Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
1. "Freischreiber" - Strategien der EU
Berlin, 21. September 2012
Europa und die
digitale Welt –
E-Privacy, Datenschutz & Co.
Carl-Christian Buhr
http://bit.ly/cc_buhr, @ccbuhr
(Die Aussagen des Vortragenden sind persönlich und binden nicht die Kommission.)
http://slidesha.re/freischreiber_eu http://creativecommons.org/licenses/by-nc/3.0/de/
4. Übersicht
1. Rechtlicher Rahmen
2. Online Tracking/Cookies
3. Datenschutz u. Offene Daten
5. EU-Datenschutzrecht
Status quo
Datenschutzrichtlinie (95/46/EC),
umgesetzt in den Mitgliestaaten seit 1998
Zukunft
Datenschutzverordnung (Vorschlag Januar
2012, Gesetzgebung 2013 erwartet)
Prinzip: Persönliche Daten dürfen nur mit
ausreichendem Grund (z.B. Zustimmung des
Betroffenen) verarbeitet und müssen
geschützt werden.
7. Kommissions-Strategie für
Offene Daten in Europa
id/pressReleasesAction.do?reference=IP/11/1524&language=DE
+ Novelle von Richtlinie 2003/98/EG über die Weiter-
verwendung von Informationen des öffentlichen Sektors
+ Beschluss der Kommission über die Weiterverwendung von
Kommissionsdaten
8. Übersicht
1. Rechtlicher Rahmen
2. Online Tracking/Cookies
3. Datenschutz u. Offene Daten
9. E-Privacy-RL, Artikel 5(3)
Verweigerungsrecht → Zustimmung
“Die Mitgliedstaaten stellen sicher, dass die
Speicherung von Informationen oder der Zugriff auf
Informationen, die bereits im Endgerät eines
Teilnehmers oder Nutzers gespeichert sind, nur
gestattet ist, wenn der betreffende Teilnehmer oder
Nutzer auf der Grundlage von klaren und umfassenden
Informationen, die er gemäß der Richtlinie 95/46/EG
u. a. über die Zwecke der Verarbeitung erhält, seine
Einwilligung gegeben hat. Dies steht einer
technischen Speicherung oder dem Zugang nicht
entgegen, wenn der alleinige Zweck die Durchführung
der Übertragung einer Nachricht über ein
elektronisches Kommunikationsnetz ist oder wenn dies
unbedingt erforderlich ist, damit der Anbieter eines
Dienstes der Informationsgesellschaft, der vom
Teilnehmer oder Nutzer ausdrücklich gewünscht wurde,
diesen Dienst zur Verfügung stellen kann.”
10. E-Privacy-RL, Artikel 5(3)
- Nicht nur für Cookies
- Nicht nur für bestimmte Zwecke
- Nicht nur für Telekoms
- Verpflichtet die Webanbieter
- Technologieneutral
11. Status Quo Ante ungenügend
“[Die Novelle der e-Privacy-
Richtlinie bedeutet eine
materielle Stärkung des
Schutzes der Bürger und
die Mitgliedstaaten
müssen sicherstellen,
dass sich dies in ihren
Gesetzen widerspiegelt.]”
Übersetzung aus: Online privacy – reinforcing trust and confidence, Brüssel,
22.06.2011, http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461
12. Es geht um “tracking”
“[Sobald Nutzerprofile
existieren können sie potentiell
für viele verschiedene Zwecke
benutzt werden.]”
“[Der Unterschied zwischen einer
Zusage nicht zu verfolgen und
einer Zusage die Ergebnisse
einer Verfolgung nicht für
bestimmte Zwecke zu nutzen]”
Übersetzung aus: Online privacy – reinforcing trust and confidence, Brüssel,
22.06.2011, http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461
13. “Online Behavioural Advertising”
-Selbstregulierung
http://www.easa-alliance.org/page.aspx/386
“[Was mir an dieser Lösung gefällt, ist
dass sie aktiv ist. Die Wirtschaft sagt
nicht bloß – was viele leider immer noch
tun – dass alles in Ordnung ist weil
Benutzer Cookies in ihren Browsern
abstellen können.]” [Übersetzung, Link]
- Zweifel (z.B. Artikel-29-Gruppe) ob ohne
weiteres Gesetzeskonformität garantiert
- Umfang: begrenzt auf bestimmte Methoden
und Zwecke
14. Eine umfassendere Diskussion
Verfolg mich nicht: Do not track
DNT kann für alle Geräte sowie
Arten und Zwecke der Verfolgung
wirksam sein
“[Wir brauchen einen Standard!]”
Frist: June 2012
Standardisierungsprozess des W3C
15. Wunschszenario
1. Einfache Hilfe: “Mit DNT auf
der sicheren Seite”
2. Positive Rückkopplung:
Verwendung durch Anbieter
und Nutzer
3. Mit Hilfe von Innovation
durch Softwarehersteller, auf
der Basis eines zureichenden
Standards
16. Übersicht
1. Rechtlicher Rahmen
2. Online Tracking/Cookies
3. Datenschutz u. Offene Daten
18. Maximiere
gesellschaftlichen Nutzen
(▲Transparenz, ▲Fairness, ▲Dienstleistungen)
öffentlicher Informationen
durch
weiteste Verbreitung und
Weiterverwendung
mittels
minimaler Transaktionskosten
19. Stärkung der Verfügbarkeit
und Weiterverwendung von
Informationen
durch
Informationsfreiheitsgesetze
PSI-Richtlinie/IWG/Open Data
Konkrete Projekte
21. Maximiere
einzelwirtschaftlichen Nutzen (Gewinn)
durch
sammeln von Informationen über
Sachverhalte oder Personen
und
deren kommerzielle Nutzung (Verkauf
oder Auswertung)
Gegen das Interesse ODER im Auftrag
Betroffener
26. 1. Aktivere Rolle
der Betroffenen
Betroffene entscheiden wer
wann wozu Zugriff worauf hat
de jure de facto
27. Vision
Persönliche Datendienste I
Zwischen Nutzer und Dritten
Sammeln Daten über & für Nutzer
Nutzer haben Kontrolle
Dritte können Zugang erfragen
weitestgehend automatisiert
Beispiel Online-Tracking: Nutzer können
Profile etc. anonym Werbetreibenden zur
Verfügung stellen.
28. Vision
Persönliche Datendienste II
Datendienste sind förder- aber nicht
dekretierbar
Regulierung kann sie ermöglichen aber
nicht erzwingen
Öffentliche Dienste (anfangs) denkbar
Win/Win verdeutlichen
29. 2. Persönliche “offene”
Daten
= für Betroffenen verfügbar,
maschinenlesbar, weiterverwendbar
(Bank-, Versorger-, Reisedaten etc.)
z.B. Portabilität in der EU-
Datenschutzverordnung
30. Verweise
e-Privacy-Richtlinie 2009
http://ec.europa.eu/information_society/policy/ecomm/doc/24eprivacy.pdf
http://ec.europa.eu/information_society/policy/ecomm/eu-rules/index_en.htm
Datenschutzverordnunugsvorschlag
http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm
W3C DNT Standardisierung
http://www.w3.org/2011/tracking-protection
Relevante Reden von Neelie Kroes
12/12/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/872
04/10/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/629
22/09/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/596
22/06/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461
17/09/2010: http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/10/452
Blog-Beiträge
Zu DNT, mit Video: http://blogs.ec.europa.eu/neelie-kroes/donottrack/
Getting out the data: http://blogs.ec.europa.eu/neelie-kroes/getting-out-the-data/
Unlocking the Goldmine: http://blogs.ec.europa.eu/neelie-kroes/opendata/
Kontakt
<web>http://bit.ly/{NeelieKroesEU, cc_buhr}</web>
<twitter>@NeelieKroesEU, @ccbuhr</twitter>
<facebook>http://on.fb.me/Neelie_Kroes</facebook>
http://slidesha.re/freischreiber_eu http://creativecommons.org/licenses/by-nc/3.0/de/