Aktueller Channel Fokus:

Digital Transformation

Verordnung zur Privatsphäre

EU-Kommission feilt an E-Privacy

| Autor: Dr. Stefan Riedl

Die EU-Kommission will mit Privatsphäre und Datenschutz besser regeln.
Die EU-Kommission will mit Privatsphäre und Datenschutz besser regeln. (Bild: © tauav - Fotolia)

Dr. Hans-Christian Woger, Rechtsanwalt bei CMS in Deutschland, erläutert, was sich hinter der E-Privacy-Verordnung ­verbirgt und was diese mit sich bringen wird.

ITBN: Die EU-Kommission hat einen Entwurf für eine E-Privacy-Verordnung vorgelegt. Um was geht es dabei?

Dr. Hans-Christian Woger ist Rechtsanwalt bei CMS in Deutschland.
Dr. Hans-Christian Woger ist Rechtsanwalt bei CMS in Deutschland. (Bild: CMS Hasche Sigle)

Woger: Die neue E-Privacy-Verordnung soll den bestehenden Rechtsrahmen für die Verarbeitung von Daten im Rahmen der elektronischen Kommunikation reformieren und hinsichtlich aktueller technischer Bedürfnisse anpassen. Neben dem Ziel eines erhöhten Datenschutzniveaus, insbesondere für sogenannte „Over-the-Top-Anbieter“, sollen auch neue digitale Geschäftsmodelle ermöglicht werden. Die EU-Kommission versucht einen Ausgleich zwischen einem möglichst freien Fluss von Daten und einem hohen Schutz von personenbezo­genen Daten zu erreichen. Es soll auf ­diesem Weg einerseits ein Level-Playing-Field mit hohen Marktchancen für die ­Digitalwirtschaft geschaffen werden und auf der anderen Seite das Vertrauen der Bürger in die elektronische Kommunikation durch ein hohes Datenschutzniveau gesteigert werden.

ITBN: Welche Rolle spielen Metadaten und anonymisierte Daten bei der kommenden E-Privacy-Verordnung?

Woger: Ihrem erklärten Ziel nach soll die E-Privacy-Verordnung insbesondere auch den Schutz von Metadaten gewährleisten, da auch diese persönliche und sensitive Informationen über eine individualisier­bare Person enthüllen können. Nach dem jetzigen Vorschlag für eine Verordnung ist daher die Verarbeitung von Metadaten, von wenigen Ausnahmen abgesehen, nur mit einer eindeutigen Einwilligung des jeweiligen Endnutzers möglich. Insofern erscheint es zweifelhaft, ob das Ziel der Schaffung von neuen digitalen Geschäftsmöglichkeiten tatsächlich erreicht wird, wenn eine Verarbeitung von Metadaten stets von einer spezifischen Einwilligung des jeweiligen Nutzers abhängig gemacht wird. Nach dem jetzigen Entwurf ist nicht an jeder Stelle klar zwischen personenbezogenen und anonymisierten Daten getrennt. Hier wäre es wünschenswert, eine Klarstellung zu erreichen, ob eine Verarbeitung von vollständig anonymisierten Daten generell zulässig ist, wie dies im Bereich der Verarbeitung von ­Metadaten im Entwurf bereits angedacht wurde.

Das Datenschutzrecht wird erweitert.
Das Datenschutzrecht wird erweitert. (Bild: © Boris Zerwann - Fotolia)

ITBN: In welchem Zusammenhang steht die geplante Verordnung mit der beschlossenen EU-Datenschutzgrundverordnung (DSGV)?

Woger: Beide Verordnungen sind als „Schwestern“ des europäischen Datenschutz­rechtes anzusehen, die gemeinsam den diesbezüglichen Rechtsrahmen der Europäischen Union bilden. Dabei versteht sich die E-Privacy-Verordnung als Spezialregelung für den Bereich der elektronischen Kommunikation und der Verarbeitung von personenbezogenen Daten innerhalb dieser. Dies bedeutet jedoch auch, dass unter Umständen Erlaubnistatbestände für eine Datenverarbeitung, die sich in der Datenschutzgrundver­ordnung finden, wie beispielsweise das berechtigte Interesse, bei der elektronischen Kommunikation für die Verarbeitung von personenbezogenen Daten nicht angewendet werden können, sofern die E-Privacy-Verordnung diese nicht vorsieht. Dies kann zu erheblichen Rechtsunsicherheiten in der Rechtsanwendung führen.

ITBN: Welche Konsequenzen hat der Entwurf für die digitale Wirtschaft? Inwieweit sind dadurch womöglich Big-Data-getriebene Geschäftsmodelle gefährdet?

Woger: Erfolgreiche Big Data-Anwendungen setzen voraus, dass ein erheblicher Datenbestand besteht, der immer neu verarbeitet und verknüpft werden kann, um aus den Daten selbst neue Rückschlüsse zu ziehen. Diese Form der Datenanalyse durch neue Querverbindungen könnte jedoch durch die E-Privacy-Verordnung erheblich erschwert werden, da auch eine Verarbeitung von zum Beispiel Metadaten immer von der Einwilligung des ­jeweiligen Endnutzers abhängig wäre. Jedoch ist bei der Einholung der jeweiligen Einwilligung unter Umständen noch nicht einmal absehbar, welche Geschäftsmodelle tatsächlich mit den Daten verfolgt werden sollen. Insofern ist hier nochmals eine Nachbesserung erforderlich, sofern tatsächlich das Ziel einer Förderung von Big-Data-Geschäftsmodellen erreicht werden soll. Wesentlich schwerer wiegen jedoch auch die Auswirkungen auf die digitale Wirtschaft, insbesondere die Anbieter von werbefinanzierten Diensten. Nach dem jetzigen Entwurf der E-Privacy-Verordnung wird vor allem die personalisierte Werbung erheblich erschwert, da die Auswertung von Benutzerverhalten ebenfalls zu erheblichen Teilen von einer Einwilligung des jeweiligen Nutzers abhängig wird.

ITBN: Was haben IT-Dienstleister zu beachten?

Woger: Dies hängt wesentlich davon ab, in welchen Bereichen die jeweiligen IT-Dienstleister tätig sind. Durch die Änderungen bei der Auswertung des Nutzerverhaltens kommen insbesondere auf die Anbieter von Browsern und Apps, die einen Zugang zum Internet anbieten, erhebliche Än­derungen zu. Diese müssen sich auf erhöhte Informations- und Einwilligungspflichten einstellen. Auch die Anbieter von datengetriebenen Geschäftsmodellen beziehungsweise werbefinanzierten Inhalten müssen sich auf geänderte Voraussetzungen für den rechtmäßigen Betrieb ihres Geschäftsmodells einstellen. Für konkrete Maßnahmen, abgesehen von einer genauen Beobachtung des weiteren Verfahrens, ist es jedoch noch zu früh, da noch das Gesetzgebungsverfahren durchlaufen werden muss. Hierbei stellt der enge Zeitrahmen ein erhebliches Problem dar. Die E-Privacy-Verordnung soll zeitgleich mit der Datenschutzgrundverordnung am 25.05.2018 in Kraft treten. Bei einem Gesetzgebungsprozess von mehreren Monaten könnte es dazu kommen, dass nur rund ein halbes Jahr für die Umsetzung der finalen Regelungen besteht. Ein so kurzes Zeitfenster kann insbesondere kleine und mittelständische IT-Dienstleister vor erhebliche Probleme stellen.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44468557 / Recht)