Digitaler Kodex Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz

Transkript

1 Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz Prof. Dr. Joachim Scherer Partner, Frankfurt Dr. Holger Lutz Partner, Frankfurt Caroline Heinickel Counsel, Frankfurt Dr. Lukas Feiler Associate, Wien 07. Mai 2015

2 Inhaltsverzeichnis Seiten I. Problemstellung und Gegenstandsbereich der Studie 3 II. Machine-to-Machine (M2M)-Kommunikation 7 III. Location Based Services (LBS) 11 IV. Messenger-Dienste 15 V. IT-Sicherheit 19 VI. Over The Top (OTT)-Angebote 24 Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 2

3 Kapitel I. Problemstellung und Gegenstandsbereich

4 Konvergenz Begriff und rechtliche Rahmenbedingungen "Konvergenz" als Metapher für komplexe technische und ökonomische Transformationsprozesse im Kontext der Telekommunikations- und Medienpolitik "Konvergenz" in technischer Hinsicht führt dazu, dass unterschiedliche Netze in die Lage versetzt werden, vielfältige (Kommunikations-)Dienste zu erbringen Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 4

5 Begriff und rechtliche Gestaltungsoptionen (Noch) kein "" auf deutscher oder europäischer Ebene "Kodex" als strukturierte Sammlung von Rechtsregeln für konvergente Netze und Dienste Kodex der EU-Online-Rechte fasst bestehende (Verbraucher-)Rechte zusammen, bewertet diese jedoch nicht Studie zur Konvergenz betrachtet ausgewählte Regelungskategorien, Rechtsregeln und Gestaltungsprinzipien des bestehenden Kodex sowie geplante Änderungen und erarbeitet Vorschläge zur Optimierung des Rechtsrahmens Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 5

6 Zum Gang der Untersuchung Bestandsaufnahme zu ausgewählten Herausforderungen, die sich für den europäischen und nationalen Gesetzgeber sowie für die Regulierungsbehörden angesichts der Konvergenz von Netzen und Infrastrukturen ergeben Analyse, ob die geltenden Regelungen auf europäischer und nationaler Ebene sowie aktuelle Gesetzgebungsvorhaben geeignet sind, diesen Herausforderungen gerecht zu werden Erarbeitung von Empfehlungen zur Optimierung des Rechtsrahmens Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 6

7 Kapitel II. Machine-to-Machine (M2M)-Kommunikation

8 M2M Bestandsaufnahme Traditionell wurden TK-Dienste von Menschen genutzt, um mit anderen Menschen zu kommunizieren Jetzt kommunizieren vernetzte Maschinen untereinander, es entsteht ein "Internet der Dinge" (IoT) Im Rahmen von M2M-Diensteangeboten ist die Bereitstellung der Möglichkeit zur Kommunikation an sich (d.h. der Konnektivität) von untergeordneter, dienender Bedeutung Herausforderungen: Anpassung der "traditionellen" telekommunikationsrechtlichen Regelungen, die auf die Kommunikation von Menschen zugeschnitten sind Gewährleistung von IT-Sicherheit Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 8

9 M2M Geltender Rechtsrahmen Die M2M-Kommunikation ist gesetzlich nicht spezifisch geregelt Es stellt sich daher in der Praxis die Frage, ob M2M-Dienstleistungen als (öffentlich zugängliche) Telekommunikationsdienste anzusehen sind Die sich aus dem Telekommunikationsgesetz ergebenden Anbieterpflichten sind oftmals auf eine Kommunikation zwischen Menschen zugeschnitten Resultierende Anwendungs- und Abgrenzungsschwierigkeiten werden bislang in der Praxis durch zweckgerichtete Auslegung der bestehenden Regelungen im Einzelfall abgemildert Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 9

10 M2M Defizite und Empfehlungen Anpassung der telekommunkationsrechtlichen Regelungen an Besonderheiten der M2M-Dienste Regulierung von M2M-Diensten sollte sinnvoll begrenzt werden Aufnahme der Definition des Begriffs der M2M-Dienste ins TKG Klarstellung, dass Klassifizierung nach Schwerpunkt des Diensteangebots erfolgt Ermessensspielraum der BNetzA, M2M-Dienste vom Anwendungsbereich solcher Vorschriften auszunehmen, die auf menschliche Kommunikation zugeschnitten sind Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 10

11 Kapitel III. Location Based Services (LBS)

12 LBS Bestandsaufnahme Bislang wurden Standortdaten von wenigen Diensten (Mobilfunk) oder speziellen Geräten (Navigationsgerät) erhoben Jetzt GPS-Sensoren in Navigationsgeräten, aber auch Mobiltelefonen und Digitalkameras Übermittlung der Standortdaten mittels WLAN/Mobilfunk-Modem in Mobiltelefonen, Digitalkameras, Navigationsgeräten Zunehmendes wirtschaftliches Interesse, Methoden werden immer vielfältiger Herausforderungen: Schutz der informationellen Selbstbestimmung Bewegungsprofile erlauben umfangreiche Schlüsse auf Charakter, Interessen, soziales Umfeld, Krankheiten und mehr Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 12

13 LBS Geltender Rechtsrahmen Erhebung, Verarbeitung und Nutzung von Standortdaten als technische Voraussetzung für LBS Standortdaten unterliegen je nach Gestaltung des Dienstes den Regelungen des TKG, des TMG oder des BDSG Standortdaten sind nur im TKG spezifisch geregelt ( 3 Nr. 19, 98 TKG) Die Regelungen des 98 TKG sind für moderne LBS-Dienste untauglich Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 13

14 LBS Defizite und Empfehlungen Schaffung eines einheitlichen Rechtsrahmens für die Erhebung, Verarbeitung und Nutzung von Standortdaten Anknüpfung an Art der Daten, unabhängig von der Technologie, die zur Standortbestimmung verwendet wird Einwilligung der Nutzer (sollte auch elektronisch möglich sein) Information der Nutzer über die (jeweilige) Standortbestimmung Verpflichtung der Anbieter, ihre Dienste auch ohne Standortdaten anzubieten, soweit dies möglich ist Grundsätzliches Verbot der Erstellung von Bewegungsprofilen Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 14

15 Kapitel IV. Messenger-Dienste

16 Messenger Bestandsaufnahme Grenzbereich zwischen Telekommunikations- und Telemediendienst Sofort-Austausch von Nachrichten zwischen begrenztem Empfängerkreis Wachsende Beliebtheit Kaum überblickbare Vielfalt an Funktionen und Funktionsweisen Herausforderung: Vertraulichkeit der Kommunikation Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 16

17 Messenger Geltender Rechtsrahmen Der datenschutzrechtliche Rahmen von Messenger-Diensten richtet sich nach dem TKG, dem TMG und dem BDSG Der anwendbare Rechtsrahmen wird von der technischen Implementierung bestimmt Die Regeln des TMG und BDSG gewährleisten nur begrenzten Schutz für die Inhalte der Telekommunikation Dadurch gilt bei Messenger-Diensten oft ein geringerer Schutz für die Kommunikationsinhalte als bei herkömmlichen Telekommunikationsdiensten Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 17

18 Messenger Defizite und Empfehlungen Einheitliche Anforderungen an die Vertraulichkeit von Messenger-Diensten, unabhängig von deren technischer Implementierung Regelungen des TKG als Ausgangspunkt Abgrenzung des Anwendungsbereichs für Messenger-Dienste individuelle, nicht-öffentliche, elektronische Kommunikation unmittelbare Kommunikation Kommunikation zwischen Menschen Art der Inhalte der Kommunikation ist unerheblich Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 18

19 Kapitel V. IT-Sicherheit

20 IT-Sicherheit Bestandsaufnahme Wachsende Abhängigkeit der Wirtschaft und Gesellschaft von einer sicheren Informationstechnologie durch zunehmende "Vernetzung" Ohne ausreichendes Schutzniveau für IT-Infrastrukturen und -dienste wird Entwicklung neuartiger Dienste gehemmt und es ergeben sich erhebliche Risiken für das Funktionieren des Gemeinwesens sowie den Einzelnen Herausforderungen: Informationsasymmetrien zwischen Betreiber, Staat und Betroffenen beheben und Transparenz der IT-Sicherheit erhöhen Koordiniertes Vorgehen bei Sicherheitsvorfällen gewährleisten Fragmentierung von Sicherheitsvorgaben vermeiden Einheitliches Mindestschutzniveau schaffen Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 20

21 IT-Sicherheit Geltender Rechtsrahmen Auf europäischer Ebene: Cybersicherheitsstrategie, deren Kern der NIS-Richtlinienentwurf ist Auf nationaler Ebene: Lediglich in einzelnen Sektoren Regelungen zur Gewährleistung von IT-Sicherheit Entwurf eines IT-Sicherheitsgesetzes soll die IT-Sicherheit signifikant verbessern: Artikelgesetz, das u.a. das BSI-Gesetz, das Energiewirtschaftsgesetz, das Telekommunikationsgesetz und das Telemediengesetz ändert Verpflichtet werden "Betreiber Kritischer Infrastrukturen" in Sektoren, die für das Funktionieren des Gemeinwesens von besonderer Bedeutung sind, wobei die konkrete Bestimmung der Verpflichteten einer noch zu erlassenden Rechtsverordnung vorbehalten bleiben soll Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 21

22 IT-Sicherheit Geltender Rechtsrahmen Betreiber Kritischer Infrastrukturen sollen Verpflichtungen zur Implementierung von Sicherheitsmaßnahmen nach dem Stand der Technik sowie Meldepflichten unterliegen Die bereits bestehenden Verpflichtungen im Telekommunikations- und Energiesektor werden erweitert Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 22

23 IT-Sicherheit Defizite und Empfehlungen Konkretisierung der Auslöser für die Meldepflicht von Betreibern kritischer Infrastrukturen durch Gesetz oder mittels behördlicher Leitlinien, die mit Inkrafttreten der Meldepflicht vorgelegt werden Aufnahme von Regelungen, die einen Verstoß gegen Meldepflichten angemessen sanktionieren Stärkere Abstimmung des IT-SiG-E mit europarechtlichen Vorgaben, insbesondere Beschränkung des persönlichen Anwendungsbereichs des IT-SiG-E auf die in dem NIS-Richtlinienentwurf genannten Sektoren Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 23

24 Kapitel VI. Over The Top (OTT)-Angebote

25 OTT Bestandsaufnahme Bereitstellung von Text-, Audio- und Videoinhalten ohne unmittelbare Beteiligung des Internet-Access-Providers Personenbezogene Daten haben wirtschaftlichen Wert für OTT-Anbieter Herausforderungen: Daten als Entgelt für "kostenlose" Online-Dienste? Recht auf Datenportabilität? Vermarktungsbedingungen für digitale Inhalte Rechtsdurchsetzung gegenüber globalen OTT-Anbietern Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 25

26 OTT Geltender Rechtsrahmen Daten als Engelt für "kostenlose" Online-Dienste? Die Zustimmung zur Verarbeitung personenbezogener Daten kann rechtlich derzeit nicht als Entgelt angesehen werden Im Rahmen einer Neukonzeption des Datenschutzrechts müssten Maßstäbe hinsichtlich Rücktritt, Widerruf und Anfechtung entwickelt werden Recht auf Datenportabilität? 34 Abs. 1 Nr. 1 BDSG enthält lediglich einen Auskunfts- und keinen Übertragungsanspruch Nach geltender Rechtslage besteht kein Recht auf Datenportabilität Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 26

27 OTT Geltender Rechtsrahmen Internationale Datenübermittlung Safe Harbor steht in Frage Datenschutzgrundverordnung Verordnung wird in allen Mitgliedstaaten einheitlich wirksam Entwurfstext zwischen Rat und Parlament noch recht umstritten Erhebliche Erhöhung des Strafrahmens bei Datenschutzverstößen Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 27

28 OTT Defizite und Empfehlungen Personenbezogene Daten Sicherstellung eines fairen Wettbewerbs durch Aufklärungspflichten und Erhöhung der Transparenz Schaffung eines klaren Rechtsrahmens für die wirtschaftliche Verwertung von Kundendaten auf europäischer Ebene z.b. durch grafische Symbole Gesetzesentwurf: Ausweitung der Klagemöglichkeiten von Verbänden gegen Datenschutzverstöße Vorschlag Bundesrat: Einführung eines allgemeinen Kopplungsverbots Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 28

29 OTT Defizite und Empfehlungen Gewährleistung von Datenportabilität Im Verhältnis Betroffener Verantwortliche Stelle: Schaffung eines Rechts auf Datenportabilität in 34 BDSG als Vorgriff auf DS-GVO Im Verhältnis Verantwortliche Stelle Auftragsdatenverarbeiter: Ausdehnung des Rechts auf Datenportabilität in Art. 26 DS-GVO Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 29

30 OTT Defizite und Empfehlungen Verbesserung der Rechtsdurchsetzungsmöglichkeiten Umsetzung des Art. 8 Abs. 3 InfoSoc-RL: Internet-Access-Provider sollen im Wege der einstweiligen Verfügung zur Sperrung einer urheberrechtsverletzenden Website verpflichtet werden können: Implementierung einer Website-Sperre nur durch einen Richter Anspruch des Internet-Access-Providers auf Kostenersatz für die Implementierung und Aufrechterhaltung von Website-Sperren Rechtsbehelf für Betreiber gesperrter Websites und Nutzer, um die Rechtmäßigkeit einer Website-Sperre einer erneuten gerichtlichen Prüfung zu unterziehen Schaffung positiver oder negativer Anreize für rechtskonformes Verhalten (z.b. bei 10 UWG) Zusammenschlüsse nationaler Regulierungsbehörden Zum Änderungsbedarf des Rechtsrahmens aufgrund der Konvergenz - Baker & McKenzie 30

31 Baker & McKenzie denkt von Anfang an global. Seit der Gründung. Internationalität liegt uns in den Genen. Dr. Holger Lutz, LL.M. Partner Baker & McKenzie Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern und Steuerberatern mbb Bethmannstraße Frankfurt/Main T: M: holger.lutz@bakermckenzie.com Caroline Heinickel, LL.M. Counsel Baker & McKenzie Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern und Steuerberatern mbb Bethmannstraße Frankfurt/Main T: M: caroline.heinickel@bakermckenzie.com Die Baker & McKenzie - Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern und Steuerberatern mbb ist eine im Partnerschaftsregister des Amtsgerichts Frankfurt/Main unter PR-Nr eingetragene Partnerschaftsgesellschaft nach deutschem Recht mit Sitz in Frankfurt/Main. Sie ist assoziiert mit Baker & McKenzie International, einem Verein nach Schweizer Recht. Mitglieder von Baker & McKenzie International sind die weltweiten Baker & McKenzie-Anwaltsgesellschaften. Der allgemeinen Übung von Beratungsunternehmen folgend, bezeichnen wir als "Partner" einen Freiberufler, der als Gesellschafter oder in vergleichbarer Funktion für uns oder ein Mitglied von Baker & McKenzie International tätig ist. Als "Büros" bezeichnen wir unsere Büros und die Kanzleistandorte der Mitglieder von Baker & McKenzie International. Baker & McKenzie