Der neue Entwurf für eine ePrivacy Verordnung

Der Entwurf für eine neue Verordnung bezüglich des Respekts für die Privatsphäre und den Schutz personenbezogener Daten in der elektronischen Kommunikation wurde am 12. Dezember 2016 geleakt und bezweckt die ePrivacy Richtlinie zu ersetzen. Die Verordnung wird auf Internet- und Telefondienste anwendbar sein, wobei durch Telefondienste auch Over-the-Top-Dienste wie Skype, WhatsApp oder Signal umfasst werden. Weitgehend folgt der Entwurf dem Beispiel der Datenschutz-Grundverordnung, indem er die Regeln verstärkt, um ein datenschutzfreundlicheres System für elektronische Kommunikationen zu schaffen.

Die gegenwärtigen Regeln über Zustimmung für Cookies werden beibehalten. Dafür bestehen drei Möglichkeiten – entweder eine vorherige Zustimmung der betroffenen Person, oder es ist unbedingt erforderlich zur Übermittlung der Nachricht mit dem Nutzer oder eine Online-Anfrage vom Nutzer zur Verfügung zu stellen. Wahrscheinlich werden Cookies zur Personalisierung davon befreit sein, weil sie in dem Kontext von einer vom Betroffenen angeforderten Dienstleistung wirken. Solche Regeln werden nicht nur auf Cookies oder auf Informationen vom Gerät, sondern auch auf Informationen über das Gerät anwendbar sein.

Der Entwurf bringt besondere Regeln ein, sodass die Einwillgung schwieriger zu erhalten sein wird. Technologieanbieter müssen solche Grundeinstellungen haben, die es Dritten nicht erlauben, Informationen über das Endgerät zu sammeln oder zu nutzen. Ebenso müssen Hersteller von Mobiltelefonen sicherstellen, dass die SDKs (Software Development Kits) standardmäßig gesperrt sind. Weiterhin weist der Entwurf darauf hin, dass die Einwilligung des Endnutzers auch durch technische Einstellungen von einem Software App, die den Zugang zum Internet ermöglicht, gegeben werden kann. Das bedeutet, dass die einmalige Veränderung der Standardeinstellungen genügend ist, um als Einwilligung für Cookies zu gelten, ohne dass Überlagerung oder interstitielle Webseiten nötig sind. Zusätzlich muss der Browser eine Einwilligung für das Erfassen von sensbilen Daten durch die Gerätesensoren bekommen, wodurch die Generierung von „digitalen Fingerabdrücken” verhindert wird.

Der Entwurf stellt eine allgemeine vorherige Zustimmung (Opt-in) vor, wenn elektronische Kommunikationsdienste zur Übermittlung von Direktmarketing genutzt werden. Diese Erfordenis entfällt bei Direktmarketing über Email, wenn bereits ein Kundenverhältnis besteht. Weiterhin führt die Verordnung umfassendere Definitionen zu den Begriffen „elektronische Kommunikationsdienste“ und „Direktmarketing“ (jede Form von Werbung, die einem oder mehreren identifizierten oder identifizierbaren Endnutzer eines elektronischen Kommunikationsdienstes geschickt wird) ein. Das kann auf alle Werbungen in sozialen Medien und auf generelle Display-Werbungen anwendbar sein, wenn die Identifizierbarkeit der betroffenen Person von den Wissen des Internetdienstanbieters bestimmt wird. Im Vergleich zu diesen strikten Regelungen sind Mitgliedstaaten erlaubt, Voice Calls mit Opt-out zu erlauben, wobei die Direktmarketing-Anrufe mit einer bestimmten prefix-Nummer erscheinen.

Kommunikationsmetadaten werden nicht einen besonderens Schutz gewährt. Nach dem Entwurf der Verordnung dürfen Anbieter von Kommunikationsdiensten die Metadaten ihrer Kunden weiterhin für Mehrwerdienste nutzen, wenn die Kunden schon darüber ihre Zustimmung gegeben haben. Ferner hat die Kommission die Erwartungen von EU Bürger über Ende-zu-Ende-Verschlüsselung nicht getroffen, weil sie diese nur als eine Möglichkeit einführt. Nutzer sollen gemäß der Verordnung nur über Schutzmaßnahmen informiert werden, aber es besteht keine Pflicht solche einzuführen.

Mitgliedstaaten können Regeln zur Gesprächaufzeichnung wählen, wenn das als Beweis für einen Geschäftsvorfall oder andere Geschäftskommunikationen erforderlich ist. Telekommunikationsunternehmen müssen hochmodernste Technologien nutzen, um es ihren Kunden zu erlauben, ungewollte Werbeanrufe von bestimmten Nummern zu blokieren. Natürliche Personen könen nur mit Einwilligung in Verzeichnisse erwähnt werden, während juristische Personen auf einer Opt-out Basis einbezogen werden.

Der Entwurf, wie es schon bei der Datenschutz-Verordnung gemacht wurde, führt höhere Bußgelder ein, um effektiv die Rechte der Betroffenen zu schützen. Eine Sanktion von bis zu 10.000.000,00 Euro oder 2% des gesamten Jahresumsatzes droht, wenn die Regeln über die Informationen in Bezug auf den Endgeräten der Nutzer, Privacy by Design und öffentlich zugänglichen Verzeichnisse nicht beachtet werden. Bis zu 20.000.000,00 Euro oder 4% Geldbuße wird bei Kommunikationsgeheimnissen, Cookies und Regeln über Metadaten angewandt.

Es ist erwartet, dass spätestens am 11. Januar nächstes Jahr der Entwurf der Europäischen Kommission offiziell veröffentlich wird. Wie bei den Besprechungen der Datenschutz-Grundverordnung werden sich viele der strikteren Regelung wahrscheinlich abmildern, um auch die Interessen von Unternehmen zu entsprechen.

 
1 Star2 Stars3 Stars4 Stars5 Stars 6 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*