Aktuelle Entwicklung zur E-Privacy-Verordnung

Das bedeutet die E-Privacy-Verordnung für Endgeräte

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Datenschutz und Datensicherheit auf der Ebene der Endgeräte muss stärker in den Fokus kommen, um die Vorgaben der E-Privacy-Verordnung umzusetzen.
Datenschutz und Datensicherheit auf der Ebene der Endgeräte muss stärker in den Fokus kommen, um die Vorgaben der E-Privacy-Verordnung umzusetzen. (© Rawf8 - stock.adobe.com)

Auch wenn sich das Gesetz­gebungs­verfahren zur E-Privacy-Verordnung auf EU-Ebene weiter verzögert, reißen die Diskussionen und die Kritik zu den Konsequenzen der ePVO in Deutschland nicht ab. Die Folgen für den Endgeräteschutz sollten dabei aber nicht vergessen werden. Wir geben einen Überblick zur laufenden Entwicklung und Tipps zur weiteren Vorbereitung.

Die EU-Kommission hat Anfang 2017 den Entwurf einer E-Privacy-Verordnung vorgelegt, die erheblichen Einfluss auf viele Geschäftsmodelle und die Erbringung von Online‐Diensten haben wird, so der DIHK (Deutscher Industrie- und Handelskammertag). Die Regelung soll die Datenschutz-Grundverordnung (DSGVO) ergänzen und präzisieren, und zwar für Kommunikationsvorgänge wie Telefonate, Internetzugang, Messaging-Dienste oder E-Mails.

Der DIHK erklärt aber auch: Die E-Privacy-Verordnung umfasst auch Datenübermittlungen ohne Personenbezug, wie sie etwa im Internet der Dinge (IoT) oder beim Betrieb vernetzter Fahrzeuge anfallen. Damit dürften fast alle Unternehmen von ihr betroffen sein. Dies sei Grund genug, sich frühzeitig mit den geplanten Regelungen auseinanderzusetzen.

Ist die ePVO wirklich das Ende des Targeting?

Konsequenzen der E-Privacy-Verordnung

Ist die ePVO wirklich das Ende des Targeting?

09.10.18 - Branchenverbände fürchten Umsatzverluste im digitalen Geschäft, wenn die E-Privacy-Ver­ord­nung unverändert zur Anwendung kommen sollte. Targeting wäre dann nicht mehr wie bisher möglich. Datenschützer fordern tat­säch­lich Änderungen bei Targeting-Verfahren. Die Frage ist jedoch, ob es unter der ePVO kein Targeting mehr geben kann, das weiterhin einen digitalen Geschäftserfolg ermöglicht. lesen

Die Stiftung Datenschutz sieht in der E-Privacy-Verordnung, die 2019 in Kraft treten soll, erhebliches Konfliktpotenzial: Das Ziel der ePVO ist es, personenbezogene Daten bei der elektronischen Kommunikation besser zu schützen. Während dies von Verbraucherschützern und Bürgerrechtlern begrüßt wird, fürchten Wirtschaftsverbände und Verleger um Einnahmen aus der Online-Werbung.

Der BVDW (Bundesverband Digitale Wirtschaft) beschreibt die Lage so: „Der Digitalstandort Deutschland gerät derzeit von zwei Seiten unter Druck: Die E-Privacy-Verordnung würde in ihrer aktuell diskutierten Fassung vielen Digitalangeboten schlicht die Geschäftsgrundlage entziehen. Auf der anderen Seite beobachten wir, wie global agierende Plattformen versuchen, über nationale Gesetze hinweg ihre eigenen Marktstandards durchzusetzen.“

Neue Lösungen für Online-Werbung sollen helfen

Die Prognosen für den Umsatz im Bereich digitale Werbung (Online und Mobile) wurden nach unten korrigiert. Die angepasste Prognose für 2018 liegt bei einem Wachstum von sieben Prozent, was Nettowerbeinvestitionen von 2,06 Milliarden Euro entspricht. „Dank des kontinuierlich starken Wachstums ist digitale Werbung weiter auf dem Vormarsch“, sagt Rasmus Giese, Vorsitzender des Online-Vermarkterkreises im BVDW. Im Februar deuteten die Zahlen noch darauf hin, dass 2018 ein Wachstum von zehn Prozent auf 2,12 Milliarden Euro erzielt wird. Doch die Verunsicherung im Markt rund um die DSGVO und die technischen Investitionen kosteten Energie, so der BVDW. Die Branche musste sich anpassen, hat aber Lösungen gefunden: „Digitale Werbung ist weiterhin ein fester und wachsender Bestandteil in den Kommunikationsstrategien der Werbungtreibenden“, so Giese.

Bei allen Lösungen zur Umsetzung der E-Privacy-Verordnung ist es zum einen wichtig, die genauen Vorgaben des Entwurfs zu beachten, zum anderen aber natürlich daran zu denken, dass die ePVO immer noch in keiner finalen Fassung vorliegt, Änderungen sind durchaus möglich.

Trotzdem macht es Sinn, sich die wahrscheinlichen Konsequenzen der Vorgaben anzusehen, um sich auf eine Umsetzung weiter vorzubereiten. Dabei sollte sich auch der Blick auf die Endgeräte richten, nicht nur auf die digitale Kommunikation selbst.

Wirtschaft kontra Datenschutz bei der E-Privacy-Verordnung

Pro und Kontra ePrivacy-Verordnung

Wirtschaft kontra Datenschutz bei der E-Privacy-Verordnung

11.09.18 - Die E-Privacy-Verordnung, kurz ePVO, ist noch nicht beschlossen, doch Wirtschaftsvertreter warnen bereits vor den schwerwiegenden Folgen für das digitale Business. Ganze Geschäftsmodelle seien vor dem Aus. Datenschützer drängen jedoch darauf, keine Abstriche bei der neuen Verordnung zu machen. Wie ist die aktuelle Diskussion zu bewerten? lesen

Was die ePVO zu Endgeräten aussagt

Tatsächlich finden sich in den offiziellen Erwägungsgründen zur E-Privacy-Verordnung zahlreiche Punkte, die die Endgeräte der Nutzer betreffen und damit bei Maßnahmen für den Endgeräteschutz und der Gerätenutzung beachtet werden sollten:

  • Es wird immer wichtiger, die Privatsphäre auch in Bezug auf Endeinrichtungen wirksam zu schützen, da solche Geräte im persönlichen und beruflichen Leben für das Speichern sensibler Informationen unentbehrlich geworden sind, so die Erwägungsgründe zur ePVO (Entwurf).
  • Verfolgungstechniken (z. B. Verfolgung von Gerätekennungen), die ohne Zugriff/Speicherung im Gerät auskommen, sollen in Zukunft ebenfalls geregelt werden.
  • Vernetzte Geräte und Maschinen kommunizieren zunehmend über elektronische Kommunikationsnetze untereinander (Internet der Dinge). Auch bei der Übermittlung von Kommunikationsvorgängen zwischen Maschinen werden Signale über ein Netz übertragen, sodass es sich dabei in der Regel um einen elektronischen Kommunikationsdienst handelt. Um den vollständigen Schutz der Rechte auf Privatsphäre und Vertraulichkeit der Kommunikation zu gewährleisten und ein vertrauenswürdiges und sicheres Internet der Dinge im digitalen Binnenmarkt zu gewährleisten, ist es notwendig klarzustellen, dass die E-Privacy-Verordnung auch für die Übermittlung von Maschine-Maschine-Kommunikation gelten sollte, so die Erwägungsgründe weiter.
  • Die Verordnung soll den Betreibern elektronischer Kommunikationsdienste vorschreiben, dass sie die Einwilligung der Endnutzer in die Verarbeitung elektronischer Kommunikationsmetadaten einholen, zu denen auch Daten über den Standort des Gerätes gehören, welche zwecks Gewährung und Aufrechterhaltung des Zugangs und der Verbindung zu dem jeweiligen Dienst erzeugt werden.

Für die Endgeräte wird konkret gefordert:

  • Die Endeinrichtungen der Endnutzer elektronischer Kommunikationsnetze und alle Informationen im Zusammenhang mit der Nutzung dieser Endeinrichtungen, ob sie nun von solchen Geräten gespeichert oder ausgesendet, von ihnen angefordert oder verarbeitet werden, um sich mit anderen Geräten oder mit Netzanlagen verbinden zu können, sind Teil der Privatsphäre der Endnutzer.
  • Die Informationen im Zusammenhang mit solchen Endeinrichtungen erfordern einen erhöhten Schutz der Privatsphäre, da solche Endeinrichtungen Informationen enthalten oder verarbeiten, die einen tiefen Einblick in komplexe emotionale, politische und soziale Aspekte der Persönlichkeit einer Person geben können, darunter Nachrichteninhalte, Bilder, Aufenthaltsorte durch Zugriff auf die GPS-Funktionen der Geräte sowie Kontaktlisten und andere bereits in dem Gerät gespeicherte Informationen.
  • Darüber hinaus können unerwünschte Verfolgungswerkzeuge wie z. B. Spyware, Webbugs, versteckte Kennungen und Verfolgungs-Cookies ohne das Wissen des Endnutzers in dessen Endeinrichtung eindringen, um Zugang zu Informationen zu erlangen, versteckte Informationen zu speichern oder die Nutzeraktivität zu verfolgen.
  • Informationen in Bezug auf das Gerät des Endnutzers können auch im Fernzugang zu Identifizierungs- und Verfolgungszwecken erhoben werden, mit Techniken wie der Verfolgung von Gerätekennungen, was oft ohne Wissen des Endnutzers geschieht, und können eine ernsthafte Verletzung der Privatsphäre dieser Endnutzer darstellen.
  • Techniken, mit denen die Aktivitäten der Endnutzer heimlich beobachtet werden, indem z. B. ihre Online-Aktivitäten oder die Standorte ihrer Endeinrichtungen verfolgt werden, oder mit denen die Funktionsweise der Endeinrichtungen der Endnutzer unbemerkt manipuliert wird, stellen eine ernste Bedrohung der Privatsphäre der Endnutzer dar. Deshalb sollten derartige Eingriffe in die Endeinrichtungen der Endnutzer nur mit Einwilligung des Endnutzers und für bestimmte transparente Zwecke erlaubt sein.

ePVO zeigt Bedarf an mehr Endpunkt-Sicherheit

Was also bei der Diskussion um die E-Privacy-Verordnung und bei der Vorbereitung darauf nicht vergessen werden darf: Neben dem geforderten Schutz für die digitale Kommunikation ist auch ein Schutz für die Endgeräte der Nutzer erforderlich. Datenschutz und Datensicherheit auf der Ebene der Endgeräte muss stärker in den Fokus kommen, um die Vorgaben der ePVO umzusetzen, bei Geräteherstellern, bei Kommunikationsdienstleistern und auch bei Unternehmen, die ihren Beschäftigten Endgeräte zur betrieblichen Nutzung überlassen. Es zeigt sich: Endpoint Security bleibt ein zentrales Thema und wird noch mehr Gewicht erlangen durch neue Datenschutzvorgaben.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45564756 / Compliance und Datenschutz )