Help Print this page 
Title and reference
Datenschutz im Bereich der elektronischen Kommunikation

Summaries of EU legislation: direct access to the main summaries page.
Languages and formats available
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html ES html CS html DA html DE html EL html EN html FR html IT html HU html NL html PL html PT html RO html FI html SV
Multilingual display
Text

Datenschutz im Bereich der elektronischen Kommunikation

Aus den neuen Informations- und Kommunikationstechnologien (IKT), vor allem dem Internet und der elektronischen Nachrichtenübermittlung ergeben sich besondere Regeln, damit der Schutz der Privatsphäre garantiert werden kann. Daher enthält diese Richtlinie Bestimmungen, die das Vertrauen der Nutzer in die elektronischen Kommunikationsdienste und -technologien sicherstellen sollen. Sie zielt insbesondere darauf ab, den Schutz der Privatsphäre und die Vertraulichkeit im Bereich der elektronischen Kommunikation sicherzustellen, einschließlich der Sicherheit der Verarbeitung personenbezogener Daten, der Benachrichtigung im Falle einer Verletzung, der Vertraulichkeit von Nachrichten und des Verbots unerbetener Nachrichten, für die eine vorherige Einwilligung der Nutzer erforderlich ist.

RECHTSAKT

Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) [Vgl. ändernde Rechtsakte ].

ZUSAMMENFASSUNG

Die Richtlinie 2002/58/EG ist Teil des Telekom-Reformpakets zur Schaffung des Rechtsrahmens für die elektronische Kommunikation. Der neue Rechtsrahmen besteht aus dieser und vier weiteren Richtlinien über den allgemeinen Rechtsrahmen, über Zugang und Zusammenschaltung, Genehmigungen und den Universaldienst.

Das Telekom-Reformpaket wurde im Dezember 2009 durch die beiden Richtlinien Bessere Rechtsetzung und Rechte der Bürger sowie durch die Verordnung, durch die ein Gremium europäischer Regulierungsstellen für elektronische Kommunikation (GEREK) eingerichtet wurde, geändert.

Diese Richtlinie gilt in erster Linie für die Verarbeitung personenbezogener Daten in Verbindung mit der Bereitstellung elektronischer Kommunikationsdienste.

Sicherheit der Verarbeitung

Der Anbieter eines elektronischen Kommunikationsdienstes ist verpflichtet, die Sicherheit dieser Dienste zu gewährleisten, indem er sicherstellt, dass:

  • nur ermächtigte Personen Zugang zu personenbezogenen Daten erhalten;
  • personenbezogene Daten vor unbeabsichtigter Zerstörung, unbeabsichtigtem Verlust oder unbeabsichtigter Veränderung bzw. anderer unrechtmäßiger bzw. unerlaubter Verarbeitung geschützt sind;
  • ein Sicherheitskonzept für die Verarbeitung personenbezogener Daten umgesetzt wird.

Im Falle einer Verletzung des Schutzes personenbezogener Daten muss der Betreiber des Dienstes innerhalb von 24 Stunden die nationale Regulierungsbehörde benachrichtigen. Wenn sich diese Verletzung des Schutzes personenbezogener Daten wahrscheinlich nachteilig auf die personenbezogenen Daten oder die Privatsphäre eines Teilnehmers oder einer Person auswirken wird, so benachrichtigt der Betreiber auch den Teilnehmer bzw. die Person von der Verletzung, es sei denn, er hat geeignete technische Schutzmaßnahmen getroffen, durch die die Daten für alle Personen, die nicht zum Zugriff auf die Daten befugt sind, unverständlich gemacht werden (siehe Verordnung (EU) Nr. 611/2013).

Vertraulichkeit der Kommunikation

Die Richtlinie bekräftigt, dass die Mitgliedstaaten die Vertraulichkeit der mit Hilfe öffentlicher Kommunikationsnetze und öffentlich zugänglicher Kommunikationsdienste übertragenen Nachrichten sicherzustellen haben. Sie müssen insbesondere das Mithören, Abhören und Speichern von Nachrichten und Verkehrsdaten durch andere Personen als die Nutzer untersagen, wenn keine Einwilligung der betroffenen Nutzer vorliegt, es sei denn, dass diese Personen gesetzlich dazu ermächtigt sind. Außerdem stellen sie sicher, dass die Benutzung elektronischer Kommunikationsnetze für die Speicherung von Informationen oder den Zugriff auf Informationen, die im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur unter der Bedingung gestattet ist, dass der betreffende Teilnehmer oder Nutzer seine Einwilligung erteilt hat, nachdem er klare und umfassende Informationen, unter anderem über die Zwecke der Verarbeitung, erhalten hat.

Verarbeitung von Verkehrsdaten und Standortdaten

Die Richtlinie legt fest, dass die Verkehrsdaten gelöscht oder anonymisiert werden müssen, sobald sie nicht mehr für die Übertragung einer Nachricht oder für die Gebührenabrechnung benötigt werden.

Der Betreiber eines elektronischen Kommunikationsdienstes kann jedoch die Verkehrsdaten im dazu erforderlichen Maß und innerhalb des dazu oder zur Vermarktung elektronischer Kommunikationsdienste oder für die Bereitstellung von Diensten mit Zusatznutzen erforderlichen Zeitraums verarbeiten, sofern der Teilnehmer oder der Nutzer seine vorherige Einwilligung gegeben hat.

Andere Standortdaten als Verkehrsdaten dürfen nur, wenn sie anonymisiert wurden oder wenn die Nutzer oder Teilnehmer ihre Einwilligung gegeben haben, im zur Bereitstellung von Diensten mit Zusatznutzen erforderlichen Maß und innerhalb des dafür erforderlichen Zeitraums verarbeitet werden.

Die Nutzer oder Teilnehmer können ihre Einwilligung zur Verarbeitung von Verkehrsdaten bzw. Standortdaten jederzeit zurückziehen.

In Bezug auf die sensible Frage der Datenaufzeichnung legt die Richtlinie fest, dass die Mitgliedstaaten den Datenschutz nur dann aufheben dürfen, wenn dies für die Untersuchung von Straftaten oder zum Schutz der nationalen Sicherheit, zu Verteidigungszwecken und zum Schutz der öffentlichen Ordnung erforderlich ist. Eine solche Maßnahme darf nur getroffen werden, sofern sie in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist und die Grundrechte achtet.

Unerbetene Nachrichten (Spam)

In der Richtlinie wird im Hinblick auf unerbetene kommerzielle elektronische Nachrichten der Ansatz der vorherigen Zustimmung (Opt-in) verfolgt. Das bedeutet, dass die Nutzer vorab ihre Zustimmung geben müssen, bevor sie solche Nachrichten erhalten. Diese Zustimmungsregelung gilt auch für SMS-Kurzmitteilungen und andere elektronische Nachrichten, die mit festen oder mobilen Endgeräten empfangen werden können. Allerdings sind Ausnahmen vorgesehen.

Verwendung von Cookies

Die Richtlinie sieht vor, dass Nutzer ihre Einwilligung für die Speicherung von Informationen, die bereits in ihrem Endgerät gespeichert sind, oder für den Zugriff auf solche Informationen geben müssen. Zu diesem Zweck müssen die Nutzer klare und umfassende Informationen über die Zwecke der Speicherung oder des Zugangs erhalten. Diese Bestimmungen schützen die Privatsphäre des Nutzers vor böswilligen Eingriffen wie Viren oder Spähsoftware. Sie gelten jedoch auch für Cookies.

Cookies sind Informationen, die auf versteckte Weise zwischen dem Endgerät des Internetnutzers und einem Webserver ausgetauscht und zu diesem Zweck in einer Datei auf der Festplatte des Nutzers gespeichert werden. Diese Informationen dienten ursprünglich dazu, die Verfügbarkeit bestimmter Informationen zwischen zwei Verbindungen zu ermöglichen. Sie sind auch ein oft kritisiertes Kontrollinstrument zur Überwachung der Aktivitäten des Internetnutzers.

Öffentliche Verzeichnisse

Nach der Richtlinie müssen die europäischen Bürger ihre vorherige Zustimmung geben, bevor ihre Rufnummer (Festtelefon- und Mobilfunknetze), ihre E-Mail-Adresse und ihre Wohnanschrift in öffentliche Verzeichnisse aufgenommen werden dürfen.

Kontrollen

Die Mitgliedstaaten müssen festlegen, welche Sanktionen bei einem Verstoß gegen die Bestimmungen der Richtlinie zu verhängen sind. Sie müssen auch sicherstellen, dass die zuständigen nationalen Regulierungsbehörden über die erforderlichen Untersuchungsbefugnisse und Mittel verfügen, die sie benötigen, um die Einhaltung der innerstaatlichen Rechtsvorschriften zur Umsetzung der Richtlinie zu überwachen und durchzusetzen.

BEZUG

Rechtsakt

Datum des Inkrafttretens

Termin für die Umsetzung in den Mitgliedstaaten

Amtsblatt

Richtlinie 2002/58/EG

30.07.2002

31.10.2003

ABl. L 201 vom 31.7.2002

Ändernde(r) Rechtsakt(e)

Datum des Inkrafttretens

Termin für die Umsetzung in den Mitgliedstaaten

Amtsblatt

Richtlinie 2009/136/EG

19.12.2009

25.5.2011

ABl. L 337 vom 18.12.2009

VERBUNDENE RECHTSAKTE

Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr [Amtsblatt L 281 vom 23.11.1995].

Diese Richtlinie ist die europäische Grundlage für denSchutz personenbezogener Daten. Durch sie wurde ein Rechtsrahmen geschaffen, der für ein Gleichgewicht zwischen einem hohen Maß an Schutz der menschlichen Privatsphäre und dem freien Verkehr personenbezogener Daten in der EU sorgen soll.

Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr [Amtsblatt L 8 vom 12.1.2001].

Ziel dieser Verordnung ist der Schutz personenbezogener Daten innerhalb der Einrichtungen und Organe der EU. Vorgesehen im Text ist insbesondere die Schaffung einer unabhängigen Stelle, die die Anwendung seiner wichtigsten Bestimmungen überwachen soll.

Verordnung (EU) Nr. 611/2013 vom 24. Juni 2013 über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates (Datenschutzrichtlinie für elektronische Kommunikation)[Amtsblatt L 173 vom 26.6.2013].

Urteil des Gerichtshofs vom 8. April 2014 in den verbundenen Rechtssachen C-293/12 und C-594/12 Digital Rights Ireland et Seitlinger e.a.

Durch dieses Urteil hat der Gerichtshof die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG für ungültig erklärt. Der Gerichtshof gelangte zu der Ansicht, dass beim Erlass der Richtlinie 2006/24 die Grenzen überschritten wurden, die zur Wahrung des Grundsatzes der Verhältnismäßigkeit im Hinblick auf die Art. 7, 8 und 52 Abs. 1 der Charta der Grundrechte der Europäischen Union eingehalten werden müssen. Der Gerichtshof betonte insbesondere, dass die Richtlinie:

  • einen Eingriff von großem Ausmaß und von besonderer Schwere beinhaltet, ohne klare und präzise Regeln zur Tragweite dieses Eingriffs vorzusehen, keine ausreichende Garantien zur Sicherheit und zum Schutz der von den Anbietern auf Vorrat gespeicherten Daten vorsah.

Letzte Änderung: 27.05.2014

Top