Vorschlag für eine RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation

(von der Kommission vorgelegt)

BEGRÜNDUNG

1. Einleitung

Die vorgeschlagene Richtlinie soll die vom Europäischen Parlament und dem Rat am 15. Dezember 1997 verabschiedete Richtlinie 97/66/EG über die Verarbeitung personen bezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation ersetzen, die bis spätestens 24. Oktober 1998 umgesetzt sein mußte.

Mit dem Vorschlag sollen keine wesentlichen inhaltlichen Änderungen an der geltenden Richtlinie vorgenommen werden, sondern lediglich die bisherigen Bestimmungen an neue und vorhersehbare Entwicklungen auf dem Gebiet elektronischer Kommunikationsdienste und -technologien angepaßt werden.

Daher werden die meisten Bestimmungen der bestehenden Richtlinie in den neuen Vorschlag übernommen und nur leicht redaktionell geändert.

2. Ziele

Einer der im Kommunikationsbericht 1999 über die Rahmenbedingungen für elektronische Kommunikationsdienste genannten Rechtsgrundsätze ist das Ziel, technologieneutrale Vorschriften zu erlassen; dies bedeutet, daß keine spezielle Technologie auferlegt oder besonders begünstigt, sondern daß sichergestellt wird, daß der gleiche Dienst unabhängig von den Mitteln, mit deren Hilfe er bereitgestellt wird, gleichwertig geregelt wird.

Dies bedeutet auch, daß Verbraucher und Nutzer unabhängig von der Technologie, mit deren Hilfe ein bestimmter Dienst angeboten wird, das gleiche Maß an Schutz genießen sollten. Die Aufrechterhaltung eines hohen Maßes an Schutz personenbezogener Daten und der Privatsphäre der Bürger ist ein erklärtes Ziel des Kommunikationsberichts 1999.

3. Vorgeschlagene Änderungen

Begriffsbestimmungen und Terminologie

Im vorliegenden Vorschlag werden die Definitionen von Telekommunikationsdiensten und -netzen der Richtlinie 97/66/EG durch Definitionen elektronischer Kommunikationsdienste und -netze ersetzt, um die Terminologie an die der vorgeschlagenen Richtlinie über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und -dienste anzugleichen. Die Aktualisierung dieser Definitionen ist erforderlich, um sicherzustellen, daß alle Arten der Übertragung elektronischer Nachrichten - unabhängig von der zugrunde liegenden Technologie - erfaßt werden.

Außerdem wurden vier neue Definitionen der Begriffe Anruf, Nachricht, Verkehrsdaten und Standortdaten hinzugefügt, um das gemeinsame Verständnis dieser Begriffe zu festigen und damit zur harmonisierten Umsetzung der einschlägigen Artikel in der ganzen Gemeinschaft beizutragen.

Verkehrsdaten

In der bisherigen Richtlinie 97/66/EG verweist Artikel 6 nur auf ,Verbindungen', die sich streng genommen nur auf sogenannte leitungsvermittelte Verbindungen (herkömmliche Sprachtelefonie) beziehen, nicht aber auf paketvermittelte Übertragungen (Datenübertragung, Nutzung des Internet). Es ist nicht technologieneutral, Verkehrsdaten zu schützen, die beim Aufbau herkömmlicher Telefonverbindungen erzeugt werden, nicht aber ähnliche Verkehrs daten, die bei der Nachrichtenübertragung über das Internet entstehen.

Daher wird der bisherige Ausdruck ,Verbindungsaufbau' in Artikel 6 Absatz 1 durch ,Übertragung einer Nachricht' ersetzt, damit alle Verkehrsdaten, unabhängig von der zugrundeliegenden Technologie, erfaßt werden.

Weiter wird Artikel 6 Absatz 3 geändert, um die Weiterverarbeitung von Verkehrsdaten, nicht nur von Gebührenabrechnungsdaten, zum Zwecke der Bereitstellung von Diensten mit Zusatznutzen zu gestatten, wenn der Teilnehmer oder Nutzer darin eingewilligt hat. Mit der Erweiterung der Datenschutzbestimmungen auf Verkehrsdaten, die von irgendeinem Netz für die Übertragung elektronischer Nachrichten erzeugt werden, reichte die bisherige, auf Gebührenabrechnungsdaten und zum Zweck der direkten Vermarktung elektronischer Kommunikationsdienste des Diensteanbieters beschränkte Möglichkeit zur Verarbeitung von Verkehrsdaten nicht mehr aus. Heutzutage sind auf bestimmte Verkehrsdaten gestützte Dienste mit Zusatznutzen entwickelt worden und können angeboten werden, und es gibt keinen Grund, sie zu verbieten, wenn der Teilnehmer seine Einwilligung zur Nutzung der Verkehrsdaten zwecks Bereitstellung dieser Dienste erklärt hat.

Andererseits müssen die Teilnehmer unbedingt vollständig darüber informiert werden, welche Arten von Daten verarbeitet werden und zu welchen Zwecken das geschieht. Darum wird Artikel 6 Absatz 4 um eine ausdrückliche Verpflichtung ergänzt, die Teilnehmer über die gesammelten personenbezogenen Daten zu informieren. Dies ermöglicht es den Teilnehmern, die laufende Verarbeitung von Daten zu überwachen und sie erforderlichenfalls zu untersagen.

Schließlich wird vorgeschlagen, den Anhang der Richtlinie 97/66/EG über Verkehrs- und Ge bührenabrechnungsdaten zu streichen. Mit dem Aufkommen vieler unterschiedlicher elektro nischer Kommunikationsdienste, die auf viele verschiedene Arten (gemessen, pauschal, vorbezahlt) abgerechnet werden, ist der Anhang nicht mehr technologieneutral. Die im bisherigen Anhang genannten Daten waren nur für herkömmliche Gebührenabrechnungs methoden beim herkömmlichen Sprachtelefondienst gültig. Für viele heutige Dienste enthält der Anhang zu viele Daten (die für die Gebührenabrechnung keine Rolle spielen), und für andere Dienste fehlen bestimmte Daten, die für andere Zahlungsmodalitäten wichtig sind.

Standortdaten

In heutigen Mobilfunknetzen existieren bereits Standortdaten, die den geographischen Standort des mobilen Nutzers oder, genau genommen, den ihres Endgeräts angeben. Diese Daten sind für die Nachrichtenübermittlung von und zu einem Nutzer ohne festen Standort notwendig. In zellularen Netzen sind diese Standortdaten u.U. ziemlich ungenau und hängen von der Fläche der Zelle ab, in der sich der mobile Nutzer zufällig befindet. Bei Satellitenkommunikationssystemen sind die für die Nachrichtenübermittlung notwendigen Standortdaten sogar noch ungenauer. Diese bei der Nachrichtenübertragung nebenher anfallenden groben Ortsangaben fallen bereits unter die bestehende Richtlinie, und zwar unter den Begriff ,Verkehrsdaten'.

Inzwischen ist über zellulare und satellitengestützte Netze jedoch ein neuer Dienst verfügbar, bei dem sich das Endgerät eines mobilen Nutzers genau lokalisieren läßt. In diesem Fall sind die Standortdaten sehr viel genauer und werden vom Netz verarbeitet, damit den Nutzern und Teilnehmern Dienste mit Zusatznutzen angeboten werden können. Ein Beispiel dafür sind Straßenverkehrstelematikdienste, bei denen den Fahrzeugführern Verkehrsinformationen und Hilfen angeboten werden.

Genaue Standortdaten sind auch für Notdienste nützlich, damit diese Unterstützungs- oder Rettungsteams zu mobilen Nutzern in Not schicken können, die ihren genauen Standort u.U. nicht immer beschreiben können.

Zwar sind auf den mobilen Standort gestützte Dienste zu begrüßen, da sie von großem Nutzen für die Allgemeinheit sein können, doch müssen dabei angemessene Vorkehrungen für den Schutz personenbezogener Daten und der Privatsphäre getroffen werden. Die Fähigkeit zur Verarbeitung sehr genauer Standortdaten in mobilen Kommunikationsnetzen sollte nicht dazu führen, daß sich die mobilen Nutzer unter ständiger Überwachung befinden und ihre Privatsphäre nur dadurch schützen können, daß sie überhaupt keine Mobilkommunikations dienste nutzen.

Für solche Standortdaten, die nicht unter Artikel 6 über Verkehrsdaten fallen, wird ein neuer Artikel dahingehend vorgeschlagen, daß solche Daten nur mit Einwilligung des Teilnehmers verwendet werden dürfen und daß die Teilnehmer und Nutzer die Verarbeitung ihrer Standortdaten auf genauso einfache Weise zeitweise unterdrücken können, wie das für die Anzeige der Rufnummer des Anrufers gemäß Artikel 10 der Fall ist.

Die einzigen Ausnahmen vom Grundsatz der vorherigen Einwilligung wären die Verwendung von Standortdaten durch Notdienste und die bestehenden Ausnahmen für die Mitgliedstaaten für Zwecke der öffentlichen Sicherheit, der Sicherheit des Staates oder der strafrechtlichen Verfolgung. Für diese Zwecke ist in Artikel 11 eine Ausnahmeregelung aufgenommen, die der bestehenden Regelung für die gesperrte Rufnummernanzeige des Anrufers entspricht und die von Notdiensten genutzt werden kann. Außerdem wurde in Artikel 15 Absatz 1 (früher: Artikel 14.1) ein Verweis auf den neuen Artikel 9 aufgenommen, wodurch es den Mitglied staaten gestattet wird, Standortdaten zu verwenden, wenn dies für die genannten Zwecke erforderlich ist.

Teilnehmerverzeichnisse

Der derzeitige Artikel über Teilnehmerverzeichnisse in der Richtlinie 97/66/EG geht davon aus, daß Teilnehmer normalerweise in einem öffentlichen Verzeichnis aufgeführt werden, wie es bisher für feste Sprachtelefondienste der Fall war. Daher mußte eine ziemlich ausführliche Liste der Möglichkeiten erstellt werden, die die Teilnehmer in Abweichung vom Normalverfahren haben sollten, um ihre Privatsphäre zu schützen (Recht, nicht in das Verzeichnis aufgenommen zu werden, Recht, einen Teil ihrer Anschrift wegzulassen, Recht auf Aufnahme ohne Hinweis auf ihr Geschlecht).

Teilnehmer an festen Sprachtelefondiensten weiterhin standardmäßig aufzunehmen, wie in der bisherigen Richtlinie 97/66/EG vorgesehen, wurde mit der Begründung verteidigt, öffentliche Teilnehmerverzeichnisse lägen im öffentlichen Interesse und seien Teil des Universaldienstes.

Bei neuen elektronischen Kommunikationsdiensten wie Mobilfunk und elektronischer Post kann jedoch nicht mehr einfach davon ausgegangen werden, daß Teilnehmer solcher Dienste standardmäßig in öffentlichen Verzeichnissen stehen. Im Gegenteil, die meisten Teilnehmer wollen ihre Mobiltelefonnummern und E-Post-Adressen nicht veröffentlicht sehen, und die meisten Diensteanbieter sind aus guten geschäftlichen Gründen den Wünschen ihrer Teilnehmer nachgekommen.

Daher muß der Artikel über Teilnehmerverzeichnisse an diese geänderte Lage angepaßt werden, indem die Teilnehmer das Recht erhalten festzulegen, ob sie in einem öffentlichen Verzeichnis aufgeführt werden wollen und wenn ja, mit welchen personenbezogenen Daten. Damit kann der Artikel wesentlich vereinfacht werden, da die verschiedenen Möglichkeiten zum Schutz der Privatsphäre, die der Teilnehmer haben sollte, nicht mehr einzeln aufgeführt werden brauchen. Natürlich steht hinter dem Artikel nicht die Absicht, die Diensteanbieter zur Aufnahme von Teilnehmerdaten zu zwingen, die nichts mit dem Zweck des Verzeichnisses zu tun haben. Der Teilnehmer kann keine Aufnahme von Daten verlangen, die über das vom Verzeichnisanbieter festgelegte Spektrum hinausreichen.

Im Hinblick auf die verschiedenen Nutzungsmöglichkeiten insbesondere elektronischer öffentlicher Verzeichnisse - wie umgekehrte Suchfunktionen, mit deren Hilfe, ausgehend von einer Telefonnummer oder anderen Kriterien, der Name und die Anschrift eines Teilnehmers herausgefunden werden können - müssen die Teilnehmer über die jeweiligen Zwecke unterrichtet und muß sichergestellt werden, daß ihre Zustimmung zur Aufnahme in das Verzeichnis auf vollständige Information darüber gestützt ist, wozu ihre personenbezogenen Daten verwendet werden können.

Unerbetene Nachrichten

Artikel 12 der Richtlinie 97/666/EG enthält Schutzvorkehrungen gegen unerbetene Anrufe für Zwecke der Direktwerbung. Da der Ausdruck ,Anruf' jedoch im engen Sinn ausgelegt wurde, findet sich in einigen nationalen Rechtsvorschriften zur Umsetzung der Richtlinie nur der Schutz gegen unerbetene Sprachtelefonanrufe für Zwecke der Direktwerbung und ist die Verwendung der elektronischen Post oder anderer neuer Kommunikationsformen für Zwecke der Direktwerbung vom Schutz ausgenommen.

Um den Artikel technologieneutral zu machen, wurde der Ausdruck ,Anruf' durch ,Nachricht' ersetzt.

Außerdem wird der Teilnehmer vor der von ihm nicht angeforderten elektronischen Post für Zwecke der Direktwerbung (sogenanntes ,Spamming') genauso geschützt werden wie im Falle von Faxnachrichten. Das Spamming wird also verboten außer in bezug auf Teilnehmer, die angegeben haben, daß sie unerbetene E-Post für Zwecke der Direktwerbung erhalten wollen.

Vier Mitgliedstaaten haben unerbetene kommerzielle E-Post bereits verboten, und ein weiterer wird das demnächst tun. In den meisten anderen Mitgliedstaaten gibt es eine Form der Robinson-Listen. Aus der Sicht des Binnenmarktes ist dies nicht befriedigend. Direktwerber in solchen Ländern dürfen keine E-Post-Adressen im eigenen Land nutzen, doch sie können weiterhin unerbetene kommerzielle E-Post nach Ländern senden, in denen es auch ein System der Robinson-Listen gibt. Da aus E-Post-Adressen außerdem oft nicht hervorgeht, in welchem Land der Empfänger wohnt, funktioniert ein System unterschiedlicher Regelungen im Binnenmarkt in der Praxis nicht. Ein harmonisiertes Verbot würde dieses Problem lösen.

4. Die Privatsphäre schützende Merkmale von Soft- und Hardware, die für elektronische Kommunikationsdienste verwandt wird

Bei der öffentlichen Konsultation zum Kommunikationsbericht 1999 wurde in einigen Stellungnahmen auf das Problem mit Soft- und Hardware hingewiesen, die personenbezogene Daten der Nutzer verarbeitet und sie ohne Kenntnis oder Zustimmung dieser Nutzer Dritten zugänglich macht. Die gemäß Artikel 29 der Richtlinie 95/46/EG über die Verarbeitung personenbezogener Daten [1] eingesetzte Datenschutzgruppe hatte bereits auf das Problem der sogenannten unsichtbaren und automatischen Verarbeitung personenbezogener Daten im Internet durch Soft- und Hardware hingewiesen. In ihrer Empfehlung 1/99 vom 23. Februar 1999 hat die Arbeitsgruppe das Problem der die Privatsphäre verletzenden Merkmale der für die Nachrichtenübertragung über das Internet verwandten Soft- und Hardware beschrieben. Die Gruppe rief die Soft- und Hardwareindustrie auf, Produkte mit die Privatsphäre schützenden Merkmalen im Einklang mit den Datenschutzbestimmungen der allgemeinen Datenschutzrichtlinie 95/46/EG und der Richtlinie 97/66/EG über Datenschutz im Bereich der Telekommunikation [2] zu entwickeln.

[1] Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. L 281 vom 23.11.1995, S. 31.

[2] Richtlinie 97/66/EG des Europäischen Parlaments und des Rates vom 15. Dezember 1997 über die Ver arbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommuni kation, ABl. L 24 vom 30.1.1998, S. 1.

Da der Kommunikationsbericht 1999 über die Rahmenbedingungen im Bereich der Telekommunikation u.a. darauf abzielt, eine konsequente, technologieneutrale Anwendung der geltenden Vorschriften sicherzustellen und Änderungen in den Fällen vorzuschlagen, in denen die Technologieneutralität nicht gewährleistet ist, wurde die Möglichkeit geprüft, diese Frage bei der Überprüfung der Richtlinie 97/66/EG zu behandeln.

Nach dieser Richtlinie gelten für Anbieter öffentlicher Telekommunikationsdienste und -netze spezielle rechtliche Verpflichtungen, die Sicherheit ihrer Netze und die Vertraulichkeit der Kommunikation zu gewährleisten und Verkehrsdaten zu löschen. Gleichzeitig hat die nach Artikel 29 eingesetzte Datenschutzgruppe festgestellt, daß ein Teil der für neue Tele kommunikationsdienste - wie das Versenden elektronischer Post und das Surfen im Internet - notwendigen Software nicht den Datenschutzbestimmungen entspricht. Es ist klar, daß keine Technologieneutralität gegeben ist, wenn der Schutz der Privatsphäre des Nutzers davon abhängt, ob bestimmte, für einen Telekommunikationsdienst notwendige Funktionen vom Netz oder von der Software geleistet werden.

Doch wird die Möglichkeit, die Richtlinie durch Erweiterung ihres Geltungsbereichs von elektronischen Kommunikationsdiensten und -netzen auf Endgeräte und zugehörige Software zu ändern, nicht für angemessen gehalten. Stattdessen könnte die Kommission Maßnahmen nach Artikel 3 Absatz 3 Buchstabe c der Richtlinie 1999/5/EG über Telekommunikationsend einrichtungen [3] vorschlagen, in dem ausdrücklich die Möglichkeit vorgesehen ist, Hersteller von Endgeräten zu verpflichten, ihre Produkte so herzustellen, daß sie über Sicherheits vorrichtungen zum Schutz personenbezogener Daten und der Privatsphäre des Benutzers und des Teilnehmers verfügen. Solche Maßnahmen könnten vorgeschlagen werden, wenn die Datenschutzbestimmungen weiterhin nicht von der soft - und Hardware erfuellt sind.

[3] Richtlinie 1999/5/EG des Europäischen Parlaments und des Rates vom 9. März 1999 über Funkanlagen und Telekommunikationsendeinrichtungen und die gegenseitige Anerkennung ihrer Konformität, ABl. L 91 vom 7.4.1999, S. 10.

5. Erläuterung der Artikel

Artikel 1 - Ziel und Anwendungsbereich

Dient der Harmonisierung der Datenschutzanforderungen, damit ein freier Verkehr von Daten und elektronischen Kommunikationsgeräten und -diensten möglich wird.

Erklärt die Verbindung mit der allgemeinen Datenschutzrichtlinie und bestätigt den Aus schluß von Tätigkeiten gemäß Titel V und VI aus dem Anwendungsbereich der Richtlinie.

(Unverändert, abgesehen vom der Ersetzung des Ausdrucks ,Telekommunikationsdienste' durch ,elektronische Kommunikationsdienste')

Artikel 2 - Begriffsbestimmungen

Angleichung der Begriffsbestimmungen an die der neuen Rahmenrichtlinie, Neuaufnahme der Begriffe ,Anruf', ,Nachricht', ,Verkehrsdaten' und ,Standortdaten'.

(Aktualisiert und erweitert)

Artikel 3 - Betroffene Dienste

Beschränkt den Anwendungsbereich auf öffentlich zugängliche elektronische Kommuni kationsdienste

Ermöglicht eine Ausnahme für analoge Vermittlungsstellen.

(Unverändert, abgesehen von der Ersetzung von ,Telekommunikationsdienste' durch ,elektronische Kommunikationsdienste' und der Streichung der Erwähnung von ISDN und digitalen Mobilfunknetzen aus Gründen der Technologieneutralität.)

Artikel 4 - Sicherheit

Macht die Betreiber für die Sicherheit von Diensten und Netzen verantwortlich und verpflichtet sie, die Teilnehmer über eventuelle restliche Sicherheitsrisiken zu informieren.

(Unverändert, abgesehen vom der Ersetzung des Ausdrucks ,Telekommunikationsdienste' durch ,elektronische Kommunikationsdienste')

Artikel 5 - Vertraulichkeit der Kommunikation

Gewährleistet die Vertraulichkeit der übertragenen Nachrichten einschließlich der damit verbundenen Verkehrsdaten und verbietet das Abhören und andere Formen der Überwachung durch Dritte

(Unverändert, abgesehen vom der Ersetzung des Ausdrucks ,Telekommunikationsdienste' durch ,elektronische Kommunikationsdienste' und der Hinzufügung von ,Verkehrsdaten', die wegen der Einführung von Begriffsbestimmungen für ,Nachricht' und ,Verkehrsdaten' erforderlich wurden)

Artikel 6 - Verkehrsdaten

Verbietet die Verwendung von Verkehrsdaten für andere als für Zwecke der Gebührenabrechnung; erweitert den Geltungsbereich auf alle Arten der Übertragung elektronischer Nachrichten (nicht nur Anrufe); eröffnet die Möglichkeit zur weiteren Verarbeitung für die Bereitstellung von Diensten mit Zusatznutzen, wenn der Nutzer bzw. Teilnehmer dazu seine Einwilligung gegeben hat

(Aktualisiert und erweitert)

Artikel 7 - Einzelgebührennachweis

Gibt dem Teilnehmer das Recht auf Rechnungen ohne Einzelgebührennachweis; verpflichtet die Mitgliedstaaten, für ausreichende Möglichkeiten zu sorgen, um bei der Nachrichten übertragung und der Bezahlung die Vertraulichkeit zu wahren

(Unverändert, abgesehen vom kleinen redaktionellen Zusatz ,die Privatsphäre schützenden')

Artikel 8 - Anzeige der Rufnummer des Anrufers und des Angerufenen und deren Unterdrückung

Enthält Schutzbestimmungen, so daß in bezug auf die Anzeige der Rufnummer des Anrufers und des Angerufenen die Privatsphäre der Teilnehmer und Nutzer geschützt wird

(Unverändert)

Artikel 9 - Standortdaten

Enthält Schutzbestimmungen für Teilnehmer und Nutzer in bezug auf Informationen über den Standort mobiler Nutzer

(Neuer Artikel)

Artikel 10 - Ausnahmen

Gestattet den Zugang zur unterdrückten Rufnummernanzeige des Anrufers für Notdienste und für die Zurückverfolgung böswilliger Anrufe; erweitert wegen des neuen Artikels über Angaben über den Standort mobiler Nutzer

(unverändert, abgesehen von der Aufnahme des neuen Artikels 9)

Artikel 11 - Automatische Anrufweiterschaltung

Gibt Teilnehmern das Recht und die Mittel, die Weiterschaltung von Anrufen zu ihrem Endgerät abzustellen

(Unverändert)

Artikel 12 - Teilnehmerverzeichnisse

Gibt Teilnehmern das Recht festzulegen, ob ihre personenbezogenen Daten - und ggf. welche - in ein öffentliches Verzeichnis aufgenommen werden, und das Recht, vollständig über die Zwecke des Verzeichnisses informiert zu werden

(Vereinfachung des Artikels und Streichung der Möglichkeit, eine Gebühr für das Recht, nicht in ein Verzeichnis aufgenommen zu werden, zu erheben; berücksichtigt neue elektronische Kommunikationsdienste und neue Arten von Auskunftsdiensten)

Artikel 13 - Unerbetene Nachrichten

Gibt Teilnehmern das Recht, unerbetene Nachrichten für Zwecke der Direktwerbung zu verweigern; erweitert auf alle Arten elektronischer Kommunikation.

Elektronische Post erfordert eine vorherige Einwilligung

(Aktualisiert und erweitert)

Artikel 14 - Technische Merkmale und Normung

Gewährleistet, daß Datenschutzerwägungen den freien Verkehr von Endgeräten und Software im Binnenmarkt nicht behindern dürfen, und daß zwingende Anforderungen an Endgeräte und Software zum Schutz personenbezogener Daten und der Privatsphäre nur nach den Verfahren der Gemeinschaft auferlegt werden

(Anpassung von Verweisen und Begriffen an die neue Richtlinie 1999/5/EG über Funkan lagen und Telekommunikationsendeinrichtungen)

Artikel 15 - Anwendung einzelner Bestimmungen der Richtlinie 95/46/EG

Gibt an, wann die Mitgliedstaaten Bestimmungen der Richtlinie einschränken dürfen, um die öffentliche Sicherheit zu gewährleisten und strafrechtliche Ermittlungen durchzuführen.

Erweitert die Bestimmungen der allgemeinen Datenschutzrichtlinie um Rechtsbehelfe und die Verfahren der Arbeitsgruppe zu dieser Richtlinie

(Unverändert mit Ausnahme der Aufnahme des neuen Artikels 9 in den Anwendungsbereich der Ausnahmen aus Gründen der öffentlichen Sicherheit, der Ersetzung von ,Telekommunikationsdienste' durch ,elektronische Kommunikationsdienste' und der Streichung des Ausschußverfahrens, da dies im Rahmen dieser Richtlinie nur dazu diente, den weggefallenen Anhang zu ändern)

Artikel 16 - Übergangsbestimmungen

Übergangsbestimmungen für Ausgaben von Teilnehmerverzeichnissen, die bereits vor der Umsetzung der Richtlinie bestanden

(Ein Teil der früheren Übergangsbestimmungen wurde gestrichen, da sie nach Umsetzung der Richtlinie 97/66/EG bedeutungslos geworden sind)

Artikel 17 - Umsetzung

Gibt die Frist für die Umsetzung an

(Datum wurde angepaßt)

Artikel 18 - Inkrafttreten

(Standardformel)

Artikel 19 - Adressaten

(Standardformel)

Fazit

Der vorliegende Vorschlag soll sicherstellen, daß für alle elektronischen Kommunikationsdienste unabhängig von der zugrundeliegenden Technologie weiterhin ein hochgradiger Schutz personenbezogener Daten und der Privatsphäre gewährleistet bleibt.

2000/0189 (COD)

Vorschlag für eine RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION -

gestützt auf den Vertrag zur Gründung der Europäischen Gemeinschaft, insbesondere auf Artikel 95,

gestützt auf den Vorschlag der Kommission [4],

[4] ABl. C [...] vom [...], S. [...].

nach Stellungnahme des Wirtschafts- und Sozialausschusses [5],

[5] ABl. C [...] vom [...], S. [...].

nach Stellungnahme des Ausschusses der Regionen [6],

[6] ABl. C [...] vom [...], S. [...].

gemäß dem Verfahren nach Artikel 251 EG-Vertrag [7],

[7] ABl. C [...] vom [...], S. [...].

in Erwägung nachstehender Gründe:

(1) Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Okto ber 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr [8] schreibt vor, daß die Mitgliedstaaten die Rechte und die Freiheit natürlicher Personen bei der Verarbeitung personenbezogener Daten und insbesondere ihr Recht auf Privatsphäre sicherstellen, um in der Gemeinschaft den freien Verkehr personenbezogener Daten zu gewährleisten.

[8] ABl. L 281 vom 23.11.1995, S. 31.

(2) Die Vertraulichkeit der Kommunikation wird im Einklang mit den internationalen Menschenrechtsbestimmungen, insbesondere der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten, und den Verfassungen der Mitglied staaten garantiert.

(3) Mit der Richtlinie 97/66/EG des Europäischen Parlaments und des Rates vom 15. De zember 1997 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation [9] wurden die Grundsätze der Richt linie 95/46/EG speziell auf den Bereich der Telekommunikation zugeschnitten. Diese Richtlinie muß an die Entwicklungen der Märkte und Technologien für elektronische Kommunikationsdienste angepaßt werden, um den Nutzern öffentlich zugänglicher elektronischer Kommunikationsdienste unabhängig von der zugrundeliegenden Technologie den gleichen Grad des Schutzes personenbezogener Daten und der Privat sphäre zu bieten.

[9] ABl. L 24 vom 30.1.1998, S. 1.

(4) Gegenwärtig werden öffentliche Kommunikationsnetze in der Europäischen Gemeinschaft mit fortschrittlichen neuen Digitaltechnologien ausgestattet, die besondere Anforderungen an den Schutz personenbezogener Daten und der Privatsphäre des Nutzers mit sich bringen. Die Entwicklung der Informationsgesellschaft ist durch die Einführung neuer elektronischer Kommuni kationsdienste gekennzeichnet. Der Zugang zu digitalen Mobilfunknetzen ist für breite Kreise möglich und erschwinglich geworden. Diese digitalen Netze verfügen über große Kapazitäten und Möglichkeiten zur Datenverarbeitung. Die erfolgreiche grenz überschreitende Entwicklung dieser Dienste hängt zum Teil davon ab, inwieweit die Nutzer darauf vertrauen, daß ihre Privatsphäre unangetastet bleibt.

(5) Das Internet revolutioniert die herkömmlichen Marktstrukturen, indem es eine gemeinsame, weltweite Infrastruktur für die Bereitstellung eines breiten Spektrums elektronischer Kommunikationsdienste bietet. Öffentlich zugängliche elektronische Kommunikationsdienste über das Internet eröffnen neue Möglichkeiten für die Nutzer, bilden aber auch neue Risiken in bezug auf ihre personenbezogenen Daten und ihre Privatsphäre.

(6) Für öffentliche Kommunikationsnetze sollten besondere rechtliche, ordnungspolitische und technische Vorschriften zum Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und der berechtigten Interessen juristischer Personen erlassen werden, insbesondere im Hinblick auf die zunehmenden Fähigkeiten zur automatischen Speicherung und Verarbeitung personenbezogener Daten über Teilnehmer und Nutzer.

(7) Die von den Mitgliedstaaten erlassenen rechtlichen, ordnungspolitischen und technischen Bestimmungen zum Schutz personenbezogener Daten, der Privatsphäre und der berechtigten Interessen juristischer Personen im Bereich der elektronischen Kommunikation sollten harmonisiert werden, um Behinderungen des Binnenmarktes der elektronischen Kommunikation im Einklang mit Artikel 14 EG-Vertrag zu beseitigen. Die Harmonisierung soll sich auf die Anforderungen beschränken, die notwendig sind, um zu gewährleisten, daß die Entstehung und die Weiterentwicklung neuer elektronischer Kommunikationsdienste und -netze zwischen Mitgliedstaaten nicht behindert werden.

(8) Die Mitgliedstaaten, die Anbieter und die Nutzer sowie die zuständigen Stellen der Gemeinschaft sollten bei der Einführung und Weiterentwicklung der entsprechenden Technologien zusammenarbeiten, soweit dies zur Anwendung der in dieser Richtlinie vorgesehenen Garantien erforderlich ist. Dabei bemühen sie sich besonders um eine Beschränkung der Verarbeitung personenbezogener Daten auf das erforderliche Mindestmaß und um die Verwendung anonymer oder verschleierter Daten.

(9) Im Bereich der elektronischen Kommunikation gilt die Richtlinie 95/46/EG vor allem für alle Fragen des Schutzes der Grundrechte und Grundfreiheiten, die von der vorliegenden Richtlinie nicht spezifisch erfaßt werden, einschließlich der Pflichten des für die Verarbeitung Verantwortlichen und der Rechte des einzelnen. Die Richt linie 95/46/EG gilt für nicht öffentliche Kommunikationsdienste.

(10) Wie die Richtlinie 95/46/EG gilt auch die vorliegende Richtlinie nicht für Fragen des Schutzes der Grundrechte und -freiheiten in Bereichen, die nicht unter das Gemeinschaftsrecht fallen. Es ist Sache der Mitgliedstaaten, Maßnahmen zu ergreifen, die für den Schutz der öffentlichen Sicherheit, für die Landesverteidigung, für die Sicherheit des Staates (einschließlich des wirtschaftlichen Wohls des Staates, soweit die Tätigkeiten die Sicherheit des Staates berühren) und für die Durchsetzung strafrechtlicher Bestimmungen erforderlich sind. Diese Richtlinie betrifft nicht die Möglichkeit der Mitgliedstaaten zur rechtmäßigen Überwachung des elektronischen Kommunikationsverkehrs, wenn diese für die genannten Zwecke notwendig ist.

(11) Bei den Teilnehmern eines öffentlich zugänglichen elektronischen Kommunikations dienstes kann es sich um natürliche oder juristische Personen handeln. Diese Richtlinie zielt durch Ergänzung der Richtlinie 95/46/EG darauf ab, die Grundrechte natürlicher Personen, insbesondere ihr Recht auf Privatsphäre, sowie die berechtigten Interessen juristischer Personen zu schützen. Aus dieser Richtlinie ergibt sich keine Verpflichtung der Mitgliedstaaten, die Richtlinie 95/46/EG auch im Hinblick auf den Schutz der berechtigten Interessen juristischer Personen anzuwenden, der im Rahmen der geltenden gemeinschaftlichen und einzelstaatlichen Rechtsvorschriften sicherge stellt ist.

(12) Die Anwendung bestimmter Anforderungen für die Anzeige des rufenden und angerufenen Anschlusses sowie für die Einschränkung dieser Anzeige und für die automatische Weiterschaltung zu Teilnehmeranschlüssen, die an analoge Vermitt lungen angeschlossen sind, sollte in besonderen Fällen nicht zwingend vorgeschrieben werden, wenn sich die Anwendung als technisch nicht machbar erweist oder einen unangemessen hohen wirtschaftlichen Aufwand erfordert. Für die Beteiligten ist es wichtig, in solchen Fällen in Kenntnis gesetzt zu werden, und die Mitgliedstaaten müssen sie deshalb der Kommission anzeigen.

(13) Diensteanbieter sollen geeignete Maßnahmen ergreifen, um die Sicherheit ihrer Dienste, erforderlichenfalls zusammen mit dem Netzbetreiber, zu gewährleisten, und die Teilnehmer über alle besonderen Risiken der Verletzung der Netzsicherheit unterrichten. Solche Risiken können vor allem bei elektronischen Kommunikationsdiensten auftreten, die über ein offenes Netz wie das Internet bereitgestellt werden. Der Diensteanbieter muß die Teilnehmer und Nutzer solcher Dienste unbedingt vollständig über die Sicherheitsrisiken aufklären, gegen die er selbst keine Abhilfe bieten kann. Diensteanbieter, die öffentlich zugängliche elektronische Kommunikationsdienste über das Internet anbieten, sollten die Nutzer und Teilnehmer über Maßnahmen zum Schutz ihrer zu übertragenden Nachrichten informieren, wie z.B. den Einsatz spezieller Software oder von Verschlüsselungs techniken. Die Bewertung der Sicherheit erfolgt unter Berücksichtigung des Artikels 17 der Richtlinie 95/46/EG.

(14) Es sollten Maßnahmen getroffen werden, um den unerlaubten Zugang zu Nachrichten - und zwar sowohl zu ihrem Inhalt als auch zu mit ihnen verbundenen Daten - zu verhindern und so die Vertraulichkeit der mit öffentlichen Kommuni kationsnetzen und öffentlich zugänglichen elektronischen Kommunikationsdiensten erfolgenden Nachrichtenübertragung zu schützen. Im innerstaatlichen Recht einiger Mitgliedstaaten ist nur der absichtliche unberechtigte Zugriff auf die Kommunikation untersagt.

(15) Daten über Teilnehmer, die in elektronischen Kommunikationsnetzen zum Verbindungsaufbau und zur Nachrichtenübertragung verarbeitet werden, enthalten Informationen über das Privatleben natürlicher Personen und betreffen ihr Recht auf Achtung ihrer Kommunikationsfreiheit, oder sie betreffen berechtigte Interessen juristischer Personen. Diese Daten dürfen nur für einen begrenzten Zeitraum und nur insoweit gespeichert werden, wie dies für die Erbringung des Dienstes, für die Gebührenabrechnung und für Zusammenschaltungszahlungen erforderlich ist. Jede weitere Verarbeitung solcher Daten, die der Betreiber des öffentlich zugänglichen elektronischen Kommunikationsdienstes zum Zwecke der Vermarktung seiner eigenen elektronischen Kommunikationsdienste oder für die Bereitstellung von Diensten mit Zusatznutzen vornehmen möchte, darf nur unter der Bedingung gestattet werden, daß der Teilnehmer dieser Verarbeitung auf der Grundlage genauer, vollständiger Angaben des Betreibers des öffentlich zugänglichen elektronischen Kommunikationsdienstes über die Formen der von ihm beabsichtigten weiteren Verarbeitung und über das Recht des Teilnehmers, seine Einwilligung zu dieser Verarbeitung nicht zu erteilen oder zurückzuziehen, zugestimmt hat. Verkehrsdaten, die für die Vermarktung eigener Kommunikationsdienste oder für die Bereitstellung von Diensten mit Zusatznutzen verwendet wurden, sollen nach der Bereitstellung des Dienstes gelöscht oder anonymisiert werden. Diensteanbieter sollen die Teilnehmer stets darüber auf dem laufenden halten, welche Art von Daten sie verarbeiten und für welche Zwecke und wie lange das geschieht.

(16) Durch die Einführung des Einzelgebührennachweises hat der Teilnehmer mehr Möglichkeiten erhalten, die Richtigkeit der vom Diensteanbieter erhobenen Entgelte zu überprüfen, gleichzeitig kann dadurch aber eine Gefahr für die Privatsphäre der Nutzer öffentlich zugänglicher elektronischer Kommunikationsdienste entstehen. Um die Privatsphäre des Nutzers zu schützen, müssen die Mitgliedstaaten daher darauf hinwirken, daß bei den elektronischen Kommunikationsdiensten beispielsweise alternative Funktionen entwickelt werden, die den anonymen oder rein privaten Zugang zu öffentlich zugänglichen elektronischen Kommunikationsdiensten Telekommunikationsdiensten ermöglichen, beispielsweise Telefonkarten und Möglichkeiten der Zahlung per Kreditkarte.

(17) In digitalen Mobilfunknetzen werden Standortdaten verarbeitet, die Aufschluß über den geographischen Standort des Endgeräts des mobilen Nutzers geben, um die Nachrichtenübertragung zu ermöglichen. Solche Daten sind Verkehrsdaten, die unter Artikel 6 fallen. Doch können digitale Mobilfunknetze zusätzlich auch in der Lage sein, Standortdaten zu verarbeiten, die genauer sind als es für die Nachrichten übertragung erforderlich wäre und die für die Bereitstellung von Diensten mit Zusatznutzen verwendet werden, wie z.B. persönliche Verkehrsinformationen und Hilfen für den Fahrzeugführer. Die Verarbeitung solcher Daten für die Bereitstellung von Diensten mit Zusatznutzen soll nur dann gestattet werden, wenn die Teilnehmer darin eingewilligt haben. Selbst dann sollten sie die Möglichkeit haben, die Verarbeitung von Standortdaten auf einfache Weise und gebührenfrei zeitweise zu untersagen.

(18) Im Hinblick auf die Rufnummernanzeige ist es erforderlich, das Recht des Anrufers zu wahren, die Anzeige der Rufnummer des Anschlusses, von dem aus der Anruf erfolgt, zu unterdrücken, ebenso wie das Recht des Angerufenen, Anrufe von nicht identifizierten Anschlüssen abzuweisen. Es ist gerechtfertigt, in Sonderfällen die Unterdrückung der Rufnummernanzeige aufzuheben. Bestimmte Teilnehmer, insbesondere telefonische Beratungsdienste und ähnliche Einrichtungen, haben ein Interesse daran, die Anonymität ihrer Anrufer zu gewährleisten. Im Hinblick auf die Anzeige der Rufnummer des Angerufenen ist es erforderlich, das Recht und das berechtigte Interesse des Angerufenen zu wahren, die Anzeige der Rufnummer des Anschlusses, mit dem der Anrufer tatsächlich verbunden ist, zu unterdrücken; dies gilt besonders für den Fall weitergeschalteter Anrufe. Die Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste sollten ihre Teilnehmer über die Möglichkeit der Anzeige der Rufnummer des Anrufenden und des Angerufenen, über alle Dienste, die auf der Grundlage der Anzeige der Rufnummer des Anrufenden und des Angerufenen angeboten werden, sowie über die verfügbaren Funktionen zur Wahrung der Vertraulichkeit unterrichten. Die Teilnehmer können dann sachkundig die Funktionen auswählen, die sie zur Wahrung der Vertraulichkeit nutzen möchten. Die permanenten Funktionen zur Wahrung der Vertraulichkeit müssen nicht unbedingt als automatischer Netzdienst zur Verfügung stehen, sondern können von dem Betreiber des öffentlich zugänglichen elektronischen Kommunikationsdienstes auf einfachen Antrag bereitgestellt werden.

(19) Es sollen Vorkehrungen getroffen werden, um die Teilnehmer vor eventueller Belästigung durch die automatische Weiterschaltung von Anrufen durch andere zu schützen. In derartigen Fällen muß der Teilnehmer durch einfachen Antrag beim Betreiber des öffentlich zugänglichen elektronischen Kommunikationsdienstes die Weiterschaltung von Anrufen auf sein Endgerät unterbinden können.

(20) Die Verzeichnisse der Teilnehmer elektronischer Kommunikationsdienste sind weit verbreitet und öffentlich. Das Recht auf Privatsphäre natürlicher Personen und das berechtigte Interesse juristischer Personen erfordern daher, daß die Teilnehmer bestimmen können, ob ihre persönlichen Daten - und ggf. welche - in einem Teilnehmerverzeichnis veröffentlicht werden. Die Anbieter öffentlicher Verzeichnisse sollten die darin aufgenommenen Teilnehmer über die Zwecke des Verzeichnisses und eine eventuelle besondere Nutzung elektronischer Fassungen solcher Verzeichnisse informieren. Dabei ist insbesondere an in die Software eingebettete Suchfunktionen gedacht, etwa die umgekehrte Suche, mit deren Hilfe Nutzer des Verzeichnisses den Namen und die Anschrift eines Teilnehmers allein aufgrund dessen Telefonnummer herausfinden können.

(21) Es sollen Vorkehrungen getroffen werden, um die Teilnehmer gegen die Verletzung ihrer Privatsphäre durch unerbetene Anrufe, Faxnachrichten, elektronische Post oder andere unerbetene Nachrichten für Zwecke der Direktwerbung zu schützen. Die Mitgliedstaaten können diese Vorkehrungen auf Teilnehmer beschränken, die natürliche Personen sind.

(22) Die Funktion für die Bereitstellung elektronischer Kommunikationsdienste kann in das Netz oder in irgendeinen Teil des Endgeräts des Nutzers, auch in die Software, eingebaut sein. Der Schutz personenbezogener Daten und der Privatsphäre des Nutzers öffentlich zugänglicher elektronischer Kommunikationsdienste sollte nicht von der Konfiguration der für die Bereitstellung des Dienstes notwendigen Komponenten oder von der Verteilung der erforderlichen Funktionen auf diese Komponenten abhängen. Die Richtlinie 95/46/EG gilt unabhängig von der zugrundeliegenden Technologie für alle Formen der Verarbeitung personenbezogener Daten. Bestehen neben allgemeinen Vorschriften für die Komponenten, die für die Bereitstellung elektronischer Kommunikationsdienste notwendig sind, auch noch spezielle Vorschriften für solche Dienste, dann erleichtert dies nicht unbedingt den technologieunabhängigen Schutz personenbezogener Daten und der Privatsphäre. Daher könnten sich Maßnahmen als notwendig erweisen, mit denen die Hersteller bestimmter Arten von Geräten, die für elektronische Kommunikationsdienste benutzt werden, verpflichtet werden, in ihren Produkten von vornherein Sicherheitsfunktionen vorzusehen, die den Schutz personenbezogener Daten und der Privatsphäre des Nutzers und Teilnehmers gewährleisten. Die Verabschiedung solcher Maßnahmen in Einklang mit der Richtlinie 1999/5/EG des Europäischen Parlaments und des Rates vom 9. März 1999 über Funkanlagen und Telekommunikationsendeinrichtungen und die gegenseitige Anerkennung ihrer Konformität [10] gewährleistet, daß die aus Gründen des Datenschutzes erforderliche Einführung von technischen Merkmalen elektronischer Kommunikationsgeräte einschließlich der Software harmonisiert wird, damit sie der Verwirklichung des Binnenmarktes nicht entgegensteht.

[10] ABl. L 91 vom 7.4.1999, S. 10.

(23) Insbesondere können die Mitgliedstaaten - ähnlich wie in Artikel 13 der Richtlinie 95/46/EG vorgesehen - den Geltungsbereich der Pflichten und Rechte der Teilnehmer unter bestimmten Umständen einschränken, indem sie beispielsweise sicherstellen, daß der Betreiber eines öffentlich zugänglichen elektronischen Kommunikations dienstes die Unterdrückung der Anzeige der Rufnummer des Anrufers im Einklang mit dem innerstaatlichen Recht aus Gründen der Verhinderung oder Ermittlung von Straftaten oder der Sicherheit des Staates aufheben kann.

(24) Das innerstaatliche Recht sollte gerichtliche Rechtsbehelfe für den Fall vorsehen, daß die Rechte der Benutzer und Teilnehmer nicht respektiert werden. Gegen jede Person, ob für sie nun privates oder öffentliches Recht gilt, die den nach dieser Richtlinie getroffenen Maßnahmen zuwiderhandelt, sollen Sanktionen verhängt werden.

(25) Bei der Anwendung dieser Richtlinie ist es sinnvoll, auf die Erfahrung der gemäß Artikel 29 der Richtlinie 95/46/EG eingesetzten Datenschutzgruppe aus Vertretern der für den Schutz personenbezogener Daten zuständigen Kontrollstellen der Mitglied staaten zurückzugreifen.

(26) Zur leichteren Anpassung an die Vorschriften dieser Richtlinie bedarf es einer Sonderregelung für die Datenverarbeitungen, die zum Zeitpunkt des Inkrafttretens der nach dieser Richtlinie erlassenen innerstaatlichen Vorschriften bereits durchgeführt werden -

HABEN FOLGENDE RICHTLINIE ERLASSEN:

Artikel 1

Geltungsbereich und Zielsetzung

1. Durch diese Richtlinie werden die Vorschriften der Mitgliedstaaten harmonisiert, die erforderlich sind, um einen gleichwertigen Schutz der Grundrechte und Grundfreiheiten, insbesondere des Rechts auf Privatsphäre, in bezug auf die Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation sowie den freien Verkehr dieser Daten und von elektronischen Kommunikationsgeräten und -diensten in der Gemeinschaft zu gewährleisten.

2. Die Bestimmungen dieser Richtlinie stellen eine Detaillierung und Ergänzung der Richtlinie 95/46/EG im Hinblick auf die in Absatz 1 genannten Zwecke dar. Darüber hinaus regeln sie den Schutz der berechtigten Interessen von Teilnehmern, bei denen es sich um juristische Personen handelt.

3. Diese Richtlinie gilt nicht für Tätigkeiten, die nicht in den Anwendungsbereich des EG-Vertrages fallen, beispielsweise Tätigkeiten gemäß den Titeln V und VI des Vertrags über die Europäische Union, und auf keinen Fall für Tätigkeiten betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates (einschließlich seines wirtschaftlichen Wohls, wenn die Tätigkeit die Sicherheit des Staates berührt) und die Tätigkeiten des Staates im strafrechtlichen Bereich.

Artikel 2

Begriffsbestimmungen

Sofern nicht anders angegeben, gelten die Begriffsbestimmungen der Richtlinie 95/46/EG und der Richtlinie 2001/../EG des Europäischen Parlaments und des Rates [11] [über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und -dienste] auch für diese Richtlinie.

[11] ABl. L ....

Weiterhin bezeichnet im Sinne dieser Richtlinie der Ausdruck

(a) Nutzer eine natürliche Person, die einen öffentlich zugänglichen elektronischen Kommunikationsdienst für private oder geschäftliche Zwecke nutzt, ohne diesen Dienst zwangsläufig abonniert zu haben;

(b) Verkehrsdaten jegliche Daten, die im Zuge oder zum Zwecke der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz verarbeitet werden;

(c) Standortdaten jegliche Daten, die in einem elektronischen Kommunikationsnetz verarbeitet werden und die den geografischen Standort des Endgeräts eines Nutzers eines öffentlich zugänglichen elektronischen Kommunikationsdienstes angeben;

(d) Nachricht jede Information, die zwischen einer endlichen Zahl von Beteiligten über einen öffentlich zugänglichen elektronischen Kommunikationsdienst ausgetauscht oder übertragen wird;

e) Anruf eine über einen öffentlich zugänglichen Telefondienst aufgebaute Verbindung, die eine zweigleisige Echtzeit-Kommunikation ermöglicht.

Artikel 3

Betroffene Dienste

1. Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten in Verbindung mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste in öffentlichen Kommunikationsnetzen in der Gemeinschaft.

2. Die Artikel 8, 10 und 11 gelten für Teilnehmeranschlüsse, die an digitale Vermittlungsstellen angeschlossen sind, und - soweit dies technisch machbar ist und keinen unverhältnismäßigen wirtschaftlichen Aufwand erfordert - für Teilnehmeran schlüsse, die an analoge Vermittlungsstellen angeschlossen sind.

3. Die Mitgliedstaaten teilen der Kommission die Fälle mit, in denen eine Einhaltung der Anforderungen der Artikel 8, 10 und 11 technisch nicht machbar wäre oder einen unverhältnismäßigen wirtschaftlichen Aufwand erfordern würde.

Artikel 4

Betriebssicherheit

1. Der Betreiber eines öffentlich zugänglichen elektronischen Kommunikationsdienstes muß geeignete technische und organisatorische Maßnahmen ergreifen, um die Sicherheit seiner Dienste zu gewährleisten; die Netzsicherheit ist hierbei erforderlichenfalls zusammen mit dem Betreiber des öffentlichen Kommunikations netzes zu gewährleisten. Diese Maßnahmen müssen unter Berücksichtigung des Standes der Technik und der Kosten ihrer Durchführung ein Sicherheitsniveau gewährleisten, das angesichts des bestehenden Risikos angemessen ist.

2. Besteht ein besonderes Risiko der Verletzung der Netzsicherheit, muß der Betreiber eines öffentlich zugänglichen elektronischen Kommunikationsdienstes die Teilnehmer über dieses Risiko und über mögliche Abhilfen einschließlich deren Kosten unterrichten.

Artikel 5

Vertraulichkeit der Kommunikation

1. Die Mitgliedstaaten stellen die Vertraulichkeit der mit öffentlichen Kommunika tionsnetzen und öffentlich zugänglichen elektronischen Kommunikations diensten übertragenen Nachrichten und der damit verbundenen Verkehrsdaten durch innerstaatliche Vorschriften sicher. Insbesondere untersagen sie das Mithören, Abhören und Speichern sowie andere Arten des Abfangens oder Überwachens von Nachrichten und der damit verbundenen Verkehrsdaten durch andere Personen als die Nutzer, wenn keine Einwilligung der betroffenen Nutzer vorliegt, es sei denn, diese Personen seien gemäß Artikel 15 Absatz 1 gesetzlich dazu ermächtigt.

2. Absatz 1 betrifft nicht das rechtlich zulässige Aufzeichnen von Nachrichten und der damit verbundenen Verkehrsdaten im Rahmen einer rechtmäßigen Geschäftspraxis zum Nachweis einer kommerziellen Transaktion oder einer sonstigen geschäftlichen Nachricht.

Artikel 6

Verkehrsdaten

1. Verkehrsdaten, die sich auf Teilnehmer und Nutzer beziehen und die für die Übertragung einer Nachricht verarbeitet und vom Betreiber eines öffentlichen Kommunikationsnetzes oder -dienstes gespeichert werden, sind nach Beendigung der Übertragung unbeschadet der Absätze 2, 3 und 4 zu löschen oder zu anonymisieren.

2. Verkehrsdaten, die zum Zwecke der Gebührenabrechnung und der Bezahlung von Zusammenschaltungen erforderlich sind, dürfen verarbeitet werden. Diese Verarbeitung ist nur bis zum Ablauf der Frist zulässig, innerhalb derer die Rechnung rechtlich angefochten oder der Anspruch auf Zahlung geltend gemacht werden kann.

3. Der Betreiber eines öffentlich zugänglichen elektronischen Kommunikationsdienstes kann die in Absatz 1 genannten Daten zum Zwecke der Vermarktung seiner eigenen elektronischen Kommunikationsdienste oder zur Bereitstellung von Teilnehmer diensten mit Zusatznutzen im dazu erforderlichen Maß und innerhalb des dazu erforderlichen Zeitraums verarbeiten, sofern der Teilnehmer seine Einwilligung gegeben hat.

4. Der Diensteanbieter muß dem Teilnehmer mitteilen, welche Arten von Verkehrsdaten für die in den Absätzen 2 und 3 genannten Zwecke verarbeitet werden und wie lange das geschieht.

5. Die Verarbeitung von Verkehrsdaten gemäß der Absätze 1 bis 4 darf nur durch auf Weisung der Betreiber öffentlicher Kommunikationsnetze und -dienste handelnde Personen erfolgen, die für Gebührenabrechnungen oder Verkehrsabwicklung, Kundenanfragen, Betrugsermittlung, die Vermarktung der eigenen elektronischen Kommunikationsdienste des Betreibers oder für die Bereitstellung eines Dienstes mit Zusatznutzen zuständig sind; ferner ist sie auf das für diese Tätigkeiten erforderliche Maß zu beschränken.

6. Die Absätze 1, 2, 3 und 5 gelten unbeschadet der Möglichkeit der zuständigen Behörden, in Einklang mit den geltenden Rechtsvorschriften für die Beilegung von Streitigkeiten, insbesondere Zusammenschaltungs- oder Abrechnungsstreitigkeiten, von Verkehrsdaten Kenntnis zu erhalten.

Artikel 7

Einzelgebührennachweis

1. Die Teilnehmer haben das Recht, Rechnungen ohne Einzelgebührennachweis zu erhalten.

2. Die Mitgliedstaaten wenden innerstaatliche Vorschriften an, um das Recht der Teilnehmer, Einzelgebührennachweise zu erhalten, und das Recht anrufender Nutzer und angerufener Teilnehmer auf Vertraulichkeit miteinander in Einklang zu bringen, indem sie beispielsweise sicherstellen, daß diesen Nutzern und Teilnehmern genügend andere, die Privatsphäre schützenden Möglichkeiten für die Kommunikation oder Zahlungen zur Verfügung stehen.

Artikel 8

Anzeige der Rufnummer des Anrufers und des Angerufenen und deren Unterdrückung

1. Wird die Anzeige der Rufnummer des Anrufers angeboten, so muß der anrufende Nutzer die Möglichkeit haben, die Rufnummernanzeige für jeden Anruf einzeln auf einfache Weise und gebührenfrei zu verhindern. Dem anrufenden Teilnehmer muß diese Möglichkeit als Dauerfunktion für jeden Anschluß zur Verfügung stehen.

2. Wird die Anzeige der Rufnummer des Anrufers angeboten, so muß der angerufene Teilnehmer die Möglichkeit haben, die Anzeige der Rufnummer eingehender Anrufe auf einfache Weise und für jede angemessene Nutzung dieser Funktion gebührenfrei zu verhindern.

3. Wird die Anzeige der Rufnummer des Anrufers angeboten und wird die Rufnummer vor der Herstellung der Verbindung angezeigt, so muß der angerufene Teilnehmer die Möglichkeit haben, eingehende Anrufe, bei denen die Rufnummernanzeige durch den anrufenden Nutzer oder Teilnehmer verhindert wurde, auf einfache Weise und gebührenfrei abzuweisen.

4. Wird die Anzeige der Rufnummer des Angerufenen angeboten, so muß der angerufene Teilnehmer die Möglichkeit haben, die Anzeige seiner Rufnummer beim anrufenden Nutzer auf einfache Weise und gebührenfrei zu verhindern.

5. Absatz 1 gilt auch für aus der Gemeinschaft kommende Anrufe in Drittländern. Die Absätze 2, 3 und 4 gelten auch für aus Drittländern kommende Anrufe.

6. Wird die Anzeige der Rufnummer des Anrufers und/oder des Angerufenen angeboten, so stellen die Mitgliedstaaten sicher, daß die Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste die Öffentlichkeit hierüber und über die in den Absätzen 1 bis 4 beschriebenen Möglichkeiten unterrichten.

Artikel 9

Standortdaten

1. Ist in elektronischen Kommunikationsnetzen die Verarbeitung von anderen Standort daten als Verkehrsdaten in bezug auf die Nutzer oder Teilnehmer der entsprechenden Dienste möglich, dann dürfen diese Daten nur im zur Bereitstellung von Diensten mit Zusatznutzen erforderlichen Maß und innerhalb des dafür erforderlichen Zeitraums verarbeitet werden, wenn sie anonymisiert wurden oder wenn die Nutzer oder Teilnehmer ihre Einwilligung gegeben haben. Der Diensteanbieter muß den Nutzern oder Teilnehmern vor Einholung ihrer Einwilligung mitteilen, welche Arten von Standortdaten verarbeitet werden, für welche Zwecke und wie lange das geschieht, und ob die Daten zum Zwecke der Bereitstellung des Dienstes mit Zusatznutzen an einen Dritten weitergegeben werden.

2. Haben die Nutzer oder Teilnehmer ihre Einwilligung zur Verarbeitung von anderen Standortdaten als Verkehrsdaten gegeben, dann müssen sie auch weiterhin die Möglichkeit haben, die Verarbeitung solcher Daten für jede Verbindung zum Netz oder für jede Übertragung einer Nachricht auf einfache Weise und gebührenfrei zeitweise zu untersagen.

3. Die Verarbeitung von Standortdaten gemäß den Absätzen 1 und 2 muß auf das für die Bereitstellung des Dienstes mit Zusatznutzen erforderliche Maß sowie auf Personen beschränkt werden, die im Auftrag des Anbieters des elektronischen Kommunikationsdienstes oder des Dritten, der den Dienst mit Zusatznutzen anbietet, handeln.

Artikel 10

Ausnahmen

Die Mitgliedstaaten stellen sicher, daß es transparente Verfahren gibt, nach denen der Betreiber eines öffentlichen Kommunikationsnetzes und/oder eines öffentlich zugänglichen elektronischen Kommunikationsdienstes

a) die Unterdrückung der Anzeige der Rufnummer des Anrufers vorübergehend aufheben kann, wenn ein Teilnehmer beantragt hat, daß böswillige oder belästigende Anrufe zurückverfolgt werden; in diesem Fall werden im Einklang mit dem inner staatlichen Recht die Daten mit der Rufnummer des anrufenden Teilnehmers vom Betreiber des öffentlichen Kommunikationsnetzes und/oder des öffentlich zugäng lichen elektronischen Kommunikationsdienstes gespeichert und zur Verfügung gestellt;

b) die Unterdrückung der Anzeige der Rufnummer des Anrufers permanent aufheben und Standortdaten trotz der vorübergehenden Untersagung oder fehlenden Zustimmung durch den Teilnehmer oder Nutzer verarbeiten kann, und zwar für Einrichtungen, die Notrufe bearbeiten und dafür von einem Mitgliedstaat anerkannt sind, einschließlich Strafverfolgungsbehörden, Ambulanzdiensten und Feuerwehren, zum Zwecke der Beantwortung dieser Anrufe.

Artikel 11

Automatische Anrufweiterschaltung

Die Mitgliedstaaten stellen sicher, daß jeder Teilnehmer die Möglichkeit hat, auf einfache Weise und gebührenfrei die von einer dritten Partei veranlaßte automatische Anrufweiterschaltung zum Endgerät des Teilnehmers abzustellen.

Artikel 12

Teilnehmerverzeichnisse

1. Die Mitgliedstaaten stellen sicher, daß die Teilnehmer gebührenfrei über den Zweck bzw. die Zwecke eines gedruckten oder elektronischen, der Öffentlichkeit unmittelbar oder über Auskunftsdienste zugänglichen Teilnehmerverzeichnisses, in das ihre personenbezogenen Daten aufgenommen sein können, sowie über weitere Nutzungsmöglichkeiten aufgrund der in elektronischen Fassungen des Verzeichnisses eingebetteten Suchfunktionen informiert werden.

2 Die Mitgliedstaaten stellen sicher, daß die Teilnehmer gebührenfrei bestimmen dürfen, ob ihre personenbezogenen Daten - und ggf. welche - in öffentliche Verzeichnisse aufgenommen werden, sofern der Anbieter des Verzeichnisses solche Daten als dem Zweck des Verzeichnisses dienend anerkannt hat, und diese Daten prüfen, korrigieren oder löschen dürfen.

3. Die Absätze 1 und 2 gelten für Teilnehmer, die natürliche Personen sind. Die Mitgliedstaaten tragen im Rahmen des Gemeinschaftsrechts und der geltenden einzelstaatlichen Rechtsvorschriften außerdem dafür Sorge, daß die berechtigten Interessen anderer Teilnehmer als natürlicher Personen in bezug auf ihre Aufnahme in öffentliche Verzeichnisse ausreichend geschützt werden.

Artikel 13

Unerbetene Nachrichten

1. Die Verwendung von automatischen Anrufsystemen (Voice-Mail-Systemen), Faxgeräten oder elektronischer Post für die Zwecke der Direktwerbung darf nur bei Einwilligung der Teilnehmer gestattet werden.

2. Die Mitgliedstaaten ergreifen geeignete Maßnahmen, um gebührenfrei sicherzustellen, daß mit Ausnahme der in Absatz 1 genannten Anrufe unerbetene Nachrichten zum Zweck der Direktwerbung, die entweder ohne die Einwilligung der betreffenden Teilnehmer erfolgen oder an Teilnehmer gerichtet sind, die keine solchen Nachrichten erhalten möchten, nicht gestattet sind; welche dieser Optionen gewählt wird, ist im innerstaatlichen Recht zu regeln.

3. Die Bestimmungen der Absätze 1 und 2 gelten für Teilnehmer, die natürliche Personen sind. Die Mitgliedstaaten tragen im Rahmen des Gemeinschaftsrechts und der geltenden einzelstaatlichen Rechtsvorschriften außerdem dafür Sorge, daß die berechtigten Interessen anderer Teilnehmer als natürlicher Personen in bezug auf unerbetene Nachrichten ausreichend geschützt werden.

Artikel 14

Technische Merkmale und Normung

1. Bei der Durchführung der Bestimmungen dieser Richtlinie stellen die Mitgliedstaaten vorbehaltlich der Absätze 2 und 3 sicher, daß keine zwingenden Anforderungen in bezug auf spezifische technische Merkmale für Endgeräte oder sonstige elektronische Kommunikationsgeräte gestellt werden, die deren Inverkehr bringen und freien Vertrieb in und zwischen den Mitgliedstaaten behindern können.

2. Soweit die Bestimmungen dieser Richtlinie nur mit Hilfe spezifischer technischer Merkmale elektronischer Kommunikationsnetze durchgeführt werden können, unterrichten die Mitgliedstaaten die Kommission darüber gemäß der Richt linie 98/34/EG des Europäischen Parlaments und des Rates [12].

[12] ABl. L 204 vom 21.7.1998, S. 37.

3. Erforderlichenfalls wird die Kommission im Einklang mit der Richtlinie 1999/5/EG und dem Beschluß 87/95/EWG des Rates [13] Maßnahmen treffen, um sicherzustellen, daß Endgeräte mit allen Sicherheitsfunktionen ausgestattet sind, die notwendig sind, um den Schutz personenbezogener Daten und der Privatsphäre zu gewährleisten.

[13] ABl. L 36 vom 7.2.1987, S. 31.

Artikel 15

Anwendung einzelner Bestimmungen der Richtlinie 95/46/EG

1. Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Rechte und Pflichten gemäß den Artikeln 5 und 6, Artikel 8 Absätze 1 bis 4 sowie Artikel 9 dieser Richtlinie beschränken, sofern eine solche Beschränkung gemäß Artikel 13 Absatz 1 der Richtlinie 95/46/EG für die Sicherheit des Staates, die Landesverteidigung, die öffentliche Sicherheit oder die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen notwendig ist.

2. Die Bestimmungen des Kapitels III der Richtlinie 95/46/EG über Rechtsbehelfe, Haftung und Sanktionen gelten im Hinblick auf innerstaatliche Vorschriften, die nach der vorliegenden Richtlinie erlassen werden, und im Hinblick auf die aus dieser Richtlinie resultierenden individuellen Rechte.

3. Die gemäß Artikel 29 der Richtlinie 95/46/EG eingesetzte Datenschutzgruppe nimmt auch die in Artikel 30 der Richtlinie 95/46/EG festgelegten Aufgaben im Hinblick auf die von der vorliegenden Richtlinie abgedeckten Aspekte, nämlich den Schutz der Grundrechte und der Grundfreiheiten und der berechtigten Interessen im Bereich der elektronischen Kommunikation wahr.

Artikel 16

Übergangsbestimmungen

Artikel 12 gilt nicht für Ausgaben von Teilnehmerverzeichnissen, die vor dem Inkrafttreten der nach dieser Richtlinie erlassenen innerstaatlichen Vorschriften veröffentlicht wurden.

Artikel 17

Umsetzung

1. Die Mitgliedstaaten erlassen die Rechts- und Verwaltungsvorschriften, die erforderlich sind, um dieser Richtlinie spätestens am 31 Dezember 2001 nachzukommen. Sie setzen die Kommission davon in Kenntnis.

Bei Erlaß dieser Vorschriften nehmen die Mitgliedstaaten in diesen Vorschriften selbst oder durch einen Hinweis bei der amtlichen Veröffentlichung auf diese Richtlinie Bezug. Die Mitgliedstaaten regeln die Einzelheiten der Bezugnahme.

2. Die Mitgliedstaaten teilen der Kommission den Wortlaut der innerstaatlichen Rechtsvorschriften mit, die sie auf dem unter diese Richtlinie fallenden Gebiet erlassen, sowie aller späteren Änderungen dieser Vorschriften.

Artikel 18

Inkrafttreten

Diese Richtlinie tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Gemeinschaften in Kraft.

Artikel 19

Adressaten

Diese die Richtlinie ist an die Mitgliedstaaten gerichtet.

Geschehen zu Brüssel am

Im Namen des Europäischen Parlaments Im Namen des Rates

Die Präsidentin Der Präsident

FINANZBOGEN

Die finanziellen Auswirkungen dieser Richtlinie werden im Finanzbogen zur Richtlinie über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und -dienste behandelt.

FORMULAR ZUR FOLGENABSCHÄTZUNG AUSWIRKUNGEN DER VORGESCHLAGENEN RICHTLINIE AUF DIE UNTERNEHMEN UNTER BESONDERER BERÜCKSICHTIGUNG DER KLEINEN UND MITTLEREN UNTERNEHMEN (KMU)

Titel der vorgeschlagenen Richtlinie:

Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation

Richtlinienvorschlag

1. Notwendigkeit eines Rechtsakts der Gemeinschaft unter Berücksichtigung des Subsidiaritätsprinzips in diesem Bereich und wichtigste Ziele

Die Richtlinie ist Teil eines neuen Rechtsrahmens, mit dem sichergestellt werden soll, daß der Sektor der elektronischen Kommunikation sich weiterhin als wettbewerbsorientierter Markt entwickelt, der für alle Unternehmen und Bürger in der Gemeinschaft, die elektronische Kommunikationsdienste nutzen, mit Vorteilen verbunden ist.

Die Bedeutung, die der Konsolidierung des Binnenmarktes in diesem Bereich zukommt, wird in breiten Kreisen anerkannt, und eine Anpassung der derzeitigen Gemeinschaftsmaßnahmen gilt als der effizienteste Weg hierzu.

Mit der vorgeschlagenen Richtlinie soll die Richtlinie 97/66/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation durch Berücksichtigung neuer Dienste und technologischer Entwicklungen aktualisiert werden. Sie soll für alle elektronischen Kommunikationsdienste ohne Festlegung auf eine bestimmte Technologie gelten. Ein abgestimmtes Datenschutz niveau im Bereich der elektronischen Kommunikation ist für das Funktionieren des Binnen markts bei elektronischen Kommunikationsdiensten und -netzen entscheidend.

Auswirkungen auf die Unternehmen

2. Betroffene

Der Vorschlag betrifft alle Anbieter elektronischer Netze und Dienste sowie von Auskunftsdiensten. In den meisten Fällen ändert er jedoch nichts an den bereits aufgrund der jetzigen Richtlinie geltenden rechtlichen Verpflichtungen.

3. Verpflichtungen der Unternehmen aufgrund der Richtlinie

Die Unternehmen müssen bei der Entwicklung und Verwaltung der von ihnen bereitgestellten Dienste und Netze dem Datenschutz so Rechnung tragen, wie es in dem Vorschlag festgelegt wird.

4. Voraussichtliche wirtschaftliche Folgen der Richtlinie

Wie bereits erwähnt, gelten die meisten Bestimmungen dieses Vorschlags bereits nach der bestehenden Richtlinie 97/66/EG. Der Vorschlag dürfte für die einzelnen Unternehmen nur geringe wirtschaftliche Folgen haben. Doch soll er das für eine positive Entwicklung elektronischer Kommunikationsdienste und des elektronischen Handels unabdingbare Vertrauen der Verbraucher in diese Dienste stärken.

5. Bestimmungen der vorgeschlagenen Richtlinie, die der besonderen Lage kleiner und mittlerer Unternehmen Rechnung tragen (geringere oder unterschiedliche Anforderungen u.ä.)

Gemäß den Artikeln 12 und 13 über Verzeichnisse und unerbetene Kommunikation müssen die Mitgliedstaaten den berechtigten Interessen der Rechtspersonen, die Teilnehmer elektronischer Kommunikationsdienste sind, in bezug auf die Veröffentlichung ihrer Daten in öffentlichen Verzeichnissen und auf die Möglichkeiten, sich selbst vor unerbetener Kommunikation für Zwecke der Direktwerbung zu schützen, Rechnung tragen. Mit diesen Bestimmungen wird die Tatsache berücksichtigt, daß kleine und mittlere Unternehmen in diesen beiden Bereichen ähnliche Probleme wie Privatpersonen haben können.

Konsultation

6. Einrichtungen, die zu der vorgeschlagenen Richtlinie konsultiert wurden, und ihre wichtigsten Auffassungen

Die Kommission hat bei dem Kommunikationsbericht 1999 im November 1999 (KOM(1999) 539) eine Konsultation zu zahlreichen Aspekten dieser Vorschläge durchgeführt. Geantwortet haben 229 Unternehmen und sonstige Einrichtungen bzw. Einzelpersonen, die unter folgender Web-Adresse aufgelistet sind: http://www.ispo.cec.be/infosoc/telecompolicy/review99/comments/comments.html.

Ihre wichtigsten Ansichten sind in der Mitteilung über die Ergebnisse der öffentlichen Konsultation (KOM(2000) 239) zusammengefaßt. Außerdem wurde am 28. April ein Arbeitspapier herausgegeben, das die wichtigsten Bestimmungen dieses Richtlinienvorschlags zusammenfaßt. Hierauf antworteten 128 Unternehmen, sonstige Einrichtungen bzw. Einzelpersonen, die unter folgender Web-Adresse aufgelistet sind: http://www.ispo.cec.be/infosoc/telecompolicy/review99/nrfwd/comments.html.