![[CITSC] IT-Security & Datenschutz](https://citsc.de/wp-content/uploads/2021/10/cropped-citsc_logo.png){kind=logo}
In den vergangenen Jahren wurde immer wieder mal sporadisch über das Thema ePrivacy Verordnung (ePrivacy VO) in den Medien berichtet. Durch die sehr fragmenthafte Berichterstattung wissen leider auch nicht viele Menschen darüber bescheid. Geschuldet ist dies der Tatsache, das man sich bisher in der Europäischen Union nicht auf eine einheitliche Regelung einigen konnte.
Die ePrivacy VO trat gemeinsam mit der DSGVO Inkraft. Ziel dieser Verordnung ist es, die Regeln der Kommunikation an die Datenschutz Grundverordnung anzupassen, ohne dabei über die Vorschriften der DSGVO hinaus zu gehen. Gleichzeitig wurde die e-Privacy aber auch der Anwendungsbereich auf die Bereiche Over the Top Kommunikationsdienste (OTT) erweitert. Hierzu zählen beispielsweise Voice over IP (VoIP)-Dienste wie WhatsApp und Skype, die in ihrer Funktion den „klassischen“ Sprachtelefonie- und SMS-Diensten entsprechen. Mit dem einbeziehen der OTT-Dienste soll die Vertraulichkeit der Kommunikation gewährleistet werden.
ePrivacy ist aber auch ein bedeutender Begriff, wenn es um Umgang mit personenbezogener Daten geht. Auf nationaler und internationaler Ebene wurden bereits schon viele Vorschriften erlassen, welche den Informationsfluss für den Nutzer auf ein sicheres Maß begrenzen sollte ohne die Interessen der Anbieter dabei aus dem Auge zu verlieren.
Was dem Internetnutzer zu seinem Recht auf Selbstbestimmung dient, ist nicht immer im einklang mit den Profitinteressen der Wirtschaftsverbände. Für viele Unternehmen ist das sammeln von Daten, das neue Gold von Morgen mit dem sich viel Geld auf einfache Weise verdienen lässt. Deshalb sind Verhandlungen um neue Regelungen immer auch ein zähes Ringen mit Lobbyisten der Wirtschaftsverbände. Neben der Eingrenzug von Datenfluss kommen auch noch für die Betreiber enorme Kostenaufwendungen für technische Umsetzung, Überwachung und Einhaltung der gesetzlichen Vorgaben hinzu.
Um es mal salopp zu vormulieren: Anbieter von Internetdienstleistungen würden am liebsten den Internetnutzer entmündigen und das Recht auf Selbstbestimmung absprechen.
Was wird durch die ePrivacy VO festgelegt?
Mit der ePrivacy VO bekommt der Internetnutzer ein sinnvolles aber auch mächtiges Instrument für das Recht auf Selbstbestimmung im Umgang mit seinen persönlichen Daten an die Hand. Doch was regeln die ePrivacy in Zusammenhang mit der DSGVO im Detail? Dies habe ich für euch in einigen wesentlichen Punkten zusammen gefasst:
- Verschlüsselung: Anbieter sind verpflichtet Verbindungen zu den von ihnen angebotenen Diensten und Leistungen Datenschutzkonform entsprend verschlüsselt bereit zu stellen. Sowie erforderlichen Maßnahmen zu ergreifen um eine Manipulation oder Diebstahl von Inhalten und/oder gespeicherten Daten zu unterbinden. Die Absicherung hat jeweils nach dem neuesten Stand der Technik zu erfolgen.
- Datendiebstahl: Sollte es dennoch zu einem Einbruch in die Datensysteme des Betreibers kommen, ist der Betreiber verpflichtet diesen Vorfall umgehend an das Bundesamt für Sicherheit in der Informationstechnologie (BSI) zu melden.
- Räumliches Benutzertracking: Das verwenden von Programmen die nicht aktiv, und dessen Verhalten ein Nutzer nicht beinflussen kann, sind untersagt. So soll verhindert werden, dass über einen Nutzer unwissentlich ein Bewegungsprofil erstellt werden kann.
- Online Benutzertracking: Der Anbieter eines Online-Dienstes ist dazu angehalten einen effektiven Schutz vor Online-Tracking (User-Tracking) zu etablieren. Dieser soll umfassende Einstellungsmöglichkeiten, in denen der Nutzer selbst bestimmen kann welcher er zulsassen möchte oder nicht. Eine Möglichkeit zur Deaktivierung soll gegeben sein.
- Coockies: Cookies sind kleine Programme die in der Charche eines Webbrowsers abgelegt werden. Sie enthalten meist Einstellungen über den Besuch einer bestimmten Website. Diese können z.B. Benutzername und Passwörter sein. Diese können jedoch beim Besuch anderer Webseiten unter umständen ausgelesen werden. Auch hier soll dem Nutzer der Website die Möglichkeit gegeben werden selber entscheiden zu können ob er diese Cookies annimmt und in seiner Browser Charche ablegen möchte.
- Keine Verarbeitung ohne Einverständnis: Dem Nutzer soll hiermit die Möglichkeit gegeben werden selbst bestimmen zu können ob dessen Daten gespeichert und weiterverarbeitet werden dürfen. Dieser Bereich wurde aus dem TMG übernommen und auf den Bereich der Onlinedienste ausgeweitet, deren Bestandteil auch die OTT-Dienste sind. Lieder schließt oftmals eine Ablehnung der Datenspeicherung auch eine Nutzung der Online-Dienste aus.
- Privacy by Default: Es sollen Einstellungen in Software und Geräten die datenschutzfreundlicheren Standardeinstellungen verwenden.
- Das Recht zur Löschung: Mit der ePrivacy der Nutzer das Recht auf Löschung seiner persönlichen Daten.
Dennoch empfiehlt es sich trotz der ePrivacy VO als Nutzer sparsam mit seinen persönlichen Daten umzugehen.