Seite 2: Auch für's Internet der Dinge

Inhaltsverzeichnis

Die Verordnung soll auch für Kommunikationsübertragungen im Internet der Dinge gelten, solange diese über öffentliche Netzwerke erfolgen. Um etwa für "notwendige Prozesse" Daten auf vernetzten Thermostaten, medizinischen Geräten, intelligenten Stromzählern oder automatisierten Fahrzeugen speichern zu können, müssen Betreiber keine Einwilligung einholen.

Anbieter sollen auch Verarbeitungs- und Speichermöglichkeiten von Endgeräten ungefragt nutzen können, um Sicherheitslücken zu beheben und einschlägige Software-Aktualisierungen vorzunehmen. Der Anwender muss über solche Updateverfahren aber prinzipiell in Kenntnis gesetzt werden und sie ausschließen können. Die Funktionalität von Hardware und Software oder vorgenommenen Datenschutzeinstellungen dürfen ferner nicht geändert werden.

Daten sind vertraulich

Generell sollen mit der Verordnung elektronische Kommunikationsdaten als vertraulich eingestuft und Eingriffe in die Privatheit etwa auf "notwendigen Handlungen" beschränkt werden, um eine Nachricht zu übermitteln. Genauso nötig sei es, Sicherheitsrisiken, Spam oder Angriffe auf die Endgeräte der Endnutzer erkennen und verhindern zu können.

Metadaten dürfen Anbieter etwa für "Zwecke des Netzwerkmanagements" dessen Optimierung sowie zum Einhalten "verbindlicher technischer Anforderungen an die Dienstqualität" verarbeiten. Sie sollen auch bei berechtigten Nutzungen im Anschluss aber möglichst rasch gelöscht oder anonymisiert werden.

Die Verordnung soll es den Mitgliedstaaten zudem nach wie vor ermöglichen, "elektronische Kommunikation rechtmäßig zu überwachen". Eingefügt wissen will Deutschland hier – im Einklang mit einem nationalen Vorhaben – eine Pflicht für die Anbieter, die zuständigen Behörden bei einschlägigen Maßnahmen Beihilfe zu leisten und sie zu unterstützen.

Beihilfe zur Überwachung

EU-Länder sollen zudem etwa Gesetze zur Vorratsdatenspeicherung "für einen begrenzten Zeitraum" im Lichte der Rechtsprechung des Europäischen Gerichtshofs verabschieden dürfen, "sofern dies zur Wahrung der öffentlichen Interessen erforderlich und verhältnismäßig ist". Dass Facebook, Google & Co. nach wie vor private Nutzernachrichten ohne Anlass und Verdacht auf Darstellungen sexuellen Kindesmissbrauchs hin scannen können, will der Rat über einen separaten Verordnungsentwurf regeln.

Standortdaten sollen für Forschungs- und Statistikzwecke aggregiert und ohne direkten Personenbezug verarbeitet sowie in grafische Übersichten mit temporären Identifikationsmerkmalen für Individuen eingefügt werden dürfen. Sie könnten auch genutzt werden, "um die vitalen Interessen des Endnutzers oder einer anderen natürlichen Person zu schützen". Dabei hat die Bundesregierung etwa "humanitäre Zwecke, einschließlich der Überwachung von Epidemien und ihrer Ausbreitung" im Blick.

Auch für Direktmarketing im Rahmen bestehender Kundenbeziehungen werden Optionen unter bestimmten Vorgaben eröffnet. Greifen sollen die Vorschriften nach 24 Monaten, während bisher eine Übergangszeit von einem Jahr geplant war. Wenn die anderen EU-Staaten mitziehen, könnte der Rat seinen gemeinsamen Standpunkt noch in diesem Jahr festzurren und dann in die Verhandlungen mit dem EU-Parlament eintreten. Die Abgeordneten hatten ihre Position bereits 2017 abgesteckt. Hierzulande plant das Wirtschaftsministerium auch eigene Regeln für Cookies und standortbasierte Werbung.

(vbr)