Wir benutzen nur Cookies, die für die Funktionalität der Webseiten erforderlich sind. Weitere Informationen zu Cookies finden Sie in der Datenschutzerklärung.
Fachwissen für den professionellen Leser Edition Professionell www.ed-pro.de
Startseite Übersicht Leserbereich Kontakt per E-Mail Datenschutz Impressum
 Künftige E-Privacy-Verordnung
geht über DSGVO-Datenschutz
hinaus - aber wird das reichen?
    zurück blättern  
   
 Die neue Datenschutz-Grundverordnung (DSGVO) sorgt, laut einer Meldung der IHK*, bei deutschen Unternehmen für große Verunsicherung.

Mit der E-Privacy-Verordnung plant die EU nun weitere Regeln zum Datenschutz. Bereits Anfang 2017 hat die EU-Kommission den Entwurf einer E-Privacy-Verordnung vorgelegt. Sie soll die DSGVO ergänzen und präzisieren – und zwar für Kommunikationsvorgänge wie Telefonate, Internetzugang, Messaging-Dienste, E-Mails oder Internet-Telefonie.


Der Entwurf der E-Privacy-Verordnung betrifft aber nicht nur die reine Kommunikation, sondern auch Datenübermittlungen, die keinerlei Personenbezug haben. Dazu zählen beispielsweise das Internet der Dinge (IoT) sowie vernetzte Fahrzeuge.

Eines ist bereits jetzt klar: Die E-Privacy-Verordnung wird erheblichen Einfluss darauf haben, wie Online-Dienste künftig angeboten werden dürfen.

Der Entwurf der EU-Kommission geht über das Datenschutzniveau der DSGVO hinaus. Damit soll den besonderen Herausforderungen der elektronischen Kommunikation als Kernelement der Digitalisierung Rechnung getragen werden. Würden die vorgeschlagenen Regelungen unverändert in Kraft treten, wäre für alle Datenverarbeitungsprozesse grundsätzlich die Einwilligung der Nutzer erforderlich. Interessenabwägungen wie in der DSGVO oder eine Datenverarbeitung bei zulässiger Zweckänderung sind nicht vorgesehen.

Dies hätte laut IHK zahlreiche negative Konsequenzen: Viele bekannte Internet-Dienste und Apps könnten in ihrer jetzigen Form nicht oder nicht wirtschaftlich weiterbetrieben werden, das Sammeln von Daten für Big-Data-Analysen würde erheblich erschwert, Produkte einiger IoT-Hersteller wären nicht länger gesetzeskonform, und an vielen Stellen würden neue Nutzungs- und Geschäftsbedingungen benötigt. Erheblicher bürokratischer Aufwand für alle online aktiven Unternehmen wäre die Folge.

Der ursprüngliche Entwurf der Kommission wurde inzwischen von den Mitgliedstaaten im Rat – zuletzt im Juli 2018 – an vielen Stellen nachgearbeitet. In den Ratsverhandlungen spielte vor allem die Frage nach dem Umgang mit Cookies eine große Rolle. Aktuell reicht beim Besuch einer Website oder der Nutzung von Apps ein Hinweis aus, der die Nutzer über den Einsatz von Cookies informiert. Nach der neuen E-Privacy-Regelung dürfen Cookies nur dann gesetzt werden, wenn Nutzer der Verwendung aktiv zustimmen.

Die Mitgliedstaaten haben klargestellt, dass dies in einigen Fällen unverhältnismäßig wäre, etwa bei der Nutzung von Webangeboten öffentlicher Stellen. Nach dem Willen der EU-Staaten soll die Pflicht zur Einwilligung in die Nutzung von Cookies zudem beim Betrieb vernetzter Geräte im Internet der Dinge entfallen.

Auch bei den erforderlichen Einwilligungen über Datenschutzeinstellungen in Software, vor allem Webbrowsern, soll nachgebessert werden. So soll nun nicht mehr der Browseranbieter, sondern der Anbieter einer App oder Website die Einwilligung zum Einsatz von Cookies einholen.

Ziel muss im weiteren Verlauf der Beratungen sein, einen verständlichen und transparenten Rechtsrahmen zu schaffen. Dieser muss den Schutz der Privatsphäre gewährleisten, ohne legitime Geschäftsmodelle zu beeinträchtigen und besonders kleinere Unternehmen zu überfordern. Dafür fehlt es auch nach den letzten Nachbesserungen bislang insgesamt an Klarheit und Transparenz der Regeln.

Eine große Herausforderung besteht darin, geeignete Formulierungen zu finden, die in ausreichendem Maße technologieneutral und zugleich eindeutig sind. Außerdem muss die neue E-Privacy-Verordnung in Inhalt und Anwendungsbereich kompatibel mit der DSGVO sein.

Es bedarf deshalb noch intensiver Beratungen, besonders zur Ergänzung weiterer Gründe für eine Verarbeitung von Daten. Dieses Thema gehört nach wie vor zu den heikelsten Punkten.

Deutschland setzt sich danach zu Recht für eine zweijährige Übergangsfrist für die Umsetzung ein. Quelle: Europaticker 17.8.18)
     
  Leserkontakt
   
 Sicht der Wirtschaft ist nur die halbe Wahrheit

Dass es großen Handlungsbedarf gibt, die Klärungen komplex sind und Zeit benötigen, wird auch von ed-pro-Chefredakteur Rolf Albrecht so eingeschätzt - aber:

"Die IHK, die ja weitgehend den gewerblichen Mittelstand vertreten sollte, unterliegt mehreren Irrtümern:

Big-Data ist das Herrschaftsgebiet weniger, zumeist amerikanischer Konzerne, oder von Diktaturen, wie es China aggressiv zur Massenkontrolle ausbaut. Der Mittelstand bekommt ein paar partielle Datenbrocken. Aber nur wenn er diese über die teuer erkauften Instrumente von Goggle & Co. generiert und dafür denen viel mehr Daten von sich und den eigenen Kunden gratis zur unkontrollierbaren Weiternutzung überlässt.

Außerdem ist nur das Grundrecht auf Datenschutz jedes Einzelnen die Orientierungsgrundlage. Behörden, Firmen oder Verbände haben keinen Anspruch und keine Rechtsgrundlage, mehr Daten zu erfassen, als für den Dienst am Bürger/Kunden notwendig ist. Hier ist bereits die DSGVO ein Schuss in den Ofen - da Bürger massenhaft aufgefordert werden Datenschutz-Freibriefe zu unterschreiben oder per Klick zu bestätigen.

Auch das Widerrufsrecht ist eine Farce, weil die Daten schneller den EU-Rechtsraum verlassen, als der Betroffene das Kleingedruckte lesen kann.

Auch gehört es verboten (und durchgesetzt!), dass man Webseiten oder sogenannte "Soziale Medien" nur nutzen kann, wenn man sein Grundrecht auf Datenschutz undifferenziert a priori per Datenfreigabe aufgibt. Bisher kann man ja nicht mal die Datenweitergabe auf das Inland oder zumindest die EU begrenzen, um überhaupt die Anwendbarkeit der DSGVO sicherzustellen.

Auch das Internet der Dinge (IoT) und die Datenerfassung bei Maschinen und Systemen ignoriert den Datenschutz bisher weitgehend. Die meisten neueren Autos z.B. erfassen das Fahrverhalten, was nur die Hersteller und Ihre Werkstätten auslesen können. Mich hat hier noch niemand nach Zustimmung gefragt. Auch nicht meine Navi, die alle Ziele ungefragt speichert und damit folgenden Fahrer(inne)n brav auflistet, in welcher Reihenfolge ich wo gewesen bin. Auch das geht niemanden etwas an.

Es mag ja für die fantasievollen Datennutzungs-Ausbrüter lästig sein, aber zulässig darf nur sein, was Betroffene als Alleineigentümer ihrer Daten differenziert, nachkontrollierbar, revidierbar und wissentlich freigeben," so Albrecht abschließend.
     
   
  zurück blätternSeitenanfang