Die diesjährige Sommerkonferenz des Onlineprojekts Telemedicus.info stand unter dem Motto „Überwachung und Recht“. Die Tagung fand am 30. und 31. August in Berlin statt. Mit einer Teilnehmerkapazität von 200 Personen wurde die Telemedicus Sommerkonferenz erstmalig öffentlich abgehalten. Die #SoKo14 wurde gemeinsam mit dem Internet & Gesellschaft Collaboratory (CoLab) und uns – der Humbolt Law Clinic Internetrecht (HLCI) – durchgeführt sowie durch die Kanzlei HÄRTING und die gastgebende Hertie School of Governance unterstützt.

Einleitende Worte fand Adrian Schneider, seines Zeichens Mitbegründer von Telemedicus. Er wies auf Aktualität und Bedeutung des Themenfeldes hin und betonte, dass es Telemedicus gerade deswegen im Namen der Meinungsvielfalt ein großes Anliegen gewesen sei, die Teilnahme kostenlos anzubieten.

Den inhaltlichen Auftakt machte Prof. Dr. Kai von Lewinski von der Universität Passau. Unter dem Titel „Informationsfreiheit und Überwachung“ relativierte er geläufige Extrempositionen zu Sicherheit und Datenschutz. Dabei gab er auf Grundlage einer weitsichtigen Einordnung des momentanen Entwicklungsstandes vielfältige Denkanstöße, auf die im Verlauf der Konferenz immer wieder Bezug genommen werden sollte. Von Lewinski riss mögliche konzeptuelle Entwicklungsmöglichkeiten des Datenschutz- und Informationsrechts an. Dabei deutete er darauf hin, dass effektive rechtliche Mechanismen möglicherweise neue Antworten auf fundamentale Fragen notwendig machen. Wichtig sei es, die hinter dem Datenschutzrecht stehenden Wertungen nicht außer Acht zu lassen. Andernfalls drohe der Datenschutz zum Selbstzweck zu verkommen.

Anschließend referierte Telemedicus-Mitgründer Simon Assion zum Thema „Überwachung und Chilling Effects“. Der Vortrag beschäftigte sich mit der Wirkung solcher Einschüchterungseffekte und deren Bedeutung in der juristischen Argumentation. Dabei lag ein Schwerpunkt auf der Frage, inwieweit „Chilling Effects“ als Eingriff in grundrechtlich geschützte Freiheiten erachtet werden können.

Prof. Dr. Hans Peter Lehofer, Richter am österreichischen VwGH, stellte das Vorratsdaten-Urteil des EuGH und dessen Folgen dar. Neben einem umfassenden Überblick über die Entwicklungen im Bezug auf die rechtlichen Rahmenbedingungen bot er eine detaillierte Analyse des Urteils und einen Ausblick auf potentielle Entwicklungsmöglichkeiten und deren Probleme.

Jakob Dalby präsentierte unter dem provokanten Titel „’Best of‘ des deutschen Überwachungsrecht – die Mär vom Überachungsstaat“ die rechtlichen Bedingungen und verfassungsrechtlichen Implikationen der Abfrage von Bestands-, Verkehrs- und Inhaltsdaten. Dabei sprach er sich für Vorratsdatenspeicherung, Telekommunikationsüberwachung und Online-Durchsuchungen aus, wenngleich er eingestehen musste, dass die praktische Handhabung der vorgesehenen Schutzmechanismen nicht unproblematisch ist.

Einen Einblick in die strafrechtliche Relevanz des Verhaltens der Entscheidungsträger deutscher Geheimdienste sowie von Mitgliedern der Bundesregierung im Zusammenhang mit dem NSA-Skandal gab Claus Förster. Der Berliner Anwalt ist an der Strafanzeige, die unter anderem der Chaos Computer Club (CCC) Anfang dieses Jahres beim Generalbundesanwalt stellte, beteiligt und erachtet das Verhalten der Beteiligten als strafbar. Im Zusammenhang mit dem Vortrag kamen auch Probleme der Rechtsdurchsetzung zur Sprache.

Der erste Veranstaltungstag schloss mit dem Vortrag von Philipp Wunderlin, LL.M. (Wellington). Der Mitarbeiter der Kanzlei HÄRTING gab einen Zwischenstand zum Rechtsstreit zwischen Prof. Niko Härting und dem Bundesnachrichtendienst (BND) um die Zulässigkeit der Filterung von über 37 Millionen E-Mails im Jahr 2010.

Die nachrichtendienstliche Aktivität stand auch zu Beginn des zweiten Veranstaltungstages im Fokus: Thomas Stadler eröffnete mit einer Keynote zum Thema: „Wer schützt uns vor Geheimdiensten?“ Er legte zunächst dar, welche Institutionen diese Aufgabe übernehmen sollen und was einem effektiven Schutz jeweils entgegenstehe. Auf Basis dieser Einsicht zeigte er Veränderungsmöglichkeiten auf. Er sprach sich insbesondere für eine stärkere Evaluierung der nachrichtendienstlichen Tätigkeit sowie eine strikte Rechts- und Verfassungsbindung, nicht nur in der Theorie sondern auch in der Rechtswirklichkeit, aus. Auch die Einschränkung der Befugnisse oder gar die Abschaffung der Dienste wurde als diskussionswürdiger Denkansatz in den Raum gestellt. In der anschließenden Diskussion spielten insbesondere potentielle prozessuale Neuerungen zur effektiveren Kontrolle eine große Rolle.

Dr. Carlo Piltz moderierte anschließend ein Gespräch zwischen Dr. Rainer Stentzel, Regierungsdirektor im Bundesministerium des Inneren, und dem ehemaligen Bundesdatenschutzbeauftragten Peter Schaar über die geplante europäische Datenschutz-Grundverordnung. Schwerpunkte der Diskussion waren unter anderem Fragen zu Schutzzweck und -gut der geplanten Regelungen, den Vorschriften zur Drittstaatenübermittlung sowie das EuGH-Urteil zum „Recht auf Vergessenwerden“ und dessen Implikationen. Stentzel bekräftigte zudem das Ziel, die Verordnung im Jahr 2015 zu verabschieden.

Agata Królokowski setzte sich mit der Bedeutung von Deep Packet Inspection in Zeiten von Big Data auseinander. Das Verfahren, bei dem Datenpakte in Echtzeit überwacht und gefiltert werden, finde keineswegs nur in nicht-demokratischen Staaten Anwendung. Hiesige Ermittlungsbehörden und Geheimdienste nutzten es in großem Umfang, ebenso wie private Unternehmen, beispielsweise die Telekom, zu Zwecken der Qualitätssicherung oder für für personalisierte Werbung. Dem großen Gefährdungspotential dieser Technik stehe der Nutzer weitgehend schutzlos gegenüber. Selbst Verschlüsselung der Daten könne keinen umfassenden Schutz bieten. Von den weiterhin auslesbaren Metadaten könne mithilfe ständig dazu lernender Algorithmen immer zuverlässiger auch auf den Inhalt der Kommunikation geschlossen werden. Der richtige Ansatz könne nur sein, interdisziplinär zu arbeiten, die Technologie transparent zu machen und einen rechtlichen Schutz zu entwickeln. Vor allem sei die Mündigkeit der Nutzer zu stärken, welche selbst in der Pflicht stünden, von Verschlüsselung und Anonymisierung Gebrauch zu machen.

Zum Abschluss der Sommerkonferenz diskutierte Dr. Sebastian Brüggemann mit Ulf Buermeyer, Agata Królokowski, Prof. Dr. Jan-Dirk Roggenkamp und Matthias Spielkamp über das Thema „Digitale Selbstverteidigung“. Beispielsweise wurde angesprochen, ob Hackerangriffe gegen Entwickler von Überwachungssoftware gerechtfertigt sind. Buermeyer verglich die Folgen sogenannter „Denial of Service“-Attacken mit der Blockade des Straßenverkehrs durch Demonstrationen. Zwar seien solche Maßnahmen aktuell wohl als rechtswidrig anzusehen. Diese Beurteilung könne sich aber mit der Zeit ändern, wie die Entwicklung des Streik- und Versammlungsrechts zeigten. Letztlich, so Spielkamp, seien viele Akteure auch dazu bereit, sich – zur Not auch außerhalb des rechtlich Zulässigen – zur Wehr zu setzen, wie man auch am Beispiel Snowden sehe. Auch Buermeyer gab zu bedenken, dass sich manchmal erst durch als legitim bewertete Rechtsverstöße am Geltungsanspruch möglicherweise überholter Gesetze rütteln ließe.

Die gelungene Veranstaltung hat aufgezeigt, dass viele Fragen um die Entwicklung des Datenschutzrechts noch ungeklärt sind. Die Durchsetzung gestaltet sich nach der geltenden Rechtslage oftmals problematisch. Die Veränderung der äußeren Rahmenbedingung lässt es notwendig erscheinen bestehende Strukturen auf ihre Zeitmäßigkeit zu überprüfen sowie neue konzeptuelle Grundlagen zu erarbeiten. Dafür bedarf es der inhaltlichen Auseinandersetzung mit dem Thema, zu der die Telemedicus Sommerkonferenz einen Beitrag geleistet hat.

Autorschaft: Michael Servatius und Rebecca Sieber (Full Disclaimer: Beide haben 2012/2013 an der Humboldt Law Clinic Internetrecht (HLCI) teilgenommen)