Datenschutz in der Informationsgesellschaft [DE]

Die Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EC) wurde 2002 als eine Ergänzung zur bestehenden Datenschutz-Rahmenrichtlinie 97/66/EC angenommen. Sie regelt Fragen der Privatsphäre und des Datenschutzes, die durch neue Internet-Marketing-Methoden entstehen. Einer der umstrittensten Aspekte der Richtlinie ist die Einführung eines „Opt-in“-Systems, das die vorherige Zustimmung des Nutzers für den Empfang unerwünschter Emails (Spam) verlangt. Im November 2007 hat die Kommission eine Überarbeitung der Richtlinie vorgeschlagen, um die neuesten technologischen Entwicklungen einzubeziehen.

Hintergrund

Die Richtlinie zum elektronischen Datenschutz war der letzte Gesetzgebungsakt des Telekommunikationspaketes, das vier weitere Richtlinien umfasst.

Das ihm zugrunde liegende Ziel ist, einen Binnenmarkt für rechtmäßig erhaltene personenbezogene Daten innerhalb der EU-Mitgliedstaaten zu schaffen. Als Grundprinzip wird Vertraulichkeit bestimmt, das auf alle Formen der elektronischen Kommunikation, einschließlich des Internets und regulärer Telefonverbindungen, angewendet werden soll.

Folglich wurde jede Form der Überwachung oder Speicherung privater Kommunikation verboten, wenn dies ohne die vorab vom Nutzer gegebene Zustimmung geschieht (das so genannte „Opt-in“-System, wobei eine Unterscheidung des Nutzers in Privatperson oder Unternehmen getroffen wird).

Probleme

Im November 2007 nahm die Kommissarin für die Informationsgesellschaft, Viviane Reding, eine Ergänzung der Richtlinie zum elektronischen Datenschutz in ihren Vorschlag zur Überarbeitung des Telekommunikationspaketes auf, da sich seit dessen Einführung neue Herausforderungen zum Online-Datenschutz entwickelt haben.

Suchmaschinen bieten neue Dienstleistungen, die auf der Nutzung personenbezogener Daten basieren und soziale Netzwerke gehören zu den meistgenutzten Seiten im Internet. Hinzu kommen Chips zur Funkfrequenz-Kennzeichnung, die in den Markt eingedrungen sind und für immer mehr Zwecke eingesetzt werden.

Vor diesem sich schnell veränderndem Hintergrund nahm die Kommission einen Vorschlag zur Reform der gegenwärtigen Gesetzgebung an.

Bisher beziehen sich die am meisten diskutierten und umstrittensten Aspekte der Richtlinie auf das Opt-in-System, das direkt auf die Marktpraktiken angewendet wird. Die Opt-in-Regelung, die von der Richtlinie eingeführt wurde, verlangt von Direktvermarktern, die Einwilligung der Nutzer zu erfragen, bevor sie unerwünschte Nachrichten an potentielle Kunden senden (beispielsweise Emails oder Textnachrichten). Dies steht im Gegensatz zur US-amerikanischen Opt-out-Regulierung, die solche Marktpraktiken gestattet, bis ein Empfänger verlangt, dass der Versand eingestellt wird.

Das Opt-in-System der EU enthält nach Meinung vieler größere Sicherheitsklauseln gegen Spam oder ‚Junk-Emails’, die dem Verbrauchervertrauen in elektronische Kommunikation und elektronischen Handel schaden. Die US-amerikanische Opt-out-Regulierung (das CAN-spam-Gesetz von 2003) wurde hingegen oftmals als rechtmäßige Erlaubnis, Spam-Nachrichten zu versenden, bezeichnet.

Unternehmen finden sich jedoch oft in schwierigen Situationen wieder, wenn sie die Opt-in-Anforderungen der EU-Richtlinie erfüllen wollen. Laut der Richtlinie können Unternehmen Ausnahmen von der Opt-in-Regel eingeräumt werden, welche die personenbezogenen Daten im Zusammenhang mit dem Verkauf eines Produktes oder einer Dienstleistung erworben haben. Marketingaktivitäten, die sich an solche Personen richten, könnten demnach nur vorgenommen werden, wenn sie mit ähnlichen Produkten oder Dienstleistungen in Verbindung ständen oder wenn den Kunden die Möglichkeit gegeben würde, auf kostenlose und einfache Weise derartige Angebote abzubestellen.

Bisher war die Umsetzung dieser Bestimmung durch die einzelnen Mitgliedstaaten sehr unterschiedlich, was zu Verwirrung über die geduldeten Praktiken führte. Die Unternehmen in der EU wurden in der Tat in unterschiedlichem Maße geschützt, was die Richtlinieneinhaltung zu einer schwierigen Aufgabe werden ließ.

Die Richtlinie zum elektronischen Datenschutz legt auch spezifische Bedingungen für die Installation so genannter ‚Internet-Cookies’ auf Computern fest. Cookies sind kleine elektronische Dateien, die automatisch auf den Computern gespeichert werden, wenn Nutzer im Internet unterwegs sind. In ihrer rechtmäßigen Form dienen sie Anbietern von Internetseiten als Ortungsgeräte, um ihre Interaktion mit ihren Seitenbesuchern zu koordinieren.

In anderen, grenzwertigen Fällen können Cookies den Verwaltern von Internetseiten helfen, jeden einzelnen Besucher einer Internetseite zurückzuverfolgen und zu identifizieren. Hat der Besucher einmal seine Identität preisgegeben (zum Beispiel durch das Ausfüllen eines Online-Formulars) können nachfolgende Besuche aufgespürt und leicht verfolgt werden. Dies lässt Schlüsse auf das Internetverhalten des Nutzers zu, mit dem Internetanbieter Werbung personalisieren und per Email verschicken können, einschließlich unerwünschter Werbung (Spam).

Hier liegt das Problem abermals in der Rechtmäßigkeit des Herantretens der Geschäftswelt an einen Kunden. Diejenigen, die den Einsatz von Cookies als legitimen Weg direkter Marketingaktivitäten betrachten, fragen sich, wie Besucher erwarten könnten, dass ihnen die Gelegenheit zur Verweigerung eines Cookies geboten wird.

Eine weitere umstrittene Bestimmung der Richtlinie zum elektronischen Datenschutz betrifft die Datenspeicherung. Laut dieser Bestimmung dürfen Unternehmen, die Kommunikationsnetzwerke anbieten (beispielsweise Telekommunikationsanbieter), Verkehrsdaten (Telefonanrufe und Emails) nur zu Abrechnungszwecken aufbewahren. Anschließend müssen die Verkehrsdaten gelöscht oder anonymisiert werden. Nationale Vollzugsbehörden können jedoch von den Netzwerkanbietern fordern, diese Informationen für strafrechtliche Ermittlungen aufzubewahren, wenn diese in Einklang mit den grundlegenden Menschenrechten stehen.

Eine weitere Richtlinie wird derzeit überprüft. Sie würde mit derart strengen Regeln brechen und die Anbieter auffordern, ihre Verkehrsdaten über 24 Monate zu speichern. Laut der NGO Statewatch sei dies rechtswidrig und basiere auf dem Vorwand, dies diene der Terrorbekämpfung. Telekommunikationsanbieter fürchten die Kosten, zu denen solche Maßnahmen führen würden.

Positionen

Die europäische Verbraucherschutzorganisation BEUC zeigt sich besorgt über die weitverbreitete rechtswidrige Sammlung von Daten und der Anfertigung von Verbraucherprofilen im Bereich des Onlinemarketings durch den Einsatz von Cookies.

EMOTA, der Europäische Versandhandelsverband, fürchtet, dass gerechtfertigte Emails infolge der Einführung des Opt-in-Systems durch die Richtlinie über elektronischen Datenschutz als Spam abgewiesen werden könnten.

ETIS, der Verband der wichtigsten Telekommunikationsanbieter in Europa, dessen Fokus auf zentralen Fragen der Informations- und Kommunikationstechnologien liegt, schlägt vor, bewährte Verfahren zum Thema Anti-Spam unter den Anbietern auszutauschen, um der Verbreitung unerwünschter Emails entgegenzuwirken.

Europäische Vollzugsbehörden kritisierten in der Vergangenheit die gegenwärtige EU-Gesetzgebung zur Datenverarbeitung. In ihren Augen handele es sich um eine Frage der Datenspeicherung anstatt des Datenschutzes. Sie weisen darauf hin, dass die geltende EU-Richtlinie von 1995 zur Verarbeitung personenbezogener Daten (seit 1998 in Kraft) es der Polizei erschwert habe, Straftäter zu verfolgen und gegen kriminelle Ringe im Internet vorzugehen. Mit der bestehenden EU-Gesetzgebung sind Vollzugsbehörden gezwungen, die Erlaubnis für jede einzelne Anzapfung elektronischer Kommunikation oder Fahndung nach Beweismitteln einzuholen. Auch die Zeitspanne, für die Kommunikationsunternehmen Daten aufbewahren dürfen, bevor sie vernichtet werden müssen, ist streng reguliert.

Bürgerrechtsorganisationen befürchten, dass infolge der Konvention zu Internet-Kriminalität des Europarates in Ländern, in denen in der Vergangenheit Vollzugsbehörden ihre Macht missbraucht haben, Polizeikräften weitreichende Befugnisse eingeräumt würden. Sie sind besorgt über die Bestimmungen zur elektronischen Kommunikation: Der Schutz personenbezogener Daten und das Recht auf Anonymität könnten gefährdet werden.

In Bezug auf Datenspeicherung befürchtet UNICE, die Union der Industrie- und Arbeitgeberverbände Europas, dass Unternehmen die Kosten für die Speicherung von personenbezogenen Daten zu tragen hätten. Dies könne von Bankdaten und Daten des Internetaufenthalts bis hin zu Aufzeichnungen über Personen, die gebührenpflichtige Systeme nutzten, reichen. UNICE sei bereit, mit Regierungsbehörden zusammenzuarbeiten, um den Terrorismus zu bekämpfen. Die Privatsphäre der Kunden müsse jedoch respektiert werden und die Unternehmen dürften nicht von ihrem Erfolg abgehalten werden.

Weitere Informationen

Subscribe to our newsletters

Subscribe

Wissen was in Europas Hauptstädten passiert - abonnieren Sie jetzt unseren neuen 9 Uhr Newsletter.