Lade Inhalt...

Auswirkung der ePrivacy-Verordnung auf die digitale Geschäftswelt

Hausarbeit 2019 21 Seiten

Jura - Sonstiges

Leseprobe

Inhaltsverzeichnis

A. Annäherung an die ePrivacy-VO

B. Hintergründe zur ePrivacy-VO

C. Die ePrivacy-VO im Detail
I. Art 6
II. Art 8
III. Art 9
IV. Art 10
V. Zusammenfassung

D. Auswirkung der ePrivacy-VO auf die digitale Geschäftswelt

Literaturverzeichnis

A. Annäherung an die ePrivacy-VO

Im Rahmen dieser Arbeit sollen die Auswirkungen der ePrivacy-VO auf die elektronische Kommunikation wie auch auf digitale Geschäftsmodelle ausgearbeitet werden. Die ePrivacy-VO soll gemeinsam mit der am 25.05.2018 endgültig in Kraft getretenen EU-DSGVO die Regelungen zu Nutzungsprofilen final regeln.

Um die Auswirkungen auf die digitale Geschäftswelt darstellen zu können werden im ersten Abschnitt die Begriffe Webtracking, OTT-Dienste, Metadaten, elektronische Kommunikation und digitale Geschäftsmodelle definiert. Im zweiten Abschnitt werden die Hintergründe zur ePrivacy-VO und deren Ziele näher beleuchtet. Im Anschluss werden die Artikel 6, 8, 9 und 10 im Detail betrachtet und die Kritik der Unternehmer und Branchenverbände wird wiedergegeben und geprüft. Zuletzt wird die Auswirkung der ePrivacy-VO auf die elektronische Kommunikation und die digitalen Geschäftsmodelle zusammengefasst.

Webtracking bezeichnet das Aufzeichnen und Auswerten von Webseitenbesuchern. Hierzu werden verschiedene Arten von Cookies gesetzt. Es gibt unterschiedliche Arten des Trackings, beispielsweise das Tracken der Mausbewegung auf der Webseite, um auf eine Verbesserung der Webseite hinzuarbeiten oder auch das Cross-Domain-Tracking, anhand dessen das Bewegungsprofil des Nutzers sich über mehrere Webseiten erstreckt. Anhand der Erkenntnisse aus den Auswertungen können Webseitenbetreiber beispielsweise Ihre Werbeanzeigen optimieren. Bekannte Webtracking-Tool-Anbieter in Deutschland sind uner Anderem Google Analytics, E-Tracker oder Piwik.1 Um einordnen zu können, welcher Part des Webtrackings für die vorliegende Arbeit wichtig ist, anbei ein Phasenmodell des Webtrackings. Die ePrivacy-VO regelt Phase eins – die Einwilligung des Nutzers in das Webtracking. Die folgenden Phasen werden bereits über die DSGVO geregelt, beziehungsweise aktuell über das TMG geregelt.2

Abbildung in dieser Leseprobe nicht enthalten3

OTT-Dienste werden von Kommunikationsanbietern gestellt, welche „ O ver- T he- T op“ Kommunikationsinfrastruktur über das offene Internet anbieten, und somit selber Netzbetreiber wie zum Beispiel die Telekom sind und nicht unter das TMG fallen. Bekannte Beispiele für OTT-Kommunikationsdienste sind WhatsApp, Skype und Gmail.4 Des Weiteren gibt es OTT-Inhaltsdienste, zu deren bekannteren Beispielen Netflix oder www.bild.de gehören.5 OTT-Kommunikationsdienste eint in vielen Fällen, dass diese für den Privatnutzer kostenfrei sind (zum Beispiel WhatsApp) oder sich über Werbeeinblendungen finanzieren (zum Beispiel Gmail). Bei Gmail basieren die Werbeeinblendungen auf dem getrackten Inhalt der E-Mailnachrichten.6

Die ePrivacy-VO unterscheidet zwischen drei Datenkategorien, welche in Art.4 Abs.3 ePrivacy-VO definiert werden: Kommunikationsdaten, Kommunikationsmetadaten und Kommunikationsinhalte7. Metadaten sind praktischen Sprachgebrauch im Gegensatz zu personenbezogenen Daten, sämtliche Informationen welche zusätzlich zu den personenbezogenen Daten verarbeitet werden. Hierzu gehören neben den unbestreitbaren Informationen mit Personenbezug bei der Nutzung von OTT-Diensten wie dem Namen, der Telefonnummer oder der E-Mailadresse auch Daten, welche erst nach der Zusammenführung einen Rückschluss auf den betroffenen Nutzer zulassen.8 Ein Beispiel hierfür wäre ein digital vernetztes Auto, welches Daten zum Verbrauch übermittelt. Der Verbrauch wäre ein Metadatum, lässt aber Rückschlüsse auf die Fahrweise des Fahrers zu. Über eine Zusammenführung der Daten mit den Informationen zu Uhrzeit oder Ort des Tankens könnte aus den Metadaten ein Bewegungsprofil eines bestimmten Nutzers – nämlich des Fahrers - erstellt werden. Auf das Offline-Tracking, zum Beispiel über Bluetooth-Schnittstellen wird im Rahmen dieser Arbeit nicht eingegangen.

Der Begriff der elektronischen Kommunikation wird in Erwägungsgrund 10 und 11 der ePrivacy-VO unter anderem für OTT-Dienste verwendet. Zusätzlich zu den Internetzugangsdiensten und den klassischen Diensten, welche ganz oder teilweise in der Übertragung von Signalen bestehen, zählt auch die Machine-to-Machine Kommunikation zur elektronischen Kommunikation.

Die elektronischen Kommunikationsdaten werden in dem Entwurf der ePrivacy-VO unter dem Erwägungsgrund 14 als „hinreichend breit und technologieneutral“ definiert, damit alle Daten bezüglich der übermittelten oder ausgetauschten Inhalte und die personenbezogenen Daten bezüglich der Endnutzer von der ePrivacy-VO erfasst werden, „die zum Zwecke der Übermittlung, Verbreitung oder Ermöglichung des Austauschs elektronischer Kommunikationsinhalte verarbeitet werden; dazu zählen die zur Verfolgung und Identifizierung des Ausgangs- und Zielpunkts eines Kommunikationsvorgangs verwendeten Daten, des geografischen Standorts sowie von Datum, Uhrzeit, Dauer und Art der Kommunikation“. In der Literatur und Rechtsprechung lange umstritten war, inwiefern IP-Adressen als personenbezogene Daten anzuerkennen sind. Dies wurde regelmäßig von der Rechtsprechung bejaht9, im Rahmen der ePrivacy-VO fallen die IP-Adressen nun unzweifelhaft, ob definiert als personenbezogenes Datum, als Metadaten oder als sonstige Information in die Anwendung.

Für den Begriff des Geschäftsmodells gibt es keine einheitliche Definition. Wissenschaft. Praxis und Literatur handhaben den Umgang mit dem Begriff unterschiedlich.10 Übergreifend lässt sich zusammenfassen, dass ein Geschäftsmodell ein praktisch angewandtes Geschäftskonzept darstellt, welches die Eckpfeiler der Leistungserbringung des Unternehmens und der Erlösgenerierung des Unternehmens beschreibt.11 Das Geschäftsmodell ist dann digital, wenn durch Veränderung der digitalen Technologie die Art wie das Unternehmen Erlöse generiert und Leistungen erbringt essentiell verändert wird.12

Abbildung in dieser Leseprobe nicht enthalten

Abb. 2: Digitale Geschäftsmodelle13

Anhand der Abbildung 2 zeigt sich, dass sich ab circa 2000 neben digitalen Geschäftsmodellen, welche eine Vertriebserweiterung über beispielsweise das Internet vorgenommen haben, auch Unternehmen an den Markt gestoßen sind, welche rein Internetbasierte Geschäftsmodelle pflegen, unter Anderem Amazon. Zehn Jahre später stellt vor allem die Erweiterung auf mobile Endgeräte wie Smartphones, unter Anderem über das Anbieten von Apps, eine Revolution dar. Aktuelle rasante und tiefgreifende Entwicklungen gibt es unter Anderem in den Bereichen Cloud Plattformen, Internet of Things, Robotics, Artificial Intelligence & Machine Learning, Big Data & Data Intelligence sowie der Blockchain.14

B. Hintergründe zur ePrivacy-VO

Die ePrivacy-VO sollte ursprünglich gemeinsam mit der DSVO am 25.05.2018 in Kraft treten. Der erste „Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG“ der Europäischen Kommission in Bezug auf den Erwägungsgrund 173 DSGVO erfolgte am 10.01.2017.15 Der Europäische Datenschutzausschuss (EDSA) informierte am 14.03.2019 darüber, dass der europäische Gesetzgeber die ePrivacy-VO schnellstmöglich verabschieden möge. Das Europäische Parlament hat sich im Gegensatz zu dem Europäischen Rat bereits im Oktober 2017 zu dem oben genannten Vorschlag positioniert.16 Aktuell erscheint eine Einigung vor 2020 unwahrscheinlich, auch wegen der im Mai 2019 anstehenden Wahlen des Europäischen Parlament. Dies bestätigt auch das das Bundeswirtschaftsministerium auf Anfrage der FDP-Fraktion im Bundestag.17 Dennoch hat Rumänien angekündigt, für seine Ratspräsidentschaft im ersten Halbjahr 2019 die ePrivacy so weit wie möglich voranzubringen.18 Thomas Hacker, der medienpolitische Sprecher der FDP-Bundestagsfraktion resümiert enttäuscht, dass sich seit Ende 2018 nicht mehr viel getan hat.19 Nach Beginn der Ratspräsidentschaft Finnlands im Juli 2019 hofft man aktuell Ende 2019 auf die Trilogverhandlung und eine anschließendes Inkrafttreten 2020. Deutschland fordert eine zwei jährige Übergangsfrist.20 Vor den Hintergründen der Schnelllebigkeit der digitalen Technologien kann dies bei Inkrafttreten dazu führen, dass die ePrivacy-VO bereits am ersten Tag veraltet ist.21 Um dies deutlicher klar zu stellen – das erste iPhone gab es bereits fünf Jahre nach Verabschiedung der ePrivacy-Richtlinie zu kaufen. Smartphones und App-Nutzung waren in der im nationalen TMG umgesetzten Richtlinie jedoch nicht erfasst. 2009, zwei Jahre nach dem Marktstart des iPhone wurde die Richtlinie von der im Volksmund „Cookie-Richtlinie“ genannten Niederschrift ergänzt.22

Die allgemeinen Vorschriften der DSGVO; lex generalis; sollen hinsichtlich „elektronischer Kommunikationsdaten“ durch die Verordnung über Privatsphäre und elektronische Kommunikation – nämlich die ePrivacy-Verordnung; lex specialis; - ergänzt und präzisiert werden. Diese Bestimmungen sind sehr speziell und in ihrem Anwendungsbereich vorrangig. Unter Anderem wird der Betrieb von Webseiten geregelt. Aktuell wird im deutschen Recht zwischen Telekommunikationsdiensten und Telemediendiensten, was dazu führt dass der SMS-Versand über eine SIM-Karte unter das TKG fällt, die Nutzung von WhatsApp und der Versand selbiger Nachricht über dieses Medium unter das TMG fällt.23 Im Gegensatz zur DSGVO werden nicht nur natürliche, sondern auch juristische Personen geschützt.24 Des Weiteren spricht die ePrivacy-VO nicht mehr nur von personenbezogenen Daten, sondern von „Informationen“, was auch Metadaten miteinschließt. Dem Schutz der Nutzer stehen die Interessen der Wirtschaftsverbände entgegen, welche aktuell einen Profit aus der Situation ziehen. Daher ist das Verabschieden dieser Richtlinie ein Ringen zwischen Datenschutzvertretern und Lobbyverbänden und anderen Vertretern der Wirtschaft.25 Die Wirtschaftsverbände argumentieren, dass die ePrivacy-VO die freie Wirtschaft einschränken und somit zu einem Nachteil für die Allgemeinheit führen würde, da der Sozialstaat bei sinkenden Steuerabgaben geschwächt würde.26 Der CEO des Springer Verlags, Matthias Döpfner nannte die ePrivacy-VO eine „Taliban-Variante des Datenschutzes“. 27 Susanne Dehmel, die Geschäftsleiterin Recht und Sicherheit des Branchenverbands der deutschen Informations- und Telekommunikationsbranche (Bitkom) sagt über die ePrivacy-VO: „Mit ihren zahlreichen Sonderregelungen gefährdet der bisherige Entwurf der ePrivacy-Verordnung neue Geschäftsmodelle im Bereich Internet der Dinge sowie Künstliche Intelligenz. Aber auch Softwareupdates und werbebasierte Webseiten können dadurch eingeschränkt werden.“28 Die Bitkom hat eine Studie durchgeführt, nach welcher 40 % der Unternehmen glauben, dass durch die Einführung der ePrivcay-VO der online Werbemarkt in Europa zusammenbrechen wird. Dem Entgegen halten Datenschützer, dass ein einheitliches Recht die europäischen Digitalunternehmen einen du stärken wird und eine Chance eröffnet, sich von den führenden amerikanischen Unternehmen zu emanzipieren.29

Die VFR Verlag für Rechtsjournalismus GmbH fasst die Stärkung der Nutzer unter der ePrivacy-VO in sechs Punkten zusammen:

- Verpflichtung der Anbieter, die Nutzerdaten gemäß dem aktuellen Stand der Technik zu sichern
- Verbot Bewegungsprofile über unter Anderem Webtracking ohne Einwilligung zu erstellen
- Vereinfachte Strafverfolgung über eine Transparenz- und Dokumentationspflicht
- Ausweitung der Regelung für Einwilligungen auf OTT-Dienste
- Kopplungsverbot und Schutz vor Webtracking über Einstellungen (Privacy by Design)
- Privacy by Default bei allen End-Geräten und Software.

Nicht-öffentliche elektronische Kommunikationsdienste sind von der ePrivacy-VO nicht betroffen.30

Zuletzt wurden unter der österreichischen Ratspräsidentschaft einigen Forderungen der Wirtschaftsverbände bezüglich der Verarbeitung der Metadaten von Nutzern nachgegeben, die Änderungen wurden in Artikel 6 ePrivacy-VO festgeschrieben.31 Laut Medien- und Kommunikationswissenschaftler Ingo Dachwitz32 ist der Verhandlungsvoschlag der Delegation einer, „der (aber) das Gesetz in Kernpunkten aushöhlt“.33 Deutschland selber nimmt eine zwiegespaltene Position in der Diskussion ein. Offiziell lässt man zwar verlauten, den Datenschutz stärken zu wollen, nichtsdestotrotz ist einer der Beiträge zur ePrivacy-VO der Bundesregierung, der Vorschlag den Artikel 10 ePrivacy-VO zu streichen, sprich das Verbot der Erstellung von Nutzerprofilen ohne Einwilligung zurückzuziehen oder aufzuweichen. Nach einer Anfrage von Jan Korte (Linke) fanden ungefähr 80 Prozent der Termine von hochrangigen Politikern zu dem Thema ePrivacy mit Interessenvertretern der Wirtschaft statt.34 Andreas Feicht (CDU), der Staatssekretär im Bundesministerium für Wirtschaft und Energie schreibt „dass werbefinanzierte Onlinedienste die Möglichkeit haben sollten, ihre Nutzung von der Einwilligung in Cookies für Werbezwecke abhängig zu machen“.35

C. Die ePrivacy-VO im Detail

Die ePrivacy-VO wird wie im vorangegangenen Kapitel beschrieben aktuell heiß diskutiert. Es gibt aber drei Artikel welche im Besonderen durch die Wirtschaftsverbände angekreidet werden. Dies sind Artikel 6, 8 und 10 der ePrivacy-VO. Es hat sich geradezu eine Koalition gebildet, welche über unter Anderem offene Briefe versucht, die Weichen in eine Richtung zu stellen, welche den Datenschützern zuwider ist. Neben Facebook, Google, den Telekommunikationskonzernen und der Trackingbranche, sind es in Deutschland eben die Automobilindustrie und sehr offensiv die Verlagsbranche, welche sich zusammengeschlossen haben.36 Insbesondere der Springer Verlag und die FAZ äußern sich sehr öffentlichkeitswirksam, da diese den „freien Journalismus“ durch die ePrivacy-VO als gefährdet ansehen. Presseverlage finanzieren sich heute bereits zu großen Teilen über personalisierte Werbeeinblendungen, welche aus dem Webtracking der Nutzer der kostenlosen Nachrichteninhalte resultieren.37

[...]


1 Lotz, Patricia (2015): E-Commerce und Datenschutzrecht im Konflikt. S.302

2 Schleipfer: Datenschutzkonformes Webtracking nach Wegfall des TMG (ZD 2017, 460)

3 Schleipfer: Datenschutzkonformes Webtracking nach Wegfall des TMG (ZD 2017, 460)

4 Schall/Kühling: WhatsApp, Skype & Co. - OTT-Kommunikationsdienste im Spiegel des geltenden Telekommunikationsrechts (Beck-online)

5 Grünwald/Nüßing: Kommunikation over the Top - Regulierung für Skype, WhatsApp oder Gmail? MMR 2016, 91

6 Grünwald/Nüßing: Kommunikation over the Top - Regulierung für Skype, WhatsApp oder Gmail? MMR 2016, 91

7 https://www-wiso-net-de.proxy02a.bis.uni-oldenburg.de/dosearch?dbShortcut=MCDB&q=0005-9935.IS.%20AND%202018.YR.%20AND%2013.HN.%20AND%20749.SE.&explicitSearch=true#MCDB__DBDBDB1263986 (31.03.2019)

8 Lotz, Patricia (2015): E-Commerce und Datenschutzrecht im Konflikt. S.308

9 Buchner, Benedikt in Tinnefeld, Marie-Theres / Buchner, Benedikt / Petri, Thomas / Hof, Hans-Joachim (Hrsg.): Einführung in das Datenschutzrecht. S.225

10 Jaekel, Michael: Die Anatomie digitaler Geschäftsmodelle. S. 5

11 Doleski, Oliver: Integriertes Geschäftsmodell – Anwendung des St. Galler Management-Konzepts im Geschäftsmodellkontext. S. 5 f.

12 Jaekel, Michael: Die Anatomie digitaler Geschäftsmodelle. S. 2

13 Jaekel, Michael: Die Anatomie digitaler Geschäftsmodelle. S. 3

14 Meinhardt, Stefan, Dr. Popp, Karl Michael: Digitale Geschäftsmodelle. Vorwort

15 Paal/Pauly/Pauly, 2. Aufl. 2018, DS-GVO Art. 95 Rn. 4-8

16 Gola/Klug, Die Entwicklung des Datenschutzrechts im zweiten Halbjahr 2018, NJW 2019, 639 (becklink 2012536, beck-online)

17 https://netzpolitik.org/2019/eu-staaten-vertroedeln-den-datenschutz-bis-nach-der-europawahl/ (17.03.2019)

18 Siehe Anhang, S.20

19 https://netzpolitik.org/2019/eu-staaten-vertroedeln-den-datenschutz-bis-nach-der-europawahl/ (17.03.2019)

20 Siehe Anhang, S.23

21 https://murmann-magazin.de/economy/2018/12/eprivacy-verordnung-das-ist-der-stand-der-diskussion/ (17.03.2019)

22 https://www.deutschlandfunk.de/e-privacy-regeln-die-vertrackte-diskussion-um-eu.724.de.html?dram:article_id=416524 (30.03.2019)

23 https://datenschutzbeauftragter-hamburg.de/2018/05/nach-der-dsgvo-ist-vor-der-epvo-eprivacy-verordnung/ (31.03.2019)

24 Roßnagel, Entwurf einer E-Privacy-Verordnung - Licht und Schatten, ZRP 2017, 33

25 https://www.datenschutz.org/eprivacy-verordnung/ (17.03.2019)

26 https://www.datenschutz.org/eprivacy-verordnung/ (17.03.2019)

27 https://murmann-magazin.de/economy/2018/12/eprivacy-verordnung-das-ist-der-stand-der-diskussion/ (17.03.2019)

28 https://www.bitkom.org/Presse/Presseinformation/Kaum-Fortschritt-bei-der-Umsetzung-der-Datenschutz-Grundverordnung.html (17.03.2019)

29 https://murmann-magazin.de/economy/2018/12/eprivacy-verordnung-das-ist-der-stand-der-diskussion/ (17.03.2019)

30 https://www.security-insider.de/was-ist-die-eprivacy-verordnung-a-741690/ (17.03.2019)

31 https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/news/eprivacy-aktueller-stand-und-ausblick-in-kooperation-mit-dem-dihk/ (17.03.2019)

32 https://netzpolitik.org/author/ingo/ (17.03.2019)

33 https://murmann-magazin.de/economy/2018/12/eprivacy-verordnung-das-ist-der-stand-der-diskussion/ (17.03.2019)

34 Siehe Anhang, S.21 ff

35 https://netzpolitik.org/2019/eu-staaten-vertroedeln-den-datenschutz-bis-nach-der-europawahl/ (17.032019)

36 https://www.euractiv.com/section/data-protection/news/industry-groups-amp-up-lobby-campaign-to-topple-eprivacy-bill/

37 https://netzpolitik.org/2018/tracking-um-jeden-preis-das-stockholm-syndrom-der-presseverlage/

Details

Seiten
21
Jahr
2019
ISBN (eBook)
9783346188717
ISBN (Buch)
9783346188724
Sprache
Deutsch
Katalognummer
v882590
Institution / Hochschule
Carl von Ossietzky Universität Oldenburg
Note
1.7
Schlagworte
ePrivacy elektronische Kommunikation DSGVO Webtracking OTT Dienst Cookies Google Analytics

Autor

Zurück

Titel: Auswirkung der ePrivacy-Verordnung auf die digitale Geschäftswelt