gegen Trickdiebe und Trickbetrüger

EU-Datenschutzreform

Datenschutz in der elektronischen Kommunikation

EU-Datenschutzreform

Am 10.01.2017 hat die EU-Kommission ihren offiziellen Entwurf der neuen E-Privacy-Verordnung vorgestellt. Die Neuregelungen beinhalten die Datenschutz-Grundverordnung und die Richtlinie für den Datenschutz bei Polizei und Strafjustiz. D.h. die E-Privacy-Verordnung ist eine Ergänzung und Präzisierung der Datenschutzgrundverordnung. Mit der E-Privacy-Verordnung sollen Datenschutz und Vertraulichkeit in der elektronischen Kommunikation verbessert werden, unter anderem bei Tracking und Internettelefonie.

Während der zweijährigen Übergangsphase bis 25. Mai 2018 will die Kommission die Bürger über ihre Rechte und die Unternehmen über ihre Pflichten informieren. Bis dahin müssen alle nationalen Gesetzgeber ihre Datenschutzgesetze angepasst haben. In Deutschland wurde mit einem Gesetzentwurf die Neustrukturierung des Bundesdatenschutzgesetzes veranlasst.

Wichtige Änderungen

Bei der Verarbeitung von sensiblen Daten oder automatisierten Einzelfallentscheidungen ist zukünftig eine ausdrückliche Einwilligung vorgeschrieben. Außerdem darf ein Vertrag oder Dienstangebot zukünftig nicht mehr an die Einwilligung in Verarbeitungen gekoppelt werden, die für die Erfüllung des Vertrags nicht notwendig sind. Dieses uneingeschränkte Koppelungsverbot könnte sich künftig als wichtiges Instrument erweisen, um die Freiwilligkeit von Einwilligungen zu stärken.

Als besonders kritisch wertet der vzbv hier, dass „Direktmarketing“ ein berechtigtes Interesse sein kann, für das somit keine Einwilligung notwendig ist. Stammen Daten (auch sensible persönliche Daten) aus öffentlich zugänglichen Quellen, so dürfen diese auch auf Grundlage des berechtigten Interesses verarbeitet werden.

Unternehmen sind verpflichtet, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und grundsätzlich kostenlos zu erklären, welche Daten aus welchen Quellen zu welchen Zwecken sie verarbeiten und an wen diese weitergegeben werden. Erfolgt die Verarbeitung auf Basis eines berechtigten Interesses, muss dieses Interesse benannt werden.

Dennoch wurden die Rahmenbedingungen für die Einwilligungshandlung gestärkt: Es muss sich um eine klare bestätigende Handlung handeln, die unmissverständlich und ohne Zwang für den konkreten Fall und in Kenntnis der Sachlage erteilt wird. Ein schriftliches Statement, ein Klicken eines Feldes aber auch eine technische Einstellung (wie etwa die „Do Not Track“-Einstellung im Internetbrowser) können als eine solche Einwilligung gelten. Stillschweigen oder Einwilligungen über vorangeklickte Felder sind nicht ausreichend. Auch muss eine Einwilligung genauso einfach zurückgezogen werden können, wie sie erteilt wurde. Positiv ist zu bewerten, dass die Beweispflicht einer gültigen Einwilligungserteilung beim Unternehmen liegt.

Tracking Cokies:

Möchte man weiterhin Nutzungsprofile erstellen, so wird dies künftig nur nach vorheriger ausdrücklicher Zustimmung des Nutzers möglich sein. Es handelt sich also um grundsätzliches Verbot mit Einwilligungsvorbehalt. Beim Aufruf der Webseite hierüber in der Datenschutzerklärung informieren reicht nicht mehr aus. Cookies für Konfigurationszwecke und für die Warenkorbfunktion beim Online-Shopping sind somit zulässig.

Möchte man weiterhin Nutzungsprofile erstellen, so wird dies künftig nur nach vorheriger ausdrücklicher Zustimmung des Nutzers möglich sein. Es handelt sich also um grundsätzliches Verbot mit Einwilligungsvorbehalt. Beim Aufruf der Webseite hierüber in der Datenschutzerklärung informieren reicht nicht mehr aus. ookies für Konfigurationszwecke und für die Warenkorbfunktion beim Online-Shopping sind somit zulässig.

E-Mail Werbung:
Der Versand eine E-Mail mit werblichen Inhalt ist nur nach vorheriger ausdrücklicher Einwilligung des Kunden möglich.

Telefonwerbung
Nach der neuen Verordnung können Kunden nur nach vorheriger Einwilligung zur Ansprache zu Werbezwecken kontaktiert werden. Darüber hinaus steht dem jeweiligen Gesetzgeber des Mitgliedstaats die Möglichkeit offen, hiervon eine abweichende Regelung zu treffen. Danach wäre telefonische Direktmarketing gegenüber Verbrauchern auch ohne Einwilligung möglich, solange der Kommunikation nicht widersprochen wurde. Die Sicherstellung der Widerrufe der Verbraucher würde dann voraussichtlich mit Hilfe einer offiziellen Widerspruchsliste, ähnlich der sog. Robinsonliste erfolgen. Ob der deutsche Gesetzgeber diese Regelungsmöglichkeit nutzt, kann derzeit nicht abgesehen werden (Quelle:www.datenschutzbeauftragter-info).

Die Verordnung führt ein Verbandsbeschwerde- und klagerecht ein. Nichtregierungsorganisationen, die im öffentlichen Interesse handeln und deren satzungsgemäßes Ziel der Datenschutz ist, können in Zukunft von Verbrauchern beauftragt werden, eine Beschwerde bei einer Datenschutzbehörde einzureichen und gegen Unternehmen klagen. Dies schließt das Erstreiten von Schadensersatz mit ein, wenn es entsprechende nationale Regelungen dafür gibt.

EU-Datenschutzrichtlinie: Zusammenarbeit der Strafverfolgungsbehörden

Personenbezogene Daten würden nach der Novelle besser geschützt, wenn sie für Zwecke der Strafverfolgung verarbeitet werden, wozu auch die Kriminalitätsprävention gehöre. Der Schutz gelte für jedermann – unabhängig davon, ob es sich um ein Opfer, einen Straftäter oder Zeugen handele. Die Datenverarbeitung in den Polizeibehörden und Staatsanwaltschaften der Union müsse den Grundsätzen der Notwendigkeit, Verhältnismäßigkeit und Rechtmäßigkeit genügen und mit angemessenen Vorkehrungen zum Schutz des Individuums einhergehen. Sie unterliege der Aufsicht durch unabhängige nationale Datenschutzbehörden, und es müsse für einen wirksamen Rechtsschutz gesorgt werden. Die Richtlinie für den Datenschutz bei Polizei und Strafjustiz enthält nach Angaben der Kommission klare Regeln für den Transfer personenbezogener Daten aus der EU, um zu gewährleisten, dass der in der EU dem Einzelnen garantierte Datenschutz nicht ausgehöhlt wird.

Quelle: www.vzbv.de v. 14.04.16, Eurpoäisches Parlament v.14.04.16

Recht auf Datenportabilität
Die Bürger sollen leichter auf ihre eigenen Daten zugreifen und diese bei einem Wechsel zu einem anderen Dienstleistungsanbieter "mitnehmen" können Dadurch wird der Wettbewerb unter den Anbietern derartiger Dienste zunehmen. Internetsurfer sollen künftig explizit auf die Weiterverwendung ihrer Daten hingewiesen werden. Firmen, die gegen die Regeln verstoßen, drohen Strafen von bis zu fünf Prozent ihres Jahresumsatzes

Speicherung der IP-Adresse und elektronischer Kommunikation auf Internetseiten des Bundes

Das EU-Recht erlaubt die Verarbeitung personenbezogener Daten wie der IP-Adresse, etwa wenn dies im berechtigten Interesse jener liegt, die die Daten verarbeiten. weiterlesen

Urteil des Europäischen Gerichtshofs: Recht auf Vergessen
Der Europäische Gerichtshof hat am 13.05.14 in dem Fall Google Spanien gegen die Spanische Datenschutzaufsichtsbehörde entschieden. Suchmaschinenbetreiber können dazu verpflichtet werden, Verweise auf Webseiten mit persönlichen Daten aus ihren Ergebnislisten zu entfernen. Das Urteil des EuGH bezieht sich ausdrücklich nur auf Links und Verweise in Suchmaschinen, nicht jedoch auf Inhalte im Netz. Verbraucherinnen und Verbraucher können sich zentral an den Suchmaschinenbetreiber wenden, um ihre Löschungsansprüche durchzusetzen. Das Gericht weist zu Recht darauf hin, dass bereits die Ergebnislisten bei Suchanfragen im Internet erhebliche Eingriffe in die Persönlichkeitsrechte einer Person darstellen können. Ergebnislisten liefern einen strukturierten Überblick über alle zu einer Person im Internet verfügbaren Informationen, die ohne die betreffende Suchmaschine nicht oder nur sehr schwer hätten miteinander verknüpft werden können.

Und der EuGH stellt klar: Es gilt das Datenschutzrecht des Landes, in dem das Unternehmen am Markt tätig ist und sein Geld verdient. Weltweit agierende Internetunternehmen dürfen nicht einfach dadurch europäische Datenschutzstandards umgehen, dass sie die relevante Datenverarbeitung außerhalb der EU durchführen. Das Urteil hat große Bedeutung für die laufenden Beratungen zur EU-Datenschutzgrundverordnung. (Quelle: Bundesministerium für Justiz und Verbraucherschutz v. 13.05.14 ) .

Die Unabhängigkeit der nationalen Datenschutzbehörden soll gestärkt werden, damit diese die EU-Vorschriften in ihren Ländern besser durchsetzen können. Beispielsweise sollen die nationalen Datenschutzbehörden künftig Geldbußen gegen Unternehmen verhängen können, die gegen die Datenschutzbestimmungen der EU verstoßen. Die Höhe der Geldbuße soll bis zu 1 Mio. EUR oder 2 % des Jahresumsatzes eines Unternehmens betragen können.

Beschwerden

Verbraucher können sich künftig in ihrer Sprache an die heimische Beschwerdestelle wenden, also nun nicht mehr nur in Irland.

US-Firmen sollen nicht ohne klare gesetzliche Grundlage private Daten europäischer Kunden an ihre Regierung oder Geheimdienste weitergeben dürfen.

Strafen bei Verstößen gegen Grundsätze der Verordnung oder die Rechte von Betroffenen können bis zu 20 Millionen Euro oder vier Prozent des Weltjahresumsatzes des Unternehmens betragen - wieder je nachdem, was im Einzelfall höher ist.

Schutzbedürftigkeit von Kindern

Kinder und Jugendliche in einigen europäischen Ländern können Online-Dienste wie Facebook oder WhatsApp künftig bis zu einem Alter von 16 Jahren nur mit Zustimmung ihrer Eltern nutzen.

Aus Sicht der Verbraucherzentrale stärkt die EU-Datenschutzverordnung Rechte der Verbraucher. Die Einwilligung der Verbraucher in die Nutzung der Daten muss künftig durch eine eindeutige Handlung erfolgen. Außerdem dürfen Unternehmen die Daten, die sie von den Verbrauchern für einen bestimmten Zweck bekommen haben, nicht ungefragt für andere Zwecke verwenden. Unternehmen, die sich nicht an die neuen Regeln halten, müssen sich auf höhere Strafen gefasst machen.

Meinung der Verbraucherzentrale

Die neuen Vorschriften der Verordnung sind insgesamt sehr breit und unbestimmt gefasst. Daher stellt die Anpassung des nationalen Rechtsrahmens an die Datenschutzgrundverordnung DSGVO, pdf-Datei, aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) eine nicht zu unterschätzende Herausforderung dar, bei der der bisherige Schutzstandard für Verbraucher erhalten bleiben muss.

Quelle: Verbraucherzentrale Bundesverband vom 03.11.16

nach oben

Datenschutz in der elektronischen Kommunikation

Die Europäische Kommission hat am 10.01.17 einen Gesetzesvorschlag ( E-Privacy-Verordnung, pdf) für eine Verordnung für Datenschutz in der elektronischen Kommunikation veröffentlicht. Künftig sollen auch Dienste wie Internettelefonie oder Instant Messaging von den schärferen Regelungen erfasst werden und nicht nur wie bisher klassische Telekommunikationsdienste. Die Verordnung betrifft auch WhatsApp, Skype oder Facebook usw..Das Auslesen von Nachrichten ist damit für alle Kommunikationsdienste ohne Einwilligung der Nutzerinnen und Nutzer verboten.

Für das Tracking soll künftig die Einwilligung der Nutzer notwendig sein, die diese über die Einstellungen ihrer Webbrowsers abgeben können. Damit sollen die nervigen Cookie-Banner auf Webseiten obsolet werden. Die EU-Kommission konnte sich aber nicht dazu durchringen, zu regeln, dass die Webbrowser stets datenschutzfreundlich voreingestellt sein müssen. Zwar müssen die Nutzer künftig bei der Installation aktiv eine der Einstellungen auswählen – in einer Umfrage der EU-Kommission hatten sich jedoch 89 Prozent der Befragten für datenschutzfreundliche Voreinstellungen ausgesprochen.

Die neue EU-Verordnung soll ab Mai 2018 die europäische Datenschutz-Grundverordnung detaillieren und ergänzen, um das Recht auf Privatsphäre und Vertraulichkeit im Bereich der elektronischen Kommunikation sicherzustellen. Die Verordnung betrifft klassische Telekommunikationsanbieter, aber auch E-Mail-Dienste, Social Media-Plattformen und Internettelefonie und Messaging. Die Mitgliedsstaaten dürfen in bestimmtem Bereichen eigene datenschutzrechtliche Regelungen aufstellen.

Tracking, Cookies:

Bei der Erstellung von Nutzungsprofilen ist künftig künftig sie vorherige ausdrücklicher Zustimmung des Nutzers erforderlich. Also um grundsätzliches Verbot mit Einwilligungsvorbehalt (Artikel 8 Abs.1 b).

Quelle: Pressemitteilung Verbraucherzentrale Bundesverband (www.vzbv.de) v. 10.01.17