e-Privacy Verordnung
Hintergrund
Nach der Reform des Schutzes personenbezogener Daten durch die DSGVO will die EU-Kommission nun auch die Datenschutzrichtlinie für elektronische Kommunikation („E-Datenschutz-Richtlinie“) durch eine Verordnung ersetzen. Diese soll die DSGVO „präzisieren und ergänzen“, nicht hinter deren Schutzniveau zurückfallen und zeitgleich mit dieser ab dem 25.05.2018 gelten. Damit sollen die Grundrechte der Endnutzer auf Privatsphäre, Vertraulichkeit der Kommunikation und Schutz ihrer personenbezogenen Daten bei der Nutzung elektronischer Kommunikationsdienste gewährleistet und der freie Verkehr von Kommunikationsdaten, -geräten und -diensten in der EU garantiert werden. Dabei sollen die bestehenden Regelungen auf neuartige Kommunikationsdienste wie Whatsapp oder Skype (Over-the-Top- oder kurz OTT-Dienste) ausgeweitet werden, um gleiche Wettbewerbsbedingungen zu schaffen, die Kohärenz mit der DSGVO sichergestellt und Rechtssicherheit geschaffen werden.
Vertraulichkeit elektronischer Kommunikationsdaten
class=“bodytext“>Elektronische Kommunikationsdaten – sowohl Kommunikationsinhalte als auch -metadaten – sind vertraulich und dürfen grundsätzlich nicht abgehört, abgefangen oder verarbeitet werden. Betreiber elektronischer Kommunikationsdienste dürfen diese Daten nur in den von der Verordnung geregelten Ausnahmefällen verarbeiten. Diese Ausnahmetatbestände sind jedoch aus cep-Sicht zu unklar gefasst. Hinzu kommt, dass eine Datenverarbeitung vermehrt von einer Einwilligung des Endnutzers abhängt. Dies ist jedoch in vielen Fällen nicht praktikabel, so dass aus Sicht des cep zusätzliche Ausnahmetatbestände geschaffen werden müssen.
Schutz gegen Cookies und „Offline-Tracking“
Die Verordnung soll die Endnutzer auch dagegen schützen, dass aus ihren Endgeräten wie PCs und Smartphones ungewollt Informationen erhoben oder abgefangen werden. So soll etwa die Datenerhebung durch Cookies wie bislang nur ausnahmsweise, insbesondere bei Einwilligung des Endnutzers möglich sein. Der Nutzer soll diese Einwilligung künftig aber nach Möglichkeit bereits in den Softwareeinstellungen erteilen oder verweigern. Das cep sieht dies kritisch, da eine solche Einwilligung nicht konkret genug und damit unwirksam wäre. Inkonsequent ist es aus cep-Sicht auch, dass das Abfangen von Informationen, die die Endgeräte zu Verbindungszwecken aussenden, bereits bei bloßem Hinweis des Endnutzers erlaubt werden soll.
cepAnalyse Privatsphäre und elektronische Kommunikation