EiÜ 18/2023
Gesetz über Künstliche Intelligenz: Hochrisikobereiche erweitert – EP
In den Verhandlungen zum Verordnungsvorschlag eines Gesetzes über Künstliche Intelligenz (vgl.: EiÜ 30/22; 14/21, Stellungnahmen 40/2020, 57/2021, 71/2022) haben die zuständigen Ausschüsse Binnenmarkt und Bürgerliche Freiheiten, Justiz und Inneres im Europäischen Parlament ihren Bericht angenommen. Die Verordnung folgt einem risikobasierten Ansatz und legen Verpflichtungen für Anbieter und Nutzerinnen und Nutzer fest, die sich nach dem Grad des Risikos richten, das die KI erzeugen kann. Durch den Bericht werden die Hochrisikobereiche um die Bereiche Gesundheit, Sicherheit, Grundrechte und Umwelt sowie KI-Systeme zur Beeinflussung von Wählerinnen und Wählern in politischen Kampagnen erweitert. Verboten würden nach dem Parlament biometrische Erkennungssysteme in Echtzeit in öffentlich zugänglichen Räumen und im Nachhinein außer zur Verfolgung schwerer Straftaten und nur nach richterlicher Genehmigung, biometrische Kategorisierungssysteme nach sensiblen Merkmalen, prädiktive Polizeisysteme und Emotionserkennung bei der Strafverfolgung u.a. Für generative Modelle wie ChatGPT sieht der Bericht zusätzliche Transparenzanforderungen erfüllt werden, dürfen keine illegalen Inhalte generiert und keine Zusammenfassungen urheberrechtlich geschützter Daten veröffentlichen werden. Das Plenum wird Mitte Juni 2023 über den Bericht abstimmen, bevor die interinstitutionellen Verhandlungen beginnen können.
Pegasus-Untersuchungsausschuss: Mehr Schutz vor Spyware! – EP
Der Untersuchungsausschuss des Europäischen Parlaments zur Aufarbeitung des Einsatzes der Spähsoftware „Pegasus“ (PEGA) hat am 8. Mai 2023 seinen Abschlussbericht (in Englisch) angenommen. Hierin werden der verbreitete Einsatz illegaler Überwachungssoftware, wie dies im Jahr 2021 bekannt wurde (vgl. EiÜ 04/23; 37/22; 23/22; 15/22), verurteilt und die Untersuchungsergebnisse dargestellt. Daneben wurde eine Empfehlung über die Verwendung von Spionagesoftware in der EU (in Englisch) verabschiedet. Beide Dokumente adressieren auch spezifisch die Situation in Polen, Ungarn, Griechenland und Spanien, da in diesen Mitgliedstaaten anhaltende Bedenken hinsichtlich des Missbrauchs von Spähsoftware für politische Zwecke bestehen. Um einen solchen Missbrauch zu verhindern, fordern die Abgeordneten eine stärkere Regulierung durch gemeinsame Standards. Dazu gehört u.a. der Schutz des anwaltlichen Berufsgeheimnisses. Der Einsatz von Überwachungssoftware durch Strafverfolgungsbehörden soll nur ausnahmsweise in begründeten Fällen für eine begrenzte Zeit genehmigt werden können. Angesichts problematischer Rechtfertigungsversuche sei eine einheitliche klare Definition des Begriffs der nationalen Sicherheit notwendig. Über die Empfehlung des PEGA-Ausschusses wird in der nächsten Plenarsitzung Mitte Juni abgestimmt.
Entschließung zur Angemessenheit des EU-US-Datenschutzrahmens – EP
Das Plenum des Europäischen Parlaments hat am 11. Mai 2023 über seine Entschließung zur Angemessenheit des durch den EU-US-Datenschutzrahmen gebotenen Schutzes angenommen. Die EU-Kommission hatte im Dezember 2022 einen Beschlussentwurf (in Englisch) vorgelegt, wonach festgestellt werden soll, dass die Vereinigten Staaten von Amerika ein ausreichendes Schutzniveau für den Transfer von personenbezogenen Daten gewährleisten (vgl. PM). Die Abgeordneten des Europäischen Parlaments bemängeln in ihrer Entschließung die fehlende Erfüllung unionsrechtlicher Datenschutzanforderungen. Sie berufen sich insbesondere auf das Schrems II-Urteil des EuGH (Rs. C-311/18) vom 16. Juli 2020, in welchem der Angemessenheitsbeschluss der Kommission aus dem Jahr 2016 für ungültig erklärt wurde. Der Gerichtshof hatte einen Verstoß gegen die Charta der Grundrechte festgestellt, da keine ausreichenden Rechtsbehelfe gegen Massenüberwachung für Nicht-US-Bürger vorgesehen wurden. In der Entschließung wird die Kommission wie bereits in einer vorherigen Entschließung (in Englisch) aufgefordert, ihre Entscheidung erst anzunehmen, wenn die Vereinbarkeit des US-Rechtsrahmens mit dem Unionsrecht und ein gleichwertiger Datenschutz sichergestellt sind.
Recht auf Reparatur: Gut, aber bitte konkreter – DAV
Der DAV unterstützt in seiner Stellungnahme Nr. 28/2023 den Richtlinienvorschlag zur Stärkung der Verbraucher für den ökologischen Wandel durch besseren Schutz gegen unlautere Praktiken und bessere Informationen („Recht auf Reparatur“). Der DAV unterstützt die Ziele des vorgelegten Entwurfs, einen nachhaltigen Verbrauch und die Reparatur von Waren zu fördern, in vollem Umfang. Die Vereinheitlichung des Europäischen Formulars für Reparaturinformationen (nach Art. 4) ist sinnvoll, wenngleich es zu Kostensteigerungen führen könnte. Die Verpflichtung des Herstellers zur Reparatur (nach Art. 5) welche im Anhang recht umfangreich detailliert wird, wird begrüßt. Opportun wäre noch eine Klarstellung, ob im Falle der Unmöglichkeit von einer technischen oder wirtschaftlichen Unmöglichkeit die Rede ist. Der im Vorschlag enthaltene Vorrang der Reparatur gegenüber der Ersatzlieferung innerhalb der gesetzlichen Gewährleistung (nach Art. 12) wird aller Voraussicht nach zu einer Änderung der derzeitigen Wahlmöglichkeit zwischen Reparatur und Austausch führen (vgl. § 439 Abs. 1 BGB). Die Formulierung betreffend die Ergänzung und Durchsetzung (nach Art. 8) ist nach Ansicht des DAV deutlich zu vage und allgemein gehalten. Eine Präzisierung hierbei wäre im Hinblick auf das angestrebte Ziel der Harmonisierung wünschenswert, vgl. EiÜ 11/23.
Unterfallen parlamentarische Untersuchungsausschüsse der DSGVO? – EuGH
Nach Einschätzung des Generalanwalts Szpunar ist die Datenschutzgrundverordnung auf einen parlamentarischen Untersuchungsausschuss anwendbar. Dies geht aus den Schlussanträgen hervor, die am 11. Mai 2023 im Rahmen in der Rs. C-33/22 veröffentlicht wurden. Der österreichische Verwaltungsgerichtshof hatte zunächst die Frage vorgelegt, ob ein parlamentarischer Untersuchungsausschuss unter den Anwendungsbereich des Art. 16 S. 2 DSGVO falle, der das Recht auf Berichtigung und Vervollständigung personenbezogener Daten regelt. Die Datenschutzbehörde hatte im Ausgangsfall argumentiert, der Grundsatz der Gewaltenteilung hindere sie daran, Tätigkeiten eines Organs des Parlaments zu überprüfen. Der Generalanwalt hält die Anwendbarkeit des Art. 16 S. 2 DSGVO unter anderem aus Gründen der Rechtssicherheit für gegeben an und sieht in dem Untersuchungsausschuss auch keine Ausnahme nach Art. 2 Abs. 2 lit. a DS-GVO, welche für Tätigkeiten greift, die nicht in den Anwendungsbereich des Unionsrechts fallen. Dies wollte das vorlegende Gericht in seiner zweiten Vorlagefrage aufgrund der Tätigkeiten des Ausschusses wissen, die den Schutz der nationalen Sicherheit betreffen.
Verkehrspaket der Kommission begrüßt – DAV
Der DAV hat zum Richtlinienvorschlag COM(2023) 126 final zur Erleichterung des grenzüberschreitenden Informationsaustauschs über die Straßenverkehrssicherheit gefährdende Verkehrsdelikte Stellung genommen. In seiner Stellungnahme Nr. 27/2023 zu dieser sogenannten „Crossborder Enforcement“-Richtlinie (RL 2015/413/EU) begrüßt der DAV den Änderungsvorschlag und dessen Verbesserung der Transparenz und Rechtssicherheit für die betroffenen Verkehrssünder. Im Einzelnen befürwortet der DAV die Erweiterung des Anwendungsbereichs der Richtlinie ebenso wie die neuen Anforderungen an ein Informationsschreiben zu dem jeweiligen Verkehrsdelikt. Dabei wird jedoch angemerkt, dass die Konkretisierung und Erklärung einiger Begriffe erforderlich seien, um eine einheitliche Auslegung zu ermöglichen. Auch müsse das grenzüberschreitende Verfahren für den Informationsaustausch datenschutzrechtlich sicher ablaufen. Die Einrichtung eines für Straßenverkehrsteilnehmer und Anwälte zugänglichen Informationsportals wird sehr positiv bewertet.
Kommentare