E-Privacy Konsultation der EU-Kommission – Cookies, Spam & Co.

Die Datenschutzgrundverordnung (DS-GVO) wurde erst letzte Woche auf EU-Ebene abgeschlossen, da steht auch schon das nächste große Datenschutzthema in Brüssel vor der Tür – „E-Privacy“. Die EU-Kommission sammelt bis zum 5. Juli im Rahmen einer öffentlichen Konsultation Stellungnahmen zur Datenschutzrichtlinie für elektronische Kommunikation („E-Privacy-Richtlinie“) und wird wie angekündigt Ende 2016 einen Vorschlag zur Überarbeitung dieser Richtlinie unterbreiten. Der Bitkom wird  sich auch an diesem Evaluierungsprozess beteiligen.

Was regelt die E-Privacy-Richtlinie?

Die E-Privacy-Richtlinie ist quasi die kleine Schwester der Datenschutzrichtlinie 95/46/EC und legt ergänzende und spezifischere Regeln für den Telekommunikationssektor fest. So müssen elektronische Kommunikationsdienste vor allem die Vertraulichkeit der elektronischen Kommunikation und Sicherheit gewährleisten, indem sie beispielsweise sicherstellen, dass kein Dritter Nachrichten mit- bzw. abhört oder Zugriff auf im Endgerät (Smartphone, Laptop, etc.) gespeicherte Information ohne Einwilligung des Nutzers hat. Klassisches Beispiel ist hier die Verwendung von Cookies, die nur nach umfassender Information und Einwilligung des Nutzers gesetzt werden dürfen. Hier hat eine Änderung der Richtlinie in 2009 von einer „Opt-out“ zu einer „Opt-in“ – Einwilligung zu großen Diskussionen geführt (die allseits bekannten Pop-ups oder Banner, die über Cookies informieren sollen, aber zumeist ungelesen weggeklickt werden). Im Volksmund wird die E-Privacy daher auch Cookie-Richtlinie genannt, obwohl sie noch andere Bereiche umfasst z.B. den Umgang mit Spam oder die Nutzung von Verkehrs- und Standortdaten für Streckenempfehlungen, Verkehrsinformationen und Wettervorhersagen.

Warum muss die E-Privacy-Richtlinie überarbeitet werden?

Sowohl Datenschutz- als auch E-Privacy-Richtlinie sind aus der Internetsteinzeit. Mit der DS-GVO haben EU-Entscheider schon den Versuch unternommen, die allgemeinen Datenschutzregeln dem digitalen Zeitalter anzupassen. Es ist daher ein logischer Schritt, alle anderen EU-Datenschutzakte ebenfalls zu überarbeiten. So gibt es zum Beispiel neue Tracking-Technologien, wie „device fingerprinting“, die möglicherweise nicht ausreichend von der bisherigen E-Privacy-Richtlinie abgedeckt werden. Dabei werden in der EU-Konsultation die aktuellen Vorschriften nicht nur auf ihre Wirksamkeit, Relevanz und Effizienz hin überprüft, sondern auch auf die Vereinbarkeit und Überschneidungen mit der DS-GVO und anderen EU-Gesetzen. Die Meldung von Datenschutzvorfällen an Aufsichtsbehörden wird beispielsweise in beiden Instrumenten geregelt.

Warum ist das Thema auch für Startups interessant?

Bisher umfasste die E-Privacy-Richtlinie im Prinzip nur die klassischen Telekommunikationsanbieter, die zur Zeit der Entstehung der Richtlinie auf dem Markt waren. Seitdem hat sich jedoch viel geändert und wir kommunizieren über WhatsApp, Skype oder über soziale Netzwerke. Spezifische Vorschriften wie der Grundsatz der Vertraulichkeit des Kommunikationsverkehrs in der E-Privacy-Richtlinie finden bisher nicht auf diese Dienste Anwendung. Nur einige wenige Regeln (z.B. Cookies) müssen auch jetzt schon von anderen Akteuren beachtet werden. Die EU-Kommission stellt in der Konsultation die Frage, ob die ganze Richtlinie auch auf Anbieter, die Video- und Audioinhalte über Internetzugänge anbieten (sogenannte Over-Top-Dienstleister), ausgedehnt werden soll, um nicht nur ein hohes Schutzniveau, sondern auch gleiche Wettbewerbsbedingungen zu erreichen. Diese Diskussion wird auf EU-Ebene auch parallel bei der Überarbeitung der Telekommunikationsregeln (Überarbeitung des „TK-Rahmens“) geführt. Startups in diesem Bereich müssen sich möglicherweise zukünftig nicht nur auf die Datenschutzgrundverordnung, sondern auch zusätzliche Regeln einstellen. Wie diese Regen aussehen werden, bleibt allerdings abzuwarten.

No Comments

Sorry, the comment form is closed at this time.