Hustinx kritisiert Verkehrsdatennutzung
Zweite Stellungnahme zur E-Privacy-Richtlinie publiziert
EU-Datenschützer Peter Hustinx (European Data Protection Supervisor; EDPS) hat am Montag seine zweite Stellungnahme zur Änderung der E-Privacy-Richtlinie der Union veröffentlicht. Diese Richtlinie ist Teil des Telekompakets, mit dem die EU-Kommission den Telekommunikationsmarkt der Mitgliedsstaaten neu ordnen möchte. Sie befasst sich mit dem Datenschutz in öffentlichen Kommunikationsnetzwerken.
In dem 20-seitigen Bericht kritisiert Hustinx vor allem den Ministerrat der Mitgliedsstaaten, der einige dem Datenschutz zuträgliche Änderungsvorschläge von Kommission und Parlament auf seiner Sitzung am 27. November 2008 verworfen habe.
Vorratsdatenspeicherung abgelehnt
Hustinx unterstützt die Forderung zahlreicher Bürgerrechtsorganisationen wie dem CCC und dem deutschen Arbeitskreis Vorratsdatenspeicherung, nach der Änderungsantrag 181 zu Artikel 6.6(a) der Richtlinie zu entfallen habe.
Dieser Antrag würde es den Telekomanbietern erlauben, Verkehrsdaten - also wer wann mit wem wie lange telefoniert hat oder wer wann auf welche Website zugegriffen hat - "zu Sicherheitszwecken" zu verarbeiten. Dieser Änderungsantrag sei unnötig, lade zum Missbrauch ein und würde bei Umsetzung nur den Datenschutz schwächen. Sollte man sich doch dazu entschließen, den Antrag umzusetzen, so seien entsprechende Maßnahmen zum Datenschutz darin aufzunehmen.
Verbandsklagen befürwortet
Weiterhin ist Hustinx dafür, die vom Rat aus der Richtlinie gestrichene Möglichkeit für Verbandsklagen wieder aufzunehmen. Auch Organisationen wie Konsumentenschützer und Gewerkschaften sollen gegen etwaige Verletzungen der E-Privacy-Richtlinie klagen und damit die Datenschutzbestimmungen besser durchsetzen können.
Komplizierter wird es bei einer der Kernfragen der Richtlinie: Ab wann sollen die Nutzer eines Dienstes von dessen Anbieter über eine Sicherheitslücke informiert werden, die dazu geführt hat, dass unautorisierter Zugriff auf ihre persönlichen Daten stattgefunden hat?
Ausweitung der Informationspflicht
Hier spricht sich Hustinx unter anderem dafür aus, dass auch Online-Händler, Banken und Anbieter von Gesundheitsdienstleistungen ihre Kunden über solche Vorfälle informieren müssen. Außerdem sollte die Definition des erlittenen Schadens nicht zu eng gefasst werden. Auch bei den Prozeduren, nach denen die Nutzer über Sicherheitsprobleme informiert werden, müssten Datenschutzaspekte berücksichtigt werden.
Schließlich ist der EDPS der Meinung, dass auch öffentlich zugängliche Netzwerke in Privatbesitz von der E-Privacy-Richtlinie erfasst sein sollten. Hustinx meint damit beispielsweise die WLAN-Zugänge von Kaffeehäusern und Flughäfen. Kommission und Rat hätten sich gegen den vom Parlament eingebrachten Änderungsantrag 121 zu Artikel 3 der Richtlinie ausgesprochen.
(futurezone/Günter Hack)