EU-Kommission legt Entwurf für neue Datenschutzrichtlinie vor

Die EU-Kommission hat einen Vorschlag für die Modernisierung der europäischen Datenschutzregeln vorgelegt. Die neuen Vorschriften sollen den Schutz der Privatsphäre für die gesamte elektronische Kommunikation verbessern. Grundlage sind die aktuellen Regeln, die in einer überarbeiteten Form künftig für alle Anbieter elektronischer Kommunikation gelten sollen.

Die aktuelle e-Datenschutzrichtlinie ist auf herkömmliche Telekommunikationsanbieter beschränkt. Künftig soll sie sich auch auf „neue Unternehmen erstrecken, die elektronische Kommunikationsdienste wie WhatsApp, Facebook, Messenger, Skype, Gmail, iMessage oder Viber anbieten“, heißt es in einer Pressemitteilung der EU-Kommission. Außerdem soll der Schutz der Privatsphäre „sowohl für den Inhalt als auch die Metadaten“ gelten. Auch sie müssen dem Vorschlag zufolge künftig anonymisiert oder gelöscht werden, wenn keine Zustimmung des Nutzers vorliegt und sie nicht für Abrechnungszwecke benötigt werden.

Die EU will aber auch die Cookie-Richtlinie überarbeiten, die den Nutzer derzeit „mit vielen Zustimmungsanfragen konfrontiert“. Sie sollen künftig nicht mehr erscheinen, wenn die Cookies keine Gefahr für die Privatsphäre darstellen. Auf für Cookies, deren einzige Aufgabe es ist, die Besucher einer Website zu zählen, wird keine Erlaubnis mehr benötigt.

Darüber hinaus soll die Richtlinie Verbraucher auch besser gegen Spam schützen. „Der heute veröffentlichte Vorschlag untersagt unerbetene elektronische Kommunikation (unter anderem in Form von E-Mails, SMS und im Prinzip auch Telefonanrufen) gänzlich, sofern der Nutzer nicht zugestimmt hat.“ Laut EU-Kommission können sich Mitgliedstaaten beispielsweise „für eine Lösung entscheiden, bei der die Verbraucher das Recht haben zu erklären, dass sie keine persönlichen Marketinganrufe erhalten wollen“.

„Unsere Vorschläge werden dafür sorgen, dass der digitale Binnenmarkt die Vertrauenswürdigkeit erlangt, die die Menschen erwarten. Ich möchte die Vertraulichkeit der elektronischen Kommunikation und die Privatsphäre sicherstellen“ kommentiert Andrus Ansip, EU-Kommissar für den digitalen Binnenmarkt. „Unser Entwurf der Verordnung über die Privatsphäre stellt einen gesunden Mittelweg zwischen einem hohen Verbraucherschutzniveau und Innovationsmöglichkeiten für Unternehmen dar.“

Im nächsten Schritt müssen sich das Europäische Parlament und der Rat der Europäischen Union mit den Vorschlägen beschäftigen. Sie sollen – zusammen mit der Datenschutz-Grundverordnung – spätestens am 25. Mai 2018 in Kraft treten.

Der Branchenverband Bitkom kritisiert, dass die Vorschläge der EU-Kommission Regelungen enthalten, die von der Datenschutz-Grundverordnung abweichen. „Das ist aus Sicht der Digitalwirtschaft nicht notwendig und führt zu neuen Rechtsunsicherheiten“, sagte Susanne Dehmel, Bitkom-Geschäftsleiterin des Bereichs Datenschutz und Sicherheit. In vielen Fällen werde nun die Datenverarbeitung komplizierter oder nahezu unmöglich, da Verkehrs- beziehungsweise Metadaten nur dann ohne Erlaubnis erhoben werden dürften, wenn sie für Abrechnungszwecke oder für die Sicherheit eines Diensts erforderlich seien. Nach der Datenschutz-Grundverordnung reiche jedoch in vielen Fällen ein berechtigtes Interesse des Anbieters aus.

Auch der Verband der Internetwirtsachft eco befürchtet eine „Zersplitterung“ verschiedener EU-Vorschriften. Die neue E-Privacy-Richtlinie dürfe „nicht mit den ausgewogenen horizontalen Definitionen in der Datenschutz-Grundverordnung im Widerspruch stehen“, forderte Oliver Süme, eco-Vorstand für Politik und Recht.

Deutlich schärfer fällt die Kritik des Bundesverband Digitale Wirtschaft (BVDW) aus. Er wirft der EU-Kommission vor, die digitale Wirtschaft zu torpedieren. Die neue Richtlinie schreibe auch Einwilligungen für Third-Party-Cookies vor, die für die Reichweitenmessung oder die „Ausspielung digitaler Werbung“ benötigt würden, „durch die die Mehrzahl der kostenfreien Inhalte und Services im Internet finanziert werden“, teilte der Verband mit. „Diese Verordnung stellt etablierte und von den Verbrauchern akzeptierte Geschäftsmodelle in Frage und negiert fundamentale Prinzipien der Digitalen Wirtschaft. Das Internet, wie wir es heute kennen, wird es damit nicht mehr geben“, ergänzte BVDW-Vizepräsident Thomas Duhr.

Der Datenschutzorganisation Digitalcourage geht der Entwurf indes nicht weit genug. „Die Kommission hat sich einigen Forderungen der Daten-Industrie gebeugt und den Schutz der Privatsphäre der Bevölkerung gegenüber dem Entwurf vom Dezember 2016 weiter abgesenkt“, lautet die Einschätzung von Friedemann Ebelt von Digitalcourage. In einigen Punkten stelle die EU-Kommission das Interesse der Anbieter über das Recht auf eine vertrauliche Kommunikation. Unter anderem fordern die Datenschützer ein „explizites Verbot von Vorratsdatenspeicherung für Dienste wie WhatsApp und Skype“.