Deutsches Forschungsinstitut für öffentliche Verwaltung

Herausforderungen der künftigen E-Privacy-Verordnung für den Staat, Gesellschaft und die öffentliche Verwaltung

Eines der bedeutendsten Anwendungsfelder des Persönlichkeitsschutzes steht vor einer grundlegenden Neuordnung: der Datenschutz im Zusammenhang mit elektronischer Kommunikation. Bislang regelt die Union dieses wichtige Handlungsfeld in der E-Privacy-RL – zukünftig soll die (noch im Entwurfstadium befindliche) E-Privacy-VO an ihre Stelle treten. Die neue Veordnung wird den Anwendungsbereich des Sonderregimes auf Internetdienste, Werbedienste und Trackingdienste erweitern. Auch die Dienste der öffentlichen Verwaltung werden dem Regelungsregime der Verordnung unterfallen.

Mit der E-Privacy-VO verfolgt die Union ein einleuchtendes Ziel: Inhalte der elektronischen Kommunikation sowie deren Metadaten können hochsensible Informationen über die daran beteiligten natürlichen Personen offenlegen – ihr Schutz bedarf deswegen ebenso besonderer Maßnahmen wie die eigentlichen Inhaltsdaten. Bereits auf Ebene des Unionsrechts stellt sich aber bereits eine Vielzahl an Konzeptions-, Auslegungs- und Anwendungsfragen, die einer Klärung harren. So scheint der Verordnungsentwurf Peer-to-peer-Dienste nicht zu erfassen – ein Problem, das sich i. R. d. DSGVO ähnlich für dezentralisierte Anwendungen wie etwa die Blockchain-Technologie stellt. Andererseits lässt die genaue Reichweite der E-Privacy-VO Fragen offen. Gerade die Anwendbarkeit für die Kommunikation auf und vermittels Sozialer Netzwerke scheint wohl angestrebt, in der genauen Abgrenzung aber unklar. Hieraus ergeben sich insbes. Probleme im Zusammenspiel mit der DSGVO.

Ebenso wie die DSGVO wird auch die E-Privacy-VO unmittelbar geltendes Recht in den Mitgliedstaaten sein. Dies bedeutet jedoch nicht zwingend, dass die Mitgliedstaaten damit selbst aus der Verantwortung entlassen wären. Im Gegenteil, nicht nur der Vollzug ist Sache der Mitgliedstaaten – auch die Ausfüllung verbliebener Spielräume soll ihnen obliegen. Wie im Anpassungsprozess des nationalen Datenschutzrechtes an die DSGVO macht die E-Privacy-VO eine Anpassung des nationalen Telekommunikationsrechts notwendig.

Ein zentrales Problemfeld ist auch die Vorratsdatenspeicherung. Der Kommissionsentwurf stellt es frei, nationale Regelungen für die Vorratsdatenspeicherung vorzusehen bzw. beizubehalten. Die Anforderungen, die der EuGH in der Tele2-Entscheidung gestellt hat, geben jedoch womöglich Anlass für eine Neuregelung. Nationaler Regelungsspielraum verbleibt nicht zuletzt für den Umgang mit IT-Sicherheitsrisiken. Die E-Privacy-VO soll zumindest elektronische Kommunikationsbetreiber verpflichten, die Endnutzer vor einem Risiko zu warnen. Offen bleibt jedoch die Frage, ob der Staat ihm bekannte Softwareschwachstellen preisgeben muss. Dies ist äußerst relevant, wenn der Staat in einen Zielkonflikt zwischen dem Interesse an der Gewährleistung von IT-Sicherheit und der Infiltration fremder Systeme zur Gefahrenabwehr (Online-Durchsuchung, Quellen-TKÜ oder Hackback) gerät.

Kontakt

Prof. Dr. Mario Martini

Website

 Christine Wiesehöfer