E-Privacy-Verordnung, E-Privacy-Verordnung, Telekommunikationsgesetz und Telemediengesetz Winfried Ulmen Bundesministerium für Wirtschaft und Energie
E-Privacy-Regulierung seit 1997 1997: RL 97/66/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation; ISDN-Richtlinie 2002: RL 2002/58/EG Datenschutzrichtlinie für elektronische Kommunikation; E-Privacy-RL, mit Änderungen durch Richtlinie 2009/136/EG
Umsetzung E-Privacy Im TKG Teil 7: Fernmeldegeheimnis, Datenschutz, Öffentliche Sicherheit Im TMG in 11 16 hinsichtlich der Verarbeitung von Cookies durch Telemedienanbieter (Artikel 5 Absatz 3) Im UWG in 7 hinsichtlich der unerbetenen Kommunikation (Direktwerbung) Im StGB hinsichtlich bösartiger Verhaltensweisen (Platzieren von Spyware/Malware auf Endgeräten)
E-Privacy-Verordnung Seit Anfang 2017: Vorschlag der Kommission - Einklang mit Datenschutz-Grundverordnung - Neuregelung bis Mai 2018 (nicht möglich) Rat (Präsidentschaft) - Malta: Fortschrittsbericht - Estland: Fortschrittsbericht - Bulgarien: Politische Aussprache Europäisches Parlament - Bericht im Oktober 2017 Trilog: Evtl. im Herbst 2018 Verabschiedung: nicht vor Ende 2018
E-Privacy-Verordnung: Inhalte Vertraulichkeit der Kommunikation Rechtmäßigkeit der Verarbeitung von Kommunikationsdaten Schutz von Informationen aus Endeinrichtungen traditionelle Regelungen: - Rufnummern - Verzeichnisse - Direktwerbung Aufsicht
E-Privacy-VO / DSGV Lex specialis bei Verarbeitung personenbezogener Daten natürlicher Personen - Kommunikationsdaten - Informationen aus Endeinrichtungen - Aufsicht Lex generalis - Vertraulichkeit der Kommunikation - Verarbeitung personenbezogener Daten juristischer Personen
E-Privacy: Schutzbereich Kommunikation (Vertraulichkeit) Kommunikationsdaten - Inhalte - Metadaten - Kommission: während der Übermittlung Endeinrichtungen - Unerlaubtes Platzieren und Auslesen von Informationen - Verarbeitung von Informationen aus Endeinrichtungen
E-Privacy: Offene Fragen Bezugnahme auf Definitionen außerhalb E-Privacy - DSGV - Kodex Maschine-Maschine-Kommunikation Beschränkung auf den Übertragungsvorgang Zusätzliche Befugnisse zur Verarbeitung von - Kommunikationsmetadaten - Informationen aus Endeinrichtungen Anforderungen an Browsersoftware Aufsicht
Beschränkung auf Übertragung Wann endet der Übertragungsvorgang? - Sind Daten beim Provider noch in transmission, wenn der Endnutzer Zugriff darauf hat (Mailbox)? Wann muss der Provider löschen (Art. 7)? Wann darf der Provider nach DSGV weiter verarbeiten? Rechtslage in Deutschland - Fernmeldegeheimnis gilt auch nach Ende des Übertragungsvorgangs - Daten beim Endnutzer fallen nicht unter das Fernmeldegeheimnis, sondern unter allgemeinen Datenschutz
Definitionen Kodex: insb. elektronische Kommunikationsnetze und dienste, Endnutzer - wird an anderer Stelle diskutiert - Problem: Einbeziehung von Diensten mit Kommunikation als Nebenfunktion DSGV: insb. Bedingungen für Einwilligung - Problem: Einwilligung mittels Browsereinstellungen
Maschine-Maschine- Kommunikation (M2M) Derzeit: keine besondere Erwähnung in der E-Privacy-Richtlinie E-Privacy Verordnung Kommission schlägt Erwägungsgrund vor: Schutz der Privatsphäre der Endnutzer auch bei M2M Wichtige Differenzierung: Trennung zwischen M2M-Diensten und Übermittlung
Kommunikationsmetadaten (Beispiele) Hilfreich: Richtlinie 2002/24/EG (ehemalige Richtlinie zur Vorratsdatenspeicherung) Quelle/Adressat einer Nachricht Datum, Uhrzeit und Dauer einer Nachrichtenübermittlung Art einer Nachrichtenübermittlung Rufnummern, Gerätekennungen Standortdaten (Cell-ID)
Verwendung von Metadaten Abschließende Tatbestände in Artikel 6 Problem: Level Playing Field bei der Verwendung von Lokalisierungsdaten - DSGV eröffnet Spielräume bei der Nutzung von wesentlich genaueren GPS-Daten durch Dienste der Informationsgesellschaft - Keine Spielräume für Kommunikationsdienste nach E-Privacy Strittig: Lösung über Pseudonymisierung
Schutz der Endeinrichtungen Bisher: Art. 5 Abs. 3 E-Privacy-RL ( Cookie-Regelung ) Enge gesetzliche Befugnis zur Verarbeitung von Informationen aus Endeinrichtungen Einwilligungsprinzip Problem: Einwilligungsbedingungen der DSGV erscheinen nicht praktikabel für Einwilligung per Mausklick
Anforderungen an Browsersoftware Neu: Browsersoftware soll bei Installation oder erstmaliger Nutzung - Endnutzer über Einstellungen zum Schutz der Privatsphäre informieren; - Endnutzer soll in die Einstellungen einwilligen. Problem: Anbieter werden ausgeschlossen, auch wenn Tätigkeiten gesetzlich erlaubt sind. Problem: Unterschiedliche Arten und Funktionen von Cookies. Risiko: Wettbewerbsbehinderung bei Drittanbietern; Verschiebung des Online-Geschäfts zu Log-in-Systemen großer Anbieter.
Aufsicht jetzt: - BfDI: Kontrolle des Datenschutzes bei TK-Unternehmen; - BNetzA: Aufsichtsbehörde für TK-Unternehmen - Landesdatenschutzbehörden: Aufsicht über Telemedien (Cookies) E-Privacy-VO - Kommission: unabhängige Aufsichtsbehörden im Sinne der DSGV (ebenso EP) - Rat: Differenzierende Regelungen
Anpassung TKG Anpassung an DSGV: - Aufhebung von Vorschriften im Anwendungsbereich der DSGV, die nicht die E-Privacy-RL umsetzen - Kurzfristig im Rahmen eines Omnibusgesetzes zur Anpassung von Spezialgesetzen an DSGV Anpassung an Kodex nach Abschluss der Kodex-Verhandlungen Anpassung an E-Privacy-VO nach Abschluss der E-Privacy- Verhandlungen
Anpassung TMG DSGV lässt keine Sonderregelung für Dienste der Informationsgesellschaft zu. Grundsätzlich: Aufhebung von TMG-Vorschriften im Anwendungsbereich der DSGV. Aber: weiterhin Umsetzung der Cookie-Regelung. Problem: Rechtsunsicherheit durch weiter zu erwartende Rechtsentwicklung. - EuGH C-673/17: BGH-Vorlage zur Auslegung von Artikel 5 Abs. 3 E- Privacy-RL; - Neuregelung durch E-Privacy-VO. Lösung: vorerst keine Anpassung des TMG, bis E-Privacy abgeschlossen.
Ich danke Ihnen für Ihre Aufmerksamkeit. Winfried Ulmen Ministerialrat Referatsleiter VI A 2 Bundesministerium für Wirtschaft und Energie Villemombler Str. 76, 53123 Bonn Tel:+49-(228)-99-615-3210 E-Mail: rolf.bender@bmwi.bund.de Internet: http://www.bmwi.de