Die Privatsphäre muss geschützt werden
Die EU-Kommission will mit einer Verordnung die Vertraulichkeit der elektronischen Kommunikation und die Daten der Endnutzer effektiver schützen und zugleich deren freien Verkehr gewährleisten.
Der von der EU-Kommission vorgelegte Vorschlag schafft Rechtsunsicherheit. Die EU als Standort für die Datenwirtschaft würde damit geschwächt werden. Zu diesem Ergebnis kommen die Experten des cep in ihrer jüngsten Analyse. Die Verordnung enthält zahlreiche Unklarheiten, die ihre einheitliche Anwendung nahezu impraktikabel machen. Auch wird die mit diesem Vorschlag für eine Verordnung angestrebte Kohärenz mit der Datenschutzgrundverordnung (DSGVO) aus cep-Sicht nicht erreicht. Das cep bewertet es aber als positiv, dass die EU-Kommission durch einheitliche, auch für OTT-Dienste geltende Regeln zum Schutz der Vertraulichkeit der elektronischen Kommunikation EU-weit gleiche Wettbewerbsbedingungen schaffen will. Dennoch sollte die Verordnung grundlegend überarbeitet werden.
Hintergrund
Nach der Reform des Schutzes personenbezogener Daten durch die DSGVO will die EU-Kommission nun auch die Datenschutzrichtlinie für elektronische Kommunikation („E-Datenschutz-Richtlinie“) durch eine Verordnung ersetzen. Diese soll die DSGVO „präzisieren und ergänzen“, nicht hinter deren Schutzniveau zurückfallen und zeitgleich mit dieser ab dem 25.05.2018 gelten. Damit sollen die Grundrechte der Endnutzer auf Privatsphäre, Vertraulichkeit der Kommunikation und Schutz ihrer personenbezogenen Daten bei der Nutzung elektronischer Kommunikationsdienste gewährleistet und der freie Verkehr von Kommunikationsdaten, -geräten und -diensten in der EU garantiert werden. Dabei sollen die bestehenden Regelungen auf neuartige Kommunikationsdienste wie Whatsapp oder Skype (Over-the-Top- oder kurz OTT-Dienste) ausgeweitet werden, um gleiche Wettbewerbsbedingungen zu schaffen, die Kohärenz mit der DSGVO sichergestellt und Rechtssicherheit geschaffen werden.
Vertraulichkeit elektronischer Kommunikationsdaten
Elektronische Kommunikationsdaten – sowohl Kommunikationsinhalte als auch -metadaten – sind vertraulich und dürfen grundsätzlich nicht abgehört, abgefangen oder verarbeitet werden. Betreiber elektronischer Kommunikationsdienste dürfen diese Daten nur in den von der Verordnung geregelten Ausnahmefällen verarbeiten. Diese Ausnahmetatbestände sind jedoch aus cep-Sicht zu unklar gefasst. Hinzu kommt, dass eine Datenverarbeitung vermehrt von einer Einwilligung des Endnutzers abhängt. Dies ist jedoch in vielen Fällen nicht praktikabel, so dass aus Sicht des cep zusätzliche Ausnahmetatbestände geschaffen werden müssen.
Schutz gegen Cookies und „Offline-Tracking“
Die Verordnung soll die Endnutzer auch dagegen schützen, dass aus ihren Endgeräten wie PCs und Smartphones ungewollt Informationen erhoben oder abgefangen werden. So soll etwa die Datenerhebung durch Cookies wie bislang nur ausnahmsweise, insbesondere bei Einwilligung des Endnutzers möglich sein. Der Nutzer soll diese Einwilligung künftig aber nach Möglichkeit bereits in den Softwareeinstellungen erteilen oder verweigern. Das cep sieht dies kritisch, da eine solche Einwilligung nicht konkret genug und damit unwirksam wäre. Inkonsequent ist es aus cep-Sicht auch, dass das Abfangen von Informationen, die die Endgeräte zu Verbindungszwecken aussenden, bereits bei bloßem Hinweis des Endnutzers erlaubt werden soll.