Im Februar berät die EU-Präsidentschaft über die endgültige Fassung der Datenschutzverordnung für elektronische Kommunikation aufzunehmen, die als kleiner Bruder" angesehen werden kann "Der DSGVO.
Obwohl sich die wichtigsten Bestimmungen der Datenschutzverordnung für elektronische Kommunikation seit den ersten Entwürfen nicht geändert haben, wurden einige wesentliche Änderungen an den Detailregeln vorgenommen.
Schutz der Inhalte und Metadaten der elektronischen Kommunikation
Die Verwaltung des Inhalts elektronischer Kommunikation über öffentlich zugängliche Dienste und Netze ist nur mit Zustimmung aller an der Kommunikation beteiligten Endnutzer, d.h des Absenders und der anderen an der Kommunikation beteiligten Teilnehmer, und nur zum Zweck der Bereitstellung der Dienstleistung erlaubt. Der Dienstleister ist verpflichtet, eine Datenschutz-Folgenabschätzung durchzuführen.
Die Verarbeitung von Metadaten im Zusammenhang mit elektronischer Kommunikation, wie Standortdaten, Datum und Empfänger der Kommunikation, ist mit Zustimmung der Endnutzer oder, sofern keine solche Genehmigung vorliegt, für den in der Verordnung festgelegten Zweck zulässig, z.B. Netzwerkmanagement, Netzwerkoptimierung, Einhaltung von Verträgen, Abrechnung, Zahlungsberechnung, Betrugsbekämpfung, Missbrauchsbekämpfung sowie wissenschaftliche oder historische Forschung. In einer Pressemitteilung betonte der Rat, dass Metadaten vorbehaltlich der Genehmigung zur Anzeige des Verkehrs verwendet werden könnten, um Behörden und Verkehrsunternehmen dabei zu helfen, die Infrastruktur dort zu entwickeln, wo sie am dringendsten benötigt wird. zu überwachen.
Informationsschutz für Endgeräte der Benutzer
Benutzergeräte, einschließlich Software- und Hardwaregeräte wie Tablets oder Mobiltelefone, die über ein Abonnement eine Verbindung zum Internet herstellen (Endgeräte"), enthalten eine Reihe von Daten, die mit Zustimmung des Benutzers verwendet werden können (z. B. Telefonnummern, Kontaktlisten, Fotos, Standortdaten). Ohne Zustimmung dürfen diese Daten nur für die in der Verordnung festgelegten Zwecke verwendet werden, z. B. für die Bereitstellung elektronischer Kommunikationsdienste, die Messung der Zuhörerrate, Sicherheitsmaßnahmen für Dienste und Geräte, Betrugsprävention, Aktualisierungen der Sicherheitssoftware bei besonderen Bedingungen oder den Standort des Geräts im Falle von Notrufen zum Zweck von.
Internet der Dinge (IoT)
Unter den IoT-Diensten, die auf verbundene Geräte abzielen, wie z.B. angeschlossene Thermostate, angeschlossene medizinische Geräte, intelligente Zähler sowie automatisierte und angeschlossene Fahrzeuge, die Nutzung der Datenverarbeitungs- und Speicherkapazitäten dieser Geräte und der Zugriff auf die darauf gespeicherten Daten bedürfen keiner Zustimmung, wenn dies zur Erbringung des von dem angeforderten Dienst erforderlich ist für Endbenutzer. Beispielsweise kann das Speichern von Daten auf einem intelligenten Zähler oder der Zugriff auf die Daten auf diesem für die erforderliche Energieversorgung erforderlich sein, wenn die gespeicherten oder zugänglichen Daten für die Stabilität und Sicherheit des Energienetzes oder für die Abrechnung nach dem Energieverbrauch des Endbenutzers erforderlich sind. Gleiches gilt für die Speicherung, Verwaltung und den Zugriff auf Daten in automatisierten und miteinander verbundenen Fahrzeugen, wenn dies für Aktualisierungen der Sicherheitssoftware erforderlich ist.
Regeln für die Zustimmung zur Verwendung von Cookies
Die Verordnung behandelt Cookies als Software, die Daten über Endgeräte sammelt. Daher gelten die Bestimmungen zum Umgang mit diesen Daten auch für Cookies und andere ähnliche Suchwerkzeuge. Dies bedeutet, dass der Dienstanbieter die Zustimmung des Endbenutzers einholen muss. Der Endbenutzer muss die Wahl haben, den Dienst mit verschiedenen Cookies oder ohne Cookies zu nutzen.
Um zu vermeiden, dass die Zustimmung zur Verwendung von Cookies untergraben wird, sind Endbenutzer berechtigt, ihre Zustimmung für jede Art von Cookie einzeln zu erteilen, und können auch bestimmten Dienstanbietern in ihren Browsereinstellungen eine ausdrückliche Zustimmung erteilen. Dies soll Softwareanbieter dazu ermutigen, Konfigurationsoptionen in ihrer Software zu entwickeln, mit denen Endbenutzer ihre Einwilligungen zum einfachen Speichern und Zugreifen auf Daten auf ihren Endgeräten auf benutzerfreundliche und transparente Weise verwalten können, mit der Möglichkeit der Zustimmung und des Widerrufs der Zustimmung.
Cookies wie Sitzungscookies, Authentifizierungscookies und solche, die sich an den Endbenutzer erinnern, werden als notwendig erachtet, um den vom Benutzer angeforderten Dienst bereitzustellen, und können ohne Zustimmung des Benutzers verwendet (gespeichert) werden.
Senden unerwünschte / Direktmarketing-Mitteilungen an Endbenutzer
Der Absender von Direktmarketing-Nachrichten, ob private oder juristische Personen, ist ohne vorherige Zustimmung der Empfängerperson nicht berechtigt, einen elektronischen Kommunikationsdienst zum Versenden von Direktmarketing-Nachrichten an Privatpersonen zu nutzen. Dies bedeutet, dass die Zustimmung in der Regel als Opt-In gilt. Diese Bestimmung kann auf alle Arten von E-Mails, Push-Nachrichten, In-App-Nachrichten, SMS usw. angewendet werden.
Wenn eine Person jedoch ein Produkt oder eine Dienstleistung von einem Dienstleister gekauft hat, ist der Dienstleister berechtigt, die Kontaktinformationen dieser Person für Direktmarketing-Nachrichten über ihre eigenen ähnlichen Produkte oder Dienstleistungen zu verwenden. Endbenutzer haben das Recht, der Verwendung ihrer Kontaktdaten auf diese Weise zu widersprechen (Opt-out).
Direktmarketing-Anrufe sind zulässig, wenn dem Anruf eine bestimmte Anrufer-ID oder ein bestimmtes Anruferzeichen zugeordnet ist. Einzelpersonen haben das Recht, gegen Sprachanrufe zu protestieren. In diesem Fall ist der Dienstanbieter nicht berechtigt, Einzelpersonen anzurufen.
Die ePrivacy-Verordnung enthält auch Bestimmungen zur Leitungsidentifizierung und öffentlich zugängliche Telefonverzeichnisse mit Endbenutzern.
Nächste Schritte
Diese Verordnung tritt 20 Tage nach ihrer Veröffentlichung im Amtsblatt der EU in Kraft und gilt zwei Jahre später. Der Europäische Rat und das Europäische Parlament werden in den nächsten Monaten den endgültigen Text der Norm erörtern.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
