EU Kommission, IP/17/16 v. 10.1.2017

EU: Kommissionsvorschläge für besseren Schutz der Privatsphäre in elektronischer Kommunikation

Am 10.1.2017 hat die EU-Kommission offiziell ihren Vorschlag für eine "Regulation on Privacy and Electronic Communications", also für eine ePrivacy Verordnung vorgelegt, der die bisherige ePrivacy Richtlinie ersetzen soll.
Zudem hat die EU Kommission mit der "Regulation on the protection of individuals with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data" eine Verordnung vorgeschlagen, durch die personenbezogene Daten, die von Organen und Einrichtungen der EU verarbeitet werden, genauso geschützt werden sollen, wie dies in den Mitgliedstaaten unter der DSGVO der Fall ist.
Schließlich hat die EU Kommission in ihrer Mitteilung "Exchanging and Protecting Personal Data in a Globalised World" ein strategisches Konzept für Fragen im Zusammenhang mit der internationalen Weitergabe personenbezogener Daten präsentiert.

Vorschlag für ePrivacy Verordnung

Die vorgeschlagene Verordnung über Privatsphäre und elektronische Kommunikation soll nach den Vorstellungen der EU Kommission den Schutz des Privatlebens erhöhen und neue Möglichkeiten für Unternehmen bieten:

  • OTT-Dienste:  Weil allen Europäern wichtig ist, dass ihre E-Mails und Online-Nachrichten vertraulich bleiben, dürfen nicht nur herkömmliche TK-Anbieter durch die aktuelle e-Datenschutz-Richtlinie verpflichtet werden. Nach dem Vorschlag soll sich der Schutz der Privatsphäre künftig auch auf neue Unternehmen erstrecken, die elektronische Kommunikationsdienste "over-the-top" (OTT) anbieten wie z.B. WhatsApp, Facebook, Messenger, Skype, Gmail, iMessage oder Viber (Zur Kontroverse, ob OTT-Anbieter schon nach geltendem Recht als TK-Anbieter anzusehen sind, siehe pro Kühling/Schall, CR 2016, 185 ff. und contra Schuster, CR 2016, 173 ff.).
  • Einheitliches höheres Schutzniveau:  Durch eine Verordnung wird europaweit dasselbe Schutzniveau für elektronische Kommunikation gelten. Der Schutz der Privatsphäre wird darin sowohl für Inhaltsdaten als auch für Metadaten (z. B. Zeitpunkt eines Anrufs oder Standortdaten) gewährleistet. Beide müssten künftig anonymisiert oder gelöscht werden, sofern die Nutzer nicht ihre Zustimmung erteilt haben und die Daten nicht beispielsweise für Rechnungsstellungszwecke benötigt werden.
  • Cookies:  Nach dem Vorschlag muss weder für Cookies, die keine Gefährdung der Privatsphäre darstellen, eine Zustimmung noch für Cookies, die von einer besuchten Website gespeichert werden, um die Zahl ihrer Besucher zu ermitteln, eine Einwilligung erteilt werden.

Vorschlag für eine Verordnung über den Schutz personenbezogener Daten in den Organen und Einrichtungen der EU

Mit der vorgeschlagenen Verordnung über den Schutz personenbezogener Daten in den Organen und Einrichtungen der EU sollen die bestehenden Vorschriften aus dem Jahr 2001 an die neueren, strengeren Bestimmungen der Datenschutz-Grundverordnung aus dem Jahr 2016 angepasst werden.

Mitteilung

In der vorgeschlagenen Mitteilung wird ein strategischer Ansatz für die Weitergabe personenbezogener Daten auf internationaler Ebene darlegt, der den gewerblichen Datenaustausch erleichtern und die Zusammenarbeit in der Strafverfolgung ohne Abstriche beim Datenschutzniveau verbessern soll. Die EU Kommission wird sich aktiv an den Gesprächen zur „Feststellung eines angemessenen Datenschutzniveaus” (die den freien Fluss personenbezogener Daten in Länder mit im Wesentlichen gleichwertigen Datenschutzvorschriften wie die EU ermöglicht) mit wichtigen Handelspartnern beteiligen.

Die EU Kommission wird zudem umfassend auf andere Mechanismen des EU-Datenschutzrechts (Datenschutz-Grundverordnung und Polizei-Richtlinie) zurückgreifen, um den Austausch personenbezogener Daten mit weiteren Drittländer zu erleichtern, mit denen keine Einigung hinsichtlich des angemessenen Datenschutzniveau erreicht werden kann.

Nächste Schritte

Nach den Vorstellungen der EU Kommission sollten diese Legislativvorschläge schon bis zum 25. Mai 2018 – Anwendungsbeginn der DSGVO – angenommen werden. Bis dahin wird die EU Kommission auch folgende zwei politische und rechtliche Konzepte im Interesse einer europäischen Datenwirtschaft voranbringen, die sie ebenfalls am 10.1.2017 vorgestellt hat:

  • Die Konsultation zur Schaffung der europäischen Datenwirtschaft wird bis zum 26. April 2017 laufen und in die für später im Jahr geplante Initiative der Kommission zur europäischen Datenwirtschaft einfließen.
    Als Grundlage für diese Konsultation hat die EU Kommission am 10.1.2017 ihre Mitteilung "Building A European Data Economy" vorgestellt, in der sie folgende Aspekte untersucht und gemeinsame Regulierungslösungen vorschlägt: freier Datenfluss, Zugang zu und Übertragung von maschinengenerierten Daten, Haftung und Sicherheit bei neuen Technologien sowie Übertragbarkeit nicht-personenbezogener Daten, Interoperabilität und Standards.
  • Die Konsultation zur Bewertung der Richtlinie über die Haftung für fehlerhafte Produkte endet am 26. April 2017. Sie richten sich an Akteure, die nicht personenbezogene Daten erzeugen und erheben sowie an die Nutzer solcher Daten (insbesondere von Maschinen oder Sensoren erzeugte Rohdaten).
    Hierzu gehören Unternehmen aller Größenordnungen, Hersteller und Nutzer von vernetzten Geräten, Betreiber und Nutzer von Online-Plattformen, Informationsbroker sowie Behörden, Nichtregierungsorganisationen, Forschungseinrichtungen und Verbraucher.

(ga)

EU Kommission, "Vorschlag der Kommission: noch besserer Schutz der Privatsphäre für die gesamte elektronische Kommunikation und moderne Datenschutzvorschriften für die EU-Organe", IP/17/16 v. 10.1.2017

EU Kommission, "Kommission gibt Überblick über die nächsten Schritte zur europäischen Datenwirtschaft", IP/17/5 v. 10.1.2017

EU Commission, "Proposal for a Regulation on Privacy and Electronic Communications", 10 January 2017 (with links to all 6 documents)

EU Commission, "Proposal for a Regulation on the protection of individuals with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC", COM(2017) 8 final, 10 January 2017

EU Commission, Communication "Exchanging and Protecting Personal Data in a Globalised World", COM(2017) 7 final, 10 January 2017

EU Commission, Communication "Building A European Data Economy", COM(2017) 9 final, 10 January 2017

Verlag Dr. Otto Schmidt vom 16.01.2017 10:32

zurück zur vorherigen Seite