EU Parliament wants strong data protection for WhatsApp & Co

ePrivacy Regulation

Erstellt am 19.10.2017

PRESS RELEASE – Bruxelles, 19 October 2017

The European Parliament's Internal Affairs and Justice Committee have today approved the mandate of the European Parliament to negotiate with the Council on the ePrivacy Regulation on the protection of communications data. The mandate, approved by the majority of MEPs, calls for high standards of privacy, confidentiality and security in electronic communications across the EU, including SMS, telephone and services such as WhatsApp and Skype. Jan Philipp Albrecht, the European Parliament's rapporteur for the basic data protection regulation and spokesman on domestic and judicial affairs for the Greens/EFA group, welcomes the focus on consumer protection:

“The European Parliament has placed a welcome focus on keeping consumer protection high. We need to ensure high standards of protection of sensitive communications data and a level playing field for all communications providers in the EU market.

„With few exceptions, internet companies and communication providers should only be able to use the data of users with their consent*. Users must be able to trust that their surfing and communication behaviour will not be evaluated or passed on.

„Despite major concessions, some conservative MEPs refused to compromise, prioritising the profits of large internet companies over fundamental rights to data protection and privacy.

„Consumers want strong data protection for their communications. Many European tech firms have already realised that they can be ahead of Silicon Valley in the future if they put a strong focus on confidentiality and data protection rules. This makes it all the more important that the new ePrivacy Regulation finally provides them with a level playing field and a genuine EU-wide digital single market.“

*Exceptions only apply to statistical measurements of user behavior and to ensure IT security by the communication providers.

Background:

The President of the European Parliament, Mario Tajani, is expected to announce the position of the Committee on Internal Affairs and Justice at the plenary session from 23 to 26 October 2017, thus giving the mandate for negotiations between the Council, the European Parliament and the European Commission ("trilogue"). Once the Council has also presented its position, negotiations can begin.

EU-Parlament will starken Datenschutz bei WhatsApp & Co

ePrivacy-Verordnung

Erstellt am 19.10.2017

PRESSEMITTEILUNG – Brüssel, 19. Oktober 2017

Die Mehrheit der Abgeordneten des federführenden Innen- und Justizausschusses hat das Mandat des Europäischen Parlaments für die Verhandlungen mit dem Rat über die ePrivacy-Verordnung zum Kommunikationsdatenschutz angenommen. Die Abgeordneten fordern EU-weit hohe Standards für Privatsphäre, Vertraulichkeit und Sicherheit in der elektronischen Kommunikation mit SMS, Telefon und Diensten wie WhatsApp und Skype. Jan Philipp Albrecht, Berichterstatter des Europäischen Parlaments für die Datenschutz-Grundverordnung und innen- und justizpolitischer Sprecher der Grünen Europafraktion, begrüßt, dass das Verhandlungsmandat den Verbraucherschutz hochhält:

„Das Verhandlungsmandat hält den Verbraucherschutz hoch und sorgt für hohe Standards beim Schutz sensibler Kommunikationsdaten sowie für gleiche Bedingungen für alle Kommunikationsanbieter auf dem EU-Markt.

Internetunternehmen und Kommunikationsanbieter sollen die Daten der Nutzer weiterhin grundsätzlich nur mit deren Zustimmung nutzen können. Ausnahmen gelten nur für statistische Messungen des Nutzerverhaltens und für die Gewährleistung von IT-Sicherheit durch die Kommunikationsanbieter. Nutzer müssen darauf vertrauen können, dass ihr Surf- und Kommunikationsverhalten nicht ausgewertet oder weitergegeben wird.

Einige Konservative haben sich trotz weitgehender Zugeständnisse einem Kompromiss verweigert, stellen die Profitinteressen großer Internetkonzerne und die kurzsichtigen Deregulierungsfantasien einiger Industrieverbände über die Grundrechte auf Datenschutz, Privatsphäre und Kommunikationsgeheimnis und wollen den Datenschutz in der Kommunikation massiv schwächen. Die Verbraucher wollen einen starken Datenschutz ihrer Kommunikation. Viele europäische Internetunternehmen haben längst erkannt, dass sie dem Silicon Valley zukünftig voraus sein können, wenn sie auf starke Regeln für Vertraulichkeit und Datenschutz setzen. Umso wichtiger ist, dass ihnen die neue ePrivacy-Verordnung endlich auch gleiche Wettbewerbsbedingungen und einen echten EU-weiter digitalen Binnenmarkt bietet.“

Hintergrund:

Der Präsident des Europäischen Parlaments, Mario Tajani, wird die Position des Innen- und Justizausschusses voraussichtlich in der Plenarsitzung vom 23. bis 26. Oktober 2017 verkünden und damit das Mandat für Verhandlungen zwischen Rat, Europäischem Parlament und Europäischer Kommission („Trilog“) erteilen. Wenn auch der Rat seine Position („allgemeine Ausrichtung“) vorgelegt hat, können die Verhandlungen beginnen.

Fragen & Antworten zur ePrivacy-Verordnung

Conservative’s attitude of refusal is shady

ePrivacy regulation

Erstellt am 18.10.2017

PRESS RELEASE – Bruxelles, 18 October 2017

On the radical opposition of the European Parliament’s People´s Party Group against EU-wide harmonized data protection rules for electronic communications such as telephone calls, SMS and services such as WhatsApp and Skype which are proposed with the ePrivacy regulation, Jan Philipp Albrecht, the European Parliament's rapporteur for the General Data Protection Regulation and Spokesperson for Justice and Home Affairs for the Greens, comments: 

"The Socialist, Green, Liberal and Left Groups have offered the Conservatives far-reaching compromises. However, the EPP Group is following the radical views of a few parliamentarians who, as a direct industry lobby, are campaigning against the protection of communication data and thus for a massive reduction in data protection.

"More than two-thirds of consumers and a whole range of internet companies in the European Union are calling for a stronger protection of communications data, while the Conservative’s European Parliamentary Group represents solely the profit interests of large US corporations and a few industrial associations and opposes the interests of consumers. It therefore intends to release communication data for other commercial purposes without consent.

"The attitude of refusal is utterly shady and the leadership of the EPP Group should quickly free themselves from the clutches of a few radicals who have already shown with the General Data Protection Regulation that they are not interested in a reasonable compromise for a uniform European legal situation. Uniformly high standards would be a great opportunity for the EU digital economy, which can already score in competition with Silicon Valley with its strong rules on confidentiality and data protection for its Internet services.

"I invite the reasonable Conservative Members of Parliament to vote in favour of the balanced compromises on the e-Privacy-Regulation in the forthcoming votes, despite of their Group's position."

Background:

Tomorrow (Thursday, 19 October) MEPs of the Committee on Civil Liberties, Justice and Home Affairs (LIBE) will vote on the Parliament's position on the Commission's proposal for the ePrivacy regulation. By voting, MEPs give the mandate for the forthcoming negotiations with the Council. The Conservatives reject the compromises proposed by rapporteur Marju Lauristin (Socialist Democrats), Greens, Liberals and the Leftists. Even without the Conservative's votes, a majority is foreseeable for the compromise text and the negotiating mandate.

ePrivacy-Verordnung - Fragen & Antworten

letzter Stand zu den Verhandlungen

Erstellt am 12.10.2017

Der Vorschlag der Europäischen Kommission vom 10. Januar 2017 für eine „ePrivacy“-Verordnung  soll die Richtlinie aus dem Jahr 2002 reformieren und die Vertraulichkeit der elektronischen Kommunikation nicht nur beim Telefon, sondern auch bei WhatsApp und ähnlichen Internet-Diensten garantieren. Außerdem soll die ausufernde Überwachung der Internet-Nutzung durch Dienste wie Google Analytics eingedämmt werden.

 

Ausschüsse:

Federführend: Innen- und Justizausschuss (Committee on Civil Liberties, Justice and Home Affairs, LIBE)

Berichterstatterin: Marju Lauristin (S+D, Estland)

Schattenberichterstatter/Schattenberichterstatterinnen:  Jan Philipp Albrecht (Grüne/EFA, Deutschland), Michal Boni (EPP, Polen), Sophie In’t Veld (ALDE, Niederlande), Daniel Dalton (ECR, UK), Cornelia Ernst (GUE/NGL, Deutschland)

Mitberatend: Rechtsausschuss (JURI), Ausschuss für Industrie, Forschung und Energie (Committee on Industry, Research and Energy, ITRE), Ausschuss für Binnenmarkt und Verbraucherschutz (Committee on Internal Market and Consumer Protection, IMCO)

Berichterstatter/Berichterstatterinnen:

JURI: Axel Voss (EPP, Deutschland), ITRE: Kaja Kallas (ALDE, Estland), IMCO: Eva Maydell (EPP, Bulgarien)

 

Warum brauchen wir die ePrivacy-Verordnung?

Die Datenschutzgrundverordnung, die ab 25. Mai 2018 in allen EU-Mitgliedstaaten gilt, regelt den Schutz personenbezogener Daten. Zusätzlich gibt es seit dem Jahr 2002 die ePrivacy-Richtlinie, die die Vertraulichkeit der elektronischen Kommunikation sichert und klarstellt, dass die Netzanbieter die Inhalte und Verkehrsdaten (Metadaten, siehe unten) von Telefonaten, E-Mails und anderen Nachrichten nur mit unserer Einwilligung weiterverwenden dürfen. Mit der ePrivacy-Verordnung wird für alle Kommunikationsdienste dersel-be Standard an Vertraulichkeit gelten, sei es SMS oder Internet-Dienste wie WhatsApp.

Seit der Novelle aus dem Jahr 2009 legt die Richtlinie auch fest, dass Webseiten-Anbieter ihre Nutzerinnen und Nutzer nur mit deren Einwilligung verfolgen dürfen, per Klick auf den Button „Cookies akzeptieren“. Die Umsetzung in den Mitgliedstaaten ist allerdings sehr unterschiedlich, daher hat die Europäische Kommission im Januar 2017 eine einheitliche Verordnung vorgeschlagen. Diese soll einen direkt anwendbaren einheitlichen Rechtsrahmen setzen, der auch für neue Internet-basierte Kommunikationsdienste wie WhatsApp gilt. Die Durchsetzung inklusive Sanktionen wird an die Datenschutzgrundverordnung angeglichen, bei Verstößen drohen auch hier bis zu vier Prozent des Jahresweltumsatzes. Erstmals sollen auch Software-Hersteller verpflichtet werden, datenschutzfreundliche Grundeinstellungen etwa bei Web-Browsern vorzunehmen.

 

Reicht nicht die Datenschutz-Grundverordnung?

Einige Interessenverbände, vor allem aus der Internet-Werbewirtschaft, fordern, dass die Datenschutzgrundverordnung auch für Kommunikationsdaten gelten und die ePrivacy-Richtlinie einfach aufgehoben werden soll. Diese Forderung unterschlägt, dass es bei Kommunikationsdaten um besonders vertrauliche Daten geht, die ein eigenes Grundrecht schützt (Artikel 7 der EU-Grundrechte-Charta). Während unsere Anschrift oder auch Steuernummer noch halbwegs harmlos sind, sind Informationen über unsere Kommunikationspartner und -partnerinnen, wann und wo wir mit ihnen kommunizieren, und erst recht, was wir besprechen, sehr privat und gehen niemanden etwas an. Diese privaten Daten dürfen ohne Einwilligung nicht weiterverarbeitet werden.

 

Was ist der Stand der Verhandlungen?

Aktuell laufen die Verhandlungen über die Position des federführenden Innen- und Justizausschusses (LIBE), Berichterstatterin ist die estnische Abgeordnete Marju Lauristin (S&D). Die mitberatenden Ausschüsse haben sich bereits positioniert. Während der JURI-Ausschuss sich klar für starken Datenschutz ausgesprochen hat, ist der ITRE-Ausschuss traditionell mehr industriefreundlich. Der IMCO-Ausschuss steht dazwischen und hat einige datenschutzfreundliche Elemente aufgegriffen, will aber auf der anderen Seite die Weiterverarbeitung der Kommunikationsdaten ohne Einwilligung der Betroffenen erlauben.

 

Wie sieht der Zeitplan aus?

Die Abstimmung über die Position des LIBE war ursprünglich für Donnerstag, 12. Oktober 2017 geplant. Da es noch keine Einigung gibt, ist der für die Abstimmung avisierte Termin aktuell auf Donnerstag, 19. Oktober 2017, verschoben. Der EP-Präsident wird die Position des LIBE frühestens in der Plenarsitzung vom 23. bis 26. Oktober 2017 verkünden und damit das Mandat für Verhandlungen zwischen Rat, Europäischem Parlament und Europäischer Kommission („Trilog“) erteilen. Der Rat hat noch keine Position („allgemeine Ausrichtung“) vorgelegt. Dies wird absehbar noch einige Monate dauern, erst dann kann der Trilog - also die Verhandlungen über den finalen Gesetzestext - beginnen. Ob die Europäische Kommission ihr Ziel erreichen kann, die ePrivacy-Verordnung zeitgleich mit der Datenschutz-Grundverordnung ab 25. Mai 2018 anzuwenden, ist fraglich.

 

Inwiefern schafft die ePrivacy-Verordnung Wettbewerbsgleichheit?

Die ePrivacy-Verordnung soll die Wettbewerbsbedingungen für alle Telekommunikationsanbieter einheitlich regeln und führt, wie die Datenschutz-Grundverordnung, das Marktortprinzip ein. Alle Anbieter auf dem EU-Markt müssen sich unabhängig von ihrem Unternehmenssitz an die neuen Regeln halten.

Darüber hinaus setzt die ePrivacy-Verordnung einheitliche Standards für Vertraulichkeit der Kommunikation. Für die Nutzer und Nutzerinnen macht es keinen Unterschied, ob sie für Mitteilungen eine SMS verschicken oder Internet-Dienste wie WhatsApp oder Wire benutzen. Dasselbe gilt für Internet-Telefonie wie Skype.

 

Was sind die zentralen Fragen im LIBE?

1. Einwilligung

Knackpunkt ist die Frage, ob und inwieweit Internet-Dienste die Daten der Nutzerinnen und Nutzer ohne deren ausdrückliche Zustimmung weiterverarbeiten dürfen. Dabei geht es um das ausufernde Verfolgen auch über viele Webseiten hinweg durch Anbieter wie Google Analytics oder Facebook mit Like-Buttons oder unsichtbaren „Trackern“. Die erstellten Profile von Nutzerin-nen und Nutzern bilden das gesamte Online-Verhalten einzelner Menschen ab und werden kommerziell genutzt, vor allem bei der individualisierten Werbung. Internetunternehmen vermarkten diese sehr persönlichen Daten zum Beispiel an Versicherungen weiter, die sie zur Einstufung ihrer Kunden und Kundinnen nutzen. Die Grünen/EFA-Fraktion ist dagegen, ebenso S+D, GUE und ALDE. Die konservativen Fraktionen EPP und ECR wollen die Überwachung der Nutzerinnen und Nutzer sehr weitreichend erlauben, also das legalisieren, was heute weitgehend ohne Rechtsgrundlage geschieht.

Als möglicher Kompromiss deutet sich an, dass eine rein statistische Auswertung zur Reichweitenmessung erlaubt wird, solange dies nicht zu individuellen Profilen führt und die Daten nach sehr kurzer Zeit gelöscht werden. Um Missbrauch zu verhindern, soll nach Ansicht der Grünen/EFA und Sozialdemokraten eine vorherige Genehmigung durch die Datenschutzbehörden verpflichtend sein.

 

2. Koppelungsverbot („Cookie-Walls“)

Grüne/EFA und Sozialdemokraten wollen festschreiben, dass Online-Dienste unabhängig davon genutzt werden dürfen, ob die Nutzerinnen und Nutzer Datensammlungen durch Cookies zustimmen oder nicht („Cookie-Walls“). Die Konservativen blockieren einen starken Datenschutz, indem sie Nutzerinnen und Nutzer von Diensten ausschließen wollen, wenn diese der Datensammlung nicht zustimmen.

 

3. Privacy by Default

Noch ist die Frage der Voreinstellungen in der Software strittig. Die Grünen/EFA fordern, dass Web-Browser und andere Programme zur Internet-Nutzung die datenschutzfreundlichsten Voreinstellungen haben müssen. Dies folgt der „Privacy by Default“-Logik der Datenschutzgrundverordnung. Viele Konservative und Interessenverbände lehnen dies als „Bevormundung“ ab.

Eine Einigung gibt es bereits bei der damit verbundenen Frage, ob unsere Browser automatisch ein Signal an Online-Dienste senden können, das als rechtswirksamer Widerspruch gilt. Der „Do Not Track“-Standard, der im World Wide Web Consortium (W3) entwickelt wurde, würde damit als ausdrückliche Willenserklärung der Nutzerinnen und Nutzer verbindlich werden - ein großer Schritt nach vorne.

 

4. Verschlüsselung

Darüber hinaus geht es um Ende-zu-Ende-Verschlüsselung zum Schutz vor Zugriff durch Geheimdienste auf personenbezogene Daten. Die Grünen/EFA-Fraktion will verpflichtende Ende-zu-Ende-Verschlüsselung einführen, die Konservativen sind auch hier dagegen. Die Einigung besteht darin, diese Verschlüsselung „wo nötig“ verpflichtend zu machen. Die Grünen/EFA konnten durchsetzen, dass die Mitgliedstaaten keine Hintertüren bei der Verschlüsselung einführen dürfen.

 

5. Bereits übermittelte Kommunikation

Lange umstritten war auch, ob die Kommunikationsdaten - einschließlich der Inhalte der Gespräche oder Mitteilungen - auch nach der Übermittlung geschützt werden müssen, wenn sie z.B. auf einem Mail-Server gespeichert werden. Diese eigentlich selbstverständliche Vertraulichkeit von Kommunikation auch in Zeiten von Cloud-Computing konnten die Grünen/EFA nur mühsam gegen Bedenken der Konservativen durchsetzen.

 

Warum ist ausdrückliche Zustimmung wichtig?

Kommunikationsdaten sind besonders sensibel. Zu ihnen gehören Zeitpunkt, Dauer und Teilnehmerin oder Teilnehmer eines Telefonats oder einer elektronischen Nachricht, aber auch Kontakte im Adressbuch des Smart Phones, Standortdaten und Bewegungsabläufe. Die Verknüpfung dieser personenbe-zogenen Daten aus der elektronischen Kommunikation zu Profilen lässt Rückschlüsse auf individuelles Verhalten und Präferenzen zu und erlaubt sogar Vorhersagen darüber, wo jemand sich wann aufhalten wird oder mit wem er oder sie reden wird. Daher wollen wir, dass die Daten auch weiterhin grundsätzlich nur mit der Einwilligung der Betroffenen verarbeitet werden dürfen.

„Tracking“, also das Verfolgen individueller Nutzerinnen und Nutzer über viele Online-Angebote hinweg, ist eine Überwachung, die wir offline, also wenn wir in der Stadt, auf dem Land oder auf der Arbeit unterwegs sind, niemals akzeptieren würden. Wir wollen sicherstellen, dass dies auch im Internet weiterhin verboten ist und der illegale Wildwuchs effektiver bekämpft werden kann.

 

Was passiert, wenn ich nicht ausdrücklich zustimme? Kann ich dann die Dienste noch weiter nutzen?

Die Konservativen und Teile der Interessenverbände wollen, dass die Nutze-rinnen und Nutzer nur ein beschränktes Angebot erhalten, wenn sie ihrer Online-Überwachung nicht zustimmen, oder dass sie alternativ bezahlen müssen. Dies steht im Widerspruch mit dem Koppelungsverbot in der Datenschutz-grundverordnung. Die Grünen/EFA und Sozialdemokraten lehnen es daher strikt ab.

 

Wer will die ausdrückliche Zustimmung aus dem Text raushalten?

Verschiedene Interessengruppen wollen die ausdrückliche Zustimmung aus dem Text heraushalten und weniger Schutz der vertraulichen Kommunikationsdaten, als ihn die bisherige Rechtslage unter der bestehenden ePrivacy-Richtlinie aus dem Jahr 2002 garantiert. Dazu gehört vor allem die Online-Werbeindustrie, deren Geschäftsmodell seit einigen Jahren auf der Online-Überwachung durch Tracking basiert. Der inzwischen sehr undurchsichtige Markt der Online-Werbung, auf dem Anzeigenplätze in Echtzeit aufgrund der Profile der Nutzer und Nutzerinnen versteigert werden und es illegale Praktiken wie automatisierten Klickbetrug gibt, stößt aber mittlerweile auch bei großen Anzeigenkunden wie Procter & Gamble auf Ablehnung. Leider argumentieren einige Verlage, die ihre Online-Angebote mit individualisierter Werbung auf der Grundlage von Online-Überwachung finanzieren, dass eine Einschränkung ihres Geschäftsmodells dem Journalismus die finanzielle Grundlage entziehe und die freie Presse gefährde. Verlage sollten die Interessen der Verbraucherinnen und Verbraucher nicht gegen den freien Journalismus ausspielen, sondern auf andere Geschäftsmodelle wie kontextbasierte Werbung setzen.

Die Telefongesellschaften wollen Geld mit den Daten vor allem ihrer Mobilfunk-Kundinnen und -Kunden verdienen, indem sie die Bewegungsprofile für Verkehrsanalysen und Ähnliches nutzen.

Softwarefirmen wie Microsoft wollen die Inhalte von Telefonaten oder Skype-Gesprächen auswerten können, um z.B. Spracherkennungs-Algorithmen zu trainieren. Auch dies sollte unserer Meinung nach nur mit der ausdrücklichen Einwilligung der Nutzer und Nutzerinnen erlaubt sein.

 

Was sind “Metadaten“?

So genannte Metadaten (auch „Verkehrsdaten“) sind die Daten, die bei der Übermittlung einer Kommunikation anfallen. Dazu gehört z.B. die Telefonnummer, die Absender und Empfänger von Textnachrichten oder E-Mails, Datum und Uhrzeit, bei der mobilen Kommunikation auch der Standort der Funkzelle oder des Wifi-Hotspots, und generell bei der Internet-Kommunikation die IP-Adressen  von Sender und Empfänger. Standortdaten von mobilen Endgeräten erlauben eine Verfolgung der Nutzerinnen und Nutzern und sind daher besonders sensibel. Wenn unsere Krankenversicherung z.B. erfahren würde, dass wir oft auf einem Fallschirmspringer-Platz sind, würde unter Umständen unser Tarif teurer.

 

Was sind „Inhaltsdaten“?

Inhaltsdaten sind die Inhalte unserer Kommunikation, also das eigentliche Gespräch oder der Inhalt einer E-Mail oder WhatsApp-Nachricht.

 

“Metadaten“ plus „Inhaltsdaten“ = „Kommunikationsdaten“

Treffer 1 bis 4 von 381
<< Erste < Vorherige 1-4 5-8 9-12 13-16 17-20 21-24 25-28 Nächste > Letzte >>