Bisher wird in den deutschen Medien kaum über eine interessante Gesetzesreform in Brasilien berichtet. Es geht dabei um den Marco Civil da Internet, ein Gesetz, mit dem im Prinzip die Rechte und Pflichten von Bürgern und Unternehmen bei der Nutzung des Internets in Brasilien geregelt werden sollen. Ebenso soll das, auch als „Verfassung des Internets“ bezeichnete, Gesetz Grundprinzipien und Leitlinien vorgeben, an die sich die brasilianischen Behörden und Ministerien halten sollen, wenn sie in diesem Bereich tätig werden. Auf Netzpolitik.org und Wikipedia finden sich weitere Informationen.
Im Zuge der Enthüllungen durch Edward Snowden wurde der Gesetzgebungsprozess (die ersten Entwürfe entstanden bereits im Jahre 2009) nun massiv beschleunigt.
Gesetzentwurf veröffentlicht
Heute wurde auf der Webseite von Intellectual Property Watch ein aktueller englischer Entwurf des Gesetzes präsentiert. Inhaltlich regelt dieser unter anderem Haftungsfragen, Rechte der Internetnutzer oder auch die Netzneutralität.
Pflicht zu nationalen Datenzentren
In den letzten Wochen sind, gerade aufgrund der internationalen Spähaffäre und den damit zusammenhängenden Enthüllungen, jedoch weitere Vorschriften in das Gesetz eingefügt worden. Dabei handelt es sich um die Ermächtigung für die brasilianische Regierung bzw. die Exekutive, Internetzugangs- aber auch Inhalteanbieter zu verpflichten, in Brasilien Strukturen für die Speicherung, Verwaltung oder Weitergabe von Daten aufzubauen oder zu nutzen (Art. 12). Gerade ausländische Anbieter sollen also zumindest verpflichtet werden können, Datenzentren in Brasilien zu bauen und zu nutzen, wenn sie die Daten von Brasilianern verarbeiten. Zu beachtenden Kriterien für einen solchen Beschluss der Regierung sind die Größe des Unternehmens, sein Umsatz in Brasilien und auch die Bedeutung des in Brasilien angebotenen Dienstes. Verstöße gegen diese Pflicht können unter anderem mit finanziellen Strafen von einer Höhe bis zu 10 Prozent des letztjährigen Bruttoumsatzes der Unternehmensgruppe in Brasilien oder einer Untersagung des Angebotes geahndet werden (Art. 13). Wie erörtert, diese Pflicht besteht nicht per se, sondern kann von der Regierung bestimmten Unternehmen auferlegt werden. Klar im Blick wird die Regierung hierbei die großen ausländischen Anbieter gehabt haben.
Die Regierung verspricht sich hiervon wohl zumindest ein gewisses Maß an Sicherheit gegenüber dem Zugriff ausländischer Behörden und Geheimdienste auf die Daten brasilianischer Bürger, welche etwa bei amerikanischen Anbietern gespeichert sind. Die Folge wird jedoch, wie auch etwa durch verschärfte Anforderungen an die Datenweitergabe durch Unternehmen an ausländische Behörden in der geplanten Datenschutz-Grundverordnung, vor allem erst einmal sein, dass die Konzerne vor der Wahl stehen entweder ausländisches Recht oder heimisches Recht nicht zu beachten. Freilich kann die Drohung mit hohen Strafen hier zu gesteigerter Aufmerksamkeit in den Manageretagen führen. Ob damit jedoch die Wahl immer zugunsten des ausländischen Datenschutzrechts ausfällt, mag man zumindest hinterfragen.
Weiter Anwendungsbereich
Auch der Geltungsbereich des Gesetzes wurde neu definiert (Art. 11). Es soll bereits dann eingreifen, wenn ein Datenverarbeitungsvorgang auf brasilianischem Hoheitsgebiet unternommen wird und dazu etwa auf ein internetfähiges Gerät (Computer, Handy, etc.) in Brasilien zurückgegriffen wird. Das Gesetz findet auch dann Anwendung, wenn sich die für die Datenverarbeitung verantwortliche Stelle im Ausland befindet, jedoch irgendeine Einheit desselben Konzerns in Brasilien residiert oder dort Eigentum besitzt. Auch diese Ausweitung ist klar auf die amerikanischen Großkonzerne zugeschnitten, die häufig außerhalb Europas ihre Hauptniederlassungen und damit auch verantwortlichen Stellen in den USA besitzen.
Interessant hieran ist, dass der Anknüpfungspunkt im Marco Civil da Internet damit zum Teil anders gewählt ist, als in der Datenschutz-Grundverordnung. Denn dort soll vor allem durch das Marktortprinzip für eine Ausweitung des europäischen Datenschutzrechts gesorgt werden, also wenn ein ausländischer Anbieter, ohne Niederlassung in Europa, hier seine Dienste anbietet und dazu Daten verarbeitet. Im Marco Civil da Internet wird zum einen (wie auch weiterhin in der Datenschutz-Grundverordnung) auf den Sitz der verantwortlichen Stelle im Inland abgestellt, zum anderen jedoch reicht es auch aus, wenn irgendeine (auch an der Datenverarbeitung völlig unbeteiligte) Niederlassung des betreffenden Unternehmens in Brasilien besteht. Das dürfte für fast alle größeren Internetunternehmen der Fall sein.
Ausblick
Es bleibt abzuwarten in welcher konkreten Form der Marco Civil da Internet verabschiedet wird. Es zeigen sich jedoch konkrete Auswirkungen der Enthüllungen der letzten Monate in dem Entwurf. Ob die Vorschläge in der Praxis tatsächlich den gewünschten Erfolg bringen werden, kann man sicher trefflich diskutieren. Interessant sind vor allem jedoch auch die, wenn auch im Detail abweichenden, Parallelen zu der Datenschutz-Grundverordnung in Europa.