Großer Schaden für den Datenschutz


Grundrechte bedroht: Uploadfilter und Telekommunikationsgeheimnis
Die ePrivacy-Verordnung soll Datenschutz in der elektronischen Kommunikation gewährleisten und so die Datenschutz-Grundverordnung ergänzen



Mitglieder von Vereinen und Verbänden, die sich für Datenschutz einsetzen, kritisieren nach einem Gespräch mit Vertretern des Justiz- und des Wirtschaftsministeriums die aktuellen Änderungen am Entwurf einer ePrivacy-Verordnung. Der Schutz von Internet-Nutzer vor Online-Tracking soll durch die jüngsten Änderungen erheblich geschwächt werden.

Die ePrivacy-Verordnung [1] soll Datenschutz in der elektronischen Kommunikation gewährleisten und so die Datenschutz-Grundverordnung ergänzen. Im Rat der Europäischen Union wollen jedoch einige Mitgliedsstaaten den Schutz der Nutzer.innen vor Online-Tracking weiter abschwächen. Mit nur einem geänderten Wort in Erwägungsgrund 20 wird die ursprüngliche Intention der Verordnung ins Gegenteil verkehrt: Ursprünglich hieß es dort, dass Trackingmethoden, bei denen sensible Daten abgefangen werden können, nur genutzt werden dürfen, wenn Betroffene eingewilligt haben und transparent informiert wurden. Stattdessen soll es nun ausreichen, wenn Betroffene entweder eingewilligt haben oder informiert wurden.

"Nutzerinnen und Nutzer sind in der Lage selber zu entscheiden, wem sie welche Daten preisgeben. Und sie haben ein Recht darauf", kommentiert Kerstin Demuth von Digitalcourage.

Überwachung oder nichts
Die Änderungen des Rats erlauben es werbefinanzierten Online-Diensten, Internetnutzerinnen vor die Wahl zu stellen, ob sie sich kommerziell überwachen lassen oder das Angebot nicht nutzen. Ebenfalls enthält der aktuelle Entwurf weitreichende Möglichkeiten, Metadaten zweckfremd zu verarbeiten.

"Es ist ein gefährlicher Irrglaube, Metadaten seien weniger sensibel als Inhalte", erklärt Kerstin Demuth. "Das hat auch der Europäische Gerichtshof bereits so beurteilt."

Digitalcourage schätzt die im ePrivacy-Entwurf vorgesehene Verarbeitung von Kommunikations-Metadaten als unvereinbar mit der EU-Grundrechtecharta und dem Grundrecht auf informationelle Selbstbestimmung ein.

Ebenfalls besorgt sind die Vertreterinnen von Verbänden und Vereinen über die Möglichkeit, Uploadfilter zu erlauben: Einige EU-Regierungen drängen darauf, mit der Einführung der ePrivacy-Verordnung Internetverbindungen, E-Mails und Chat-Nachrichten auf unzulässige Inhalte durchsuchen zu lassen [3]. Zum Auffinden von "kinderpornografischen" und "terroristischen" Inhalten sollen Internetprovider, E-Mail-Anbieter und Anbieter von Messenger-Diensten nach eigenem Ermessen die Internetnutzung und versandte Nachrichten ihrer Kunden verdachtslos und flächendeckend filtern dürfen. Das in der geplanten ePrivacy-Verordnung vorgesehene Telekommunikationsgeheimnis soll insoweit aufgehoben werden. Durch nationale Gesetze könnte diese Zensur zudem verpflichtend eingeführt werden.

Forderung: Schutz vor Datenklau und Überwachung
Auf einen offenen Brief [2] von Datenschutzvereinen und -verbänden hatte das Bundesjustizministeriums diese zu einem Austausch am 21. Januar 2019 in Berlin eingeladen. Dort kritisierten Bürgerrechts- und Datenschutzorganisationen die Änderungen des EU-Rats an der geplanten Verordnung scharf. Stattdessen forderten die Vertreter der Zivilgesellschaft ein Recht auf datenschutzfreundliche Browsereinstellungen, einen besseren Schutz vor Datenklau und Überwachung sowie einen zügigen Abschluss der verschleppten ePrivacy-Reform.

Deutsche Position könnte entscheidend sein
Die Regierungsvertreter signalisierten, sie wollten die ePrivacy-Reform weiter vorantreiben und würden die Vorschläge der bulgarischen Ratspräsidentschaft, die Zweckbindung für Metadaten aufzulösen, nicht mittragen. Dies begrüßen die Vertreter der zivilgesellschaftlichen Organisationen ausdrücklich.

Vereine und Verbände für Datenschutz
An dem Gespräch teilgenommen hatten Vertreter von Arbeitskreis Vorratsdatenspeicherung, Berufsverband der Datenschutzbeauftragten Deutschlands (BvD), Deutsche Vereinigung für Datenschutz, die Datenschützer Rhein Main, Digitalcourage, Digitale Gesellschaft, FifF, ISOC.DE, Netzwerk Datenschutzexpertise und Verbraucherzentrale Bundesverband.

Weitere Informationen:
[1] Aktueller Entwurf einer ePrivacy-Verordnung mit Änderungsvorschlägen des EU-Rats vom 19.10.2018:
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CONSIL:ST_13256_2018_INIT&from=EN
[2] Offener Brief von Vereinen und Verbänden:
http://www.vorratsdatenspeicherung.de/images/eprivacy-appell-altmeier.pdf
[3] Bericht der Zeitung The Telegraph, wonach die Englische Regierung auf Uploadfilter gegen sogenannte "Kinderpornographie" drängt:
https://www.telegraph.co.uk/news/2018/12/02/home-office-fears-eu-law-will-damage-child-abuse-prevention/
(Digitalcourage: ra)

eingetragen: 28.01.19
Newsletterlauf: 25.03.19

Digitalcourage: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Telekommunikationsgeheimnis in Gefahr? Schlüssel zur DSGVO-Compliance

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen