Navigation path

Left navigation

Additional tools

Other available languages: EN FR

Europäische Kommission - Factsheet

Digitaler Binnenmarkt – Wirksamerer Schutz der Privatsphäre in der elektronischen Kommunikation

Brüssel, 10. Januar 2017

Fragen und Antworten

Warum will die Kommission die EU-Vorschriften über den Schutz der Privatsphäre im digitalen Bereich auf den neuesten Stand bringen?

Seit der letzten Überarbeitung der e-Datenschutz-Richtlinie im Jahr 2009 haben sich die elektronischen Kommunikationsdienste erheblich weiterentwickelt. In ihrer Kommunikation verlassen sich Verbraucher und Unternehmen immer stärker auf Internetdienste wie Instant-Messaging, Internet-Telefonie und Web-E-Mail. Die gegenwärtigen Vorschriften über die Privatsphäre in der elektronischen Kommunikation sind jedoch nicht auf diese Dienste anwendbar. Die Überarbeitung des Rechtsrahmens in Gestalt des Vorschlags für eine Verordnung über Privatsphäre und elektronische Kommunikation soll das Vertrauen in und die Sicherheit auf dem digitalen Binnenmarkt – ein Hauptziel der Strategie für einen digitalen Binnenmarkt – erhöhen. Durch den Verordnungsentwurf werden außerdem die Vorschriften für elektronische Kommunikationsdienste auf das Weltklasse-Niveau der Datenschutz-Grundverordnung angehoben.

Die Privatsphäre ist den Bürgern Europas wichtig. In einer aktuellen Eurobarometer-Umfrage erklärten 92 % der Befragten, dass sie es für wichtig oder sehr wichtig halten, dass auf persönliche Daten auf ihrem Computer, Smartphone oder Tablet nur mit ihrer Einwilligung zugegriffen werden kann, und ebenfalls 92 % hielten es für wichtig oder sehr wichtig, dass die Vertraulichkeit ihrer E-Mails und Instant-Messaging-Nachrichten gewährleistet ist. Die vorgeschlagene Verordnung über Privatsphäre und elektronische Kommunikation soll diesem Ergebnis Rechnung tragen. Die neuen Vorschriften sollen gleichzeitig innovationsfördernd wirken und das Vertrauen der Verbraucher stärken.

Was schlägt die Kommission vor?

Dies sind die wichtigsten Eckpunkte der vorgeschlagenen Bestimmungen über Privatsphäre und elektronische Kommunikation:

  • Elektronische Kommunikation muss vertraulich bleiben. Ohne die Einwilligung des Nutzers dürfen z. B. Textnachrichten, E-Mails oder Sprachanrufe nicht angezapft, abgehört, durchsucht oder gespeichert werden. In der vorgeschlagenen Verordnung wird auch geregelt, wann die Verarbeitung von Kommunikationsdaten ausnahmsweise gestattet ist und wann die Einwilligung des Nutzers erforderlich wird.
  • Die Vertraulichkeit des Online-Verhaltens und der Geräte der Nutzer muss gewährleistet sein. Um Zugang zu den Daten auf Geräten von Nutzern – sogenannten Endeinrichtungen – zu erhalten, ist deren Einwilligung erforderlich. Dies gilt auch, wenn auf Websites Cookies oder andere technische Mittel verwendet werden, um auf Daten zuzugreifen, die sich auf dem Computer des Nutzers befinden, oder um dessen Online-Verhalten zu erfassen. In dem Vorschlag wird klargestellt, dass für Cookies, die keine Gefahr für die Privatsphäre darstellen, sondern dem problemlosen Surfen im Internet dienen (z. B. Cookies, die den Inhalt eines Warenkorbs für den späteren Abruf speichern, das Ausfüllen von Online-Formularen über mehrere Seiten hinweg ermöglichen oder die Anmeldedaten für die aktuelle Sitzung speichern), keine Einwilligung erforderlich ist. Auch für Cookies, die von einer besuchten Website gespeichert werden, um die Zahl ihrer Besucher zu ermitteln, wird keine Einwilligung mehr nötig sein.
  • Die Verarbeitung von Kommunikationsinhalten und zugehörigen Metadaten unterliegt der Einwilligung. Sowohl der Inhalt der Kommunikation als auch Metadaten (z. B. wer angerufen wurde, der Zeitpunkt des Anrufs, Standortdaten und Anrufdauer sowie besuchte Websites) unterliegen dem Schutz der Privatsphäre. Metadaten haben im Bereich der elektronischen Kommunikation eine hohe Relevanz für den Schutz der Privatsphäre und müssen gelöscht oder anonymisiert werden, wenn die Nutzer nicht ihre Einwilligung gegeben haben. Eine Ausnahme bildet die Verwendung von Metadaten für Abrechnungszwecke.
  • Spam und Direktwerbung erfordern eine vorherige Einwilligung. Unabhängig von der verwendeten Technik (z. B. automatische Anrufsysteme, SMS oder E-Mail) müssen Nutzer eingewilligt haben, bevor unerbetene kommerzielle Kommunikation an sie gerichtet werden darf. Dies gilt grundsätzlich auch für Telefonwerbung, es sei denn, der Mitgliedstaat entscheidet sich für eine Lösung, bei der Verbraucher das Recht haben zu erklären, dass sie keine persönlichen Marketinganrufe erhalten wollen (z. B. durch Aufnahme in eine Sperrliste gegen Werbeanrufe). Bei Marketing-Anrufen muss künftig die Rufnummer angezeigt werden, oder es muss durch eine besondere Vorwahl kenntlich gemacht werden, dass es sich um Telefonmarketing handelt.

Worin besteht der Nutzen für die Bürger und Unternehmen Europas?

  • Unternehmen und Bürger werden von modernen Vorschriften profitieren, die den technischen Entwicklungen Rechnung tragen. Die Vertraulichkeit der Kommunikation der Verbraucher wird überall in der EU, unabhängig von der verwendeten Technik sichergestellt sein.
  • Indem die derzeitige e-Datenschutz-Richtlinie durch eine unmittelbar geltende Verordnung ersetzt wird, werden die Bürger in den Genuss von EU-weit einheitlichen Vorschriften kommen.
  • Cookies und andere zur Online-Werbung eingesetzte Verfolgungstechniken bleiben weiterhin rechtmäßig, unterliegen aber künftig klareren Vorschriften. Die Nutzer erhalten umfassende Transparenz, ohne bei jedem Besuch einer Website durch Klicken in einem Fenster ihre Zustimmung zu Cookies bekunden zu müssen.
  • Liegt einmal eine Einwilligung des Nutzers vor, werden herkömmliche Telekommunikationsanbieter künftig mehr Möglichkeiten haben, Kommunikationsinhalte und/oder Metadaten zu verarbeiten, um zusätzliche Dienste anzubieten und ihr Geschäft auszuweiten.
  • Die Nutzer erhalten bessere Kontrollmöglichkeiten für Spam und Marketinganrufe.
  • Die überarbeiteten Vorschriften zielen darauf ab, das Vertrauen in den digitalen Binnenmarkt der EU und dessen Sicherheit zu erhöhen.
  • Die Die Vorschriften zum Schutz der Privatsphäre werden EU-weit einheitlich angewandt, denn dafür sind unabhängige Aufsichtsbehörden verantwortlich, die ohnehin schon für die Durchsetzung der Datenschutz-Grundverordnung zuständig sind.

Wie hängt der heutige Vorschlag mit der Datenschutz-Grundverordnung zusammen?

Im Mittelpunkt der Datenschutz-Grundverordnung steht der Schutz der Daten des Einzelnen. Sie wurde im Jahr 2016 erlassen, und ihre Vorschriften werden ab Mai 2018 gelten. Die Datenschutz-Grundverordnung wird den Nutzern eine bessere Kontrolle über ihre personenbezogenen Daten ermöglichen. Sie ist allerdings nur auf die Verarbeitung persönlicher Daten von Einzelpersonen anwendbar. Von der Verordnung wird weder die Kommunikation zwischen Unternehmen noch die Kommunikation zwischen Einzelpersonen erfasst, soweit sie keine personenbezogenen Daten enthält. Die heute vorgeschlagene Verordnung über Privatsphäre und elektronische Kommunikation ergänzt die Datenschutz-Grundverordnung und gewährleistet das Grundrecht auf Achtung des Privatlebens im Bereich der Kommunikation.

Bürger und Unternehmen erhalten durch die neuen Vorschriften außerdem einen konkreten Schutz und bestimmte Rechte, die in der Datenschutz-Grundverordnung nicht enthalten sind. So wird beispielsweise die Vertraulichkeit und Integrität der Endgeräte der Nutzer (Laptop, Smartphone, Tablet usw.) gewährleistet, da auf „intelligente“ Geräte nur nach vorheriger Zustimmung des Nutzers zugegriffen werden darf.

Mit der vorgeschlagenen Verordnung sollen die Vorschriften über die Privatsphäre außerdem an die kürzlich verabschiedete Datenschutz-Grundverordnung (z. B. durch Übernahme der darin enthaltenen Begriffsbestimmungen) angepasst werden. Ferner werden in dem Verordnungsentwurf die Sicherheitsverpflichtungen der geltenden e-Datenschutz-Richtlinie aufgehoben, da sie aufgrund der Bestimmungen der Datenschutz-Grundverordnung überflüssig geworden sind.

Wird die Privatsphäre besser geschützt, wenn Cookies künftig über den Browser akzeptiert werden?

Die vorgeschlagene Verordnung ermöglicht es den Nutzern in Kenntnis der Sachlage zu entscheiden, welche Browsereinstellungen sie vornehmen wollen. Umfassende Transparenz ermöglicht es ihnen, frei zu wählen, wie stark sie ihre Privatsphäre schützen möchten. Dies entspricht dem Schutz der Privatsphäre als „Grundeinstellung“ („Privacy by Design“) und wird übermäßigen Zustimmungsanfragen, die Internetnutzer beantworten müssen, ein Ende setzen. Gleichzeitig wird das Surfen im Internet angenehmer, weil Cookies, die der problemlosen Nutzung einer Website dienen, nicht mehr der Einwilligung bedürfen.

Ist davon auszugehen, dass Verleger unter den neuen Vorschriften keine Werbung mehr betreiben können?

Die neuen Vorschriften verbieten weder Werbung noch die Möglichkeit, auf Websites Cookies oder andere Techniken zur Erfassung des Nutzerverhaltens zu verwenden. Der Vorschlag überlässt es den Nutzern, selbst zu entscheiden, ob sie diese Praktiken akzeptieren wollen. Transparenz ist hier wichtig. Die Menschen müssen wissen, ob auf ihren Geräten gespeicherte Daten abgegriffen werden oder ob ihr Online-Verhalten verfolgt wird.

Können Nutzer weiterhin Werbeblocker benutzen?

Die Verwendung von Werbeblockern ist in dem Vorschlag nicht explizit geregelt. Den Nutzern steht es frei, auf ihren Geräten Software zu installieren, die die Anzeige von Werbung unterbindet. Die Kommission ist sich jedoch auch der Tatsache bewusst, dass „kostenlose“ Inhalte im Internet häufig durch Werbeeinnahmen finanziert werden. Deshalb können Website-Betreiber nach dem Verordnungsentwurf auch ohne die Einwilligung des Nutzers prüfen, ob das Gerät des Nutzers in der Lage ist, ihren Inhalt, einschließlich Werbung, zu empfangen. Stellt ein Website-Betreiber fest, dass nicht alle Inhalte beim Endnutzer ankommen, steht es ihm frei, entsprechend darauf zu reagieren, indem er z. B. beim Endnutzer anfragt, ob dieser einen Werbeblocker verwendet und bereit wäre, ihn für die betreffende Website abzuschalten.

Wie werden die neuen Vorschriften Big-Data-Analysen und Innovation ermöglichen?

Nach den derzeit geltenden Vorschriften können Telekommunikationsunternehmen lediglich Verkehrs- und Standortdaten für Mehrwertdienste (z. B. auf den Verbrauch des Nutzers zugeschnittene Kommunikationspakete oder Wi-Fi-Hotspots an unterversorgten Standorten) verarbeiten. Sie können diese Daten ferner für ihre Rechnungen verarbeiten, damit ihre Kunden ihren tatsächlichen Verbrauch nachvollziehen können. Der neue Vorschlag wird es Unternehmen ermöglichen, Kommunikationsinhalte und Metadaten auch für andere Zwecke zu verarbeiten, sofern der Nutzer zugestimmt hat und das Unternehmen die vorgeschriebenen Sicherheitsvorkehrungen getroffen hat. Hierdurch werden Unternehmen neue Geschäftsmöglichkeiten eröffnet, während zugleich die Privatsphäre der europäischen Bürger geschützt wird.

Welche neuen Geschäftsmöglichkeiten bieten sich den Unternehmen?

Die Telekommunikationsanbieter werden mehr Möglichkeiten haben, Metadaten zu verarbeiten, um zusätzliche Dienste anzubieten und ihr Geschäft auszuweiten. So könnten Betreiber anhand von Daten beispielsweise sogenannte „Heatmaps“ erstellen, auf denen der Aufenthaltsort von Personen grafisch und farblich dargestellt wird. Diese neuen Dienste könnten Behörden und öffentlichen Verkehrsbetrieben helfen herauszufinden, wo neue Infrastrukturen (z. B. Straßen, U-Bahn-Eingänge) benötigt werden.

Was sieht die neue Verordnung über die Privatsphäre in Bezug auf Verschlüsselung vor?

Die vorgeschlagene Verordnung über die Privatsphäre enthält keine Bestimmungen über die Verschlüsselung. Um Vertraulichkeit gewährleisten zu können, müssen alle Betreiber elektronischer Kommunikationsdienste angemessene Sicherheitsvorkehrungen gemäß dem Kodex für die elektronische Kommunikation und der Datenschutz-Grundverordnung treffen. Die Datenschutz-Grundverordnung nennt Verschlüsselung explizit als angemessene technische und organisatorische Maßnahme. Die vorgeschlagene Verordnung über die Privatsphäre sieht außerdem vor, dass Betreiber die Endnutzer über Maßnahmen informieren müssen, die diese treffen können, um ihre Kommunikation zu schützen, und nennt Verschlüsselung als Beispiel für solche Maßnahmen.

Was sehen die vorgeschlagenen Bestimmungen über die Privatsphäre in Bezug auf die Vorratsdatenspeicherung vor?

Die vorgeschlagene Verordnung über die Privatsphäre enthält keine harmonisierten Bestimmungen über die Vorratsdatenspeicherung. Der Verordnungsentwurf enthält, wie bereits die derzeitige e-Datenschutz-Richtlinie, eine Bestimmung, in der die Zuständigkeit der Mitgliedstaaten in Sachen der nationalen Sicherheit gemäß Artikel 4 Absatz 2 des Vertrags über die Europäische Union anerkannt wird. Demnach steht es den Mitgliedstaaten frei, die Vertraulichkeit der Kommunikation der Bürger zu beschränken, um ein oder mehrere der in Artikel 23 Absatz 1 Buchstaben a bis e der Datenschutz-Grundverordnung genannten allgemeinen öffentlichen Interessen zu schützen. Dadurch wird insbesondere die derzeit bestehende Möglichkeit bewahrt, diese Rechte aus Gründen der nationalen Sicherheit oder zu Strafverfolgungszwecken einzuschränken. Die Mitgliedstaaten müssen diese Beschränkungen per Gesetz regeln. Die Beschränkungen müssen mit dem Wesen der Grundrechte im Einklang stehen und – gemäß der Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH), insbesondere seines Urteils vom 21. Dezember 2016 – erforderlich, geeignet und verhältnismäßig sein.

Wer ist für die Durchsetzung der neuen Vorschriften zuständig?

Dieselben Datenschutzbehörden der Mitgliedstaaten, die nach der Datenschutz-Grundverordnung zuständig sind, werden auch die Vorschriften der vorgeschlagenen Verordnung durchsetzen.

Wie wurden Unternehmen, Behörden und Betroffene konsultiert?

Die Annahme der Verordnung über Privatsphäre und elektronische Kommunikation erfolgt im Anschluss an eine breit angelegte Konsultationsphase, an der die Wirtschaft, nationale Behörden und die Zivilgesellschaft beteiligt sind. 2016 fanden mehrere Workshops statt und es wurden Konsultationen von Interessenträgern sowie Treffen mit Expertengruppen, wie den Europäischen Datenschutzbeauftragten und dem GEREK (Gremium Europäischer Regulierungsstellen für elektronische Kommunikation) abgehalten. Von April bis Juli 2016 lief eine öffentliche Konsultation zur Bewertung und Überprüfung der derzeitigen e-Datenschutz-Richtlinie. Eine Eurobarometer-Umfrage zu den Meinungen der Bürger zum Schutz der Privatsphäre in der elektronischen Kommunikation wurde im Juli 2016 durchgeführt.

Wie geht es weiter?

Mit der Vorlage der Vorschläge beginnt heute offiziell das Gesetzgebungsverfahren für die beiden Verordnungen. Die Kommission hat das Europäische Parlament und den Rat aufgerufen, die Arbeiten zügig abzuschließen, damit die Legislativvorschläge bis zum 25. Mai 2018 – dem Beginn der Anwendung der Datenschutz-Grundverordnung – angenommen werden können. Dadurch soll den Bürgern und Unternehmen ab diesem Zeitpunkt ein ausgereifter, vollständiger Rechtsrahmen für den Schutz der Privatsphäre und der personenbezogenen Daten in Europa zur Verfügung gestellt werden.

MEMO/17/17


Side Bar