Datenschutzbehörden unterstützen die Zivilgesellschaft beim Thema Telekompaket

Dieser Artikel ist auch verfügbar auf:
English: Data protection authorities support civil society on the Telecom Package
Mazedonisch: Органите за заштита на лични податоци го поддржуваат граѓанското општество

Der Arbeitskreis Artikel 29 und der Europäische Datenschutzbeauftragte haben eine öffentliche Stellungnahme herausgegeben, in der sie einige der Argumente der Zivilgesellschaft (einschließlich EDRi), die im aktuellen offenen Brief an das Europäische Parlament vom 17. Februar 2009 und der Kampagne gegen die „freiwillige Vorratsdatenspeicherung“ geäußert wurden, unterstützen.

In dem offenen Brief werden die Bedenken der Unterzeichnenden hervorgehoben, was diejenigen Zusätze zum Telekompaket betrifft, die sich auf das Internet und die Internetnutzer auswirken könnten, indem die offenen und nicht diskriminierenden Zugangseigenschaften unter Beschuss kommen. Daher sind die grundlegenden Rechte der Nutzer wie Privatsphäre und Redefreiheit gefährdet.

Der Arbeitskreis 29 hat am 10. Februar die Stellungnahme 1/2009 zu den Anträgen angenommen, die die e-Privacy Richtlinie abändern, und damit den Bedenken zum derzeitigen Artikel 6a Ausdruck verliehen, der “den großangelegten Einsatz von umfassenden Aufsicht von sowohl Netzwerken als auch von Nutzergeräten wie ASDL-Boxen legitimieren könnte, obwohl im derzeitigen Rahmenwerk die Fälle, in denen Verkehrsdaten aus Sicherheitsgründen bearbeitet werden können, bereits genau aufgelistet werden.“

Da „der von der Kommission vorgeschlagene Wortlaut ohne Zweifel klarstellt, dass die Bearbeitung von Verkehrsdaten in den Zuständigkeitsbereich der Datenschutzrichtlinie fällt“, findet der Arbeitskreis Artikel 6(6a) unnötig.

Die Kommentare des Europäischen Datenschutzbeauftragten in einer Durchsicht der Richtlinie für universelle Dienste gingen in einigen Bereichen in eine ähnliche Richtung. Dem Text zufolge hegt [Hustinx] „Bedenken im Hinblick auf die Implementierung der Grundsätze zum Verkehrsmanagement, für die die Überwachung des Internetgebrauchs und Lauschangriffe ohne angemessene Datenschutzsicherungseinrichtungen erfordert werden“ und kommt zu dem Schluss, dass „Artikel 5 der e-Privacy Richtlinie gilt, wo immer die Grundsätze zum Verkehrsmanagement zu Lauschangriffen oder Überwachung des Internetgebrauchs führen. Daher erscheint es nur angemessen und vernünftig anzuerkennen, dass in Übereinstimmung mit diesem Artikel die Einverständniserklärung der Nutzer erforderlich ist, um Verwirrungen zu vermeiden.“

Im gleichen Schriftstück beschäftigt sich der EDPS mit der 3-Treffer Methode und bezeichnet ihre mögliche Einbindung in das Telekompaket als „bedauerlich“; er meint, dass „es vorzuziehen gewesen wäre, wenn das Europäische Parlament sich dem Druck nicht gebeugt und damit die Grundlage für einen 3-Treffer Zugang gelegt hätte und wenn all diese Themen nach gründlichen Analysen und Debatten mithilfe verschiedener rechtlicher Mittel behandelt worden wären.“

Der EDPS unterstützt die Zivilgesellschaft in ihrer Forderung an die Entscheidungsträger, Zusatz 138 und Artikel 32a der Richtlinie für universelle Dienste wiedereinzuführen, die die Schutzvorkehrungen zur Sicherung der Rechte des Einzelnen stärken würde, einschließlich des Rechts auf Datenschutz ,Privatsphäre und Rechtsstaatlichkeit.

Die Stellungnahme des Arbeitskreises 29 bezieht sich auch auf andere Aspekte der e-Privacy Richtlinie. Somit wird im Schriftstück „eine Erweiterung der Meldungen über Verletzungen von Personendaten an die Dienste der Informationsgesellschaft vehement unterstützt (...), da deren Dienste eine immer wichtigere Rolle im täglichen Leben der Europäischen Bürger spielen.“ Das hallt auch in den ursprünglichen Zusätzen des Europäischen Parlaments oder in Peter Hustinxs öffentlichen Kommentaren nach, in denen er erklärt, warum die bloße Einstellung der Kommission und des Rates nicht ausreicht, um die Bürger in der online-Welt ausreichend zu schützen: „Diese Einschränkung bedeutet, dass Europäische Bürger nur dann darüber benachrichtigt würden, wenn ihr eigener Internetzugang oder ihre Telefonverbindung von Sicherheitsverstößen betroffen werden. Wenn jedoch ihre online-Bank gehackt wird oder deren Sicherheitssysteme geknackt werden, würden die Bürger darüber jedoch nicht informiert. Daher schlüpfen online-Banken und andere e-Unternehmen durchs Netz, wenn die vom Europäischen Parlament vorgelegten Zusätze vom Rat nicht angenommen werden.“

Der Arbeitskreis Artikel 29 hat auch bereits in einer früheren Stellungnahme wiederholt, dass „sofern der Dienstanbieter nicht in der Lage ist, mit absoluter Sicherheit zu sagen, dass die Daten mit nicht identifizierbaren Nutzern übereinstimmen, werden alle IP-Informationen als persönliche Daten gehandhabt, um sicher zu gehen.“ Daher stimmt der Arbeitskreis mit der Kommission darin überein, dass eine stichhaltige Verfügung durch eine Richtlinie nicht die beste Art darstellt, mit diesem Thema umzugehen, und dass eine Benachrichtigungsverpflichtung zu „Zwecken, die nicht von dieser Richtlinie abgedeckt werden“, nicht angemessen ist.

Offener Brief and das Europäische Parlament – Telekompaket (17.02.2009)

EU proposal puts confidential communications data at risk (28.02.2009)

All data breaches must be made public (29.01.2009)

Opinion 1/2009 on the proposals amending Directive 2002/58/EC on privacy and electronic communications (e-Privacy Directive) (10.02.2009)

EDPS comments on some issues in the review of the Directive 2002/22/EC (Universal Service) (16.02.2009)

unwatched: Verordnung zur Benachrichtigung über Datenverstöße – sind sich die EU-Behörden nicht einig? (19.11.2008)