e-privacy? eu-richtlinie und cookies
DESCRIPTION
Präsentation auf dem 13. Datenschutzkongress, Berlin, 8. Mai 2012TRANSCRIPT
![Page 1: E-Privacy? EU-Richtlinie und Cookies](https://reader035.vdocuments.site/reader035/viewer/2022062418/554d4283b4c90537678b4fe6/html5/thumbnails/1.jpg)
E-Privacy? EU-Richtlinie und Cookies
Carl-Christian Buhr
(Die Aussagen des Vortragenden sind persönlich
und binden nicht die Kommission.)http://slidesha.re/eprivacyeu
http://bit.ly/cc_buhr, @ccbuhr
13. Datenschutzkongress
Berlin, 8. Mai 2012
![Page 2: E-Privacy? EU-Richtlinie und Cookies](https://reader035.vdocuments.site/reader035/viewer/2022062418/554d4283b4c90537678b4fe6/html5/thumbnails/2.jpg)
http://bit.ly/NeelieKroesEU,@NeelieKroesEU
http://ec.europa.eu/digital-agenda
DAE
101 Maßnahmen
![Page 3: E-Privacy? EU-Richtlinie und Cookies](https://reader035.vdocuments.site/reader035/viewer/2022062418/554d4283b4c90537678b4fe6/html5/thumbnails/3.jpg)
http://bit.ly/NeelieKroesEU,@NeelieKroesEU
Berater für...
e-Privacy/DatenschutzCloud ComputingIKT-StandardisierungIKT-ForschungspolitikSupercomputingetc.
http://bit.ly/cc_buhr,@ccbuhr
http://ec.europa.eu/digital-agenda
101 Maßnahmen
![Page 4: E-Privacy? EU-Richtlinie und Cookies](https://reader035.vdocuments.site/reader035/viewer/2022062418/554d4283b4c90537678b4fe6/html5/thumbnails/4.jpg)
Die “e-Privacy”-Richtlinie
Datenschutzrichtlinie(2002/58/EC) für elektronische Kommunikation, zuletzt geändert durch Richtlinie 2009/136/EC
⟹ Verabschiedet durch EU-Parlament und -Rat 2009
⟹ Umsetzungsfrist in den Mitgliedstaaten: 25. Mai 2011, Verspätungen in zahlreichen Fällen
![Page 5: E-Privacy? EU-Richtlinie und Cookies](https://reader035.vdocuments.site/reader035/viewer/2022062418/554d4283b4c90537678b4fe6/html5/thumbnails/5.jpg)
Artikel 5(3)Verweigerungsrecht → Zustimmung
“Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.”
![Page 6: E-Privacy? EU-Richtlinie und Cookies](https://reader035.vdocuments.site/reader035/viewer/2022062418/554d4283b4c90537678b4fe6/html5/thumbnails/6.jpg)
Artikel 5(3)
⟹ Nicht nur für Cookies
⟹ Nicht nur für bestimmte Zwecke
⟹ Nicht nur für Telekoms
⟹ Verpflichtet die Anbieter
⟹ Technologieneutral
![Page 7: E-Privacy? EU-Richtlinie und Cookies](https://reader035.vdocuments.site/reader035/viewer/2022062418/554d4283b4c90537678b4fe6/html5/thumbnails/7.jpg)
Status Quo ungenügend
Übersetzung aus: Online privacy – reinforcing trust and confidence, Brüssel, 22.06.2011, http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461
“[Die Novelle der e-Privacy-Richtlinie bedeutet eine materielle Stärkung des Schutzes der Bürger unddie Mitgliedstaaten müssen sicherstellen, dass sich dies in ihren Gesetzen widerspiegelt.]”
![Page 8: E-Privacy? EU-Richtlinie und Cookies](https://reader035.vdocuments.site/reader035/viewer/2022062418/554d4283b4c90537678b4fe6/html5/thumbnails/8.jpg)
Umsetzung in EU-StaatenCOCOM-Arbeitspapier
⟹ Arbeitspapier der Kommissionsdienste vom
20.10.2010
⟹ Für den Kommunikationsausschuss der Vertreter der Mitgliedstaaten
⟹ Ziel: Weit abweichenden Umsetzungen entgegenwirken
![Page 9: E-Privacy? EU-Richtlinie und Cookies](https://reader035.vdocuments.site/reader035/viewer/2022062418/554d4283b4c90537678b4fe6/html5/thumbnails/9.jpg)
Übersetzung aus: Online privacy – reinforcing trust and confidence, Brüssel, 22.06.2011, http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461
“[Sobald Nutzerprofile existieren können sie potentiell für viele verschiedene Zwecke benutzt werden.]”
“[Der Unterschied zwischen einer Zusage nicht zu verfolgen und einer Zusage die Ergebnisse einer Verfolgung nicht für bestimmte Zwecke zu nutzen]”
Es geht um “tracking”
![Page 10: E-Privacy? EU-Richtlinie und Cookies](https://reader035.vdocuments.site/reader035/viewer/2022062418/554d4283b4c90537678b4fe6/html5/thumbnails/10.jpg)
EASA/IAB-Selbstregulierunghttp://www.easa-alliance.org/page.aspx/386
“[Was mir an dieser Lösung gefällt, ist dass sie aktiv ist. Die Wirtschaft sagt nicht bloß – was viele leider immer noch tun – dass alles in Ordnung ist weil Benutzer Cookies in ihren Browsern abstellen können.]” [Übersetzung, Link]
⟹ Zweifel (z.B. Artikel-29-Gruppe) ob ohne weiteres Konformität garantiert ist
⟹ Umfang: begrenzt auf bestimmte Methoden und Zwecke
![Page 11: E-Privacy? EU-Richtlinie und Cookies](https://reader035.vdocuments.site/reader035/viewer/2022062418/554d4283b4c90537678b4fe6/html5/thumbnails/11.jpg)
Eine umfassendere Diskussion Verfolg mich nicht: Do not track
DNT kann für alle Geräte sowie Arten und Zwecke der Verfolgung wirksam sein
“[Wir brauchen einen Standard!]”
Frist: June 2012
Standardisierungsprozess des W3C
![Page 12: E-Privacy? EU-Richtlinie und Cookies](https://reader035.vdocuments.site/reader035/viewer/2022062418/554d4283b4c90537678b4fe6/html5/thumbnails/12.jpg)
Wunschszenario
1. Einfache Hilfe: “Mit DNT auf der sicheren Seite”2. Positive Rückkopplung: Verwendung durch Anbieter und Nutzer3. Mit Hilfe von Innovation durch Softwarehersteller, auf der Basis eines zureichendenStandards
![Page 13: E-Privacy? EU-Richtlinie und Cookies](https://reader035.vdocuments.site/reader035/viewer/2022062418/554d4283b4c90537678b4fe6/html5/thumbnails/13.jpg)
Browsereinstellungen usw.
1. Richtlinie zielt auf Diensteanbieter, nicht Browseranbieter
2. DNT kommuniziert Nutzerpräferenzen an den Anbieter
⟹ Nicht ausgeschlossen dass Einstellungen o.ä. zukünftig reichen
⟹ Frage: Was passiert bei fehlendem DNT?(Aufforderung an den Nutzer? Rückgriff auf frühere Angaben? usw.)
![Page 14: E-Privacy? EU-Richtlinie und Cookies](https://reader035.vdocuments.site/reader035/viewer/2022062418/554d4283b4c90537678b4fe6/html5/thumbnails/14.jpg)
Verweise
e-Privacy-Richtlinie 2009http://ec.europa.eu/information_society/policy/ecomm/doc/24eprivacy.pdf
http://ec.europa.eu/information_society/policy/ecomm/eu-rules/index_en.htm
COCOM-Papierhttp://bit.ly/cocom_guidance
OR http://circa.europa.eu/Public/irc/infso/cocom1/library?l=/public_documents_2010/cocom10-34_guidance/_EN_1.0_&a=d
W3C DNT Standardisierunghttp://www.w3.org/2011/tracking-protection
Relevante Reden von Neelie Kroes04/10/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/62922/06/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/46117/09/2010: http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/10/452
Blog-BeitragZu DNT, mit Video: http://blogs.ec.europa.eu/neelie-kroes/donottrack/
Kontakt<web>http://bit.ly/{NeelieKroesEU, cc_buhr}</web>
<twitter>@NeelieKroesEU, @ccbuhr</twitter><facebook>http://on.fb.me/Neelie_Kroes</facebook>