Die derzeit geltenden E-Privacy Richtlinie (2002/58/EG) sowie Cookie-Richtlinie (2009/136/EG) der EU ergänzen die europäische Datenschutzrichtlinie (95/46/EG) in Bezug auf den Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation.
Die beiden erstgenannten Richtlinien (E-Privacy und Cookie) sollen durch die künftige E-Privacy Verordnung abgelöst werden. Die E-Privacy Verordnung liegt derzeit im Entwurf vor; sie soll voraussichtlich zusammen mit der EU GDPR (DSGVO) im Mai 2018 in Kraft treten. Im Gegensatz zu Richtlinien gelten Verordnungen unmittelbar in allen EU-Mitgliedsstaaten und müssen nicht in nationales Recht umgesetzt werden.
Der Europäische Datenschutzbeauftragte (EDSB/EDPS) publizierte bereits am 22. Juli 2016 eine vorläufige und am 24. April 2017 eine ordentliche Stellungnahme zum Entwurf der E-Privacy Verordnung. Am 5. Oktober 2017 veröffentlichte der EDSB nun Empfehlungen zu ausgewählten Aspekten zum Entwurf der E-Privacy Verordnung:
1. Any processing of communications data must be based on a legal ground under the ePrivacy Regulation (Article 6, recital 5)
2. Legal grounds under the ePrivacy Regulation must not include legitimate interest
3. Confidentiality of communications data shall be ensured ‘at rest’ and for machine-to-machine communications (Article 5)
4. The protection of data related to the terminal equipment deserve equally high protection
5. Appropriate definitions are crucial to implement the protection of the fundamental rights (Article 4)
6. Consent must have the same meaning as in the GDPR, including be freely given and specific (Article 6, 8 and 9). Technical and privacy settings should genuinely and in an easy manner support giving and withdrawing consent (Article 9 and 10)
7. Restrictions on the rights should be limited in scope (Article 11)
8. Weakening of confidentiality and integrity of communications should be prohibited (Article 17)
9. Supervision powers should be granted to the Data Protection Authorities (Article 18)
10. Protection against unsolicited communications should be comprehensive (Article 16)
Michal Cichocki
Die beiden erstgenannten Richtlinien (E-Privacy und Cookie) sollen durch die künftige E-Privacy Verordnung abgelöst werden. Die E-Privacy Verordnung liegt derzeit im Entwurf vor; sie soll voraussichtlich zusammen mit der EU GDPR (DSGVO) im Mai 2018 in Kraft treten. Im Gegensatz zu Richtlinien gelten Verordnungen unmittelbar in allen EU-Mitgliedsstaaten und müssen nicht in nationales Recht umgesetzt werden.
Der Europäische Datenschutzbeauftragte (EDSB/EDPS) publizierte bereits am 22. Juli 2016 eine vorläufige und am 24. April 2017 eine ordentliche Stellungnahme zum Entwurf der E-Privacy Verordnung. Am 5. Oktober 2017 veröffentlichte der EDSB nun Empfehlungen zu ausgewählten Aspekten zum Entwurf der E-Privacy Verordnung:
1. Any processing of communications data must be based on a legal ground under the ePrivacy Regulation (Article 6, recital 5)
2. Legal grounds under the ePrivacy Regulation must not include legitimate interest
3. Confidentiality of communications data shall be ensured ‘at rest’ and for machine-to-machine communications (Article 5)
4. The protection of data related to the terminal equipment deserve equally high protection
5. Appropriate definitions are crucial to implement the protection of the fundamental rights (Article 4)
6. Consent must have the same meaning as in the GDPR, including be freely given and specific (Article 6, 8 and 9). Technical and privacy settings should genuinely and in an easy manner support giving and withdrawing consent (Article 9 and 10)
7. Restrictions on the rights should be limited in scope (Article 11)
8. Weakening of confidentiality and integrity of communications should be prohibited (Article 17)
9. Supervision powers should be granted to the Data Protection Authorities (Article 18)
10. Protection against unsolicited communications should be comprehensive (Article 16)
Michal Cichocki