ePrivacy-Verordnung – Ein „Ja!“ vom EU-Parlament für mehr Datenschutz

ePrivacy-Verordnung (ePrivacy-VO)

Nach langem Hin und Her um die Ausgestaltung der ePrivacy-Verordnung (ePrivacy-VO) hat sich das Europäische Parlament, am 26.10.2017 in Straßburg, zu der umstrittenen ePrivacy-VO geäußert. Mit klarer Mehrheit von 318 zu 280 Stimmen, davon 20 Enthaltungen, folgt das Parlament demnach den Empfehlungen des Innenausschusses, welche mitunter strengere Regelungen für die Verwertung von Kommunikationsdaten, eine Stärkung der informellen Selbstbestimmung der Nutzer und das Recht auf verschlüsselte Kommunikation enthielten.

Ihr externer Datenschutzbeauftragter informiert zur ePrivacy-VO und gibt Ihnen einen kurzen Überblick über die derzeitige Situation.

Was ist die ePrivacy-VO?

Die ePrivacy-VO ist eine Ergänzung zu der Europäischen Datenschutz-Grundverordnung, kurz DS-GVO, die die bis dato geltende Datenschutzrichtlinie 95/46/EG ablösen soll.

Nach dem derzeitigen Entwurf der ePrivacy-VO gilt diese für Anbieter von elektronischen Kommunikationsdiensten, aber auch gegenständliche Kommunikationsvorgänge, wie Internetzugang, E-Mail, Telefonate, Instant-Messaging-Dienste, Personal-Messaging oder auch Internet-Telefonate, sollen durch die ePrivacy-VO geregelt werden. (ErwGr. 1 ePrivacy-VO-E).

Was steht auf dem Spiel? – Warum die Entscheidung über die ePrivacy-VO auch Sie betrifft

Der tägliche Datenfluss macht uns blind. Kaum einem Betroffenen ist bewusst, wie viel er unbekannten Dritten über sich preisgibt. Schnell postet man ein Baby-Foto per Facebook, schreibt eine vertrauliche Nachricht per WhatsApp oder surft auf einer Internetseite einschließlich der Kontaktaufnahme über diese Webseite oder der Anmeldung zu einem Newsletter. Vielen Nutzern ist allerdings gar nicht klar bzw. wird von vielen Nutzern ausgeblendet, dass diese preisgegebenen Angaben häufig genutzt werden, um das Nutzungsverhalten zu analysieren. Schnell wundert man sich, warum ständig dasselbe Produkt angeboten wird, welches vor Kurzem z.B. bei amazon angesehen wurde oder warum Post von Anbietern, bei denen noch nie bestellt wurde, übersendet wird. Daher kommt schnell der Gedanke auf: „Woher kommen diese Informationen über einen selbst und wer hat diese Informationen?“ Es entsteht nicht nur ein Gefühl der Überwachung, sondern auch der Verlust eines eigenständigen freien Kaufverhaltens.

Daten sind eine Währung geworden, die für besseren Umsatz bei Unternehmen sorgen, indem Nutzerprofile erstellt werden können, was nicht unbedingt nur zum Vorteil des Verbrauchers geschieht. Da die Nutzer im Regelfall nicht einmal wissen, dass ihre Daten gesammelt werden, an wen diese weitergeleitet werden und ob diese geschützt werden, beispielsweise durch eine Verschlüsselung.

Die ePrivacy-VO soll Verbraucher allerdings schützen.

Wie mit der ePrivacy-VO die Privatsphäre des Einzelnen geschützt werden soll

Die ePrivacy-VO sieht unter anderem folgende Maßnahmen vor:

  • Nutzerzustimmung bei der Datenverarbeitung:

Den Nutzer um Zustimmung bitten, ob dieser „Tracking“- einer Verfolgung des Nutzungsverhaltens des Nutzers über mehrere Online-Angebote hinweg – gestattet.

  • Recht auf Verschlüsselung:

Weiterhin wären die Unternehmen verpflichtet, bei der Datenübertragung mindestens das Sicherungsmittel einer End-to-End-Verschlüsselung zu gewährleisten.

  • Abschaffung von Tracking-Walls sowie Einschränkung des Online-Trackings:

Ebenso soll die derzeit gängige Praxis der Tracking-Wall abgeschafft werden. Die sog. Tracking-Walls beschreiben ein Verfahren, bei dem der Webseitenbetreiber dem Nutzer nur dann den Zugang zu dessen Webseite gewährt, wenn der Nutzer der Aufzeichnung seines Verhaltens zustimmt. Mit der Abschaffung der Tracking Walls das sog. „Do Not Track“ Signal rechtsverbindlich werden. Dieses ermöglicht dem Nutzer nachzuvollziehen, wann und von wem seine Daten ermittelt werden, damit den Nutzern die Möglichkeit gegeben wird, den Vorgang zu unterbinden.

  • Privacy by Default:

Dazu kommt, dass Browsern und Smartphone-Betriebssysteme die Einstellung „Do Not Track“ in den Voreinstellungen berücksichtigen sollen. Dies soll dazu dienen, dass von Anfang an die Privatsphäre des Nutzers respektiert wird und vor allem unerfahrene Nutzer geschützt werden.

  • Einschränkung des Offline-Tracking:

Nutzer sollen bei Tätigkeiten in der Stadt nicht mehr durch WLAN- und Bluetooth-Signale ihres Smartphones verfolgt werden. Folglich wäre die Erstellung von individuellen Bewegungsprofilen untersagt. Diesbezüglich können Sie weitere Informationen in unserem Beitrag „Regnerische Aussichten für datenschutzkritische Wetter-Apps“ erhalten.

  • Transparenz bei staatlichem Zugriff:

Die ePrivacy-VO sieht auch bei Datenzugriffen aus Gründen der Strafverfolgung oder der nationalen Sicherheiten Regelungen vor. Nach diesen sollen Kommunikationsdienste dazu angehalten werden stattliche Zugriffe zu dokumentieren, demnach eine Transparenz zu gewährleisten und diese Informationen der Datenschutzbehörde melden. Des Weiteren soll der Staat dazu verpflichtet werden, eine Begründung bei dem Zugriff auf verschlüsselte Nutzerdaten abzugeben.

Entscheidung des EU-Parlaments – Etappe zur Endfassung der ePrivacy-VO

Mit der Entscheidung des Parlaments ist das Ringen um die ePrivacy-VO jedoch noch nicht abgeschlossen. Mit Bezug auf den Beschluss wird es noch eine Verhandlung mit der Europäischen Kommission und den Mitgliedsstaaten geben. Ein Indikator wie solche Verhandlungen ablaufen ist die – ab dem 25. Mai 2018 in allen Mitgliedsstaaten anzuwendende – Datenschutz-Grundverordnung (DS-GVO). Die Verhandlungen zu der DS-GVO haben gezeigt, dass nutzerfreundliche Positionen teilweise in den Hintergrund gedrängt werden und es notwendig ist Nutzerinteressen gebührend zu würdigen, wie auch zu verteidigen.

Gerade weil solche Verhandlungen intransparent sind, könnten Industrielobbyisten diesen Vorgang nutzen, um Einfluss auf die endgültige Fassung der ePrivacy-VO zu nehmen. Das Corporate Europe Observatory gab bereits an, dass es ein Positionspapier der Bundesregierung mit dem Inhalt gibt, welches besagt, dass die informelle Selbstbestimmung die „legitimen Geschäftsmodelle“ nicht behindern darf.

Fazit

Die knappe Entscheidung der Parlamentsabstimmung verdeutlicht die unterschiedlichen Positionen zu der ePrivacy-VO. Aufgrund der noch folgenden Gespräche mit der Europäischen Kommission und dem Rat lassen sich  Änderungen der derzeitigen Fassung der ePrivacy-VO nicht ausschließen. Wann die ePrivacy-VO in ihrer Endfassung erscheinen und gelten wird, häng indes von der Geschwindigkeit der folgenden Gespräche ab.

Falls Sie mehr zum Thema „ePrivacy-VO“ erfahren möchten oder sich über die anstehende Datenschutz-Grundverordnung (DS-GVO) informieren wollen, weil Sie sich nicht sicher sind, ob die von Ihnen beabsichtigten oder bestehenden Verfahren und Prozesse den datenschutzrechtlichen Bestimmungen genügen, können Sie sich gerne an uns wenden. Holen Sie sich ein unverbindliches Angebot zum Datenschutz ein oder nehmen Sie direkt Kontakt mit uns auf.

Wir bieten unsere Dienste als externer Datenschutzbeauftragter an und führen nicht nur eine fachgerechte Prüfung Ihres Anliegens durch, sondern stehen Ihnen mit Rat für die Findung alternativer Lösungen zur Verfügung. Sofern Sie einen Mitarbeiter als internen Datenschutzbeauftragten für diese Aufgabe vorsehen wollen, bieten wir ebenso Weiterbildungen und Schulungen an, um optimale Voraussetzungen zu schaffen. Auch der Support des internen Datenschutzbeauftragten durch unsere Datenschutzberater, die mit gezielter Datenschutzberatung unterstützen, führt für unsere Auftraggeber zu einem klaren Mehrwert.

Nützliche Dienstleistungen können z. B. sein:

 Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen.