Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 20.06.2017

Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

Entwurf einer Verordnung über Privatsphäre und elektronische Kommunikation (E-Privacy-Verordnung)

Einführung

Im Jahr 2018 kommt es zu einer weitreichenden Datenschutzreform mit grundlegender Bedeutung für bayerische öffentliche Stellen.

Ab 25. Mai 2018 gilt in der gesamten Europäischen Union die Datenschutz-Grundverordnung - auch für Datenverarbeitungen bayerischer öffentlicher Stellen. Einen Überblick zunächst zur Datenschutz-Grundverordnung bietet meine Informationsreihe "Datenschutzreform 2018".

Die in der Datenschutz-Grundverordnung festgelegten allgemeinen Vorschriften sollen bezüglich "elektronischer Kommunikationsdaten" durch eine Verordnung über Privatsphäre und elektronische Kommunikation (E-Privacy-Verordnung) ergänzt und präzisiert werden. Diese speziellen und damit in ihrem Anwendungsbereich vorrangigen Bestimmungen sollen unter anderem Datenverarbeitungen beim Betrieb von Webseiten regeln und sind daher auch für bayerische Behörden bedeutsam.

Die Verordnung über Privatsphäre und elektronische Kommunikation befindet sich zwar noch am Anfang des europäischen Gesetzgebungsverfahrens. Sie soll nach derzeitigem Entwurfs-Stand aber ebenfalls ab 25. Mai 2018 gelten. Daher informiere ich an dieser Stelle bereits vorab über das Gesetzgebungsverfahren.

Einen Entwurf einer Verordnung über Privatsphäre und elektronische Kommunikation hat die Europäische Kommission (Kommission) am 10. Januar 2017 veröffentlicht:

http://ec.europa.eu/newsroom/dae/document.cfm?doc_id=42678 (externer Link)

Die Kommission hat diesen Entwurf vorgelegt, weil eine Bewertung der europäischen Datenschutzrichtlinie für die elektronische Kommunikation (E-Privacy-Richtlinie 2002/58/EG) ergeben hat, dass technische und wirtschaftliche Entwicklungen eine Neuregelung erfordern. Da diese Neuregelung in Form einer Verordnung erfolgen soll, gelten die Bestimmungen dann unmittelbar. Ein nationales Umsetzungsgesetz ist hierfür - anders als bei einer Richtlinie - nicht erforderlich (vgl. zu Mängeln bei der Umsetzung der E-Privacy-Richtlinie durch das Telemediengesetz meinen 27. Tätigkeitsbericht unter 12.3). In bestimmten Grenzen will der Verordnungsentwurf (Art. 11 und Art. 23 Abs. 6) allerdings abweichende Gesetze der Mitgliedstaaten der Europäischen Union zulassen.

Schutzzweck und Anwendungsbereich

Ziel ist der Schutz natürlicher und juristischer Personen bei der Bereitstellung und Nutzung elektronischer Kommunikationsdienste, insbesondere der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Art. 1 Abs. 1 des Entwurfs).

Die Verordnung soll für die Verarbeitung elektronischer Kommunikationsdaten und für Informationen in Bezug auf die Endeinrichtung der Endnutzer gelten (Art. 2 des Entwurfs).

Unter elektronische Kommunikationsdaten sollen sowohl Kommunikationsinhalte als auch Kommunikationsmetadaten fallen.

Der Verordnungsentwurf enthält für bayerische Behörden relevante Regelungen, insbesondere zu Datenverarbeitungen beim Betrieb behördlicher Webseiten. Dies betrifft etwa Datenverarbeitungen zur Aufrechterhaltung der Sicherheit des Kommunikationsdienstes sowie die Bedingungen für eine zulässige Verfolgung von Nutzeraktivitäten, unter anderem mittels Cookies.

Kommunikationsdienste, die über das Internet angeboten werden ("Over-The-Top-Kommunikationsdienste"), sollen nunmehr auch erfasst werden. Beispiele sind Internettelefonie (wie Skype), Instant Messaging (wie WhatsApp) und webgestützte E-Mail-Dienste. Auch die Vertraulichkeit der Kommunikation über Hotspots soll gewährleistet werden (vgl. Erwägungsgrund 13 des Verordnungsentwurfs).

Stellungnahmen und weiteres Gesetzgebungsverfahren

Die Artikel 29-Datenschutzgruppe (Mitglieder sind insbesondere die Datenschutzaufsichtsbehörden der Mitgliedstaaten der Europäischen Union) verabschiedete am 4. April 2017 eine Stellungnahme zum Verordnungsentwurf. Die Datenschutzgruppe begrüßt den Verordnungsansatz der Kommission. An einigen Stellen drohe aber ein Zurückbleiben hinter der Datenschutz-Grundverordnung. Deutliche Kritik wird an den Vorschlägen zum Einsatz von Cookies und Tracking geübt:

http://ec.europa.eu/newsroom/document.cfm?doc_id=44103 (externer Link)

Am 24. April 2017 veröffentlichte der Europäische Datenschutzbeauftragte seine Stellungnahme ("Opinion 6/2017"):

https://edps.europa.eu/data-protection/our-work/publications/opinions/eprivacy-regulation_de (externer Link)

Im sogenannten ordentlichen Gesetzgebungsverfahren werden noch das Europäische Parlament und der Rat beteiligt. Daher können sich die endgültigen Regelungen einer Verordnung über Privatsphäre und elektronische Kommunikation gegenüber dem derzeitigen Vorschlag der Kommission noch erheblich verändern. Der weitere Zeitplan bis zur Verabschiedung der Verordnung ist derzeit nicht absehbar.