EPrivacy-Verordnung

Aus Freiheit statt Angst!
Version vom 27. Februar 2019, 06:01 Uhr von Markus42 (Diskussion | Beiträge) (ePrivacy-Verordnung)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Dieser Artikel befindet sich noch im Aufbau und wird in den nächsten Wochen weiter wachsen (Stand Feb 2019)...

Worum geht es bei der ePrivacy-Verordnung?

Die ePrivacy-Verordnung (ePVO) soll europaweit die Vertraulichkeit elektronischer Kommunikation sicherstellen. Insofern ist sie eine Erweiterung der Datenschutzgrundverordnung (DSGVO), die europaweit die Vertraulichkeit personenbezogener Daten sicherstellen soll. Während die DSGVO im Mai 2018 für alle Mitgliedstaaten der EU rechtskräftig wurde, wird über die ePVO aktuell noch gestritten. [1][2][3]

Kern-Elemente der ePrivacy-Verordnung sind [4]:

  • unter welchen Bedingungen dürfen Kommunikationsdaten (Inhalte und Metadaten) verwendet werden?
  • unter welchen Bedingungen dürfen Informationen verarbeitet werden, die auf den Geräten der Nutzer gespeichert sind oder sich auf diese beziehen? (Online- und Offline-Tracking)
  • Einwilligung / (Vor-)Einstellungsmöglichkeiten zur Privatsphäre

Ziele [5]:

  • Vertraulichkeit von Inhalten und Metadaten bei der elektronischen Kommunikation
  • Freiheit beim Browsen im Internet, freie Meinungsäußerung
  • Wahrung der informationellen Selbstbestimmung
  • gleiche Bedingungen bei elektronischer Kommunikation und klassischer Telefonie
  • Harmonisierung von DSGVO und ePVO
  • Möglichkeit für die Anbieter von Kommunikationsdiensten, ihre Dienste mithilfe von persönlichen Daten auf Basis entsprechender Einverständniserklärungen zu verbessern
  • Vereinfachung der Regeln für Cookies

Unterschiedliche Interessen: Bei der ePVO stehen sich zwei Interessengruppen gegenüber: Auf der einen Seite die Bürger der EU, denen wichtig ist, dass sie frei kommunizieren können, ohne befürchten zu müssen, dass sie dabei ausgespäht und Informationen über sie unkontrolliert verarbeitet und verbreitet werden [6]. Ihre Interessen werden u.a. durch Datenschutz-Organisationen wie European Digital Rights (EDRi) und digitalcourage vertreten [s. Abschnitt 6]. Auf der anderen Seite die Datenindustrie, die möglichst viele Informationen über die Nutzer der elektronischen Kommunikation sammeln möchte, um diese Dienste im Sinne ihrer Kunden zu verbessern und um zielgerichteter werben zu können. Hier gibt es eine starke Lobby, die für ihre Interessen wirbt [s. Abschnitt 3].

Vom ersten Entwurf zur rechtskräftigen Verordnung

Seit 2002 gibt es die ePrivacy-Richtlinie, die den Umgang von Daten in der klassischen Telekommunikation (Telefonie) regelt. Diese Richtlinie bezieht sich allerdings nicht auf neuere Kommunikationsdienste (Over the Top, OTT) wie Messanger-Dienste. Deshalb wird eine neue Verordnung benötigt. [4]

2016 tauschte sich die EU-Kommission mit vielen Vertretern der Industrie und der Zivilgesellschaft (u.a. Datenschutz-Organisationen) zur geplanten Verordnung aus. Daraus entstand im Dezember 2016 ein erster Entwurf, der noch nicht offiziell war, aber bereits öffentlich wurde. Den offiziellen Entwurf stellte die EU-Kommission im Januar 2017 vor. Er war gegenüber dem vorherigen Entwurf etwas abgeschwächt, aber immer noch recht verbraucherfreundlich, auch wenn er in einzelnen Punkte aus Datenschutzsicht noch verbessert werden könnte. Auf Basis dieses Entwurfs mussten nun das EU-Parlament und der Rat der EU, in dem alle 28 Mitgliedstaaten vertreten sind, einen eigenen Entwurf formulieren. [8]

Im Oktober 2017 hat das EU-Parlament seinen Entwurf beschlossen. Hierfür gab es einen Alternativvorschlag der konservativen Parteien, der deutlich industriefreundlicher war. Aber obwohl die konservativen Parteien die Mehrheit im EU-Parlament haben, fand sich für diesen Vorschlag keine Mehrheit. Stattdessen wurde überraschend (mit knapper Mehrheit) ein Entwurf beschlossen, der nahe am Entwurf der EU-Kommission ist – und damit recht verbraucherfreundlich. [7]

Parallel dazu hatten die Mitgliedstaaten den Auftrag, ihre Positionen zu dem Entwurf zur ePVO zu finden. Dieser Prozess kommt aber nur sehr schleppend voran und ein Ende ist aktuell nicht absehbar. Und erst wenn die 28 Mitgliedstaaten eine gemeinsame Position gefunden haben, geht es anschließend noch in den sog. Trilog, bei dem EU-Kommission, EU-Parlament und Rat der EU gemeinsam die endgültige Fassung der ePVO entwickeln müssen. [s. Abschnitt 4]

Zur Koordination der Verhandlungen zur ePVO wurde eine Sonderberichterstatterin bestimmt. Bis Oktober 2017 war das Marju Lauristin (aus Estland); seitdem ist es Birgit Sippel (aus Deutschland). [9]


Die Arbeit der Lobby der Datenindustrie

Der aktuelle Stand der Verhandlungen

Die Position Deutschlands zur ePrivacy-Verordnung

Die Position von Datenschutz-Organisationen zur ePrivacy-Verordnung

Quellennachweise und weiterführende Links

[1] Allgemeines zur ePrivacy-Verordnung mit dem Standpunkt von Digitalcourage dazu, Jan 2017: https://digitalcourage.de/blog/2017/eprivacy-mehr-datenschutz-bei-tracking-cookies-messengern

[2] ausführliche Erläuterungen zur ePrivacy-Verordnung mit Verweisen auf Kommentare von verschiedenen Datenschutz-Organisationen, Mai 2017: https://netzpolitik.org/2017/eprivacy-was-die-eu-dieses-jahr-fuer-privatsphaere-und-kommunikationsfreiheit-tun-kann/

[3] Allgemeines zur ePrivacy-Verordnung mit Hinweisen zu kritischen Punkten, Okt 2017: https://digitalcourage.de/blog/2017/die-neue-eprivacy-verordnung-was-geht-mich-das

[4] Allgemeines zur ePrivacy-Verordnung (mit Erklärvideo), Okt 2017: https://netzpolitik.org/2017/np13-die-eprivacy-reform-der-eu-fluch-oder-segen

[5] kurze Einführung in Gegenstand und Ziele der ePrivacy Verordung, Mar 2017 (engl.): https://edri.org/files/epd-revision/ePR_EDRi_quickguide_20170309.pdf

[6] die große Mehrheit der EU-Bürger wünscht sich besseren Schutz vor missbräuchlicher Verwendung von persönlichen Daten und vor Tracking, mit Verweis auf die kompletten Umfrage-Ergebnisse, 12.2016: https://netzpolitik.org/2016/umfrage-zur-eprivacy-reform-so-eindeutig-ist-der-wunsch-der-europaeer-nach-besserem-datenschutz/

[7] ePrivacy-Verordnung und wie geht es weiter, Okt 2017: https://digitalcourage.de/blog/2017/eprivacy-surfen-chatten-und-telefonieren-wir-ab-2018-vertraulicher

[8] Österreich hat einen Vorschlag eingereicht, der die weitreichende Nutzung von Metadaten ermöglichen würde und Tracking grundsätzlich erlauben soll, mit Erklärvideo inkl. Gesetzgebungsverfahren, Sep 2018: https://netzpolitik.org/2018/florian-glatzner-zu-eprivacy-das-war-ein-massiver-lobby-erfolg/

[9] die neue Sonderberichterstatterin Birgit Sippel (aus Deutschland) positioniert sich klar für eine starke ePrivacy Verordnung, die den Bürger im Blick hat; sie soll insbes. alle Metadaten als sensible Daten ansehen, das Online- und das Offline-Tracking verbieten, keine Einschränkungen aus 'berechtigen Firmeninteressen' haben, und auch die Maschine-zu-Maschine-Kommunikation umfassen, Nov 2017 (engl.): https://iapp.org/news/a/sippel-eprivacy-reg-should-abolish-surveillance-driven-advertising/