ePrivacy-Verordnung der Europäischen KommissionDie EU Kommission hat am 10.01.2017 den Entwurf der „Regulation on Privacy and Electronic Communications” auf Deutsch ePrivacy-Verordnung veröffentlicht. Dieser Entwurf ergänzt die Datenschutzgrundverordnung und hat den Schutz der Grundrechte und der Freiheiten natürlicher und juristischer Personen bei der Bereitstellung und Nutzung von elektronischen Kommunikationsdiensten, insbesondere die Achtung des Privatlebens und der Kommunikation sowie den Schutz natürlicher Personen in Bezug auf die Verarbeitung personenbezogener Daten, zum Ziel.

Anwendungsbereich der ePrivacy-Verordnung

Die ePrivacy-Verordnung wird für folgenden Bereich anwendbar sein:

Diese Verordnung gilt für die Verarbeitung elektronischer Kommunikationsdaten, die im Zusammenhang mit der Bereitstellung und Nutzung elektronischer Kommunikationsdienste und mit Informationen über Endgeräte des Endverbrauchers durchgeführt werden.

Ausgenommen davon sind elektronische Kommunikationsdienste, die nicht öffentlich zugänglich sind.

Die ePrivacy-Verordnung gilt für

  • die Bereitstellung elektronischer Kommunikationsdienste für Endnutzer in der Union, unabhängig davon, ob eine Zahlung des Endnutzers erforderlich ist;
  • die Nutzung dieser Dienste;
  • den Schutz von Informationen auf Endgeräten von Endbenutzern in der Union.

Da vorstehend definierter Anwendungsbereich auf Nutzer im Gebiet der Europäischen Union beschränkt ist, haben Anbieter eines elektronischen Kommunikationsdienstes, die nicht in der Union niedergelassen sind, schriftlich einen Vertreter in der Union zu bestimmen.

In Artikel 4 der ePrivacy-Verordnung werden dann eine Reihe von Begriffen definiert, die unter anderem die Begriffe „Daten“, „Content“ und „Metadaten“ umfassen.

Grundsätze und Ausnahmen

Als Grundsatz legt die ePrivacy-Verordnung folgendes fest:

Elektronische Kommunikationsdaten sind vertraulich. Jede Interferenz mit elektronischen Kommunikationsdaten, z. B. durch Hören, Abhören, Speichern, Überwachen, Scannen oder andere Arten von Abhören, Überwachen oder Verarbeiten von elektronischen Kommunikationsdaten durch andere Personen als den jeweiligen Endnutzer, ist nicht zulässig, außer diese Verordnung gestattet dies ausdrücklich.

Damit wird das Fernmeldegeheimnis technologieneutral auf sämtliche elektronische Kommunikationsmittel erstreckt. Die von der Verordnung vorgesehenen Gestattungen sind dabei zusammengefasst folgende:

  • Anbieter elektronischer Kommunikationsnetze und – dienste können elektronische Kommunikationsdaten verarbeiten, wenn:
    • es für die Übermittlung der Mitteilung erforderlich ist, für die für diesen Zweck erforderliche Dauer;
    • wenn und solange es erforderlich ist, um die Sicherheit elektronischer Kommunikationsnetze und -dienste aufrechtzuerhalten oder wiederherzustellen oder technische Störungen und / oder Fehler bei der Übermittlung elektronischer Kommunikationsdienste festzustellen.
  • Anbieter elektronischer Kommunikationsdienste dürfen elektronische Kommunikationsmetadaten verarbeiten, wenn:
    • es notwendig ist, die nach einer europäischen Rechtsverordnung geforderte Qualität der Service-Anforderungen zu erfüllen;
    • es für die Abrechnung, die Berechnung von Interconnections-Entgelten, das Erkennen oder Stoppen von betrügerischen oder missbräuchlichen Verwendungen oder das Abonnement von elektronischen Kommunikationsdiensten erforderlich ist;
    • der betreffende Endbenutzer seine Zustimmung zur Verarbeitung seiner Kommunikations-Metadaten zu einem oder mehreren bestimmten Zwecken, einschließlich der Erbringung bestimmter Dienste für diese Endnutzer, erteilt hat, sofern der betreffende Zweck nicht durch die Verarbeitung anonymisierter Informationen erfüllt werden kann.

Eine Besonderheit gilt für Anbieter elektronischer Kommunikationsdienste die elektronische Kommunikationsinhalte verarbeiten wollen, denn dies ist nur dann zulässig, wenn

  • dies zum Zweck der Erbringung eines bestimmten Dienstes für einen Endbenutzer erforderlich ist und der betreffende Endbenutzer oder die betroffenen Endbenutzer die Zustimmung zur Verarbeitung seiner elektronischen Kommunikationsinhalte zustimmt hat sowie die Erbringung dieser Dienstleistung ohne die Verarbeitung solcher Inhalte nicht vorgenommen werden kann,
  • alle betroffenen Endnutzer ihre Zustimmung zur Verarbeitung ihrer elektronischen Kommunikationsinhalte zu einem oder mehreren bestimmten Zwecken erteilt haben, wenn diese Zwecke durch die Verarbeitung anonymisierter Informationen nicht erfüllt werden können und der Anbieter die Aufsichtsbehörde konsultiert hat.

Cookies

Im Bereich der dem Endbenutzer zugeordneten Endgeräte gilt, dass nur dann eine Speicherung von Daten auf diesen Geräten erfolgen darf, wenn:

  • dies zum Zweck der Durchführung der Übermittlung einer elektronischen Kommunikation über ein elektronisches Kommunikationsnetz erforderlich ist;
  • der Endbenutzer zugestimmt hat;
  • es notwendig ist, um einen von dem Endbenutzer angeforderten Dienst der Informationsgesellschaft bereitzustellen
  • es für die Web-Zielgruppenmessung erforderlich ist, vorausgesetzt, dass diese Messung vom Anbieter des von dem Endbenutzer angeforderten Informationsgesellschaftdienstes durchgeführt wird

Im weiteren Text der Verordnung sind noch spezifische Regelungen für das Direktmarketing enthalten. Danach ist grundsätzlich für alle Formen von Direktmarketing unter Einsatz elektronischer Kommunikationsmittel die vorherige Einwilligung des Endnutzers erforderlich.

Aufgrund der ersten Stimmen zum Entwurf wird eine kontroverse Diskussion zwischen der Wirtschaft und den Datenschützern zu erwarten stehen, da die Einwilligungspflicht von vielen Stimmen als zu weit gehend eingestuft wird.

Veröffentlicht von Rechtsanwalt Kast Christian_KAst_landing