Dual-Use-Reform wichtig, greift aber zu kurz

Reporter ohne Grenzen begrüßt die überfälligen Reformen der Dual-Use-Verordnung, die das Europäische Parlament heute (25.03.) verabschiedet hat. Künftig soll durch Kontrollmechanismen für den Export von Überwachungstechnologie aus der EU besser als bisher sichergestellt werden, dass diese Technologien nicht für Menschenrechtsverstöße missbraucht werden. Nach fast zehnjährigen Verhandlungen wird nun erstmals sichergestellt, dass Behörden in EU-Mitgliedstaaten bei der Beurteilung von Anträgen auf Ausfuhrgenehmigungen Risiken für die Menschenrechte berücksichtigen und zudem detaillierte Informationen darüber öffentlich zugänglich machen, welche Exporte sie genehmigt oder verweigert haben.

„Aus menschenrechtlicher Perspektive ist diese Reform ein dringend notwendiger Schritt in die richtige Richtung“, sagte Lisa Dittmer, Referentin für Internetfreiheit bei Reporter ohne Grenzen. „Dass die EU-Mitgliedstaaten aber Jahre gebraucht haben, um zu einer Einigung über einen Text zu kommen, der weit hinter dem zurückbleibt, was die Zivilgesellschaft an wirksamen Lösungen vorgeschlagen hat, ist enttäuschend. Wie wirksam die neuen Kontrollmechanismen letztlich sein werden, hängt nun vom Willen einzelner Mitgliedstaaten ab, über die gemeinsamen Minimalstandards hinaus zu gehen.“

Denn an entscheidenden Stellen greift der Reformentwurf zu kurz: Es gab keine zufriedenstellende Einigung über unternehmerische Sorgfaltspflichten (due diligence), über einen funktionalen sogenannten Catch-All-Mechanismus, eine verbindliche gemeinsame Kontrollliste oder über eine neutrale Definition dessen, was unter digitaler Überwachungstechnologie zu verstehen ist. Einige Mitgliedstaaten haben offensichtlich den Interessen der Industrie Vorrang vor ihren Verpflichtungen zum Schutz der Menschenrechte eingeräumt. Es ist deshalb nun von entscheidender Bedeutung, dass alle Mitgliedstaaten in der Umsetzung der Verordnung über die Vorgaben des Kompromisses hinausgehen. Nur so kann sichergestellt werden, dass der fortgesetzte Export von hochentwickelten Überwachungsinstrumenten durch EU-Unternehmen nicht Menschenrechtsverletzungen auf der ganzen Welt erleichtert.

Seit den ersten Forderungen von RSF und seinen Partnern nach Reformen der Dual-Use-Verordnung während des Arabischen Frühlings im Jahr 2011 haben das EU-Parlament und einige Mitgliedstaaten die Kommission immer wieder aufgefordert, die Verordnung zu reformieren. Im September 2016 schlug die Kommission Änderungen vor. Seither wurden die Fortschritte jedoch kontinuierlich von Mitgliedstaaten und Lobbygruppen untergraben. Währenddessen haben in der EU ansässige Unternehmen weiterhin Überwachungstechnologie in Länder exportiert, in denen Journalisten, Menschenrechtsverteidigerinnen und Angehörige von Minderheiten unter Verletzung internationaler Menschenrechtsvorschriften ausspioniert werden.

Bedeutende Neuerungen und Versäumnisse zugleich

RSF hat gemeinsam mit einem Bündnis verschiedener zivilgesellschaftlicher Organisationen eine ausführliche Stellungnahme zum Kompromiss angefertigt, die unter anderem hier zu lesen ist.

Transparenz: Die EU-Kommission soll künftig dem Parlament und dem Rat einen öffentlich zugänglichen Jahresbericht vorlegen, in dem die Anzahl der eingegangenen Anträge für jede Art von Überwachungstechnologie, der ausstellende Mitgliedstaat und der Bestimmungsort des Exports aufgeführt sind. Dies ist eine richtungsweisende Vereinbarung, die es der Öffentlichkeit, der Zivilgesellschaft, Medienschaffenden und Abgeordneten künftig ermöglicht, darüber zu wachen, dass Genehmigungsentscheidungen im Einklang mit dem Gesetz stehen. Derzeit stellen nur eine Handvoll Mitgliedstaaten solche Informationen proaktiv zur Verfügung.

Bewertungskriterien: Die Vereinbarung soll sicherstellen, dass die Mitgliedstaaten bei der Beurteilung von Lizenzanträgen Menschenrechtserwägungen berücksichtigen. Das Abkommen sieht vor, dass die Mitgliedstaaten „das Risiko der Verwendung im Zusammenhang mit interner Repression oder der Begehung schwerer Verletzungen der internationalen Menschenrechte und des humanitären Völkerrechts“ berücksichtigen sollten. Der Verordnungstext enthält jedoch keine Kriterien, um zu bestimmen, was als „schwere“ Menschenrechtsverletzung gilt. Erfahrungen aus dem Bereich der Rüstungsexporte zeigen deutliche Lücken bei der Anwendung entsprechender Menschenrechtskriterien innerhalb der EU auf.

„Catch-All“-Mechanismus: Gegenwärtig unterliegt nicht jede Überwachungstechnologie einer Lizenzbeschränkung. Die Liste lizenzpflichtiger Technologien wird derzeit im Rahmen internationaler Exportkontrollregime vereinbart, in denen die Menschenrechte nicht im Mittelpunkt stehen und denen es an transparenten und patrizipativen Verfahren mangelt. Laut dem neuen Abkommen kann ein Produkt Gegenstand von Lizenzbeschränkungen werden, unabhängig davon, ob es aufgrund internationaler Regime kontrolliert wird („catch all“) – sofern einer Exportkontrollbehörde oder einem Exporteur bekannt ist, dass eine Ausfuhr „zur Verwendung im Zusammenhang mit interner Repression und/oder der Begehung schwerwiegender Verletzungen der internationalen Menschenrechte und des humanitären Völkerrechts“ bestimmt sein könnte und sofern alle anderen Mitgliedstaaten dem zustimmen.

Due Diligence: Im Kompromiss wurde versäumt, den Unternehmen explizite Verpflichtungen aufzuerlegen, wie sie die mit ihren Dienstleistungen und Produkten verbundenen Menschenrechtsrisiken identifizieren, verhindern, abmildern und Rechenschaft darüber ablegen sollen. Das neue Abkommen enthält das Sorgfaltsprinzip als Teil interner Compliance-Programme von Exporteuren. Es fehlt jedoch ein ausdrücklicher Hinweis auf den international etablierten Rahmen der Menschenrechts-Due-Diligence.

Begriff der digitalen Überwachung: Der Kompromiss enthält eine neue Definition dessen, was digitale Überwachung („cyber-surveillance“) ausmacht. Es ist zwar positiv, dass die Verordnung eine technologieneutrale Definition des Begriffs der digitalen Überwachung enthält, ihre Wirksamkeit wird jedoch davon abhängen, ob die Kommission sie weit genug auslegt, um sämtliche heutigen und künftigen Technologien zu erfassen, die zur Verletzung von Rechten eingesetzt werden können.

Umsetzung in Mitgliedstaaten muss über Wortlaut hinausgehen

Die EU-Mitgliedstaaten sollten die Vereinbarung strenger auslegen, als der Wortlaut es vorgibt:

• Der Begriff der „cyber-surveillance“ sollte folgende Produkte einschließen, die bereits der Ausfuhrgenehmigungspflicht unterliegen:
  • Geräte zum Abhören oder Stören des Mobilfunks
  • Spähsoftware
  • IP-Netzwerk-Kommunikationsüberwachungssysteme oder -ausrüstung
  • für die Überwachung oder Analyse durch Strafverfolgungsbehörden entwickelte oder angepasste Software
  • Laser-akustische Detektionsausrüstung
  • Forensische Werkzeuge, die Rohdaten aus einem Computer oder Kommunikationsgerät extrahieren und die Authentifizierungs- oder Autorisierungskontrollen des Geräts umgehen
  • Elektronische Systeme oder Geräte zur Überwachung und Kontrolle elektromagnetischer Ausstrahlungen für militärische Aufklärungs- oder Sicherheitszwecke
  • Unbemannte Drohnen, die zur Überwachung genutzt werden können
     
• Die Mitgliedstaaten sollen unverzüglich sicherstellen, dass Systeme zur biometrischen Identifizierung von Personen zu Sicherheitszwecken als Teil digitaler Überwachungstechnologien in einem transparenten und konsultativen Prozess einer Kontrolle im Rahmen der EU-Kontrollliste und des Wassenaar-Arrangements unterworfen werden.
• Sie sollten sicherstellen, dass detaillierte Berichte über eingereichte Anträge auf Ausfuhrgenehmigungen für alle Dual-Use-Güter regelmäßig, vorzugsweise monatlich öffentlich zugänglich gemacht werden. Diese Berichte sollten mindestens enthalten: die Anzahl der Anträge pro Produkt, den Namen des Exporteurs, eine Beschreibung des Endnutzers und des Bestimmungsortes, den Wert der Lizenz und die Angabe, ob die Genehmigung erteilt oder verweigert wurde.
• Sie sollten sicherstellen, dass nationale Gesetze zur Beurteilung von Exportlizenzen die relevanten europäischen Menschenrechtsschutzmaßnahmen berücksichtigen, darunter die EU-Charta der Grundrechte sowie die vom Europäischen Gerichtshof und dem Europäischen Gerichtshof für Menschenrechte entwickelten, ebenso wie Berichte von Menschenrechtsexpertinnen und -experten.
• Sie sollten Unternehmen zur Einhaltung menschenrechtlicher Due-Diligence-Maßnahmen (Sorgfaltspflichten) verpflichten, wie in den UN-Leitprinzipien für Wirtschaft und Menschenrechte vorgeschrieben. Unternehmen müssen die Risiken erkennen, verhindern und mindern, die ihre Geschäftstätigkeiten für die Menschenrechte darstellen. Nationale Behörden sollten über die Umsetzung der Sorgfaltspflichten berichterstatten und Unternehmen ermutigen, die Öffentlichkeit über Umfang, Art und die Ergebnisse der von ihnen eingeführten Verfahren zur Erfüllung ihrer Sorgfaltspflichten zu informieren.