Der Vortrag behandelt die rechtlichen Rahmenbedingungen der EU im Zusammenhang mit E-Privacy und Datenschutz, insbesondere die zukünftige Datenschutzverordnung und deren Prinzipien zum Schutz persönlicher Daten. Es wird auf die Herausforderung des Online-Trackings und die Rolle von Cookies sowie die Notwendigkeit einer technologieneutralen Regulierung eingegangen. Zudem werden die Visionen für persönliche Datendienste und offene Daten zur Stärkung des Nutzerschutzes und der Kontrolle angesprochen.

1. "Freischreiber" - Strategien der EU
Berlin, 21. September 2012
Europa und die
digitale Welt –
E-Privacy, Datenschutz & Co.
Carl-Christian Buhr
http://bit.ly/cc_buhr, @ccbuhr
(Die Aussagen des Vortragenden sind persönlich und binden nicht die Kommission.)
http://slidesha.re/freischreiber_eu http://creativecommons.org/licenses/by-nc/3.0/de/

2. 101 Maßnahmen
http://ec.europa.eu/digital-agenda
DAE
http://bit.ly/NeelieKroesEU,
@NeelieKroesEU

3. 101 Maßnahmen
http://ec.europa.eu/digital-agenda
Berater für...
e-Privacy/Datenschutz
Cloud Computing
IKT-Standardisierung
IKT-Forschungspolitik
Supercomputing
etc.
http://bit.ly/cc_buhr,
http://bit.ly/NeelieKroesEU, @ccbuhr
@NeelieKroesEU

4. Übersicht
1. Rechtlicher Rahmen
2. Online Tracking/Cookies
3. Datenschutz u. Offene Daten

5. EU-Datenschutzrecht
Status quo
Datenschutzrichtlinie (95/46/EC),
umgesetzt in den Mitgliestaaten seit 1998
Zukunft
Datenschutzverordnung (Vorschlag Januar
2012, Gesetzgebung 2013 erwartet)
Prinzip: Persönliche Daten dürfen nur mit
ausreichendem Grund (z.B. Zustimmung des
Betroffenen) verarbeitet und müssen
geschützt werden.

6. Die “e-Privacy”-Richtlinie
Datenschutzrichtlinie(2002/58/EC) für
elektronische Kommunikation, zuletzt
geändert durch Richtlinie 2009/136/EC
- Verabschiedet durch EU-Parlament und
Rat 2009
- Umsetzungsfrist in den Mitgliedstaaten:
25. Mai 2011, Verspätungen in zahlreichen
Fällen

7. Kommissions-Strategie für
Offene Daten in Europa
id/pressReleasesAction.do?reference=IP/11/1524&language=DE
+ Novelle von Richtlinie 2003/98/EG über die Weiter-
verwendung von Informationen des öffentlichen Sektors
+ Beschluss der Kommission über die Weiterverwendung von
Kommissionsdaten

8. Übersicht
1. Rechtlicher Rahmen
2. Online Tracking/Cookies
3. Datenschutz u. Offene Daten

9. E-Privacy-RL, Artikel 5(3)
Verweigerungsrecht → Zustimmung
“Die Mitgliedstaaten stellen sicher, dass die
Speicherung von Informationen oder der Zugriff auf
Informationen, die bereits im Endgerät eines
Teilnehmers oder Nutzers gespeichert sind, nur
gestattet ist, wenn der betreffende Teilnehmer oder
Nutzer auf der Grundlage von klaren und umfassenden
Informationen, die er gemäß der Richtlinie 95/46/EG
u. a. über die Zwecke der Verarbeitung erhält, seine
Einwilligung gegeben hat. Dies steht einer
technischen Speicherung oder dem Zugang nicht
entgegen, wenn der alleinige Zweck die Durchführung
der Übertragung einer Nachricht über ein
elektronisches Kommunikationsnetz ist oder wenn dies
unbedingt erforderlich ist, damit der Anbieter eines
Dienstes der Informationsgesellschaft, der vom
Teilnehmer oder Nutzer ausdrücklich gewünscht wurde,
diesen Dienst zur Verfügung stellen kann.”

10. E-Privacy-RL, Artikel 5(3)
- Nicht nur für Cookies
- Nicht nur für bestimmte Zwecke
- Nicht nur für Telekoms
- Verpflichtet die Webanbieter
- Technologieneutral

11. Status Quo Ante ungenügend
“[Die Novelle der e-Privacy-
Richtlinie bedeutet eine
materielle Stärkung des
Schutzes der Bürger und
die Mitgliedstaaten
müssen sicherstellen,
dass sich dies in ihren
Gesetzen widerspiegelt.]”
Übersetzung aus: Online privacy – reinforcing trust and confidence, Brüssel,
22.06.2011, http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461

12. Es geht um “tracking”
“[Sobald Nutzerprofile
existieren können sie potentiell
für viele verschiedene Zwecke
benutzt werden.]”
“[Der Unterschied zwischen einer
Zusage nicht zu verfolgen und
einer Zusage die Ergebnisse
einer Verfolgung nicht für
bestimmte Zwecke zu nutzen]”
Übersetzung aus: Online privacy – reinforcing trust and confidence, Brüssel,
22.06.2011, http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461

13. “Online Behavioural Advertising”
-Selbstregulierung
http://www.easa-alliance.org/page.aspx/386
“[Was mir an dieser Lösung gefällt, ist
dass sie aktiv ist. Die Wirtschaft sagt
nicht bloß – was viele leider immer noch
tun – dass alles in Ordnung ist weil
Benutzer Cookies in ihren Browsern
abstellen können.]” [Übersetzung, Link]
- Zweifel (z.B. Artikel-29-Gruppe) ob ohne
weiteres Gesetzeskonformität garantiert
- Umfang: begrenzt auf bestimmte Methoden
und Zwecke

14. Eine umfassendere Diskussion
Verfolg mich nicht: Do not track
DNT kann für alle Geräte sowie
Arten und Zwecke der Verfolgung
wirksam sein
“[Wir brauchen einen Standard!]”
Frist: June 2012
Standardisierungsprozess des W3C

15. Wunschszenario
1. Einfache Hilfe: “Mit DNT auf
der sicheren Seite”
2. Positive Rückkopplung:
Verwendung durch Anbieter
und Nutzer
3. Mit Hilfe von Innovation
durch Softwarehersteller, auf
der Basis eines zureichenden
Standards

16. Übersicht
1. Rechtlicher Rahmen
2. Online Tracking/Cookies
3. Datenschutz u. Offene Daten

17. Öffentliche
Informationen
=
Wirtschaftsgut

18. Maximiere
gesellschaftlichen Nutzen
(▲Transparenz, ▲Fairness, ▲Dienstleistungen)
öffentlicher Informationen
durch
weiteste Verbreitung und
Weiterverwendung
mittels
minimaler Transaktionskosten

19. Stärkung der Verfügbarkeit
und Weiterverwendung von
Informationen
durch
Informationsfreiheitsgesetze
PSI-Richtlinie/IWG/Open Data
Konkrete Projekte

20. Öffentliche
Informationen
=
Wirtschaftsgut

21. Maximiere
einzelwirtschaftlichen Nutzen (Gewinn)
durch
sammeln von Informationen über
Sachverhalte oder Personen
und
deren kommerzielle Nutzung (Verkauf
oder Auswertung)
Gegen das Interesse ODER im Auftrag
Betroffener

22. Stärkung des Datenschutzes
z.B. durch
bessere Rechtsdurchsetzung
EU-Datenschutzverordnung

23. Also alles klar?

24. Nein!

25. Wir stehen erst am Anfang

26.  1. Aktivere Rolle
der Betroffenen
Betroffene entscheiden wer
wann wozu Zugriff worauf hat
de jure  de facto

27. Vision
Persönliche Datendienste I
 Zwischen Nutzer und Dritten
 Sammeln Daten über & für Nutzer
 Nutzer haben Kontrolle
 Dritte können Zugang erfragen
 weitestgehend automatisiert
Beispiel Online-Tracking: Nutzer können
Profile etc. anonym Werbetreibenden zur
Verfügung stellen.

28. Vision
Persönliche Datendienste II
Datendienste sind förder- aber nicht
dekretierbar
Regulierung kann sie ermöglichen aber
nicht erzwingen
Öffentliche Dienste (anfangs) denkbar
Win/Win verdeutlichen

29.  2. Persönliche “offene”
Daten
= für Betroffenen verfügbar,
maschinenlesbar, weiterverwendbar
(Bank-, Versorger-, Reisedaten etc.)
z.B. Portabilität in der EU-
Datenschutzverordnung

30. Verweise
e-Privacy-Richtlinie 2009
http://ec.europa.eu/information_society/policy/ecomm/doc/24eprivacy.pdf
http://ec.europa.eu/information_society/policy/ecomm/eu-rules/index_en.htm
Datenschutzverordnunugsvorschlag
http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm
W3C DNT Standardisierung
http://www.w3.org/2011/tracking-protection
Relevante Reden von Neelie Kroes
12/12/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/872
04/10/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/629
22/09/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/596
22/06/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461
17/09/2010: http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/10/452
Blog-Beiträge
Zu DNT, mit Video: http://blogs.ec.europa.eu/neelie-kroes/donottrack/
Getting out the data: http://blogs.ec.europa.eu/neelie-kroes/getting-out-the-data/
Unlocking the Goldmine: http://blogs.ec.europa.eu/neelie-kroes/opendata/
Kontakt
<web>http://bit.ly/{NeelieKroesEU, cc_buhr}</web>
<twitter>@NeelieKroesEU, @ccbuhr</twitter>
<facebook>http://on.fb.me/Neelie_Kroes</facebook>
http://slidesha.re/freischreiber_eu http://creativecommons.org/licenses/by-nc/3.0/de/