroffenen Persönlichkeitsrechts einem solchen freien Verkehr überhaupt zugänglich gemacht werden sollen. Soll es sich bei dem digitalen Binnenmarkt jedoch um mehr als nur einen Oberbegriff für harmonisierende Einzelmaßnahmen handeln, so muss auf Ebene der Grundfreiheiten ein neues Instrument geschaffen werden, um einen echten neuen europäischen Binnenmarkt langfristig zu verwirklichen. Ein solcher Perspektivenwechsel sollte von den Akteuren langfristig angestrebt werden, ist zurzeit jedoch nicht realistisch. 12 / 14 Die EU auf dem Weg zu einer Datenschutz-Union QUELLENNACHWEISE Acquisti, Alessandro, The Economics of Personal Data and the Economics of Privacy, Background Paper #3 for the OECD WPISP-WPIE Roundtable, 2010. Albrecht, Jan Philipp, Der europäische Datenschutz als Goldstandard, Interview mit MdEP Jan Philipp Albrecht (Europäische Grüne), 20.03.2013. Bittner, Jochen und Scally, Derek , Irische Datenschutzbehörde: Vertrauen ist besser, Die ZEIT, 14.08.2013. Bogdandy, Armin, Grundrechtsgemeinschaft als Integrationsziel?, JuristenZeitung, 147, 1572001. Cavoukian, Ann und Jonas, Jeff, Privacy by design in the age of big data, Information and Privacy Commissioner of Ontario, 2012. Cavoukian, Ann und Marinelli Tom, Privacy-protective facial recognition: Biometric encryption proof of concept, Privacy by Design, 2010. EuGH, Urteil, C-362/14 - Schrems, 6. Oktober 2015. Entscheidung der Europäischen Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des von den Grundsätzen des sicheren Hafens und der diesbezüglichen Häufig gestellten Fragen (FAQ) gewährleisteten Schutzes, vorgelegt vom Handelsministerium der USA, 2000/520/EG EuGH, Urteil, C-293/12 - Digital Rights Ireland ,8. April 2014. Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG. EuGH, Urteil, C-131/12 - Google, 13. Mai 2014. Europäische Kommission, Strategie für einen digitalen Binnenmarkt, Mitteilung der Kommission an das europäische Parlament, den Rat, den europäischen Wirtschafts- und Sozialauschuss und den Ausschuss der Regionen, 2015. Europäische Kommission, A Digital Single Market for Europe: Commission sets out 16 initiatives to make it happen, Pressemitteilung, 06.05.2015. Europäische Kommission, Special Eurobarometer 431, “Data Protection” Summary, 2015. Europäische Kommission, Warum wir einen digitalen Binnenmarkt brauchen, Faktenblatt der EU-Kommission, 2014. Fairless ,Tom, Stephen Fidler, “Europe wants the World to Embrace its Internet Rules”, The Wallstreet Journal , 24.02.2015. Guarascio,Francesco, US lobbying waters down data protection reform, EurActiv, 21.02.2012. Kring, Markus, Big Data und der Grundsatz der Zweckbindung, Präsentiert bei der GI-Jahrestagung, 2014. 13 / 14 Die EU auf dem Weg zu einer Datenschutz-Union Huberty, Mark. Awaiting the Second Big Data Revolution: From Digital Noise to Value Creation, Journal of Industry, Competition and Trade, 15(1), 35–47, 2014. Juncker, Jean-Claude, COM(2015) 192 final, S. 2. Lazer, David, et al., SOCIAL SCIENCE: Computational Social Science, Science, 323(5915), 721–723, 2009. Lazer, David und Kennedy, Ryan, What We Can Learn From the Epic Failure of Google Flu Trends, Wired, 10.01.2015. Petkova, Bilyana, Data Protection in the US and the EU: the Case for Federal Solutions, Verfassungsblog, 16.08.2015. Zu den gleichen Themen... Privacy Tracker, Will the new year bring new Privacy Laws to Brazil?, Privacy Tracker Blog, 28.01.2014. ROAMING & DIGITALER BINNENMARKT: EP MACHT WICHTIGEN Paul-Jasper Dittrich, Blogpost, Jacques Delors Institut – Berlin, October 2015 INNOVATION, DRIVING FORCE BEHIND EUROPEAN COMPETITIVENESS Carlos Moedas, Tribune, Notre Europe Jacques Delors Institute, November 2015 THE EU AND ITS LEGISLATION: PRISON OF PEOPLES OR CHICKEN COOPS? Yves Bertoncini, Policy Paper No. 112, Jacques Delors Institute, Mai 2014 Herausgeber: Prof. Dr. Henrik Enderlein • Die Publikation gibt ausschließlich die persönliche Auffassung der Autoren wieder • Alle Rechte vorbehalten • Nachdruck und sonstige Verbreitung – auch auszugsweise – nur mit Quellenangabe zulässig •.Übersetzung aus dem Englischen: XXX © Jacques Delors Institut – Berlin, 2015. Pariser Platz 6, D – 10117 Berlin 19 rue de Milan, F – 75009 Paris office@delorsinstitut.de www.delorsinstitut.de