Der Europ\u00e4ische Datenschutzbeauftragte (European Data Protection Board, EDPB), der mit Inkrafttreten der DS-GVO am vergangenen Freitag die Art. 29 Working Party abgel\u00f6st hat, hat sich mit seiner Stellungnahme vom 25. Mai 2018, ver\u00f6ffentlicht am 28. Mai 2018, zu wichtigen Themen in Bezug auf die Regulierung elektronischer Kommunikation und dadurch insbesondere auch zur Verarbeitung personenbezogener Daten auf Webseiten (auch sog. Cookies und Tracking-Mechanismen) positioniert.<\/p>\n
Einleitend weist der EDPB darauf hin, dass es sich bei der derzeit im Gesetzgebungsprozess befindlichen ePrivacy-Verordnung um einen wichtigen und notwendigen Schritt, insbesondere in Bezug auf die Regulierung von derzeit nicht von der ePrivacy-Richtlinie erfassten IP basierten Telekommunikationsdiensten, handelt, der allerdings nun auch schnell vollzogen werden sollte. Damit die Nutzer auch bei Nutzung dieser Services sobald wie m\u00f6glich gesch\u00fctzt werden, appelliert der EDPB an Kommission, Parlament und Rat, zu einer schnellen und zufriedenstellenden L\u00f6sung zu kommen.<\/p>\n
Aufbauend auf der Basis, dass die Vertraulichkeit der elektronischen Kommunikation einen spezifischen Schutz \u00fcber die Bestimmungen der DS-GVO hinaus erfordere, bezieht der EDPB Stellung zu einigen wichtigen Eckpunkten, die seiner Auffassung nach im Trilogverfahren Beachtung finden m\u00fcssen:<\/p>\n
Zun\u00e4chst d\u00fcrfe die Reformierung der ePrivacy-Richtlinie nicht zu einem Absinken des Schutzniveaus f\u00fchren, sodass die ePrivacy-Verordnung alle Arten der elektronischen Kommunikation inklusive der sog. Over-the-Top-Dienste erfassen sollte.<\/p>\n
Bedeutend im Hinblick auf die aktuell \u2013 auch vor dem Hintergrund des Positionspapiers der Konferenz der unabh\u00e4ngigen Datenschutzbeh\u00f6rden des Bundes und der L\u00e4nder \u2013 intensiv gef\u00fchrte Diskussion um den Umgang mit Nutzerdaten auf Webseiten, ist aber vor allem die sehr deutliche Positionierung des EDPB betreffend der Notwendigkeit von Einwilligungen vor dem Hintergrund des Datenschutzes. Die Einwilligung der Nutzer sollte nach Ansicht des EDPB systematisch in einer technisch umsetzbaren und durchsetzbaren Art und Weise eingeholt werden, bevor elektronische Kommunikationsdaten verarbeitet werden oder bevor auf die Speicher- oder Verarbeitungskapazit\u00e4ten des Endger\u00e4ts eines Benutzers zugegriffen wird. Was dar\u00fcber hinaus allerdings besonders einschneidend f\u00fcr viele (werbebasierte) Gesch\u00e4ftsmodelle sein wird ist der Zusatz des EDPB, dass es hierbei auch keine Ausnahmen f\u00fcr Verarbeiter geben sollte, um diese Daten auf der Grundlage eines “berechtigten Interesses” oder des allgemeinen Zwecks der Vertragserf\u00fcllung zu verarbeiten. Besondere Einzelfallausnahmen, die der Gesetzgeber etwa in Bezug auf das Herausgabeverlangen durch Beh\u00f6rden treffen k\u00f6nnte, sollten unter scharfer Kontrolle stehen, wobei die wahllose \u00dcberwachung des Benutzerstandorts oder der Verarbeitung ihrer Metadaten \u00fcberhaupt nicht erlaubt werden sollte. Zudem sei ein ausdr\u00fcckliches Verbot sog. Cookie-Walls zu etablieren, um die Freiwilligkeit der Einwilligung zu garantieren. Allerdings m\u00fcsse die Verordnung auch eine wirksame M\u00f6glichkeit vorsehen, eine Einwilligung des Nutzers einzuholen, wobei die Privatsph\u00e4re-Einstellungen Benutzer standardm\u00e4\u00dfig beibehalten bleiben und sie eine Auswahl bei relevanter und transparenter Informationen treffen k\u00f6nnen sollten. In diesem Zusammenhang sollte die Verordnung technologieneutral bleiben, um dies zu gew\u00e4hrleisten. Damit folgt der EDPB zwar nicht explizit und im Detail der von der Kommission vorgeschlagenen Browser-L\u00f6sung, nach der die Einwilligung in Zukunft zentralisiert in den Softwareeinstellungen eines jeden Nutzers erfolgen soll, n\u00e4hert sich diesem Modell aber im Ergebnis deutlich an und geht teilweise noch dar\u00fcber hinaus etwa in Bezug auf das ausdr\u00fcckliche Verbot von Cookie-Walls, auf deren Vermeidung auch das Europ\u00e4ische Parlament in seinem Entwurf in Erw\u00e4gungsgrund 22 verweist. Nur durch diese Ma\u00dfnahmen k\u00f6nne der Endnutzer in allen relevanten Bereichen in seiner Privatsph\u00e4re gesch\u00fctzt werden.<\/p>\n
Im \u00dcbrigen spricht sich der EDPB f\u00fcr eine F\u00f6rderung der Verwendung vollst\u00e4ndig anonymisierter Daten aus.<\/p>\n
Die Stellungnahme des EDPB ist abrufbar unter:<\/p>\n