Update über den Anwendungsbereich der vorgeschlagenen ePrivacy-Verordnung

Shutterstock

Die Europäische Kommission hat im Januar 2017 eine neue Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation sowie zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation) vorgeschlagen.

Die neue Verordnung über ePrivacy zielt darauf ab, die Vorschriften für elektronische Kommunikationsdienste an die Anforderungen der Allgemeinen Datenschutzverordnung der EU anzugleichen (EU-DSGVO) sowie  den Geltungsbereich der geltenden Vorschriften auf alle Anbieter elektronischer Kommunikation wie Instant Messaging, Voice over IP und webbasierte E-Mails auszudehnen. Darüber hinaus legt diese Verordnung Regeln für den Schutz der Grundrechte und -freiheiten natürlicher und juristischer Personen bei der Bereitstellung und Nutzung elektronischer Kommunikationsdienste fest.

Das vorherige Europäische Parlament hat bereits im Oktober 2017 seinen Bericht über den oben genannten Verordnungsvorschlag verabschiedet. Der Rat der EU hingegen muss noch eine allgemeine Ausrichtung zu den Rechtsvorschriften zum Datenschutz im Bereich der elektronischen Kommunikation festlegen. Die technischen Diskussionen in der Arbeitsgruppe des Rates über Telekommunikation und Informationsgesellschaft laufen noch. Nachfolgend finden Sie weitere Informationen über den Anwendungsbereich der vorgeschlagenen Rechtsvorschriften zum Datenschutz im elektronischen Geschäftsverkehr, wie von der Europäischen Kommission und dem Europäischen Parlament vorgeschlagen:

  • Die Kommission erwähnte in einem Erwägungsgrund, dass die vorgeschlagene Verordnung auf die Übertragung von Machine-to-Machine-Kommunikation (M2M) Anwendung finden sollte. Daher sollte der Kommission zufolge der Grundsatz der Vertraulichkeit auch für die Übertragung von M2M-Kommunikation gelten. Nach Ansicht der Kommission könnten auch spezifische Schutzvorkehrungen im Rahmen sektoraler Rechtsvorschriften getroffen werden. Daher muss auch in der M2M-Kommunikation die Zustimmung des Endnutzers eingeholt werden. Diese vorgeschlagene Ausweitung gilt auch für M2M in industriellen Netzwerken und birgt das Risiko, die digitale Transformation des Maschinenbaus zu beeinträchtigen und möglicherweise die   internationale Wettbewerbsfähigkeit zu gefährden.
  • Das Parlament schlug vor, klarzustellen, dass die Vertraulichkeit der Kommunikation auch in Bezug auf die von den Endgeräten oder anderen Geräten (z.B. Cloud Storage) gespeicherten oder verarbeiteten Kommunikationen sowie die Kommunikation in der IoT-Umgebung (M2M) gewährleistet ist, wenn sie sich auf einen Benutzer bezieht.

Daraus lässt sich schließen, dass - nach dem Vorschlag der Europäischen Kommission und dem Bericht des Europäischen Parlaments – derzeit nicht klar ist, welche konkreten rechtlichen Konsequenzen die ePrivacy-Vorschläge für die industrielle M2M-Kommunikation haben werden. Unter anderem ist unklar, wie die Definition der M2M-Kommunikation lautet, welche Art der Zustimmung des Endnutzers erforderlich ist und welche Rolle für die Vertragsfreiheit bleibt. Wir hoffen, dass die finnische EU-Präsidentschaft und die EU-Mitgliedstaaten in der Lage sind, die notwendige Klarheit und Orientierung über den Anwendungsbereich ihres allgemeinen Ansatzes zu schaffen, damit ihre Position als Grundlage für die Trilogverhandlungen herangezogen werden kann. Sobald der Rat Stellung genommen hat, können die Trilogverhandlungen zwischen den EU-Institutionen beginnen. Wir gehen davon aus, dass eine solche allgemeine Ausrichtung in der zweiten Hälfte des Jahres 2019 während der finnischen EU-Präsidentschaft erreicht werden kann.

Der VDMA wird die laufenden Arbeiten im Rat und die künftige Trilogverhandlungen zur ePrivacy-Verordnung verfolgen.