EU-Kommission aktualisiert ePrivacy-Richtlinie

Die EU-Kommission hat am 10. Januar ihren Vorschlag für eine Novelle der ePrivacy-Richtlinie vorgestellt. Die neue „Verordnung über den Respekt für das Privatleben und den Schutz personenbezogener Daten in der elektronischen Kommunikation“ soll die seit 2002 geltende ePrivacy-Richtlinie von 2002 ersetzen und die ab Mai 2018 anzuwendende Datenschutzgrundverordnung ergänzen. Der Status als Verordnung bedeutet, dass das Dokument auch ohne nationalstaatliche Umsetzung gültig sein wird. Kürzlich wurde eine frühere Version des Dokuments geleakt, seitdem wurde das Dokument geringfügig verändert.

„Straffung“ bei Cookies

Der Umgang mit Cookies soll vereinfacht werden: Warnmeldungen sollen künftig nicht mehr für alle Cookies angezeigt werden. Nur vor solchen, die tatsächlich für die Privatsphäre von Nutzern relevant sind, muss künftig noch gewarnt werden.

Reduzierung von Spam

Der Versand von Werbe-Mails soll grundsätzlich untersagt werden, wenn der Empfänger nicht eingewilligt hat. Das soll sowohl für E-Mail als auch SMS und Telefon gelten. Bei der Anwendung auf Telefonie werden die Mitgliedsstaaten die Möglichkeit haben, die konkrete Ausgestaltung zu beeinflussen.

Bei Direktmarketing per Mail entfällt die Pflicht zum Opt-In, wenn bereits ein Kundenverhältnis besteht. In diesem Fall sollen Kunden sich erst bewusst gegen die unaufgeforderten Nachrichten entscheiden und die Unternehmen darüber informieren (Opt-Out).

Gleiche Regeln für Chat und Telekommunikation

Künftig sollen Kommunikationsdienste wie Whatsapp, Skype und andere Voice-over-IP-Dienste unter die gleichen Regeln fallen wie Telekommunikationsanbieter. Dadurch werden die Datenschutzregeln für Telefonie auch auf diese Online-Services anwendbar.

Metadaten: Weiter wie bisher

Für Metadaten bleiben die bisherigen Regeln weitgehend erhalten. Solche Verbindungsdaten dürfen nur nach Einwilligung oder Anonymisierung verwertet werden. Dem Vorschlag von NGOs, die Nutzung von Metadaten in bestimmten Kontexten grundsätzlich zu verbieten, kam die EU-Kommission nicht nach.

Kein „privacy by default“

Im Vergleich zur vorab geleakten Fassung der Richtlinie wurden die Vorgaben zu „privacy by default“ aufgeweicht. Die ursprüngliche Fassung hatte vorgesehen, dass Hard- und Software mit der datenschutzfreundlichsten Voreinstellung ausgeliefert werden müssen. Das ist nun nicht mehr vorgesehen. Stattdessen gibt es nur noch die Vorgabe, dass bei der Installation von Software eine anti-Tracking-Option zur Auswahl stehen muss.

Quellen:

https://netzpolitik.org/2017/eprivacy-novelle-eu-kommission-bleibt-beim-datenschutz-auf-halber-strecke-stehen/

http://www.golem.de/news/eprivacy-verordnung-whatsapp-und-voice-over-ip-sollen-besser-geschuetzt-werden-1701-125505.html

Bild: lizenzfrei (CC)