Umsetzung der Änderungen der E-Privacy-Richtlinie
der Abgeordneten Gerold Reichenbach, Lars Klingbeil, Brigitte Zypries, Martin Dörmann, Petra Ernstberger, Gabriele Fograscher, Iris Gleicke, Wolfgang Gunkel, Michael Hartmann (Wackernheim), Frank Hofmann (Volkach), Daniela Kolbe (Leipzig), Ute Kumpf, Kirsten Lühmann, Thomas Oppermann, Aydan Özoguz, Rüdiger Veit, Dr. Dieter Wiefelspütz, Dr. Frank-Walter Steinmeier und der Fraktion der SPD
Vorbemerkung
Am 12. Juli 2002 erließen das Europäische Parlament und der Rat der Europäischen Union die Richtlinie über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation – Richtlinie 2002/58/EG). Diese sogenannte E-Privacy-Richtlinie trat am 31. Juli 2002 in Kraft.
Im November 2009 beschlossen das Europäische Parlament und der Rat der Europäischen Union mit der Richtlinie 2009/316/EG die Änderung der Richtlinie 2002/22/EG, der Richtlinie 2002/58/EG – sogenannte E-Privacy-Richtlinie – sowie der Verordnung (EG) Nr. 200/2004.
Die Novellierungsrichtlinie trat am 19. Dezember 2009 in Kraft und musste von den Mitgliedstaaten bis zum 25. Mai 2011 gemäß Artikel 4 der Richtlinie 2009/136/EG vom 25. November 2009 umgesetzt werden.
Bei der Novellierung der Richtlinie 2002/58/EG wurden im Wesentlichen folgende Änderungen vorgenommen:
- Gemäß Artikel 4 Absatz 3 der novellierten Richtlinie ist der Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste bei einer Verletzung des Schutzes personenbezogener Daten nunmehr verpflichtet, die zuständige nationale Behörde von der Verletzung zu unterrichten. Darüber hinaus hat er die betroffenen Teilnehmer oder Personen von der Verletzung zu unterrichten, wenn anzunehmen ist, dass diese durch die Verletzung des Schutzes personenbezogener Daten in ihrer Privatsphäre beeinträchtigt wird.
- Gemäß Artikel 5 Absatz 3 der geänderten Richtlinie dürfen sogenannte Cookies und Spyware zukünftig nicht mehr ohne Zustimmung des Internetnutzers auf dessen Computer installiert werden. Die Richtlinie regelt, dass eine Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf Grundlage von klaren und umfassenden Informationen über den Zweck der Datenverarbeitung gemäß der Datenschutzrichtlinie (1995/46/EG) eingewilligt hat. Eine Ausnahme liegt vor, wenn alleiniger Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn der Zugriff unbedingt erforderlich ist, um den vom Teilnehmer oder Nutzer gewünschten Dienst zur Verfügung zu stellen.
- Des Weiteren verpflichtet der Artikel 13 Absatz 6 der novellierten Richtlinie die Mitgliedstaaten sicherzustellen, dass es eine gerichtliche Rechtsschutzmöglichkeit gegen unerbetene Nachrichten von E-Mails, Fax, SMS oder MMS gibt.
- Mit der Einfügung des neuen Artikels 15a in die Richtlinie wird den Mitgliedstaaten auferlegt, Vorschriften zu schaffen, die konkrete Sanktionen gegebenenfalls einschließlich strafrechtlicher Sanktionen bei Verstößen gegen Datenschutzvorschriften und geeignete Durchsetzungsmaßnahmen festlegen. Diese Vorschriften sind der Europäischen Kommission bis zum 25. Mai 2011 mitzuteilen.
Der Datenschutzbeauftragte der Europäischen Union, Peter Hustinx, hat die Novellierung der Datenschutzrichtlinie für elektronische Kommunikation – Richtlinie 2002/58/EG – begrüßt und insbesondere die Verbesserungen zum Schutz der Privatsphäre der Europäischen Bürgerinnen und Bürger hervorgehoben.
Die vorgenannten einzeln herausgezogenen Regelungen der Novellierung (Richtlinie 2009/136/EG) erfordern eine Umsetzung im deutschen Recht. Bisher haben weder die Bundesregierung noch die Regierungskoalition einen Umsetzungsvorschlag vorgelegt. Ebenso ist nicht ersichtlich, ob und inwieweit sie eine Umsetzung dieser Novellierung beabsichtigen.
Wir fragen die Bundesregierung:
Fragen10
Wie erklärt die Bundesregierung den Umstand, dass eine Umsetzung der im November 2009 vom Europäischen Parlament und Rat der Europäischen Union beschlossenen Novellierung der E-Privacy-Richtlinie (Richtlinie 2009/136/EG) bisher nicht erfolgt ist?
Wann beabsichtigt die Bundesregierung, die im November 2009 beschlossene Richtlinie zur Änderung der E-Privacy-Richtlinie (Richtlinie 2009/136/EG) umzusetzen?
Welche Interessenkonflikte bestehen hinsichtlich einer nicht beabsichtigten Umsetzung der vorgenannten Richtlinie zwischen den verschiedenen Ressorts im Bundesministerium der Justiz, im Bundesministerium des Innern und im Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz?
Welche konkreten Regelungen zur Umsetzung der Novellierung beabsichtigt die Bundesregierung bezüglich der durch Richtlinie 2009/136/EG geänderten Fassung von Artikel 4 Absatz 3 Richtlinie 2002/58/EG geforderten Informationspflichten über die Verletzung des Schutzes von personenbezogenen Daten (sogenannte Datenpannen) gegenüber der zuständigen nationalen Behörde sowie gegenüber den betroffenen Teilnehmern oder Personen?
Wie beabsichtigt die Bundesregierung den in Artikel 5 Absatz 3 der durch Richtlinie 2009/136/EG geänderten Fassung von Richtlinie 2002/58/EG festgelegten Einwilligungsvorbehalt bezüglich der Speicherung von Informationen oder des Zugriffs auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, umzusetzen?
Hat die Bundesregierung hinsichtlich der Umsetzung der sogenannten Cookie-Regelung nach Artikel 5 Absatz 3 der durch Richtlinie 2009/136/EG geänderten Fassung von Richtlinie 2002/58/EG in ihre Überlegungen auch die Möglichkeit einer kurzzeitigen Befristung (z. B. von sechs Monaten) von Cookies auf dem Endgerät des Nutzers aufgenommen, so dass alle zeitlich darüber hinausgehenden gespeicherten Cookies einer gesonderten Zustimmung des Nutzers bedürfen?
Beabsichtigt die Bundesregierung hinsichtlich der Umsetzung von Artikel 5 Absatz 3 der durch Richtlinie 2009/136/EG geänderten Fassung von Richtlinie 2002/58/EG hinsichtlich der Einwilligungsregelung eine Unterscheidung zwischen sogenannten Erstanbieter-Cookies und Drittanbieter-Cookies (also solchen, die von weiteren oft unsichtbaren Elementen einer Seite gesetzt werden)?
Wie beabsichtigt die Bundesregierung die in Artikel 13 Absatz 6 der durch Richtlinie 2009/136/EG geänderten Fassung von Richtlinie 2002/58/EG enthaltene gerichtliche Rechtsschutzmöglichkeit gegen unerbetene Nachrichten von E-Mails, Fax, SMS oder MMS umzusetzen?
Mit welchen Regelungen beabsichtigt die Bundesregierung die in Artikel 15a der durch Richtlinie 2009/136/EG geänderten Fassung von Richtlinie 2002/58/EG vorgesehene Möglichkeit für die Mitgliedstaaten, Vorschriften, die konkrete Sanktionen einschließlich strafrechtlicher Sanktionen bei Verstößen gegen Datenschutzvorschriften und geeignete Durchsetzungsmaßnahmen zu schaffen, umzusetzen?
Wie sollen die Regelungen in Frage 7 konkret im Hinblick auf eine wirksame, verhältnismäßige und abschreckende Wirkung ausgestaltet sein, und wie soll deren Durchsetzung gewährleistet werden?