Hildesheim Präsentation-Ankunftsort LAG Tagung 4-2024.pptx
E-Privacy? EU-Richtlinie und Cookies
1. 13. Datenschutzkongress
Berlin, 8. Mai 2012
E-Privacy?
EU-Richtlinie und
Cookies
Carl-Christian Buhr
http://bit.ly/cc_buhr, @ccbuhr
(Die Aussagen des Vortragenden sind persönlich
http://slidesha.re/eprivacyeu und binden nicht die Kommission.)
5. Artikel 5(3)
Verweigerungsrecht → Zustimmung
“Die Mitgliedstaaten stellen sicher, dass die
Speicherung von Informationen oder der Zugriff auf
Informationen, die bereits im Endgerät eines
Teilnehmers oder Nutzers gespeichert sind, nur
gestattet ist, wenn der betreffende Teilnehmer oder
Nutzer auf der Grundlage von klaren und umfassenden
Informationen, die er gemäß der Richtlinie 95/46/EG
u. a. über die Zwecke der Verarbeitung erhält, seine
Einwilligung gegeben hat. Dies steht einer
technischen Speicherung oder dem Zugang nicht
entgegen, wenn der alleinige Zweck die Durchführung
der Übertragung einer Nachricht über ein
elektronisches Kommunikationsnetz ist oder wenn dies
unbedingt erforderlich ist, damit der Anbieter eines
Dienstes der Informationsgesellschaft, der vom
Teilnehmer oder Nutzer ausdrücklich gewünscht wurde,
diesen Dienst zur Verfügung stellen kann.”
6. Artikel 5(3)
⟹ Nicht nur für Cookies
⟹ Nicht nur für bestimmte
Zwecke
⟹ Nicht nur für Telekoms
⟹ Verpflichtet die Anbieter
⟹ Technologieneutral
7. Status Quo ungenügend
“[Die Novelle der e-Privacy-
Richtlinie bedeutet eine
materielle Stärkung des
Schutzes der Bürger und
die Mitgliedstaaten
müssen sicherstellen,
dass sich dies in ihren
Gesetzen widerspiegelt.]”
Übersetzung aus: Online privacy – reinforcing trust and confidence, Brüssel,
22.06.2011, http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461
8. Umsetzung in EU-Staaten
COCOM-Arbeitspapier
⟹ Arbeitspapier der Kommissionsdienste
vom
20.10.2010
⟹ Für den Kommunikationsausschuss der
Vertreter der Mitgliedstaaten
⟹ Ziel: Weit abweichenden Umsetzungen
entgegenwirken
9. Es geht um “tracking”
“[Sobald Nutzerprofile
existieren können sie potentiell
für viele verschiedene Zwecke
benutzt werden.]”
“[Der Unterschied zwischen einer
Zusage nicht zu verfolgen und
einer Zusage die Ergebnisse
einer Verfolgung nicht für
bestimmte Zwecke zu nutzen]”
Übersetzung aus: Online privacy – reinforcing trust and confidence, Brüssel,
22.06.2011, http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461
10. EASA/IAB-Selbstregulierung
http://www.easa-alliance.org/page.aspx/386
“[Was mir an dieser Lösung gefällt, ist
dass sie aktiv ist. Die Wirtschaft sagt
nicht bloß – was viele leider immer noch
tun – dass alles in Ordnung ist weil
Benutzer Cookies in ihren Browsern
abstellen können.]” [Übersetzung, Link]
⟹ Zweifel (z.B. Artikel-29-Gruppe) ob
ohne weiteres Konformität garantiert ist
⟹ Umfang: begrenzt auf bestimmte
Methoden und Zwecke
11. Eine umfassendere Diskussion
Verfolg mich nicht: Do not track
DNT kann für alle Geräte sowie
Arten und Zwecke der Verfolgung
wirksam sein
“[Wir brauchen einen Standard!]”
Frist: June 2012
Standardisierungsprozess des W3C
12. Wunschszenario
1. Einfache Hilfe: “Mit DNT auf
der sicheren Seite”
2. Positive Rückkopplung:
Verwendung durch Anbieter
und Nutzer
3. Mit Hilfe von Innovation
durch Softwarehersteller, auf
der Basis eines zureichenden
Standards
13. Browsereinstellungen usw.
1. Richtlinie zielt auf Diensteanbieter,
nicht Browseranbieter
2. DNT kommuniziert Nutzerpräferenzen an
den Anbieter
⟹ Nicht ausgeschlossen dass
Einstellungen o.ä. zukünftig reichen
⟹ Frage: Was passiert bei fehlendem DNT?
(Aufforderung an den Nutzer? Rückgriff auf
frühere Angaben? usw.)
14. Verweise
e-Privacy-Richtlinie 2009
http://ec.europa.eu/information_society/policy/ecomm/doc/24eprivacy.pdf
http://ec.europa.eu/information_society/policy/ecomm/eu-rules/index_en.htm
COCOM-Papier
http://bit.ly/cocom_guidance
OR http://circa.europa.eu/Public/irc/infso/cocom1/library?l=/public_documents_2010/
cocom10-34_guidance/_EN_1.0_&a=d
W3C DNT Standardisierung
http://www.w3.org/2011/tracking-protection
Relevante Reden von Neelie Kroes
04/10/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/629
22/06/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461
17/09/2010: http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/10/452
Blog-Beitrag
Zu DNT, mit Video: http://blogs.ec.europa.eu/neelie-kroes/donottrack/
Kontakt
<web>http://bit.ly/{NeelieKroesEU, cc_buhr}</web>