EU-Abgeordnete beschließen Reformentwurf zur "E-Privacy-Richtlinie"

Der Innenausschuss des EU-Parlaments hat sich am heutigen Mittwoch für eine Reihe von Korrekturen am umkämpften Vorschlag der EU-Kommission zur Novellierung der Richtlinie über den Datenschutz in der elektronischen Kommunikation ausgesprochen. Die Abgeordneten machten sich unter anderem für ein Verfahren zur Aufklärung von Nutzern über Sicherheitsverletzungen bei Diensteanbietern sowie einen besseren Schutz vor Ausspähung etwa durch Cookies oder Trojaner stark.

"Wir haben einige Punkte einbezogen, was verbraucherschutzorientiert und handhabbar ist", erklärte der Berichterstatter für das Vorhaben, Alexander Alvaro (FDP), gegenüber heise online. Der Datenschutz werde damit "insgesamt verbessert und der gewandelten Realität" seit der Verabschiedung der "E-Privacy-Direktive" vor sechs Jahren angepasst.

Am heftigsten umstritten im entsprechenden Datenschutzteil des geplanten [107587 neuen Regulierungspakets] für die Telekommunikation war die Fassung personenbezogener Daten wie IP-Adressen. Die Innenpolitiker einigten sich hier auf einen Kompromiss. Demnach sollen die Internetkennungen dann konkret als besonders schutzwürdige persönliche Daten angesehen werden, wenn sie allein oder in Verknüpfung mit anderen Informationen auf ein Individuum bezogen werden können. Damit einher geht eine Aufforderung an die Kommission, innerhalb der nächsten zwei Jahre nach einer Konsultation der Gruppe der EU-Datenschutzbeauftragten einen speziellen Gesetzesentwurf zur Behandlung von IP-Adressen als persönlichen Daten vorzulegen.

Besorgt hatten sich Datenschützer wie der Bundesdatenschutzbeauftragte Peter Schaar im Vorfeld zudem über eine von Alvaro ins Spiel gebrachte Ergänzung zu Artikel 15 der E-Datenschutzrichtlinie gezeigt. Die Bestimmung regelt bislang, dass die Mitgliedsstaaten eigene Rechtsvorschriften erlassen können, um den Schutz von Verbindungs- und Standortdaten etwa im Interesse der öffentlichen Sicherheit sowie zur Verhütung, Ermittlung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen zu lockern. Alvaro schlug hier den Zusatz vor, dass die Klausel auch bei Verletzungen "des Eigentumsrechts" gelten sollte. Der Änderungsantrag fand aber keine Mehrheit.

Mit anderen Vorschlägen konnte sich der Liberale dagegen ganz oder teilweise durchsetzen. So sollten künftig etwa auch öffentlich zugängliche private Telekommunikationsnetze von der Richtlinie erfasst werden. Eingeschlossen werden könnten so etwa Uni-Netze oder soziale Netzwerke wie StudiVZ oder Facebook. Zudem müssen die Anbieter von Applikationen, die auf persönliche Daten auf Festplatten oder anderen IT-Systemen wie USB-Sticks zurückgreifen wollen, die Nutzer zuvor um eine Einwilligung nach dem Opt-in-Prinzip bitten.

Dabei würde aber etwa auch eine Browser-Voreinstellung zur Akzeptanz von Cookies als Zustimmung zur Datenerhebung gelten, erläuterte Alvaro. Alles andere wäre nicht praktikabel gewesen. Bei Informationskrümeln zur Speicherung von Nutzerdaten mit dem Multimediaprogramm Flash sei aber künftig dem Entwurf nach eine gesonderte Einwilligung einzuholen. Neu ist ferner, dass Werber für das automatisierte Versenden ihrer Reklamebotschaften per E-Mail, Fax, SMS oder MMS sowie für maschinelle Marketinganrufe eine vorherige Zustimmung der Verbraucher einholen müssen.

Bei den geplanten Informationspflichten über Datenschutzverletzungen bei den Anbietern elektronischer Dienste setzen die Parlamentarier auf die Einschaltung einer Zwischeninstanz. So sollen die betroffenen Unternehmen entsprechende Eingeständnisse über Sicherheitsbrüche zunächst an die nationalen Regulierungsbehörden für den TK-Sektor oder andere "kompetente Behörden" weiterleiten müssen. Allerdings sind den Änderungen nach nur "schwerwiegende" Verletzungen persönlicher Daten zu melden. Die Regulierungsbehörden sollen dann weiter entscheiden, in welchen ernsthaften Fällen die Verbraucher tatsächlich rasch in Kenntnis gesetzt werden müssen. Hinzu soll die Verpflichtung kommen, Sicherheitsdebakel etwa in Jahresberichten von Firmen zu veröffentlichen.

Der beim Telco-Paket teils federführende Binnenmarktausschuss wird die Änderungsanträge des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres laut Alvaro nun direkt in seinen Bericht übernehmen. Zur Abstimmung solle das umfassende Gesamtpaket zur Neuregulierung von TK-Firmen und Internetanbietern dann im September im Plenum des Pakets in 1. Lesung kommen. Danach ist der EU-Rat aufgefordert, seine Stellungnahme abzugeben. (Stefan Krempl) / (pmz)