Neue EU-Richtlinie zum Schutz der Privatsphäre im Informationszeitalter vorgeschlagen

Ausnahmen für Strafverfolgung und innere Sicherheit

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Die Europäische Kommission stellte am Mittwoch dem 12. Juli 2000 einen neuen Entwurf für eine EU-Richtlinie über "die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation" vor. Der Vorschlag soll den Schutz der Privatsphäre verbessern, enthält aber zugleich eine Art Generalausnahme für die "gesetzlich ermächtigten Behörden" - Strafverfolgungsbehörden und Geheimdienste.

Die neue Richtlinie soll die vom Europäischen Parlament und dem Rat am 15.Dezember 1997 verabschiedete Richtlinie 97/66/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation ersetzen (Deutschland wurde erst kürzlich für die Verspätung bei der Umsetzung gerügt). Dabei geht es nicht um eine grundlegende Neufassung, sondern es sollen, "lediglich die bisherigen Bestimmungen an neue und vorhersehbare Entwicklungen auf dem Gebiet elektronischer Kommunikationsdienste und -technologien angepasst werden".

Eine dieser Anpassungen betrifft z.B. die sogenannten "Verkehrsdaten", die neu definiert werden mussten. Die alte Richtlinie bezog sich noch ausdrücklich auf Daten über "Verbindungsaufbau", doch dieser Begriff wird der Internettechnologie nicht mehr gerecht. "Verkehrsdaten" sind nun erstmals explizit geschützt. Durch "redaktionelle Änderungen" dieser Art soll die Richtlinie möglichst technologieneutral sein.

Ein weiterer Bereich in dem Änderungen notwendig waren, sind die Teilnehmerverzeichnisse. Kommunikationsdienstleister sollen verpflichtet werden, Nutzer zu fragen, ob sie in öffentlichen Verzeichnissen aufgelistet werden wollen und sie vollständig darüber zu informieren, welche Daten von ihnen zu welchem Zweck erfasst werden. Das gibt Usern (bessere) Möglichkeiten zur Kontrolle und zum Einspruch gegen laufende Datenverarbeitung.

Darüberhinaus gibt es auch einen ausdrücklichen Vermerk in der Vorschrift zu unerwünschten Anrufen, Faxen und Emails für Direktmarketing-Zwecke. Darin eingeschlossen ist ein Verbot von "spam" - außer der Netzteilnehmer hat angegeben, dass er derartige Emails empfangen will.

Außerdem sollen die Telekommunikationsdienste und -netzwerke zur Garantie der Sicherheit ihrer Netzwerke verpflichtet werden und dazu, die Vertrauenswürdigkeit der Kommunikation zu gewährleisten, sowie dazu, aufgezeichnete Verkehrsdaten zu löschen. Allerdings hat sich die Kommission geweigert, Software in diesen Paragraphen der Richtlinie einzuschließen. Zwar würde in vielen Fällen Software, die zum Browsen und Verschicken von Emails benutzt wird, nicht im Einklang mit den Vorschriften zum Datenschutz stehen, dennoch, so die Kommission, sei es "unangemessen", die Direktive auf Rechner-Ausstattung und Software auszudehnen.

Der größte Mangel in der vorgeschlagenen Vorschrift ist jedoch die generelle Ausnahme, die Strafverfolgungs- und Geheimdienstbehörden zugestanden wird. So warnt die Kommission beispielsweise vor den Gefahren der neuen und präzisen Techniken zur Feststellung des Standorts von mobilen Usern:

"Die Fähigkeit zur Verarbeitung sehr genauer Standortdaten in mobilen Kommunikationsnetzen sollte nicht dazu führen, dass sich die mobilen Nutzer unter ständiger Überwachung befinden und ihre Privatsphäre nur dadurch schützen können, dass sie überhaupt keine Mobilkommunikationsdienste nutzen."

Deshalb änderte die Kommission den entsprechenden Artikel dahingehend, dass Standortdaten "nur mit Einwilligung des Teilnehmers verwendet werden dürfen und dass die Teilnehmer und Nutzer die Verarbeitung ihrer Standortdaten auf genauso einfache Weise zeitweise unterdrücken können, wie das für die Anzeige der Rufnummer des Anrufers gemäß Artikel 10 der Fall ist."

Ausgenommen sein sollen allerdings "Standortdaten von Notdiensten", weil es in diesem Bereich wünschenswert wäre, auf diese immer zugreifen zu können, und "die bestehenden Ausnahmen für die Mitgliedstaaten für Zwecke der öffentlichen Sicherheit, der Sicherheit des Staates oder der strafrechtlichen Verfolgung."

Thema Ausnahmen: In Artikel I, Absatz 3 wird ausdrücklich festgestellt, wann die Richtlinie nicht gilt, nämlich, "für Tätigkeiten, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen, beispielsweise Tätigkeiten gemäß den Titeln V und VI des Vertrags über die Europäische Union, und auf keinen Fall für Tätigkeiten betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates (einschließlich seines wirtschaftlichen Wohls, wenn die Tätigkeit die Sicherheit des Staates berührt) und die Tätigkeiten des Staates im strafrechtlichen Bereich."

Mit der grundsätzlichen Ausnahme für alles, was in den Bereich der inneren Sicherheit und der Strafverfolgung fällt, vernachlässigt die Kommission gegenwärtig laufende Diskussionen über den weitverbreiteten Gebrauch von Abhörtechnologien seitens der Geheimdienste und der Strafverfolgungsbehörden und über die Gefahren, die der Privatsphäre durch diese Praktiken drohen. (siehe z.B. Datenschützer kritisieren Bundesregierung)

Das Europäische Parlament und der Europäische Rat müssen der vorgeschlagenen Richtlinie zustimmen. Ziel der Kommission ist es, die neue Gesetzgebung bis Anfang 2002 unterzubringen.