→→
Besonders augenscheinlich wird dies am Beispiel des
Artikels 6, dessen Katalog von Erlaubnistatbeständen
zur Verarbeitung elektronischer Kommunikations‑
daten in vielerlei Hinsicht erweitert werden soll.
Kritisch sehe ich z. B. die Vorschläge zur Einführung
eines an Artikel 6 Absatz 4 DSGVO angelehnten
Erlaubnistatbestandes zur Verarbeitung von Daten
zu einem anderen Zweck als dem Erhebungszweck.
Eine solche Norm stellt eine nicht hinzunehmende
Ausnahme vom datenschutzrechtlichen Zweckbin‑
dungsgrundsatz dar und trägt dem sensiblen Charak‑
ter elektronischer Kommunikationsdaten, die vom
Fernmeldegeheimnis des Artikel 10 GG geschützt
sind, nicht angemessen Rechnung.
→→
Ich habe mich mehrfach dagegen ausgesprochen,
den Zugang der Nutzer zu bestimmten Online-Diens‑
ten von einer datenschutzrechtlichen Einwilligung
des Nutzers abhängig zu machen. Derartige Cook‑
ie-Walls erfüllen nicht die Anforderungen an eine
freiwillige Einwilligung. Ansonsten müssten finanzi‑
ell schlechter gestellte Nutzer mit ihren Daten bezah‑
len oder auf bestimmte Angebote, wie Informationen
aus Online-Medien, sogar verzichten. Es ist mir ein
wichtiges Anliegen, dass der Zweck von Artikel 8,
dem Nutzer die Herrschaft über seine Endeinrich‑
tungen zu geben, nicht unterlaufen wird.
Ich setze mich dafür ein, die Grundsätze von Privacy by
Design und Privacy by Default stärker in die Verordnung
zu verankern. Deshalb unterstütze ich Artikel 10 des vom
Parlament verabschiedeten Entwurfs, wonach Privacy by
Design durch datenschutzfreundliche Voreinstellungen
bei der Installation von Software umgesetzt werden soll.
Zur Unterstützung und Beschleunigung der Verhandlun‑
gen hat die Artikel‑29‑Gruppe im April 2017 eine erste
Bewertung des Entwurfs veröffentlicht (Opinion 01/2017 –
WP 247 der Artikel‑29‑Gruppe). Am 28. Mai 2018 hat der
Europäische Datenschutzausschuss (EDSA) eine weitere
Stellungnahme zum aktuellen Gesetzgebungsverfahren
herausgegeben. Ziel der Veröffentlichung war die Klä‑
rung spezifischer Fragen, die durch die vorgeschlagenen
Änderungen der gesetzgebenden Organe aufgeworfen
worden waren. Der EDSA fordert u. a., dass durch die
neue Verordnung das Einwilligungserfordernis für Coo‑
kies und ähnliche Technologien durchgesetzt werden
muss und dass Diensteanbieter technische Tools für das
Einholen der Einwilligung anbieten müssen. Zudem
betont er, dass die kommende Verordnung keinesfalls
hinter dem aktuell geltenden Schutzniveau zurückblei‑
ben darf.
Auf nationaler Ebene hat es zwischenzeitlich viele Res‑
sortgespräche gegeben, in denen meine Position leider
nicht von allen Seiten geteilt wird. So hat der Vertreter
100
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
Deutschlands in einer öffentlichen Sitzung der EU-Mit‑
gliedstaaten am 8. Juni 2018 in Brüssel gefordert, „dass
die Nutzung werbefinanzierter Online-Dienste davon
abhängig gemacht werden kann, dass der Nutzer in das
Setzen von Cookies für Werbezwecke einwilligt“. Damit
wurde meine Forderung und die der Landesdatenschutz‑
beauftragten ignoriert, die wir bereits am 5. Februar
2015 in der Entschließung unter dem Titel „Keine Coo‑
kies ohne Einwilligung“ veröffentlicht hatten. Hinter‑
grund für diese deutsche Position mögen die Stakehol‑
der-Meetings mit Interessensvertretern der Wirtschaft
und NGOs gewesen sein. So hat das Bundesministerium
für Wirtschaft und Energie beim hauseigenen WIK In
stitut ein Gutachten zu den Auswirkungen des Kommis‑
sionsentwurfs auf die Internet-/Werbewirtschaft erstel‑
len lassen, in welchem ausschließlich Stakeholder aus
dem Umfeld der Digitalen Wirtschaft, der Verlage und
der Online-Werbewirtschaft befragt wurden. In meiner
Pressemitteilung vom 1. Dezember 2017 zu dieser Studie
habe ich thematisiert, dass an keiner Stelle auch nur
ansatzweise die potenziellen Chancen, die sich für die
Branche aufgrund der von mir favorisierten Änderungen
ergeben könnten, betrachtet wurden und bereits deut‑
lich kritisiert, dass der Datenschutz nicht von kommer
ziellen Erwägungen gesteuert sein darf.
Erfreulich ist, dass die Bundesregierung meine Position
teilt, dass die E-Privacy-Verordnung auch nach Empfang
der Kommunikation und nach Beendigung der Über‑
tragung greifen soll. Dieser Punkt ist ein Manko des
Kommissionsentwurfes, der den Daten nur während der
Übertragung Schutz zukommen lassen will.
Um im Bereich der elektronischen Kommunikation
einen der DSGVO entsprechenden Rechtsrahmen zu
schaffen, muss die E-Privacy-Verordnung schnellstens
verabschiedet werden. Die aktuelle Anwendung der
auf der Grundlage der Richtlinie 2002/58/EG erlasse‑
nen nationalen Vorschriften trägt den gegenwärtigen
Entwicklungen nicht mehr angemessen Rechnung und
stiftet Rechtsunsicherheit – und zwar für alle Beteiligten.
Immer wieder ergeben sich Fragen zur Anwendbarkeit
des nationalen Rechts neben der DSGVO (vgl. hierzu
auch Nr. 15.1.1 und Nr. 15.2.4).
Telemedien: Cookies und mehr
Noch vor dem 25. Mai 2018 erhielt ich sowohl aus dem
Bereich der Telekommunikationsdienstleister als auch
von öffentlichen Stellen des Bundes diverse Beratungs‑
anfragen mit der Bitte um Klärung, nach welchen
Regelungen sich künftig der Einsatz von Cookies richtet.
Auch von Bürgern gingen zahlreiche Fragen bei mir ein,
inwieweit das Cookie-Setzen unter der DSGVO überhaupt
noch zulässig sei. Meine Kollegen in den Ländern haben
hier ähnliche Erfahrungen gemacht.