oder juristischen Personen in Bezug auf die Verarbeitung in Verbindung mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste in öffentlichen Kommunikationsnetzen in der Union keine zusätzlichen Pflichten auf, soweit sie besonderen in der Richtlinie 2002/58/EG festgelegten Pflichten unterliegen, die dasselbe Ziel verfolgen. Warum überhaupt ePrivacy?
sie lex specialis gegenüber der DSGVO. Also bei personenbezogenen Daten. Anders bei Daten zu juristischen Personen oder Informationen (Cookies). Hier gilt eigenständig die ePrivacy Richtlinie. Warum überhaupt ePrivacy?
Ist die ePrivacy Richtlinie in § 11 ff. TMG umgesetzt? Falls ja: TMG-Regelungen als lex specialis zur DSGVO bzw. eigenständig anwendbar. → Vertreter: BMWi; Europäische Kommission für § 15 Abs. 3 TMG (Art. 5 Abs. 3 ePrivacy Richtlinie). Falls nein: DSGVO als unmittelbar geltendes EU-Recht geht vor. → Vertreter: Deutsche Datenschutzbehörden. Warum überhaupt ePrivacy?
anwendbar (soweit nicht Umsetzung der ePrivacy Richtlinie, str.). Zu beachten: Der EuGH hat in Breyer (C-582/14) § 15 TMG ohnehin „zerschossen“. Die Erwägungen lassen sich derzeit schon auf andere §§ des TMG übertragen. BGH (VI ZR 135/13 – Breyer) hat eine mögliche Umsetzung der ePrivacy Richtlinie in § 15 Abs. 1 und 4 TMG mit keinem Wort erwähnt. Warum überhaupt ePrivacy?
und elektronische Kommunikation, die an die Stelle der geltenden ePrivacy Richtlinie treten soll, am 10. Januar 2017 angenommen. Federführender Ausschuss für bürgerliche Freiheiten, Justiz und Inneres hat am 19. Oktober 2017 seinen Bericht und das Mandat zur Aufnahme von interinstitutionellen Verhandlungen verabschiedet, wobei das Mandat am 26. Oktober 2017 vom Plenum gebilligt wurde. Also: der Vorschlag ist gerade mal ein Jahr alt. Historische Entwicklung
sich nicht nur auf herkömmliche Telekommunikationsanbieter, sondern auch auf neue Internetdienste erstreckt, die eine interpersonelle Kommunikation ermöglichen, z. B. VoIP-Telefonie, Sofortnachrichtenübermittlung (Instant-Messaging) und webgestützte E-Mail-Dienste. Also: „OTT-Dienste“ („Over The Top“) wie WhatsApp, Skype oder Facetime zukünftig erfasst. Schutz von dem Recht auf Achtung des Privatlebens und der Kommunikation und des Schutzes personenbezogener Daten im Bereich der elektronischen Kommunikation.
Mai 2018. „erachten die Delegationen den vorgeschlagenen Termin für den Beginn der Anwendung (25. Mai 2018) als unrealistisch.“ (Ratsdokument 9324/17, 19.5.2017, S .6)
der Endnutzer“ unter ein generelles Verarbeitungsverbot. Es geht nicht „erst“ um personenbezogene Daten. Mögliche Ausnahmen (zum Teil wie derzeit Art. 5 Abs. 3 ePrivacy Richtlinie): Einwilligung des Nutzers. Für alleinigen Zweck der Durchführung eines elektronischen Kommunikationsvorgangs nötig. Messung des Webpublikums. Einzelne Regelungsaspekte mit TMG-Bezug
gelten für den Einsatz von Cookies (v.a. für Werbezwecke) et. al. in Zukunft? Kommission: Einwilligung. Parlament: Einwilligung. Rat: offene Diskussion; neu: Vorschlag für opt-out. Die Einwilligung kann – soweit dies technisch möglich und machbar ist – in den passenden technischen Einstellungen einer Software, die den Zugang zum Internet ermöglicht, gegeben werden (Art. 9 Abs. 2). Einzelne Regelungsaspekte mit TMG-Bezug
Art. 4 Nr. 11 DSGVO. Kann eine DSGVO-Einwilligung durch Einstellungen im Browser eingeholt werden? für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung. Webbrowser sollen „eindeutige bestätigende Handlung von der Endeinrichtung des Endnutzers verlangen“. ErwG 24: „Eine solche Handlung kann als bestätigend verstanden werden, wenn Endnutzer zur Einwilligung beispielsweise die Option „Cookies von Drittanbietern annehmen“ aktiv auswählen müssen“. Einzelne Regelungsaspekte mit TMG-Bezug
dass Dritte Informationen in der Endeinrichtung eines Endnutzers speichern oder bereits in der Endeinrichtung gespeicherte Informationen verarbeiten (Art. 10). Im Ergebnis: nur die Möglichkeit bieten. Nicht von vornherein datenschutzfreundlichen einstellen (Privacy by Default). Plus: Information des Nutzers über Einstellungen bei Installation. Diskussion: sollen App/Webseitenbetreiber Browser-Einstellungen „aushebeln“ können? Einzelne Regelungsaspekte mit TMG-Bezug
mit dem IT-Sicherheitsgesetz eingefügt. Keine Grundlage in ePrivacy Richtlinie. Daher in Zukunft Art. 32 DSGVO als Maßstab. Geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Einzelne Regelungsaspekte mit TMG-Bezug
Keine Entsprechung in ePrivacy Verordnung. Kein Verweis auf ePrivacy Richtlinie in Gesetzesbegründung. Daher: Art. 33 und 34 DSGVO. Informationspflicht gegenüber der Behörde und Benachrichtigung Betroffener. Neu: Meldefrist von 72 Stunden. Neu: Verstöße sind bußgeldbewährt. Derzeit für § 15a TMG nicht der Fall. Einzelne Regelungsaspekte mit TMG-Bezug
Art. 83 DSGVO. Verstoß gegen Art. 8 oder 10: 2% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs oder 10 Mio EUR. Derzeit: § 16 TMG. Bußgelder bis zu 50.000 EUR. Einzelne Regelungsaspekte mit TMG-Bezug
haben, innerhalb des von dieser Verordnung vorgegebenen Rahmens nationale Bestimmungen beizubehalten oder einzuführen, mit denen die Anwendung der Vorschriften dieser Verordnung genauer und klarer festgelegt wird, um eine wirksame Anwendung und Auslegung dieser Vorschriften sicherzustellen“. Einfallstor für zukünftige Rechtsunsicherheit und nationale Abweichungen? Einzelne Regelungsaspekte mit TMG-Bezug
bis Mitte 2018. … Beginn des Trilogs zwischen Kommission, Parlament und Rat ab Herbst 2018. … Anpassungsfrist in der ePrivacy Verordnung (1 oder 2 Jahre). … Anpassung des TMG vor dem 25. Mai 2018. Anpassung an Art. 5 Abs. 3 ePrivacy Richtlinie? Ausblick – Wie geht es weiter?