Datenschutz im Bereich der elektronischen Kommunikation

Informationen werden über öffentliche elektronische Kommunikationsdienste wie das Internet sowie über Mobil- und Festnetztelefonie und über ihre zugehörigen Netze ausgetauscht. Diese Dienste und Netze erfordern spezielle Vorschriften und Garantien zur Gewährleistung des Rechts auf Privatsphäre und Vertraulichkeit der Nutzer.

RECHTSAKT

Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation).

ZUSAMMENFASSUNG

WAS IST DER ZWECK DER RICHTLINIE?

Die Richtlinie legt Regeln für die Gewährleistung der Sicherheit bei der Verarbeitung personenbezogener Daten, Benachrichtigung bei Verletzung des Schutzes personenbezogener Daten und Vertraulichkeit der Kommunikation fest. Sie verbietet zudem unerbetene Nachrichten, für die eine vorherige Einwilligung der Nutzer erforderlich ist.

WICHTIGE ECKPUNKTE

Anbieter elektronischer Kommunikationsdienste sind verpflichtet, die Sicherheit dieser Dienste zu gewährleisten, indem sie mindestens sicherstellen, dass:

nur ermächtigte Personen Zugang zu personenbezogenen Daten erhalten;
personenbezogene Daten vor Zerstörung, Verlust oder unbeabsichtigter Veränderung bzw. anderer unrechtmäßiger bzw. unerlaubter Verarbeitung geschützt sind;
ein Sicherheitskonzept für die Verarbeitung personenbezogener Daten umgesetzt wird.

Im Falle einer Verletzung des Schutzes personenbezogener Daten muss der Diensteanbieter die nationale Regulierungsbehörde innerhalb von 24 Stunden benachrichtigen. Wenn sich diese Verletzung des Schutzes personenbezogener Daten wahrscheinlich nachteilig auf die personenbezogenen Daten oder die Privatsphäre eines Nutzers auswirken wird, so ist er zu benachrichtigen, es sei denn, es wurden geeignete technische Maßnahmen zum Schutz der Daten getroffen.

Die EU-Länder müssen die Vertraulichkeit der mithilfe öffentlicher Kommunikationsnetze übertragenen Nachrichten sicherstellen. Sie müssen insbesondere:

das Mithören, Abhören und Speichern sowie andere Arten des Abfangens oder Überwachens von Nachrichten und Verkehrsdaten durch andere Personen als die Nutzer untersagen, wenn keine Einwilligung der betroffenen Nutzer vorliegt, es sei denn, dass diese Personen gesetzlich dazu ermächtigt sind und besondere Anforderungen erfüllen;
sicherstellen, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die im Endgerät eines Nutzers gespeichert sind, nur unter der Bedingung gestattet ist, dass der Nutzer seine Einwilligung erteilt hat, nachdem er klare und umfassende Informationen, unter anderem über den Zweck der Verarbeitung und das Ablehnungsrecht, erhalten hat.

Wenn Verkehrsdaten nicht mehr für die Übertragung einer Nachricht oder für die Gebührenabrechnung benötigt werden, müssen sie gelöscht oder anonymisiert werden. Der Diensteanbieter kann diese Daten jedoch zu Zwecken der Werbung verarbeiten, sofern der Nutzer seine vorherige Einwilligung gegeben hat. Diese Einwilligung kann jederzeit zurückgezogen werden.

Die Einwilligung der Nutzer ist ebenfalls in einer Reihe anderer Situationen erforderlich, u. a.:

bevor sie unerbetene Nachrichten (Spam) erhalten - dies gilt auch für SMS und andere elektronische Nachrichten;
bevor Informationen (Cookies) auf ihren Computern oder Endgeräten gespeichert werden oder Zugang zu diesen Informationen gewährt wird - zu diesem Zweck müssen die Nutzer klare und umfassende Informationen, unter anderem über die Zwecke der Speicherung oder des Zugangs, erhalten;
bevor ihre Rufnummern, E-Mail-Adressen und ihre Wohnanschrift in öffentliche Verzeichnisse aufgenommen werden dürfen.

Die EU-Länder müssen festlegen, welche Sanktionen bei einem Verstoß gegen die Bestimmungen dieser Richtlinie zu verhängen sind.

Die Rechte und Pflichten können nur dann durch nationale Gesetzesmaßnahmen beschränkt werden, wenn eine solche Beschränkung notwendig und angemessen ist, um besondere öffentliche Interessen zu wahren, um zum Beispiel strafrechtliche Ermittlungen zu ermöglichen oder die nationale Sicherheit, Verteidigung oder öffentliche Sicherheit zu gewährleisten.

WANN TRITT DIESE RICHTLINIE IN KRAFT?

Sie ist am 31. Juli 2002 in Kraft getreten.

HINTERGRUND

Diese Richtlinie ist einer von fünf Teilen des EU-Telekom-Reformpakets, ein Rechtsrahmen, der den Bereich der elektronischen Kommunikation regelt. Die anderen Richtlinien behandeln den allgemeinen Rechtsrahmen, Zugang und Zusammenschaltung, Genehmigung und Lizenzierung und Universaldienste.

Das Reformpaket wurde 2009 durch die beiden Richtlinien zur besseren Rechtsetzung und zu den Rechten der Bürger geändert. Außerdem wurde ein Gremium europäischer Regulierungsstellen für elektronische Kommunikation eingerichtet.

Weitere Informationen sind auf der Website der Europäischen Kommission zur Datenschutzrichtlinie für elektronische Kommunikation erhältlich.

Infolge des Ausbruchs von COVID-19 und der Einführung von Maßnahmen zur Bewältigung der Auswirkungen der Krise hat die Europäische Kommission Folgendes erlassen: Empfehlung (EU) 2020/518 der Kommission vom 8. April 2020 für ein gemeinsames Instrumentarium der Union für den Einsatz von Technik und Daten zur Bekämpfung und Überwindung der COVID-19-Krise, insbesondere im Hinblick auf Mobil-Apps und die Verwendung anonymisierter Mobilitätsdaten

BEZUG

Rechtsakt	Datum des Inkrafttretens	Termin für die Umsetzung in den Mitgliedstaaten	Amtsblatt der Europäischen Union
Richtlinie 2002/58/EG	31.7.2002	30.10.2003	ABl. L 201 vom 31.07.2002, S. 37-47

Ändernde(r) Rechtsakt(e)	Datum des Inkrafttretens	Termin für die Umsetzung in den Mitgliedstaaten	Amtsblatt der Europäischen Union
Richtlinie 2009/136/EG	19.12.2009	25.5.2011	ABl. L 337 vom 18.12.2009, S. 11-36

VERBUNDENE RECHTSAKTE

Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281 vom 23.11.1995, S. 31-50).

Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. L 8 vom 12.1.2001, S. 1-22).

Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG (ABl. L 105 vom 13.4.2006, S. 54-63) (wurde durch Entscheidung des Gerichtshofs für ungültig erklärt, siehe unten).

Verordnung (EU) Nr. 611/2013 der Kommission vom 24. Juni 2013 über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 173 vom 26.6.2013, S. 2-8).

Verbundene Rechtssachen C-293/12 und C-594/12: Urteil des Gerichtshofs (Große Kammer) vom 8. April 2014 (Vorabentscheidungsersuchen des High Court of Ireland, Verfassungsgerichtshofs - Irland, Österreich) - Digital Rights Ireland Ltd (C-293/12), Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl u. a. (C-594/12)/Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, Commissioner of the Garda Síochána, Irland und The Attorney General (Elektronische Kommunikation - Richtlinie 2006/24/EG - Öffentlich zugängliche elektronische Kommunikationsdienste oder öffentliche Kommunikationsnetze - Vorratsspeicherung von Daten, die bei der Bereitstellung solcher Dienste erzeugt oder verarbeitet werden - Gültigkeit - Art. 7, 8 und 11 der Charta der Grundrechte der Europäischen Union) (ABl. C 175 vom 10.6.2014, S. 6-7).

Letzte Aktualisierung: 25.05.2020