Datenschutz

E-Privacy: Vorsicht vor zu starker Einschränkung der digitalen Welt

Der Anfang Januar von der EU-Kommission vorgestellte Entwurf zur E-Privacy-Verordnung stößt bei der Digitalwirtschaft auf Unverständnis. Während für Datenschützer das Geschäft mit Daten der Nutzer noch zu wenig eingeschränkt wird, sieht die Digitale Wirtschaft – sollte es zur Umsetzung der Verordnung kommen – das "Ende des Internets, wie wir es heute kennen".

Ziel der Verordnung ist es, den Datenschutz in der elektronischen Kommunikation zu regeln und europaweit anzugleichen. Sie geht also über die herkömmlichen Kommunikationskanäle wie Anrufe oder SMS hinaus und widmet sich den immer häufiger genutzten digitalen Diensten wie WhatsApp, Facebook oder Skype. Auch das Internet of Things soll durch die Verordnung geregelt werden.

Die Regelung sieht vor, dass die Erhebung selbst pseudonymer oder anonymer Daten nur mit einer engen Ausnahme nicht mehr ohne die Einwilligung der Nutzer gestattet ist. Damit soll das Online-Tracking der User, also das Aufzeichnen und Analysieren des jeweiligen Surfverhaltens beispielsweise mithilfe von Cookies deutlich erschwert werden.

Das bedeutet allerdings auch, dass ein Großteil der über das Internet angebotenen Inhalte und Services, die bisher werbefinanziert sind, eingestellt werden müsste oder nur noch über eine Paywall zu erreichen wäre. In einer Pressemitteilung des Bundesverband Digitale Wirtschaft e.V. (BVDW) erklärt dessen Vizepräsident Thomas Duhr: „Diese Verordnung stellt etablierte und von den Verbrauchern akzeptierte Geschäftsmodelle in Frage und negiert fundamentale Prinzipien der Digitalen Wirtschaft. Das Internet, wie wir es heute kennen, wird es damit nicht mehr geben.“

Auch der Digitalverband Bitkom begrüßt zwar die angestrebte Harmonisierung der Datenschutzvorschriften in der EU, sieht die Parallelregeln zur kürzlich beschlossenen Datenschutz-Grundverordnung (DSGV) jedoch kritisch. Nach Ansicht von Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit, etabliere die DSGV bereits ein flächendeckend hohes Datenschutzniveau. „In der E-Privacy-Verordnung werden nun für viele digitale Dienste davon abweichende Regeln vorgeschlagen. Das ist aus Sicht der Digitalwirtschaft nicht notwendig und führt zu neuen Rechtsunsicherheiten“, so Dehmel. Auch sie betont die Notwendigkeit flexibler Regelungen für die Datenverarbeitung bei der Entstehung neuer Anwendungen und Geschäftsmodelle in der digitalen Welt.

Sicherlich ist es eine gute Idee, europaweit einheitliche Mindeststandards für den Datenschutz zu schaffen. Die nun drohenden Doppelregelungen sind allerdings problematisch und sorgen eher für Verwirrung und Rechtsunsicherheit. Viele Services im Netz sind kostenlos, gerade weil sie werbefinanziert sind. Wenn man sich anschaut, wie schnell Nutzer in der Praxis AGBs und Nutzungsbedingungen akzeptieren, bleibt es fraglich, ob den Nutzern mit umfangreichen Einverständniserklärungen und Bestätigungen geholfen ist. Eine – sicher gut gemeinte – Überregulierung löst hier kein Problem, sondern erzeugt nur Kosten.

Im nächsten Schritt müssen sich nun das EU-Parlament und die Mitgliedsstaaten mit dem Entwurf befassen, bevor er zusammen mit der Datenschutzgrundverordnung 2018 in Kraft treten soll. Bleibt zu hoffen, dass hier noch einmal nachgebessert wird.

Währenddessen befasst sich die EU-Kommission nach der Vereinbarung des EU-US Privacy Shields mit den Regelungen zu Datentransfers in weitere Staaten außerhalb der EU, beispielsweise Japan oder Süd-Korea. Der Bitkom sieht in der Schaffung internationaler Standards eine positive Entwicklung. Mit der Gleichstellung dieser Länder sparen europäische Unternehmen hohen Aufwand, da zusätzliche Garantien wie Standardvertragsklauseln oder verbindliche Unternehmensregeln nicht mehr zwingend erforderlich wären.

(bhk)

Alliance für Cybersecurity

Aktuelle Informationen der Allianz für Cyber-Sicherheit
  • IT-Grundschutz-Profile: Branchenspezifische IT-Sicherheitskonzepte
    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Aufruf zur Erstellung von branchenspezifischen IT-Grundschutz-Profilen gestartet. Als nationale Sicherheitsbehörde stellt es Unternehmen und Behörden bzw. deren Interessenvertretungen wie Kammern, Verbänden und Netzwerken eine „Anleitung zur Erstellung eines IT-Grundschutz-Profils“ (Strukturbeschreibung) zur Verfügung. Diese Anleitung hat das BSI als Community Draft veröffentlicht. Das BSI möchte mit diesem Entwurf kleinen und mittleren Unternehmen sowie Behörden, Verbänden, Industrie- und Handwerkskammern und andere Interessierten eine Grundlage an die Hand geben, um erste IT-Grundschutz-Profile zu erstellen. Wer Interesse hat, kann sich per E-Mail unter an das zuständige Fachreferat wenden, um eine Rückmeldung zu den Erfahrungen in der Arbeit mit der Anleitung zu geben. So fließen die praktischen Erfahrungen der Anwender in die Weiterentwicklung der Verständlichkeit und Anwendbarkeit der Anleitung ein.
  • Land Nordrhein-Westfalen tritt der Allianz für Cyber-Sicherheit bei
    „Cyber-Sicherheit gehört in die Chefetage“ lautet der Appell, für den sich das Land Nordrhein-Westfalen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) zukünftig verstärkt gemeinsam einsetzen wollen. Zu diesem Zweck tritt das Land NRW, vertreten durch das Ministerium für Wirtschaft, Innovation, Digitales und Entwicklung, der Allianz für Cyber-Sicherheit bei, um so auch die nordrhein-westfälischen Unternehmen verstärkt für die Bedeutung der Informationssicherheit zu sensibilisieren.
  • Partnerbeitrag: Web Application Security Scan
    Die Bonner SRC GmbH bietet bis zu 5 Teilnehmern der Allianz für Cyber-Sicherheit die Durchführung eines kostenfreien Security Scans einer Webanwendung an. Das Angebot endet am 31.12.2018.

Heise Security

Der Feed konnte nicht gefunden werden!

Anmeldung Newsletter

Melden Sie sich für unseren Newsletter an:
Type *
Please wait

IT-SEC Report - Der Informationshub für IT-Security

 

Produkte &
Technologien

Aktuelles rund um neue Produkte und Technologien

Recht &
Politik

Meldungen aus IT-Politik und -Rechtsprechung

News &
Marktdaten

News und Kennzahlen aus dem IT-Security-Markt

Events &
Online-Sessions

Der Veranstaltungskalender für IT-Security in DACH

 

Follow us on:             (c) Copyright 2016 ITSEC REPORT. Alle Rechte vorbehalten.