Dieser Artikel stammt von Netzpolitik.org.Der Autor ist…
Die EU-Staaten wollen Internet-Dienste verpflichten, auch in verschlüsselten Inhalten nach Straftaten zu suchen. Die Mehrheit lehnt einen Vorschlag zum Schutz von Verschlüsselung ab. Damit kann die Bundesregierung dem Chatkontrolle-Gesetz nicht zustimmen. Wir veröffentlichen drei eingestufte Verhandlungsprotokolle.
Präsident des Rats Charles Michel und Ratspräsident Pedro Sanchez. – CC-BY-NC-ND 2.0 Spanische RatspräsidentschaftLetztes Jahr hat die EU-Kommission eine Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern vorgeschlagen. Das Gesetz soll Anbieter von Internetdiensten verpflichten, auf Anordnung die Inhalte ihrer Nutzer:innen zu durchsuchen und strafbare Kinderpornografie sowie Grooming an ein EU-Zentrum weiterzuleiten – die Chatkontrolle.
Seitdem verhandeln das EU-Parlament und die EU-Staaten über den Gesetzentwurf. Anfang Juni haben die Ständigen Vertreter der Mitgliedstaaten das Gesetz besprochen. Demnach unterstützen die meisten EU-Staaten den Gesetzentwurf und die Chatkontrolle.
Jetzt verhandelt der Rat wieder auf Arbeitsebene, in der Arbeitsgruppe Strafverfolgung. Wir veröffentlichen ein weiteres Mal eingestufte Protokolle der Verhandlungsrunden im Volltext, diesmal von den letzten drei Sitzungen unter der schwedischen Ratspräsidentschaft im Mai und Juni.
Verschlüsselung: schützen oder scannen?
Die Ratspräsidentschaft schlägt vor, dass das Gesetz Verschlüsselung „nicht verbieten, unmöglich machen, schwächen, umgehen oder anderweitig untergraben“ darf. Das fordert auch die deutsche Bundesregierung, nur damit kann sie dem Gesetz zustimmen. Polen unterstützt den Vorschlag, für Luxemburg geht er in die richtige Richtung.
Irland lehnt den Vorschlag ab. Man kann nicht gleichzeitig Verschlüsselung schützen und verschlüsselte Inhalte scannen. „Die Änderungen würden Verschlüsselung nicht als Technologie, sondern als ideologisches Konzept schützen.“
Zwölf weitere Staaten stimmen Irland zu und lehnen den Schutz von Verschlüsselung ab. Laut den Niederlanden „sollten sich Anbieter nicht hinter Verschlüsselung verstecken können“. Frankreich will Verschlüsselung nicht schwächen, aber „unbedingt“ verschlüsselte Inhalte scannen.
Auch die EU-Kommission kritisiert den vorgeschlagenen Schutz von Verschlüsselung deutlich. „Der vorgeschlagene Text würde nicht nur die Aufdeckung von [Material über sexuellen Kindesmissbrauch] verhindern, sondern auch bereits etablierte Maßnahmen wie Spamfilter unmöglich machen.“ Gestern haben 300 Wissenschaftler:innen erklärt, warum Spam und Schadsoftware nicht mit illegalen Inhalten vergleichbar sind.
Der Vorsitz stellte fest, dass eine Mehrheit der EU-Staaten den Vorschlag ablehnt und will weiter daran arbeiten.
Staatliche Kommunikation: schützen oder scannen?
Die EU-Verordnung soll Internet-Dienste verpflichten, die Daten aller Nutzer:innen zu scannen. Auch staatliche Stellen nutzen Internet-Dienste und Messenger wie Signal und Wire. Immer wieder verschicken Staatsbedienstete, vor allem Polizisten, strafbare Inhalte wie Kinderpornografie in WhatsApp-Gruppen.
Die Ratspräsidentschaft schlägt vor, Dienste von der Verordnung auszunehmen, „die der Staat für Zwecke der nationalen Sicherheit, der Aufrechterhaltung von Recht und Ordnung oder für militärische Zwecke nutzt“. Ein weiterer Satz würde die Ausnahme auf Dienste beschränken, die „nicht für die Allgemeinheit zugänglich sind“. Welche konkreten Dienste darunter fallen und welche nicht, müssen die Staaten noch klären und definieren.
Ein weiterer Satz soll eingestufte Dokumente und Dienste, die Verschlusssachen verarbeiten, ausnehmen. Die EU-Kommission lehnt das ab und will den Vorschlag wieder streichen. „Anbieter könnten im Vorhinein nicht wissen, ob Inhalte klassifiziert sind.“ Wenn ein Dienst verpflichtet wird, Inhalte zu scannen, dann muss er alle Inhalte scannen.
Laut EU-Gesetz über digitale Dienste sind Internet-Dienste nicht verpflichtet, die Daten ihrer Nutzer:innen zu überwachen oder nach rechtswidrigen Tätigkeiten zu suchen. Diese Regel will die Ratspräsidentschaft auch in der neuen Verordnung für Hosting-Dienste klarstellen. Deutschland und drei weitere Staaten unterstützen das. Italien und drei weitere Staaten zweifeln daran: „Anbieter täten dies doch in der Praxis bereits.“ Die Kommission sieht „keinen Bedarf“ für den Vorschlag.
Ton und Telefonie: schützen oder scannen?
Eigentlich ist eine Chatkontrolle laut E-Privacy-Richtlinie verboten. Eine vorübergehende Ausnahme erlaubt Anbietern jedoch, Inhalte freiwillig zu scannen. Das gilt aber nur für „nummern-unabhängige“ Dienste wie Internet-Sprachtelefonie, Messenger und E-Mail. Die EU-Kommission will, dass auch Dienste, die an Telefonnummern gebunden sind, Inhalte scannen. Der Rat wollte das lange nicht, jetzt hat er seinen Widerstand aufgegeben.
Die freiwillige Chatkontrolle gilt explizit nicht für Audiokommunikation. Ob die neue Verordnung neben Text sowie Bildern und Videos auch Ton-Inhalte scannen soll, ist weiterhin umstritten. Die deutsche Bundesregierung fordert, Audiokommunikation von der Chatkontrolle auszunehmen, sonst kann Deutschland dem Gesetz nicht zustimmen.
Die Niederlande haben große Sorge, „dass sämtliche Telefongespräche transkribiert und detektiert werden müssten. Dies würde zu einer unverhältnismäßigen Massenüberwachung führen.“ Sie fordern ebenfalls eine Ausnahme von Sprachkommunikation.
Manche Staaten wollen unterscheiden, ob Audiokommunikation live oder aufgezeichnet ist. Frankreich will Echtzeit-Telefonie nicht scannen, aber Sprachnachrichten. „Kinder und Jugendliche würden zunehmend Nachrichten sprechen, statt sie zu tippen“, vor allem bei „Sprachnachrichten in WhatsApp-Konversationen“. Rumänien verwies darauf, dass iOS 17 Audionachrichten automatisch transkribieren kann. „Dies könne für die Aufdeckung von Grooming hilfreich sein.“
Die Ratspräsidentschaft schlägt ebenfalls vor, „Echtzeit-Audiokommunikation“ von der Chatkontrolle auszunehmen. Frankreich und Niederlande unterstützen das, Belgien ist offen dafür. Viele Staaten haben noch keine klare Position, eine Einigung steht noch aus.
Altersüberprüfung: anonym und ohne Identifizierung
Mit der geplanten Verordnung sollen Internet-Dienste „minderjährige Nutzer zuverlässig identifizieren“. Am einfachsten kann man das Alter mit einem staatlichen Ausweis überprüfen. Das verbietet jedoch der deutsche Koalitionsvertrag, die Bundesregierung lehnt eine Identifizierungspflicht ab. Deutschland kann der EU-Verordnung nur zustimmen, wenn sie „eine anonyme oder jedenfalls pseudonyme Nutzung“ ermöglicht.
Eine weitere Form der Altersüberprüfung sind Verfahren, wo Dienstleister das Gesicht per Foto oder Video analysieren. Der Chaos Computer Club hat das System Video-Ident gehackt. Zudem sind Video-Verfahren weder anonym noch pseudonym. Trotzdem verbreiten sich solche Systeme immer weiter, auch Facebook sammelt Ausweise oder Video-Selfies.
Die Ratspräsidentschaft schlägt vor, dass Systeme zur Altersüberprüfung „keine Profilerstellung oder biometrische Identifizierung der Nutzer mit sich bringen“ dürfen. Mehrere Staaten unterstützen den Vorschlag. Polen will alle Technologien zur Altersüberprüfung ausschließen, die der Datenschutz-Grundverordnung widersprechen.
„Ende-zu-Ende-Verschlüsselung gesetzlich verhindern“
Zum Monatswechsel hat Schweden die Ratspräsidentschaft an Spanien übergeben. Damit organisiert Spanien die weiteren Verhandlungen im zweiten Halbjahr. Im April hat sich die spanische Regierung gewünscht, „die in der EU ansässigen Diensteanbieter gesetzlich daran zu hindern, Ende-zu-Ende-Verschlüsselung einzuführen“. Am 23. Juli finden in Spanien vorgezogene Neuwahlen statt.
Sowohl die EU-Staaten als auch das EU-Parlament wollen noch dieses Jahr ihre Position zum Gesetzentwurf beschließen. Danach verhandeln Kommission, Rat und Parlament im Trilog einen Kompromiss zwischen den drei Positionen. Das endgültige Gesetz soll noch vor der Europawahl im Juni 2024 beschlossen werden.
Hier die Dokumente in Volltext:
2023-05-25
2023-06-02
2023-06-13
Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
Datum: 31.05.2023
Von: Ständige Vertretung der BRD bei der EU
An: Auswärtiges Amt
Kopie: BMI, BMJ, BMWK, BMDV, BMFSFJ, BKAmt, BMF
Betreff: Sitzung der RAG Strafverfolgung am 25./26. Mai 2023
Hier: Entwurf der CSA–VO
Zweck: Zur Unterrichtung
Geschäftszeichen: 350.80/4
Kompromissvorschläge: ST 9317 2023 INIT
Sitzung der RAG Strafverfolgung am 25./26. Mai 2023
I. Zusammenfassung und Wertung
Die zweitägige Sitzung befasste sich mit Artikeln 1-6 und 12-89 des CSA–VO–E. Vorsitz kündigte an, dass die CSA–VO (Aufdeckungsanordnungen) am 31. Mai 2023 im AStV behandelt werden solle. In einer zusätzlichen RAGS-Sitzung am 2. Juni 2023 würden die Ergebnisse des AStV aufgegriffen werden. Die letzte RAGS-Sitzung unter SWE-Präsidentschaft finde am 13. Juni 2023 statt.
II. Im Einzelnen
TOP 1: Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse
Vorsitz kündigte zu Beginn der Sitzung an, dass die CSA–VO am 31. Mai 2023 im AStV behandelt werden solle. Dort sollten die Aufdeckungsanordnungen erörtert werden. In einer zusätzlichen RAGS-Sitzung am 2. Juni 2023 würden die Ergebnisse des AStV aufgegriffen werden. Die letzte RAGS-Sitzung unter SWE Präsidentschaft finde am 13. Juni 2023 statt.
Artikel 27:
FRA wiederholte, dass die nationalen Koordinierungsbehörden Aufsichtskompetenzen innehaben sollten. Der DSA sehe vergleichbare Durchsetzungsbefugnisse allein für unabhängige Behörden vor, vorliegend würden Befugnisse allerdings auch auf nicht unabhängige Behörden übertragen. Das lehne FRA – unterstützt von HUN – ab. Vorsitz erläuterte, dass Artikel 51 DSA als Rahmengesetz zugrunde gelegt worden sei. KOM begrüßte Anlehnung an Regelungen des DSA. Es sei zu erwarten, dass in vielen MS der DSC zugleich als Koordinierungsbehörde i.S.d. CSA–VO benannt werde. KOM befürworte weiterhin eine Stärkung des Unabhängigkeitserfordernisses der Koordinierungsbehörden. ITA stellte in Frage, ob Artikel 27 allein administrative Befugnisse beinhalte. Vorsitz bejahte dies. HUN regte an, in lit. 2 c „investigative“ zu streichen, da diese Bezeichnung Irritation hervorrufen könnte.
Artikel 35:
ITA fragte nach der effektiven Durchsetzung von Bußgeldern. Insbesondere bei Anbietern, die außerhalb der EU sitzen, seien zur Durchsetzung auch Sperrungen einzelner Dienste zu prüfen.
Artikel 36:
Änderungen in Abs. 1 lit. a lehnte FRA ab. Nach FRA-Verständnis würden durch „extracts of written conversations“ Unterhaltungen aus einem Video nicht mehr erfasst werden, dies sei zu restriktiv. Vorsitz erläuterte, die Frage, ob auch Ton oder lediglich Text in den Anwendungsbereich einbezogen werden sollte, durchziehe den gesamten VO–E. Nach Kenntnis des Vorsitzes gebe es bislang begrenzte technische Möglichkeiten, aus Audioinhalten geeignete Indikatoren zu generieren. Artikel 36 sehe daher Bildmaterial sowie Text vor. KOM erläuterte, die Beschränkung auf schriftliche Unterhaltung reduziere die Technologieneutralität des VO–E. In der Tat würde sich die Aufdeckung von Grooming derzeit auf textbasierte Indikatoren stützten. PRT, CZE und ESP unterstützten FRA und KOM-Vortrag. Zielführend sei ein zukunftsoffener Ansatz, dazu könne eine offenere Formulierung in Abs. 1 lit. a dienen. IRL begrüßte die Änderungen grundsätzlich. In Abs. 1 lit. a sollte „supervision“ durch „oversight“ ersetzt werden. AUT forderte, in einem EG klarzustellen, dass bei der Erstellung von „extracts of written conversations“ soweit wie möglich von der Einbeziehung personenbezogener Daten abgesehen werde. DEU trug weisungsgemäß vor. NLD fragte, ob „extracts of written conversations“ bei Hostingdiensten oder Anbietern interpersoneller Kommunikation vorlägen. Vorsitz erläuterte, dass beide Dienstetypen adressiert würden. BEL betonte, dass lediglich relevante Inhalte („extracts“) und nicht vollständige Texte Eingang in die Datenbank finden sollten. Die Änderungen in Abs. 1a unterstützten FRA und IRL. Vorsitz stellte Unterstützung für Abs. 1a und Artikel 3 fest; bei Artikel 1 lit. a zeige sich ein heterogenes Meinungsbild.
Artikel 37:
FRA – unterstützt von IRL – stellte fest, dass in Abs. 4 nicht immer eine positive Rückmeldung erforderlich sei, es reiche vielmehr, wenn sich die Koordinierungsbehörde am Niederlassungsort bei Bedenken melden würde. Vorsitz erläuterte, dass Artikel 37 auf Artikel 56 DSA basiere.
Artikel 39:
FIN fragte, wie „automated manner“ in Abs. 2a zu verstehen sei. Bedürfe es einer Anpassung nationaler Systeme? Vorsitz erläuterte, Abs. 2a betreffe die Frage, welche Daten MS zu erheben hätten, um die Wirksamkeit von Maßnahmen monitoren zu können. MS hätten Sorge über hohe Verwaltungslast geäußert. Dabei sei zu berücksichtigen, dass auch laufende Verfahren betroffen seien. Eine Lösung sei die Nutzung von IT-Systemen. Vorsitz hoffe, dass im Rahmen der TCO–VO zeitnah ein geeignetes System zur Verfügung stehe. Dieses könne sich auch für die Zwecke der CSA–VO als geeignet darstellen.
Artikel 42:
PRT erinnerte an die Debatte zur Sitzfrage des EU-Zentrums und fragte Vorsitz nach dem weiteren Vorgehen. Am 26. Mai 2023 debattiere der AStV die Frage des Sitzes der AMLA (Antigeldwäscheagentur). Vorsitz erläuterte, man habe diese politische Debatte zur Kenntnis genommen. Es seien Kriterien festzulegen, wonach sich der Sitz richte. Der EuGH habe vorgegeben, dass die Sitzfrage im Gründungsrechtsakt festzulegen sei.
Artikel 43:
BEL forderte in Abs. 7 präventive Aufgaben des EU-Zentrums aufzunehmen. Dazu werde BEL einen Formulierungsvorschlag übermitteln. Dem Zentrum solle außerdem Aufsicht über verschiedene (teils bereits bestehende) europäische Projekte zu kommen.
Artikel 47:
FIN – unterstützt durch NLD – stellte Umfang der Befugnis zum Erlass delegierter Rechtsakte (lit. d) in Frage. Regelungen sollten nicht zu weit gehen. KOM stellte klar, die Befugnis zum Erlass delegierter Rechtsakte sei erforderlich, um sicherzustellen, dass technischer Fortschritt Berücksichtigung finden könne. KOM handele beim Erlass delegierter Rechtsakte nicht alleine, sondern unter enger Einbindung der MS. ESP unterstützte KOM-Vortrag.
Artikel 48:
Vorsitz erläuterte auf DEU Frage, mit Abs. 3 sei beabsichtigt, dem EU-Zentrum eine klare Rolle zu zuweisen und eine Schwelle für die Weiterleitung des Materials an die MS einzuführen. Vorsitz erinnerte an DEU-Forderung einer Definition eines „imminent threat“. Dieser liege vor, wenn eine Bedrohung unmittelbar bevorstehe. Vorsitz halte die Formulierung für geeignet. FRA unterstützte DEU-Vortrag. Im Sinne der Rechtssicherheit seien klare Formulierungen erforderlich. FRA werde dazu konkrete Formulierungen übermitteln. FIN legte PV ein. Vorsitz erläuterte auf FIN-Bitte, unter „ongoing abuse“ seien neben Livestreaming auch andauernde offline Missbrauchstaten bzw. Beeinflussungshandlungen zu verstehen. BEL wiederholte Forderung, doppelte Meldungen zu verhindern. Ein KOM-Vorschlag hierzu, habe bislang keinen Eingang in den Kompromisstext gefunden. PRT betonte, das EU-Zentrum müsse unbedingt eine erste Prüfung von Meldungen vornehmen, um die Arbeit der MS zu erleichtern. KOM erläuterte, KOM-Entwurf habe vorgesehen, die Prüfung des EU-Zentrums auf offensichtlich unbegründete Meldungen zu beschränken. Damit sei auch beabsichtigt worden, Kompetenzen der nationalen Strafverfolgungsbehörden zu wahren. Die nun gewählte Formulierung sei vor diesem Hintergrund ggf. wieder abzuschwächen. Die Gründe der Dringlichkeit könnten aus KOM-Sicht im Meldeformular ergänzt werden.
Artikel 53:
FRA wiederholte Forderung an KOM, die vorgesehene Zusammenarbeit zwischen EU-Zentrum und Europol für ein besseres Verständnis detaillierter darzustellen. DEU, PRT und BEL unterstützten diesen Vortrag. Aus FRA-Sicht sollte anstelle eines MoU ein „working arrangement“ geschlossen werden. Vorsitz erwiderte, dies sei lediglich eine Formulierungsfrage. DEU trug weisungsgemäß vor. KOM wies auf „service sharing“ hin. Die vorgesehenen Unterstützungen könnten dazu beitragen, Ressourcen zu sparen. Europol würden in der CSA–VO keine zusätzlichen Aufgaben zugewiesen, es sei daher nicht angemessen, Europol zusätzliche Ressourcen zuzuweisen. KOM werde eine weitere Darstellung ausarbeiten. Sofern MS konkrete Fragen hätten, seien sie aufgefordert, diese zu übermitteln. PRT verwies auf die Sitzfrage. Es erschließe sich nicht, weshalb das Zentrum in Den Haag angesiedelt werden sollte. Ein Wettbewerb innerhalb von Europol um verfügbare Ressourcen sei zu vermeiden.
Artikel 54:
DEU trug weisungsgemäß vor. Auf DEU Nachfrage erläuterte KOM, ein MoU werde als geeignet betrachtet, um data sharing zu regeln. Vorsitz erläuterte, mit Artikel 54 könnten Hotlines unterstützt werden. INHOPE sei interessiert an einer Zusammenarbeit mit dem EU-Zentrum. Dazu es bedürfe allerdings einer Regelung zum Datenaustausch. IRL mahnte notwendige Flexibilität an.
Artikel 55:
Vorsitz erläuterte, KOM-Entwurf habe detaillierte Kompetenzen des Exekutivausschusses vorgesehen. Nach Kritik mehrere MS habe Vorsitz dieses nun gestrichen. Gegebenenfalls seien Folgeanpassungen im Text erforderlich. FRA begrüßte die Streichung des Exekutivausschusses. Es sei größtmöglicher Einklang mit der Governance-Struktur von Europol herzustellen. Andere Strukturen, wie bspw. die der AMLA, die nicht in den JHA-Bereich falle, dienten dagegen nicht als geeigneter Präzedenzfall. DEU trug weisungsgemäß vor und unterstützte FRA-Vortrag. Auch HUN, LUX und AUT unterstützten FRA-Vortrag. KOM plädierte deutlich für die Beibehaltung des Exekutivausschusses. Ein Exekutivausschuss sei insbesondere in haushälterischen Fragen hilfreich. MS wendeten sich regelmäßig mit Fragen zur Haushaltsmittelverwaltung von EU-Agenturen an KOM. In diesem Zusammenhang sei auch das vorgesehene Vetorecht der KOM notwendig. Es sei nicht vorgesehen, dass sich der Exekutivausschuss in politische Fragestellungen einmische. ESP unterstützte KOM-Vortrag.
Artikel 62:
KOM regte an, statt einer Streichung des Exekutivausschusses eine umfangreiche Anpassung der Befugnisse vorzunehmen. Auf DEU-Vortrag aus vorheriger Sitzung erläuterte KOM, dass Abs. 2 lit. b nicht die finale Haushaltsplanung adressiere. Vorsitz fasste zusammen, dass der Exekutivausschuss nach KOM-Vorstellung mit reduziertem Zuständigkeitsbereich bestehen bleiben sollte.
Artikel 66a:
DEU trug weisungsgemäß vor. FRA unterstützte die Einrichtung eines Betroffenenbeirates, auch die Einbeziehung von Experten werde begrüßt. Auch ROM unterstützte Artikel 66a; die Auswahl der Mitglieder sollte durch NGOs unterstützt werden, auch die Arbeit bzw. Vorbereitung auf diese Arbeit könne durch NGOs unterstützt werden. Auch PRT regte an, Personen einzubeziehen, die sich auch auf internationaler Ebene mit der Betroffenenvertretung befassen. BEL forderte eindeutige Entscheidungsfindungsprozesse im VO–E selber, um auch Konfliktfälle zu adressieren; die Einbeziehung von Experten sei erforderlich. KOM unterstützte die Einbeziehung von Experten. Diese könnten aus unterschiedlichen Bereichen kommen, eine Abstufung zwischen den verschiedenen Mitgliedern sei unbedingt zu verhindern. Maßgeblich sei, dass der Betroffenenbeirat beim EU-Zentrum und den MS seine Expertise in größtmöglichem Umfang einbringen könne.
Artikel 83:
FRA fragte, ob Infos über „contributed ongoing investigation“ laufende Ermittlungen gefährden könne. Vorsitz erläuterte, es sollten keine konkreten Ermittlungsergebnisse übermittelt werden. Es gehe vielmehr um statistische Informationen. KOM führte ergänzend aus, es gehe darum mitzuteilen, ob Meldungen zu Ermittlungen geführt haben. KOM betonte, dass die Information, ob Betroffene identifiziert werden konnten, bereits in Artikel 8 Interims-VO vorgesehen sei. Es sollte nicht hinter den status quo zurückgegangen werden. ITA wies darauf hin, dass Hinweise auf laufende Ermittlungen immer das Ermittlungsgeheimnis betreffen könnten. DEU trug weisungsgemäß vor. Vorsitz erläuterte auf DEU Nachfrage, viele MS hätten sich gegen umfangreiche Berichtspflichten ausgesprochen, andere MS hätten zu weitgehende Streichungen kritisiert. KOM habe auf Notwendigkeit der Datenerhebung hingewiesen. Es sei damit zu rechnen, dass Informationen zunehmend automatisiert erfasst werden könnten. Je mehr Informationen in einer Meldung enthalten seien und je mehr Informationen später über eine Meldung weiterzuleiten seien, desto eher könne sich Anpassungsbedarf ergeben. Diesem wolle Vorsitz mit Abs. 6 begegnen. AUT wies daraufhin, dass personenbezogene Daten bislang in Abs. 6 nicht ausgeschlossen seien. Es sei daher erforderlich, Kategorien personenbezogener Daten im VO-Text festzulegen. KOM wies auf Abs. 4 hin, der die Übermittlung personenbezogener Daten ausschließe. HRV – unterstützt von CZE – setzte sich für praktikable automatisierte Meldungen ein, die einen Mehrwert für die Praxis darstellten. Aus KOM-Sicht könnten die vorgesehenen Informationspflichten dazu beitragen, die Bearbeitung von Meldungen in den MS zu unterstützen.
Artikel 89:
PRT erläuterte seinen schriftlichen Vorschlag zum abgestuften Inkrafttreten der CSA–VO. Je schneller das EU-Zentrum eingerichtet werde, desto schneller könnten MS auf seine Angebote zurückgreifen. Eine Regelungslücke zwischen Auslaufen der Interims-VO und dem Inkrafttreten der CSA–VO sei unbedingt zu verhindern. ROM unterstütze PRT-Vorschlag. Aus CZE-Sicht könne eine Vorziehung lediglich bzgl. des EU-Zentrums erfolgen. NLD unterstützte PRT-Ansatz, allerdings bedürfe es auf nationaler Ebene für das Gesetzgebungsverfahren zur Benennung zuständiger Behörden 2 Jahre. HRV, POL und ITA unterstützten NLD-Vortrag. KOM erläuterte, mit Blick auf freiwillige Maßnahmen sei zu differenzieren zwischen einer Verlängerung der Interims-VO, die keine Rechtsgrundlage darstelle und der Schaffung einer Rechtsgrundlage für freiwillige Maßnahmen unter der CSA–VO. Diese zweite Variante werde von KOM sehr kritisch beurteilt. Mit Blick auf eine mögliche Verlängerung der Interims-VO sei es Priorität der KOM keine Regelungslücken entstehen zu lassen. KOM müsse zu gegebenem Zeitpunkt prüfen, ob eine solche Verlängerung der Interims-VO erforderlich sei. Sie sollte dann bis zu dem Zeitpunkt erfolgen, zu dem alle Elemente der CSA–VO benannt bzw. in Kraft getreten sein. PRT-Vorschlag sei interessant, da er darauf hinweise, dass die Errichtung des EU-Zentrums längere Zeit in Anspruch nehme, als die Umsetzung auf nationaler Ebene. Eine mögliche Verlängerung der Interims-VO könnte also mit einem vorgezogenen Inkrafttreten der Regelungen zum EU-Zentrum gekoppelt werden. Auch aus HUN sei eine Regelungslücke zu vermeiden; die Verlängerung der Interims-VO sollte von den Verhandlungen der CSA–VO unabhängig gemacht werden. FIN, SVN und BEL betonten, insbesondere mit Blick auf Artikel 25 eine Behörde könne nicht benannt werden, solange ihre genauen Aufgaben unklar seien. ITA – unterstützt von IRL – erläuterte, die Verlängerung der Interims-VO sei zielführend, eine parallele Geltung mit der CSA–VO sei anzustreben. DEU trug weisungsgemäß vor. PRT erläuterte, die angegeben Daten seien indikativ zu verstehen, maßgeblich sei das vorgeschlagene, abgestufte Verfahren. Die konkreten Fristen bedürften weiterer Abstimmung.
Artikel 1:
CZE wiederholte Bedenken betreffend den Schutz der nationalen Sicherheit, ein Formulierungsvorschlag werde übermittelt. ITA regte an unter Abs. 1 lit. b „number-independent“ aufzunehmen. POL fragte KOM, ob neben Cloudserviceanbietern auch Cloudinfrastrukturbetreiber vom Anwendungsbereich erfasst seien.
Artikel 2:
Vorsitz erläuterte, bei POL-Vortrag zu Artikel 1 handele es sich um eine Frage der Abgrenzung. Von der CSA–VO werde regelmäßig der Diensteanbieter adressiert. Auch KOM betonte, dass Anbieter, die Zugang zu den Daten hätten, adressiert seien. Dies könne bei Bedarf im VO–E klargestellt werden. EST – unterstützt von ITA und PRT – wies daraufhin, dass die Definition des lit. b im VO-Text nicht vorkomme. Vorsitz erläuterte, es werde eine Debatte über eine mögliche Abgrenzung innerhalb von interpersonellen Kommunikationsdiensten angestrebt. Der größte Teil von CSAM werde über nummernunabhängige interpersonelle Kommunikationsdienste übermittelt. FRA, CZE, ESP, PRT und LVA widersprachen der Einschränkung auf nummernunabhängige Dienste. Es sei nicht nachvollziehbar und auch nicht angebracht, Schlupflöcher zu schaffen. Aufdeckungen kämen ohnehin nur dann in Betracht, wenn ein signifikantes Risiko vorliege. KOM befürwortete die Rückkehr zur vorherigen Formulierung. Auf Grundlage der Ergebnisse des AStV sei aus FRA-Sicht voraussichtlich eine Konkretisierung von „Audiokommunikation“ vorzunehmen. FRA sei gegen eine Aufdeckung in live Audiokommunikation, aufgezeichnete Sprachnachrichten sollten dagegen im Anwendungsbereich enthalten bleiben. Kinder und Jugendliche würden zunehmend Nachrichten sprechen, statt sie zu tippen. ROU äußerte Bedenken bzgl. der Verweise auf RL 2011/93/EU, diese führten zu Ungenauigkeiten. Die Verweise sollten allgemeiner gehalten werden.
Die Sitzung wurde am 26.05.2023 mit Erläuterungen von JD-Rat zu Artikel 2 fortgeführt. Die CSA–VO würde sich auf RL 2011/93/EU (CSA–RL) beziehen. Die RL überlasse MS allerdings einen Umsetzungsspielraum. Ein Verweis auf eindeutig illegale Inhalte, also Inhalte, die in der gesamten EU strafbar seien, sei für die CSA–VO besser geeignet. KOM widersprach den Ausführungen von JD-Rat und wiederholte, die CSA-Inhalte stellten die Straftat dar. Im Zusammenhang mit der CSA–VO gehe es um Taten, die mit Versand der illegalen Inhalte begangen würden. Meldungen der Anbieter würden im EU-Zentrum einer ersten Prüfung unterzogen und dann an nationale Strafverfolgungsbehörden weitergeleitet werden. Kämen diese Behörden zu dem Schluss, dass die gemeldeten Inhalte nicht strafbar seien, würden die Ermittlungen eingestellt. Nicht alle CSAM-Meldungen würden automatisch in die Datenbank aufgenommen. Vielmehr würde eine Aufnahme erst nach strafrechtlicher Bewertung unter justizieller Aufsicht erfolgen. Nicht strafbare Inhalte (bspw. weil der Austausch konsensual stattgefunden habe) würden also nicht in die Datenbank aufgenommen werden. Artikel 8 Abs. 3 CSA–RL würde den MS einen Umsetzungsspielraum überlassen. Allerdings betreffe Artikel 8 i.V.m. Artikel 5 CSA–RL gerade nicht die Verbreitung von CSAM. Aktuelle Zahlen der Internet Watch Fondation hätten ergeben, dass Zahlen selbstgenerierten Materials von Kindern, die die sexuelle Mündigkeit noch nicht erreicht hätten, zuletzt deutlich angestiegen seien.
Artikel 3:
Vorsitz erläuterte auf FRA-Nachfrage, die Fristverlängerung in Abs. 4 lit. a sei auf Wunsch von MS erfolgt. Auch LVA stellte fest, die verlängerte Frist führe nun dazu, dass keine Unterscheidung zwischen erster und zweiter Prüfung mehr erfolge. DEU trug – unterstützt von BEL – weisungsgemäß vor. Aus FIN-Sicht sei weiterhin unklar, wie sichergestellt werden könne, dass Anbieter im Risikomanagement zunächst mildere Maßnahmen verpflichtend zu ergreifen haben. Ein solches Stufenverhältnis müsse im VO–E festgeschrieben werden. Artikel 5 Abs. 4 verweise auf Artikel 7. Ein Verweis in Artikel 7 auf Artikel 5 Abs. 4 können zur Abstufung beitragen. Auch Artikel 7 Abs. 5 sei in diesem Sinne anzupassen.
Artikel 4 und 5:
DEU trug – unterstützt von BEL – weisungsgemäß vor. FIN regte an, in Artikel 4 Abs. 1 u.a. niedrigschwellige Meldeverfahren, safety by design sowie Warnungen an Nutzerinnen und Nutzer im Fall von verdächtigen Kontaktaufnahmen aufzunehmen. FIN wies daraufhin, FIN-Digitalministerium habe ein non-paper zirkuliert. Dieses stelle allerdings nicht die offizielle FIN-Position dar. Maßnahmen, die Risikominimierung stärken, wurden durch KOM unterstützt. Auf DEU-Vortrag erläuterte KOM, Anordnung der Behörden ebenfalls grundsätzlich unterstützten zu können. POL fragte nach Ausgestaltung von Altersverifikationsmaßnahmen. BEL fragte, ob in Artikel 5 auch ein Qualitätsmanagement der Risikominimierungsmaßnahmen vorgesehen sei. Denkbar sei die Einführung eines Labels, das den Ergebnissen eines Risikomanagements entspreche und die Qualität der Risikomanagements widerspiegele. KOM erinnerte an Workshop zum Thema Altersverifikation, der unter CZE Präsidentschaft stattgefunden habe, sowie an BIK+ Strateige. In mehreren MS fänden derzeit Verfahren wirksamen Altersverifikationen auf pornografischen Plattformen statt. Die Aufdeckung von Grooming in interpersonellen Kommunikationsdiensten sei nur dann möglich, wenn ein Kind an der Unterhaltung beteiligt sei. Dazu müssten Anbieter das Alter dieser Nutzer ermitteln. Wenn Altersverifikationsmaßnahmen verpflichtend stattfinden, seien Datenschutzbehörden mit einzubeziehen. JD-Rat erläuterte, dass der Gesetzgeber grundsätzlich eine Altersverifikationspflicht einführen könne. Allerdings seien die Vorgaben der CSA–VO zu weit gefasst. Es obliege dem Gesetzgeber konkret vorzuschreiben, welche Verfahren als geeignet betrachten würden. Diese Entscheidung könnte nicht den Anbietern und auch nicht Datenschutzbehörden überlassen werden. KOM erläuterte, dass verpflichtende Altersverifikationen in dem Fall vorgesehen seien, in dem Anbieter zum Aufdecken von Grooming verpflichtet werde. Dazu sei es erforderlich, das Alter zu kennen. Im Rahmen einer solchen Anordnung sei ein Implementierungsplan vorzulegen, der auch die Umsetzung von Altersverifikationsmaßnahmen umfassen. Dieser konkrete Plan werde durch EU-Zentrum, Datenschutzbehörden und final auch Gerichten geprüft. Auf Nachfrage des Vorsitzes bejahte KOM, dass auch Artikel 4 Abs. 3 eine Pflicht zum Ergreifen von Altersverifikationsmaßnahmen vorsehe. Auf BEL-Nachfrage erläuterte JD-Rat, Altersverifikationsmaßnahmen seien keineswegs verboten, Verpflichtungen seien konkreter zu fassen. FRA fragte JD-Rat nach konkreten lösungsorientierten Ansätzen für diese Fragestellung, die ja bereits seit mehreren Jahren auf EU-Ebene diskutiert werde. ESP stellte fest, dass Altersverifikationen eine geeignete Maßnahme zur Risikominimierung darstellen. Ausführungen von JD-Rat seien aus KOM-Sicht unzutreffend. Insbesondere der DSA, der jüngst ohne Kritik durch JD-Rat verabschiedet worden sei, sehe in Artikel 35 vor, dass Anbieter von VLOPs und Suchmaschinen geeignete, verhältnismäßige Maßnahmen zur Risikominimierungsmaßnahmen zu ergreifen haben. Dazu zähle u.a. Altersverifikation und parental control. Es sei der gleiche Mechanismus und sehr ähnliche Formulierungen gewählt worden wie in der CSA–VO. JD-Rat erwiderte, dass Artikel 35 DSA keine Verpflichtung darstelle, sondern eine Rechtsgrundlage („may“). KOM widersprach, es handele sich um eine verpflichtende Vorschrift im DSA. Um effektive Schutzmaßnahmen zugunsten von Kindern und Jugendlichen einzurichten müsse man das Alter von Kindern ermitteln. Diese Vorgabe sei analog zu den Regelungen der CSA–VO. Auch Artikel 6 Abs. 1 c stehe in Zusammenhang mit Artikel 35 DSA. KOM stellte weiter klar, dass Altersverifikationen lediglich zur Bekämpfung von Grooming vorgesehen seien. Nicht alle Anbieter würden zum Ergreifen von Altersverifikationsmaßnahmen verpflichtet. Vorsitz fasste zusammen, dass Artikel 3-5 zugunsten einer Abstufung angepasst werden könnten.
Artikel 12 und 13:
Vorsitz erläuterte, dass Anpassungen u.a. im Zusammenhang mit einem „imminent threat“ vorgenommen worden seien. FRA fragte nach der Definition von Metadaten, die auch auf Inhalte verweise. Nach FRA-Verständnis gäben Metadaten allerdings keine Auskunft über Inhalte. In der E-Evidence-VO fände sich eine andere Definition von Metadaten. Vorsitz erklärte, Fn. 10 stamme von POL. AUT begrüßte grundsätzlich die Aufnahme einer Definition von Metadaten, diese sollte allerdings in Artikel 2 aufgenommen werden. Vorsitz erläuterte auf EST-Nachfrage, in Artikel 13 Abs. 1a sei vorgesehen, eilbedürftige Meldungen notfalls auch ohne alle vollständigen Informationen zu übermitteln. ITA sprach sich für die Wiederaufnahme von „imminent threat“ in Abs. 1 lit. j aus. FIN fragte, welcher „betroffene“ Nutzer Artikel 12 Abs. 2 adressiert werde. Gehe es um das Opfer oder den Nutzer, der die Inhalte verbreitet hat? Vorsitz erläuterte, gemeint sei der Nutzer, der das Material verbreitet. Vorsitz stellte fest, es bestehe der Wunsch die Definition von Metadaten zu konkretisieren.
Artikel 14:
Vorsitz erläuterte, in der vergangenen Sitzung hätten mehrere MS bereits Kritik an der Begrenzung auf öffentlich zugängliche Inhalte geäußert. Vorsitz wies auf einen Tippfehler in Abs. 4 hin. FRA widersprach der Einschränkung auf „publicly available“. Pädokriminelle Inhalte würden regelmäßig in nicht öffentlich zugänglichen Inhalten gehostet. Hierbei handele es sich um einen maßgeblichen Unterschied zur TCO–VO. DEU trug weisungsgemäß vor. DNK, CZE, AUT, SVK, ROU, LUX, ESP und ITA unterstützten FRA und DEU-Vortrag. EST wies daraufhin, dass die Beschränkung auch im Zusammenhang mit der TCO–VO problematisch sei. Insbesondere „halböffentliche“ Gruppen auf Facebook würden einen Graubereich darstellen. Es bedürfe einer Definition dessen, was öffentlich zugänglich sei. NLD begrüßte die vorgenommene Einschränkung. HUN unterstützte die Frist von einer Stunde, ROU-Vorschlag könnte als Kompromiss mitgetragen werden. Mehrere MS äußerten sich zugunsten einer Frist von 24 Stunden.
Artikel 14a:
Vorsitz erläuterte, dass man es mit verschiedenen Optionen probiert habe. Das Ergebnis finde sich im jetzigen Dokument. Man habe sich für ein einfaches, „klassisches“ Modell entschieden, um Schwierigkeiten ausräumen. DNK unterstützte den Text und erklärte, nun kein verfassungsrechtliches Problem mehr zu haben. ITA monierte, dass der Text nicht zur E-Evidence-VO passe, man wolle direkte Kontakte zu den HSP. Vorsitz machte geltend, dass TCO–VO und E-Evidence-VO „avantgardistisch“ seien. Man wolle schnell bei Ermittlungen vorankommen und brauche ein einfacheres Modell. CZE begrüßte den Textvorschlag, fragte aber, was passiere, wenn die ersuchte Behörde ablehnend reagiere. Vorsitz kündigte an, ggf. noch etwas zu ergänzen. BEL sprach sich gegen die Änderungen aus und hinterfragte deren Sinnhaftigkeit. PRT forderte, dass es Fristen für die Reaktion auf ein Ersuchen geben müsse und eine Begründungspflicht bei Ablehnung. POL plädierte dafür, die Formulierungen zu präzisieren. Kohärenz mit anderen EU-Rechtsakten herzustellen und das EU-Zentrum einzubinden. NLD wies auf dortige verfassungsrechtliche Problem (richterlicher Beschluss) hin. FRA erklärte die Textänderungen für bedenklich und machte geltend, dass der Artikel seinen Sinn verliere. IRL empfand die Vereinfachen als zu weitgehend und sah negative Auswirkungen. KOM war der Auffassung, dass es besser gar keine grenzüberschreitenden Anordnungen geben solle, nach dem ursprünglichen KOM-Vorschlag brauche man diese nicht. Vorsitz schlussfolgerte, dass es offenbar immer noch Zweifel gebe und kündigte an, auf den Artikel zurückzukommen.
Artikel 15:
FRA zeigte sich grundsätzlich zufrieden mit dem Text, plädierte aber dafür, ihn mit Artikel 18 Abs. 2 und Artikel 18c Abs. 3 zu harmonisieren.
Artikel 16:
DEU trug weisungsgemäß vor.
Artikel 17:
Vorsitz bedauerte, dass Abs. 3 einen fehlerhaften Verweis enthalte (das gelte auch für Artikel 18b Abs. 2). Die Streichung in Abs. 4 beruhe darauf, dass der Text nicht relevant sei.
Artikel 18a:
FRA plädierte für einen Artikel, der sich auf Artikel 14a stütze. Bei grenzüberschreitenden Verfahren müsse die Frage der Übersetzung geklärt werden. HUN forderte aus Verhältnismäßigkeitsgründen eine weichere Formulierung zu wählen. ITA plädierte dafür, „shall“ durch „may“ zu ersetzen. KOM sah die 5-Jahres-Frist als zu lang an.
Artikel 22:
FIN verwies auf seine schriftlichen Textvorschläge. DEU trug weisungsgemäß vor.
Artikel 25:
FRA forderte, die beiden gestrichenen Abs. wieder einzufügen und das Wort „contributing“ zu streichen.
Artikel 30:
ITA sah Fn. 30 als problematisch an. DEU trug weisungsgemäß vor. FRA war von Fn. 30 nicht begeistert, zeigte sich aber offen für neue Lösungsvorschläge. ESP begrüßte die Textänderungen.
TOP 2: AOB
Keine Beiträge der Delegationen.
Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
Datum: 06.06.2023
Von: Ständige Vertretung der BRD bei der EU
An: Auswärtiges Amt
Kopie: BMI, BMJ, BMWK, BMDV, BMFSFJ, BKAmt, BMF
Betreff: Sitzung der RAG Strafverfolgung am 2. Juni 2023
Hier: Entwurf der CSA–VO
Zweck: Zur Unterrichtung
Geschäftszeichen: 350.80/4
Kompromissvorschläge: ST 9317 2023 INIT
Sitzung der RAG Strafverfolgung am 2. Juni 2023
I. Zusammenfassung und Wertung
Die Sitzung befasste sich ausschließlich mit dem Entwurf der CSA–VO. Vorsitz kündigte an, dass die letzte Sitzung der RAGS zur CSA–VO unter SWE-Ratspräsidentschaft am 13. Juni 2023 stattfinde. Er beabsichtige, im Vorfeld einen neuen Kompromisstext vorzulegen.
II. Im Einzelnen
TOP 1: Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse
Vorsitz verwies eingangs auf die Debatte im AStV und eröffnete die Diskussion zu Artikeln 7 bis 11. Nach IRL-Verständnis habe AStV ausreichend Unterstützung für den im KOM-Entwurf vorgeschlagenen Anwendungsbereich gezeigt. Es gebe also ein Mandat um auf dieser Grundlage in die Textarbeit der Artikel 7-11 einzusteigen.
Artikel 7:
DEU verwies auf schriftliche DEU Stellungnahme und trug im Übrigen weisungsgemäß vor, private verschlüsselte Kommunikation sowie Audiokommunikation seien vom Anwendungsbereich des Artikel 7 auszunehmen. DEU-Kritik an der Vielzahl unbestimmter Rechtsbegriffe wurde durch FIN und NLD unterstützt. Auch FIN äußerte Bedenken hinsichtlich der Verhältnismäßigkeit der durch KOM vorgeschlagenen Aufdeckungsanordnung. FIN kündigte an, schriftliche Vorschläge zugunsten eines abgestuften Risikomanagements zu übermitteln. U.a. in Abs. 2 sollte ein Verweis auf Artikel 4 aufgenommen werden. NLD verwies auf Debatte im AStV und Position JD-Rat. Es bedürfe Klärung grundsätzlicher Fragen, bevor eine konkrete Textarbeit möglich sei. Aufdeckungen seien derzeit für neues CSAM und Grooming nicht verhältnismäßig möglich. ITA forderte in Abs. 4 festzulegen, dass die Einbeziehung der Datenschutzbehörde bzw. des EU-Zentrums lediglich freiwillig erfolge. Auch FRA unterstützte FIN Vorschlag eines abgestuften Vorgehens. FRA sowie DNK und NDL seien sehr an FIN Vorschlag interessiert. FIN und NDL stimmten einer Weiterleitung ihrer (angekündigten) schriftlichen Kommentare zu. LUX wiederholte PV und verwies auf LUX Vortrag im AstV.
KOM erinnerte, der AStV sei mit der Bitte nach einem politischen Mandat angerufen worden. SWE-Botschafter habe am Ende der AStV-Sitzung festgehalten, eine Mehrheit der MS unterstütze KOM-Entwurf. Diese Mehrheit beziehe sich auf verschlüsselte wie unverschlüsselte interpersonelle Kommunikationsdienste. Auch für die Aufdeckungen von bislang unbekanntem CSAM und Grooming habe es eine Mehrheit gegeben. Fast alle MS hätten sich außerdem dafür ausgesprochen, für den Fall, dass eine Einigung über die CSA–VO nicht rechtzeitig erzielt werden könne, die Interims-VO zu verlängern. Für die weitere Arbeit sei es nun maßgeblich, diese politischen Ergebnisse zu beherzigen. Auf Nachfrage wiederholte KOM grundsätzlich Unterstützung von FIN Vorschlag eines abgestuften Verhältnisses zwischen Risikominimierung und Aufdeckungen. Dies könne zur Stärkung des präventiven Ansatzes des VO–E beitragen, Aufdeckungsanordnungen seien ultima ratio.
Artikel 8:
Keine Wortmeldungen.
Artikel 9:
Nach ITA-Verständnis müsse gem. Abs. 2 („becomes final“) zunächst die Rechtskraft einer Aufdeckungsanordnung eintreten, bevor diese angewendet werden könne. Dies könne bis zu einem Jahr dauern. Nach Auffassung der KOM bedeute die Tatsache, dass gegen Aufdeckungsanordnungen Rechtsbehelfe zur Verfügung stünden nicht, dass der Anbieter diese nicht umsetzen müsse. Vielmehr müssten Anordnungen ab Zustellung umgesetzt werden. NLD forderte, die Frist von 12 Monaten in Abs. 3 auf 3 Monate zu verkürzen.
Vorsitz der RAG erläuterte auf Nachfrage, über Details der Debatte im AStV könne er sich nicht äußern, er sei nicht selber anwesend gewesen. Im Ergebnis habe AStV Unterstützung für KOM-Entwurf gezeigt. Hinsichtlich der Einbeziehung von Audiokommunikation sei weitere Klärung erforderlich. Eine Mehrheit der MS habe den Anwendungsbereich von Aufdeckungen – für alle drei Inhaltskategorien sowie verschlüsselte Inhalte – unterstützt. Bei der Frage, wie Aufdeckungen in verschlüsselter Kommunikation ausgestaltet werden sollten, hätten sich teilweise unterschiedliche Positionen gezeigt. IRL betonte, IRL unterstütze die Einbeziehung von Verschlüsselung ausdrücklich. Andernfalls würde der VO–E seines Kerns beraubt und Anbieter würden ihrer Verantwortung entzogen. Es sollten Methoden gewählt werden, die Verschlüsselung nicht brechen. Aufdeckungen seien lediglich als ultima ratio vorgesehen. ROU, EST und BGR unterstützten IRL Vortrag. ESP verwies auf Ergebnisse des AStV. DNK unterstützte, verschlüsselte Inhalte nicht vom Anwendungsbereich auszunehmen. Auch EST und SVN verwiesen auf Ausführungen im AStV. BEL verwies auf den AStV, dieser bedeute „grünes Licht“ für die weiteren Verhandlungen – auch zum Umgang mit Verschlüsselung. Aus FRA-Sicht bedürfe es einer konkreten Debatte zum Umgang mit Verschlüsselung. FRA wolle Verschlüsselung nicht schwächen, aber unbedingt im Anwendungsbereich belassen. Einige MS hätten sich – anders als FRA oder DEU und AUT – noch nicht eindeutig geäußert. Auch aus NLD-Sicht sollten sich Anbieter nicht hinter Verschlüsselung verstecken können, um sich den Pflichten des VO–E zu entziehen. Dazu könnte CSAM bspw. vor oder nach der Verschlüsselung aufgedeckt werden. Aus AUT-Sicht seien der weiteren Textarbeit Positionen von JD-Rat voranzustellen. KOM betonte technologieneutralen Ansatz des VO–E. Es sei wichtig, dass sich Anbieter nicht hinter Verschlüsselung verstecken könnten. Durch eine solche „opt-out“ Möglichkeit würde das verpflichtende Regime des VO–E unterwandert. Anbieter, die verschlüsselte Inhalte zur Verfügung stellen, könnten dann gegenüber anderen Anbietern einen Vorteil erlangen. Auch vor dem Hintergrund der Binnenmarktharmonisierung sei dies kritisch zu beurteilen. KOM begrüße einen Austausch mit MS über technologische Entwicklungen im vergangenen Jahr.
NLD betonte, Audiokommunikation werde im VO–E weder definiert noch benannt. Artikel 2 lit. s gebe Hinweis darauf, welche Inhalte vom VO–E erfasst seien. Es handele sich dabei u.a. um „voice“ und „sound“. Darunter sei Sprachkommunikation zu verstehen. In NLD bestehe große Sorge, der VO–E könne dazu führen, dass sämtliche Telefongespräche transkribiert und detektiert werden müssten. Dies würde zu einer unverhältnismäßigen Massenüberwachung führen. Vor diesem Hintergrund bedürfe es einer Ausnahme von Sprachkommunikation aus dem Anwendungsbereich. Vorsitz wies daraufhin, dass eine Definition von Audiokommunikation noch ausstehe. Aus FRA-Sicht sei es wichtig, Audiokommunikation im Anwendungsbereich zu belassen. Vielfach würden Kinder- und Jugendliche Sprach- anstelle von Textnachrichten übersenden. Es bedürfe einer Definition. Vorsitz verwies auf Artikel 36, der zwar eine Transkription von CSAM, nicht aber ein heimliches Abhören vorsehe. Es müsse ein Weg gefunden werden, durch den Sprache auf eine geeignete Art und Weise Eingang in den VO–E finde. Es könnten konkrete Indikatoren zugrunde gelegt werden. Auch aus MLT-Sicht bedürfe Audiokommunikation einer klaren Definition. MLT habe eine weitere gemeinsame Aussprache zu den Punkten, die im AStV offengeblieben seien, beantragt. FRA habe zutreffend auf den Einsatz von Sprachnachrichten in WhatsApp-Konversationen verwiesen. CYP habe sich bislang für einen Ausschluss von Audiokommunikation ausgesprochen, man könne allerdings auch die aktuelle Debatte zu konkreten Definitionen unterstützen. POL wiederholte PV betreffend Audiokommunikation. Auch POL, SVN und BEL unterstützen eine genauere Definition. Bzgl. verschlüsselter Inhalte sei POL Position unverändert. FIN wiederholte PV zu Audiokommunikation. BGR unterstützte die Einbeziehung von Audiokommunikation. Es gehe um aufgezeichnete Inhalte, nicht um laufende Kommunikation. KOM kündigte an, Vorsitz bei der begrifflichen Konkretisierung zu unterstützen.
Artikel 10:
DEU trug weisungsgemäß vor. Für NLD ist maßgeblich, dass E2EE nicht unmöglich gemacht werde, dies sollte in Abs. 3 festgehalten werden. FIN verwies auf bisherige Kommentare und bat um Berücksichtigung bei weiteren Kompromisstexten; Kohärenz mit Artikel 22 DSGVO sei herzustellen. Vorsitz betonte, Übereinstimmung sei mit einer Mehrzahl von Rechtsakten sicherzustellen. Vorsitz werde in der kommenden Sitzung auf diesen Aspekt zurückkommen. FIN – unterstützt von KOM – widersprach der Streichung in Abs. 4 lit. c. KOM betonte, CSA–VO sei insgesamt DSGVO-konform.
Artikel 1-6:
FRA wiederholte Frage nach Fristverlängerung von zwei auf vier Monate in Artikel 4 Abs. 3; FRA befürworte eine Rückkehr zu vier Monaten. KOM erläuterte, Verlängerung ginge auf LVA Vorschlag zurück. Anbietern sollte mehr Zeit für die Ausführung des Risikomanagements zur Verfügung stehen.
Artikel 36:
FRA sehe dem angekündigten SWE-Kompromisstext zu Artikel 36 entgegen. Aus FRA-Sicht müsste in Artikel 36 durchgängig von der zuständigen Behörde, anstelle der Koordinierungsbehörde, die Rede sein.
IRL führte aus, anstelle von „oversight“ werde in Abs. 1 lit a die Formulierung „supervision“ bevorzugt, damit nationalen Regelungen hinreichend Rechnung getragen werden könne. Gerichte sollten nicht mit einer kontinuierlichen „oversight“ überlastet werden, sondern anlassbezogen „Aufsicht“ ausüben. Linguistisch handele es sich lediglich um einen geringen Unterschied. NLD kam auf die Aussprache zu Aufdeckungsanordnungen zurück. Aus NLD-Sicht könnten Aufdeckungen ausschließlich durch Gerichte angeordnet werden können. Vorsitz bestätigte, dass es der gemeinsamen Auffassung der RAGS entspreche, dass Gerichte bzw. unabhängige Justizbehörden Anordnungen erlassen. Auf Nachfrage erläuterte KOM, angesichts der Schwierigkeiten bei Artikel 36 Einigkeit zu erzielen, befürworte KOM den Term „supervision“. Die Rolle der Justiz sollte nicht geschwächt werden. BEL wiederholte, „extracts of written conversations“ meine lediglich Ausschnitte von Gesprächen. Dies müsse im Text klargestellt werden. IRL Vorschlag werde von DNK und BEL unterstützt. HUN verwies auf andauernden PV.
Artikel 62:
Vorsitz verweis auf bisherige Debatte. KOM habe überzeugend vorgetragen, weshalb es eines Exekutivausschusses bedürfe. FRA wiederholte Forderung nach Abschaffung des Exekutivrates. Auf Nachfrage verwiesen wir auf Vortrag gem. Weisung zur RAGS am 26. April 2023. DEU unterstütze die Abschaffung des Exekutivrates. Sollte dies keine Mehrheit finden, bedürfe es einer umfassend umgestalteten Kompetenzverteilung. DEU und FRA Vortrag wurde durch LUX, BEL und HUN unterstützt. Auch AUT verwies auf leitendes Europolmandat. BEL fragte, weshalb bei Europol lediglich ein KOM-Vertreter vorgesehen sei. KOM erläuterte, in der Gemeinsamen Erklärung seien zwei KOM-Vertreter im Verwaltungsrat vorgesehen. Daran habe man sich bei der CSA–VO gehalten. Weshalb man sich im Europolmandat darauf geeinigt habe, dass ein KOM-Vertreter ausreiche, könne nicht ad hoc beantwortet werden. Bzgl. des Exekutivrates verwies KOM auf Vortrag in vergangener Sitzung. Eine Neugestaltung der Kompetenzverteilung erscheine möglich. AMLA diene insofern als Präzedenz, dass es sich um eine jüngst geeinte Agentur handele, bei deren Governance-Struktur Erfahrungen mit anderen Agenturen Eingang gefunden hätten. Das betreffe insbesondere die von den MS regelmäßig gewünschte Aufsicht der KOM über haushälterische Fragen. Dafür benötige KOM allerdings die erforderlichen Kompetenzen.
Artikel 83:
Vorsitz stellte unter Verweis auf Fn. 55 fest, dass zu Abs. 2 a noch einige Fragen offen seien. Die fraglichen Daten könnten große Aufwände nach sich ziehen. FRA wiederholte PV zu Abs. 2 und 6. Auch ITA wiederholte PV und verwies darauf, dass sich Daten laufender Ermittlungsverfahren teilweise änderten. DNK wies auf hohe bürokratische Aufwände hin. Aus HUN-Sicht sei die Information zu „reasons for no action“ zu aufwändig, diese Frage könne regelmäßig nicht mit ja/nein beantwortet werden. KOM betonte, die Pflicht der MS zu erfassen, wie viele Betroffene identifiziert und gerettet werden konnten sowie Zahlen zu Täterinnen und Täter, finde sich bereits in der Interims-VO. Frage der Verhältnismäßigkeit wurde im Rahmen der Interims-VO diskutiert und geeint. KOM sei daher davon ausgegangen, diese Anforderung würden im Rahmen der CSA–VO verstetigt. Steigende Technologisierung könne zu einer Vereinfachung der Prozesse führen.
Artikel 89:
Vorsitz fasste zusammen, alle MS, die im AStV das Wort ergriffen hätten, hätten sich für eine Verlängerung der Interims-VO ausgesprochen, wenn die CSA–VO nicht rechtzeitig geeint werden könne. KOM stellte klar, AStV habe eindeutig vorgegeben, dass die Verhandlungen der CSA–VO mit voller Kraft vorangetrieben werden sollten, um eine rechtzeitige Einigung zu erzielen. Sollte dies nicht gelingen, könne eine Verlängerung der Interims-VO erforderlich werden. FRA fragte unterstützt von ESP und BEL, wie in dem Fall eines abgestuften Inkrafttretens ein Miteinander von Interims-VO und Teilen der CSA–VO zu bewerten sei. DEU trug weisungsgemäß vor. JD-Rat äußerte keine grundsätzlichen Bedenken gegen eine vorgezogene Anwendung einzelner Artikel des VO–E. Für eine juristische Prüfung bedürfe es Konkretisierung, welche Normen vorgezogen angewendet werden sollten. Auf Nachfrage von JD-Rat erläuterten AUT und NLD, man habe derzeit keine konkreten Fragen an JD-Rat. Den Bedenken von JD-Rat sollte insgesamt Rechnung getragen werden. IRL reagierte, dass neben den Ergebnissen von JD-Rat auch den Positionen von KOM und JD–KOM Rechnung getragen werden sollte. Es müssten alle Aspekte in die weiteren Verhandlungen eingebracht werden.
Vorsitz fasste zusammen, in Folge der Verschiebung(en) des AStV habe das follow-up in dieser Sitzung lediglich auf Grundlage der bereits bekannten Textfassung stattfinden können. Vorsitz kündigte an, die letzte RAGS unter SWE Präsidentschaft werde am 13. Juni 2023 stattfinden. Es werde beabsichtigt, zuvor einen weiteren Kompromisstext zu übermitteln.
TOP 2: AOB
Keine Beiträge der Delegationen.
Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
Datum: 16.06.2023
Von: Ständige Vertretung der BRD bei der EU
An: Auswärtiges Amt
Kopie: BMI, BMJ, BMWK, BMDV, BMFSFJ, BKAmt, BMF
Betreff: Sitzung der RAG Strafverfolgung am 13. Juni 2023
Hier: Entwurf der CSA–VO
Zweck: Zur Unterrichtung
Geschäftszeichen: 350.80/4
Kompromissvorschläge: ST 9971 2023 INIT
Sitzung der RAG Strafverfolgung am 13. Juni 2023
I. Zusammenfassung und Wertung
Die letzte Sitzung unter SWE-Präsidentschaft befasste sich ausschließlich mit Verhandlungen der CSA–VO. Auf Grundlage des jüngsten Kompromisstextes wurden einzelne Artikel des VO–E diskutiert.
ESP kündigte die erste RAGS-Sitzung unter ESP-Präsidentschaft für den 5. Juli 2023 an.
II. Im Einzelnen
TOP 1: Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse
Artikel 1:
EST wies daraufhin, dass der Kompromisstext sehr kurzfristig übermittelt worden sei. Alle wortnehmenden MS legten PV zu gesamtem Kompromisstext ein. Es sei aus EST Sicht hilfreich, wenn KOM auf Grundlage der zwischenzeitlich vorgenommenen Änderungen aktualisierte Flowcharts zur Darstellung der Abläufe übermitteln würde. KOM sagte zu, Grafiken zu aktualisieren, soweit sich Änderungen ergeben hätten.
POL, SVK und ITA äußerten grundsätzliche Unterstützung für Abs. 2a und 2b. Für die Definition „nationale Sicherheit“ könne ein weiterer EG hilfreich sein. Die gewählte Formulierung in Fn. 1 ab „accordingly“ sei aus ITA Sicht allerdings zu weitgehend. Es müsse genauer definiert werden, welche Dienste ausgenommen werden. BEL wies daraufhin, dass bspw. Beamte vielfach kommerzielle Dienste zur Kommunikation nutzen. Aus BEL, PRT, BGR und FRA Sicht sei „not available to the public“ der Schlüssel für eine geeignete Definition; der Anwendungsbereich der VO müsse präzise definiert sein.
DEU trug weisungsgemäß – unterstützt von AUT – vor.
FIN begrüßte Abs. 2a grundsätzlich. Die Vorschläge gingen in die richtige Richtung, bedürften allerdings weiterer Konkretisierung.
Aus KOM Sicht begegnen Abs. 2a und 2b Bedenken: Die Definition interpersoneller Kommunikationsdienste verweise bereits auf ausschließlich öffentlich zugängliche Dienste. Abs. 2a sowie der erste und dritte Abs. in Fn. 1 seien überflüssig, wenn der zweite Abs. in Fn. 1 als EG übernommen werde. Abs. 2b bewerte KOM noch kritischer: Anbieter könnten im Vorhinein nicht wissen, ob Inhalte klassifiziert sind. Abs. 2b sei daher aus KOM Sicht zu streichen.
Vorsitz erläuterte, Abs. 4a greife DSA und E-Commerce-RL auf. Dazu habe es Beiträge mehrerer MS sowie Ausführungen der KOM gegeben. ITA – unterstützt durch BGR, BEL und IRL – äußerte Zweifel an der Formulierung „nor to actively seek facts or circumstances indicating illegal activity“. Anbieter täten dies doch in der Praxis bereits. Vorsitz erläuterte, Abs. 4a baue nahezu wörtlich auf Artikel 8 DSA auf. IRL wies daraufhin, dass die CSA–VO lex specialis zu bisherigen Rechtsakten sei. Aus LVA Sicht sollte Abs. 4a als EG aufgenommen werden. DEU unterstützt durch PRT und AUT – trug weisungsgemäß vor. Auch POL unterstützte Abs. 4a grundsätzlich. Aus KOM Sicht bestehe kein Bedarf für die Aufnahme von Abs. 4a in den verfügenden Teil der VO. Es gebe bereits einen EG, der auf das Zusammenspiel mit dem DSA verweise.
Vorsitz erläuterte, der AStV habe festgestellt, dass verschlüsselte Inhalte im Anwendungsbereich des VO–E verbleiben. Einige MS setzten sich nach Auffassung des Vorsitzes gegen einen Bruch bzw. eine Schwächung von Verschlüsselung ein. Es stelle sich daher die Frage, wie der Umgang mit verschlüsselten Inhalten auszugestalten sei. Hierzu diene Abs. 5/Fn. 6 als Diskussionsgrundlage.
IRL äußerte Überraschung über die vorgeschlagene Formulierung: Der AStV habe ergeben, dass Aufdeckungen auch in verschlüsselten Inhalten möglich sein sollten. Die vorgeschlagene Formulierung würde aus IRL Sicht dazu führen, dass dies nicht möglich sei. Daher stünde der Vorschlag in Widerspruch zu den Ergebnissen des AStV. IRL habe sich – auch im AStV – für Technologie- und Zukunftsoffenheit ausgesprochen, die vorgeschlagenen Formulierungen stünden auch hierzu im Widerspruch. Die Änderungen würden Verschlüsselung nicht als Technologie, sondern als ideologisches Konzept schützen. Aus IRL Sicht dürfe Verschlüsselung Aufdeckungen nicht entgegenstehen. Der Vorschlag sei aus IRL Sicht insgesamt unverhältnismäßig, da er keine angemessene Abwägung aller betroffenen Grundrechte vornehme. IRL sei offen für andere Anpassungen, bspw. die Zertifizierung geeigneter Technologien.
IRL Vortrag wurde durch BEL, EST, ITA, ROU, DNK, ESP, BGR, GRC, HUN, CYP, SVK und LVA unterstützt. Die vorgeschlagenen Formulierungen seien nach Auffassung mehrerer MS uneindeutig und ließen viel Auslegungsspielraum zu, bspw. dazu was eine „Abschwächung“ darstelle. Technologieneutralität des VO–E müsse gewahrt bleiben.
ROU unterstützte IRL Vorschlag eines Zertifizierungsmechanismus ausdrücklich.
SVK forderte Streichung von Abs. 5/Fn. 6 und Rückkehr zu bisherigen Formulierungen zum Umgang mit verschlüsselten Inhalten.
Es gebe aus BEL Sicht unterschiedliche vielversprechende Ansätze im Umgang mit Verschlüsselung.
Vorsitz stimmte zu, dass einige Formulierungen weiterer Konkretisierung bedürfen.
Auch NLD äußerte Kritik an Fn. 6, die Formulierung sei zu weitgehend und schließe geeignete Technologien aus. Außerdem verbleibe ein weiter Auslegungsspielraum. NLD kündigte alternative Formulierungen an.
FRA legte PV zu Abs. 5 ein und betonte zugleich, der Vorschlag gehe weiter als das AStV Mandat.
Vorsitz betonte, es sei nicht die Absicht des Vorschlags gewesen, die Ergebnisse des AStV in Frage zu stellen.
DEU trug weisungsgemäß vor.
POL könne den Vorschlag grundsätzlich unterstützen, es bedürfe allerdings, wie von mehreren MS angesprochen, Anpassungen der Formulierungen.
LUX legte PV ein, der Text gehe in die richtige Richtung.
KOM äußerte deutliche Kritik an Abs. 5 und Fn. 6 und stimmte den MS zu, die der Auffassung sind, der Vorschlag entspreche nicht dem AStV Mandat. Der AStV habe sich dafür ausgesprochen, alle betroffenen Grundrechte in einen angemessenen Ausgleich zu bringen. Der neue Vorschlag sei unausgewogen, da Grundrechte von Kindern in den Hintergrund träten. KOM Vorschlag enthalte bereits Regelungen, um zu verhindern, dass Technologien für andere Zwecke als zur Aufdeckung von CSAM missbraucht würden. Diese Regelungen könnten weiter konkretisiert werden, wenn MS dazu Bedarf sähen. KOM wies auf Technologien hin, die bspw. Spam auf Endgeräten identifizieren. Diese Technologien würden bereits in verschlüsselten Diensten eingesetzt. Der vorgeschlagene Text würde nicht nur die Aufdeckung von CSAM verhindern, sondern auch bereits etablierte Maßnahmen wie Spamfilter unmöglich machen.
Vorsitz stellte fest, dass eine Mehrheit der MS die Formulierung in Abs. 5 bzw. Fn. 6 ablehnen. Man müsse an einer neuen Formulierung arbeiten.
Artikel 2:
Auf Grundlage der Ergebnisse des AStV habe Vorsitz in lit. b „nummern-unabhängig“ gestrichen. Die Definition in lit. y sei in Zusammenhang mit Artikel 7 Abs. 7 zu lesen.
ITA und ROU forderten die Aufnahme einer weiteren Definition, die auch Sprachnachrichten umfasse.
FRA äußerte grundsätzliche Unterstützung, die letzten drei Wörter in lit. y sollten allerdings gestrichen werden.
DEU trug weisungsgemäß vor.
HUN unterstützte die Streichung von „nummern-unabhängig“.
Aus NLD-Sicht führe die Aufdeckung von Grooming zu vielen falsch-positiven Meldungen und sollte daher ausgenommen werden. Die Ausnahme von Echtzeitaudiokommunikation begrüße NLD, bzgl. Sprachnachrichten bestehe PV.
ROU erläuterte, dass Apple mit der Einführung von iOS 17 gezeigt habe, dass Sprachnachrichten automatisch transkribiert werden könnten. Dies könne für die Aufdeckung von Grooming hilfreich sein.
Sofern MS die Aufnahme einer Definition befürworteten, regte KOM an, bestehende Definitionen von „Echtzeit“ zu übernehmen. Eine Ergänzung im EG sei dafür ausreichend.
Artikel 4:
BEL begrüßte Änderungen insgesamt und regte die Aufnahme statistischer Analysen an, um die Wirksamkeit von Risikominderungsmaßnahmen aufzuzeigen.
FRA fragte nach der Definition von „suspucious content“ in Abs. 1 lit. f.
ITA äußerte Zweifel an Abs. 1 lit. e und f, es bestehe die Gefahr, dass Informationen laufender Ermittlungen erfasst würden.
PRT und NLD äußerte grundsätzliche Unterstützung für Änderungen.
DEU trug weisungsgemäß vor.
Auch aus POL Sicht gingen Änderungen in die richtige Richtung, Altersverifikationstechnologien, die der DSGVO widersprächen, seien auszuschließen.
FIN dankte für die Übernahme FIN-Formulierungen, Risikominimierung sollte verstärkt werden, der Vorschlag werde auch im Übrigen unterstützt.
Änderungen in Artikel 3 und Artikel 4 Abs. 1 gingen auch aus KOM Sicht in die richtige Richtung und könnten unterstützt werden.
Artikel 5:
BEL unterstützte Änderungen grundsätzlich.
DEU trug weisungsgemäß vor. Der von DEU angesprochene Verweis auf Artikel 27 sei aus Sicht des Vorsitzes ggf. anzupassen.
HUN begrüßte Änderungen in Abs. 3, 4 und 5 grundsätzlich.
Auch aus FIN Sicht gingen die vorgeschlagenen Änderungen in die richtige Richtung.
SVK fragte, wie ein Zusammenhang zwischen Ergebnissen von Maßnahmen gem. Abs. 1 lit. b mit der Wirksamkeit von Maßnahmen hergestellt werde. Nach SVK Verständnis gebe es eine offene Liste möglicher Maßnahmen, die von den Anbietern genutzt werden könnten. In Abs. 2 sollte „properly“ wie in Artikel 3 durch „diligently“ ersetzt werden.
Aus KOM-Sicht sei das in Abs. 4a vorgeschlagene Zertifikat eine interessante Idee. Missbrauch müsse dabei bestmöglich verhindert werden.
HUN, CZE, PRT und ITA unterstützten Abs. 4a i.V.m. Artikel 6a grundsätzlich.
SVK äußerte Angst, falsche Zeichen zu setzen und Nutzer in falscher Sicherheit zu wiegen.
POL bestätigte, Abs. 4a entspreche den Zielen des VO–E.
IRL wies daraufhin, dass in Fällen, in denen alle möglichen Maßnahmen zur Risikominimierung getroffen worden seien, aber dennoch ein Risiko verbleibe, Eltern nicht der Eindruck vermittelt werden sollte, diese Dienste seien sicher.
LVA fragte nach der Abgrenzung zwischen Kennzeichnung und Aufdeckungen: Was geschehe in den Fällen, in denen es keine Aufdeckungen und auch keine Kennzeichnungen gebe?
BEL stellte klar, es sei nicht beabsichtigt, eine hundertprozentige Sicherheit zu attestieren. Die Verleihung eines Zertifikates sollte widerruflich sein.
KOM wiederholte Sorge vor möglichem Missbrauch. Mit einer solchen Kennzeichnung gehe eine Verantwortung einher, es bedürfe u.a. einer regelmäßigen Überprüfung. Die Ausstellung eines Zertifikates scheine in den Fällen, in denen Aufdeckungsanordnungen ergehen, nicht möglich.
Vorsitz fasste zusammen, es gebe ein Interesse an diesem innovativen Vorschlag, es bedürfe aber Anpassung konkreter Formulierungen.
Artikel 7:
FRA unterstützte Abs. 7.
ITA widersprach dem letzten Satz in Abs. 3, eine fakultative Ausgestaltung werde vorgezogen. Der Ausschluss von Echtzeitkommunikation werde durch ITA nicht unterstützt, da u.a. auch Livestreaming nicht mehr erfasst werde.
PRT legte PV ein.
NLD und POL betonten, dass ausschließlich Richter Aufdeckungsanordnungen erlassen können sollten.
BEL zeigte sich grundsätzlich offen für einen Ausschluss von Echtzeitkommunikation.
DEU trug weisungsgemäß vor.
Vorsitz erläuterte zu Abs. 4, es sei ein Ermessen vorgesehen. Es obliege der zuständigen Behörde, die Entscheidung zum Erlass einer Anordnung zu treffen. Die Formulierung „geniune and present foreseeable risk“ entstamme EuGH-Rechtsprechung und werde daher durch den Vorsitz als geeignet betrachtet.
FIN erläuterte, die Änderung von „shall“ in „may“ gehe auf FIN Vorschlag zurück. Die zuständige Justizbehörde sollte die Kompetenz zum Erlass erhalten, die Anordnung sollte keinem Automatismus folgen. FIN begrüßte die Übernahme FIN Forderungen, andere FIN Vorschläge seien leider nicht übernommen worden.
Aus SVK Sicht sollten Bedingungen ergänzt werden, die zum Vorliegen der Voraussetzungen führen. Denkbar sei ein relativer Risikoprozentsatz.
AUT legte PV ein und fragte nach einer Einschätzung von JD-Rat zu den vorgeschlagenen Änderungen. JD-Rat führte aus, die Änderungen gingen zwar in die richtige Richtung, seien allerdings nicht weitgehend genug, um allen Bedenken von JD-Rat zu begegnen.
Aus KOM-Sicht würden Änderungen in Abs. 5, 6 und 7 anders als wohl durch Vorsitz beabsichtigt zu einem Absenken der Anforderungen führen: KOM Entwurf lege ein konkretes Risiko zugrunde, während nun auf eine Wahrscheinlichkeit abgestellt werde. Eine Wahrscheinlichkeit könne wohl bereits früher angenommen werden als ein konkretes Risiko. KOM sei offen für Definitionen einzelner Begriffe, dazu hoffe KOM auch auf konkrete und konstruktive Hinweise durch JD-Rat.
Artikel 10:
KOM könne nicht nachvollziehen, an welcher Stelle des VO–E Profiling stattfinde. Änderung in Abs. 5 lit. a sei daher nicht nachvollziehbar.
Vorsitz kündigte Überprüfung an.
Artikel 13:
Zu Fn. 22: ITA widersprach der vorgeschlagenen Formulierung. Diese sei nicht zukunftsoffen.
Nach FRA Verständnis gebe es einen Unterschied zwischen „Ursprungsmetadaten“ und weiteren Metadaten. FRA wies darauf hin, dass Metadaten für die Ermittlungen zwar hilfreich sein könnten, aber alleine nicht zur Verfolgung und Ermittlung von Tätern geeignet seien. Vorsitz erläuterte, beide Arten von Metadaten seien erfasst.
Aus ROU Sicht könnten Metadaten künftig den Hauptpfeiler für Maßnahmen darstellen, im Übrigen legte ROU PV ein.
Artikel 14a:
FRA lehne Änderungen ab. Gem. der neuen Formulierung müssten Behörden über eine Behörde im Niederlassungsland gehen, um Anbieter zu adressieren. Das widerspreche dem gewünschten grenzüberschreitenden Verfahren.
Vorsitz erläuterte, Vorschlag weiche von einer Gleichzeitigkeit ab, „simultaneously“ sei gestrichen worden.
BEL setzte sich nachdrücklich für Kohärenz mit TCO–VO und anderen Rechtstexten ein. Unterschiedlichen Geschwindigkeiten von Anordnungen könne BEL nicht zustimmen.
Die vorgeschlagenen Änderungen entsprächen DNK verfassungsrechtlichen Anforderungen.
IRL erinnerte, man habe sich in vergangenen Sitzungen geeinigt, das Verfahren zwar zu vereinfachen, grenzüberschreitende Anordnungen aber dennoch zu ermöglichen.
KOM wiederholte, ein Mehrwert von Artikel 14a könne weiterhin nicht festgestellt werden: KOM Vorschlag habe vorgesehen, dass ausschließlich Koordinierungsbehörden des Niederlassungsortes Befugnis zum Erlass von Anordnungen haben. Grenzüberschreitende Anordnungen waren nicht vorgesehen. Im Ergebnis kehre der neue Text zu diesem Vorgehen zurück. KOM setze sich daher für eine Streichung von Artikel 14a und Artikel 18aa ein. Koordinierungsbehörden jedes MS könnten über standardisierte Kooperationsverfahren Behörden am Niederlassungsort um den Erlass einer nationalen Entfernungsanordnung ersuchen. Eine nationale Entfernungsanordnung habe EU-weite Wirkung. Falls MS grenzüberschreitende Anordnungen wünschten, bedürfe es Änderungen auch in Art. 14 Abs. 1.
Artikel 18aa:
Dieser neue Artikel adressiere ein Verfahren für grenzüberschreitende Delisting-Anordnungen. Es sollte nach Auffassung des Vorsitzes möglich sein, Anbieter in einem anderen MS direkt zu kontaktieren. Vorsitz habe sich dabei von der TCO–VO inspirieren lassen.
FRA unterstützte den neuen Artikel.
DNK könne Artikel 18aa aus verfassungsrechtlichen Gründen nicht unterstützen.
Artikel 22a:
FIN erläuterte den vorgeschlagenen neuen Artikel: Es gehe nicht um eine Ausweitung von Speicheranforderungen, sondern um die Prüfung der Rechtmäßigkeit. FIN habe auf nationaler Ebene gute Erfahrungen mit Logs gemacht. Logs seien vertraulich zu behandeln.
FRA und HUN zeigten sich offen für neuen Artikel.
DNK äußerte Bedenken im Zusammenhang mit Artikel 25 DSGVO. Warum würden die Regelungen der DSGVO nicht als ausreichend betrachtet?
DEU trug weisungsgemäß vor.
Auch AUT begrüßte Ergänzung grundsätzlich und stellte wie DEU Frage nach Speicherfristen.
Vorsitz erläuterte, gespeicherte Daten würden nationalen Strafverfolgungsbehörden auf Antrag zur Verfügung gestellt werden können.
KOM zeigte sich offen.
Vorsitz stellte grundsätzliche Unterstützung fest, es bestehe allerdings insbesondere mit Blick auf Löschfristen weiterer Konkretisierungsbedarf.
Artikel 36:
Vorsitz erinnerte, in vergangen Debatten sei festgestellt worden, dass „supervision“ im Vergleich zu „oversight“ einen aktiveren Charakter habe.
IRL begrüßte diese Anpassung. Abs. 1 sollte aus IRL und FRA Sicht auf zuständige Behörden an Stelle der „Koordinierungsbehörden“ abstellen.
Artikel 43:
BEL erläuterte, der vorgeschlagene Abs. 7 sei i.V.m. Artikel 50 zu lesen. Das EU-Zentrum sollte auch Maßnahmen zu Prävention bündeln, prüfen und MS zur Verfügung stellen. Doppelungen sollten auch in diesem Bereich vermieden werden.
DEU trug weisungsgemäß vor.
Auch IRL sprach sich grundsätzlich für eine Stärkung des Präventionsaspektes aus.
EST bezweifelte, dass EUCPN QUALIPREV Methoden geeignete Indikatoren darstellen, eine Stärkung von Prävention werde grundsätzlich begrüßt.
KOM erläuterte, das EU-Zentrum sollte auch im Präventionsbereich eine wichtige Rolle spielen. Mit Blick auf die Rechtsgrundlage des VO–E gebe es allerdings gewisse Grenzen in diesem Legislativakt. KOM Entwurf sehe in Abs. 6 bereits Befugnisse in Zusammenhang mit Prävention vor. Das EU-Zentrum sei dabei als Wissenshub vorgesehen. Ergänzungen sollten in Abs. 6 integriert werden. KOM unterstützte DEU und EST, lit. b sei zu detailliert, Inhalte könnten ggf. in EG aufgenommen werden.
Artikel 50:
FRA begrüßte Übernahme des FRA Vorschlags in Abs. 1 UAbs. 4. FRA beabsichtige, die Rolle des Technologieausschusses zu stärken ohne den technologieoffenen Ansatz der VO zu beschneiden. Informierte Stellungnahmen könnten dazu beitragen, dass sich alle beteiligten Akteure schnell an veränderte Umstände anpassen können.
BEL begrüßte den Vorschlag und fragte nach der Ausgestaltung der Einbeziehung des EDPB.
KOM unterstützte die Stärkung des Technologieausschusses grundsätzlich. Es werde aus KOM Sicht allerdings in Satz 1 nicht klar, worauf genau sich die opinion des EDPB beziehe.
Vorsitz stellte grundsätzliche Unterstützung fest.
Artikel 55:
FRA begrüßte erneut die Streichung des Exekutivausschusses.
DEU trug weisungsgemäß auch zu Artikel 56 vor.
KOM wiederholte, dass MS KOM regelmäßig um Unterstützung in Haushaltsfragen anderer EU-Agenturen bäten. Für diese Unterstützung bedürfe es entsprechender Befugnisse.
Nachdem es keine Wortbeiträge zu den an dieser Stelle aufgerufenen Artikeln 25 und 26 gab schlussfolgerte Vorsitz, diese Artikel würden als geeint betrachtet werden.
HUN wies auf bisherige Kommentierung hin.
FRA kündigte einen Formulierungsvorschlag zu Artikel 27 an.
Artikel 83:
Vorsitz erläuterte, in Abs. 2 lit. a sei ein Kompromiss gefunden worden. Die nunmehr vorgeschlagene Ergänzung gehe etwas weiter als die derzeitige Regelung in Artikel 8 der Interims-VO.
HUN und FRA verwiesen auf andauernde Prüfung.
TOP 2: AOB
Vorsitz begrüßte ESP als incoming presidency.
ESP verwies auf politisches Mandat des AStV, das auch für Verhandlungen unter ESP-Präsidentschaft maßgeblich sein werde. ESP werde zurückkehren zum ursprünglichen Format der RAGS, welches die Verhandlungen der CSA–VO neben weiteren Themen der RAGS vorsehe. Die erste Sitzung unter ESP Präsidentschaft finde am 5. Juli 2023 statt.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel
Author: Andre Meister
