Suchen

Aktuelle Entwicklung zur E-Privacy-Verordnung Das bedeutet die E-Privacy-Verordnung für Endgeräte

Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Peter Schmitz

Auch wenn sich das Gesetz­gebungs­verfahren zur E-Privacy-Verordnung auf EU-Ebene weiter verzögert, reißen die Diskussionen und die Kritik zu den Konsequenzen der ePVO in Deutschland nicht ab. Die Folgen für den Endgeräteschutz sollten dabei aber nicht vergessen werden. Wir geben einen Überblick zur laufenden Entwicklung und Tipps zur weiteren Vorbereitung.

Firma zum Thema

Datenschutz und Datensicherheit auf der Ebene der Endgeräte muss stärker in den Fokus kommen, um die Vorgaben der E-Privacy-Verordnung umzusetzen.
Datenschutz und Datensicherheit auf der Ebene der Endgeräte muss stärker in den Fokus kommen, um die Vorgaben der E-Privacy-Verordnung umzusetzen.
(© Rawf8 - stock.adobe.com)

Die EU-Kommission hat Anfang 2017 den Entwurf einer E-Privacy-Verordnung vorgelegt, die erheblichen Einfluss auf viele Geschäftsmodelle und die Erbringung von Online‐Diensten haben wird, so der DIHK (Deutscher Industrie- und Handelskammertag). Die Regelung soll die Datenschutz-Grundverordnung (DSGVO) ergänzen und präzisieren, und zwar für Kommunikationsvorgänge wie Telefonate, Internetzugang, Messaging-Dienste oder E-Mails.

Der DIHK erklärt aber auch: Die E-Privacy-Verordnung umfasst auch Datenübermittlungen ohne Personenbezug, wie sie etwa im Internet der Dinge (IoT) oder beim Betrieb vernetzter Fahrzeuge anfallen. Damit dürften fast alle Unternehmen von ihr betroffen sein. Dies sei Grund genug, sich frühzeitig mit den geplanten Regelungen auseinanderzusetzen.

Die Stiftung Datenschutz sieht in der E-Privacy-Verordnung, die 2019 in Kraft treten soll, erhebliches Konfliktpotenzial: Das Ziel der ePVO ist es, personenbezogene Daten bei der elektronischen Kommunikation besser zu schützen. Während dies von Verbraucherschützern und Bürgerrechtlern begrüßt wird, fürchten Wirtschaftsverbände und Verleger um Einnahmen aus der Online-Werbung.

Der BVDW (Bundesverband Digitale Wirtschaft) beschreibt die Lage so: „Der Digitalstandort Deutschland gerät derzeit von zwei Seiten unter Druck: Die E-Privacy-Verordnung würde in ihrer aktuell diskutierten Fassung vielen Digitalangeboten schlicht die Geschäftsgrundlage entziehen. Auf der anderen Seite beobachten wir, wie global agierende Plattformen versuchen, über nationale Gesetze hinweg ihre eigenen Marktstandards durchzusetzen.“

Neue Lösungen für Online-Werbung sollen helfen

Die Prognosen für den Umsatz im Bereich digitale Werbung (Online und Mobile) wurden nach unten korrigiert. Die angepasste Prognose für 2018 liegt bei einem Wachstum von sieben Prozent, was Nettowerbeinvestitionen von 2,06 Milliarden Euro entspricht. „Dank des kontinuierlich starken Wachstums ist digitale Werbung weiter auf dem Vormarsch“, sagt Rasmus Giese, Vorsitzender des Online-Vermarkterkreises im BVDW. Im Februar deuteten die Zahlen noch darauf hin, dass 2018 ein Wachstum von zehn Prozent auf 2,12 Milliarden Euro erzielt wird. Doch die Verunsicherung im Markt rund um die DSGVO und die technischen Investitionen kosteten Energie, so der BVDW. Die Branche musste sich anpassen, hat aber Lösungen gefunden: „Digitale Werbung ist weiterhin ein fester und wachsender Bestandteil in den Kommunikationsstrategien der Werbungtreibenden“, so Giese.

Bei allen Lösungen zur Umsetzung der E-Privacy-Verordnung ist es zum einen wichtig, die genauen Vorgaben des Entwurfs zu beachten, zum anderen aber natürlich daran zu denken, dass die ePVO immer noch in keiner finalen Fassung vorliegt, Änderungen sind durchaus möglich.

Trotzdem macht es Sinn, sich die wahrscheinlichen Konsequenzen der Vorgaben anzusehen, um sich auf eine Umsetzung weiter vorzubereiten. Dabei sollte sich auch der Blick auf die Endgeräte richten, nicht nur auf die digitale Kommunikation selbst.

Was die ePVO zu Endgeräten aussagt

Tatsächlich finden sich in den offiziellen Erwägungsgründen zur E-Privacy-Verordnung zahlreiche Punkte, die die Endgeräte der Nutzer betreffen und damit bei Maßnahmen für den Endgeräteschutz und der Gerätenutzung beachtet werden sollten:

  • Es wird immer wichtiger, die Privatsphäre auch in Bezug auf Endeinrichtungen wirksam zu schützen, da solche Geräte im persönlichen und beruflichen Leben für das Speichern sensibler Informationen unentbehrlich geworden sind, so die Erwägungsgründe zur ePVO (Entwurf).
  • Verfolgungstechniken (z. B. Verfolgung von Gerätekennungen), die ohne Zugriff/Speicherung im Gerät auskommen, sollen in Zukunft ebenfalls geregelt werden.
  • Vernetzte Geräte und Maschinen kommunizieren zunehmend über elektronische Kommunikationsnetze untereinander (Internet der Dinge). Auch bei der Übermittlung von Kommunikationsvorgängen zwischen Maschinen werden Signale über ein Netz übertragen, sodass es sich dabei in der Regel um einen elektronischen Kommunikationsdienst handelt. Um den vollständigen Schutz der Rechte auf Privatsphäre und Vertraulichkeit der Kommunikation zu gewährleisten und ein vertrauenswürdiges und sicheres Internet der Dinge im digitalen Binnenmarkt zu gewährleisten, ist es notwendig klarzustellen, dass die E-Privacy-Verordnung auch für die Übermittlung von Maschine-Maschine-Kommunikation gelten sollte, so die Erwägungsgründe weiter.
  • Die Verordnung soll den Betreibern elektronischer Kommunikationsdienste vorschreiben, dass sie die Einwilligung der Endnutzer in die Verarbeitung elektronischer Kommunikationsmetadaten einholen, zu denen auch Daten über den Standort des Gerätes gehören, welche zwecks Gewährung und Aufrechterhaltung des Zugangs und der Verbindung zu dem jeweiligen Dienst erzeugt werden.

Für die Endgeräte wird konkret gefordert:

  • Die Endeinrichtungen der Endnutzer elektronischer Kommunikationsnetze und alle Informationen im Zusammenhang mit der Nutzung dieser Endeinrichtungen, ob sie nun von solchen Geräten gespeichert oder ausgesendet, von ihnen angefordert oder verarbeitet werden, um sich mit anderen Geräten oder mit Netzanlagen verbinden zu können, sind Teil der Privatsphäre der Endnutzer.
  • Die Informationen im Zusammenhang mit solchen Endeinrichtungen erfordern einen erhöhten Schutz der Privatsphäre, da solche Endeinrichtungen Informationen enthalten oder verarbeiten, die einen tiefen Einblick in komplexe emotionale, politische und soziale Aspekte der Persönlichkeit einer Person geben können, darunter Nachrichteninhalte, Bilder, Aufenthaltsorte durch Zugriff auf die GPS-Funktionen der Geräte sowie Kontaktlisten und andere bereits in dem Gerät gespeicherte Informationen.
  • Darüber hinaus können unerwünschte Verfolgungswerkzeuge wie z. B. Spyware, Webbugs, versteckte Kennungen und Verfolgungs-Cookies ohne das Wissen des Endnutzers in dessen Endeinrichtung eindringen, um Zugang zu Informationen zu erlangen, versteckte Informationen zu speichern oder die Nutzeraktivität zu verfolgen.
  • Informationen in Bezug auf das Gerät des Endnutzers können auch im Fernzugang zu Identifizierungs- und Verfolgungszwecken erhoben werden, mit Techniken wie der Verfolgung von Gerätekennungen, was oft ohne Wissen des Endnutzers geschieht, und können eine ernsthafte Verletzung der Privatsphäre dieser Endnutzer darstellen.
  • Techniken, mit denen die Aktivitäten der Endnutzer heimlich beobachtet werden, indem z. B. ihre Online-Aktivitäten oder die Standorte ihrer Endeinrichtungen verfolgt werden, oder mit denen die Funktionsweise der Endeinrichtungen der Endnutzer unbemerkt manipuliert wird, stellen eine ernste Bedrohung der Privatsphäre der Endnutzer dar. Deshalb sollten derartige Eingriffe in die Endeinrichtungen der Endnutzer nur mit Einwilligung des Endnutzers und für bestimmte transparente Zwecke erlaubt sein.

ePVO zeigt Bedarf an mehr Endpunkt-Sicherheit

Was also bei der Diskussion um die E-Privacy-Verordnung und bei der Vorbereitung darauf nicht vergessen werden darf: Neben dem geforderten Schutz für die digitale Kommunikation ist auch ein Schutz für die Endgeräte der Nutzer erforderlich. Datenschutz und Datensicherheit auf der Ebene der Endgeräte muss stärker in den Fokus kommen, um die Vorgaben der ePVO umzusetzen, bei Geräteherstellern, bei Kommunikationsdienstleistern und auch bei Unternehmen, die ihren Beschäftigten Endgeräte zur betrieblichen Nutzung überlassen. Es zeigt sich: Endpoint Security bleibt ein zentrales Thema und wird noch mehr Gewicht erlangen durch neue Datenschutzvorgaben.

(ID:45564756)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research