E-Privacy-Verordnung – Was kommt auf uns zu?
23. Oktober 2018, 00:00 UhrFachtagung zur ePrivacy-Verordnung
Ein Tagungsbericht von Prof. Dr. Anne Riechert
Am 23.10.2018 veranstalteten die Stiftung Datenschutz und die DIHK gemeinsam eine Tagung zum Thema „E-Privacy-Verordnung, Was kommt auf uns zu?“
Frau Dr. Daniela Brönstrup, BMWi, informierte über den aktuellen Diskussionsstand in Brüssel. Die Sicht der Aufsichtsbehörden stellte Frau Barbara Thiel, Landesbeauftragte für den Datenschutz Niedersachsen (ihre Folien finden Sie hier!), dar. Sie ging in ihrem Vortrag „Was können wir aus der Umsetzung der DSGVO für die ePrivacy-Reform lernen?“ unter anderem auf "die Lawine der Beratungsanfragen zur Datenschutzgrundverordnung“ im ersten Quartal 2018 (1300 Anfragen) sowie im zweiten Quartal 2018 (4000 Anfragen) ein, während im Jahre 2017 das Echo sehr verhalten gewesen sei.
Die konkreten praktischen Auswirkungen der ePrivacy-Verordnung auf Unternehmen wurden in den Vorträgen von Herrn Klemens Gutmann, regiocom, sowie Herrn Prof. Niko Härting, Kanzlei Härting, präsentiert. Herr Prof. Härting verwies unter anderem auf die Probleme, die sich im Rahmen von „connected cars“ bezüglich einer Einwilligung ergeben können. In der anschließenden Podiumsdiskussion betonten die beiden Referenten nochmals die Auswirkungen, insbesondere auch im Hinblick auf kleine und mittelständische Unternehmen. Das Publikum der Fachtagung konnte mit den weiteren Podiumsteilnehmern (Rolf Bender, BMWi; Dr. Stefan Hanloser, ProSiebenSat.1 Media SE; Mike Gahn, beyondSoft GmbH; Prof. Dr. Anne Riechert, Stiftung Datenschutz) unter anderem die Frage diskutieren, inwieweit Einwilligungslösungen bei Trackingmechanismen praxisgerecht sind. Herr Rolf Bender, BMWi, betonte in diesem Zusammenhang, dass eine ergänzende Regelung sinnvoll sei, die sicherstellt, dass die Nutzung werbefinanzierter Onlinedienste von einer Einwilligung des Nutzers abhängig gemacht werden kann. Dies wurde insoweit kritisiert, dass damit eine Abkehr vom Kopplungsverbot und der Freiwilligkeit einer Einwilligung verbunden sei.
Abgerundet wurde die Veranstaltung durch den Vorstand der Stiftung Datenschutz, Frederick Richter, der am Ende der Fachtagung die wichtigsten Erkenntnisse zusammenfassend darstellte.
Zum Inhalt der ePrivacy-Verordnung:
Im Hinblick auf personenbezogene Daten ist die ePrivacy-Verordnung lex specialis zur DSGVO und ergänzt diese im Hinblick auf elektronische Kommunikationsdaten. Gemäß ihrer Begründung werden alle Fragen der Verarbeitung personenbezogener Daten, die von der ePrivacy-Verordnung nicht spezifisch geregelt sind, von der DSGVO erfasst.
Die ePrivacy-Verordnung gilt umfassend, da sie sich nicht nur auf die Verarbeitung von Daten mit Personenbezug bezieht. Geschützt werden Daten von natürlichen und juristischen Personen und sie gilt für alle Anbieter elektronischer Kommunikation, unabhängig vom Sitz des Unternehmens und unabhängig davon, ob die Leistung entgeltlich oder unentgeltlich angeboten wird. Ziel ist vor allem „zur Gewährleistung eines wirksamen rechtlichen Schutzes bezüglich der Achtung der Privatsphäre und der Kommunikation“, den Anwendungsbereich auf die so genannten Over-the-Top-Provider (OTT), wie z.B. WhatsApp oder Skype auszudehnen. Diese Begründung war bereits im Entwurf der EU-Kommission vom 10.01.2017 enthalten. Damit soll auch im Rahmen der Online-Kommunikation eine einheitliche Anwendung und ein effizienter Schutz sichergestellt werden.
Die Regelungen zum Datenschutz im Telemediengesetz (TMG), Telekommunikationsgesetz (TKG) und die Regelungen zur Werbung im Gesetz gegen den unlauteren Wettbewerb (UWG) werden ersetzt.
Über den endgültigen Inhalt der Verordnung müssen sich EU-Kommission, EU-Parlament und der Rat der Europäischen Union in zukünftigen Trilog-Verhandlungen verständigen. Wann diese Trilog-Verhandlungen stattfinden ist derzeit allerdings noch nicht absehbar. So hat der Entwurf zur ePrivacy-Verordnung unter österreichischer Ratspräsidentschaft für neuen Diskussionsbedarf gesorgt. Eingeführt wurde unter anderem die Datenverarbeitung für „kompatible Zwecke“ in Artikel 6 Absatz 2a. Danach können Metadaten der Kommunikation (beispielsweise angerufene Nummern, besuchte Websites, der geografische Standort, Uhrzeit, Datum und Dauer eines von einer Person getätigten Anrufs) ohne Einwilligung der Nutzer für kompatible Zwecke des Anbieters verarbeitet werden. Hervorzuheben ist, dass Erwägungsgrund 2 des Entwurfs der ePrivacy-Verordnung selbst ausführt, dass sich aus diesen Daten präzise Schlussfolgerungen über das Privatleben der an der elektronischen Kommunikation beteiligten Personen ziehen lassen, z. B. in Bezug auf ihre sozialen Beziehungen, Gewohnheiten und ihren Lebensalltag, ihre Interessen, ihren Geschmack usw. Daher bedarf diese Erweiterung einer besonders kritischen Prüfung.
Diskutiert werden muss ebenso die Streichung von Artikel 10. Ursprünglich waren in dieser Regelung Browserlösungen vorgesehen, die ein Einverständnis der Nutzer in Trackingmaßnahmen, wie etwa Cookies, vorsehen. Die Software musste den Endnutzer über die Einstellungsmöglichkeiten zur Privatsphäre informieren und zur Fortsetzung der Installation vom Endnutzer die Einwilligung zu einer Einstellung verlangen. Geändert wurde diese Regelung bereits durch den Entwurf des Rates vom 04.05.2018, der lediglich eine Information über die Privatsphäreeinstellungen vorsah. Eine Streichung dieser Regelung würde dazu führen, dass gleichermaßen Artikel 23 des Entwurfs geändert werden muss und keine Sanktionen mehr für Hersteller vorgesehen sind, die der Verpflichtung nach Artikel 10 nicht nachkommen. Weiteren Diskussionsstoff wird wohl auch die Bestrebung der Bundesregierung hervorrufen, die Nutzung werbefinanzierter Dienste von Einwilligungsmöglichkeit der Nutzer abhängig zu machen.
ABLAUF
23.10.2018
Deutscher Industrie- und Handelskammertag e.V. (DIHK), Berlin, in Kooperation mit der Stiftung Datenschutz
9:45 Uhr: Registrierung und Kaffeebar
10:30 Uhr – 10:50 Uhr
Begrüßung: Dr. Achim Dercks, stellvertretender Hauptgeschäftsführer; Frederick Richter, Vorstand der Stiftung Datenschutz
10:50 Uhr – 11:10 Uhr
Aktueller Stand der Beratungen: Dr. Daniela Brönstrup, Unterabteilungsleiterin Telekommunikation, Medien und Post, Internationale Digitalpolitik, BMWi
11:10 Uhr – 11:30 Uhr
E-Privacy: Was haben wir aus der DSGVO bisher gelernt? Barbara Thiel, Landesdatenschutzbeauftragte Niedersachsen
11:30 Uhr – 11:50 Uhr
Umsetzungsbedarf in den Unternehmen: Prof. Niko Härting, Rechtsanwalt
11:50 Uhr – 12:30 Uhr
Im Talk: Dr. Daniela Brönstrup, Prof. Dr. Niko Härting, Barbara Thiel
12:30 Uhr – 13:30 Uhr: Mittagsimbiss
13:30 Uhr – 14:00 Uhr
Was ist unter der österreichischen Ratspräsidentschaft in Sachen ePrivacy-Reform zu erwarten? N.N.
14:00 Uhr - 15:00 Uhr
Podiumsgespräch: Prof. Dr. Anne Riechert, Stiftung Datenschutz; Klemens Gutmann, regiocom; Rechtsanwalt Prof. Dr. Niko Härting; Herr Bender, BMWi (angefragt)
15:00 Uhr – 15:10 Uhr
Zusammenfassung: Frederick Richter, Vorstand der Stiftung Datenschutz
Moderation: Christian Spanik, Chefredakteur, Intelligente Welt
Zur Ankündigung beim DIHK.