Europa und diedigitale Welt –E-Privacy, Datenschutz & Co.

Carl-Christian Buhr

(Die Aussagen des Vortragenden sind persönlich und binden nicht die Kommission.)

http://slidesha.re/freischreiber_eu

http://bit.ly/cc_buhr, @ccbuhr

"Freischreiber" - Strategien der EU

Berlin, 21. September 2012

http://creativecommons.org/licenses/by-nc/3.0/de/

http://bit.ly/NeelieKroesEU,@NeelieKroesEU

http://ec.europa.eu/digital-agenda

DAE

101 Maßnahmen

http://bit.ly/NeelieKroesEU,@NeelieKroesEU

Berater für...

e-Privacy/DatenschutzCloud ComputingIKT-StandardisierungIKT-ForschungspolitikSupercomputingetc.

http://bit.ly/cc_buhr,@ccbuhr

http://ec.europa.eu/digital-agenda

101 Maßnahmen

1. Rechtlicher Rahmen

2. Online Tracking/Cookies

3. Datenschutz u. Offene Daten

Übersicht

EU-Datenschutzrecht

Status quoDatenschutzrichtlinie (95/46/EC), umgesetzt in den Mitgliestaaten seit 1998ZukunftDatenschutzverordnung (Vorschlag Januar 2012, Gesetzgebung 2013 erwartet)

Prinzip: Persönliche Daten dürfen nur mit ausreichendem Grund (z.B. Zustimmung des Betroffenen) verarbeitet und müssen geschützt werden.

Die “e-Privacy”-Richtlinie

Datenschutzrichtlinie(2002/58/EC) für elektronische Kommunikation, zuletzt geändert durch Richtlinie 2009/136/EC

- Verabschiedet durch EU-Parlament und Rat 2009

- Umsetzungsfrist in den Mitgliedstaaten: 25. Mai 2011, Verspätungen in zahlreichen Fällen

Kommissions-Strategie für Offene Daten in Europa

http://europa.eu/rapid/pressReleasesAction.do?reference=IP/11/1524&language=DE

+ Novelle von Richtlinie 2003/98/EG über die Weiter-verwendung von Informationen des öffentlichen Sektors

+ Beschluss der Kommission über die Weiterverwendung vonKommissionsdaten

1. Rechtlicher Rahmen

2. Online Tracking/Cookies

3. Datenschutz u. Offene Daten

Übersicht

E-Privacy-RL, Artikel 5(3)Verweigerungsrecht → Zustimmung

“Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.”

E-Privacy-RL, Artikel 5(3)

- Nicht nur für Cookies

- Nicht nur für bestimmte Zwecke

- Nicht nur für Telekoms

- Verpflichtet die Webanbieter

- Technologieneutral

Status Quo Ante ungenügend

Übersetzung aus: Online privacy – reinforcing trust and confidence, Brüssel, 22.06.2011, http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461

“[Die Novelle der e-Privacy-Richtlinie bedeutet eine materielle Stärkung des Schutzes der Bürger unddie Mitgliedstaaten müssen sicherstellen, dass sich dies in ihren Gesetzen widerspiegelt.]”

Übersetzung aus: Online privacy – reinforcing trust and confidence, Brüssel, 22.06.2011, http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461

“[Sobald Nutzerprofile existieren können sie potentiell für viele verschiedene Zwecke benutzt werden.]”

“[Der Unterschied zwischen einer Zusage nicht zu verfolgen und einer Zusage die Ergebnisse einer Verfolgung nicht für bestimmte Zwecke zu nutzen]”

Es geht um “tracking”

“Online Behavioural Advertising”-Selbstregulierung

http://www.easa-alliance.org/page.aspx/386

“[Was mir an dieser Lösung gefällt, ist dass sie aktiv ist. Die Wirtschaft sagt nicht bloß – was viele leider immer noch tun – dass alles in Ordnung ist weil Benutzer Cookies in ihren Browsern abstellen können.]” [Übersetzung, Link]

- Zweifel (z.B. Artikel-29-Gruppe) ob ohne weiteres Gesetzeskonformität garantiert

- Umfang: begrenzt auf bestimmte Methoden und Zwecke

Eine umfassendere Diskussion Verfolg mich nicht: Do not track

DNT kann für alle Geräte sowie Arten und Zwecke der Verfolgung wirksam sein

“[Wir brauchen einen Standard!]”

Frist: June 2012

Standardisierungsprozess des W3C

Wunschszenario

1. Einfache Hilfe: “Mit DNT auf der sicheren Seite”2. Positive Rückkopplung: Verwendung durch Anbieter und Nutzer3. Mit Hilfe von Innovation durch Softwarehersteller, auf der Basis eines zureichendenStandards

1. Rechtlicher Rahmen

2. Online Tracking/Cookies

3. Datenschutz u. Offene Daten

Übersicht

Öffentliche Informationen

= Wirtschaftsgut

Maximiere gesellschaftlichen Nutzen

(▲Transparenz, ▲Fairness, ▲Dienstleistungen) öffentlicher Informationen

durchweiteste Verbreitung und

Weiterverwendung

mittelsminimaler Transaktionskosten

Stärkung der Verfügbarkeit und Weiterverwendung von

Informationen

durchInformationsfreiheitsgesetzePSI-Richtlinie/IWG/Open Data

Konkrete Projekte

Öffentliche Informationen

= Wirtschaftsgut

Maximiere einzelwirtschaftlichen Nutzen (Gewinn)

durchsammeln von Informationen über

Sachverhalte oder Personen

undderen kommerzielle Nutzung (Verkauf

oder Auswertung)

Gegen das Interesse ODER im AuftragBetroffener

Stärkung des Datenschutzes

z.B. durchbessere RechtsdurchsetzungEU-Datenschutzverordnung

Also alles klar?

Nein!

Wir stehen erst am Anfang

1. Aktivere Rolle der Betroffenen

Betroffene entscheiden wer wann wozu Zugriff worauf hat

de jure de facto

Zwischen Nutzer und Dritten Sammeln Daten über & für Nutzer

Nutzer haben Kontrolle Dritte können Zugang erfragen weitestgehend automatisiert

Beispiel Online-Tracking: Nutzer können Profile etc. anonym

Werbetreibenden zur Verfügung stellen.

Vision Persönliche Datendienste I

Datendienste sind förder- aber nicht dekretierbar

Regulierung kann sie ermöglichen aber nicht erzwingen

Öffentliche Dienste (anfangs) denkbar

Win/Win verdeutlichen

Vision Persönliche Datendienste II

2. Persönliche “offene” Daten

= für Betroffenen verfügbar, maschinenlesbar, weiterverwendbar

(Bank-, Versorger-, Reisedaten etc.)

z.B. Portabilität in der EU-Datenschutzverordnung

Verweise

e-Privacy-Richtlinie 2009http://ec.europa.eu/information_society/policy/ecomm/doc/24eprivacy.pdf

http://ec.europa.eu/information_society/policy/ecomm/eu-rules/index_en.htm

Datenschutzverordnunugsvorschlaghttp://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

W3C DNT Standardisierunghttp://www.w3.org/2011/tracking-protection

Relevante Reden von Neelie Kroes12/12/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/87204/10/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/62922/09/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/59622/06/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/46117/09/2010: http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/10/452

Blog-BeiträgeZu DNT, mit Video: http://blogs.ec.europa.eu/neelie-kroes/donottrack/

Getting out the data: http://blogs.ec.europa.eu/neelie-kroes/getting-out-the-data/Unlocking the Goldmine: http://blogs.ec.europa.eu/neelie-kroes/opendata/

Kontakt<web>http://bit.ly/{NeelieKroesEU, cc_buhr}</web>

<twitter>@NeelieKroesEU, @ccbuhr</twitter>

<facebook>http://on.fb.me/Neelie_Kroes</facebook>

http://slidesha.re/freischreiber_eu http://creativecommons.org/licenses/by-nc/3.0/de/