Nachdem ein 21-Jähriger an einer Grazer Schule elf Menschen erschossen hat, möchte Österreichs Bundesregierung Kinder aus Sozialen Netzen draußenhalten. „(Wir werden) uns auch für strengere Regeln für Kinder und Jugendliche im Umgang mit Sozialen Medien einsetzen“, sagte Bundeskanzler Christian Stocker (ÖVP) am Montag bei seiner Regierungserklärung zum Amoklauf. „Denn wir sehen: Digitale Plattformen sind längst nicht mehr nur Orte der Information oder der Unterhaltung. Sie können auch Orte der Radikalisierung und der Verrohung sein. Hier braucht es klare Regeln und klare Verantwortung auf Seiten der Plattformbetreiber.“ In der deutschen Bundesregierung ist ebenfalls die Forderung nach wirksamen Altersgrenzen für Social Media erhoben worden.

Der für Digitalisierung zuständige österreichische Staatssekretär Alexander Pröll (ÖVP) möchte „die Plattformen dazu verpflichten, dass sie ihren Altersbeschränkungen auch nachkommen. Sie müssen quasi Türsteher sein für die Jugendlichen, und wir werden in Österreich eine nationale Lösung machen.“ Das sagte er im in der ORF-Radiosendung Ö1 Mittagsjournal am Dienstag. Die Methode der Durchsetzung ist nicht geklärt. Pröll zeigt sich offen für die Idee, Konten in Sozialen Netzen mit der staatlichen elektronischen Identität ID Austria zu verknüpfen.

13, 14, 15, 16 – wer bietet höher?

Welche Altersgrenze genau gelten soll, ist ebenfalls noch nicht entschieden. Die großen Betreiber haben selbst 13 oder 14 Jahre festgelegt, setzen das aber nicht streng durch. „Ich sage nur: Die DSGVO schreibt vor, dass Daten für unter 14-Jährige eigentlich nicht verarbeitet werden dürfen“, glaubt Staatssekretär Pröll. Spanien, Frankreich und Griechenland haben sich auf der EU-Digitalministerkonferenz in Luxemburg für ein EU-weites Verbot Sozialer Netze für Kinder unter 15 Jahren starkgemacht, Spanien fordert es für unter 16-Jährige.

Norwegen plant, das Mindestalter von 13 auf 15 Jahre anzuheben und Strukturen für die Altersüberprüfung auszubauen. In Australien ist der Ausschluss von Menschen unter 16 aus Sozialen Netzen bereits beschlossene Sache. Das wünschen sich auch die oppositionellen österreichischen Grünen. Zusätzlich möchten sie die Plattformbetreiber für alle Inhalte haftbar machen.

(ds)

Auf eine kleine Novelle der Datenschutz-Grundverordnung (DSGVO) haben sich Vertreter des EU-Rats, des Parlaments und der Kommission geeinigt. Dem sind rund zwei Jahre Debatte und mehrere Monate Verhandlungen vorausgegangen. Die vorläufige Einigung über einen Entwurf zielt darauf ab, die Zusammenarbeit zwischen nationalen Datenschutzbehörden bei der Durchsetzung der DSGVO in grenzüberschreitenden Fällen zu verbessern. Das hat die polnische Ratspräsidentschaft am Montagabend mitgeteilt. Demnach vereinfachen die neuen Vorschriften die Verfahren, etwa in Zusammenhang mit Rechten von Beschwerdeführern und der Zulässigkeit von Fällen.

Die EU-Kommission wollte mit ihrem ursprünglichen Vorschlag 2023, das „Irland-Problem“ beheben: Die irische Datenschutzbehörde gilt Kritikern als Flaschenhals bei der DSGVO-Durchsetzung. Die Data Protection Commission (DPC) in Dublin ist federführende Aufsichtsinstanz für Big-Tech-Konzerne wie Google, Meta Platforms, Apple und X, die ihre europäischen Hauptsitze auf der Insel haben. Andere Datenschutzbehörden in der EU können bei solchen Datenkonzernen nicht direkt eingreifen.

Im Europäischen Datenschutzausschuss (EDSA) als gemeinsamen Gremium der Aufsichtsbehörden kommt es über Entscheidungsvorlagen der irischen DPC oft zum Streit, was komplizierte und lange Verständigungsverfahren auslöst. Die irische Behörde wird dann oft überstimmt. Vor allem an diesem Punkt setzen die EU-Gesetzgeber nun an, um Prozesse zu beschleunigen.

Standardverfahren: 15 Monate bis zum Finale

Unabhängig davon, wo in der EU ein Bürger eine Beschwerde im Zusammenhang mit der grenzüberschreitenden Datenverarbeitung einreicht, werde die Zulässigkeit künftig auf Basis derselben Informationen beurteilt, führt der Ratsvorsitz aus. Die Reform harmonisiere die Anforderungen und Verfahren für Anhörung von Beschwerdeführern im Falle einer Ablehnung und sehe gemeinsame Regeln für die Beteiligung am Verfahren vor. Das Anhörungsrecht der anderen Partei werde „in wichtigen Phasen des Verfahrens gewährleistet“. Beiden Seiten stehe offen, die vorläufigen Ergebnisse vor der endgültigen Entscheidung einzusehen, um Stellung nehmen zu können.

Eine Übereinkunft zu der Novelle schien schon im Mai greifbar, doch über die festzusetzenden Fristen waren sich die Verhandlungsführer noch uneins. Jetzt haben sie sich auf eine Untersuchungsfrist von insgesamt 15 Monaten, die in besonders komplexen Fällen um 12 Monate verlängert werden kann, geeinigt. Einfache Verfahren mit Zusammenarbeit zwischen nationalen Datenschutzbehörden sollen binnen einen Jahres abgeschlossen sein.

Kritik aus Zivilgesellschaft und Tech-Branche

Die Unterhändler haben sich auch auf einen Mechanismus zur schnelleren Bearbeitung von Beschwerden verständigt. Er soll es der federführenden Datenschutzbehörde ermöglichen, einen Fall zu beenden, bevor der EDSA einbezogen werden muss. Diese Option würde etwa greifen, wenn eine Organisation Rechtsverletzung einräumt und potenzielle Sanktionen akzeptiert. Um langwierige Diskussionen zwischen verschiedenen Datenschutzbehörden zu vermeiden, soll Konsensbildung erleichtert werden. So muss die federführende Behörde ihren Kollegen in der EU zeitnah eine Zusammenfassung der wichtigsten Punkte eines Verfahrens übermitteln. Vorgesehen ist ferner ein Kooperationsansatz, womit in einfacheren Fällen nicht alle zusätzlichen Kooperationspflichten zu befolgen wären.

Die EU-Staaten und das Europäische Parlament müssen die Reform noch formalisieren und bestätigen. Max Schrems von der Datenschutzorganisation Noyb hält an seiner Kritik fest, dass die Novelle DSGVO-Verfahren faktisch „undurchführbar“ mache. Die Durchsetzung der Normen drohe durch verhältnismäßig lange Fristen und komplexe Verfahren untergraben zu werden. Der IT-Verband CCIA Europe, dem viele Big-Tech-Firmen angehören, ist aus einem anderen Grund unzufrieden: Anstatt den bürokratischen Aufwand zu reduzieren, dürfte ihm zufolge die Einhaltung der DSGVO für Unternehmen aller Größenordnungen noch schwieriger werden. Mit einem zweiten Vorhaben will die Kommission Firmen mit bis zu 749 Mitarbeitern von der DSGVO-Dokumentationspflicht befreien. NGOs warnen, damit öffne die Kommission die Büchse der Pandora.

(ds)

Die Vorstandswahl für Afrikas zentrale IP-Adressvergabestelle Afrinic ist vorerst gestoppt. Das hat der gerichtlich bestimmte Afrinic-Zwangsverwalter Gowtamsingh Dabee am Montag bestätigt. Auf Antrag des tansanischen Provider-Verbands TISPA hat der Supreme Court Mauritius‘ am Freitag verfügt, dass die ab Montag geplante Online-Abstimmung sowie die für 23. Juni angesetzte Wahl vorerst nicht abgehalten werden dürfen.

„TISPA hat diese einstweilige Verfügung erwirkt, weil es ernsthafte Bedenken gibt, dass unseren Mitgliedern und anderen Afrinic-Mitgliedern wesentliche Rechte verwehrt werden“, teilt der tansanische Verband mit. So seien Afrinic-Mitgliedern die ihnen zustehenden Adressressourcen nicht zugeteilt worden. Zudem seien Mitglieder, die nach September 2023 eingetreten sind, bei der Wahl nicht stimmberechtigt. Beides verstoße gegen die Satzung der Afrinic.

Machtkampf um Afrinic

Hintergrund ist der Machtkampf um die afrikanische IP-Adressvergabestelle Afrinic, die in der Cybercity Ebène auf Mauritius ihren Sitz unterhält. Afrinic ist seit Jahren mit den Unternehmen Cloud Innovation und Larus in einen Rechtsstreit um IP4-Adressblöcke verstrickt. Diese Adressen wollte die Registry wieder einziehen, nachdem Larus sie international weitervermietet. Im Zuge des Rechtsstreits konnte Cloud Innovation eine gerichtliche Entscheidung erwirken, wonach Afrinic keine IP-Adressen mehr vergeben kann, solange es unter Zwangsverwaltung steht.

„Wir wollen die Dinge gerade rücken“, erklärte TISPA-Generalsekretär Noah Maina gegenüber heise online. Der Verband sieht sich bestätigt durch den jüngsten Appell der Internet Corporation for Assigned Names and Numbers (ICANN), die dringend Aufklärung der Unregelmäßigkeiten und eine faire Wahl angemahnt hatte. Sowohl die ICANN als auch Maina haben Zweifel an der Neutralität des Zwangsverwalters Dabee geäußert.

Doch noch eine Wahl?

Maina hält auch nichts von dem Vorschlag, Afrinics Ressourcen künftig von den vier Schwesterorganisationen in Europa, Asien, Nordamerika und Lateinamerika (RIPE, APNIC, ARIN, Lacnic) verwalten zu lassen. So etwas könne nur von den Afrinic Mitgliedern gemeinschaftlich beschlossen werden, meint der TISPA-Generalsekretär.

Das Gericht hat auf Antrag der TISPA im jüngsten Beschluss zugleich mit dem Stopp auch verfügt, Afrinic müsse die Wahl „gemäß der Satzung“ und gemäß dem Einsetzungsbescheid für den Zwangsverwalter durchführen. Dieser erklärt inzwischen, die Wahl zu den acht Sitzen für den derzeit vakanten Vorstand könne vielleicht doch noch stattfinden. Eine Anfrage, ob er die Verfügung anfechten werde, ist bislang unbeantwortet.

(vbr)