Dr. Carlo Piltz - Das nahende Ende der §§ 11 ff. TMG - Entwurf einer E-Privacy Verordnung

Transcript

1. 1

2. 2 Das nahende Ende der §§ 11 ff. TMG Entwurf

   einer E-Privacy Verordnung Hannover, 16. Januar 2018 Dr. Carlo Piltz Reusch Rechtsanwälte, Berlin

3. 3 Warum überhaupt ePrivacy? Es gibt doch die DSGVO.

4. 4 Ja, aber… Art. 95 DSGVO: Diese Verordnung erlegt natürlichen

   oder juristischen Personen in Bezug auf die Verarbeitung in Verbindung mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste in öffentlichen Kommunikationsnetzen in der Union keine zusätzlichen Pflichten auf, soweit sie besonderen in der Richtlinie 2002/58/EG festgelegten Pflichten unterliegen, die dasselbe Ziel verfolgen. Warum überhaupt ePrivacy?

5. 5 Wohl Konsens: soweit Anwendungsbereich der ePrivacy Richtlinie betroffen, ist

   sie lex specialis gegenüber der DSGVO. Also bei personenbezogenen Daten. Anders bei Daten zu juristischen Personen oder Informationen (Cookies). Hier gilt eigenständig die ePrivacy Richtlinie. Warum überhaupt ePrivacy?

6. 6 Dann stellt sich die Frage aller Fragen in Deutschland:

   Ist die ePrivacy Richtlinie in § 11 ff. TMG umgesetzt? Falls ja: TMG-Regelungen als lex specialis zur DSGVO bzw. eigenständig anwendbar. → Vertreter: BMWi; Europäische Kommission für § 15 Abs. 3 TMG (Art. 5 Abs. 3 ePrivacy Richtlinie). Falls nein: DSGVO als unmittelbar geltendes EU-Recht geht vor. → Vertreter: Deutsche Datenschutzbehörden. Warum überhaupt ePrivacy?

7. 7 IMHO: Umsetzung der ePrivacy Richtlinie im TMG wird schwer

   vermittelbar. Warum?  § 12 Abs. 1 TMG beruht auf § 3 Abs. 1 TDDSG aus 1997.  § 14 Abs. 1 TMG beruht auf § 5 Abs. 1 TDDSG.  § 15 Abs. 1 TMG beruht auf § 6 Abs. 1 TDDSG. Elektronischer-Geschäftsverkehr-Vereinheitlichungsgesetz: „Die §§ 11 bis 15 TMG enthalten die Datenschutz-Bestimmungen des TDDSG“ (BT Drs. 16/3078). Warum überhaupt ePrivacy?

8. 8 Also: §§ 11 ff. TMG eigentlich alle nicht mehr

   anwendbar (soweit nicht Umsetzung der ePrivacy Richtlinie, str.). Zu beachten:  Der EuGH hat in Breyer (C-582/14) § 15 TMG ohnehin „zerschossen“.  Die Erwägungen lassen sich derzeit schon auf andere §§ des TMG übertragen.  BGH (VI ZR 135/13 – Breyer) hat eine mögliche Umsetzung der ePrivacy Richtlinie in § 15 Abs. 1 und 4 TMG mit keinem Wort erwähnt. Warum überhaupt ePrivacy?

9. 9 Was bringt die neue E-Privacy Verordnung?

10. 10 Kommission hat ihren Vorschlag für eine Verordnung über Privatsphäre

    und elektronische Kommunikation, die an die Stelle der geltenden ePrivacy Richtlinie treten soll, am 10. Januar 2017 angenommen. Federführender Ausschuss für bürgerliche Freiheiten, Justiz und Inneres hat am 19. Oktober 2017 seinen Bericht und das Mandat zur Aufnahme von interinstitutionellen Verhandlungen verabschiedet, wobei das Mandat am 26. Oktober 2017 vom Plenum gebilligt wurde. Also: der Vorschlag ist gerade mal ein Jahr alt. Historische Entwicklung

11. 11 Ziele Anwendungsbereich der derzeitigen Vorschriften wird ausgeweitet, sodass er

    sich nicht nur auf herkömmliche Telekommunikationsanbieter, sondern auch auf neue Internetdienste erstreckt, die eine interpersonelle Kommunikation ermöglichen, z. B. VoIP-Telefonie, Sofortnachrichtenübermittlung (Instant-Messaging) und webgestützte E-Mail-Dienste. Also: „OTT-Dienste“ („Over The Top“) wie WhatsApp, Skype oder Facetime zukünftig erfasst. Schutz von dem Recht auf Achtung des Privatlebens und der Kommunikation und des Schutzes personenbezogener Daten im Bereich der elektronischen Kommunikation.

12. 12 Ziele Ursprüngliches Ziel: Anwendbarkeit mit der DSGVO zum 25.

    Mai 2018. „erachten die Delegationen den vorgeschlagenen Termin für den Beginn der Anwendung (25. Mai 2018) als unrealistisch.“ (Ratsdokument 9324/17, 19.5.2017, S .6)

13. 13 Auswirkungen in Deutschland Telekommunikationsgesetz. Telemediengesetz. Gesetz gegen unlauteren Wettbewerb.

    Plus neue Vorgaben, z. B. für Softwarehersteller (Privacy by Design), die Maschine-Maschine-Kommunikation und Offline-Tracking.

14. 14 Art. 8 Abs. 1 stellt sämtliche „Informationen aus Endeinrichtungen

    der Endnutzer“ unter ein generelles Verarbeitungsverbot. Es geht nicht „erst“ um personenbezogene Daten. Mögliche Ausnahmen (zum Teil wie derzeit Art. 5 Abs. 3 ePrivacy Richtlinie):  Einwilligung des Nutzers.  Für alleinigen Zweck der Durchführung eines elektronischen Kommunikationsvorgangs nötig.  Messung des Webpublikums. Einzelne Regelungsaspekte mit TMG-Bezug

15. 15 Aber: kein § 15 Abs. 3 TMG. Welche Regelungen

    gelten für den Einsatz von Cookies (v.a. für Werbezwecke) et. al. in Zukunft?  Kommission: Einwilligung.  Parlament: Einwilligung.  Rat: offene Diskussion; neu: Vorschlag für opt-out. Die Einwilligung kann – soweit dies technisch möglich und machbar ist – in den passenden technischen Einstellungen einer Software, die den Zugang zum Internet ermöglicht, gegeben werden (Art. 9 Abs. 2). Einzelne Regelungsaspekte mit TMG-Bezug

16. 16 Problem: Art. 9 Abs. 1 verweist für Einwilligung auf

    Art. 4 Nr. 11 DSGVO. Kann eine DSGVO-Einwilligung durch Einstellungen im Browser eingeholt werden?  für den bestimmten Fall,  in informierter Weise und  unmissverständlich abgegebene Willensbekundung. Webbrowser sollen „eindeutige bestätigende Handlung von der Endeinrichtung des Endnutzers verlangen“. ErwG 24: „Eine solche Handlung kann als bestätigend verstanden werden, wenn Endnutzer zur Einwilligung beispielsweise die Option „Cookies von Drittanbietern annehmen“ aktiv auswählen müssen“. Einzelne Regelungsaspekte mit TMG-Bezug

17. 17 Software (Browser, Apps) muss die Möglichkeit bieten zu verhindern,

    dass Dritte Informationen in der Endeinrichtung eines Endnutzers speichern oder bereits in der Endeinrichtung gespeicherte Informationen verarbeiten (Art. 10). Im Ergebnis: nur die Möglichkeit bieten. Nicht von vornherein datenschutzfreundlichen einstellen (Privacy by Default). Plus: Information des Nutzers über Einstellungen bei Installation. Diskussion: sollen App/Webseitenbetreiber Browser-Einstellungen „aushebeln“ können? Einzelne Regelungsaspekte mit TMG-Bezug

18. 18 Keine speziellen Informationspflichten in der ePrivacy Verordnung. Daher: Art.

    12 ff. DSGVO. § 13 Abs. 1 TMG nicht mehr anwendbar. DSGVO sieht umfassendere Informationen vor. Einzelne Regelungsaspekte mit TMG-Bezug

19. 19 Vorgaben zur IT-/Daten-Sicherheit? § 13 Abs. 7 TMG. Wurde

    mit dem IT-Sicherheitsgesetz eingefügt. Keine Grundlage in ePrivacy Richtlinie. Daher in Zukunft Art. 32 DSGVO als Maßstab. Geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Einzelne Regelungsaspekte mit TMG-Bezug

20. 20 § 15a TMG (Informationspflicht an Behörde) nicht mehr anwendbar.

    Keine Entsprechung in ePrivacy Verordnung. Kein Verweis auf ePrivacy Richtlinie in Gesetzesbegründung. Daher: Art. 33 und 34 DSGVO. Informationspflicht gegenüber der Behörde und Benachrichtigung Betroffener. Neu: Meldefrist von 72 Stunden. Neu: Verstöße sind bußgeldbewährt. Derzeit für § 15a TMG nicht der Fall. Einzelne Regelungsaspekte mit TMG-Bezug

21. 21 Verstöße gegen die ePrivacy Verordnung: Angleichung an Geldbußen nach

    Art. 83 DSGVO. Verstoß gegen Art. 8 oder 10: 2% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs oder 10 Mio EUR. Derzeit: § 16 TMG. Bußgelder bis zu 50.000 EUR. Einzelne Regelungsaspekte mit TMG-Bezug

22. 22 ErwG 7 ePrivacy Verordnung: „Die Mitgliedstaaten sollten die Möglichkeit

    haben, innerhalb des von dieser Verordnung vorgegebenen Rahmens nationale Bestimmungen beizubehalten oder einzuführen, mit denen die Anwendung der Vorschriften dieser Verordnung genauer und klarer festgelegt wird, um eine wirksame Anwendung und Auslegung dieser Vorschriften sicherzustellen“. Einfallstor für zukünftige Rechtsunsicherheit und nationale Abweichungen? Einzelne Regelungsaspekte mit TMG-Bezug

23. 23 Wohl… … Einigung im Rat auf eine eigene Position

    bis Mitte 2018. … Beginn des Trilogs zwischen Kommission, Parlament und Rat ab Herbst 2018. … Anpassungsfrist in der ePrivacy Verordnung (1 oder 2 Jahre). … Anpassung des TMG vor dem 25. Mai 2018. Anpassung an Art. 5 Abs. 3 ePrivacy Richtlinie? Ausblick – Wie geht es weiter?

24. Berlin Rosenthaler Straße 40-41 Hackesche Höfe 10178 Berlin T +49

    30 2332895-0 F +49 30 2332895-11 Saarbrücken Hochstraße 63 66115 Saarbrücken T +49 681 859160-0 F +49 681 859160-11 [email protected] www.reuschlaw.de