ePrivacy-Verordnung

Am 20.7.2017 wurde im Amtsblatt der Eurpäischen Union die Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten (EDSB) zu dem Vorschlag für eine Verordnung über Privatsphäre und elektronische Kommunikation (ePrivacy-VO) veröffentlicht. 

Verfahrensstand-Anzeiger

Hinweis: Materialien zu diesem Gesetzgebungsvorhaben können am Ende dieser Seite abgerufen werden.

Der EDSB begrüßt grundsätzlich den Vorschlag der Kommission für eine modernisierte, aktualisierte und stärkere ePrivacy-VO und teilt die Ansicht,  dass spezifischen Regeln zur Wahrung der Vertraulichkeit und Sicherheit und die Ergänzung und Präzisierung der DSGVO erforderlich sind, um in absehbarer Zukunft wirksamen Schutz zu bieten. Der EDSB begrüßt in seiner Stellungnahme außerdem die erklärte Absicht, ein hohes Schutzniveau sowohl für Inhalte als auch für Metadaten zu gewährleisten.

Bedenken bestehen seitens des EDSB in Bezug auf diverse Bestimmungen, u.a:

  • Die in dem Vorschlag enthaltenen Begriffsbestimmungen dürften nicht von dem davon unabhängigen Gesetzgebungsverfahren bezüglich der Richtlinie über den europäischen Kodex für die elektronische Kommunikation (Kodex-Vorschlag) abhängig sein.
  • Die Bestimmungen über die Einwilligung der Endnutzer müssten stärker formuliert werden. Die Einwilligung müsse von den Personen  eingeholt  werden, die die Dienste benutzen, unabhängig davon, ob sie diese abonnieren oder nicht, sowie von allen an einem Kommunikationsvorgang Beteiligten.
  • Es müsse dafür Sorge getragen werden, dass die Beziehung zwischen der DSGVO und der E-Privacy-VO keine Lücken im Schutz personenbezogener Daten offen lässt. Personenbezogene Daten, die aufgrund der Einwilligung der Endnutzer oder aus einem anderen  in der E-Privacy-VO vorgesehenen Rechtsgrund erhoben werden, dürften nicht später außerhalb des Geltungsbereichs dieser  Einwilligung oder Ausnahmeregelung aus einem anderen nach der DSGVO möglicherweise bestehenden, jedoch nicht in der E-Privacy-VO verankerten Rechtsgrund weiter verarbeitet werden.
  • Dem Vorschlag mangele es in Bezug auf die so genannten "Tracking  Walls" (oder  auch "Cookie  Walls") an Ehrgeiz. Zugang zu Websites dürfe nicht davon abhängig gemacht werden, ob die Person in die Verfolgung ihrer Aktivitäten auf den Websites einwilligt.
  • Der Vorschlag stelle nicht ausreichend sicher, dass Browser (und andere auf dem Markt angebotene Softwareprodukte, die elektronische  Kommunikation ermöglichen) standardmäßig so eingestellt sind, dass die Verfolgung der von Personen im Internet hinterlassenen digitalen Spuren verhindert werde.
  • Die Ausnahmen bezüglich der Standortverfolgung von Endgeräten seien zu allgemein gefasst.
  • Der Vorschlag gibt Mitgliedstaaten die Möglichkeit, Beschränkungen einzuführen; was spezifische Garantien erforderlich mache.

Text der Vorversion(en):


Am 30.6.2017 veröffentlichte der Bundesverband der Verbraucherzentralen (vzbw) seine Änderungsvorschläge zur ePrivacy-Verordnung.Hiernach sollten insbesondere deutlichere Regelungen zu datenschutzfreundlichen Voreinstellungen aufgenommen sowie das Verhältnis zur DSGVO klargestellt und Kommunikationsinhalte und -metadaten besser geschützt werden.

_______

Am 9.6.2017 veröffentlichte der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) den Entwurf eines Berichts zur ePrivacy-Verordnung.

_______

Am 21.6.2017 hat der LIBE-Ausschuss den Vorschlag für eine neue ePrivacy-Verordnung durch die Europäische Kommission im Europäischen Parlament beraten. Die Abstimmung über den Entwurf für den Bericht im Europäischen Parlament steht noch aus.

_______

Am 2.6.2017 hat der Bundesrat seine Stellungnahme zur ePrivacy-Verordnung beschlossen und wird diese nunmehr an die Kommission übermtteln.

_______

Am 29.05.2017 haben sich insgesamt 33 Verlage in einem offenen Brief an das europäische Parlament gewandt und sich darin gegen die geplante ePrivacy-Verordnung ausgesprochen. U.a. argumentieren sie, dass die vorgeschlagenen Regeln große Internetkonzerne begünstigen würden.

Zu den Absendern des offenen Briefs gehören u.a. die FAZ, Die Zeit und die Süddeutsche Zeitung.

_______

Am 22.5.2017 veröffentlichten die Ausschüsse ihre Empfehlungen zur ePrivacy-Verordnung.

Auch die Ausschüsse weisen (wie der DAV u.a.) auf grundsätzliche Defizite bei der Abgrenzung von der ePrivacy-Verordnung zur DSGVO hin. Kritisch gesehen wird außerdem der notwendige Ausgleich zwischen dem Schutz der elektronischen Kommunikation und Sicherheitsbelangen sowie die Ausgestaltung des Aufsichtsregimes.

Die Empfehlung geht dahin, sich für eine grundlegende Überarbeitung des Verordnungsvorschlags einzusetzen und die sich daraus ergebenden Verzögerungen vor dem Hintergrund der rechtssicheren Ausgestaltung in Kauf zu nehmen.

_______

Der DAV hat im März seine Stellungnahme zur ePrivacy-Verordnung veröffentlicht und schlägt darin unter anderem vor, sowohl das Verhältnis zur DSGVO (insbesondere in Bezug auf die Erlaubnisregeln des Art. 6) als auch den personellen Anwendungsbereich deutlicher zu regeln, etwa indem klarstellend der Normadressatenkreis in alle Vorschriften aufgenommen wird.

Daneben wird eine Präzisierung des Anwendungsbereichs dahingehend vorgeschlagen, dass anonymisierte Metadaten nicht umfasst sein sollten.

Erhebliches Verbesserungspotenzial sieht der DAV auch bei Art. 11. Die besondere Schutzwürdigkeit der Telekommunikationsdaten werde nicht beachtet. Vielmehr scheine die neue Regelung die Eingriffsmöglichkeiten zu erweitern, da zu -den Eingriffe rechtfertigenden- öffentlichen Interessen nunmehr (neben der Landesverteidigung und der Verhütung, Aufdeckung und Verfolgung von Straftaten) auch die nationaler Sicherheit und sonstige wichtige Ziele des allgemeinen öffentlichen Interesses der Union oder ihrer Mitgliedsstaaten gehören.

Diese Erweiterung der Möglichkeiten der Einschränkung des Grundsatzes der Vertraulichkeit bei der Nutzung elektronischer Kommunikationsdienste sei, bei Zugrundelegung der wesentlichen Maßgaben des Urteils des EuGH vom 21. Dezember 2016 (C-203/15 und C-698/15), so der DAV, mit EU-Recht unvereinbar sei.

Fragwürdig sei außerdem, dass Art. Art. 15 Abs. 1 Satz 2 Richtlinie 2002/58/EG nicht übernommen und durch keine andere Regelung ersetzt worden ist. Nach Auffassung des DAV wird die Vorratsdatenspeicherung "dadurch nicht verboten, sie wird nur nicht mehr ausdrücklich erwähnt.

_______

Am 15.2.2017 teilte die EU-Kommission mit, dass alle Sprachfassungen des Entwurfs der ePrivacy-Verordnung den nationalen Parlamenten der Mitgliedstaaten zugeleitet wurden. Die Stellungnahmefrist beträgt acht Wochen. 

_______

Am 10.1.2017 veröffentlichte die EU-Kommission den Entwurf einer ePrivacy-Verordnung (Regulation on Privacy and Electronic Communications). Gegenüber dem bereits im Dezember geleakten Entwurf ist der nunmehr vorgelegte in einigen Punkten abgeschwächt worden.

Im Bereich "Privacy by design", soll den Software-Herstellern nicht mehr vorgegeben werden, datenschutz-freundliche Einstellungen vorzukonfigurieren, sondern die Software soll nun nur noch so gestaltet werden müssen, dass sie den Nutzer über die möglichen Privatsphäre-Einstellungen informiert und von ihm die Einwilligung für die Einstellungen abfragt.

Auch die Regelungen für Cookies sollen gestrafft und vereinfacht werden. So soll z.B für solche Cookies, die (nach Einschätzung der EU-Kommission) keine Auswirkungen auf die Privatsphäre haben, künfig keine explizite Einwilligung mehr erforderlich sein.

Daneben wurde auch die Folgenabschätzung veröffentlicht.

Kritisch äußerte sich u.a. bereits der Branchenverband BITKOM insbesondere im Hinblick auf von der DSGVO abweichende Regelungen z.B. zur Verarbeitung personenbezogener Meta- und Standortdaten oder im Hinblick auf die Modalitäten der Einwilligung. Diese Abweichungen würden zu Rechtsunsicherheiten und dazu führen, dass die Datenverarbeitung künftig in vielen Fällen wesentlich komplizierter, wenn nicht nahezu unmöglich werden würde.

_______

Am 19.12.2016 veröffentlichte die EU-Kommission den abschließenden Bericht zu der öffentlichen Konsultation zur Überarbeitung der ePrivacy-Richtlinie.

_______

Am 12.12.2016 wurde auf politico.eu der Vorschlag einer ePrivacy-Verordnungder EU-Kommission veröffentlicht, noch bevor diese offiziell vorgestellt wurde. Ob es sich hierbei um die endgültige Fassung handelt, bleibt abzuwarten.

Der Entwurf betrifft die Verarbeitung elektronischer Kommunikationsdaten im Zusammenhang mit der Bereitstellung und Benutzung elektronischer Kommunikationsdienste und bezieht sich nicht nur auf die Kommunikation zwischen Mensch und Maschine, sondern auch auf die Kommunikation von Maschine zu Maschine ("Internet der Dinge").

Der Schutz der Privatsphäre soll grundsätzlich früher beginnen, etwa indem Anbieter vernetzter Geräte verpflichtet werden, angemessene technische und organisatorische Maßnahmen zu treffen, um ein vernünftiges Sicherheitsniveau zu gewährleisten.

Im Bereich Privacy by Design sieht der Entwurf vor, dass ein Endgeräte grundsätzlich so vorkonfiguriert sein sollen, dass Dritte keine Informationen auf dem Endgerät speichern oder von dem Endgerät abrufen können. Auch Software soll von vornherein datenschutzfreundlich ausgestaltet werden.

Das Einwilligungsprinzip bleibt erhalten, wobei der Entwurf an verschiedenen Stellen die Möglichkeit erwähnt, die Einwilligung durch Nutzung technischer Einstellungen (wie etwa Browsereinstellungen) zu erteilen.

Hinsichtlich der drohenden Bußgelder im Falle von Verstößen sind die Regelungen des Entwurfs an die der DSGVO angelehnt.

Einen ersten Überblick gibt Piltz auf delegedata.de

_______

Am 8.9.2016 veröffentlichte der DAV seine Stellungnahme zur geplanten Reform der ePrivacy-Richtlinie. 

Der DAV nimmt insbesondere zur Vertraulichkeit der Kommunikation über Messengerdienste, Webmail und Soziale Netzwerke Stellung und fordert eine breite gesellschaftliche Diskussion über die Rahmenbedingungen des staatlichen Zugriffs auf diese Dienste.

Derzeit sei eine Überwachung der Kommunikation über Messengerdienste nur durch eine Quellen Telekommunikationsüberwachung auf dem jeweiligen Gerät möglich. Die Quellen-TKÜ ist jedoch ein weitaus schwerwiegenderer Eingriff als die herkömmliche leitungsbezogene Telekommunikationsüberwachung. Der DAV fordert deshalb, das für die Quellen-TKÜ neben §§ 100a, b StPO eine Rechtsgrundlage geschaffen werde.

_______

Am 5.9.2016 veröffentlichte die EU-Kommission eine Übersicht über die im Rahmen der öffentlichen Konsultation zur ePrivacy- Richtlinie eingegangenen Stellungnahmen (Fragebögen) von Bürgern, Verbänden und Wirtschaftsunternehmen.

_______

Im Rahmen der Bemühungen der EU zur Schaffung eines gemeinsamen digitalen Binnenmarkts in Europa, steht nach der Datenschutzgrundreform (DSGVO) nun eine weitere Reform an. Die Richtlinie über den Datenschutz in der elektronischen Kommunikation aus dem Jahr 2002, (ePrivacy-Richtlinie) soll überarbeitet werden. Sie regelt derzeit z.B. die Verwendung von Cookies durch Webanbieter, den Umgang mit Metadaten oder den Schutz vor Spam.

Im Zeitraum von April bis Juli 2016 bittet die Kommission im Rahmen einer öffentlichen Konsultation um Meinungen von Bürgern, Wirtschaft und Verbänden.

Beatrice Goihl, ecambria experts - Köln



2017-7: Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten (2017/C 234/03)

2017-7: Presidency note v. 3.7.2017

2017-6: Änderungsvorschläge des vzbw v. 30.6.2017

2017-6: Entwurf des LIBE-Berichts v. 9.6.2017

2017-6: Stellungnahme des Bundesrates v. 2.6.2017, Drs.:145/17(B)

2017-5: Empfehlungen der Ausschüsse v. 22.5.2017, Drs.:145/1/17

2017-3: Stellungnahme des DAV

2017-2: Unterrichtung durch die Europäische Kommission v. 15.2.2017, Drs.: 145/17

2017-1: Summary of the Impact Assesment

2017-1: Impact Assesment part 3

2017-1: Impact Assesment part 2

2017-1: Impact Assesment part 1

2017-01: Entwurf der ePrivacy-Verordnung v. 10.1.2017, 2017/0003 (COD)

2016-12: Full report on the public consultation on the ePrivacy Directive v. 19.12.2016

2016-12: Auf Politico.eu geleakter Entwurf der ePrivacy-VO v. 12.12.2016

2016-9: Stellungnahme des DAV zur geplanten Reform der ePrivacy-Richtlinie

2002-7: Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) vom 12.7.2002



Verlag Dr. Otto Schmidt vom 21.09.2017 11:38

zurück zur vorherigen Seite