European Data Protection Supervisor
Der Europäische Datenschutzbeauftragte

Die Vorschriften über den Datenschutz in der elektronischen Kommunikation sollten intelligenter, klarer und stärker sein

Die Vorschriften über den Datenschutz in der elektronischen Kommunikation sollten intelligenter, klarer und stärker sein

25/07/2016
25
Jul
2016

Die Vorschriften über den Datenschutz in der elektronischen Kommunikation sollten intelligenter, klarer und stärker sein

Ein neuer Vorschlag zum Datenschutz in der elektronischen Kommunikation sollte die Vertraulichkeit der Kommunikation gewährleisten, Klarheit bieten und die Datenschutzgrundverordnung (DSGVO) ergänzen, sagte der Europäische Datenschutzbeauftragte (EDSB) anlässlich der Veröffentlichung seiner Stellungnahme zur Überarbeitung der Datenschutzrichtlinie für elektronische Kommunikation.

Giovanni Buttarelli, EDSB, sagte: „Der Vertraulichkeit der Online-Kommunikation von natürlichen Personen und Unternehmen kommt eine wesentliche Rolle für die Funktionsweise moderner Gesellschaften und Volkswirtschaften zu. Die EU-Vorschriften für den Schutz der Privatsphäre im elektronischen Kommunikationsverkehr müssen der Realität gerecht werden. Durch den Erhalt und nicht durch eine Senkung des hohen Schutzniveaus, das die derzeitige Datenschutzrichtlinie für die elektronische Kommunikation bietet, und durch Harmonisierung einiger Bestimmungen als Ergänzung der DSGVO kann die EU die Vertraulichkeit und Integrität unseres elektronischen Kommunikationsverkehrs stärken.“

In seiner Stellungnahme sagt der EDSB, der Anwendungsbereich der neuen Bestimmungen für den Datenschutz in der elektronischen Kommunikation müsse breit genug angelegt sein, um unabhängig von dem verwendeten Netz oder Dienst alle Formen der elektronischen Kommunikation abzudecken, und nicht nur die von herkömmlichen Telefongesellschaften und Internetdienstanbietern angebotenen. Natürliche Personen müssten bei allen Arten der Kommunikation, also Telefon, Voice-over-IP-Dienste, Messaging Apps für Mobiltelefone, Internet der Dinge (Maschine-zu-Maschine) in den Genuss des gleichen Schutzniveaus kommen.

Mit den aktualisierten Vorschriften sollte ferner gewährleistet sein, dass die Vertraulichkeit von Nutzern in allen öffentlich zugänglichen Netzen geschützt wird, darunter in Wi-Fi-Diensten in Hotels, Cafés, Läden, Flughäfen und in Netzen, die von Krankenhäusern ihren Patienten und von Universitäten ihren Studierenden angeboten werden, sowie an von öffentlichen Verwaltungen eingerichteten Hotspots.

Jeder Eingriff in das Recht auf Vertraulichkeit der Kommunikation steht im Widerspruch zur Europäischen Charta der Grundrechte.

Ohne freiwillig erteilte Einwilligung, ob durch Cookies, virtuellen Fingerabdruck oder andere technologische Mittel, darf kein Kommunikationsverkehr unrechtmäßiger Nachverfolgung oder Überwachung unterzogen werden. Die Nutzer benötigen benutzerfreundliche und wirksame Mechanismen, um ihre Einwilligung erteilen oder verweigern zu können. Damit die Vertraulichkeit und die Sicherheit elektronischer Kommunikation besser geschützt werden können, muss das bestehende Erfordernis der Einwilligung bei Verkehrs- und Standortdaten ausgebaut werden.

Die derzeitigen Vorschriften in der Datenschutzrichtlinie für elektronische Kommunikation, die gegen unerbetene Nachrichten wie Werbenachrichten oder -botschaften schützen sollen, sollten aktualisiert und verstärkt werden und für alle Formen unerbetener elektronischer Nachrichten die vorherige Einwilligung der Empfänger verlangen.

Eine neue Bestimmung, der zufolge Organisationen in regelmäßigen Abständen aggregierte Zahlen zu Informationsersuchen von Durchsetzungsbehörden oder Regierungen aus EU-Staaten und Drittländern vorlegen müssen, würde für ein gewisses Maß an wünschenswerter Transparenz in dem so sensiblen, komplexen und häufig strittigen Bereich des staatlichen Zugriffs auf Kommunikation sorgen.

Die neuen Vorschriften sollten den durch die DSGVO gebotenen Schutz ergänzen und gegebenenfalls spezifizieren. Sie sollten ferner das bestehende höhere Schutzniveau in den Fällen aufrechterhalten, in denen die Datenschutzrichtlinie für elektronische Kommunikation spezifischere Garantien als die DSGVO bietet.

Hintergrundinformationen

Die Datenschutzbestimmungen für die EU-Organe – sowie die Pflichten des Europäischen Datenschutzbeauftragten (EDSB) – sind in der Verordnung (EG) Nr. 45/2001 geregelt. Der EDSB ist eine relativ neue, aber zunehmend einflussreiche unabhängige Aufsichtsbehörde, die die Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der EU überwacht, in Bezug auf politische Maßnahmen und Rechtsvorschriften, die sich auf die Privatsphäre auswirken, beratend tätig ist und mit vergleichbaren Behörden zusammenarbeitet, um einen einheitlichen Datenschutz sicherzustellen.

Giovanni Buttarelli (EDSB) und Wojciech Wiewiórowski (stellvertretender EDSB) sind Mitglieder dieser Behörde und wurden durch eine gemeinsame Entscheidung des Europäischen Parlaments und des Rates ernannt. Sie traten ihre fünfjährige Amtszeit am 4. Dezember 2014 an.

Personenbezogene Daten bzw. Informationen: alle Informationen, die sich auf eine bestimmte oder bestimmbare (lebende) natürliche Person beziehen. Beispiele hierfür sind unter anderem Namen, Geburtsdaten, Fotos, Videoaufnahmen, E-Mail-Adressen und Telefonnummern. Weitere Angaben, wie z. B. IP-Adressen und Inhalte von Mitteilungen, die sich auf Endnutzer von Kommunikationsdiensten beziehen oder von ihnen zur Verfügung gestellt werden, gelten ebenfalls als personenbezogene Daten.

Privatsphäre: das Recht einer natürlichen Person, in Ruhe gelassen zu werden und die Kontrolle über die sie betreffenden Informationen auszuüben. Das Recht auf Privatsphäre und die Achtung des Privatlebens ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Europäischen Charta der Grundrechte (Artikel 7) verankert. Die Charta umfasst auch ein ausdrückliches Recht auf den Schutz personenbezogener Daten (Artikel 8).

Verarbeitung personenbezogener Daten: Gemäß Artikel 2 Buchstabe b der Verordnung (EG) Nr. 45/2001 bezeichnet die Verarbeitung personenbezogener Daten „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Wiederauffinden, das Abfragen, die Nutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.“ Siehe hierzu auch das Glossar auf der Website des EDSB.

Datenschutzrichtlinie für elektronische Kommunikation: Am 12. April 2016 startete die Europäische Kommission eine öffentliche Konsultation betreffend die derzeitige Datenschutzrichtlinie für elektronische Kommunikation sowie mögliche Änderungen am bestehenden Rechtsrahmen. Die Vorschriften für den Datenschutz in der elektronischen Kommunikation regeln die Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation und klären die Rechte der Verbraucher auf Privatsphäre und Vertraulichkeit im Online-Kommunikationsverkehr. Die Kommission wird die Antworten auf die Konsultation zur Ausarbeitung eines Vorschlags für ein neues Rechtsinstrument für den Datenschutz in der elektronischen Kommunikation verwenden, der für Ende 2016 erwartet wird.