Anfang des Jahres hat die EU-Kommission den Entwurf der neuen ePrivacy-Verordnung vorgestellt. Die neuen Vorschriften werden teils begrüßt, zum Teil aber auch massiv kritisiert.
Mit dem Verordnungsvorschlag zum Schutz der Privatsphäre und Schutz personenbezogener Daten bei der elektronischen Kommunikation sowie der Aufhebung der RL 2002/58/EG (COM (2017) 10 final) – im Weiteren „ePrivacy-Verordnung“ – hat die EU-Kommission am 10. Januar 2017 einen weiteren wichtigen Schritt zur Harmonisierung des europäischen Datenschutzrechts unternommen. Meinungsbildner sehen aber auch gesetzgeberischen Nachbesserungsbedarf und warnen unter anderem vor parallelen Regelungen für digitale Dienste im Verhältnis zur Datenschutz-Grundverordnung (DS-GVO).
Ziele der neuen Verordnung
Die ePrivacy-Verordnung wird in allen EU-Mitgliedsstaaten unmittelbar gelten. Sie verfolgt das Ziel, einen besseren Schutz der Privatsphäre, speziell bei der elektronischen Kommunikation, zu gewährleisten. Sie wird die bisherige EU-Richtlinie ablösen, die in Deutschland mit den Datenschutzregelungen des Telekommunikationsgesetzes und des Telemediengesetzes in nationales Recht umgesetzt worden ist. Die neue Verordnung ergänzt die DS-GVO, die allgemein und EU-weit ein hohes, einheitliches Datenschutzniveau bei der Verarbeitung personenbezogener Daten garantieren soll. Zudem schafft sie neue Möglichkeiten für die Verarbeitung von Kommunikationsdaten und dient damit auch dem Zweck, das Vertrauen in den digitalen Binnenmarkt zu stärken sowie dessen Sicherheit zu erhöhen.
Nach Ansicht des Bundesverbandes Digitale Wirtschaft (BVDW) e.V. schießt der Verordnungsentwurf aber über das Ziel hinaus. Der Verband warnt vor einer fundamentalen Gefährdung der heutigen Informationsgesellschaft: Die Einwilligungspflicht für beinahe jede Form der Datenverarbeitung im Internet entziehe zahlreichen Geschäftsmodellen der Digitalen Wirtschaft die Grundlage und gefährde somit die Grundfeste der digitalen Gesellschaft.
Inhalte der ePrivacy-Verordnung
Der Anwendungsbereich der Verordnung beschränkt sich nicht mehr nur auf traditionelle Telekommunikations-Dienstleister, sondern umfasst vielmehr alle Anbieter öffentlicher elektronischer Kommunikationsdienste, also auch Dienste wie etwa WhatsApp, Facebook, Messenger, Skype, Gmail oder iMessage.
Geschützt werden sollen nicht nur die Kommunikationsinhalte, sondern auch die Metadaten, wie zum Beispiel Anruf- oder Standortdaten. Solche Verkehrs- und Nutzungsdaten müssen nach Abschluss des Kommunikationsvorgangs anonymisiert oder gelöscht werden, sofern keine Zustimmung zur weiteren Nutzung vorliegt oder die Daten beispielsweise noch für Zwecke der Rechnungsstellung benötigt werden.
Perspektiven für Telekommunikationsanbieter
Neue Geschäftschancen werden sich für Telekommunikations-Unternehmen ergeben, die Kommunikationsinhalte und Metadaten mit Zustimmung des Dateninhabers sowie unter Einhaltung von Sicherheitsvorkehrungen für zusätzliche Dienste verarbeiten. Ein Beispiel sind sogenannte „Heatmaps“, die Auskunft darüber geben, wo sich bestimmte Personen befinden; eine hilfreiche Information, wie etwa bei der Entwicklung neuer Infrastrukturprojekte.
Umfang des Datenschutzes
Bei der Verwendung von Cookies sind Vereinfachungen vorgesehen durch den Schutz der Privatsphäre als „Grundeinstellung“ („Privacy by Design“). Der Anwender kann den Browser insoweit entsprechend einstellen. Für Cookies, die die Internetnutzung erleichtern und keine Gefahr für die Privatsphäre darstellen, wie etwa Cookies zur Speicherung eines Warenkorbs oder zum Ausfüllen von Online-Formularen, ist keine Einwilligung mehr erforderlich.
Einen Schutz gegen Spam und Direktwerbung vermittelt das Verbot unerbetener, elektronischer Kommunikation (z.B. per E-Mail, SMS, usw.). Eine Ausnahme soll nur gelten, sofern der Nutzer zugestimmt hat.
DATEV kümmert sich
Die Verordnung soll zeitgleich mit dem vorgegebenen Umsetzungszeitpunkt der DS-GVO zum 25. Mai 2018 in Kraft treten. Das Verordnungsverfahren ist aktuell noch nicht abgeschlossen. DATEV als Anbieter von Telekommunikationsdiensten wie etwa DATEVnet oder von Telemedienangeboten (Internetauftritt von DATEV-Mitgliedern oder auch DATEVasp) beobachtet den Gesetzgebungsprozess.
Sofern die Vorschriften der künftigen ePrivacy-Verordnung zu Änderungen für die Nutzer von DATEV-Dienstleistungen führen, wird die Genossenschaft darüber informieren.