Whistleblower

14. April 2016

Heute stimmt das EU-Parlament über die EU-Richtlinie zum Schutz von Geschäftsgeheimnissen ab. Diese Richtlinie bedroht Whistleblowing und Pressefreiheit. Doch was bedeutet sie genau für Arbeitnehmer, die Missstände in einem Unternehmen nach außen tragen wollen?

Bei der neuen Richtlinie handelt es sich um einen Mindestschutzstandard für Unternehmen. Das heißt: Die EU-Mitgliedstaaten könnten den Schutz von Geschäftsgeheimnissen in der nationalen Gesetzgebung sogar noch verstärken. Die Arbeiten an der vorgeschlagenen Richtlinie und der Gesetzgebungsprozess dauern seit 2013 an, wurden aber im Jahr 2015 im Rahmen der handelspolitischen Aktivitäten der Kommission zur Vorbereitung des Abschlusses des Transatlantischen Freihandelsabkommens beschleunigt. Eine Stärkung des Schutzes der Geschäftsgeheimnisse stellt aus Sicht der US-Regierung eine wichtige Voraussetzung von TTIP dar.

Was ein Geheimnis ist, bestimmt alleine das Unternehmen

Nach der Richtlinie soll die Definition des Geschäftsgeheimnisses (Art. 2 Abs. 1 der Richtlinie), welches Dreh- und Angelpunkt der Reichweite der gesamten Richtlinie ist, allein vom Unternehmen bestimmt werden. Es fehlt vor allem das Kriterium des objektiven Geheimhaltungsinteresses des Inhabers. Das bedeutet einen Rückschritt für Deutschland, da die deutschen Gerichte stets auf das objektive Geheimhaltungsinteresse abstellen.

Geschäftsgeheimnis kann jede Information sein, also auch von Arbeitnehmern im Rahmen des Beschäftigungsverhältnisses erworbene spezielle Fachkenntnisse. Das hat zu Folge, dass der Arbeitnehmer auf Schadensersatz verklagt werden kann, wenn er seine zuvor erworbenen Fachkentnisse bei einem neuen Arbeitgeber verwendet. Hierfür sieht die Richtlinie eine Frist von bis zu sechs Jahren vor.

Beweislast auf Seiten der Whistleblower

Beschäftigte, die als Whistleblower nach dieser sehr weiten Definition als Geschäftsgeheimnisse geltende Informationen nach außen (beispielsweise an Behörden oder Medien) heraustragen, können zunächst in jedem Fall belangt werden. Ihre Verurteilung (auf Schadensersatz) können sie nur dann verhindern wenn sie beweisen, dass sie zur Aufdeckung einer Straftat oder eines Verstoßes gehandelt haben und dieses Handeln zum Schutz des öffentlichen Interesse war (Art. 5 lit. b). Das sind sehr hohe Anforderungen und die Beweislast liegt voll auf der Seite des Arbeitnehmers oder Whistleblowers.

PfeifeNach der neuen EU-Richtlinie können Arbeitnehmer im vollen Umfang für den durch Offenlegung von (angeblichen) Geschäftsgeheimnissen entstandenen wirtschaftlichen Schaden beim Arbeitgeber haftbar gemacht werden. Zwar können die Mitgliedstaaten festlegen, dass Arbeitnehmer für Schäden, die ihren Arbeitgebern entstanden sind, nur begrenzt haften müssen. Das ist aber eine „kann“- und keine „muss“-Regelung, die Mitgliedstaaten können sich also dagegen entscheiden.

Laut der Richtlinie können Mitgliedstaaten die Haftungsminderung nur dann einführen, wenn der Arbeitnehmer „nicht vorsätzlich handelt“. Das ist gegen Whistleblower formuliert, weil diese in der Regel vorsätzlich im Sinne von bewusst handeln, auch wenn sie keine Absicht haben, einen Schaden zu verursachen. Die Richtlinie stellt aber nicht auf die vorsätzliche Schädigung, sondern auf das vorsätzliche Handeln ab.

Schlecht für die Informationsfreiheit

Die Richtlinie könnte zudem eine Verschlechterung der meisten Informationsfreiheitsgesetze (IFG) in der EU nach sich ziehen. In den nationalen Gesetzen wird bisher überall – bis auf Deutschland – in Streitfällen bei der Herausgabe von staatlichen Informationen abgewogen, ob das öffentliche Interesse an einer Veröffentlichung oder das wirtschaftliche Interesse von Unternehmen überwiegt. Eine solche Abwägung würde durch die Richtlinie jedoch vermutlich wegfallen.

Blogs und Leakingplattformen besonders gefährdet

Die neue Richtlinie ist auch ein Problem für die Pressefreiheit. Auch wenn eine Kompromissformel berichtende Medien nun besser schützt, sind vor allem Medien, deren Pressestatus ungeklärt ist, unzureichend abgesichert. Das gilt insbesondere für Blogs und Leaking-Plattformen oder Privatpersonen, die über Missstände berichten. Auch scheint vielen Medien nicht klar zu sein, dass investigative Berichterstattung eben genau jene Quellen braucht, die den Mut haben ihre Erkenntnisse an Medien weiterzugeben. Genau jene Quellen sind aber im Fokus der Richtlinie, sie werden es sich noch besser überlegen, ob sie die bald grenzenlos ausgeweiteten Geschäftsgeheimnisse noch verraten können.

Angesichts der Tragweite der Richtlinie und deren indirekten Auswirkungen auf die Pressefreiheit, ist der Umfang der Berichterstattung in Deutschland – mit Berichten in WDRSpiegelTagesspiegel und Cicero – eher mäßig.

Breite Proteste gegen die Richtlinie

Neben der Deutschen Journalisten Union (dju) und dem investigativen Recherchebüro correctiv.org protestiert auch der Deutsche Gewerkschaftsbund (DGB) scharf gegen die Verabschiedung der neuen Richtlinie. In einem Statement warnt der DGB unter anderem davor, dass Unternehmen auch Informationen über Missstände in ihren Betrieben zu Geschäftsgeheimnissen erklären könnten. Das würde zu einem ungenügenden Schutz von Whistleblowern führen, die auf eben diese Missstände berechtigterweise hinweisen wollten – in der Mehrzahl seien diese Hinweisgeber Arbeitnehmerinnen und Arbeitnehmer.

Der Gewerkschaftsbund hat die Europaabgeordneten in einem Brief persönlich angeschrieben und auf die Probleme hingewiesen. Er unterstützt zudem eine europaweite Petition gegen die Richtlinie, die etwa 130.000 Menschen gezeichnet haben.

Zudem besteht weiterhin die Möglichkeit, bei Europaabgeordneten anzurufen und die Argumente gegen die Richtlinie vorzutragen. Es lohnt sich wegen der Arbeitnehmerrechte und der Position der Gewerkschaften zur Richtlinie, insbesondere Sozialdemokraten anzurufen.

Update:
Auch die Redakteursausschüsses des öffentlich-rechtlichen Rundfunks haben eine Stellungnahme an die Europaabgeordneten geschickt. Dort heißt es u.a.:

Die Redakteursausschüsse von ARD, ZDF, Deutschlandradio und Deutscher Welle (AGRA) lehnen die geplante EU Richtlinie zum Schutz von Geschäftsgeheimnissen ab. Wir fordern die EU-Parlamentarier auf, am Donnerstag, den 14.4.16 gegen die Richtlinie zu stimmen. Sie ist geeignet die journalistischen Recherchemöglichkeiten einzuschränken, Journalisten einzuschüchtern und die redaktionelle Arbeit durch hohe Kostenrisiken zu behindern.

[von netzpolitik.org; Markus Beckedahl, Creative Commons BY-NC-SA 3.0Foto: CC-BY-SA 2.0 Scanlime (Flickr).]

Claude M. Hilton

6. Oktober 2013

Bildschirmfoto 2013-10-06 um 09.08.01Der angebliche Lavabit-Schutz vor Entschlüsselung kam nur bis zum Tisch von US-Bundesrichter Claude M. Hilton. Der 73jährige Jurist zwang den E-Maildienst-Betreiber Ladar Levison den US-Behörden alles und alle zu offenbaren, vor dessen Offenlegung die Kunden von Lavabit sicher sein wollten. Benötigt hatte das FBI die E-Mails von Edgar Snowden, es wollte und bekam aber sämtliche Verschlüsselungscodes für alle insgesamt mehr als 400.000 Lavabit-Kunden.

Das Geschehen betrifft beileibe nicht nur ein paar US-Bürger. Auf Heise.de bringt Jürgen Schmidt die Dinge in seinem Kommentar auf den Punkt:

Die wichtigste Lehre aus den Vorgängen beim E-Mail-Provider Lavabit ist, dass man der Verschlüsselung amerikanischer Dienst-Anbieter nicht mehr vertrauen kann. Das ist nun keine Vermutung übereifriger Verschwörungstheoretiker mehr, sondern ein von einem Gericht dokumentierter Fakt.

Ein US-Gericht zwang Ladar Levison, Chef des E-Mail-Anbieters Lavabit, den geheimen Schlüssel seiner Server rauszugeben. Grund waren Ermittlungen gegen eine einzige Person – wahrscheinlich Edward Snowden. Betroffen waren alle 400.000 Lavabit-Kunden, deren Daten mit diesem Schlüssel ebenfalls dekodiert werden konnten. Als Levison versuchte, dies mit einem Trick zu umgehen, setzte US-Richter Claude M. Hilton eine tägliche Erzwingungsstrafe von 5000 US-Dollar an. Nach zwei Zahlungen gab Levison auf, übergab den Schlüssel seiner Server und stellte den Dienst komplett ein, weil er nicht mehr sicher zu betreiben war. Schon letzteres beurteilten US-Behörden als ganz knapp vor einer Straftat.

Lavabit,pngDass diese Verfügung die Privatsphäre und vielleicht auch Firmengeheimnisse von 400.000 Lavabit-Kunden kompromittierte, gegen die gar nichts vorlag, brachte Richter Hilton nicht von dieser Anordnung ab. Er gab sich offenbar mit der Aussage eines Ermittlers zufrieden, dass sie an denen nicht interessiert seien. Und über all dies konnte der Lavabit-Betreiber nicht einmal reden.

Übertragen Sie dies auf Ihren Cloud-Anbieter: Sie müssen ab sofort davon ausgehen, dass er keines seiner Versprechen in Bezug auf Sicherheit der an ihn gesendeten oder bei ihm gelagerten Daten mehr halten kann. Im Zweifelsfall haben US-Behördern sogar schon jetzt die Schlüssel, um Zugriff auf all diese Daten zu erhalten. Ich bin jetzt sehr gespannt, wie Microsoft, Amazon, Google, Apple & Co darauf reagieren.“

Ihr Cloud-Nutzer, Euch stellt sich folgerichtig die Frage, ob ihr überhaupt irgendeiner (und nicht nur einer in den USA beheimateten) verschlüsselten Datenaufbewahrung trauen dürft. Nicht erst seit der Meldung, dass der britische Geheimdienst den gesamten E-Mailverkehr des Europäischen Parlaments kontrolliert und kennt, verrate ich Euch die Antwort darauf: Auf keinen Fall.

Freiheit

29. März 2013

Wie würden Sie reagieren? In der EU ist die Rede- und Meinungsfreiheit garantiert, aber längst nicht überall auf der Erde. Eine Menschenrechtsaktion des Europäischen Parlaments.

Ausweg

13. Juni 2012

Die Berlinerin Anne Roth („annalist“) schreibt in ihrem Blog:

„Wer erinnert sich noch an die Einführung des Schengener Abkommens? Gegen Ende meines Studiums habe ich mir die ‘Freude’ gegönnt, es mal zu lesen. (Beschlossen wurde es ’85, dazu kam ’90 das sog. Durchführungsübereinkommen, und ’95 wurde das Schengener Abkommen in Kraft gesetzt).Im Grunde ist es banal: Ziel des Schengener Abkommens war (und ist), die innereuropäischen Grenzkontrollen abzubauen (Europa hier = EU). Feine Sache, an sich.

Aaaaaaber.. dann können sich ja die gefährlichen Ausländer (je Land andere) völlig frei bewegen, das geht ja nicht. Der Kriminalität wären Tür und Tor geöffnet. Deswegen mussten die Ausgleichsmaßnahmen her, im Durchführungsübereinkommen beschrieben.

Der Teil des Schengener Abkommens, der den Abbau der Kontrollen und mehr Freizügigkeit beschreibt, ist weniger als eine Seite lang. Die Ausgleichsmaßnahmen brauchten, wenn ich mich richtig erinnere, in der damaligen Fassung ca. 30 Seiten.

Die EU-Website fasst es ganz übersichtlich zusammen:

Zu den wesentlichen Maßnahmen, die im Rahmen von Schengen beschlossen wurden, gehören:

  • die Abschaffung von Personenkontrollen an den Binnengrenzen;
  • ein gemeinsames Regelwerk für Personen, die die Außengrenzen der EU-Mitgliedstaaten überschreiten;
  • die Angleichung der Einreisebedingungen und der Visa-Bestimmungen für Kurzaufenthalte;
  • die Verbesserung der polizeilichen Zusammenarbeit (einschließlich eines grenzüberschreitenden Beschattungs- und Verfolgungsrechts);
  • die Stärkung der justiziellen Zusammenarbeit durch eine Regelung für eine raschere Auslieferung und durch die Übertragung der Vollstreckung von Strafurteilen;
  • die Einrichtung und Entwicklung des Schengener Informationssystems (SIS).

Allgemeinverständlich bedeutet das, dass zum Ausgleich die Polizeikooperation, Überwachung und Kontrolle massiv ausgebaut wurden, außerdem wurden die Außengrenzen enorm verstärkt. Frontex ist ein Ergebnis davon, genauso wie die zu hunderten im Mittelmehr ertrinkenden Flüchtlinge, für die wir die Verantwortung gern anderen überlassen. Und ganz reale Mauern.

Ende letzter Woche kroch eine kleine Meldung durch die Nachrichten:

Innenminister der EU einigen sich auf Notfall-Grenzkontrollen  Das gab es bisher immer mal an bestimmten Grenzen, etwa wenn große Gipfelproteste zu erwarten waren oder auch bei Sportereignissen. Aber nicht dauerhaft. Jetzt

soll ein “Notfallmechanismus” eingeführt werden, wonach einzelne Mitgliedstaaten als “letzten Ausweg” ihre Grenzen dichtmachen können, falls ein anderer EU-Staat seine Außengrenzen nicht verlässlich kontrolliert. Diese Maßnahme sollen Mitgliedsstaaten maximal zwei Jahren anwenden können. (Süddeutsche)

Entweder wird der Grund für mehr Kontrolle und Überwachung – der Abbau der Grenzkontrollen – nicht mehr gebraucht, weil die Innenminister meinen, das Ausmaß an Überwachung wäre ausreichend – unwahrscheinlich. Oder aber sie denken, dass sich an den ursprünglich vorgeschobenen Grund inzwischen eh niemand mehr erinnert und sie deswegen die polizeilich ausgesprochen nützlichen Kontrollen an jeder Grenze jetzt deswegen wieder einführen können.

Anlass sind übrigens die vielen Flüchtlinge aus Nordafrika während des Arabischen Frühlings. Demokratie gern, aber bitte nicht hier!

Bei EU-Themen wird gern vermittelt, dass sie irgendwie in einem undurchschaubaren Dschungel entstehen. In aller Regel, und auch diesmal, spielt Deutschland im EU-Dschungel die entscheidende Rolle:

EU-Länder lassen Brüssel eiskalt abblitzen
Ein Meilenstein der europäischen Integration hat am Donnerstag leichte Risse bekommen. Unter dem Eindruck anschwellender Flüchtlingsströme brachten die EU-Innenminister in Luxemburg ihre umstrittene Neufassung des Schengen-Abkommens auf den Weg: Dem Entwurf nach dürften die Mitgliedstaaten weiter eigenmächtig über die Wiedereinführung von Grenzkontrollen entscheiden und sich künftig auch bei löchrigen EU-Außengrenzen notfalls abschotten. Die EU-Kommission ist brüskiert, das Europäische Parlament empört – und Bundesinnenminister Hans-Peter Friedrich hochzufrieden.

“Wenn die Sicherheit in Europa insgesamt in Gefahr ist, sind wir handlungsfähig”, sagte der CSU-Politiker nach dem Treffen mit seinen Ressortkollegen.

Die Rhetorik kennen wir ja zur Genüge.“ Ja, stimmt!

Quelle: Annalist; Grafik: Wikipedia

Stop ACTA

7. April 2012

ACTA

4. Februar 2012

Still, klamm und heimlich haben „Experten“  ACTA, ein internationales Handelsabkommen, ausgehandelt, das zunehmend nicht nur die Netzgemeinde empört. Mit dem Anti-Counterfeiting Trade Agreement, kurz: ACTA, wollen die teilnehmenden Nationen bzw. Staatenbünde  internationale Standards im Kampf gegen Produktpiraterie und Urheberrechtsverletzungen etablieren. Tatsächlich schaffen sie aber ein gigantisches Zensurmonster.   Am 30. September 2011 wurde ACTA von Kanada, Australien, Japan, Marokko, Neuseeland, Südkorea, Singapur und den USA unterschrieben. In der letzten Woche traten als weitere Signatare die EU, Österreich, Belgien, Bulgarien, die Tschechische Republik, Dänemark, Finnland, Frankreich, Griechenland, Ungarn, Irland, Italien, Lettland, Litauen, Luxemburg, Malta, Polen, Portugal, Rumänien, Slowenien, Spanien, Schweden und das Vereinigte Königreich in Tokio, Japan bei, wo das Abkommen völkerrechtlich hinterlegt ist.

In der EU winkte  am 16. Dezember 2011 der europäische Agrar- und Fischereirat (!) das Abkommen durch – unter Ausschluss der Öffentlichkeit. Kurz darauf sprachen sich Abgeordnete der Grünen und der Liberalen im Rechtsausschuss des EU-Parlaments dafür aus, das Abkommen vom Europäischen Gerichtshof (EuGH) prüfen zu lassen. Das Straßburger EU-Parlament  selbst muss dem Abkommen für die EU zustimmen. Schon im März 2010 hatten die Abgeordneten in einem fraktionsübergreifenden Antrag dazu aufgefordert, die ACTA-Verhandlungen der EU-Kommission offen zulegen; nebenbei: Dazu ist die Kommission laut Lissaboner Vertrag über die Europäische Union bei internationalen Abkommen verpflichtet. Außerdem sollten strafrechtliche Aspekte aus ACTA gestrichen werden. In diesem Punkt blieb das Parlament zwar erfolglos. Da Strafrecht aber Sache der einzelnen EU-Mitgliedstaaten ist, muss der Vertrag nun in jedem Mitgliedsland ratifiziert werden. Das wird dauern und das kann schwierig werden…

Auf netzpolitik.org lese ich nämlich heute zu den jüngsten Entwicklungen:
„Während in Deutschland die Protestwelle gegen ACTA in’s Rollen kommt und Mitglieder der Regierung wie Sabine Leutheusser-Schnarrenberger noch glauben, dass es eine gute Idee ist das Handelsabkommen gegen die Kritik von Bürgerrechtsorganisationen zu verteidigen, ist man (nach massivsten Protesten) in Polen ein paar Schritte weiter: Der Ratifizierungs-Prozess wurde ausgesetzt, wie dpa meldet:

«Ich teile die Ansicht derjenigen, die von unvollständigen Beratungen sprechen».

Das sagte Ministerpräsident Donald Tusk in Warschau. Die Argumente der Netzgemeinde seien berechtigt.

Die slowenische Botschafterin in Japan, Helena Drnovšek Zorko, hat sich bereits vor einigen Tagen für ihre Unterschrift unter das Handelsabkommen entschuldigt.

Every day there is a barrage of questions in my inbox and on Facebook from mostly kind and somewhat baffled people, who cannot understand how it occurred to me to sign an agreement so damaging to the state and citizens.

Die Unterschrift sei ein Resultat der Arbeitsüberlastung gewesen.

Quite simply, I did not clearly connect the agreement I had been instructed to sign with the agreement that, according to my own civic conviction, limits and withholds the freedom of engagement on the largest and most significant network in human history, and thus limits particularly the future of our children.

In Polen und Slowenien haben die Verantwortlichen die Bürger gehört. Ob sich nach dem 11. Februar und den Protesten in Deutschland auch etwas bewegt, werden wir sehen. KOMMT ZU DEN PROTESTEN AM 11. FEBRUAR!“ Bisher gibt es keinen Protest im deutschen Nordwesten. Emden, Lingen, Nordhorn – nichts. Bei uns in der Nähe sind Demonstrationen geplant in

Hier alle deutschen Städte, in denen am kommenden Samstag demonstriert wird.

(Quelle: Freitag, wikipedia, netzpolitik.org, Grafik)