RSS
Alphabetischer Index
Diese Seite steht in 15 Sprachen zur Verfügung
Neue Sprachen:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Datenschutz im Bereich der elektronischen Kommunikation

Aus den neuen Informations- und Kommunikationstechnologien (IKT), vor allem dem Internet und der elektronischen Nachrichtenübermittlung ergeben sich besondere Anforderungen, damit der Schutz der Privatsphäre garantiert werden kann. Daher enthält diese Richtlinie die wesentlichen Vorschriften, die das Vertrauen der Nutzer in die elektronischen Kommunikationsdienste und -technologien sicherstellen sollen. Dabei geht es insbesondere um das Verbot von „Spam“, das System der vorherigen Zustimmung des Nutzers („Opt-in“) und die Speicherung von „Cookies“.

RECHTSAKT

Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) [Vgl. ändernde Rechtsakte].

ZUSAMMENFASSUNG

Die Richtlinie 2002/58/EG ist Teil des „Telekom-Reformpakets“ zur Schaffung des neuen Rechtsrahmens für die elektronische Kommunikation, der die bisherigen Vorschriften für den Telekommunikationssektor ersetzt. Der neue Rechtsrahmen besteht aus dieser und vier weiteren Richtlinien über den allgemeinen Rechtsrahmen, über Zugang und Zusammenschaltung, Genehmigungen und den Universaldienst.

Das „Telekom-Reformpaket wurde im Dezember 2009 durch die beiden Richtlinien „Bessere Rechtsetzung“ und „Rechte der Bürger“ geändert. Außerdem wurde ein Gremium europäischer Regulierungsstellen für elektronische Kommunikation (GEREK) eingerichtet.

Diese Richtlinie gilt in erster Linie für die Verarbeitung personenbezogener Daten in Verbindung mit der Bereitstellung elektronischer Kommunikationsdienste.

Sicherheit der Verarbeitung

Der Anbieter eines elektronischen Kommunikationsdienstes ist verpflichtet, die Sicherheit dieser Dienste zu gewährleisten, indem er sicherstellt, dass:

  • nur ermächtigte Personen Zugang zu personenbezogenen Daten erhalten;
  • personenbezogene Daten vor unbeabsichtigter Zerstörung, unbeabsichtigtem Verlust oder unbeabsichtigter Veränderung geschützt sind;
  • ein Sicherheitskonzept für die Verarbeitung personenbezogener Daten umgesetzt wird.

Im Falle einer Verletzung des Schutzes personenbezogener Daten muss der Betreiber der Dienste die betroffene Person sowie die nationale Regulierungsbehörde benachrichtigen.

Vertraulichkeit der Kommunikation

Die Richtlinie bekräftigt den Grundsatz, dass die Mitgliedstaaten die Vertraulichkeit der mit Hilfe öffentlicher Kommunikationsnetze und öffentlich zugänglicher Kommunikationsdienste übertragenen Nachrichten durch innerstaatliche Vorschriften sicherzustellen haben. Sie müssen insbesondere das Mithören, Abhören und Speichern von Nachrichten durch andere Personen als die Nutzer untersagen, wenn keine Einwilligung der betroffenen Nutzer vorliegt. Der Teilnehmer oder Nutzer, auf den sich die Daten beziehen, muss zuvor über die Zwecke der Verarbeitung seiner eigenen Daten informiert werden. Er hat die Möglichkeit, seine Einwilligung zur Verarbeitung der Verkehrsdaten zu widerrufen.

Datenaufzeichnung

Die Richtlinie legt fest, dass die Verkehrsdaten gelöscht oder anonymisiert werden müssen, sobald sie nicht mehr für die Übertragung einer Nachricht oder für die Gebührenabrechnung benötigt werden, außer wenn der Kunde seine Einwilligung zu einer anderweitigen Nutzung gegeben hat. In Bezug auf die sensible Frage der Datenaufzeichnung legt die Richtlinie fest, dass die Mitgliedstaaten den Datenschutz nur dann aufheben dürfen, wenn dies für die Untersuchung von Straftaten oder zum Schutz der nationalen Sicherheit, zu Verteidigungszwecken und zum Schutz der öffentlichen Ordnung erforderlich ist. Eine solche Maßnahme darf nur getroffen werden, sofern sie „in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist“.

Um sicherzustellen, dass Verbindungsdaten für die Ermittlung, Feststellung und Verfolgung von Straftaten zur Verfügung stehen, legt die Richtlinie ein System für die Aufbewahrung von Daten fest.

Unerbetene Nachrichten („Spam“)

In der Richtlinie wird im Hinblick auf unerbetene kommerzielle elektronische Nachrichten der Ansatz der vorherigen Zustimmung („Opt-in“) verfolgt. Das bedeutet, dass die Nutzer vorab ihre Zustimmung geben müssen, bevor sie solche Nachrichten erhalten. Diese Zustimmungsregelung gilt auch für SMS-Kurzmitteilungen und andere elektronische Nachrichten, die mit festen oder mobilen Endgeräten empfangen werden können. Allerdings sind Ausnahmen vorgesehen.

Verwendung von „Cookies“

Die Richtlinie sieht vor, dass Nutzer ihre Einwilligung für die Speicherung von Informationen, die bereits in ihrem Endgerät gespeichert sind, oder für den Zugriff auf solche Informationen geben müssen. Zu diesem Zweck müssen die Nutzer klare und umfassende Informationen über die Zwecke der Speicherung oder des Zugangs erhalten. Diese Bestimmungen schützen die Privatsphäre des Nutzers vor böswilligen Eingriffen wie Viren oder Spähsoftware. Sie gelten jedoch auch für Cookies.

Cookies sind Informationen, die auf versteckte Weise zwischen dem Endgerät des Internetnutzers und einem Webserver ausgetauscht und zu diesem Zweck in einer Datei auf der Festplatte des Nutzers gespeichert werden. Diese Informationen dienten ursprünglich dazu, die Verfügbarkeit bestimmter Informationen zwischen zwei Verbindungen zu ermöglichen. Sie sind auch ein oft kritisiertes Kontrollinstrument zur Überwachung der Aktivitäten des Internetnutzers.

Die Richtlinie regt die Verwendung von Modalitäten an, die so benutzerfreundlich wie möglich sind, auch den Einsatz effizienter technischer Hilfsmittel.

Öffentliche Verzeichnisse

Nach der Richtlinie müssen die europäischen Bürger ihre vorherige Zustimmung geben, bevor ihre Rufnummer (Festtelefon- und Mobilfunknetze), ihre E-Mail-Adresse und ihre Wohnanschrift in öffentliche Verzeichnisse aufgenommen werden dürfen.

Kontrollen

Die Mitgliedstaaten müssen festlegen, welche Sanktionen bei einem Verstoß gegen die Bestimmungen dieser Richtlinie zu verhängen sind. Sie müssen auch sicherstellen, dass die zuständigen nationalen Regulierungsbehörden über die erforderlichen Untersuchungsbefugnisse und Mittel verfügen, die sie benötigen, um die Einhaltung der gemäß dieser Richtlinie erlassenen innerstaatlichen Rechtsvorschriften zu überwachen und durchzusetzen.

BEZUG

RechtsaktDatum des InkrafttretensTermin für die Umsetzung in den MitgliedstaatenAmtsblatt

Richtlinie 2002/58/EG

30.07.2002

31.10.2003

ABl. L 201 vom 31.7.2002

Ändernde(r) Rechtsakt(e)Datum des InkrafttretensTermin für die Umsetzung in den MitgliedstaatenAmtsblatt

Richtlinie 2006/24/EG

3.5.2006

15.9.2007

ABl. 105 vom 13.4.2006

Richtlinie 2009/136/EG

19.12.2009

25.5.2011

ABl. L 337 vom 18.12.2009

VERBUNDENE RECHTSAKTE

Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr [Amtsblatt L 281 vom 23.11.1995].
Diese Richtlinie ist die europäische Grundlage für den Schutz personenbezogener Daten. Durch sie wurde ein Rechtsrahmen geschaffen, der für ein Gleichgewicht zwischen einem hohen Maß an Schutz der menschlichen Privatsphäre und dem freien Verkehr personenbezogener Daten in der EU sorgen soll.

Verordnung (EG) Nr. 45/2001/EG des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr [Amtsblatt L 8 vom 12.1.2001].
Ziel dieser Verordnung ist der Datenschutz innerhalb der Einrichtungen und Organe der EU. Vorgesehen im Text sind Bestimmungen, die einen hohen Grad an Schutz personenbezogener Daten gewährleisten, die von den Organen und Einrichtungen der Gemeinschaft verarbeitet werden, und die Schaffung einer unabhängigen Stelle, die die Anwendung dieser Bestimmungen überwachen soll.

Letzte Änderung: 19.05.2010
Rechtlicher Hinweis | Über diese Website | Suche | Kontakt | Seitenanfang