Verfahren : 2017/0003(COD)
Werdegang im Plenum
Entwicklungsstadium in Bezug auf das Dokument : A8-0324/2017

Eingereichte Texte :

A8-0324/2017

Aussprachen :

Abstimmungen :

PV 26/10/2017 - 9.5
CRE 26/10/2017 - 9.5

Angenommene Texte :


BERICHT     ***I
PDF 2082kWORD 325k
23. Oktober 2017
PE 606.011v02-00 A8-0324/2017

über den Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Ausschuss für bürgerliche Freiheiten, Justiz und Inneres

Berichterstatterin: Marju Lauristin

ENTWURF EINER LEGISLATIVEN ENTSCHLIESSUNG DES EUROPÄISCHEN PARLAMENTS
 BEGRÜNDUNG
 ANLAGE: LISTE DER EINRICHTUNGEN, VON DENEN DIE BERICHTERSTATTERIN BEITRÄGE ERHALTEN HAT
 STELLUNGNAHME des Ausschusses für Industrie, Forschung und Energie
 STELLUNGNAHME des Ausschusses für Binnenmarkt und Verbraucherschutz
 STELLUNGNAHME des Rechtsausschusses
 VERFAHREN DES FEDERFÜHRENDEN AUSSCHUSSES
 NAMENTLICHE SCHLUSSABSTIMMUNG IM FEDERFÜHRENDEN AUSSCHUSS

ENTWURF EINER LEGISLATIVEN ENTSCHLIESSUNG DES EUROPÄISCHEN PARLAMENTS

zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

(Ordentliches Gesetzgebungsverfahren: erste Lesung)

Das Europäische Parlament,

–  unter Hinweis auf den Vorschlag der Kommission an das Europäische Parlament und den Rat (COM(2017)0010),

–  gestützt auf Artikel 294 Absatz 2 und die Artikel 16 und 114 des Vertrags über die Arbeitsweise der Europäischen Union, auf deren Grundlage ihm der Vorschlag der Kommission unterbreitet wurde (C8-0009/2017),

–  gestützt auf Artikel 294 Absatz 3 des Vertrags über die Arbeitsweise der Europäischen Union,

–  unter Hinweis auf die von der tschechischen Abgeordnetenkammer, dem tschechischen Senat, dem Deutschen Bundesrat, dem spanischen Parlament, der italienischen Abgeordnetenkammer, dem niederländischen Senat und dem portugiesischen Parlament eingereichten Beiträge zu dem Entwurf eines Gesetzgebungsakts,

–  nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses(1),

–  gestützt auf Artikel 59 seiner Geschäftsordnung,

–  unter Hinweis auf den Bericht des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres sowie die Stellungnahmen des Ausschusses für Industrie, Forschung und Energie, des Ausschusses für Binnenmarkt und Verbraucherschutz und des Rechtsausschusses (A8-0324/2017),

1.  legt den folgenden Standpunkt in erster Lesung fest;

2.  fordert die Kommission auf, es erneut zu befassen, falls sie ihren Vorschlag ersetzt, entscheidend verändert oder beabsichtigt, ihn entscheidend zu verändern;

3.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den nationalen Parlamenten zu übermitteln.

Änderungsantrag 1

Vorschlag für eine Verordnung

Erwägung 1

Vorschlag der Kommission

Geänderter Text

(1)  Artikel 7 der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) schützt das Grundrecht aller Menschen auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung und ihrer Kommunikation. Die Achtung der Privatsphäre in der Kommunikation ist ein wesentlicher Aspekt dieses Rechts. Vertraulichkeit der elektronischen Kommunikation bedeutet, dass Informationen, die zwischen Beteiligten ausgetauscht werden, wie auch die externen Elemente dieser Kommunikation (unter anderem wann, woher und an wen) niemandem außer den an der Kommunikation Beteiligten offengelegt werden. Der Grundsatz der Vertraulichkeit sollte für gegenwärtige und künftige Kommunikationsmittel gelten, darunter Anrufe, Internetzugang, Sofortnachrichtenanwendungen, E-Mail, Internettelefonie und Übermittlung persönlicher Nachrichten über soziale Medien.

(1)  Artikel 7 der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) schützt das Grundrecht aller Menschen auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung und ihrer Kommunikation. Die Achtung der Privatsphäre in der Kommunikation ist ein wesentlicher Aspekt dieses Rechts. Vertraulichkeit der elektronischen Kommunikation bedeutet, dass Informationen, die zwischen Beteiligten ausgetauscht werden, wie auch die externen Elemente dieser Kommunikation (unter anderem wann, woher und an wen) niemandem außer den miteinander kommunizierenden Parteien offengelegt werden. Der Grundsatz der Vertraulichkeit sollte für gegenwärtige und künftige Kommunikationsmittel gelten, darunter Anrufe, Internetzugang, Sofortnachrichtenanwendungen, E-Mail, Internettelefonie und Übermittlung interpersoneller Nachrichten über soziale Medien. Er sollte auch gelten, wenn die Vertraulichkeit der elektronischen Kommunikation und die Privatsphäre in der physischen Umwelt in engem Zusammenhang stehen, d. h. wenn mit Endgeräten für die elektronische Kommunikation auch die physische Umwelt abgehört werden kann oder andere Eingangskanäle, etwa Bluetooth-Signale oder Bewegungssensoren, genutzt werden können.

Änderungsantrag    2

Vorschlag für eine Verordnung

Erwägung 2

Vorschlag der Kommission

Geänderter Text

(2)  Inhalte der elektronischen Kommunikation können hochsensible Informationen über die daran beteiligten natürlichen Personen offenlegen, von persönlichen Erlebnissen und Gefühlen oder Erkrankungen bis hin zu sexuellen Vorlieben und politischen Überzeugungen, was zu schweren Folgen im persönlichen und gesellschaftlichen Leben, zu wirtschaftlichen Einbußen oder Schamgefühl führen kann. Auch durch Metadaten elektronischer Kommunikation können sehr sensible und persönliche Informationen offengelegt werden. Zu solchen Metadaten gehören beispielsweise angerufene Nummern, besuchte Websites, der geografische Standort, Uhrzeit, Datum und Dauer eines von einer Person getätigten Anrufs, aus denen sich präzise Schlussfolgerungen über das Privatleben der an der elektronischen Kommunikation beteiligten Personen ziehen lassen, z. B. in Bezug auf ihre sozialen Beziehungen, Gewohnheiten und ihren Lebensalltag, ihre Interessen, ihren Geschmack usw.

(2)  In Inhalten der elektronischen Kommunikation können hochsensible Informationen über die daran beteiligten natürlichen Personen offengelegt werden, von persönlichen Erlebnissen und Gefühlen oder Erkrankungen bis hin zu sexuellen Vorlieben und politischen Überzeugungen, was zu schweren Folgen im persönlichen und gesellschaftlichen Leben, zu wirtschaftlichen Einbußen oder Schamgefühl führen kann. Auch durch Metadaten elektronischer Kommunikation können sehr sensible und persönliche Informationen offengelegt werden. Zu solchen Metadaten gehören beispielsweise angerufene Nummern, besuchte Websites, der geografische Standort, Uhrzeit, Datum und Dauer eines von einer Person getätigten Anrufs, aus denen sich präzise Schlussfolgerungen über das Privatleben der an der elektronischen Kommunikation beteiligten Personen ziehen lassen, z. B. in Bezug auf ihre sozialen Beziehungen, Gewohnheiten und ihren Lebensalltag, ihre Interessen, ihren Geschmack usw.Metadaten sind zudem – da sie bereits in ein strukturiertes und standardisiertes Format überführt wurden – viel einfacher zu verarbeiten und zu analysieren als Inhalte. Der Schutz der Vertraulichkeit der Kommunikation ist eine Grundvoraussetzung für die Wahrung anderer damit verbundener Grundrechte und -freiheiten, etwa den Schutz der Gedanken-, Gewissens- und Religionsfreiheit, der Versammlungsfreiheit sowie des Rechts auf freie Meinungsäußerung und Informationsfreiheit.

Änderungsantrag    3

Vorschlag für eine Verordnung

Erwägung 4

Vorschlag der Kommission

Geänderter Text

(4)  Nach Artikel 8 Absatz 1 der Charta und Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten. Die Verordnung (EU) 2016/679 enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. Elektronische Kommunikationsdaten können auch personenbezogene Daten im Sinne der Verordnung (EU) 2016/679 enthalten.

(4)  Nach Artikel 8 Absatz 1 der Charta und Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten. Die Verordnung (EU) 2016/679 enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. Bei elektronischen Kommunikationsdaten handelt es sich im Allgemeinen um personenbezogene Daten im Sinne der Verordnung (EU) 2016/679.

Änderungsantrag    4

Vorschlag für eine Verordnung

Erwägung 5

Vorschlag der Kommission

Geänderter Text

(5)  Die Bestimmungen dieser Verordnung präzisieren und ergänzen die in der Verordnung (EU) 2016/679 festgelegten allgemeinen Vorschriften über den Schutz personenbezogener Daten im Hinblick auf elektronische Kommunikationsdaten, die als personenbezogene Daten einzustufen sind. Diese Verordnung führt daher zu keiner Absenkung des Schutzniveaus, das natürliche Personen nach der Verordnung (EU) 2016/679 genießen. Eine Verarbeitung elektronischer Kommunikationsdaten durch Betreiber elektronischer Kommunikationsdienste sollte nur im Einklang mit der vorliegenden Verordnung erlaubt sein.

(5)  Die Bestimmungen dieser Verordnung präzisieren und ergänzen die in der Verordnung (EU) 2016/679 festgelegten allgemeinen Vorschriften über den Schutz personenbezogener Daten im Hinblick auf elektronische Kommunikationsdaten, die als personenbezogene Daten einzustufen sind. Diese Verordnung führt daher zu keiner Absenkung des Schutzniveaus, das natürliche Personen nach der Verordnung (EU) 2016/679 genießen. Vielmehr sollen durch diese Verordnung zusätzliche und ergänzende Sicherheitsvorkehrungen getroffen werden, da die Vertraulichkeit der Kommunikation über das bisherige Maß hinaus geschützt werden muss. Die Verarbeitung elektronischer Kommunikationsdaten sollte nur im Einklang mit der vorliegenden Verordnung zulässig sein.

Änderungsantrag    5

Vorschlag für eine Verordnung

Erwägung 6

Vorschlag der Kommission

Geänderter Text

(6)  Die Grundsätze und wichtigsten Bestimmungen der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates22 haben sich im Allgemeinen zwar bewährt, jedoch hat diese Richtlinie mit der Entwicklung der Wirklichkeit der Technik und der Märkte nicht vollständig Schritt gehalten, weshalb der Schutz der Privatsphäre und der Vertraulichkeit im Zusammenhang mit der elektronischen Kommunikation uneinheitlich bzw. nicht wirksam genug ist. Zu solchen Entwicklungen zählt beispielsweise der Markteintritt von elektronischen Kommunikationsdiensten, die aus Sicht des Verbrauchers herkömmliche Dienste ersetzen, für die aber nicht dieselben Vorschriften gelten. Eine andere solche Entwicklung ist das Aufkommen neuer Techniken für die Verfolgung des Online-Verhaltens der Endnutzer, die von der Richtlinie 2002/58/EG nicht erfasst werden. Die Richtlinie 2002/58/EG sollte daher aufgehoben und durch diese Verordnung ersetzt werden.

(6)  Die Grundsätze und wichtigsten Bestimmungen der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates22 haben sich im Allgemeinen zwar bewährt, jedoch hat diese Richtlinie mit der Entwicklung der Wirklichkeit der Technik und der Märkte nicht vollständig Schritt gehalten, weshalb der Schutz der Privatsphäre und der Vertraulichkeit im Zusammenhang mit der elektronischen Kommunikation uneinheitlich bzw. nicht wirksam genug ist. Zu solchen Entwicklungen zählt beispielsweise der Markteintritt von elektronischen Kommunikationsdiensten, die aus Sicht des Verbrauchers herkömmliche Dienste ersetzen, für die aber nicht dieselben Vorschriften gelten. Eine weitere derartige Entwicklung ist das Aufkommen neuer Techniken für die Verfolgung des Online-Verhaltens der Nutzer. Die Richtlinie 2002/58/EG sollte daher aufgehoben und durch diese Verordnung ersetzt werden.

__________________

__________________

22 Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.7.2002, S. 37).

22 Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.7.2002, S. 37).

Änderungsantrag    6

Vorschlag für eine Verordnung

Erwägung 7

Vorschlag der Kommission

Geänderter Text

(7)  Die Mitgliedstaaten sollten die Möglichkeit haben, innerhalb des von dieser Verordnung vorgegebenen Rahmens nationale Bestimmungen beizubehalten oder einzuführen, mit denen die Anwendung der Vorschriften dieser Verordnung genauer und klarer festgelegt wird, um eine wirksame Anwendung und Auslegung dieser Vorschriften sicherzustellen. Deshalb sollte der Ermessenspielraum, den die Mitgliedstaaten in dieser Hinsicht haben, so wahrgenommen werden, dass ein ausgewogenes Verhältnis zwischen dem Schutz des Privatlebens und personenbezogener Daten und dem freien Verkehr elektronischer Kommunikationsdaten gewährleistet bleibt.

(7)  Der Europäische Datenschutzausschuss sollte, soweit erforderlich, innerhalb des von dieser Verordnung vorgegebenen Rahmens Leitlinien und Stellungnahmen dazu veröffentlichen, ob nationale Bestimmungen beizubehalten oder einzuführen sind, mit denen die Anwendung der Vorschriften dieser Verordnung genauer und klarer festgelegt wird, damit diese Vorschriften wirksam angewandt und ausgelegt werden. Zusammenarbeit und Kohärenz zwischen den Mitgliedstaaten, insbesondere zwischen den nationalen Datenschutzbehörden, sind von entscheidender Bedeutung, damit ein ausgewogenes Verhältnis zwischen dem Schutz des Privatlebens und personenbezogener Daten und dem freien Verkehr elektronischer Kommunikationsdaten in der Union gewahrt wird.

Änderungsantrag    7

Vorschlag für eine Verordnung

Erwägung 8

Vorschlag der Kommission

Geänderter Text

(8)  Diese Verordnung sollte für Betreiber elektronischer Kommunikationsdienste, für Betreiber öffentlich zugänglicher Verzeichnisse und für Anbieter von Software, die elektronische Kommunikation ermöglicht, einschließlich Abruf und Darstellung von Informationen aus dem Internet, gelten. Diese Verordnung sollte ferner für natürliche und juristische Personen gelten, die mithilfe elektronischer Kommunikationsdienste an Endnutzer gerichtete gewerbliche Direktwerbung betreiben oder Informationen sammeln, die in Endeinrichtungen der Endnutzer gespeichert sind oder sich auf diese beziehen.

(8)  Diese Verordnung sollte für Betreiber elektronischer Kommunikationsdienste, für Betreiber öffentlich zugänglicher Verzeichnisse und für Anbieter von Software, die elektronische Kommunikation ermöglicht, einschließlich Abruf und Darstellung von Informationen aus dem Internet, gelten. Diese Verordnung sollte ferner für natürliche und juristische Personen gelten, die mithilfe elektronischer Kommunikationsdienste gewerbliche Direktwerbung betreiben oder Informationen sammeln, die an Endeinrichtungen der Nutzer übertragen werden, dort gespeichert sind, sich darauf beziehen oder davon verarbeitet werden.

Änderungsantrag    8

Vorschlag für eine Verordnung

Erwägung 9

Vorschlag der Kommission

Geänderter Text

(9)  Diese Verordnung sollte für elektronische Kommunikationsdaten gelten, die in Verbindung mit der Bereitstellung und Nutzung elektronischer Kommunikationsdienste in der Union verarbeitet werden, unabhängig davon, ob die Verarbeitung in der Union stattfindet. Damit den Endnutzern in der Union ein wirksamer Schutz nicht vorenthalten wird, sollte diese Verordnung darüber hinaus auch für elektronische Kommunikationsdaten gelten, die im Zusammenhang mit der Bereitstellung elektronischer Kommunikationsdienste von außerhalb der Union für Endnutzer in der Union verarbeitet werden.

(9)  Diese Verordnung sollte für elektronische Kommunikationsdaten gelten, die in Verbindung mit dem Anbieten und der Nutzung elektronischer Kommunikationsdienste in der Union verarbeitet werden, unabhängig davon, ob die Verarbeitung in der Union stattfindet. Damit den Endnutzern in der Union ein wirksamer Schutz nicht vorenthalten wird, sollte diese Verordnung darüber hinaus auch für elektronische Kommunikationsdaten gelten, die im Zusammenhang mit der Bereitstellung elektronischer Kommunikationsdienste von außerhalb der Union für Endnutzer in der Union verarbeitet werden. Dies sollte ungeachtet dessen gelten, ob die elektronische Kommunikation mit einer Zahlung verbunden ist. Für die Zwecke dieser Verordnung sollte ein nicht in der Union niedergelassener Betreiber eines elektronischen Kommunikationsdiensts schriftlich einen Vertreter in der Union benennen.

Änderungsantrag    9

Vorschlag für eine Verordnung

Erwägung 11

Vorschlag der Kommission

Geänderter Text

(11)  Die für Kommunikationszwecke genutzten Dienste und die technischen Mittel für ihre Bereitstellung haben sich beträchtlich weiterentwickelt. Anstelle herkömmlicher Übermittlungsdienste für Sprachtelefonie, Textnachrichten (SMS) und E-Mail verwenden die Endnutzer zunehmend funktional gleichwertige Online-Dienste wie VoIP-Telefonie, Nachrichtenübermittlung (Messaging) und webgestützte E-Mail-Dienste. Zur Gewährleistung eines wirksamen und einheitlichen Schutzes der Endnutzer bei der Benutzung funktional gleichwertiger Dienste wird in dieser Verordnung die in der [Richtlinie des Europäischen Parlaments und des Rates über den europäischen Kodex für die elektronische Kommunikation24] festgelegte Begriffsbestimmung für elektronische Kommunikationsdienste verwendet. Diese Begriffsbestimmung erfasst nicht nur Internetzugangsdienste und Dienste, die ganz oder teilweise in der Übertragung von Signalen bestehen, sondern auch interpersonelle Kommunikationsdienste, die nummerngebunden oder nummernunabhängig sein können, beispielsweise VoIP-Telefonie, Nachrichtenübermittlung und webgestützte E-Mail-Dienste. Der Schutz der Vertraulichkeit der Kommunikation ist auch im Hinblick auf interpersonelle Kommunikationsdienste, die nur eine untergeordnete Nebenfunktion eines anderen Dienstes darstellen, unverzichtbar; deshalb sollten derartige Dienste, die auch eine Kommunikationsfunktion aufweisen, ebenfalls unter diese Verordnung fallen.

(11)  Die für Kommunikationszwecke genutzten Dienste und die technischen Mittel für ihre Bereitstellung haben sich beträchtlich weiterentwickelt. Anstelle herkömmlicher Übermittlungsdienste für Sprachtelefonie, Textnachrichten (SMS) und E-Mail verwenden die Endnutzer zunehmend funktional gleichwertige Online-Dienste wie VoIP-Telefonie, Nachrichtenübermittlungsdienste und webgestützte E-Mail-Dienste, die auch „Over-the-top-Dienste“ (OTT-Dienste) genannt werden. Mit dieser Verordnung soll ein wirksamer und einheitlicher Schutz der Endnutzer bei der Benutzung funktional gleichwertiger Dienste gewährleistet werden, damit – unabhängig vom gewählten technischen Mittel – die Vertraulichkeit ihrer Kommunikation gewahrt wird. Diese Verordnung betrifft nicht nur Internetzugangsdienste und Dienste, die ganz oder teilweise in der Übertragung von Signalen bestehen, sondern auch interpersonelle Kommunikationsdienste, die nummerngebunden oder nummernunabhängig sein können, beispielsweise VoIP-Telefonie, Nachrichtenübermittlungsdienste und webgestützte E-Mail-Dienste.

__________________

 

24 Vorschlag der Kommission für eine Richtlinie des Europäischen Parlaments und des Rates über den europäischen Kodex für die elektronische Kommunikation (Neufassung), COM(2016)0590 – 2016/0288 (COD).

 

Änderungsantrag    10

Vorschlag für eine Verordnung

Erwägung 12

Vorschlag der Kommission

Geänderter Text

(12)  Vernetzte Geräte und Maschinen kommunizieren zunehmend über elektronische Kommunikationsnetze untereinander (Internet der Dinge). Auch bei der Übermittlung von Kommunikationsvorgängen zwischen Maschinen werden Signale über ein Netz übertragen, sodass es sich dabei in der Regel um einen elektronischen Kommunikationsdienst handelt. Um den vollständigen Schutz der Rechte auf Privatsphäre und Vertraulichkeit der Kommunikation zu gewährleisten und ein vertrauenswürdiges und sicheres Internet der Dinge im digitalen Binnenmarkt zu gewährleisten, ist es notwendig klarzustellen, dass diese Verordnung auch für die Übermittlung von Maschine-Maschine-Kommunikation gelten sollte. Dementsprechend sollte der in dieser Verordnung festgelegte Grundsatz der Vertraulichkeit auch für die die Übermittlung von Maschine-Maschine-Kommunikation gelten. Besondere Sicherheitsvorrichtungen könnten auch im Rahmen sektorspezifischer Rechtsvorschriften wie beispielsweise der Richtlinie 2014/53/EU getroffen werden.

entfällt

Änderungsantrag    11

Vorschlag für eine Verordnung

Erwägung 13

Vorschlag der Kommission

Geänderter Text

(13)  Die Entwicklung schneller und effizienter Drahtlostechnik hat dazu beigetragen, dass der öffentliche Internetzugang über drahtlose Netze zunehmend in öffentlichen und halbprivaten Räumen für jedermann zur Verfügung steht, beispielsweise an sogenannten „Hotspots“, die sich an verschiedenen Orten in einer Stadt wie in Kaufhäusern, Einkaufszentren und Krankenhäusern befinden können. Insoweit solche Kommunikationsnetze für eine unbestimmte Gruppe von Endnutzern bereitgestellt werden, sollte die Vertraulichkeit der über solche Netze übermittelten Kommunikation geschützt werden. Die Tatsache, dass drahtlose elektronische Kommunikationsdienste eine Nebenfunktion anderer Dienste darstellen können, sollte dem Schutz der Vertraulichkeit der Kommunikationsdaten und der Anwendung dieser Verordnung nicht entgegenstehen. Deshalb sollte diese Verordnung für elektronische Kommunikationsdaten gelten, die mithilfe elektronischer Kommunikationsdienste und öffentlicher Kommunikationsnetze übertragen werden. Diese Verordnung sollte dagegen keine Anwendung auf geschlossene Gruppen von Endnutzern (z. B. Unternehmensnetze) finden, bei denen der Zugang auf die Angehörigen des Unternehmens beschränkt ist.

(13)  Die Entwicklung schneller und effizienter Drahtlostechnik hat dazu beigetragen, dass der öffentliche Internetzugang über drahtlose Netze zunehmend in öffentlichen und halbprivaten Räumen für alle zur Verfügung steht, beispielsweise an drahtlosen Internetzugangspunkten, die sich an verschiedenen Orten in einer Stadt wie in Kaufhäusern, Einkaufszentren, Krankenhäusern, Flughäfen, Hotels und Restaurants befinden können. Diese Zugangspunkte erfordern möglicherweise eine Anmeldung oder die Eingabe eines Kennworts und werden unter Umständen auch von der öffentlichen Verwaltung, z. B. von Einrichtungen und sonstigen Stellen der Union, bereitgestellt. Insoweit den Nutzern solche Kommunikationsnetze bereitgestellt werden, sollte die Vertraulichkeit der über solche Netze übermittelten Kommunikation geschützt werden. Deshalb sollte diese Verordnung für elektronische Kommunikationsdaten gelten, die mithilfe elektronischer Kommunikationsdienste und öffentlicher Kommunikationsnetze übertragen werden. Diese Verordnung sollte auch auf geschlossene Profile und Gruppen in sozialen Medien, die die Nutzer als eingeschränkt zugänglich oder privat festgelegt haben, Anwendung finden. Hingegen sollte diese Verordnung auf geschlossene Gruppen von Endnutzern (z. B. das Intranet von Unternehmen), bei denen der Zugang auf die Angehörigen einer Organisation beschränkt ist, keine Anwendung finden. Wird der Zugang zu einem Dienst als Ganzes für eine unbestimmte Gruppe von Endnutzern bereitgestellt und für den Zugang lediglich die Eingabe eines Kennworts verlangt, so sollte für diesen Vorgang nicht gelten, dass damit der Zugang zu einer geschlossenen Gruppe von Endnutzern erlangt wird.

Änderungsantrag    12

Vorschlag für eine Verordnung

Erwägung 14

Vorschlag der Kommission

Geänderter Text

(14)  Der Ausdruck „elektronische Kommunikationsdaten“ sollte hinreichend breit und technologieneutral definiert werden, damit er alle Informationen bezüglich der übermittelten oder ausgetauschten Inhalte (elektronische Kommunikationsinhalte) und die Informationen bezüglich der Endnutzer von elektronischen Kommunikationsdiensten erfasst, die zum Zwecke der Übermittlung, Verbreitung oder Ermöglichung des Austauschs elektronischer Kommunikationsinhalte verarbeitet werden; dazu zählen die zur Verfolgung und Identifizierung des Ausgangs- und Zielpunkts eines Kommunikationsvorgangs verwendeten Daten, des geografischen Standorts sowie von Datum, Uhrzeit, Dauer und Art der Kommunikation. Unabhängig davon, ob solche Signale über Kabel, Funk, optische oder elektromagnetische Medien, einschließlich Satellitennetze, Kabelnetze, Festnetze (leitungs- und paketvermittelte, einschließlich Internet) und terrestrische Mobilfunknetze oder Stromleitungssysteme, übertragen werden, sollten die auf solche Signale bezogenen Daten als elektronische Kommunikationsmetadaten betrachtet und somit von dieser Verordnung erfasst werden. Elektronische Kommunikationsmetadaten können Informationen enthalten, die Teil des Vertrags mit bzw. der Anmeldung bei dem Dienst sind, sofern diese Informationen zu Zwecken der Übermittlung, der Verbreitung oder des Austauschs elektronischer Kommunikationsinhalte verarbeitet werden.

(14)  Der Ausdruck „elektronische Kommunikationsdaten“ sollte hinreichend breit und technologieneutral definiert werden, damit er alle Informationen bezüglich der übermittelten oder ausgetauschten Inhalte (elektronische Kommunikationsinhalte) und die Informationen bezüglich eines Nutzers von elektronischen Kommunikationsdiensten erfasst, die zum Zwecke der Übermittlung, Verbreitung oder Ermöglichung des Austauschs elektronischer Kommunikationsinhalte verarbeitet werden; dazu zählen die zur Verfolgung und Identifizierung des Ausgangs- und Zielpunkts eines Kommunikationsvorgangs verwendeten Daten, der geografische Standort sowie Datum, Uhrzeit, Dauer und Art der Kommunikation. Ferner sollten dazu Daten zählen, die erforderlich sind, um die Endeinrichtungen von Nutzern zu identifizieren, und Daten, die von Endeinrichtungen bei der Suche nach Zugangspunkten oder anderen Einrichtungen ausgesendet werden. Unabhängig davon, ob solche Signale über Kabel, Funk, optische oder elektromagnetische Medien, darunter Satellitennetze, Kabelnetze, Festnetze (leitungs- und paketvermittelte, einschließlich Internet) und terrestrische Mobilfunknetze oder Stromleitungssysteme, übertragen werden, sollten die auf solche Signale bezogenen Daten als elektronische Kommunikationsmetadaten betrachtet und somit von dieser Verordnung erfasst werden. Elektronische Kommunikationsmetadaten können Informationen enthalten, die Teil des Vertrags mit bzw. der Anmeldung bei dem Dienst sind, sofern diese Informationen zu Zwecken der Übermittlung, der Verbreitung oder des Austauschs elektronischer Kommunikationsinhalte verarbeitet werden. Die Ausnahme von Diensten, die „Inhalte, die mittels elektronischer Kommunikationsdienste übermittelt [...] werden“, anbieten, von der Begriffsbestimmung „elektronischer Kommunikationsdienst“ in Artikel 4 dieser Verordnung bedeutet nicht, dass Anbieter, die sowohl elektronische Kommunikationsdienste als auch Inhaltedienste anbieten, nicht in den Geltungsbereich dieser Verordnung fallen, die für Anbieter von elektronischen Kommunikationsdiensten gilt.

Änderungsantrag    13

Vorschlag für eine Verordnung

Erwägung 14 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(14a)  Moderne elektronische Kommunikationsdienste, auch das Internet und die darauf aufbauenden OTT-Dienste, funktionieren auf der Grundlage eines Protokollstapels. In jedem Protokoll sind der Inhalt (auch „Nutzdaten“), die Kopfdaten und bisweilen ein Nachspann definiert. In einem Stapel sind alle Protokolle einer höheren Ebene im Inhaltsteil eines Protokolls einer niedrigeren Ebene eingeschlossen. Beispielsweise ist ein TCP-Segment im Inhaltsteil eines IP-Pakets enthalten, dessen Kopfdaten die Quell- und Ziel-IP-Adressen enthalten, zwischen denen das IP-Paket versandt wird. TCP-Segmente können in ihrem Inhaltsteil eine SMTP-Nachricht enthalten, z. B. eine E-Mail. Auf der Ebene des SMTP-Protokolls enthalten die Kopfdaten vor allem die E-Mail-Adressen des Absenders und des Empfängers, während der Inhaltsteil aus der E-Mail selbst besteht. In der Praxis entsprechen die Kopfdaten und der Nachspann einer Protokollmeldung den Metadaten des jeweiligen Protokolls. Das heißt, dass das, was in einer Protokollschicht Metadaten sind, für die unterhalb davon befindlichen Schichten Inhaltsdaten sind. Die in dieser Verordnung festgelegten unterschiedlichen Vorschriften für die Verarbeitung von Inhalts- und Metadaten sollten entsprechend so verstanden werden, dass sie sich auf den jeweiligen elektronischen Kommunikationsdienst und auf die Protokollschicht, auf der dieser Dienst betrieben wird, beziehen. Beispielsweise betrachtet ein Internetdienstanbieter den Betreff, den Absender, den Empfänger und den Text einer E-Mail zusammen als Inhalt der von ihm weitergeleiteten IP-Pakete. Hingegen betrachtet ein E-Mail-Anbieter lediglich den Betreff und den Text der E-Mail als Inhalt, den Absender und den Empfänger der E-Mail aber als Metadaten. Diese Trennung der Protokollschichten ist entscheidend, damit die im Rahmen der Verordnung (EU) 2015/2120 geschützte Neutralität der elektronischen Kommunikationsdienste (Netzneutralität) gewahrt wird.

Änderungsantrag    14

Vorschlag für eine Verordnung

Erwägung 15

Vorschlag der Kommission

Geänderter Text

(15)  Elektronische Kommunikationsdaten sollten vertraulich behandelt werden. Das bedeutet, dass Eingriffe in die Übermittlung elektronischer Kommunikationsdaten, ob unmittelbar durch menschliches Zutun oder mittelbar durch eine automatische Verarbeitung durch Maschinen, ohne Einwilligung aller an der Kommunikation Beteiligten untersagt sein sollten. Das Verbot des Abfangens von Kommunikationsdaten sollte während ihrer Übertragung gelten, d. h. bis zum Empfang der Inhalte der elektronischen Kommunikation durch den bestimmungsgemäßen Empfänger. Ein Abfangen der elektronischen Kommunikation kann dann vorliegen, wenn beispielsweise andere als die an der Kommunikation Beteiligten Anrufe mithören oder den Inhalt der elektronischen Kommunikation oder die damit zusammenhängenden Metadaten zu anderen Zwecken als dem Kommunikationsaustausch lesen, scannen oder speichern. Ein Abfangen liegt auch vor, wenn Dritte ohne Einwilligung des betreffenden Endnutzers besuchte Websites, den Zeitpunkt der Besuche, die Interaktion mit anderen usw. beobachten. Mit der technischen Entwicklung haben auch die technischen Abfangmöglichkeiten zugenommen. Diese Möglichkeiten reichen von der Installation von Einrichtungen, die in ganzen Zielgebieten Daten von Endeinrichtungen erfassen, z. B. IMSI-Catcher (zum Abgreifen der internationalen Mobilfunk-Teilnehmerkennung), bis hin zu Programmen und Techniken, die beispielsweise die Surfgewohnheiten heimlich beobachten, um daraus Endnutzerprofile zu erstellen. Weitere Beispiele für ein Abfangen sind das Erfassen von Nutzdaten oder Inhaltsdaten aus unverschlüsselten drahtlosen Netzen und Routern, z. B. von Surfgewohnheiten ohne Einwilligung der Endnutzer.

(15)  Elektronische Kommunikation sollte vertraulich behandelt werden. Das bedeutet, dass Eingriffe in die Übermittlung elektronischer Kommunikation, ob unmittelbar durch menschliches Zutun oder mittelbar durch eine automatische Verarbeitung durch Maschinen, ohne Einwilligung aller an der Kommunikation Beteiligten untersagt sein sollten. Ist die Verarbeitung aufgrund einer Ausnahme von den in dieser Verordnung festgelegten Verboten zulässig, so sollte jede sonstige Verarbeitung auf der Grundlage von Artikel 6 der Verordnung (EU) 2016/679 als untersagt gelten, wozu auch die Verarbeitung zu einem anderen Zweck auf der Grundlage von Artikel 6 Absatz 4 der genannten Verordnung zählt. Dadurch sollte jedoch nicht verhindert werden, dass für neue Verarbeitungsvorgänge eine zusätzliche Einwilligung eingeholt wird. Das Verbot des Abfangens von Kommunikation sollte auch während ihrer Übertragung gelten. Bei elektronischer Kommunikation, die nicht in Echtzeit stattfindet, wie E-Mail- oder Nachrichtenübermittlung, beginnt die Übertragung mit dem Abschicken der zuzustellenden Inhalte und endet mit dem Empfang der Inhalte der elektronischen Kommunikation durch den Diensteanbieter des bestimmungsgemäßen Empfängers. Ein Abfangen der elektronischen Kommunikation kann dann vorliegen, wenn beispielsweise andere als die an der Kommunikation Beteiligten Anrufe mithören oder den Inhalt der elektronischen Kommunikation oder die damit zusammenhängenden Metadaten zu anderen Zwecken als dem Kommunikationsaustausch lesen, durchleuchten oder speichern. Ein Abfangen liegt auch vor, wenn Dritte ohne Einwilligung des jeweiligen Nutzers besuchte Websites, den Zeitpunkt der Besuche, die Interaktion mit anderen usw. beobachten. Mit der technischen Entwicklung haben auch die technischen Abfangmöglichkeiten zugenommen. Diese Möglichkeiten reichen von der Installation von Einrichtungen, die in ganzen Zielgebieten Daten von Endeinrichtungen erfassen, z. B. IMSI-Catcher (zum Abgreifen der internationalen Mobilfunk-Teilnehmerkennung), bis hin zu Programmen und Techniken, die beispielsweise die Surfgewohnheiten heimlich beobachten, um daraus Nutzerprofile zu erstellen. Weitere Beispiele für ein Abfangen sind das Erfassen von Nutzdaten oder Inhaltsdaten aus unverschlüsselten drahtlosen Netzen und Routern sowie die Analyse der Datenverkehrsdaten von Nutzern, z. B. von Surfgewohnheiten, ohne Einwilligung der Nutzer.

Änderungsantrag    15

Vorschlag für eine Verordnung

Erwägung 16

Vorschlag der Kommission

Geänderter Text

(16)  Mit dem Verbot der Speicherung der Kommunikation soll nicht jede automatische, einstweilige und vorübergehende Speicherung dieser Informationen untersagt werden, soweit diese zum alleinigen Zweck der Durchführung der Übermittlung über das elektronische Kommunikationsnetz erfolgt. Untersagt werden soll ebenfalls nicht die Verarbeitung elektronischer Kommunikationsdaten zur Gewährleistung der Sicherheit und Kontinuität der elektronischen Kommunikationsdienste, darunter die Prüfung auf Sicherheitsbedrohungen wie Vorhandensein von Schadsoftware oder die Verarbeitung von Metadaten zur Sicherung der Einhaltung der erforderlichen Dienstqualitätsanforderungen wie Latenz, Verzögerungsschwankung (Jitter) usw.

(16)  Mit dem Verbot der Speicherung der Kommunikation soll nicht jede automatische, einstweilige und vorübergehende Speicherung dieser Informationen untersagt werden, soweit diese zum alleinigen Zweck der Durchführung der Übermittlung erfolgt. Nicht untersagt werden soll die Verarbeitung elektronischer Kommunikationsdaten durch Behörden, Computer-Notfallteams (Computer Emergency Response Teams – CERT bzw. Computer Security Incident Response Teams – CSIRT), Betreiber elektronischer Kommunikationsnetze und -dienste sowie Anbieter von Sicherheitstechnologien und -diensten gemäß der Verordnung (EU) 2016/679 und, soweit dies unbedingt notwendig und verhältnismäßig ist, die Verarbeitung, mit der einzig und allein die Netz- und Informationssicherheit[, d. h. die Aufrechterhaltung der Verfügbarkeit, Integrität] und die Vertraulichkeit von Informationen sowie die Sicherheit damit zusammenhängender Dienste, die über diese Netze und Informationssysteme angeboten werden bzw. zugänglich sind, gewährleistet werden soll. Dies könnte beispielsweise umfassen, den Zugang Unbefugter zu elektronischen Kommunikationsnetzen und die Verbreitung von Schadcode zu verhindern sowie Angriffe in Form der gezielten Überlastung von Servern („Denial of service“-Angriffe, Dienstverweigerungsangriffe) und Schädigungen von Computersystemen und elektronischen Kommunikationssystemen abzuwehren, auf Sicherheitsbedrohungen wie das Vorhandensein von Schadsoftware oder unverlangten E-Mails („Spam“) oder DDoS-Angriffe (Distributed Denial of Service, verteilte  –d. h. von vielen Rechnern ausgehende – Dienstverweigerungsangriffe) zu prüfen oder Metadaten zu verarbeiten, um die Einhaltung der erforderlichen Dienstqualitätsanforderungen wie Latenz, Verzögerungsschwankung (Jitter) usw. sicherzustellen. Eine solche Verarbeitung könnte auch von einer anderen Partei vorgenommen werden, die für den Diensteanbieter als Datenverarbeiter im Sinne der Verordnung (EU) 2016/679 fungiert.

Änderungsantrag    16

Vorschlag für eine Verordnung

Erwägung 17

Vorschlag der Kommission

Geänderter Text

(17)  Die Verarbeitung elektronischer Kommunikationsdaten kann für Unternehmen, für die Verbraucher und für die gesamte Gesellschaft nützlich sein. Gegenüber der Richtlinie 2002/58/EG erweitert diese Verordnung die Möglichkeiten der Betreiber elektronischer Kommunikationsdienste, elektronische Kommunikationsmetadaten mit Einwilligung der Endnutzer zu verarbeiten. Die Endnutzer messen jedoch der Vertraulichkeit ihrer Kommunikation, einschließlich ihrer Online-Aktivitäten, eine große Bedeutung bei und wollen die Kontrolle über die Verwendung ihrer elektronischen Kommunikationsdaten für andere Zwecke als die Übertragung der Kommunikation haben. Deshalb sollte diese Verordnung den Betreibern elektronischer Kommunikationsdienste vorschreiben, dass sie die Einwilligung der Endnutzer in die Verarbeitung elektronischer Kommunikationsmetadaten einholen, zu denen auch Daten über den Standort des Gerätes gehören, welche zwecks Gewährung und Aufrechterhaltung des Zugangs und der Verbindung zu dem jeweiligen Dienst erzeugt werden. Standortdaten, die in einem anderen Zusammenhang als dem der Bereitstellung elektronischer Kommunikationsdienste erzeugt werden, sollten nicht als Metadaten betrachtet werden. Ein Beispiel für eine gewerbliche Verwendung elektronischer Kommunikationsmetadaten durch Betreiber elektronischer Kommunikationsdienste wäre die Erstellung von Heatmaps, also grafischen Darstellungen von Daten über die Anwesenheit von Personen anhand von Farben. Zur Anzeige von Verkehrsbewegungen in bestimmte Richtungen über einen bestimmten Zeitraum wird eine Kennung benötigt, damit die Positionen von Einzelpersonen in bestimmten Zeitabständen miteinander verknüpft werden können. Bei Verwendung anonymisierter Daten würde diese Kennung fehlen, sodass solche Bewegungen nicht dargestellt werden könnten. Aus einer solchen Nutzung elektronischer Kommunikationsmetadaten könnten beispielsweise Behörden und öffentliche Verkehrsbetriebe Nutzen ziehen, wenn sie ausgehend von der Benutzung und Belastung bestehender Anlagen festlegen, wo neue Infrastrukturen gebaut werden sollten. Hat eine Form der Verarbeitung elektronischer Kommunikationsmetadaten, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so sollte vor der Verarbeitung eine Datenschutz-Folgenabschätzung und gegebenenfalls eine Konsultation der Aufsichtsbehörde nach den Artikeln 35 und 36 der Verordnung (EU) 2016/679 durchgeführt werden.

(17)  Die Verarbeitung elektronischer Kommunikationsdaten kann für Unternehmen, für die Verbraucher und für die gesamte Gesellschaft nützlich sein. Die Nutzer messen jedoch der Vertraulichkeit ihrer Kommunikation, einschließlich ihrer Online-Aktivitäten, eine große Bedeutung bei und wollen die Kontrolle über die Verwendung ihrer elektronischen Kommunikationsdaten für andere Zwecke als die Übertragung der Kommunikation haben. Mit dieser Verordnung sollte den Betreibern elektronischer Kommunikationsdienste vorgeschrieben werden, dass sie die Einwilligung der Nutzer in die Verarbeitung elektronischer Kommunikationsmetadaten einholen, zu denen auch Daten über den Standort des Gerätes gehören, die zwecks Gewährung und Aufrechterhaltung des Zugangs und der Verbindung zu dem jeweiligen Dienst erzeugt werden. Standortdaten, die in einem anderen Zusammenhang als dem der Bereitstellung elektronischer Kommunikationsdienste erzeugt werden, sollten nicht als Metadaten betrachtet werden. Hat eine Form der Verarbeitung elektronischer Kommunikationsmetadaten, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so sollte vor der Verarbeitung eine Datenschutz-Folgenabschätzung und, falls angezeigt, eine Konsultation der Aufsichtsbehörde nach den Artikeln 35 und 36 der Verordnung (EU) 2016/679 durchgeführt werden.

Änderungsantrag    17

Vorschlag für eine Verordnung

Erwägung 17 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(17a)  Ein Beispiel für die gewerbliche Verwendung elektronischer Kommunikationsmetadaten durch Betreiber elektronischer Kommunikationsdienste wäre die Erstellung von Heatmaps, also grafischen Darstellungen von Daten über die Anwesenheit von Personen anhand von Farben. Zur Anzeige von Verkehrsbewegungen in bestimmte Richtungen über einen bestimmten Zeitraum wird eine Kennung benötigt, damit die Positionen von Einzelpersonen in bestimmten Zeitabständen miteinander verknüpft werden können. Bei Verwendung anonymisierter Daten würde diese Kennung fehlen, sodass solche Bewegungen nicht dargestellt werden könnten. Aus einer solchen Nutzung elektronischer Kommunikationsmetadaten könnten beispielsweise Behörden und öffentliche Verkehrsbetriebe Nutzen ziehen, wenn sie ausgehend von der Benutzung und Belastung bestehender Anlagen festlegen, wo neue Infrastruktur gebaut werden sollte.

Änderungsantrag    18

Vorschlag für eine Verordnung

Erwägung 18

Vorschlag der Kommission

Geänderter Text

(18)  Endnutzer können in die Verarbeitung ihrer Metadaten einwilligen, um bestimmte Dienstleistungen nutzen zu können, beispielsweise Dienste zum Schutz vor betrügerischen Aktivitäten (indem Nutzungsdaten, Standort und Kundenkonto in Echtzeit geprüft werden). In der digitalen Wirtschaft werden Dienstleistungen häufig für eine andere Gegenleistung als Geld erbracht, beispielsweise indem Endnutzern Werbung angezeigt wird. Für die Zwecke dieser Verordnung sollte der Ausdruck „Einwilligung“ des Endnutzers unabhängig davon, ob es sich um eine natürliche oder eine juristische Person handelt, dieselbe Bedeutung haben und denselben Voraussetzungen unterliegen wie der in der Verordnung (EU) 2016/679 festgelegte Begriff „Einwilligung der betroffenen Person“. Grundlegende breitbandige Internetzugangs- und Sprachkommunikationsdienste gelten als unverzichtbare Dienste, damit Personen kommunizieren und an den Vorteilen der digitalen Wirtschaft teilhaben können. Eine Einwilligung in die Verarbeitung von Daten aus der Benutzung von Internet- oder Sprachkommunikationsdiensten ist unwirksam, wenn die betroffene Person keine echte und freie Wahl hat oder ihre Einwilligung nicht verweigern oder widerrufen kann, ohne Nachteile zu erleiden.

(18)  Der Nutzer oder der Endnutzer kann in die Verarbeitung seiner Metadaten einwilligen, um bestimmte Dienstleistungen nutzen zu können, beispielsweise Dienste zum Schutz vor betrügerischen Aktivitäten (indem Nutzungsdaten, Standort und Kundenkonto in Echtzeit geprüft werden). In der digitalen Wirtschaft werden Dienstleistungen häufig für eine andere Gegenleistung als Geld erbracht, beispielsweise indem Endnutzern Werbung angezeigt wird. Für die Zwecke dieser Verordnung sollte der Ausdruck „Einwilligung“ des Nutzers dieselbe Bedeutung haben und denselben Voraussetzungen unterliegen wie der in der Verordnung (EU) 2016/679 festgelegte Begriff „Einwilligung der betroffenen Person“. Grundlegende breitbandige Internetzugangs- und Sprachkommunikationsdienste gelten als unverzichtbare Dienste, damit Personen kommunizieren und an den Vorteilen der digitalen Wirtschaft teilhaben können. Eine Einwilligung in die Verarbeitung von Daten aus der Benutzung von Internet- oder Sprachkommunikationsdiensten ist unwirksam, wenn die betroffene Person keine echte und freie Wahl hat oder ihre Einwilligung nicht verweigern oder widerrufen kann, ohne Nachteile zu erleiden. Die Einwilligung sollte nicht als freiwillig gelten, wenn sie erforderlich ist, um Zugang zu einer Dienstleistung zu erhalten, oder wenn sie durch wiederholte Aufforderungen erwirkt wird. Um solche missbräuchlichen Aufforderungen zu verhindern, sollten die Nutzer in der Lage sein, Diensteanbieter anzuweisen, ihre Entscheidung, nicht einzuwilligen, zu speichern und sich nach technischen Spezifikationen zu richten, durch die eine nicht erteilte Einwilligung, ein Widerruf der Einwilligung oder ein Widerspruch angezeigt wird.

Änderungsantrag    19

Vorschlag für eine Verordnung

Erwägung 19

Vorschlag der Kommission

Geänderter Text

(19)  Der Inhalt der elektronischen Kommunikation fällt in den Wesensgehalt des nach Artikel 7 der Charta geschützten Grundrechts auf Achtung des Privat- und Familienlebens, der Wohnung und der Kommunikation. Eingriffe in die Inhalte der elektronischen Kommunikation sollten nur unter eindeutig festgelegten Voraussetzungen, zu ganz bestimmten Zwecken und unter Einhaltung angemessener Schutzvorkehrungen gegen Missbrauch erlaubt werden. Diese Verordnung sieht die Möglichkeit vor, dass die Betreiber elektronischer Kommunikationsdienste mit einer in Kenntnis der Sachlage gegebenen Einwilligung aller betroffenen Endnutzer die in Übertragung befindlichen elektronischen Kommunikationsdaten verarbeiten können. Beispielsweise können so Betreiber Dienstleistungen anbieten, die das Scannen aller E-Mail-Nachrichten zur Entfernung von bestimmtem, zuvor festgelegten Material umfassen. Angesichts der Sensibilität der Kommunikationsinhalte wird in dieser Verordnung von der Annahme ausgegangen, dass die Verarbeitung solcher Inhaltsdaten hohe Risiken für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Betreiber elektronischer Kommunikationsdienste, die beabsichtigen, solche Arten von Daten zu verarbeiten, sollten vor der Verarbeitung stets die Aufsichtsbehörde konsultieren. Eine solche Konsultation sollte nach Artikel 36 Absätze 2 und 3 der Verordnung (EU) 2016/679 erfolgen. Diese Annahme bezieht sich nicht auf die Verarbeitung von Inhaltsdaten zur Bereitstellung eines vom Endnutzer gewünschten Dienstes, wenn der Endnutzer darin eingewilligt hat und die Verarbeitung nur zu den Zwecken und für die Dauer erfolgt, die für den Dienst unbedingt notwendig und verhältnismäßig sind. Nachdem elektronische Kommunikationsinhalte vom Endnutzer verschickt und von dem bzw. den bestimmungsgemäßen Endnutzern empfangen wurden, können sie von den Endnutzern oder von einem Dritten, der von den Endnutzern mit der Aufzeichnung oder Speicherung solcher Daten beauftragt wurde, aufgezeichnet oder gespeichert werden. Eine solche Verarbeitung der Daten muss im Einklang mit der Verordnung (EU) 2016/679 stehen.

(19)  Der Inhalt der elektronischen Kommunikation fällt in den Wesensgehalt des nach Artikel 7 der Charta geschützten Grundrechts auf Achtung des Privat- und Familienlebens, der Wohnung und der Kommunikation. Die Verarbeitung von Inhaltsdaten der elektronischen Kommunikation sollte nur unter eindeutig festgelegten Voraussetzungen, zu sehr genau bestimmten Zwecken und unter Einhaltung angemessener Schutzvorkehrungen gegen Missbrauch gestattet werden. Diese Verordnung sieht die Möglichkeit vor, dass die Betreiber elektronischer Kommunikationsdienste mit einer in Kenntnis der Sachlage gegebenen Einwilligung aller betroffenen Nutzer die in Übertragung befindlichen elektronischen Kommunikationsdaten verarbeiten können. Beispielsweise können so Betreiber Dienstleistungen anbieten, die das Durchleuchten aller E-Mail-Nachrichten zur Entfernung von bestimmtem, zuvor festgelegtem Material umfassen. Angesichts der Sensibilität der Kommunikationsinhalte wird in dieser Verordnung von der Annahme ausgegangen, dass die Verarbeitung solcher Inhaltsdaten hohe Risiken für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Betreiber elektronischer Kommunikationsdienste, die beabsichtigen, solche Arten von Daten zu verarbeiten, sollten stets eine Folgenabschätzung gemäß Verordnung (EU) 2016/679 durchführen und, soweit die Verordnung dies erfordert, vor der Verarbeitung die Aufsichtsbehörde konsultieren. Nachdem elektronische Kommunikationsinhalte von einem Nutzer verschickt und von dem bestimmungsgemäßen Nutzer bzw. den bestimmungsgemäßen Nutzern empfangen worden sind, dürfen diese Inhalte von dem Nutzer bzw. den Nutzern oder von einem Dritten, der von ihm bzw. ihnen mit der Aufzeichnung oder Speicherung solcher Daten beauftragt wurde und bei dem es sich um den Anbieter elektronischer Kommunikation handeln könnte, aufgezeichnet oder gespeichert werden. Eine Verarbeitung solcher gespeicherter Kommunikationsdaten, bei der die Daten im Auftrag des Nutzers gespeichert werden, muss mit der vorliegenden Verordnung im Einklang stehen. Der Nutzer darf die Daten weiterverarbeiten, und wenn sich personenbezogene Daten darunter befinden, muss er dabei die Verordnung (EU) 2016/679 einhalten.

Änderungsantrag    20

Vorschlag für eine Verordnung

Erwägung 19 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(19a)  Es sollte möglich sein, elektronische Kommunikationsdaten zur Erbringung von Dienstleistungen zu verarbeiten, die von einem Nutzer ausdrücklich für persönliche oder persönliche arbeitsbezogene Zwecke angefordert werden, etwa eine Such- oder Verschlagwortungsfunktion, virtuelle Assistenten, Text-Sprach-Module und Übersetzungsdienste, einschließlich der Umwandlung von Bild zu Stimme oder sonstiger automatisierter Verarbeitung von Inhalten, die von Menschen mit Behinderungen als Barrierefreiheitswerkzeuge verwendet werden. Dies sollte ohne die Einwilligung aller Nutzer möglich sein, darf jedoch mit der Einwilligung des Nutzers, der die Dienstleistung anfordert, erfolgen. Diese Einwilligung schließt ferner aus, dass der Betreiber die Daten für andere Zwecke verarbeitet.

Änderungsantrag    21

Vorschlag für eine Verordnung

Erwägung 19 b (neu)

Vorschlag der Kommission

Geänderter Text

 

(19b)  Eingriffe in die Vertraulichkeit von Metadaten oder in den Schutz der in Endeinrichtungen der Endnutzer gespeicherten oder sich auf diese beziehenden Informationen können nur dann als rechtmäßig angesehen werden, wenn sie unbedingt notwendig und verhältnismäßig sind, um ein lebenswichtiges Interesse der betroffenen Person oder einer anderen natürlichen Person zu schützen. Solche Eingriffe, die auf einem lebenswichtigen Interesse einer anderen natürlichen Person beruhen, sollten nur in Sonderfällen erfolgen, wenn es für die Verarbeitung offensichtlich keine andere Rechtsgrundlage gibt.

Änderungsantrag    22

Vorschlag für eine Verordnung

Erwägung 20

Vorschlag der Kommission

Geänderter Text

(20)  Die Endeinrichtungen der Endnutzer elektronischer Kommunikationsnetze und alle Informationen im Zusammenhang mit der Nutzung dieser Endeinrichtungen, ob sie nun von solchen Geräten gespeichert oder ausgesendet, von ihnen angefordert oder verarbeitet werden, um sich mit anderen Geräten oder mit Netzanlagen verbinden zu können, sind Teil der Privatsphäre der Endnutzer, die dem Schutz aufgrund der Charta der Grundrechte der Europäischen Union und der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten unterliegt. Die Informationen im Zusammenhang mit solchen Endeinrichtungen erfordern einen erhöhten Schutz der Privatsphäre, da solche Endeinrichtungen Informationen enthalten oder verarbeiten, die einen tiefen Einblick in komplexe emotionale, politische und soziale Aspekte der Persönlichkeit einer Person geben können, darunter Nachrichteninhalte, Bilder, Aufenthaltsorte durch Zugriff auf die GPS-Funktionen der Geräte sowie Kontaktlisten und andere bereits in dem Gerät gespeicherte Informationen. Darüber hinaus können unerwünschte Verfolgungswerkzeuge wie z. B. Spyware, Webbugs, versteckte Kennungen und Verfolgungs-Cookies ohne das Wissen des Endnutzers in dessen Endeinrichtung eindringen, um Zugang zu Informationen zu erlangen, versteckte Informationen zu speichern oder die Nutzeraktivität zu verfolgen. Informationen in Bezug auf das Gerät des Endnutzers können auch im Fernzugang zu Identifizierungs- und Verfolgungszwecken erhoben werden, mit Techniken wie der Verfolgung von Gerätekennungen, was oft ohne Wissen des Endnutzers geschieht, und können eine ernsthafte Verletzung der Privatsphäre dieser Endnutzer darstellen. Techniken, mit denen die Aktivitäten der Endnutzer heimlich beobachtet werden, indem z. B. ihre Online-Aktivitäten oder die Standorte ihrer Endeinrichtungen verfolgt werden, oder mit denen die Funktionsweise der Endeinrichtungen der Endnutzer unbemerkt manipuliert wird, stellen eine ernste Bedrohung der Privatsphäre der Endnutzer dar. Deshalb sollten derartige Eingriffe in die Endeinrichtungen der Endnutzer nur mit Einwilligung des Endnutzers und für bestimmte transparente Zwecke erlaubt sein.

(20)  Die Endeinrichtungen der Nutzer elektronischer Kommunikationsnetze und alle Informationen im Zusammenhang mit der Nutzung dieser Endeinrichtungen, ob sie nun von solchen Geräten gespeichert oder ausgesendet, von ihnen angefordert oder verarbeitet werden, um sich mit anderen Geräten oder mit Netzanlagen verbinden zu können, sind Teil der Privatsphäre der Nutzer, die dem Schutz aufgrund der Charta der Grundrechte der Europäischen Union und der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten unterliegt. Die Informationen im Zusammenhang mit solchen Endeinrichtungen erfordern einen erhöhten Schutz der Privatsphäre, da solche Endeinrichtungen hochsensible Daten enthalten oder verarbeiten, die einen tiefen Einblick in das Verhalten, psychologische Eigenschaften, die emotionale Verfassung und politische und soziale Präferenzen einer Person geben können, darunter Nachrichteninhalte, Bilder, Aufenthaltsorte durch Zugriff auf die GPS-Funktionen der Geräte sowie Kontaktlisten und andere bereits in dem Gerät gespeicherte Informationen. Informationen in Bezug auf das Gerät des Nutzers können auch im Fernzugang zu Identifizierungs- und Verfolgungszwecken erhoben werden, mit Techniken wie der Verfolgung von Gerätekennungen, was oft ohne Wissen des Endnutzers geschieht, und können eine erhebliche Verletzung dieser Nutzer darstellen. Darüber hinaus ist es möglich, z. B. mit Spyware, Webbugs, versteckten Kennungen und unerwünschten Verfolgungswerkzeugen ohne das Wissen des Nutzers in dessen Endeinrichtung einzudringen, um Zugang zu Informationen zu erlangen, versteckte Informationen zu speichern, Daten zu verarbeiten, Ein- und Ausgabefunktionen wie Sensoren zu verwenden oder die Nutzeraktivität zu verfolgen. Techniken, mit denen die Aktivitäten der Nutzer heimlich beobachtet werden, indem z. B. ihre Online-Aktivitäten oder die Standorte ihrer Endeinrichtungen verfolgt werden, oder mit denen die Funktionsweise der Endeinrichtungen der Nutzer unbemerkt manipuliert wird, stellen eine erhebliche Bedrohung der Privatsphäre der Nutzer dar. Deshalb sollten derartige Eingriffe in die Endeinrichtungen eines Nutzers nur mit Einwilligung des Nutzers und für bestimmte transparente Zwecke erlaubt sein. Die Nutzer sollten alle wichtigen Informationen zu der beabsichtigten Verarbeitung in klarer und leicht verständlicher Sprache erhalten. Diese Informationen sollten gesondert von den Bedingungen des Dienstes bereitgestellt werden.

Änderungsantrag    23

Vorschlag für eine Verordnung

Erwägung 21

Vorschlag der Kommission

Geänderter Text

(21)  Ausnahmen von der Verpflichtung, die Einwilligung in die Nutzung der Verarbeitungs- und Speicherfunktionen von Endeinrichtungen oder den Zugriff auf in Endeinrichtungen gespeicherte Informationen einzuholen, sollten auf Situationen beschränkt sein, in denen kein oder nur ein geringfügiger Eingriff in die Privatsphäre stattfindet. Beispielsweise sollte keine Einwilligung eingeholt werden für ein technisches Speichern oder Zugreifen, das zu dem rechtmäßigen Zweck, die vom Endnutzer ausdrücklich gewünschte Nutzung eines bestimmten Dienstes zu ermöglichen, unbedingt notwendig und verhältnismäßig ist. Dazu gehört auch das Speichern von Cookies für die Dauer einer für den Besuch einer Website einmal aufgebauten Sitzung, um die Eingaben des Endnutzers beim Ausfüllen von Online-Formularen, die sich über mehrere Seiten erstrecken, mitverfolgen zu können. Cookies können auch ein legitimes und nützliches Hilfsmittel sein, um beispielsweise den Webdatenverkehr zu einer Website zu messen. Konfigurationsprüfungen, die Anbieter von Diensten der Informationsgesellschaft vornehmen, um ihren Dienst entsprechend den Einstellungen des Endnutzers bereitstellen zu können, wie auch das bloße Feststellen der Tatsache, dass das Gerät des Endnutzers die vom Endnutzer angeforderten Inhalte nicht empfangen kann, sollten nicht als Zugriff auf ein Gerät oder als Nutzung der Verarbeitungsfunktionen des Geräts betrachtet werden.

(21)  Ausnahmen von der Verpflichtung, die Einwilligung in die Nutzung der Verarbeitungs- und Speicherfunktionen von Endeinrichtungen oder den Zugriff auf in Endeinrichtungen gespeicherte Informationen einzuholen, sollten auf Situationen beschränkt sein, in denen kein oder nur ein geringfügiger Eingriff in die Privatsphäre stattfindet. Beispielsweise sollte für ein technisches Speichern oder Zugreifen, das zu dem rechtmäßigen Zweck, die vom Nutzer ausdrücklich gewünschte Nutzung eines bestimmten Dienstes zu ermöglichen, unbedingt notwendig und verhältnismäßig ist, keine Einwilligung eingeholt werden. Dazu gehört auch das Speichern von Informationen (wie Cookies und sonstigen Kennungen) für die Dauer einer für den Besuch einer Website einmal aufgebauten Sitzung, um die Eingaben des Endnutzers beim Ausfüllen von Online-Formularen, die sich über mehrere Seiten erstrecken, mitverfolgen zu können. Solche Verfahren können, sofern sie mit geeigneten Datenschutzvorkehrungen einhergehen, auch ein legitimes und nützliches Hilfsmittel sein, um beispielsweise den Webdatenverkehr zu einer Website zu messen. Im Zusammenhang mit solchen Messungen wird vorausgesetzt, dass die Ergebnisse der Verarbeitung keine personenbezogenen, sondern aggregierte Daten sind und dass diese Ergebnisse oder die personenbezogenen Daten nicht für Maßnahmen oder Entscheidungen gegenüber einzelnen natürlichen Personen verwendet werden. Konfigurationsprüfungen, die Anbieter von Diensten der Informationsgesellschaft vornehmen, um ihren Dienst entsprechend den Einstellungen des Nutzers bereitstellen zu können, wie auch bloße Abfragen, bei denen festgestellt wird, dass das Gerät des Nutzers die vom Nutzer angeforderten Inhalte nicht empfangen kann, sollten nicht als unrechtmäßiger Zugriff auf ein Gerät oder als Nutzung der Verarbeitungsfunktionen des Geräts – wofür es einer Einwilligung bedarf – betrachtet werden.

Änderungsantrag    24

Vorschlag für eine Verordnung

Erwägung 22

Vorschlag der Kommission

Geänderter Text

(22)  Die Methoden zur Bereitstellung von Informationen und die Einholung der Einwilligung des Endnutzers sollten so benutzerfreundlich wie möglich sein. Wegen der allgegenwärtigen Verwendung von Verfolgungs-Cookies und anderer Verfolgungstechniken werden die Endnutzer immer häufiger aufgefordert, ihre Einwilligung in die Speicherung solcher Verfolgungs-Cookies in ihren Endeinrichtungen zu geben. Infolge dessen werden die Endnutzer mit Einwilligungsanfragen überhäuft. Mit Hilfe technischer Mittel für die Erteilung der Einwilligung, z. B. durch transparente und benutzerfreundliche Einstellungen, könnte dieses Problem behoben werden. Deshalb sollte diese Verordnung die Möglichkeit vorsehen, dass die Einwilligung durch die entsprechenden Einstellungen in einem Browser oder einer anderen Anwendung erteilt werden kann. Die Auswahl, die Endnutzer bei der Festlegung ihrer allgemeinen Einstellungen zur Privatsphäre in einem Browser oder einer anderen Anwendung getroffen haben, sollte für Dritte verbindlich und ihnen gegenüber auch durchsetzbar sein. Webbrowser sind eine Art von Softwareanwendung, die es ermöglicht, Informationen aus dem Internet abzurufen und darzustellen. Andere Arten von Anwendungen wie solche, die Anrufe und die Nachrichtenübermittlung ermöglichen oder Navigationshilfe bieten, sind dazu ebenfalls in der Lage. Ein Großteil der Vorgänge, die zwischen dem Endnutzer und der Website ablaufen, werden von Webbrowsern abgewickelt. Aus dieser Sicht kommt ihnen eine Sonderstellung zu, wenn es darum geht, den Endnutzern die Kontrolle über den Informationsfluss zu und von ihrer Endeinrichtung zu erleichtern. So können Webbrowser insbesondere als Torwächter dienen und den Endnutzern helfen, ein Speichern von Informationen in ihren Endeinrichtungen (wie Smartphones, Tablets oder Computer) bzw. den Zugriff darauf zu verhindern.

(22)  Die Methoden zur Bereitstellung von Informationen und die Einholung der Einwilligung des Endnutzers sollten so benutzerfreundlich wie möglich sein. Wegen der allgegenwärtigen Verwendung von Verfolgungs-Cookies und anderer Verfolgungstechniken werden die Nutzer immer häufiger aufgefordert, ihre Einwilligung in die Speicherung solcher Verfolgungs-Cookies in ihren Endeinrichtungen zu geben. Infolgedessen werden die Nutzer mit Einwilligungsanfragen überhäuft. Die Verwendung von sogenannten Cookie-Mauern und Cookie-Bannern, die Nutzern nicht helfen, die Kontrolle über ihre personenbezogenen Daten und ihre Privatsphäre zu behalten oder sich über ihre Rechte zu informieren, sollte durch diese Verordnung verhindert werden. Mithilfe technischer Mittel für die Erteilung der Einwilligung, z. B. durch transparente und benutzerfreundliche Einstellungen, könnte dieses Problem behoben werden. Deshalb sollte diese Verordnung die Möglichkeit vorsehen, dass die Einwilligung durch technische Spezifikationen, etwa durch die entsprechenden Einstellungen in einem Browser oder einer anderen Anwendung, erteilt werden kann. Diese Einstellungen sollten Auswahlmöglichkeiten bezüglich der Speicherung von Informationen auf den Endeinrichtungen des Nutzers sowie einen vom Browser oder von einer anderen Anwendung gesendeten Hinweis umfassen, durch den anderen Parteien die Präferenzen des Nutzers mitgeteilt werden. Die Auswahl, die Nutzer bei der Festlegung der allgemeinen Einstellungen zur Privatsphäre in einem Browser oder einer anderen Anwendung getroffen haben, sollte für Dritte verbindlich und ihnen gegenüber auch durchsetzbar sein. Webbrowser sind eine Art von Softwareanwendung, die es ermöglicht, Informationen aus dem Internet abzurufen und darzustellen. Andere Arten von Anwendungen wie solche, die Anrufe und die Nachrichtenübermittlung ermöglichen oder Navigationshilfe bieten, sind dazu ebenfalls in der Lage. Ein Großteil der Vorgänge, die zwischen dem Nutzer und der Website ablaufen, wird von Webbrowsern abgewickelt. Aus dieser Sicht kommt ihnen eine Sonderstellung zu, wenn es darum geht, den Nutzern die Kontrolle über den Informationsfluss zu und von ihrer Endeinrichtung zu erleichtern. So können Webbrowser, Anwendungen oder Betriebssysteme insbesondere dazu dienen, die vom Nutzer getroffene Auswahl auszuführen, und den Endnutzern helfen, ein Speichern von Informationen in ihren Endeinrichtungen (wie Smartphones, Tablets oder Computern) bzw. den Zugriff darauf zu verhindern.

Änderungsantrag    25

Vorschlag für eine Verordnung

Erwägung 23

Vorschlag der Kommission

Geänderter Text

(23)  Die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen wurden in Artikel 25 der Verordnung (EU) 2016/679 festgeschrieben. Gegenwärtig haben die meisten weitverbreiteten Browser für Cookies die Standardeinstellung „Alle Cookies annehmen“. Deshalb sollten Anbieter von Software, die das Abrufen und Darstellen von Informationen aus dem Internet erlaubt, dazu verpflichtet sein, die Software so zu konfigurieren, dass sie die Möglichkeit bietet zu verhindern, dass Dritte Informationen in der Endeinrichtung speichern; diese Einstellung wird häufig als „Cookies von Drittanbietern zurückweisen“ bezeichnet. Den Endnutzern sollte eine Reihe von Einstellungsmöglichkeiten zur Privatsphäre angeboten werden, die vom höheren Schutz (z. B. „Cookies niemals annehmen“) über einen mittleren Schutz (z. B. „Cookies von Drittanbietern zurückweisen“ oder „Nur Cookies von Erstanbietern annehmen“) bis zum niedrigeren Schutz (z. B. „Cookies immer annehmen“) reicht. Solche Einstellungen zur Privatsphäre sollten in leicht sichtbarer und verständlicher Weise dargestellt werden.

(23)  Die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen sind in Artikel 25 der Verordnung (EU) 2016/679 festgeschrieben. Gegenwärtig haben die meisten weitverbreiteten Browser für Cookies die Standardeinstellung „Alle Cookies annehmen“. Deshalb müssen Anbieter von Software, die elektronische Kommunikation ermöglicht (wie etwa Browser, Betriebssysteme und Kommunikationsanwendungen) die Software unabhängig davon, ob sie getrennt oder im Paket mit Hardware erworben wurde, so konfigurieren, dass die Privatsphäre in der Voreinstellung geschützt ist und dass die domänenübergreifende Verfolgung und Speicherung von Daten auf der Endeinrichtung durch Dritte in der Voreinstellung untersagt ist. Zudem sind die Anbieter dieser Software verpflichtet, ausreichend detaillierte Einstellungsmöglichkeiten bereitzustellen, damit für jede einzelne Zweckkategorie die Einwilligung erteilt werden kann. Dabei handelt es sich mindestens um folgende Kategorien: i) Verfolgung zu kommerziellen Zwecken oder für Direktwerbung zu nichtkommerziellen Zwecken (verhaltensorientierte Werbung), ii) Verfolgung personalisierter Inhalte, iii) Verfolgung zu analytischen Zwecken, iv) Verfolgung von Standortdaten, v) Weitergabe personenbezogener Daten an Dritte (einschließlich der Weitergabe eindeutiger Kennungen, die sich mit den im Besitz von Dritten befindlichen personenbezogenen Daten in Verbindung bringen lassen). Bei Informationen, die aus den Endeinrichtungen der Endnutzer erhoben werden, bedarf es keiner Einwilligung, wenn diese Informationen für die Erbringung einer vom Endnutzer angeforderten Dienstleistung der Informationsgesellschaft unbedingt erforderlich sind, etwa um die Bildschirmgröße an das Gerät anzupassen oder zu vermerken, dass Artikel in einem Einkaufswagen abgelegt wurden. Webbrowser, Betriebssysteme und Kommunikationsanwendungen sollten dem Endnutzer die Möglichkeit bieten, in das Speichern von Cookies oder anderen Informationen in Endeinrichtungen (einschließlich des Browsers in dem jeweiligen Gerät) bzw. ihr Auslesen daraus durch eine bestimmte Website oder Quelle einzuwilligen, auch wenn dieser Vorgang aufgrund der allgemeinen Einstellungen verhindert bzw. zugelassen wird. Was bestimmte Parteien betrifft, sollten Webbrowser und Kommunikationsanwendungen den Nutzern außerdem die Möglichkeit bieten, gesondert in die internetweite Verfolgung einzuwilligen. Die Einstellungen zur Privatsphäre sollten zudem Optionen umfassen, anhand deren der Nutzer beispielsweise auswählen kann, ob Multimedia-Player, interaktive Programme zur Betrachtung von Programmiersprachen oder ähnliche Anwendungen ausgeführt werden sollen oder ob eine Website Standortdaten des Nutzers erfassen oder auf bestimmte Hardware wie Webcam oder Mikrofon zugreifen darf. Solche Einstellungen zur Privatsphäre sollten in leicht sichtbarer und verständlicher Weise dargestellt werden, und die Nutzer sollten zum Zeitpunkt der Installation bzw. der ersten Verwendung über die Möglichkeit informiert werden, unter den verschiedenen verfügbaren Optionen auch die Voreinstellungen zur Privatsphäre zu ändern. Die bereitgestellten Informationen sollten die Nutzer nicht davon abbringen, strengere Einstellungen zur Privatsphäre auszuwählen, und diese Informationen sollten einschlägige Hinweise auf die mit der Annahme von domänenübergreifenden Trackern verbundenen Risiken enthalten, wozu auch das Anlegen langfristiger Aufzeichnungen über die Browserverläufe des Betroffenen und die Verwendung solcher Aufzeichnungen zur Übermittlung gezielter Werbung oder zur Weitergabe an Drittanbieter gehören. Softwarehersteller sollten verpflichtet werden, den Nutzern einfache Möglichkeiten dafür zu bieten, die Einstellungen zur Privatsphäre während der Benutzung jederzeit zu ändern, und dem Nutzer zu gestatten, Ausnahmen für bestimmte Websites festzulegen oder anzugeben, von welchen Websites dieser Dienste Tracker und Cookies immer oder niemals angenommen werden sollen.

Änderungsantrag    26

Vorschlag für eine Verordnung

Erwägung 24

Vorschlag der Kommission

Geänderter Text

(24)  Damit Webbrowser die in der Verordnung (EU) 2016/679 vorgeschriebene Einwilligung der Endnutzer, z. B. in die Speicherung von Verfolgungs-Cookies von Drittanbietern, einholen können, sollten sie unter anderem eine eindeutige bestätigende Handlung von der Endeinrichtung des Endnutzers verlangen, mit der dieser seine freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich erklärte Zustimmung zur Speicherung solcher Cookies in seiner Endeinrichtung und zum Zugriff darauf bekundet. Eine solche Handlung kann als bestätigend verstanden werden, wenn Endnutzer zur Einwilligung beispielsweise die Option „Cookies von Drittanbietern annehmen“ aktiv auswählen müssen und ihnen die dazu notwendigen Informationen gegeben werden. Hierzu müssen die Anbieter von Software, die den Zugang zum Internet ermöglicht, verpflichtet werden, die Endnutzer zum Zeitpunkt der Installation darauf hinzuweisen, dass die Einstellungen zur Privatsphäre unter den verschiedenen Möglichkeiten ausgewählt werden können, und sie aufzufordern, eine Wahl zu treffen. Die gegebenen Informationen sollten die Endnutzer nicht davon abschrecken, höhere Einstellungen zur Privatsphäre zu wählen, und sie sollten alle wichtigen Informationen über die mit der Annahme von Cookies von Drittanbietern verbundenen Risiken enthalten, wozu auch das Anlegen langfristiger Aufzeichnungen über die Browserverläufe des Betroffenen und die Verwendung solcher Aufzeichnungen zur Übermittlung gezielter Werbung gehören. Es sollte gefördert werden, dass Webbrowser den Endnutzern einfache Möglichkeiten bieten, die Einstellungen zur Privatsphäre während der Benutzung jederzeit zu ändern, und dem Nutzer erlauben, Ausnahmen für bestimmte Websites zu machen oder in Listen festzulegen oder anzugeben, von welchen Websites Cookies (auch von Drittanbietern) immer oder niemals angenommen werden sollen.

entfällt

Änderungsantrag    27

Vorschlag für eine Verordnung

Erwägung 25

Vorschlag der Kommission

Geänderter Text

(25)  Für den Zugang zu elektronischen Kommunikationsnetzen ist es erforderlich, dass regelmäßig bestimmte Datenpakete ausgesendet werden, um eine Verbindung zum Netz oder mit anderen Geräten im Netz zu erkennen oder aufrecht zu erhalten. Darüber hinaus muss den Geräten eine eindeutige Adresse zugewiesen sein, damit sie in diesem Netz identifizierbar sind. In ähnlicher Weise sehen auch die Normen für auf Drahtlos- und Funkzellentechnik beruhende Telefonie ein Aussenden aktiver Signale vor, die eindeutige Kennungen wie eine MAC-Adresse, die IMEI (internationale Mobilfunkgerätekennung), die IMSI (internationale Mobilfunk-Teilnehmerkennung) usw. enthalten. Eine einzelne Drahtlos-Basisstation (d. h. ein Sender und Empfänger) wie beispielsweise ein Drahtlos-Zugangspunkt deckt einen bestimmten Bereich ab, in dem solche Informationen erfasst werden können. Es gibt inzwischen Diensteanbieter, die aufgrund gescannter gerätebezogener Informationen Verfolgungsdienste mit verschiedenartigen Funktionsmerkmalen anbieten, darunter die Zählung von Personen, die Bereitstellung von Daten über die Zahl der in einer Schlange wartenden Personen, die Ermittlung der Personenzahl in einem bestimmten Gebiet usw. Diese Informationen können zu Zwecken verwendet werden, die stärker in die Privatsphäre eingreifen, wie das Übermitteln gewerblicher Werbenachrichten mit persönlich angepassten Angeboten an Endnutzer, wenn diese beispielsweise ein Ladengeschäft betreten. Während einige dieser Funktionsmerkmale keine große Gefahr für die Privatsphäre mit sich bringen, sind andere durchaus bedenklich, z. B. solche, die mit der Verfolgung einzelner Personen über einen längeren Zeitraum verbunden sind (u. a. wiederholte Besuche an bestimmten Orten). Anwender solcher Praktiken sollten am Rand des betroffenen Bereichs in hervorgehobener Weise Hinweise anzeigen, mit denen die Endnutzer vor Betreten des Bereichs darüber aufgeklärt werden, dass entsprechende Technik in einem bestimmten Umkreis im Einsatz ist, aber auch über den Zweck der Verfolgung, die dafür verantwortliche Person und darüber, was der Endnutzer der Endeinrichtung tun kann, um die Datenerhebung zu beenden oder auf ein Minimum zu beschränken. Werden personenbezogene Daten nach Artikel 13 der Verordnung (EU) 2016/679 erhoben, so sollten zusätzlich weitere Informationen bereitgestellt werden.

(25)  Für den Zugang zu elektronischen Kommunikationsnetzen ist es erforderlich, dass regelmäßig bestimmte Datenpakete ausgesendet werden, um eine Verbindung zum Netz oder mit anderen Geräten im Netz zu erkennen oder aufrechtzuerhalten. Darüber hinaus muss den Geräten eine eindeutige Adresse zugewiesen sein, damit sie in diesem Netz identifizierbar sind. In ähnlicher Weise sehen auch die Normen für auf Drahtlos- und Funkzellentechnik beruhende Telefonie ein Aussenden aktiver Signale vor, die eindeutige Kennungen wie eine MAC-Adresse, die IMEI (internationale Mobilfunkgerätekennung), die IMSI (internationale Mobilfunk-Teilnehmerkennung) usw. enthalten. Eine einzelne Drahtlos-Basisstation (d. h. ein Sender und Empfänger) wie beispielsweise ein Drahtloszugangspunkt deckt einen bestimmten Bereich ab, in dem solche Informationen erfasst werden können. Es gibt inzwischen Diensteanbieter, die aufgrund ausgelesener gerätebezogener Informationen Verfolgungsdienste mit verschiedenartigen Funktionsmerkmalen anbieten, darunter die Zählung von Personen, die Bereitstellung von Daten über die Zahl der in einer Schlange wartenden Personen, die Ermittlung der Personenzahl in einem bestimmten Gebiet usw. Diese Informationen können zu Zwecken verwendet werden, mit denen stärker in die Privatsphäre eingegriffen wird, wie das Übermitteln gewerblicher Werbenachrichten mit persönlich angepassten Angeboten an Nutzer, wenn sie beispielsweise ein Ladengeschäft betreten. Während einige dieser Funktionsmerkmale keine große Gefahr für die Privatsphäre mit sich bringen, sind andere durchaus bedenklich, z. B. solche, die mit der Verfolgung einzelner Personen über einen längeren Zeitraum verbunden sind (u. a. wiederholte Besuche an bestimmten Orten). Die Anbieter derartiger Verfahren sollten entweder die Einwilligung des Nutzers einholen oder die Daten unverzüglich anonymisieren und dabei den Zweck ausschließlich auf zeitlich und örtlich begrenzte statistische Zählungen beschränken und überdies wirksame Abschaltmöglichkeiten bieten.

Änderungsantrag    28

Vorschlag für eine Verordnung

Erwägung 26

Vorschlag der Kommission

Geänderter Text

(26)  Soweit diese Verordnung für die Verarbeitung elektronischer Kommunikationsdaten durch Betreiber elektronischer Kommunikationsdienste gilt, sollte sie vorsehen, dass die Mitgliedstaaten einige Pflichten und Rechte unter bestimmten Voraussetzungen mittels Rechtsvorschriften beschränken können, wenn diese Beschränkung in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz bestimmter wichtiger öffentlicher Interessen darstellt, wozu die nationale Sicherheit, die Verteidigung, die öffentliche Sicherheit und die Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung zählen, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit und sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, insbesondere wichtiger wirtschaftlicher oder finanzieller Interessen der Union oder eines Mitgliedstaats, oder Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt in Bezug auf solche Interessen verbunden sind. Deshalb sollte diese Verordnung die Möglichkeit der Mitgliedstaaten zum rechtmäßigen Abfangen elektronischer Kommunikation oder zum Ergreifen anderer Maßnahmen nicht beeinträchtigen, sofern dies notwendig und verhältnismäßig ist, um die oben genannten öffentlichen Interessen zu schützen, und im Einklang mit der Charta der Grundrechte der Europäischen Union und der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten in ihrer Auslegung durch den Gerichtshof der Europäischen Union und den Europäischen Gerichtshof für Menschenrechte erfolgt. Die Betreiber elektronischer Kommunikationsdienste sollten geeignete Verfahren zur leichteren Beantwortung berechtigter Anfragen der zuständigen Behörden schaffen und dabei gegebenenfalls auch die Rolle des nach Artikel 3 Absatz 3 benannten Vertreters berücksichtigen.

(26)  Soweit diese Verordnung für die Verarbeitung elektronischer Kommunikationsdaten durch Betreiber elektronischer Kommunikationsdienste gilt, sollte sie vorsehen, dass die Mitgliedstaaten einige Pflichten und Rechte unter bestimmten Voraussetzungen mittels Rechtsvorschriften beschränken können, wenn diese Beschränkung in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz bestimmter wichtiger öffentlicher Interessen darstellt, wozu die nationale Sicherheit, die Verteidigung, die öffentliche Sicherheit und die Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung zählen, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit. Deshalb sollte diese Verordnung die Möglichkeit der Mitgliedstaaten zum rechtmäßigen Abfangen elektronischer Kommunikation oder zum Ergreifen anderer Maßnahmen nicht beeinträchtigen, sofern dies notwendig und verhältnismäßig ist, um die genannten öffentlichen Interessen zu schützen, und sofern dies im Einklang mit der Charta der Grundrechte der Europäischen Union und der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten in ihrer Auslegung durch den Gerichtshof der Europäischen Union und den Europäischen Gerichtshof für Menschenrechte erfolgt.

Änderungsantrag    29

Vorschlag für eine Verordnung

Erwägung 26 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(26a)  Die Ende-zu-Ende-Verschlüsselung sollte gefördert werden, damit Sicherheit und Integrität der Netze und Dienste gewahrt werden, und nötigenfalls sollte diese Verschlüsselung im Einklang mit den Grundsätzen der Sicherheit durch Technikgestaltung und des Datenschutzes durch Technikgestaltung vorgeschrieben sein. Die Mitgliedstaaten sollten Anbietern von Verschlüsselungsdiensten, Anbietern elektronischer Kommunikationsdienste und allen anderen Organisationen (auf allen Ebenen der Lieferkette) keine Verpflichtungen auferlegen, die der Sicherheit der Netze und Dienste dieser Anbieter und Organisationen abträglich wären, was etwa der Fall wäre, wenn „Hintertüren“ geschaffen würden oder möglich wären.

Änderungsantrag    30

Vorschlag für eine Verordnung

Erwägung 30

Vorschlag der Kommission

Geänderter Text

(30)  Öffentlich zugängliche Verzeichnisse der Endnutzer elektronischer Kommunikationsdienste finden eine weite Verbreitung. Öffentlich zugängliche Verzeichnisse sind Verzeichnisse oder Dienste, die Informationen über Endnutzer wie deren Telefonnummer (auch Mobiltelefonnummer), E-Mail-Adresse oder andere Kontaktangaben enthalten und Auskunftsdienste umfassen. Das Recht natürlicher Personen auf Privatsphäre und den Schutz personenbezogener Daten erfordert, dass Endnutzer, die natürliche Personen sind, um ihre Einwilligung gebeten werden, bevor ihre personenbezogenen Daten in ein Verzeichnis aufgenommen werden. Das berechtigte Interesse juristischer Personen erfordert, dass Endnutzer, die juristische Personen sind, das Recht haben, der Aufnahme der auf sie bezogenen Daten in ein Verzeichnis zu widersprechen.

(30)  Öffentlich zugängliche Verzeichnisse der Endnutzer elektronischer Kommunikationsdienste finden weite Verbreitung. Öffentlich zugängliche Verzeichnisse sind Verzeichnisse oder Dienste, die Informationen über Endnutzer wie deren Telefonnummer (auch Mobiltelefonnummer), E-Mail-Adresse oder andere Kontaktangaben enthalten und Auskunftsdienste umfassen. Das Recht natürlicher Personen auf Privatsphäre und den Schutz personenbezogener Daten erfordert, dass die Nutzer um ihre Einwilligung gebeten werden, bevor ihre personenbezogenen Daten in ein Verzeichnis aufgenommen werden. Das berechtigte Interesse juristischer Personen erfordert, dass Endnutzer, die juristische Personen sind, das Recht haben, der Aufnahme der auf sie bezogenen Daten in ein Verzeichnis zu widersprechen. Die Einwilligung sollte von dem Anbieter elektronischer Kommunikationsdienste zum Zeitpunkt der Unterzeichnung des Vertrags für diesen Dienst eingeholt werden. Natürliche Personen, die in beruflicher Eigenschaft handeln, beispielsweise Freiberufler, Kleingewerbetreibende oder freie Mitarbeiter, sind hinsichtlich ihrer Daten über ihre berufliche Eigenschaft juristischen Personen gleichgestellt.

Änderungsantrag    31

Vorschlag für eine Verordnung

Erwägung 31

Vorschlag der Kommission

Geänderter Text

(31)  Wenn Endnutzer, die natürliche Personen sind, ihre Einwilligung zur Aufnahme ihrer Daten in ein solches Verzeichnis geben, sollten sie mit ihrer Einwilligung auch bestimmen können, welche Kategorien personenbezogener Daten in das Verzeichnis aufgenommen werden (z. B. Name, E-Mail-Adresse, Wohnanschrift, Benutzername, Telefonnummer). Außerdem sollten die Betreiber öffentlicher Verzeichnisse die Endnutzer über die Zwecke des Verzeichnisses und die Suchfunktionen informieren, bevor sie sie in das Verzeichnis aufnehmen. Die Endnutzer sollten mit ihrer Einwilligung auch bestimmen können, anhand welcher Kategorien personenbezogener Daten ihre Kontaktangaben durchsucht werden können. Die Kategorien personenbezogener Daten, die in das Verzeichnis aufgenommen werden, und die Kategorien personenbezogener Daten, anhand deren die Kontaktangaben der Endnutzer durchsucht werden können, müssen nicht notwendigerweise dieselben sein.

(31)  Wenn Nutzer ihre Einwilligung zur Aufnahme ihrer Daten in ein solches Verzeichnis geben, sollten sie mit ihrer Einwilligung auch bestimmen können, welche Kategorien personenbezogener Daten in das Verzeichnis aufgenommen werden (z. B. Name, E-Mail-Adresse, Wohnanschrift, Nutzername, Telefonnummer). Außerdem sollten die Betreiber elektronischer Kommunikationsdienste die Nutzer über die Zwecke und die Suchfunktionen des Verzeichnisses informieren, bevor sie sie in das Verzeichnis aufnehmen. Die Nutzer sollten mit ihrer Einwilligung auch bestimmen können, anhand welcher Kategorien personenbezogener Daten ihre Kontaktangaben durchsucht werden können. Die Kategorien personenbezogener Daten, die in das Verzeichnis aufgenommen werden, und die Kategorien personenbezogener Daten, anhand deren die Kontaktangaben der Nutzer durchsucht werden können, müssen nicht unbedingt dieselben sein. Die Betreiber öffentlich zugänglicher Verzeichnisse sind gehalten, Informationen über die Suchfunktionen und darüber bereitzustellen, dass in den öffentlich zugänglichen Verzeichnissen neue Optionen und Funktionen zur Verfügung stehen, und zudem den Nutzern die Möglichkeit bieten, diese Funktionen zu deaktivieren.

Änderungsantrag    32

Vorschlag für eine Verordnung

Erwägung 32

Vorschlag der Kommission

Geänderter Text

(32)  In dieser Verordnung wird unter Direktwerbung jede Art von Werbung verstanden, mittels derer eine natürliche oder juristische Person Direktwerbung über elektronische Kommunikationsdienste unmittelbar an einen oder mehrere bestimmte oder bestimmbare Endnutzer richtet. Dies umfasst neben dem zu gewerblichen Zwecken erfolgenden Anbieten von Produkten und Dienstleistungen auch Nachrichten von politischen Parteien, die sich über elektronische Kommunikationsdienste an natürliche Personen wenden, um für ihre Parteien zu werben. Dasselbe sollte für Nachrichten gelten, die von anderen Organisationen ohne Erwerbszweck übermittelt werden, um die Zwecke ihrer Organisation zu fördern.

(32)  In dieser Verordnung wird unter Direktwerbung jede Art von Werbung unabhängig von ihrer Form verstanden, mittels deren eine natürliche oder juristische Person Direktwerbung über elektronische Kommunikationsdienste unmittelbar an einen oder mehrere bestimmte oder bestimmbare Endnutzer richtet. Dies umfasst neben dem zu gewerblichen Zwecken erfolgenden Anbieten von Produkten und Dienstleistungen auch Nachrichten von politischen Parteien, die sich über elektronische Kommunikationsdienste an natürliche Personen wenden, um für ihre Parteien zu werben. Dasselbe sollte für Nachrichten gelten, die von anderen Organisationen ohne Erwerbszweck übermittelt werden, um die Zwecke ihrer Organisation zu fördern.

Änderungsantrag    33

Vorschlag für eine Verordnung

Erwägung 33

Vorschlag der Kommission

Geänderter Text

(33)  Es sollten Vorkehrungen getroffen werden, um die Endnutzer vor unerbetener Direktwerbung zu schützen, die in das Privatleben der Endnutzer eingreift. Der Grad des Eingriffs in die Privatsphäre und der Belästigung wird unabhängig von der großen Vielfalt der zur Durchführung dieser elektronischen Kommunikation genutzten Techniken und Kanäle wie automatischer Anruf- und Kommunikationssysteme, Sofortnachrichtenanwendungen, E-Mail, SMS, MMS, Bluetooth usw. als relativ ähnlich betrachtet. Daher ist es gerechtfertigt zu verlangen, dass die Einwilligung des Endnutzers eingeholt wird, bevor gewerbliche elektronische Direktwerbung an Endnutzer gerichtet wird, um so den Schutz natürlicher Personen vor Eingriffen in ihr Privatleben und den Schutz der berechtigten Interessen juristischer Personen wirksam zu gewährleisten. Aus Gründen der Rechtssicherheit und wegen der Notwendigkeit, dafür zu sorgen, dass die Vorschriften zum Schutz vor unerbetener elektronischer Kommunikation zukunftssicher bleiben, ist es erforderlich, einheitliche Vorschriften zu schaffen, die nicht danach unterscheiden, mit welcher Technik diese unerbetene Kommunikation erfolgt, und zugleich einen gleichwertigen Schutz aller Bürger in der gesamten Union zu gewährleisten. Es ist jedoch vertretbar, im Rahmen einer bestehenden Kundenbeziehung die Nutzung von E-Mail-Kontaktangaben zu erlauben, damit ähnliche Produkte oder Dienstleistungen angeboten werden können. Diese Möglichkeit sollte jedoch nur für dasselbe Unternehmen gelten, das die elektronischen Kontaktangaben im Einklang mit der Verordnung (EU) 2016/679 erlangt hat.

(33)  Es sollten Vorkehrungen getroffen werden, um die Endnutzer vor unerbetener Kommunikation oder Direktwerbung zu schützen, mit der in das Privatleben der Endnutzer eingegriffen wird. Der Grad des Eingriffs in die Privatsphäre und der Belästigung wird unabhängig von der großen Vielfalt der zur Durchführung dieser elektronischen Kommunikation genutzten Techniken und Kanäle wie automatischer Anruf- und Kommunikationssysteme, halbautomatischer Systeme, Sofortnachrichtenanwendungen, Faxe, E-Mails, SMS, MMS, Bluetooth als relativ ähnlich betrachtet. Daher ist es gerechtfertigt, zu verlangen, dass die Einwilligung des Endnutzers eingeholt wird, bevor gewerbliche elektronische Direktwerbung an Endnutzer gerichtet wird, um so den Schutz natürlicher Personen vor Eingriffen in ihr Privatleben und den Schutz der berechtigten Interessen juristischer Personen wirksam zu gewährleisten. Aus Gründen der Rechtssicherheit und weil die Vorschriften zum Schutz vor unerbetener elektronischer Kommunikation zukunftssicher bleiben müssen, ist es gerechtfertigt, einheitliche Vorschriften zu schaffen, bei denen nicht danach unterschieden wird, mit welcher Technik die unerbetene Kommunikation erfolgt, und durch die zugleich ein hochwertiger Schutz aller Endnutzer in der gesamten Union gewährleistet ist. Es ist jedoch vertretbar, im Rahmen einer bestehenden Kundenbeziehung die Nutzung von E-Mail-Kontaktangaben zu gestatten, damit andere Produkte oder Dienstleistungen angeboten werden können. Diese Möglichkeit sollte jedoch nur für dasselbe Unternehmen gelten, das die elektronischen Kontaktangaben im Einklang mit der Verordnung (EU) 2016/679 erlangt hat.

Änderungsantrag    34

Vorschlag für eine Verordnung

Erwägung 36

Vorschlag der Kommission

Geänderter Text

(36)  Persönliche Direktwerbeanrufe, die ohne Verwendung automatischer Anruf- und Kommunikationssysteme ausgeführt werden, sind für den Absender kostspieliger und bringen für Endnutzer keine finanziellen Kosten mit sich. Deshalb sollten die Mitgliedstaaten hierfür nationale Systeme einrichten oder beibehalten können, die solche Anrufe nur an Endnutzer erlauben, die dem nicht widersprochen haben.

(36)  Persönliche Direktwerbeanrufe, die ohne Verwendung automatischer Anruf- und Kommunikationssysteme ausgeführt werden, sind für den Absender kostspieliger und bringen für die Endnutzer keine finanziellen Kosten mit sich, weshalb es gerechtfertigt ist, dass die Mitgliedstaaten hierfür nationale Systeme einrichten oder beibehalten müssen, in denen solche Anrufe nur an Endnutzer zulässig sind, die dem nicht widersprochen haben.

Änderungsantrag    35

Vorschlag für eine Verordnung

Erwägung 37

Vorschlag der Kommission

Geänderter Text

(37)  Anbieter elektronischer Kommunikationsdienste sollten die Endnutzer darüber informieren, welche Maßnahmen diese ergreifen können, um die Sicherheit ihrer Kommunikation, z. B. durch den Einsatz bestimmter Software oder Verschlüsselungstechniken, zu schützen. Die Anforderung, die Endnutzer über besondere Sicherheitsrisiken aufzuklären, entbindet einen Diensteanbieter nicht von der Verpflichtung, auf eigene Kosten unverzüglich geeignete Maßnahmen zu treffen, um einem neuen, unvorhergesehenen Sicherheitsrisiko vorzubeugen und den normalen Sicherheitsstandard des Dienstes wiederherzustellen. Die Bereitstellung von Informationen über Sicherheitsrisiken für die Endnutzer sollte kostenlos sein. Die Bewertung der Sicherheit erfolgt unter Berücksichtigung des Artikels 32 der Verordnung (EU) 2016/679.

(37)  Die Anbieter elektronischer Kommunikationsdienste sollten elektronische Kommunikationsdaten so verarbeiten, dass eine unerlaubte Verarbeitung – einschließlich Zugriff oder Änderung – verhindert wird. Sie sollten dafür Sorge tragen, dass solche Fälle unerlaubten Zugriffs oder unerlaubter Änderung festgestellt werden können, und sollten außerdem sicherstellen, dass solche elektronischen Kommunikationsdaten durch die Verwendung modernster Software und Verschlüsselungsverfahren, einschließlich Verschlüsselungstechniken, geschützt werden. Die Anbieter elektronischer Kommunikationsdienste sollten die Nutzer auch darüber informieren, welche Maßnahmen diese ergreifen können, um die Sicherheit ihrer Kommunikation, z. B. durch den Einsatz bestimmter Software oder Verschlüsselungstechniken, zu schützen. Die Anforderung, die Endnutzer über besondere Sicherheitsrisiken aufzuklären, entbindet einen Anbieter elektronischer Kommunikationsdienste nicht von der Verpflichtung, auf eigene Kosten unverzüglich geeignete Maßnahmen zu treffen, um einem neuen, unvorhergesehenen Sicherheitsrisiko vorzubeugen und den normalen Sicherheitsstandard des Dienstes wiederherzustellen. Die Bereitstellung von Informationen über Sicherheitsrisiken für die Endnutzer sollte kostenlos sein. Die Bewertung der Sicherheit erfolgt unter Berücksichtigung des Artikels 32 der Verordnung (EU) 2016/679. Die in Artikel 40 des [europäischen Kodex für die elektronische Kommunikation] dargelegten Verpflichtungen sollten für alle Dienste dieser Verordnung mit Blick auf die Sicherheit von Netzen und elektronischen Kommunikationsdiensten sowie den damit verbundenen Sicherheitsverpflichtungen Anwendung finden.

Änderungsantrag    36

Vorschlag für eine Verordnung

Erwägung 38

Vorschlag der Kommission

Geänderter Text

(38)  Um die vollständige Kohärenz mit der Verordnung (EU) 2016/679 zu gewährleisten, sollte die Durchsetzung der Bestimmungen dieser Verordnung denselben Behörden übertragen werden, die auch für die Durchsetzung der Bestimmungen der Verordnung (EU) 2016/679 zuständig sind; außerdem sollte diese Verordnung dem Kohärenzverfahren der Verordnung (EU) 2016/679 unterliegen. Die Mitgliedstaaten sollten mehr als eine Aufsichtsbehörde haben können, wenn dies ihrer verfassungsmäßigen, organisatorischen und administrativen Struktur entspricht. Die Aufsichtsbehörden sollten auch für die Überwachung der Anwendung dieser Verordnung im Hinblick auf elektronische Kommunikationsdaten für juristische Personen zuständig sein. Diese zusätzlichen Aufgaben sollten die Fähigkeit der Aufsichtsbehörde, ihre Aufgaben in Bezug auf den Schutz personenbezogener Daten nach der Verordnung (EU) 2016/679 und dieser Verordnung wahrzunehmen, nicht beeinträchtigen. Jede Aufsichtsbehörde sollte zusätzlich mit Finanzmitteln, Personal, Räumlichkeiten und Infrastruktur ausgestattet werden, die für die wirksame Wahrnehmung ihrer Aufgaben nach dieser Verordnung notwendig sind.

(38)  Um die vollständige Kohärenz mit der Verordnung (EU) 2016/679 zu wahren, sollte die Durchsetzung der Bestimmungen dieser Verordnung denselben Behörden übertragen werden, die auch für die Durchsetzung der Bestimmungen der Verordnung (EU) 2016/679 zuständig sind; außerdem sollte diese Verordnung dem Kohärenzverfahren der Verordnung (EU) 2016/679 unterliegen. Die Mitgliedstaaten sollten mehr als eine Aufsichtsbehörde haben können, wenn dies ihrer verfassungsmäßigen, organisatorischen und administrativen Struktur entspricht. Die Aufsichtsbehörden sollten auch für die Überwachung der Anwendung dieser Verordnung im Hinblick auf elektronische Kommunikationsdaten für juristische Personen zuständig sein. Gibt es in einem Mitgliedstaat mehr als eine Aufsichtsbehörde, so sollten die Behörden zusammenarbeiten. Sie sollten auch mit den für die Durchsetzung des europäischen Kodex für die elektronische Kommunikation beauftragten Behörden und weiteren einschlägigen Durchsetzungsbehörden wie Verbraucherschutzbehörden zusammenarbeiten. Durch diese zusätzlichen Aufgaben sollte die Aufsichtsbehörde nicht in ihrer Fähigkeit beeinträchtigt werden, ihre Aufgaben in Bezug auf den Schutz personenbezogener Daten nach der Verordnung (EU) 2016/679 und dieser Verordnung wahrzunehmen. Jede Aufsichtsbehörde sollte zusätzlich mit Finanzmitteln, Personal, Räumlichkeiten und Infrastruktur ausgestattet werden, die für die wirksame Wahrnehmung ihrer Aufgaben nach dieser Verordnung notwendig sind.

Änderungsantrag    37

Vorschlag für eine Verordnung

Erwägung 38 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(38a)  Zur Durchsetzung der Bestimmungen dieser Verordnung ist es oftmals notwendig, dass die nationalen Aufsichtsbehörden zweier oder mehrerer Mitgliedstaaten zusammenarbeiten, zum Beispiel, um gegen unrechtmäßige Eingriffe in die Vertraulichkeit von Endeinrichtungen vorzugehen. Um in solchen Fällen eine reibungslose und schnelle Zusammenarbeit zu garantieren, sollten die Verfahren der Zusammenarbeit und der einheitlichen Rechtsanwendung gemäß der Verordnung (EU) 2016/679 auf Kapitel II dieser Verordnung Anwendung finden. Deshalb sollte der Europäische Datenschutzausschuss einen Beitrag zur einheitlichen Anwendung dieser Verordnung in der gesamten Union leisten, insbesondere indem er Stellungnahmen mit Blick auf das Kohärenzverfahren abgibt oder in Bezug auf Kapitel II dieser Verordnung verbindliche Beschlüsse im Rahmen der Streitbeilegung gemäß Artikel 65 der Verordnung 2016/679/EU erlässt.

Änderungsantrag    38

Vorschlag für eine Verordnung

Erwägung 39

Vorschlag der Kommission

Geänderter Text

(39)  Jede Aufsichtsbehörde sollte dafür zuständig sein, im Hoheitsgebiet ihres Mitgliedstaats die Befugnisse auszuüben und die Aufgaben zu erfüllen, die in dieser Verordnung festgelegt sind. Um die einheitliche Überwachung und Durchsetzung dieser Verordnung in der gesamten Union sicherzustellen, sollten die Aufsichtsbehörden in jedem Mitgliedstaat dieselben Aufgaben und wirksamen Befugnisse haben, darunter – unbeschadet der Befugnisse der Strafverfolgungsbehörden nach dem Recht der Mitgliedstaaten – die Befugnis, Verstöße gegen diese Verordnung den Justizbehörden zur Kenntnis zu bringen und Gerichtsverfahren anzustrengen. Die Mitgliedstaaten und deren Aufsichtsbehörden werden dazu angehalten, bei der Anwendung dieser Verordnung die besonderen Bedürfnisse von Kleinstunternehmen sowie von kleinen und mittleren Unternehmen zu berücksichtigen.

(39)  Jede Aufsichtsbehörde sollte dafür zuständig sein, im Hoheitsgebiet ihres Mitgliedstaats die Befugnisse auszuüben und die Aufgaben zu erfüllen, die in dieser Verordnung festgelegt sind, darunter den Erlass verbindlicher Beschlüsse. Um die einheitliche Überwachung und Durchsetzung dieser Verordnung in der gesamten Union sicherzustellen, sollten die Aufsichtsbehörden in jedem Mitgliedstaat dieselben Aufgaben und wirksamen Befugnisse haben, darunter Untersuchungsbefugnisse, Abhilfe- und Sanktionsbefugnisse und Genehmigungs- und Beratungsbefugnisse, sowie – unbeschadet der Befugnisse der Strafverfolgungsbehörden nach dem Recht der Mitgliedstaaten – die Befugnis, Verstöße gegen diese Verordnung den Justizbehörden zur Kenntnis zu bringen und Gerichtsverfahren anzustrengen. Die Mitgliedstaaten und deren Aufsichtsbehörden werden dazu angehalten, bei der Anwendung dieser Verordnung die besonderen Bedürfnisse von Kleinstunternehmen sowie von kleinen und mittleren Unternehmen zu berücksichtigen.

Änderungsantrag    39

Vorschlag für eine Verordnung

Erwägung 41

Vorschlag der Kommission

Geänderter Text

(41)  Um die Zielvorgaben dieser Verordnung zu erfüllen, d. h. die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere ihr Recht auf Schutz ihrer personenbezogenen Daten zu schützen und den freien Verkehr personenbezogener Daten innerhalb der Union zu gewährleisten, sollte der Kommission die Befugnis übertragen werden, gemäß Artikel 290 AEUV Rechtsakte zur Ergänzung dieser Verordnung zu erlassen. Delegierte Rechtsakte sollten insbesondere erlassen werden in Bezug auf die bereitzustellenden Informationen, auch mittels standardisierter Bildsymbole, um einen leicht wahrnehmbaren und verständlichen Überblick über die Erhebung der von der Endeinrichtung ausgesendeten Informationen zu vermitteln, sowie den Zweck, die dafür verantwortliche Person und die Maßnahmen, die der Endnutzer der Endeinrichtung treffen kann, um die Erhebung zu beenden oder auf ein Minimum zu beschränken. Delegierte Rechtsakte sind ebenfalls erforderlich, um einen Kode festzulegen, der Direktwerbeanrufe kenntlich macht, auch solche, die mithilfe automatischer Anruf- und Kommunikationssysteme getätigt werden. Es ist von besonderer Bedeutung, dass die Kommission angemessene Konsultationen durchführt, und dass diese Konsultationen mit den Grundsätzen im Einklang stehen, die in der Interinstitutionellen Vereinbarung über bessere Rechtsetzung25 vom 13. April 2016 niedergelegt wurden. Um insbesondere für eine gleichberechtigte Beteiligung an der Ausarbeitung delegierter Rechtsakte zu sorgen, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der Sachverständigengruppen der Kommission, die mit der Ausarbeitung der delegierten Rechtsakte befasst sind. Überdies sollten der Kommission zur Gewährleistung einheitlicher Bedingungen für die Durchführung dieser Verordnung Durchführungsbefugnisse übertragen werden, wenn dies in dieser Verordnung vorgesehen ist. Diese Befugnisse sollten nach Maßgabe der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates ausgeübt werden.

(41)  Um die Zielvorgaben dieser Verordnung zu erfüllen, d. h. die Grundrechte und Grundfreiheiten natürlicher Personen bei der Bereitstellung und Nutzung elektronischer Kommunikationsdienste und insbesondere ihr Recht auf Achtung des Privatlebens und der Kommunikation bei der Verarbeitung personenbezogener Daten zu schützen und den freien Verkehr personenbezogener Daten innerhalb der Union zu gewährleisten, sollte der Kommission die Befugnis übertragen werden, gemäß Artikel 290 AEUV Rechtsakte zur Ergänzung dieser Verordnung zu erlassen. Delegierte Rechtsakte sollten insbesondere in Bezug darauf erlassen werden, welche Informationen bereitzustellen sind, auch mittels standardisierter Bildsymbole, um einen leicht wahrnehmbaren und verständlichen Überblick über die Erhebung der von der Endeinrichtung ausgesendeten Informationen zu vermitteln, sowie in Bezug auf den Zweck, die dafür verantwortliche Person und die Maßnahmen, die der Nutzer der Endeinrichtung treffen kann, um die Erhebung zu beenden oder auf ein Minimum zu beschränken. Es ist von besonderer Bedeutung, dass die Kommission angemessene Konsultationen durchführt und dass diese Konsultationen mit den Grundsätzen im Einklang stehen, die in der Interinstitutionellen Vereinbarung über bessere Rechtsetzung25 vom 13. April 2016 niedergelegt wurden. Um insbesondere für eine gleichberechtigte Beteiligung an der Ausarbeitung delegierter Rechtsakte zu sorgen, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der Sachverständigengruppen der Kommission, die mit der Ausarbeitung der delegierten Rechtsakte befasst sind. Überdies sollten der Kommission zur Gewährleistung einheitlicher Bedingungen für die Durchführung dieser Verordnung Durchführungsbefugnisse übertragen werden, wenn dies in dieser Verordnung vorgesehen ist. So sind zum Beispiel Durchführungsmaßnahmen erforderlich, um einen Code festzulegen, der Direktwerbeanrufe kenntlich macht, auch solche, die mithilfe automatischer Anruf- und Kommunikationssysteme getätigt werden. Durchführungsmaßnahmen sind außerdem erforderlich, um die Verfahren einzurichten und die Umstände festzustellen, nach bzw. unter denen die Unterdrückung der Anzeige der Rufnummer des Anrufers vorübergehend aufzuheben ist, wenn Nutzer beantragen, dass böswillige oder belästigende Anrufe zurückverfolgt werden. Diese Befugnisse sollten nach Maßgabe der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates ausgeübt werden.

__________________

__________________

25 Interinstitutionelle Vereinbarung zwischen dem Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission vom 13. April 2016 über bessere Rechtsetzung (ABl. L 123 vom 12.5.2016, S. 1).

25 Interinstitutionelle Vereinbarung zwischen dem Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission vom 13. April 2016 über bessere Rechtsetzung (ABl. L 123 vom 12.5.2016, S. 1).

Änderungsantrag    40

Vorschlag für eine Verordnung

Artikel 2 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Diese Verordnung gilt für die Verarbeitung elektronischer Kommunikationsdaten, die in Verbindung mit der Bereitstellung und Nutzung elektronischer Kommunikationsdienste erfolgt, und für Informationen in Bezug auf die Endeinrichtungen der Endnutzer.

(1)  Diese Verordnung gilt für

Änderungsantrag    41

Vorschlag für eine Verordnung

Artikel 2 – Absatz 1 – Buchstabe a (neu)

Vorschlag der Kommission

Geänderter Text

 

a)  die Verarbeitung elektronischer Kommunikationsdaten, die in Verbindung mit der Bereitstellung und Nutzung elektronischer Kommunikationsdienste erfolgt, unabhängig davon, ob eine Bezahlung verlangt wird,

Änderungsantrag    42

Vorschlag für eine Verordnung

Artikel 2 – Absatz 1 – Buchstabe b (neu)

Vorschlag der Kommission

Geänderter Text

 

b)  die Verarbeitung von Informationen, die sich auf die Endeinrichtungen der Endnutzer beziehen oder von den Endeinrichtungen der Endnutzer verarbeitet werden,

Änderungsantrag    43

Vorschlag für eine Verordnung

Artikel 2 – Absatz 1 – Buchstabe c (neu)

Vorschlag der Kommission

Geänderter Text

 

c)  das Inverkehrbringen von Software, die elektronische Kommunikation ermöglicht, darunter das Abrufen und Darstellen von Informationen aus dem Internet,

Änderungsantrag    44

Vorschlag für eine Verordnung

Artikel 2 – Absatz 1 – Buchstabe d (neu)

Vorschlag der Kommission

Geänderter Text

 

d)  die Bereitstellung öffentlich zugänglicher Verzeichnisse der Nutzer elektronischer Kommunikation,

Änderungsantrag    45

Vorschlag für eine Verordnung

Artikel 2 – Absatz 1 – Buchstabe e (neu)

Vorschlag der Kommission

Geänderter Text

 

e)  die Übermittlung von Direktwerbung an Endnutzer mittels elektronischer Kommunikation.

Änderungsantrag    46

Vorschlag für eine Verordnung

Artikel 3 – Absatz 1 – Buchstabe a

Vorschlag der Kommission

Geänderter Text

a)  die Bereitstellung elektronischer Kommunikationsdienste für Endnutzer in der Union, unabhängig davon, ob vom Endnutzer eine Bezahlung verlangt wird;

a)  das Anbieten elektronischer Kommunikationsdienste, Software und öffentlich zugänglicher Verzeichnisse für Endnutzer in der Union und das Übermitteln von Direktwerbung an Endnutzer in der Union mittels elektronischer Kommunikation, unabhängig davon, ob vom Endnutzer eine Bezahlung verlangt wird;

Änderungsantrag    47

Vorschlag für eine Verordnung

Artikel 3 – Absatz 1 – Buchstabe b

Vorschlag der Kommission

Geänderter Text

b)  die Nutzung solcher Dienste;

b)  die in Artikel 2 genannten Tätigkeiten, die vom Gebiet der Union aus erbracht werden;

Änderungsantrag    48

Vorschlag für eine Verordnung

Artikel 3 – Absatz 1 – Buchstabe c

Vorschlag der Kommission

Geänderter Text

c)  den Schutz von Informationen in Bezug auf die Endeinrichtungen der Endnutzer in der Union.

c)  die Verarbeitung von Informationen, die sich auf Endeinrichtungen von Endnutzern in der Union beziehen oder in solchen Endeinrichtungen verarbeitet werden.

Änderungsantrag    49

Vorschlag für eine Verordnung

Artikel 3 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Ist der Betreiber eines elektronischen Kommunikationsdienstes nicht in der Union niedergelassen, so muss er schriftlich einen Vertreter in der Union benennen.

(2)  Ist der Betreiber eines elektronischen Kommunikationsdienstes, der Anbieter von Software, die elektronische Kommunikation ermöglicht, eine Person, die Informationen verarbeitet, die sich auf Endeinrichtungen von Nutzern oder Endnutzern beziehen oder dort verarbeitet werden, der Betreiber eines öffentlich zugänglichen Verzeichnisses oder eine Person, die Direktwerbung mittels elektronischer Kommunikationsdienste übermittelt, nicht in der Union niedergelassen, so muss er bzw. sie schriftlich einen Vertreter in der Union benennen.

Änderungsantrag    50

Vorschlag für eine Verordnung

Artikel 3 – Absatz 4

Vorschlag der Kommission

Geänderter Text

(4)  Der Vertreter muss für die Zwecke der Gewährleistung der Einhaltung dieser Verordnung befugt sein, zusätzlich zu dem von ihm vertretenen Betreiber oder an dessen Stelle Fragen zu beantworten und Auskünfte zu erteilen, und zwar insbesondere gegenüber Aufsichtsbehörden und Endnutzern in Bezug auf alle Belange im Zusammenhang mit der Verarbeitung elektronischer Kommunikationsdaten.

(4)  Der Vertreter muss befugt sein, in Bezug auf alle Belange im Zusammenhang mit Tätigkeiten nach Artikel 2 zusätzlich zu dem von ihm vertretenen Betreiber oder an dessen Stelle Fragen zu beantworten und Auskünfte zu erteilen, und zwar insbesondere gegenüber Aufsichtsbehörden, Gerichten und Endnutzern, damit er die Einhaltung dieser Verordnung gewährleisten kann.

Änderungsantrag    51

Vorschlag für eine Verordnung

Artikel 3 – Absatz 5

Vorschlag der Kommission

Geänderter Text

(5)  Die Benennung eines Vertreters nach Absatz 2 erfolgt unbeschadet etwaiger rechtlicher Schritte gegen eine natürliche oder juristische Person, die elektronische Kommunikationsdaten in Verbindung mit der Bereitstellung elektronischer Kommunikationsdienste von außerhalb der Union für Endnutzer in der Union verarbeitet.

(5)  Die Benennung eines Vertreters nach Absatz 2 erfolgt unbeschadet etwaiger rechtlicher Schritte gegen eine natürliche oder juristische Person, die Tätigkeiten nach Artikel 2 von außerhalb der Union ausübt.

Änderungsantrag    52

Vorschlag für eine Verordnung

Artikel 4 – Absatz 1 – Buchstabe b

Vorschlag der Kommission

Geänderter Text

b)  die Begriffsbestimmungen für „elektronisches Kommunikationsnetz“, „elektronischer Kommunikationsdienst“, „interpersoneller Kommunikationsdienst“, „nummerngebundener interpersoneller Kommunikationsdienst“, „nummernunabhängiger interpersoneller Kommunikationsdienst“, „Endnutzer“ und „Anruf“ in Artikel 2 Nummern 1, 4, 5, 6, 7, 14 bzw. 21 der [Richtlinie über den europäischen Kodex für die elektronische Kommunikation];

b)  die Begriffsbestimmung für „Anruf“ in Artikel 2 Nummer 21 der [Richtlinie über den europäischen Kodex für die elektronische Kommunikation];

Änderungsantrag    53

Vorschlag für eine Verordnung

Artikel 4 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Für die Zwecke des Absatzes 1 Buchstabe b schließt die Begriffsbestimmung für „interpersoneller Kommunikationsdienst“ auch Dienste ein, die eine interpersonelle und interaktive Kommunikation lediglich als untrennbar mit einem anderen Dienst verbundene untergeordnete Nebenfunktion ermöglichen.

entfällt

Änderungsantrag    54

Vorschlag für eine Verordnung

Artikel 4 – Absatz 3 – Buchstabe -a (neu)

Vorschlag der Kommission

Geänderter Text

 

-a)  „elektronisches Kommunikationsnetz“: ein Übertragungssystem, ungeachtet dessen, ob es auf einer permanenten Infrastruktur oder einer zentralen Verwaltungskapazität beruht, und, falls vorhanden, Vermittlungs- und Leitwegeinrichtungen sowie anderweitige Ressourcen – einschließlich der nicht aktiven Netzbestandteile –, die die Übertragung von Signalen über Kabel, Funk, optische oder andere elektromagnetische Einrichtungen ermöglichen, einschließlich Satellitennetzen, fester (leitungs- und paketvermittelter, einschließlich des Internets) und mobiler terrestrischer Netze, Stromleitungssystemen, soweit sie zur Signalübertragung genutzt werden, Netzen für Hör- und Fernsehfunk sowie Kabelfernsehnetzen, unabhängig von der Art der übertragenen Informationen;

Änderungsantrag    55

Vorschlag für eine Verordnung

Artikel 4 – Absatz 3 – Buchstabe -a a (neu)

Vorschlag der Kommission

Geänderter Text

 

-aa)  „elektronischer Kommunikationsdienst“: ein über elektronische Kommunikationsnetze gegen Entgelt oder unentgeltlich erbrachter Dienst, der einen oder mehrere der folgenden Punkte umfasst: einen „Internetzugangsdienst“ gemäß der Begriffsbestimmung in Artikel 2 Nummer 2 der Verordnung (EU) 2015/2120; einen interpersonellen Kommunikationsdienst; einen Dienst, der ganz oder überwiegend in der Übertragung von Signalen besteht, beispielsweise ein Übertragungsdienst, der zur Bereitstellung eines Maschine-Maschine-Dienstes und als Rundfunkdienst genutzt wird, wobei dies keine Informationen einschließt, die als Teil eines Rundfunkdienstes über ein elektronisches Kommunikationsnetz oder einen elektronischen Kommunikationsdienst öffentlich übertragen werden, soweit die Informationen nicht mit dem identifizierbaren Endnutzer, der sie empfängt, in Verbindung gebracht werden können; dazu zählen auch Dienste, die zwar nicht öffentlich zugänglich sind, aber über die der Zugang zu einem öffentlich zugänglichen elektronischen Kommunikationsnetz bereitgestellt wird;

Änderungsantrag    56

Vorschlag für eine Verordnung

Artikel 4 – Absatz 3 – Buchstabe -a b (neu)

Vorschlag der Kommission

Geänderter Text

 

-ab)  „interpersoneller Kommunikationsdienst“: gegen Entgelt oder unentgeltlich erbrachter Dienst, der einen direkten interpersonellen und interaktiven Informationsaustausch zwischen einer endlichen Zahl von Personen ermöglicht, wobei die Empfänger von den Personen bestimmt werden, die die Kommunikation veranlassen oder daran beteiligt sind;

Änderungsantrag    57

Vorschlag für eine Verordnung

Artikel 4 – Absatz 3 – Buchstabe -a c (neu)

Vorschlag der Kommission

Geänderter Text

 

-ac)  „nummerngebundener interpersoneller Kommunikationsdienst“: ein interpersoneller Kommunikationsdienst, der an das öffentliche Fernsprechnetz angebunden ist, entweder mittels zugeteilter Nummerierungsressourcen, d. h. Nummern nationaler oder internationaler Telefonnummernpläne, oder durch Ermöglichung der Kommunikation über Nummern nationaler oder internationaler Telefonnummernpläne;

Änderungsantrag    58

Vorschlag für eine Verordnung

Artikel 4 – Absatz 3 – Buchstabe -a d (neu)

Vorschlag der Kommission

Geänderter Text

 

-ad)  „nummernunabhängiger interpersoneller Kommunikationsdienst“: ein interpersoneller Kommunikationsdienst, der nicht an das öffentliche Fernsprechnetz angebunden ist, weder mittels zugeteilter Nummerierungsressourcen, d. h. Nummern nationaler oder internationaler Telefonnummernpläne, noch durch Ermöglichung der Kommunikation über Nummern nationaler oder internationaler Telefonnummernpläne;

Änderungsantrag    59

Vorschlag für eine Verordnung

Artikel 4 – Absatz 3 – Buchstabe -a e (neu)

Vorschlag der Kommission

Geänderter Text

 

-ae)  „Endnutzer“: eine juristische oder natürliche Person, die einen öffentlich zugänglichen elektronischen Kommunikationsdienst in Anspruch nimmt oder beantragt;

Änderungsantrag    60

Vorschlag für eine Verordnung

Artikel 4 – Absatz 3 – Buchstabe -a f (neu)

Vorschlag der Kommission

Geänderter Text

 

-af)  „Nutzer“: eine natürliche Person, die einen öffentlich zugänglichen elektronischen Kommunikationsdienst für private oder geschäftliche Zwecke in Anspruch nimmt, ohne diesen Dienst zwangsläufig abonniert zu haben;

Änderungsantrag    61

Vorschlag für eine Verordnung

Artikel 4 – Absatz 3 – Buchstabe b

Vorschlag der Kommission

Geänderter Text

b)  „elektronische Kommunikationsinhalte“: Inhalte, die mittels elektronischer Kommunikationsdienste übermittelt werden, z. B. Textnachrichten, Sprache, Videos, Bilder und Ton;

b)  „elektronische Kommunikationsinhalte“: Inhalte, die mittels elektronischer Kommunikationsdienste übermittelt, verbreitet oder ausgetauscht werden, z. B. Textnachrichten, Sprache, Videos, Bilder und Ton; werden Metadaten anderer elektronischer Kommunikationsdienste oder -protokolle durch Nutzung des jeweiligen Dienstes übermittelt, verbreitet oder ausgetauscht, gelten sie für den jeweiligen Dienst als elektronische Kommunikationsinhalte;

Änderungsantrag    62

Vorschlag für eine Verordnung

Artikel 4 – Absatz 3 – Buchstabe c

Vorschlag der Kommission

Geänderter Text

c)  „elektronische Kommunikationsmetadaten“: Daten, die in einem elektronischen Kommunikationsnetz zu Zwecken der Übermittlung, der Verbreitung oder des Austauschs elektronischer Kommunikationsinhalte verarbeitet werden; dazu zählen die zur Verfolgung und Identifizierung des Ausgangs- und Zielpunkts einer Kommunikation verwendeten Daten, die im Zusammenhang mit der Bereitstellung elektronischer Kommunikationsdienste erzeugten Daten über den Standort des Geräts sowie Datum, Uhrzeit, Dauer und Art der Kommunikation;

c)  „elektronische Kommunikationsmetadaten“: Daten, die in einem elektronischen Kommunikationsnetz zu Zwecken der Übermittlung, der Verbreitung oder des Austauschs elektronischer Kommunikationsinhalte verarbeitet werden; dazu zählen die zur Verfolgung und Identifizierung des Ausgangs- und Zielpunkts einer Kommunikation verwendeten Daten, die im Zusammenhang mit der Bereitstellung elektronischer Kommunikationsdienste verarbeiteten Daten über den Standort der Endeinrichtung sowie Datum, Uhrzeit, Dauer und Art der Kommunikation;

Änderungsantrag    63

Vorschlag für eine Verordnung

Artikel 4 – Absatz 3 – Buchstabe f

Vorschlag der Kommission

Geänderter Text

f)  „Direktwerbung“: jede Art der Werbung in schriftlicher oder mündlicher Form, die an einen oder mehrere bestimmte oder bestimmbare Endnutzer elektronischer Kommunikationsdienste gerichtet wird, auch mittels automatischer Anruf- und Kommunikationssysteme mit oder ohne menschliche(r) Beteiligung, mittels E-Mail, SMS-Nachrichten usw.;

f)  „Direktwerbung“: jede Art der Werbung in schriftlicher oder mündlicher Form oder als Videoformat, die an einen oder mehrere bestimmte oder bestimmbare Endnutzer elektronischer Kommunikationsdienste gerichtet, für sie bereitgestellt oder ihnen angezeigt wird, auch mittels automatischer Anruf- und Kommunikationssysteme mit oder ohne Beteiligung eines Menschen, mittels E-Mail, SMS-Nachrichten, Faxgeräten usw.;

Änderungsantrag    64

Vorschlag für eine Verordnung

Artikel 4 – Absatz 3 – Buchstabe g

Vorschlag der Kommission

Geänderter Text

g)  „persönliche Direktwerbeanrufe“: direkt persönlich und ohne Verwendung automatischer Anruf- und Kommunikationssysteme ausgeführte Anrufe;

g)  „persönliche Direktwerbeanrufe“: direkt persönlich und ohne Verwendung automatischer Anruf- und Kommunikationssysteme ausgeführte Anrufe, einschließlich Anrufen unter Verwendung automatischer Anruf- und Kommunikationssysteme, die die angerufene Person mit einer einzelnen Person verbinden;

Änderungsantrag    65

Vorschlag für eine Verordnung

Artikel 4 – Absatz 3 – Buchstabe h

Vorschlag der Kommission

Geänderter Text

h)  „automatische Anruf- und Kommunikationssysteme“: Systeme, die automatisch Anrufe zu einem oder mehreren Empfängern entsprechend den für das System gemachten Einstellungen aufbauen und Ton übertragen können, der keine live gesprochene Rede darstellt, einschließlich Anrufen unter Verwendung automatischer Anruf- und Kommunikationssysteme, die die angerufene Person mit einer einzelnen Person verbinden.

h)  „automatische Anruf- und Kommunikationssysteme“: Systeme, die automatisch Anrufe zu einem oder mehreren Empfängern entsprechend den im System festgelegten Einstellungen aufbauen und Ton übertragen können, der keine live gesprochene Rede darstellt.

Änderungsantrag    66

Vorschlag für eine Verordnung

Kapitel 2 – Überschrift

Vorschlag der Kommission

Geänderter Text

SCHUTZ DER ELEKTRONISCHEN KOMMUNIKATION NATÜRLICHER UND JURISTISCHER PERSONEN UND DER IN IHREN ENDEINRICHTUNGEN GESPEICHERTEN INFORMATIONEN

SCHUTZ DER ELEKTRONISCHEN KOMMUNIKATION NATÜRLICHER PERSONEN UND DER VON IHREN ENDEINRICHTUNGEN VERARBEITETEN UND DAMIT ZUSAMMENHÄNGENDEN INFORMATIONEN

Änderungsantrag    67

Vorschlag für eine Verordnung

Artikel 5 – Überschrift

Vorschlag der Kommission

Geänderter Text

Vertraulichkeit elektronischer Kommunikationsdaten

Vertraulichkeit elektronischer Kommunikation

Änderungsantrag    68

Vorschlag für eine Verordnung

Artikel 5 – Absatz 1

Vorschlag der Kommission

Geänderter Text

Elektronische Kommunikationsdaten sind vertraulich. Eingriffe in elektronische Kommunikationsdaten wie Mithören, Abhören, Speichern, Beobachten, Scannen oder andere Arten des Abfangens oder Überwachens oder Verarbeitens elektronischer Kommunikationsdaten durch andere Personen als die Endnutzer sind untersagt, sofern sie nicht durch diese Verordnung erlaubt werden.

Elektronische Kommunikation ist vertraulich. Eingriffe in elektronische Kommunikation wie Mithören, Abhören, Speichern, Beobachten, Durchleuchten oder andere Arten des Abfangens oder Überwachens oder jegliche Verarbeitung elektronischer Kommunikation durch andere Personen als die Endnutzer sind untersagt.

Änderungsantrag    69

Vorschlag für eine Verordnung

Artikel 5 – Absatz 1 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(1a)  Die Vertraulichkeit elektronischer Kommunikation gilt auch für Daten, die sich auf Endeinrichtungen beziehen oder in ihnen verarbeitet werden.

Änderungsantrag    70

Vorschlag für eine Verordnung

Artikel 6 – Überschrift

Vorschlag der Kommission

Geänderter Text

Erlaubte Verarbeitung elektronischer Kommunikationsdaten

Rechtmäßige Verarbeitung elektronischer Kommunikationsdaten

Änderungsantrag    71

Vorschlag für eine Verordnung

Artikel 6 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Betreiber elektronischer Kommunikationsnetze und -dienste dürfen elektronische Kommunikationsdaten verarbeiten, wenn

(1)  Betreiber elektronischer Kommunikationsnetze und -dienste dürfen elektronische Kommunikationsdaten nur dann verarbeiten, wenn dies zur Durchführung der Übermittlung der Kommunikation technisch nötig ist, und auch nur für den hierfür erforderlichen Zeitraum.

Änderungsantrag    72

Vorschlag für eine Verordnung

Artikel 6 – Absatz 1 b (neu)

Vorschlag der Kommission

Geänderter Text

 

(1b)  Betreiber elektronischer Kommunikationsnetze und -dienste und andere im Auftrag des Betreibers oder Endnutzers handelnde Parteien dürfen elektronische Kommunikationsdaten nur dann verarbeiten, wenn dies technisch nötig ist, um die Verfügbarkeit, Integrität, Vertraulichkeit und Sicherheit des jeweiligen elektronischen Kommunikationsnetzes oder -dienstes aufrechtzuerhalten oder wiederherzustellen, oder um technische Defekte und Fehler bei der Übermittlung der elektronischen Kommunikation zu erkennen, und auch nur für den hierfür erforderlichen Zeitraum.

Änderungsantrag    73

Vorschlag für eine Verordnung

Artikel 6 – Absatz 2 – Einleitung

Vorschlag der Kommission

Geänderter Text

(2)  Betreiber elektronischer Kommunikationsdienste dürfen elektronische Kommunikationsmetadaten verarbeiten, wenn

(2)  Betreiber elektronischer Kommunikationsdienste und -netze dürfen elektronische Kommunikationsmetadaten nur verarbeiten, wenn

Änderungsantrag    74

Vorschlag für eine Verordnung

Artikel 6 – Absatz 2 – Buchstabe a

Vorschlag der Kommission

Geänderter Text

a)  dies zur Einhaltung verbindlicher Dienstqualitätsanforderungen nach der [Richtlinie über den europäischen Kodex für die elektronische Kommunikation] oder der Verordnung (EU) 2015/212028 nötig ist, für die dazu erforderliche Dauer, oder

a)  dies zur Einhaltung verbindlicher Dienstqualitätsanforderungen nach der [Richtlinie über den europäischen Kodex für die elektronische Kommunikation] oder der Verordnung (EU) 2015/212028 unbedingt nötig ist, und auch nur für den hierfür technisch erforderlichen Zeitraum, oder

__________________

__________________

28 Verordnung (EU) 2015/2120 des Europäischen Parlaments und des Rates vom 25. November 2015 über Maßnahmen zum Zugang zum offenen Internet und zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten sowie der Verordnung (EU) Nr. 531/2012 über das Roaming in öffentlichen Mobilfunknetzen in der Union (ABl. L 310 vom 26.11.2015, S. 1–18).

28 Verordnung (EU) 2015/2120 des Europäischen Parlaments und des Rates vom 25. November 2015 über Maßnahmen zum Zugang zum offenen Internet und zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten sowie der Verordnung (EU) Nr. 531/2012 über das Roaming in öffentlichen Mobilfunknetzen in der Union (ABl. L 310 vom 26.11.2015, S. 1–18).

Änderungsantrag    75

Vorschlag für eine Verordnung

Artikel 6 – Absatz 2 – Buchstabe b

Vorschlag der Kommission

Geänderter Text

b)  dies zur Rechnungstellung, zur Berechnung von Zusammenschaltungszahlungen, zur Erkennung oder Beendigung betrügerischer oder missbräuchlicher Nutzungen elektronischer Kommunikationsdienste oder der diesbezüglichen Verträge nötig ist, oder

b)  dies zur Rechnungstellung, zur Festlegung von Zusammenschaltungszahlungen, zur Erkennung oder Beendigung der betrügerischen Nutzung elektronischer Kommunikationsdienste oder der diesbezüglichen Verträge unbedingt nötig ist, oder

Änderungsantrag    76

Vorschlag für eine Verordnung

Artikel 6 – Absatz 2 – Buchstabe c

Vorschlag der Kommission

Geänderter Text

c)  der betreffende Endnutzer seine Einwilligung zur Verarbeitung seiner Kommunikationsmetadaten für einen oder mehrere bestimmte Zwecke gegeben hat, so auch für die Bereitstellung bestimmter Dienste für diese Endnutzer, sofern die betreffenden Zwecke durch eine Verarbeitung anonymisierter Informationen nicht erreicht werden können.

c)  der jeweilige Nutzer seine Einwilligung zur Verarbeitung seiner Kommunikationsmetadaten für einen oder mehrere bestimmte Zwecke gegeben hat, so auch für die Bereitstellung bestimmter Dienste für diese Nutzer, sofern die jeweiligen Zwecke ohne die Verarbeitung dieser Metadaten nicht erreicht werden können.

Änderungsantrag    77

Vorschlag für eine Verordnung

Artikel 6 – Absatz 2 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(2a)  Hat eine Form der Verarbeitung elektronischer Kommunikationsmetadaten, insbesondere bei Verwendung neuer Technologien, unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, finden für die Zwecke von Absatz 2 Buchstabe c die Artikel 35 und 36 der Verordnung (EU) 2016/679 Anwendung.

Änderungsantrag    78

Vorschlag für eine Verordnung

Artikel 6 – Absatz 3 – Buchstabe a

Vorschlag der Kommission

Geänderter Text

a)  zum alleinigen Zweck der Bereitstellung eines bestimmten Dienstes für einen Endnutzer, wenn der bzw. die betreffenden Endnutzer ihre Einwilligung zur Verarbeitung ihrer elektronischen Kommunikationsinhalte gegeben haben und die Dienstleistung ohne Verarbeitung dieser Inhalte nicht erbracht werden kann, oder

a)  zum alleinigen Zweck der Bereitstellung eines bestimmten, vom Nutzer angeforderten Dienstes, wenn der jeweilige Nutzer seine Einwilligung zur Verarbeitung seiner elektronischen Kommunikationsinhalte gegeben hat und die Dienstleistung ohne Verarbeitung dieser Inhalte vom Anbieter nicht erbracht werden kann, oder

Änderungsantrag    79

Vorschlag für eine Verordnung

Artikel 6 – Absatz 3 – Buchstabe b

Vorschlag der Kommission

Geänderter Text

b)  wenn alle betreffenden Endnutzer ihre Einwilligung zur Verarbeitung ihrer elektronischen Kommunikationsinhalte für einen oder mehrere bestimmte Zwecke gegeben haben, die durch eine Verarbeitung anonymisierter Informationen nicht erreicht werden können, und wenn der Betreiber hierzu die Aufsichtsbehörde konsultiert hat. Artikel 36 Absätze 2 und 3 der Verordnung (EU) 2016/679 findet auf die Konsultation der Aufsichtsbehörde Anwendung.

b)  wenn alle jeweiligen Nutzer ihre Einwilligung zur Verarbeitung ihrer elektronischen Kommunikationsinhalte für einen oder mehrere bestimmte Zwecke gegeben haben, die durch eine Verarbeitung anonymisierter Informationen nicht erreicht werden können, und wenn der Betreiber hierzu die Aufsichtsbehörde konsultiert hat; Artikel 36 Absätze 2 und 3 der Verordnung (EU) 2016/679 findet auf die Konsultation der Aufsichtsbehörde Anwendung.

Änderungsantrag    80

Vorschlag für eine Verordnung

Artikel 6 – Absatz 3 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(3a)  Die Betreiber elektronischer Kommunikationsdienste dürfen elektronische Kommunikationsdaten nur für die Bereitstellung eines ausdrücklich angeforderten Dienstes, zum alleinigen Zweck der persönlichen Nutzung, ausschließlich für den hierfür erforderlichen Zeitraum und ohne die Einwilligung aller Nutzer nur dann verarbeiten, wenn durch die angeforderte Verarbeitung die Grundrechte und Interessen eines anderen Nutzers oder mehrerer anderer Nutzer nicht beeinträchtigt werden.

Änderungsantrag    81

Vorschlag für eine Verordnung

Artikel 7 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Unbeschadet des Artikels 6 Absatz 1 Buchstabe b und des Artikels 6 Absatz 3 Buchstaben a und b löscht der Betreiber des elektronischen Kommunikationsdienstes elektronische Kommunikationsinhalte oder anonymisiert diese Daten, sobald der bzw. die vorgesehenen Empfänger die elektronischen Kommunikationsinhalte erhalten haben. Diese Daten können von den Endnutzern oder von Dritten, die von den Endnutzern mit der Aufzeichnung, Speicherung oder anderweitigen Verarbeitung dieser Daten beauftragt werden, im Einklang mit der Verordnung (EU) 2016/679 aufgezeichnet oder gespeichert werden.

(1)  Unbeschadet des Artikels 6 Absatz 1b und des Artikels 6 Absatz 3 Buchstaben a und b löscht der Betreiber des elektronischen Kommunikationsdienstes elektronische Kommunikationsinhalte, sobald sie für die Bereitstellung eines vom Nutzer angeforderten Dienstes nicht mehr benötigt werden. Diese Daten können von den Nutzern oder von Dritten, die von den Nutzern mit der Aufzeichnung, Speicherung oder anderweitigen Verarbeitung dieser Daten beauftragt werden, aufgezeichnet oder gespeichert werden. Die Nutzer dürfen die Daten im Einklang mit der Verordnung (EU) 2016/679 verarbeiten.

Änderungsantrag    82

Vorschlag für eine Verordnung

Artikel 7 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Unbeschadet des Artikels 6 Absatz 1 Buchstabe b und des Artikels 6 Absatz 2 Buchstaben a und c löscht der Betreiber des elektronischen Kommunikationsdienstes elektronische Kommunikationsmetadaten oder anonymisiert diese Daten, sobald sie für die Übermittlung einer Kommunikation nicht mehr benötigt werden.

(2)  Unbeschadet des Artikels 6 Absatz 1b und des Artikels 6 Absatz 2 Buchstaben a und c löscht der Betreiber des elektronischen Kommunikationsdienstes elektronische Kommunikationsmetadaten oder anonymisiert diese Daten, sobald sie für die Bereitstellung eines vom Nutzer angeforderten Dienstes nicht mehr benötigt werden.

Änderungsantrag    83

Vorschlag für eine Verordnung

Artikel 7 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Erfolgt die Verarbeitung elektronischer Kommunikationsmetadaten zu Abrechnungszwecken im Einklang mit Artikel 6 Absatz 2 Buchstabe b, so dürfen die betreffenden Metadaten bis zum Ablauf der Frist aufbewahrt werden, innerhalb deren nach nationalem Recht die Rechnung rechtmäßig angefochten oder der Anspruch auf Zahlung geltend gemacht werden kann.

(3)  Erfolgt die Verarbeitung elektronischer Kommunikationsmetadaten zu Abrechnungszwecken im Einklang mit Artikel 6 Absatz 2 Buchstabe b, so dürfen die zwingend notwendigen Metadaten bis zum Ablauf der Frist aufbewahrt werden, innerhalb deren nach nationalem Recht die Rechnung rechtmäßig angefochten oder der Anspruch auf Zahlung geltend gemacht werden kann.

Änderungsantrag    84

Vorschlag für eine Verordnung

Artikel 8 – Überschrift

Vorschlag der Kommission

Geänderter Text

Schutz der in Endeinrichtungen der Endnutzer gespeicherten oder sich auf diese beziehenden Informationen

Schutz von Informationen, die an Endeinrichtungen der Nutzer übertragen werden, dort gespeichert werden, sich darauf beziehen, dort verarbeitet werden oder daraus erhoben werden

Änderungsantrag    85

Vorschlag für eine Verordnung

Artikel 8 – Absatz 1 – Einleitung

Vorschlag der Kommission

Geänderter Text

(1)  Jede vom betreffenden Endnutzer nicht selbst vorgenommene Nutzung der Verarbeitungs- und Speicherfunktionen von Endeinrichtungen und jede Erhebung von Informationen aus Endeinrichtungen der Endnutzer, auch über deren Software und Hardware, ist untersagt, außer sie erfolgt aus folgenden Gründen:

(1)  Jede vom jeweiligen Nutzer nicht selbst vorgenommene Nutzung der Verarbeitungs- und Speicherfunktionen von Endeinrichtungen und jede Erhebung von Informationen aus Endeinrichtungen der Endnutzer, auch über deren Software und Hardware, ist untersagt, außer sie erfolgt aus folgenden Gründen:

Änderungsantrag    86

Vorschlag für eine Verordnung

Artikel 8 – Absatz 1 – Buchstabe a

Vorschlag der Kommission

Geänderter Text

a)  sie ist für den alleinigen Zweck der Durchführung eines elektronischen Kommunikationsvorgangs über ein elektronisches Kommunikationsnetz nötig oder

a)  sie ist für den alleinigen Zweck der Durchführung eines elektronischen Kommunikationsvorgangs über ein elektronisches Kommunikationsnetz unbedingt nötig oder

Änderungsantrag    87

Vorschlag für eine Verordnung

Artikel 8 – Absatz 1 – Buchstabe b

Vorschlag der Kommission

Geänderter Text

b)  der Endnutzer hat seine Einwilligung gegeben oder

b)  der Nutzer hat seine ausdrückliche Einwilligung gegeben oder

Änderungsantrag    88

Vorschlag für eine Verordnung

Artikel 8 – Absatz 1 – Buchstabe c

Vorschlag der Kommission

Geänderter Text

c)  sie ist für die Bereitstellung eines vom Endnutzer gewünschten Dienstes der Informationsgesellschaft nötig oder

c)  sie ist für die Bereitstellung eines vom Nutzer ausdrücklich angeforderten Dienstes der Informationsgesellschaft technisch zwingend nötig oder

Änderungsantrag    89

Vorschlag für eine Verordnung

Artikel 8 – Absatz 1 – Buchstabe d

Vorschlag der Kommission

Geänderter Text

d)  sie ist für die Messung des Webpublikums nötig, sofern der Betreiber des vom Endnutzer gewünschten Dienstes der Informationsgesellschaft diese Messung durchführt.

d)  sie ist für die Messung der Reichweite des vom Nutzer angeforderten Dienstes der Informationsgesellschaft technisch nötig, sofern diese Messung vom Betreiber oder in seinem Namen oder von einer unabhängigen Webanalyseagentur durchgeführt wird, die im öffentlichen Interesse – auch für wissenschaftliche Zwecke – tätig ist, sofern die Daten aggregiert sind und der Nutzer die Möglichkeit hat, der Nutzung zu widersprechen, und sofern personenbezogene Daten keinem Dritten zugänglich gemacht und die Grundrechte des Nutzers durch diese Messung nicht beeinträchtigt werden, und falls eine Publikumsmessung im Namen eines Betreibers von Diensten der Informationsgesellschaft durchgeführt wird, dürfen die erhobenen Daten nur von diesem Betreiber verarbeitet werden und müssen getrennt von den Daten aufbewahrt werden, die bei Publikumsmessungen erhoben wurden, die im Namen anderer Betreiber durchgeführt werden, oder

Änderungsantrag    90

Vorschlag für eine Verordnung

Artikel 8 – Absatz 1 – Buchstabe d a (neu)

Vorschlag der Kommission

Geänderter Text

 

da)  sie ist nötig, um Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der Endeinrichtungen des Endnutzers zu wahren, und zwar durch Aktualisierungen und für den hierfür erforderlichen Zeitraum, sofern

 

i)   dadurch in keiner Weise die Funktionsweise der Hardware oder Software geändert wird oder die vom Nutzer festgelegten Einstellungen zum Schutz der Privatsphäre geändert werden,

 

ii)   der Nutzer bei jeder Installation einer Aktualisierung im Voraus informiert wird und

 

iii)   der Nutzer die Möglichkeit hat, die automatische Installation dieser Aktualisierungen zu verschieben oder auszuschalten,

Änderungsantrag    91

Vorschlag für eine Verordnung

Artikel 8 – Absatz 1 – Buchstabe d b (neu)

Vorschlag der Kommission

Geänderter Text

 

db)  sie ist im Rahmen von Arbeitsverhältnissen für die Erfüllung einer von einem Arbeitnehmer wahrzunehmenden Aufgabe technisch zwingend nötig, sofern

 

i) der Arbeitgeber die Endeinrichtung bereitstellt bzw. deren Nutzer ist,

 

ii) der Arbeitnehmer der Nutzer der Endeinrichtung ist und

 

iii) sie überdies nicht der Überwachung des Arbeitnehmers dient.

Änderungsantrag    92

Vorschlag für eine Verordnung

Artikel 8 – Absatz 1 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(1a)  Unabhängig davon, ob es sich um einen vergüteten Dienst handelt, darf keinem Nutzer der Zugang zu einem Dienst oder einem Funktionselement der Informationsgesellschaft mit der Begründung verweigert werden, er habe seine Einwilligung in die Verarbeitung personenbezogener Daten bzw. in die zur Bereitstellung dieses Dienstes oder dieses Funktionselements nicht erforderliche Nutzung von Verarbeitungs- oder Speicherkapazitäten seiner Endeinrichtung nach Artikel 8 Absatz 1 Buchstabe b nicht gegeben.

Änderungsantrag    93

Vorschlag für eine Verordnung

Artikel 8 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Die Erhebung von Informationen, die von Endeinrichtungen ausgesendet werden, um sich mit anderen Geräten oder mit Netzanlagen verbinden zu können, ist untersagt, außer

(2)  Die Verarbeitung von Informationen, die von Endeinrichtungen ausgesendet werden, um sich mit anderen Geräten oder mit Netzanlagen verbinden zu können, ist untersagt, außer

Änderungsantrag    94

Vorschlag für eine Verordnung

Artikel 8 – Absatz 2 – Unterabsatz 1 – Buchstabe a

Vorschlag der Kommission

Geänderter Text

a)  sie erfolgt ausschließlich zum Zwecke der Herstellung einer Verbindung und für die dazu erforderliche Dauer oder

a)  sie erfolgt ausschließlich und zum alleinigen Zwecke der Herstellung einer vom Nutzer angeforderten Verbindung, und auch nur für den hierfür erforderlichen Zeitraum, oder

Änderungsantrag    95

Vorschlag für eine Verordnung

Artikel 8 – Absatz 2 – Unterabsatz 1 – Buchstabe a a (neu)

Vorschlag der Kommission

Geänderter Text

 

aa)  der Nutzer wurde informiert und hat seine Einwilligung gegeben oder

Änderungsantrag    96

Vorschlag für eine Verordnung

Artikel 8 – Absatz 2 – Unterabsatz 1 – Buchstabe a b (neu)

Vorschlag der Kommission

Geänderter Text

 

ab)  die Risiken werden eingedämmt.

Änderungsantrag    97

Vorschlag für eine Verordnung

Artikel 8 – Absatz 2 – Unterabsatz 1 – Buchstabe b

Vorschlag der Kommission

Geänderter Text

b)  es wird in hervorgehobener Weise ein deutlicher Hinweis angezeigt, der zumindest Auskunft gibt über die Modalitäten der Erhebung, ihren Zweck, die dafür verantwortliche Person und die anderen nach Artikel 13 der Verordnung (EU) 2016/679 verlangten Informationen, soweit personenbezogene Daten erfasst werden, sowie darüber, was der Endnutzer der Endeinrichtung tun kann, um die Erhebung zu beenden oder auf ein Minimum zu beschränken.

entfällt

Änderungsantrag    98

Vorschlag für eine Verordnung

Artikel 8 – Absatz 2 – Unterabsatz 2

Vorschlag der Kommission

Geänderter Text

Voraussetzung für die Erhebung solcher Informationen ist die Anwendung geeigneter technischer und organisatorischer Maßnahmen, die ein dem Risiko angemessenes Schutzniveau nach Artikel 32 der Verordnung (EU) 2016/679 gewährleisten.

entfällt

Änderungsantrag    99

Vorschlag für eine Verordnung

Artikel 8 – Absatz 2 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(2a)  Für die Zwecke von Absatz 1 Buchstabe d und Absatz 2 Buchstabe ab werden zur Eindämmung der Risiken die folgenden Vorkehrungen getroffen:

 

a)   Daten aus der Endeinrichtung werden ausschließlich für statistische Zählungen erhoben,

 

b)   die Verarbeitung ist zeitlich und örtlich auf das für diesen Zweck ausdrücklich notwendige Maß beschränkt,

 

c)   die Daten werden unverzüglich nach Erfüllung des Zwecks gelöscht oder anonymisiert, und

 

d)   die Nutzer erhalten wirksame Widerspruchsmöglichkeiten, durch die das Funktionieren der Endeinrichtungen nicht beeinträchtigt wird.

Änderungsantrag    100

Vorschlag für eine Verordnung

Artikel 8 – Absatz 2 b (neu)

Vorschlag der Kommission

Geänderter Text

 

(2b)  Die Informationen nach Absatz 2 Buchstaben aa und ab werden in einer klaren und auffälligen Mitteilung vermittelt, in der mindestens näher beschrieben wird, wie die Informationen erhoben werden, zu welchem Zweck die Verarbeitung erfolgt und welche Person dafür zuständig ist, und in der weitere Angaben gemacht werden, die nach Artikel 13 der Verordnung (EU) 2016/679 in Fällen erforderlich sind, in denen personenbezogene Daten erhoben werden. Voraussetzung für die Erhebung solcher Informationen ist die Anwendung geeigneter technischer und organisatorischer Maßnahmen, mit denen ein dem Risiko angemessenes Schutzniveau nach Artikel 32 der Verordnung (EU) 2016/679 sichergestellt wird.

Änderungsantrag    101

Vorschlag für eine Verordnung

Artikel 8 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Die nach Absatz 2 Buchstabe b zu gebenden Informationen können in Kombination mit standardisierten Bildsymbolen bereitgestellt werden, um in leicht wahrnehmbarer, verständlicher und klar nachvollziehbarer Form einen aussagekräftigen Überblick über die Erhebung zu vermitteln.

(3)  Die nach Absatz 2b zu gebenden Informationen können in Kombination mit standardisierten Bildsymbolen bereitgestellt werden, um in leicht wahrnehmbarer, verständlicher und klar nachvollziehbarer Form einen aussagekräftigen Überblick über die Erhebung zu vermitteln.

Änderungsantrag    102

Vorschlag für eine Verordnung

Artikel 9 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Für die Einwilligung gelten die Begriffsbestimmung und die Voraussetzungen, die in Artikel 4 Nummer 11 und Artikel 7 der Verordnung (EU) 2016/679 festgelegt sind.

(1)  Für die Einwilligung gelten die Begriffsbestimmung und die Voraussetzungen, die in der Verordnung (EU) 2016/679 festgelegt sind.

Änderungsantrag    103

Vorschlag für eine Verordnung

Artikel 9 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Unbeschadet des Absatzes 1 kann die Einwilligung für die Zwecke des Artikels 8 Absatz 1 Buchstabe b – soweit dies technisch möglich und machbar ist – in den passenden technischen Einstellungen einer Software, die den Zugang zum Internet ermöglicht, gegeben werden.

(2)  Unbeschadet des Absatzes 1 kann die Einwilligung für die Zwecke des Artikels 8 Absatz 1 Buchstabe b – soweit dies technisch möglich und machbar ist – unter Verwendung der technischen Spezifikationen für elektronische Kommunikationsdienste oder Dienste der Informationsgesellschaft, die eine bestimmte Einwilligung zu bestimmten Zwecken ermöglichen, sowie in Bezug auf bestimmte Diensteanbieter, die gemäß Absatz 1 von den Nutzern in allen Fällen aktiv ausgewählt wurden, gegeben oder widerrufen werden. Wenn diese technischen Spezifikationen von der Endeinrichtung des Nutzers oder der dort installierten Software verwendet werden, können sie auf der Grundlage der vorherigen aktiven Entscheidungen des Nutzers auf seine Auswahl hinweisen. Diese Hinweise sind für alle anderen Parteien verbindlich und ihnen gegenüber durchsetzbar.

Änderungsantrag    104

Vorschlag für eine Verordnung

Artikel 9 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Endnutzern, die ihre Einwilligung zur Verarbeitung elektronischer Kommunikationsdaten nach Artikel 6 Absatz 2 Buchstabe c und Artikel 6 Absatz 3 Buchstaben a und b gegeben haben, wird nach Artikel 7 Absatz 3 der Verordnung (EU) 2016/679 die Möglichkeit eingeräumt, ihre Einwilligung jederzeit zu widerrufen; sie werden in regelmäßigen Abständen von sechs Monaten an diese Möglichkeit erinnert, solange die Verarbeitung andauert.

(3)  Nutzern, die ihre Einwilligung zur Verarbeitung elektronischer Kommunikationsdaten nach Artikel 6 Absatz 2 Buchstabe c und Artikel 6 Absatz 3 Buchstaben a und b, Artikel 8 Absatz 1 Buchstabe b und Artikel 8 Absatz 2 Buchstabe aa gegeben haben, wird nach Artikel 7 Absatz 3 der Verordnung (EU) 2016/679 die Möglichkeit eingeräumt, ihre Einwilligung jederzeit zu widerrufen, solange die Verarbeitung andauert.

Änderungsantrag    105

Vorschlag für eine Verordnung

Artikel 9 – Absatz 3 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(3a)  Die auf einer Einwilligung beruhende Verarbeitung darf sich nicht nachteilig auf die Rechte und Freiheiten von Einzelpersonen – insbesondere ihr Recht auf Privatsphäre und auf Schutz personenbezogener Daten – auswirken, deren personenbezogene Daten mit einer Kommunikation in Verbindung stehen oder in ihrem Rahmen übermittelt werden.

Änderungsantrag    106

Vorschlag für eine Verordnung

Artikel 10 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)   In Verkehr gebrachte Software, die eine elektronische Kommunikation erlaubt, darunter auch das Abrufen und Darstellen von Informationen aus dem Internet, muss die Möglichkeit bieten zu verhindern, dass Dritte Informationen in der Endeinrichtung eines Endnutzers speichern oder bereits in der Endeinrichtung gespeicherte Informationen verarbeiten.

(1)   In Verkehr gebrachte Software, die elektronische Kommunikation ermöglicht, darunter auch das Abrufen und Darstellen von Informationen aus dem Internet, muss

Änderungsantrag    107

Vorschlag für eine Verordnung

Artikel 10 – Absatz 1 – Buchstabe a (neu)

Vorschlag der Kommission

Geänderter Text

 

a)  in der Voreinstellung aktivierte Einstellungen zum Schutz der Privatsphäre aufweisen, durch die verhindert wird, dass andere Parteien außer zu den in Artikel 8 Absatz 1 Buchstaben a und c genannten Zwecken Informationen an die Endeinrichtung eines Nutzers übermitteln, dort speichern oder bereits dort gespeicherte oder von dort erhobene Informationen verarbeiten,

Änderungsantrag    108

Vorschlag für eine Verordnung

Artikel 10 – Absatz 1 – Buchstabe b (neu)

Vorschlag der Kommission

Geänderter Text

 

b)  nach der Installation den Nutzer informieren und ihm die Möglichkeit bieten, die nach Buchstabe a festgelegten Einstellungen zum Schutz der Privatsphäre zu ändern oder zu bestätigen, indem er aufgefordert wird, in eine Einstellung einzuwilligen, und indem ihm die Möglichkeit geboten wird, zu verhindern, dass andere Parteien zu den in Artikel 8 Absatz 1 Buchstaben a, c, d und da genannten Zwecken Informationen verarbeiten, die an die Endeinrichtung übermittelt werden, bereits dort gespeichert sind oder von dort erhoben werden,

Änderungsantrag    109

Vorschlag für eine Verordnung

Artikel 10 – Absatz 1 – Buchstabe c (neu)

Vorschlag der Kommission

Geänderter Text

 

c)  dem Nutzer die Möglichkeit bieten, nach der Installation der Software mittels der Einstellungen eine ausdrückliche Einwilligung zu geben.

Änderungsantrag    110

Vorschlag für eine Verordnung

Artikel 10 – Absatz 1 – Unterabsatz 1 (neu)

Vorschlag der Kommission

Geänderter Text

 

Vor der ersten Verwendung der Software muss der Nutzer von der Software über die Privatsphäreeinstellungen und die je nach dem aufgerufenen Dienst der Informationsgesellschaft verfügbaren detaillierten Einstellungsoptionen informiert werden. Bei der Verwendung der Software müssen die Einstellungen leicht zugänglich und so gestaltet sein, dass die Nutzer in der Lage sind, eine fundierte Entscheidung zu treffen.

Änderungsantrag    111

Vorschlag für eine Verordnung

Artikel 10 – Absatz 1 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(1a)  Für die Zwecke

Änderungsantrag    112

Vorschlag für eine Verordnung

Artikel 10 – Absatz 1 a – Buchstabe a (neu)

Vorschlag der Kommission

Geänderter Text

 

a) des Absatzes 1 Buchstaben a und b,

Änderungsantrag    113

Vorschlag für eine Verordnung

Artikel 10 – Absatz 1 a – Buchstabe b (neu)

Vorschlag der Kommission

Geänderter Text

 

b) der Erteilung oder des Widerrufs der Einwilligung nach Artikel 9 Absatz 2 dieser Verordnung und

Änderungsantrag    114

Vorschlag für eine Verordnung

Artikel 10 – Absatz 1 a – Buchstabe c (neu)

Vorschlag der Kommission

Geänderter Text

 

c) des Widerspruchs gegen die Verarbeitung personenbezogener Daten nach Artikel 21 Absatz 5 der Verordnung (EU) 2016/679

Änderungsantrag    115

Vorschlag für eine Verordnung

Artikel 10 – Absatz 1 a – Unterabsatz 1 (neu)

Vorschlag der Kommission

Geänderter Text

 

wird aufgrund der Einstellungen ein auf den technischen Spezifikationen beruhender Hinweis ausgelöst, der den anderen Parteien übermittelt wird, damit sie über die Absicht des Nutzers, einzuwilligen oder Widerspruch einzulegen, informiert werden, wobei dieser Hinweis für alle anderen Parteien gilt und für sie verbindlich und ihnen gegenüber durchsetzbar ist.

Änderungsantrag    116

Vorschlag für eine Verordnung

Artikel 10 – Absatz 1 b (neu)

Vorschlag der Kommission

Geänderter Text

 

(1b)  Im Einklang mit Artikel 9 Absatz 2 muss in der Software sichergestellt sein, dass es dem Nutzer von einem bestimmten Dienst der Informationsgesellschaft ermöglicht wird, seine ausdrückliche Einwilligung zu geben. Die ausdrückliche Einwilligung eines Nutzers im Sinne von Artikel 8 Absatz 1 Buchstabe b hat für diesen bestimmten Dienst der Informationsgesellschaft Vorrang vor den vorhandenen Einstellungen zum Schutz der Privatsphäre. Unbeschadet des Absatzes 1 kann, sofern der Datenschutzausschuss eine bestimmte Technologie zugelassen hat, für die Zwecke des Artikels 8 Absatz 1 Buchstabe b die Einwilligung jederzeit – sowohl in der Endeinrichtung als auch mittels von dem bestimmten Dienst der Informationsgesellschaft bereitgestellter Verfahren – erteilt oder widerrufen werden.

Änderungsantrag    117

Vorschlag für eine Verordnung

Artikel 10 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Bei der Installation muss die Software den Endnutzer über die Einstellungsmöglichkeiten zur Privatsphäre informieren und zur Fortsetzung der Installation vom Endnutzer die Einwilligung zu einer Einstellung verlangen.

entfällt

Änderungsantrag    118

Vorschlag für eine Verordnung

Artikel 10 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Bei Software, die am 25. Mai 2018 bereits installiert ist, müssen die Anforderungen der Absätze 1 und 2 zum Zeitpunkt der ersten Aktualisierung der Software, jedoch spätestens ab dem 25. August 2018 erfüllt werden.

(3)  Bei Software, die am [xx.xx.xxxx] bereits installiert ist, müssen die Anforderungen der Absätze 1, 1a und 1b zum Zeitpunkt der ersten Aktualisierung der Software, jedoch spätestens sechs Monate nach dem [Datum des Inkrafttretens dieser Verordnung] erfüllt werden.

Änderungsantrag    119

Vorschlag für eine Verordnung

Artikel 11

Vorschlag der Kommission

Geänderter Text

Artikel 11

entfällt

Beschränkungen

 

(1)  Die Union oder die Mitgliedstaaten können im Wege von Gesetzgebungsmaßnahmen den Umfang der in den Artikeln 5 bis 8 festgelegten Pflichten und Rechte beschränken, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige, geeignete und verhältnismäßige Maßnahme darstellt, um ein oder mehrere der in Artikel 23 Absatz 1 Buchstaben a bis e der Verordnung (EU) 2016/679 genannten allgemeinen öffentlichen Interessen zu wahren oder Überwachungs-, Kontroll- oder Regulierungsaufgaben, die mit der Ausübung öffentlicher Gewalt verbunden sind, wahrzunehmen.

 

(2)  Die Betreiber elektronischer Kommunikationsdienste richten auf der Grundlage einer nach Absatz 1 erlassenen Gesetzgebungsmaßnahme interne Verfahren zur Beantwortung von Anfragen auf Zugang zu elektronischen Kommunikationsdaten von Endnutzern ein. Sie stellen der zuständigen Aufsichtsbehörde auf Anfrage Informationen über diese Verfahren, die Zahl der eingegangenen Anfragen, die vorgebrachten rechtlichen Begründungen und ihre Antworten zur Verfügung.

 

Änderungsantrag    120

Vorschlag für eine Verordnung

Artikel 11 a (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 11a

 

Beschränkungen der Nutzerrechte

 

(1)  Durch die von der Union oder von den Mitgliedstaaten erlassenen Rechtsvorschriften, denen der Betreiber unterliegt, können im Wege einer Gesetzgebungsmaßnahme der Umfang der Pflichten und Grundsätze in Bezug auf die Verarbeitung elektronischer Kommunikationsdaten nach den Artikeln 6, 7 und 8 dieser Verordnung beschränkt werden, soweit die Bestimmungen den Rechten und Pflichten nach der Verordnung (EU) 2016/679 entsprechen und sofern im Rahmen einer solchen Beschränkung der Wesensgehalt der Grundrechte und Grundfreiheiten uneingeschränkt geachtet wird und die Beschränkung in einer demokratischen Gesellschaft eine notwendige, angemessene und verhältnismäßige Maßnahme ist, mit der ein oder mehrere der allgemeinen öffentlichen Interessen nach Artikel 23 Absatz 1 Buchstaben a bis d der Verordnung (EU) 2016/679 geschützt werden.

 

(2)  Insbesondere müssen Gesetzgebungsmaßnahmen im Sinne von Absatz 1 im Bedarfsfall zumindest Vorschriften nach Artikel 23 Absatz 2 der Verordnung (EU) 2016/679 enthalten.

Änderungsantrag    121

Vorschlag für eine Verordnung

Artikel 11 b (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 11b

 

Beschränkungen der Vertraulichkeit von Mitteilungen

 

(1)  Die Union oder die Mitgliedstaaten können im Wege von Gesetzgebungsmaßnahmen den Umfang der in Artikel 5 festgelegten Rechte beschränken, sofern im Rahmen einer solchen Beschränkung der Wesensgehalt der Grundrechte und Grundfreiheiten uneingeschränkt geachtet wird und die Beschränkung in einer demokratischen Gesellschaft eine notwendige, angemessene und verhältnismäßige Maßnahme ist, mit der ein oder mehrere der folgenden allgemeinen öffentlichen Interessen geschützt werden:

 

a)   die nationale Sicherheit,

 

b)   die Verteidigung,

 

c)   die öffentliche Sicherheit,

 

d)  die Verhütung, Ermittlung, Aufdeckung oder Verfolgung schwerer Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen oder die Strafvollstreckung, was den Schutzes vor und die Abwehr von Gefahren für die öffentliche Sicherheit umfasst.

 

(2)  Insbesondere müssen Gesetzgebungsmaßnahmen im Sinne von Absatz 1 im Bedarfsfall zumindest Vorschriften nach Artikel 23 Absatz 2 der Verordnung (EU) 2016/679 enthalten.

Änderungsantrag    122

Vorschlag für eine Verordnung

Artikel 11 c (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 11c

 

Dokumentations- und Berichterstattungspflichten bei Beschränkungen

 

(1)   Die Anbieter elektronischer Kommunikationsdienste bewahren Unterlagen im Zusammenhang mit Anträgen von zuständigen Behörden auf Zugang zu Kommunikationsinhalten gemäß Artikel 11b Absatz 2 auf.Diese Unterlagen umfassen bei jedem Antrag Angaben zu

 

a) den internen Mitarbeitern, die den Antrag bearbeitet haben,

 

b) der Bezeichnung der Stelle, die den Antrag stellt,

 

c) dem Zweck, zu dem die Informationen angefordert wurden,

 

d) Datum und Uhrzeit des Antrags,

 

e) der Rechtsgrundlage und der Befugnis für den Antrag, einschließlich der Identität und der Stellung oder Funktion des Beamten, der den Antrag übermittelt hat,

 

f) der richterlichen Genehmigung des Antrags,

 

g) der Anzahl der Nutzer, auf deren Daten sich der Antrag bezieht,

 

h) den Daten, die der antragstellenden Behörde zur Verfügung gestellt werden, und

 

i) dem von den Daten erfassten Zeitraum.

 

Die Unterlagen werden der zuständigen Aufsichtsbehörde auf Antrag zur Verfügung gestellt.

 

(2)   Anbieter elektronischer Kommunikationsdienste veröffentlichen einmal jährlich einen Bericht mit statistischen Angaben zu Anträgen auf Zugang zu Daten durch Strafverfolgungsbehörden gemäß den Artikeln 11a und 11b. Der Bericht enthält zumindest folgende Angaben:

 

a) die Zahl der Anträge,

 

b) die Zweckkategorien der Anträge,

 

c) die Kategorien der angeforderten Daten,

 

d) die Rechtsgrundlage und die Befugnis für die Anträge,

 

e) die Anzahl der Nutzer, auf deren Daten sich die Anträge beziehen,

 

f) den von den Daten erfassten Zeitraum,

 

g) die Anzahl negativer und positiver Antworten auf die Anträge.

 

(3)   Die zuständigen Behörden der Mitgliedstaaten veröffentlichen einmal jährlich einen Bericht mit monatlichen statistischen Angaben zu Anträgen auf Zugang zu Daten gemäß den Artikeln 11a und 11b, darunter zu Anträgen, für die keine richterliche Genehmigung erteilt wurde, und zwar unter anderem zu folgenden Elementen:

 

a) der Zahl der Anträge,

 

b) den Zweckkategorien der Anträge,

 

c) den Kategorien der angeforderten Daten,

 

d) der Rechtsgrundlage und der Befugnis für die Anträge,

 

e) der Anzahl der Nutzer, auf deren Daten sich die Anträge beziehen,

 

f) dem von den Daten erfassten Zeitraum,

 

g) der Anzahl abgelehnter und genehmigter Anträge.

 

Außerdem enthält der Bericht monatliche statistische Angaben zu etwaigen weiteren Beschränkungen gemäß den Artikeln 11a und 11b.

Änderungsantrag    123

Vorschlag für eine Verordnung

Artikel 13 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Ungeachtet dessen, ob der anrufende Endnutzer die Anzeige seiner Rufnummer verhindert hat, übergehen die Betreiber öffentlich zugänglicher nummerngebundener interpersoneller Kommunikationsdienste bei Anrufen bei Notdiensten die Unterdrückung der Rufnummernanzeige und eine verweigerte oder fehlende Einwilligung eines Endnutzers in die Verarbeitung von Metadaten anschlussbezogen für Einrichtungen, die Notrufe bearbeiten, einschließlich der Notrufabfragestellen, zum Zwecke der Beantwortung dieser Anrufe.

(1)  Ungeachtet dessen, ob der anrufende Endnutzer die Anzeige seiner Rufnummer verhindert hat, übergehen die Betreiber öffentlich zugänglicher nummerngebundener interpersoneller Kommunikationsdienste bei Anrufen bei Notdiensten die Unterdrückung der Rufnummernanzeige und eine verweigerte oder fehlende Einwilligung eines Nutzers in die Verarbeitung von Metadaten anschlussbezogen für Einrichtungen, die Notrufe bearbeiten, einschließlich der Notrufabfragestellen, zum Zwecke der Beantwortung dieser Anrufe.

Änderungsantrag    124

Vorschlag für eine Verordnung

Artikel 13 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Die Mitgliedstaaten legen spezifischere Bestimmungen in Bezug auf die Einrichtung von Verfahren und die Umstände fest, unter denen Betreiber öffentlich zugänglicher nummerngebundener interpersoneller Kommunikationsdienste die Unterdrückung der Anzeige der Rufnummer des Anrufers vorrübergehend aufheben sollen, wenn Endnutzer beantragen, dass böswillige oder belästigende Anrufe zurückverfolgt werden.

(2)  Der Kommission wird die Befugnis übertragen, nach Artikel 26 Absatz 1 Durchführungsmaßnahmen in Bezug auf die Einrichtung von Verfahren und die Umstände zu erlassen, unter denen Betreiber öffentlich zugänglicher nummerngebundener interpersoneller Kommunikationsdienste die Unterdrückung der Anzeige der Rufnummer des Anrufers vorrübergehend aufheben müssen, wenn Nutzer beantragen, dass böswillige oder belästigende Anrufe zurückverfolgt werden.

Änderungsantrag    125

Vorschlag für eine Verordnung

Artikel 14 – Absatz 1 – Einleitung

Vorschlag der Kommission

Geänderter Text

Die Betreiber öffentlich zugänglicher nummerngebundener interpersoneller Kommunikationsdienste treffen Maßnahmen, die dem Stand der Technik entsprechen, um den Erhalt unerwünschter Anrufe durch Endnutzer zu beschränken, und stellen den angerufenen Endnutzern außerdem folgende Möglichkeiten kostenlos zur Verfügung:

Die Betreiber öffentlich zugänglicher nummerngebundener interpersoneller Kommunikationsdienste stellen den angerufenen Endnutzern folgende Möglichkeiten kostenlos zur Verfügung:

Änderungsantrag    126

Vorschlag für eine Verordnung

Artikel 14 – Absatz 1 – Buchstabe a

Vorschlag der Kommission

Geänderter Text

a)  Sperrung eingehender Anrufe von bestimmten Rufnummern oder von anonymen Quellen;

a)  Sperrung eingehender Anrufe von bestimmten Rufnummern, Rufnummern mit einem bestimmten Code oder einer bestimmten Vorwahl, an dem bzw. der sich erkennen lässt, dass es sich um einen Werbeanruf nach Artikel 16 Absatz 3 Buchstabe b handelt, oder von anonymen Quellen;

Änderungsantrag    127

Vorschlag für eine Verordnung

Artikel 14 – Absatz 1 – Buchstabe b

Vorschlag der Kommission

Geänderter Text

b)  Abstellung einer von einem Dritten veranlassten automatischen Anrufweiterschaltung zur Endeinrichtung des Endnutzers.

b)  Abstellung einer von einem Dritten veranlassten automatischen Anrufweiterschaltung zur Endeinrichtung des Nutzers.

Änderungsantrag    128

Vorschlag für eine Verordnung

Artikel 15 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Die Betreiber öffentlich zugänglicher Verzeichnisse holen die Einwilligung der Endnutzer, die natürliche Personen sind, in die Aufnahme ihrer personenbezogenen Daten in das Verzeichnis und folglich die Einwilligung dieser Endnutzer in die Aufnahme von Daten nach Kategorien personenbezogener Daten ein, soweit diese Daten für den vom Anbieter des Verzeichnisses angegebenen Zweck relevant sind. Die Betreiber geben Endnutzern, die natürliche Personen sind, die Möglichkeit, die Daten zu überprüfen, zu berichtigen und zu löschen.

(1)  Unbeschadet der Artikel 12 bis 22 der Verordnung (EU) 2016/679 holen die Anbieter eines elektronischen Kommunikationsdienstes die Einwilligung der Nutzer in die Aufnahme ihrer personenbezogenen Daten in das öffentlich zugängliche Verzeichnis und folglich die Einwilligung dieser Nutzer in die Aufnahme von Daten nach Kategorien personenbezogener Daten ein, soweit diese Daten für den Zweck des Verzeichnisses relevant sind. Die Anbieter elektronischer Kommunikationsdienste geben den Nutzern die Möglichkeit, die Daten zu überprüfen, zu berichtigen, zu aktualisieren, zu ergänzen und zu löschen. Erhalten Anbieter elektronischer Kommunikationsdienste die Einwilligung der Nutzer, so stellen sie Anbietern öffentlicher Verzeichnisse die Nutzerdaten unverzüglich, diskriminierungsfrei und in fairer Weise zur Verfügung.

Änderungsantrag    129

Vorschlag für eine Verordnung

Artikel 15 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Die Betreiber öffentlich zugänglicher Verzeichnisse informieren Endnutzer, die natürliche Personen sind und deren personenbezogene Daten in das Verzeichnis aufgenommen worden sind, über die verfügbaren Suchfunktionen des Verzeichnisses und holen die Einwilligung der Endnutzer ein, bevor sie diese Suchfunktionen in Bezug auf deren Daten aktivieren.

(2)  Die Betreiber öffentlich zugänglicher Verzeichnisse informieren Nutzer, deren personenbezogene Daten in das Verzeichnis aufgenommen worden sind, über die verfügbaren Suchfunktionen des Verzeichnisses und geben ihnen die Möglichkeit, diese Suchfunktionen in Bezug auf ihre Daten zu deaktivieren.

Änderungsantrag    130

Vorschlag für eine Verordnung

Artikel 15 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Die Betreiber öffentlich zugänglicher Verzeichnisse räumen Endnutzern, die juristische Personen sind, die Möglichkeit ein, der Aufnahme von auf sie bezogenen Daten in das Verzeichnis zu widersprechen. Die Betreiber geben solchen Endnutzern, die juristische Personen sind, die Möglichkeit, die Daten zu überprüfen, zu berichtigen und zu löschen.

(3)  Die Betreiber elektronischer Kommunikationsdienste räumen Endnutzern, die juristische Personen sind, die Möglichkeit ein, der Aufnahme von auf sie bezogenen Daten in das Verzeichnis zu widersprechen. Die Betreiber elektronischer Kommunikationsdienste geben solchen Endnutzern, die juristische Personen sind, die Möglichkeit, die Daten zu überprüfen, zu berichtigen und zu löschen. Für die Zwecke dieses Artikels sind natürliche Personen, die in beruflicher Eigenschaft handeln, beispielsweise Freiberufler, Kleingewerbetreibende oder freie Mitarbeiter, hinsichtlich ihrer Daten über ihre berufliche Eigenschaft juristischen Personen gleichgestellt.

Änderungsantrag    131

Vorschlag für eine Verordnung

Artikel 15 – Absatz 4

Vorschlag der Kommission

Geänderter Text

(4)  Die Möglichkeit der Endnutzer, nicht in ein öffentlich zugängliches Verzeichnis aufgenommen zu werden und alle Daten, die sich auf sie beziehen, zu überprüfen, zu berichtigen und zu löschen, wird kostenlos zur Verfügung gestellt.

(4)  Unbeschadet des Artikels 12 Absatz 5 der Verordnung (EU) 2016/679 werden den Nutzern die Informationen und die Möglichkeit der Nutzer, nicht in ein öffentlich zugängliches Verzeichnis aufgenommen zu werden, und alle Daten, die sich auf sie beziehen, zu überprüfen, zu berichtigen, zu aktualisieren, zu ergänzen und zu löschen, von den Anbietern elektronischer Kommunikationsdienste kostenlos und in leicht zugänglicher Weise zur Verfügung gestellt.

Änderungsantrag    132

Vorschlag für eine Verordnung

Artikel 15 – Absatz 4 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(4a)  Wurden personenbezogene Daten von Nutzern nummerngebundener interpersoneller Kommunikationsdienste vor dem Inkrafttreten der vorliegenden Verordnung in ein öffentlich zugängliches Verzeichnis aufgenommen, so dürfen die personenbezogenen Daten solcher Nutzer in einem öffentlich zugänglichen Verzeichnis, auch in Versionen mit Suchfunktionen, verbleiben, es sei denn, die Nutzer haben der Aufnahme ihrer Daten in das Verzeichnis oder ihre Daten betreffenden Suchfunktionen widersprochen.

Änderungsantrag    133

Vorschlag für eine Verordnung

Artikel 16 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Natürliche oder juristische Personen können Direktwerbung über elektronische Kommunikationsdienste an Endnutzer richten, die natürliche Personen sind und hierzu ihre Einwilligung gegeben haben.

(1)  Die Nutzung elektronischer Kommunikationsdienste durch natürliche oder juristische Personen, beispielsweise automatische Anrufe, Kommunikationssysteme, halbautomatische Systeme, die den Anrufer mit einer Person verbinden, Faxe, E-Mails oder eine sonstige Nutzung elektronischer Kommunikationsdienste für das Anbieten oder Übermitteln von Direktwerbung an Nutzer ist nur bei Nutzern zulässig, die zuvor ihre Einwilligung gegeben haben.

Änderungsantrag    134

Vorschlag für eine Verordnung

Artikel 16 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Hat eine natürliche oder juristische Person von ihren Kunden im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung im Einklang mit der Verordnung (EU) 2016/679 deren elektronische Kontaktangaben für E-Mail erhalten, darf sie diese zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen nur dann verwenden, wenn die Kunden klar und deutlich die Möglichkeit haben, einer solchen Nutzung kostenlos und auf einfache Weise zu widersprechen. Das Widerspruchsrecht wird bei Erlangung der Angaben und bei jedem Versand einer Nachricht eingeräumt.

(2)  Hat eine natürliche oder juristische Person von ihren Kunden im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung im Einklang mit der Verordnung (EU) 2016/679 deren elektronische Kontaktangaben für E-Mail erhalten, darf sie diese zur Direktwerbung für eigene Produkte oder Dienstleistungen nur dann verwenden, wenn die Kunden klar und deutlich die Möglichkeit haben, einer solchen Nutzung kostenlos und auf einfache Weise zu widersprechen. Der Kunde wird über sein Widerspruchsrecht belehrt und kann es bei Erlangung der Angaben und bei jedem Versand einer Nachricht auf einfache Weise ausüben.

Änderungsantrag    135

Vorschlag für eine Verordnung

Artikel 16 – Absatz 3 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(3a)  Die Verschleierung der Identität und die Verwendung falscher Identitäten, falscher Rücksendeadressen oder Rückrufnummern beim Versand unerbetener Direktwerbung ist verboten.

Änderungsantrag    136

Vorschlag für eine Verordnung

Artikel 16 – Absatz 4

Vorschlag der Kommission

Geänderter Text

(4)  Ungeachtet des Absatzes 1 können Mitgliedstaaten durch Rechtsvorschriften vorsehen, dass die Tätigung persönlicher Direktwerbeanrufe an Endnutzer, die natürliche Personen sind, nur bei Endnutzern erlaubt ist, die natürliche Personen sind und dem Erhalt solcher Kommunikation nicht widersprochen haben.

(4)  Ungeachtet des Absatzes 1 ist die Tätigung persönlicher Direktwerbeanrufe an Nutzer nur bei Nutzern zulässig, die dem Erhalt solcher Kommunikation nicht widersprochen haben. Die Mitgliedstaaten legen fest, dass die Nutzer dem Empfang persönlicher Direktwerbeanrufe über eine Robinsonliste widersprechen können, wodurch auch sichergestellt wird, dass sich die Nutzer nur ein einziges Mal abmelden müssen.

Änderungsantrag    137

Vorschlag für eine Verordnung

Artikel 16 – Absatz 6

Vorschlag der Kommission

Geänderter Text

(6)  Natürliche oder juristische Personen, die Direktwerbung mittels elektronischer Kommunikationsdienste übermitteln, informieren die Endnutzer über den Werbecharakter der Nachricht und die Identität der juristischen oder natürlichen Person, in deren Namen die Nachricht übermittelt wird, und stellen die nötigen Informationen bereit, damit die Empfänger in einfacher Weise ihr Recht ausüben können, die Einwilligung in den weiteren Empfang von Werbenachrichten zu widerrufen.

(6)  Natürliche oder juristische Personen, die Direktwerbung mittels elektronischer Kommunikationsdienste übermitteln, informieren die Endnutzer über den Werbecharakter der Nachricht und die Identität der juristischen oder natürlichen Person, in deren Namen die Nachricht übermittelt wird, und stellen die nötigen Informationen bereit, damit die Empfänger in einfacher Weise und kostenlos ihr Recht ausüben können, die Einwilligung in den weiteren Empfang von Werbenachrichten zu widerrufen.

Änderungsantrag    138

Vorschlag für eine Verordnung

Artikel 16 – Absatz 7

Vorschlag der Kommission

Geänderter Text

(7)  Der Kommission wird die Befugnis übertragen, nach Artikel 26 Absatz 2 Durchführungsmaßnahmen zu erlassen, in denen der Kode/die Vorwahl zur Kennzeichnung von Werbeanrufen nach Absatz 3 Buchstabe b festgelegt wird.

(7)  Der Kommission wird die Befugnis übertragen, nach Artikel 26 Absatz 1 Durchführungsmaßnahmen zu erlassen, in denen der Code / die Vorwahl zur Kennzeichnung von Werbeanrufen nach Absatz 3 Buchstabe b festgelegt wird.

Änderungsantrag    139

Vorschlag für eine Verordnung

Artikel 17 – Absatz 1

Vorschlag der Kommission

Geänderter Text

Besteht ein besonderes Risiko, dass die Sicherheit von Netzen und elektronischen Kommunikationsdiensten beeinträchtigt werden könnte, informiert der Betreiber eines elektronischen Kommunikationsdienstes die Endnutzer über dieses Risiko und – wenn das Risiko außerhalb des Anwendungsbereichs der vom Diensteanbieter zu treffenden Maßnahmen liegt – über mögliche Abhilfen, einschließlich voraussichtlich entstehender Kosten.

Die Betreiber elektronischer Kommunikationsdienste erfüllen die Sicherheitsvorschriften, die in der Verordnung (EU) 2016/679 und im [Europäischen Kodex für elektronische Kommunikation] vorgesehen sind. Im Hinblick auf die Sicherheit der Netze und Dienste und die damit verbundenen Sicherheitspflichten gelten die Pflichten nach Artikel 40 des [Europäischen Kodex für die elektronische Kommunikation] sinngemäß für alle Dienste im Anwendungsbereich dieser Verordnung. Dieser Artikel gilt unbeschadet der Pflichten gemäß den Artikeln 32 bis 34 der Verordnung (EU) 2016/679 und der Pflichten gemäß der Richtlinie (EU) 2016/1148.

Änderungsantrag    140

Vorschlag für eine Verordnung

Artikel 17 – Absatz 1 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(1a)  Die Betreiber elektronischer Kommunikationsdienste tragen dafür Sorge, dass elektronische Kommunikationsdaten ausreichend vor unbefugten Zugriffen oder Änderungen geschützt sind und dass die Vertraulichkeit und die Integrität der Kommunikation während der Übertragung oder Speicherung ebenfalls durch modernste technische Vorkehrungen wie Verschlüsselungsverfahren, beispielsweise die Ende-zu-Ende-Verschlüsselung der elektronischen Kommunikationsdaten, gewahrt werden. Werden elektronische Kommunikationsdaten verschlüsselt, so ist die Entschlüsselung ausschließlich dem Nutzer gestattet. Unbeschadet der Artikel 11a und 11b dieser Verordnung dürfen die Mitgliedstaaten den Betreibern elektronischer Kommunikationsdienste oder den Softwareherstellern keine Verpflichtungen auferlegen, die der Vertraulichkeit der Daten und der Integrität der Netze und Dienste oder der Endeinrichtungen dieser Unternehmen einschließlich der verwendeten Verschlüsselungsverfahren abträglich wären.

Änderungsantrag    141

Vorschlag für eine Verordnung

Artikel 17 – Absatz 1 b (neu)

Vorschlag der Kommission

Geänderter Text

 

(1b)  Betreiber elektronischer Kommunikationsdienste, Anbieter von Diensten der Informationsgesellschaft und Softwarehersteller, die das Abrufen und Darstellen von Informationen im Internet ermöglichen, dürfen weder mittels ihrer Geschäftsbedingungen noch auf vertraglicher Grundlage technische oder betriebliche Mittel einsetzen, durch die die Nutzer und Teilnehmer daran gehindert werden könnten, die besten verfügbaren Technologien gegen das Eindringen und Abfangen von Nachrichten einzusetzen und ihre Netze, ihre Endeinrichtungen und ihre elektronische Kommunikation zu sichern. Unbeschadet der Artikel 11a und 11b dieser Verordnung ist die Abschaltung, Entschlüsselung, Beschränkung oder Umgehung solcher Vorkehrungen der Nutzer oder Teilnehmer untersagt.

Änderungsantrag    142

Vorschlag für eine Verordnung

Artikel 17 – Absatz 1 c (neu)

Vorschlag der Kommission

Geänderter Text

 

(1c)  Besteht ein besonderes Risiko, dass die Sicherheit von Netzen, elektronischen Kommunikationsdiensten, Diensten der Informationsgesellschaft oder Software beeinträchtigt werden könnte, so informiert der jeweilige Betreiber oder Hersteller alle Teilnehmer über dieses Risiko und – sofern das Risiko außerhalb des Wirkungsbereichs der vom Diensteanbieter zu treffenden Maßnahmen liegt – über mögliche Abhilfemaßnahmen. Er setzt auch die jeweiligen Hersteller und Diensteanbieter davon in Kenntnis.

Änderungsantrag    143

Vorschlag für eine Verordnung

Artikel 18 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Die für die Überwachung der Anwendung der Verordnung (EU) 2016/679 zuständigen unabhängigen Aufsichtsbehörden sind auch für die Überwachung der Anwendung der vorliegenden Verordnung zuständig. Die Kapitel VI und VII der Verordnung (EU) 2016/679 finden sinngemäß Anwendung. Die Aufgaben und Befugnisse der Aufsichtsbehörden werden in Bezug auf die Endnutzer wahrgenommen.

(1)  Die für die Überwachung der Anwendung der Verordnung (EU) 2016/679 zuständigen unabhängigen Aufsichtsbehörden sind auch für die Überwachung der Anwendung der vorliegenden Verordnung zuständig. Die Kapitel VI und VII der Verordnung (EU) 2016/679 finden sinngemäß Anwendung. Bezieht sich die Verordnung (EU) 2016/679 auf betroffene Personen, so werden die Aufgaben und Befugnisse der Aufsichtsbehörden in Bezug auf die Nutzer gemäß dieser Verordnung wahrgenommen. Bezieht sich die Verordnung (EU) 2016/679 auf den Verantwortlichen, so werden die Aufgaben und Befugnisse der Aufsichtsbehörden in Bezug auf die Betreiber von elektronischen Kommunikationsdiensten, Dienste der Informationsgesellschaft und Softwarehersteller gemäß dieser Verordnung wahrgenommen.

Änderungsantrag    144

Vorschlag für eine Verordnung

Artikel 19 – Absatz 1 – Buchstabe b a (neu)

Vorschlag der Kommission

Geänderter Text

 

ba)  Erstellung von Leitlinien für die Aufsichtsbehörden in Bezug auf die Anwendung von Artikel 9 Absatz 1 und die Besonderheiten bei der Erklärung der Einwilligung durch juristische Personen;

Änderungsantrag    145

Vorschlag für eine Verordnung

Artikel 19 – Absatz 1 – Buchstabe b b (neu)

Vorschlag der Kommission

Geänderter Text

 

bb)  Bereitstellung von Leitlinien, anhand deren bestimmt werden kann, durch welche technischen Spezifikationen und Hinweisverfahren die Bedingungen und Ziele gemäß Artikel 10 Absatz 1a erfüllt werden;

Änderungsantrag    146

Vorschlag für eine Verordnung

Artikel 19 – Absatz 1 – Buchstabe b c (neu)

Vorschlag der Kommission

Geänderter Text

 

bc)  Bereitstellung von Leitlinien, Empfehlungen und bewährten Verfahren im Einklang mit Buchstabe b zur weiteren Erläuterung der Kriterien und Anforderungen für Arten von Diensten, die für rein persönliche oder rein arbeitsbezogene Nutzungszwecke gemäß Artikel 6 Absatz 3a angefordert werden können;

Änderungsantrag    147

Vorschlag für eine Verordnung

Artikel 19 – Absatz 1 – Buchstabe b d (neu)

Vorschlag der Kommission

Geänderter Text

 

bd)  Bereitstellung von Leitlinien, Empfehlungen und bewährten Verfahren im Einklang mit Buchstabe b zur weiteren Erläuterung der Kriterien und Anforderungen für

 

i)  die Messung der Reichweite eines Dienstes der Informationsgesellschaft gemäß Artikel 8 Absatz 1 Buchstabe d,

 

ii)   Sicherheitsaktualisierungen gemäß Artikel 8 Absatz 1 Buchstabe da,

 

iii)  Eingriffe im Rahmen von Arbeitsverhältnissen gemäß Artikel 8 Absatz 1 Buchstabe db,

 

iv)  die Verarbeitung von Informationen, die von der Endeinrichtung gemäß Artikel 8 Absatz 2 ausgesendet werden,

 

v)  technische Spezifikationen und Hinweisverfahren, die die Voraussetzungen für die Einwilligung und den Widerspruch gemäß Artikel 8 Absatz 2a erfüllen,

 

vi)  die Softwareeinstellungen gemäß Artikel 10 Absätze 1a und 1b und

 

vii)  technische Maßnahmen zur Wahrung der Vertraulichkeit und Integrität der Kommunikation gemäß Artikel 17 Absätze 1a, 1b und 1c.

Änderungsantrag    148

Vorschlag für eine Verordnung

Artikel 21 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Jeder Endnutzer elektronischer Kommunikationsdienste hat unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe dieselben Rechte, die in den Artikeln 77, 78 und 79 der Verordnung (EU) 2016/679 vorgesehen sind.

(1)  Jeder Endnutzer elektronischer Kommunikationsdienste und, falls zutreffend, jede Einrichtung, jede Organisation oder jeder Verband hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs dieselben Rechte, die in den Artikeln 77, 78, 79 und 80 der Verordnung (EU) 2016/679 vorgesehen sind.

Änderungsantrag    149

Vorschlag für eine Verordnung

Artikel 21 – Absatz 1 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(1a)  Jeder Endnutzer elektronischer Kommunikationsdienste hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen ihn betreffenden rechtsverbindlichen Beschluss einer Aufsichtsbehörde. Endnutzer haben ein solches Recht auch, wenn eine Aufsichtsbehörde eine Beschwerde nicht bearbeitet oder den Endnutzer nicht binnen drei Monaten über den Bearbeitungsfortschritt oder das Ergebnis der eingereichten Beschwerde informiert. Für Verfahren gegen eine Aufsichtsbehörde ist das Gericht des Mitgliedstaats zuständig, in dem die Aufsichtsbehörde ihren Sitz hat.

Änderungsantrag    150

Vorschlag für eine Verordnung

Artikel 21 – Absatz 1 b (neu)

Vorschlag der Kommission

Geänderter Text

 

(1b)  Jeder Endnutzer elektronischer Kommunikationsdienste hat das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn er der Ansicht ist, dass seine Rechte nach dieser Verordnung verletzt wurden. Für diese Verfahren gegen einen Betreiber eines elektronischen Kommunikationsdienstes, einen Betreiber eines öffentlich zugänglichen Verzeichnisses, einen Anbieter von Software, mit der elektronische Kommunikation ermöglicht wird, oder Personen, die gewerbliche Direktwerbung betreiben oder Informationen sammeln, die sich auf Endeinrichtungen der Endnutzer beziehen oder dort gespeichert sind, sind die Gerichte des Mitgliedstaats zuständig, in dem diese Betreiber oder Anbieter ihren Sitz bzw. diese Personen ihren Wohnsitz haben. Alternativ ist für diese Verfahren das Gericht des Mitgliedstaats zuständig, in dem der Endnutzer seinen gewöhnlichen Wohnsitz hat.

Änderungsantrag    151

Vorschlag für eine Verordnung

Artikel 23 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Für die Zwecke dieses Artikels findet Kapitel VII der Verordnung (EU) 2016/679 auf Verstöße gegen die vorliegende Verordnung Anwendung.

(1)  Für die Zwecke dieses Artikels findet Kapitel VII der Verordnung (EU) 2016/679 auf Verstöße gegen die vorliegende Verordnung sinngemäß Anwendung.

Änderungsantrag    152

Vorschlag für eine Verordnung

Artikel 23 – Absatz 2 – Buchstabe a

Vorschlag der Kommission

Geänderter Text

a)  die Verpflichtungen einer juristischen oder natürlichen Person, die elektronische Kommunikationsdaten nach Artikel 8 verarbeitet;

entfällt

Änderungsantrag    153

Vorschlag für eine Verordnung

Artikel 23 – Absatz 2 – Buchstabe a a (neu)

Vorschlag der Kommission

Geänderter Text

 

aa)  die Verpflichtungen des Betreibers eines elektronischen Kommunikationsdienstes nach Artikel 11c.

Änderungsantrag    154

Vorschlag für eine Verordnung

Artikel 23 – Absatz 2 – Buchstabe b

Vorschlag der Kommission

Geänderter Text

b)  die Verpflichtungen des Anbieters der Software, die eine elektronische Kommunikation nach Artikel 10 ermöglicht;

entfällt

Änderungsantrag    155

Vorschlag für eine Verordnung

Artikel 23 – Absatz 2 – Buchstabe b a (neu)

Vorschlag der Kommission

Geänderter Text

 

ba)  die Verpflichtungen der Betreiber öffentlich zugänglicher nummerngebundener interpersoneller Kommunikationsdienste nach den Artikeln 12, 13 und 14.

Änderungsantrag    156

Vorschlag für eine Verordnung

Artikel 23 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Bei Verstößen gegen den Grundsatz der Vertraulichkeit der Kommunikation, die erlaubte Verarbeitung elektronischer Kommunikationsdaten und Löschungsfristen nach den Artikeln 5, 6 und 7 werden im Einklang mit Absatz 1 des vorliegenden Artikels Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist.

(3)  Bei Verstößen gegen die folgenden Bestimmungen dieser Verordnung werden im Einklang mit Absatz 1 Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist:

Änderungsantrag    157

Vorschlag für eine Verordnung

Artikel 23 – Absatz 3 – Buchstabe a (neu)

Vorschlag der Kommission

Geänderter Text

 

a)  den Grundsatz der Vertraulichkeit der Kommunikation nach Artikel 5,

Änderungsantrag    158

Vorschlag für eine Verordnung

Artikel 23 – Absatz 3 – Buchstabe b (neu)

Vorschlag der Kommission

Geänderter Text

 

b)  die rechtmäßige Verarbeitung elektronischer Kommunikationsdaten nach Artikel 6,

Änderungsantrag    159

Vorschlag für eine Verordnung

Artikel 23 – Absatz 3 – Buchstabe c (neu)

Vorschlag der Kommission

Geänderter Text

 

c)  die Löschungsfristen und die Vertraulichkeitspflichten nach Artikel 7,

Änderungsantrag    160

Vorschlag für eine Verordnung

Artikel 23 – Absatz 3 – Buchstabe d (neu)

Vorschlag der Kommission

Geänderter Text

 

d)  die Verpflichtungen einer juristischen oder natürlichen Person, die elektronische Kommunikationsdaten nach Artikel 8 verarbeitet.

Änderungsantrag    161

Vorschlag für eine Verordnung

Artikel 23 – Absatz 3 – Buchstabe e (neu)

Vorschlag der Kommission

Geänderter Text

 

e)  die Anforderungen an die Einwilligung nach Artikel 9,

Änderungsantrag    162

Vorschlag für eine Verordnung

Artikel 23 – Absatz 3 – Buchstabe f (neu)

Vorschlag der Kommission

Geänderter Text

 

f)  die Verpflichtungen des Anbieters von Software, die elektronische Kommunikation nach Artikel 10 ermöglicht,

Änderungsantrag    163

Vorschlag für eine Verordnung

Artikel 23 – Absatz 3 – Buchstabe g (neu)

Vorschlag der Kommission

Geänderter Text

 

g)  die Verpflichtungen der Betreiber elektronischer Kommunikationsdienste, der Anbieter von Diensten der Informationsgesellschaft oder der Softwarehersteller, die das Abrufen und Darstellen von Informationen im Internet ermöglichen, gemäß Artikel 17.

Änderungsantrag    164

Vorschlag für eine Verordnung

Artikel 23 – Absatz 4

Vorschlag der Kommission

Geänderter Text

(4)  Die Mitgliedstaaten legen Vorschriften über Sanktionen für die in den Artikeln 12, 13, 14 und 17 genannten Verstöße fest.

(4)  Bewirkt dieselbe Handlung oder Unterlassung durch dieselbe Person einen Verstoß gegen die Verordnung (EU) 2016/679 und die vorliegende Verordnung, so beläuft sich die Geldbuße höchstens auf den Höchstbetrag der für den jeweiligen Verstoß gemäß der vorliegenden Verordnung zu verhängenden Geldbuße.

Änderungsantrag    165

Vorschlag für eine Verordnung

Artikel 26 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Die Kommission wird von dem durch Artikel 110 der [Richtlinie über den europäischen Kodex für die elektronische Kommunikation] eingesetzten Kommunikationsausschuss unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/201129.

(1)  Für die Zwecke von Artikel 13 Absatz 2 und Artikel 16 Absatz 7 wird die Kommission von dem durch Artikel 110 der [Richtlinie über den europäischen Kodex für die elektronische Kommunikation] eingesetzten Kommunikationsausschuss unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/201129.

__________________

__________________

29 Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).

29 Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).

Änderungsantrag    166

Vorschlag für eine Verordnung

Artikel 27 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Die Richtlinie 2002/58/EG wird mit Wirkung vom 25. Mai 2018 aufgehoben.

(1)  Die Richtlinie 2002/58/EG und die Verordnung (EU) Nr. 611/2013 der Kommission werden mit Wirkung vom [XXX] aufgehoben.

Änderungsantrag    167

Vorschlag für eine Verordnung

Artikel 28 – Absatz 1

Vorschlag der Kommission

Geänderter Text

Die Kommission stellt spätestens zum 1. Januar 2018 ein detailliertes Programm für die Überwachung der Wirksamkeit dieser Verordnung auf.

Die Kommission stellt spätestens zum [Datum des Inkrafttretens dieser Verordnung] ein detailliertes Programm für die Überwachung der Wirksamkeit dieser Verordnung auf.

Änderungsantrag    168

Vorschlag für eine Verordnung

Artikel 29 – Absatz 2 – Unterabsatz 1

Vorschlag der Kommission

Geänderter Text

Sie gilt ab dem 25. Mai 2018.

Sie gilt ab dem [ein Jahr nach dem Datum des Inkrafttretens dieser Verordnung].

(1)

  ABl. C 345 vom 13.10.2017, S. 138.


BEGRÜNDUNG

Einleitung

In Artikel 7 der Charta der Grundrechte der Europäischen Union, die seit dem Inkrafttreten des Vertrags von Lissabon rechtsverbindlich ist, ist das Grundrecht auf Achtung des Privatlebens verankert:

„Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation.“

In Artikel 8 ist das Recht auf Schutz personenbezogener Daten wie folgt verankert:

„(1)   Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.

(2)   Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.

(3)   Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.“

In Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union ist die Rechtsgrundlage für den Erlass von Rechtsinstrumenten der Union über den Schutz personenbezogener Daten festgelegt.

Am 10. Januar 2017 hat die Kommission einen Vorschlag für eine Verordnung über die Achtung der Privatsphäre und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation) vorgelegt.

Die Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG) enthält Vorschriften zum Schutz der Privatsphäre in der Branche der elektronischen Kommunikation. Durch sie sollte – im Einklang mit dem in Artikel 7 der Charta der Grundrechte der Europäischen Union verankerten Grundrecht auf Achtung des Privat- und Familienlebens – dafür gesorgt werden, dass die Vertraulichkeit der Kommunikation gewahrt bleibt. Mit den in ihr verankerten Vorschriften wurden die Vorschriften der Richtlinie 95/46/EG (d. h. der Datenschutzrichtlinie), durch die ein allgemeiner Rechtsrahmen für den Schutz personenbezogener Daten in der Union festgelegt wurde, ergänzt und präzisiert.

Die Union hat sich seither verpflichtet, ihren Rechtsrahmen für den Datenschutz einer tiefgreifenden Überprüfung zu unterziehen, um einen modernen, belastbaren und einheitlichen Rahmen zu schaffen, mit dem ein hoher Schutz natürlicher Personen garantiert wird, indem ihnen die Kontrolle über ihre personenbezogenen Daten gewährt und gleichzeitig die Stellen, die personenbezogene Daten verarbeiten, entlastet werden. In der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DS-GVO) wird der Rechtsrahmen der Union für den Datenschutz festgelegt. Sie gilt ab dem 25. Mai 2018.

Vorschlag für eine Verordnung über Privatsphäre und elektronische Kommunikation

Durch den vorliegenden Vorschlag für eine Verordnung über Privatsphäre und elektronische Kommunikation soll der durch die DS-GVO eingeführte Rechtsrahmen der Union für den Datenschutz modernisiert werden. Hierdurch wird die geltende Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG) aufgehoben, damit ihre Vorschriften mit denjenigen der DS-GVO in Einklang gebracht werden können und ein Rechtsrahmen geschaffen wird, in dem den bedeutenden technologischen und wirtschaftlichen Entwicklungen in der Branche der elektronischen Kommunikation seit dem Erlass der geltenden Datenschutzrichtlinie im Jahr 2002 Rechnung getragen wird. Heute gibt es neue interpersonelle Kommunikationsdienste (Over-the-top-Dienste (OTT-Dienste)) sowie Maschine-Maschine-Kommunikation und das „Internet der Dinge“ parallel zu traditionellen Kommunikationsdiensten, was neue Probleme und Risiken in Bezug auf die Privatsphäre und den Schutz der personenbezogenen Daten natürlicher Personen nach sich zieht. Diese neuen Dienste waren im Geltungsbereich der Richtlinie 2002/58/EG nicht vorgesehen, weshalb eine Schutzlücke besteht. In dem neuen Vorschlag wird den im Laufe der Jahre gesammelten Erfahrungen in Bezug auf Cookies und andere Werkzeuge Rechnung getragen, mit denen die elektronische Verfolgung natürlicher Personen ermöglicht wird und die mit einer erheblichen Beeinträchtigung des Privatlebens und der Vertraulichkeit der Kommunikation einhergehen. Außerdem erfolgt eine Bestandsaufnahme der aktuellen Rechtsprechung des Gerichtshofs.

Die Kommission stellt fest, dass dieser Vorschlag für die Vollendung der Strategie für einen digitalen Binnenmarkt von großer Bedeutung ist, da das Vertrauen in die digitalen Dienste und die Sicherheit dieser Dienste gestärkt wird, was eine der Voraussetzungen für das Gelingen der Strategie für einen digitalen Binnenmarkt ist.

Vorschlag für eine Verordnung über Privatsphäre und elektronische Kommunikation – eine Lex specialis zur DS-GVO

Ähnlich wie bei der Verknüpfung zwischen der Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG) und der Richtlinie 95/46/EG wird durch die vorgeschlagene Verordnung über Privatsphäre und elektronische Kommunikation die Datenschutz-Grundverordnung 2016/679 präzisiert und ergänzt. Der Vorschlag für eine Verordnung über Privatsphäre und elektronische Kommunikation stellt im Hinblick auf elektronische Kommunikationsdaten, bei denen es sich um personenbezogene Daten handelt, eine Lex specialis zur DS-GVO dar.

Durch diese Verordnung soll auch das Recht auf Vertraulichkeit der Kommunikation gemäß Artikel 7 der Charta und Artikel 8 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten, die Gegenstand einer umfangreichen und ausführlichen Rechtsprechung des Europäischen Gerichtshofs (EuGH) und des Europäischen Gerichtshofs für Menschenrechte (EGMR) waren, gewahrt und geschützt werden. Der EuGH hat in seinen Urteilen in den Rechtssachen „Digital Rights Ireland“ und „Tele2/Watson“ bestätigt, dass der Vertraulichkeit der Kommunikation große Bedeutung zukommt.

Wahrung eines hohen Schutzniveaus in der Verordnung über Privatsphäre und elektronische Kommunikation

Durch die Vorschriften der Verordnung über Privatsphäre und elektronische Kommunikation darf das Schutzniveau, das durch die Datenschutz-Grundverordnung garantiert wird, nicht herabgesetzt werden.

Allerdings lassen die Stellungnahmen der Datenschutzbehörden (Europäischer Datenschutzbeauftragter, WP29) sowie zahlreicher Wissenschaftler und Interessengruppen, die von der Berichterstatterin im Rahmen der Ausarbeitung dieses Berichts konsultiert wurden, den Schluss zu, dass das Schutzniveau, das gegenwärtig durch das Unionsrecht garantiert wird, durch verschiedene Bestimmungen des Vorschlags der Kommission herabgesetzt würde.

Kommunikationsdaten (sowohl Inhalt als auch Metadaten) sind verfänglich, da sie sensible Aspekte der Privatsphäre natürlicher Personen (sexuelle Neigung, weltanschauliche oder politische Überzeugungen, Informations- und Meinungsfreiheit, finanzielle Lage, Gesundheitszustand) betreffen und daher besonders geschützt werden müssen. Die Berichterstatterin vertritt aus diesem Grund die Meinung, dass der Vorschlag der Kommission geändert werden muss, damit das hohe Schutzniveau der GS-DVO nicht herabgesetzt werden kann und mit dem Vorschlag ein Schutzniveau sichergestellt wird, das mindestens demjenigen der GS-DVO entspricht.

Geltungsbereich des Vorschlags für eine Verordnung über Privatsphäre und elektronische Kommunikation

Der Vorschlag für eine Verordnung über Privatsphäre und elektronische Kommunikation bezieht sich aufgrund des erweiterten Geltungsbereichs auch auf neue Formen der elektronischen Kommunikation, und es wird – ungeachtet der genutzten Kommunikationsdienste (OTT-Dienste, Internet der Dinge und Maschine-Maschine-Kommunikation) – dasselbe Schutzniveau für natürliche Personen garantiert.

Die Berichterstatterin unterstützt den Vorschlag der Kommission, den Geltungsbereich auf diese neuen Kanäle und Formen der elektronischen Kommunikation auszudehnen. Nach Auffassung der Berichterstatterin muss klargestellt werden, dass der Vorschlag für die Nutzung elektronischer Kommunikationsdienste, für Informationen, die in Endeinrichtungen der Endnutzer verarbeitet werden oder sich auf diese Endeinrichtungen beziehen, und für Software gelten sollte, mit der die elektronische Kommunikation der Endnutzer, aber auch die Übertragung von gewerblicher Direktwerbung oder die Sammlung (sonstiger) Informationen, die in Endeinrichtungen der Endnutzer gespeichert sind oder sich auf diese Endeinrichtungen beziehen, durch andere Parteien ermöglicht werden.

Die Verordnung über Privatsphäre und elektronische Kommunikation sollte ein eigenständiges Rechtsinstrument sein und alle einschlägigen Bestimmungen enthalten, damit keine Abhängigkeit vom Kodex für die elektronische Kommunikation entsteht. Die Begriffsbestimmungen des Kodex für die elektronische Kommunikation wurden in den Vorschlag eingebunden und, falls notwendig, entsprechend dem Gegenstand des Vorschlags angepasst (d. h. Schutz der Rechte auf Vertraulichkeit der Kommunikation und auf Datenschutz).

Außerdem wurde eine Begriffsbestimmung für „Nutzer“ nach dem Vorbild der geltenden Datenschutzrichtlinie für elektronische Kommunikation aufgenommen, damit die Rechte natürlicher Personen geschützt werden, die öffentlich zugängliche elektronische Kommunikationsdienste nutzen, ohne unbedingt Teilnehmer sein zu müssen. Die Berichterstatterin möchte außerdem die Begriffsbestimmung für „Endnutzer“ entsprechend dem Vorschlag der Kommission beibehalten, damit in Situationen für Klarheit gesorgt werden kann, in denen juristische Personen unter den Schutz der vorliegenden Verordnung fallen.

Die Bestimmung des Begriffs „elektronische Kommunikationsmetadaten“ wird ebenfalls geändert, um diesen Begriff klarzustellen.

Vertraulichkeit der Kommunikation (Artikel 5–7)

In dem Vorschlag, der sich an der aktuellen Datenschutzrichtlinie für elektronische Kommunikation orientiert, wird die Vertraulichkeit der elektronischen Kommunikation gestärkt. Damit wird ein seit langer Zeit bestehendes Grundrecht natürlicher Personen anerkannt, das auch in der EMRK und der Charta der Grundrechte der Europäischen Union verankert ist. Durch die vorgeschlagenen Änderungen soll den technologischen Entwicklungen seit dem Erlass der Datenschutzrichtlinie für elektronische Kommunikation Rechnung getragen werden. Derzeit bleiben elektronische Kommunikationsdaten auch nach dem Empfang bei den Diensteanbietern gespeichert. Daher wird vorgeschlagen, klarzustellen, dass die Vertraulichkeit der Kommunikation auch im Hinblick auf Kommunikationsdaten, die durch Endeinrichtungen oder andere Einrichtungen (z. B. Cloud-Speicher) gespeichert oder verarbeitet werden, sowie Kommunikationsdaten in der Umgebung des Internets der Dinge (Maschine-Maschine) gewahrt wird, sofern sich dies auf Nutzer bezieht.

Da das Recht auf Vertraulichkeit der Kommunikation ein durch die Charta anerkanntes Grundrecht und für die EU und ihre Mitgliedstaaten rechtsverbindlich ist, muss jeder Eingriff auf das Maß beschränkt werden, das in einer demokratischen Gesellschaft unbedingt notwendig und verhältnismäßig ist. Die Berichterstatterin schlägt vor, mehrere Änderungen an Artikel 6 vorzunehmen. In diesem Artikel werden die Bedingungen geregelt, unter denen rechtmäßige Eingriffe in das Recht auf Vertraulichkeit der Kommunikation erlaubt sind, um elektronische Kommunikationsdaten unter bestimmten Umständen und Voraussetzungen zu verarbeiten.

Schutz der in Endeinrichtungen der Nutzer gespeicherten oder sich auf diese Endeinrichtungen beziehenden Informationen

Die Berichterstatterin begrüßt, dass der Vorschlag der Kommission darauf abzielt, die in Endeinrichtungen der Nutzer gespeicherten Informationen vor dem Zugriff oder der Installation oder Platzierung von Software oder Informationen ohne Einwilligung des Nutzers zu schützen (Artikel 8).

Jedoch ist die Berichterstatterin der Ansicht, dass durch das von der Kommission vorgeschlagene Regelwerk kein uneingeschränkt hohes Schutzniveau sichergestellt wird, sondern im Gegenteil das durch die DS-GVO garantierte Schutzniveau herabgesetzt würde. Da die Informationen, die in Endeinrichtungen verarbeitet oder gespeichert oder bei der Herstellung von Verbindungen mit anderen Geräten oder Netzanlagen (z. B. kostenloses WLAN, Hotspots) verarbeitet werden, sehr sensible Aspekte natürlicher Personen betreffen können, würde die Verarbeitung dieser Informationen gemäß der DS-GVO sehr strengen Bedingungen unterliegen. Daher soll durch die eingebrachten Änderungsanträge die rechtliche Kohärenz mit der DS-GVO sichergestellt werden. Diesbezüglich werden die Bedingungen, unter denen der Zugriff auf die Endeinrichtungen der Nutzer oder auf die von diesen Endeinrichtungen ausgesendeten Informationen zulässig ist, besser eingegrenzt (Artikel 8 Absatz 1). Die sogenannten Tracking Walls werden untersagt (Artikel 8 Absatz 1 Buchstabe b) und die Voraussetzungen für die Einwilligung des Nutzers mit der DS-GVO in Einklang gebracht. Darüber hinaus wird die Nutzung von Analysewerkzeugen für die Publikumsmessung klar definiert, um den tatsächlich genutzten Verfahren Rechnung zu tragen und sicherzustellen, dass diese Informationen ausschließlich zu diesem speziellen Zweck verwendet werden.

Auch Artikel 8 Absatz 2 wird geändert, damit die Verfolgung des Standorts der Endeinrichtungen beispielsweise anhand von WLAN- oder Bluetooth-Signalen mit der DS-GVO in Einklang gebracht wird.

Artikel 10 des Vorschlags bezieht sich auf Optionen für Privatsphäre-Einstellungen in Werkzeugen und Software, mit denen Nutzer verhindern können, dass andere Parteien Informationen auf Endeinrichtungen speichern oder in den Einrichtungen gespeicherte Informationen verarbeiten („Nicht verfolgen“-Mechanismen). Die Berichterstatterin teilt das Anliegen des Vorschlags, ist aber der Ansicht, dass eine Änderung notwendig ist, damit die wesentlichen Grundprinzipien des Datenschutzrechts der Union (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen) zum Tragen kommen. In der Tat sind diese Grundprinzipien nicht effizient in die von der Kommission vorgeschlagene Verordnung über Privatsphäre und elektronische Kommunikation integriert. Daher wird erstens vorgeschlagen, dass „Nicht verfolgen“-Mechanismen technologieneutral sind, damit verschiedene Arten von Endeinrichtungen und Software erfasst werden, und zweitens, dass die Einstellungen bei solchen Mechanismen durch Technikgestaltung so konfiguriert sein müssen, dass andere Parteien nur mit Einwilligung des Nutzers Informationen auf den Endeinrichtungen speichern oder auf den Einrichtungen gespeicherte Informationen verarbeiten dürfen, wobei Nutzer gleichzeitig die Möglichkeit haben sollten, die Voreinstellungen zur Privatsphäre bei der Installation jederzeit zu ändern oder zu bestätigen. Durch die Einstellungen sollte eine genauere Abstufung der Einwilligung des Nutzers ermöglicht werden, wobei die Funktionen von Cookies und Verfolgungsmethoden berücksichtigt werden. Außerdem sollten von „Nicht verfolgen“-Mechanismen Hinweise an andere Parteien übermittelt werden, um sie über die Privatsphäre-Einstellungen des Nutzers zu informieren. Die Einhaltung dieser Einstellungen sollte rechtsverbindlich und gegenüber allen anderen Parteien durchsetzbar sein.

Anzeige der Rufnummer des Anrufers und des Angerufenen, Verzeichnisse der Teilnehmer und Direktwerbung (Artikel 12–16)

Die Berichterstatterin unterstützt grundsätzlich die Bestimmungen des Vorschlags über die Anzeige der Rufnummer des Anrufers und des Angerufenen, die Sperrung eingehender Anrufe und öffentlich zugängliche Verzeichnisse.

Im Hinblick auf unerbetene Kommunikation zur Direktwerbung (Artikel 16) wird in den eingebrachten Änderungsanträgen der Geltungsbereich der Bestimmungen klargestellt, damit die verschiedenen Arten der zur Direktwerbung eingesetzten Mittel oder Methoden erfasst werden. So sollte Direktwerbung nur in Bezug auf natürliche oder juristische Personen, die zuvor ihre Einwilligung erteilt haben, zulässig sein. Außerdem sollte die Rücknahme der Einwilligung oder der Widerspruch gegen Direktwerbung jederzeit und für den Nutzer kostenlos möglich sein. In Artikel 16 Absatz 3 werden die Bedingungen für die Tätigung unerbetener Anrufe zur Direktwerbung festgelegt und die Schutzmaßnahmen für natürliche Personen verstärkt. Unerbetene Kommunikation sollte eindeutig als solche erkennbar sein, und dabei sollte die Identität der übermittelnden juristischen oder natürlichen Person offengelegt oder angegeben werden, in wessen Namen die Nachricht übermittelt wird. Überdies sollten die Informationen bereitgestellt werden, die notwendig sind, damit die Empfänger ihr Recht ausüben können, dem weiteren Empfang von Werbenachrichten zu widersprechen.

Aufsichtsbehörden

Die Berichterstatterin stimmt dem Vorschlag der Kommission vorbehaltlos zu, dass die für die Überwachung der DS-GVO zuständigen Aufsichtsbehörden unabhängig sein sollten, um die Einhaltung der Verordnung über Privatsphäre und elektronische Kommunikation sicherzustellen. Da durch die Verordnung über Privatsphäre und elektronische Kommunikation die DS-GVO ergänzt und präzisiert wird, wird dadurch, dass dieselben unabhängigen Behörden mit der Überwachung und Durchsetzung der Einhaltung dieser Verordnung beauftragt werden, für Kohärenz gesorgt. Zudem wird die Zusammenarbeit mit den nationalen Regulierungsbehörden sichergestellt, die gemäß dem Kodex für die elektronische Kommunikation für die Überwachung der Einhaltung der in diesem Instrument verankerten Vorschriften im Rahmen ihrer jeweiligen Tätigkeiten eingerichtet wurden.

Auch die Bestimmungen über Geldbußen und Sanktionen werden geändert, damit Verstöße gegen die Verordnung über Privatsphäre und elektronische Kommunikation im Einklang mit der DS-GVO erfasst werden.

Fazit

Die Berichterstatterin unterstützt das Ziel dieses Vorschlags, einen modernen, umfassenden und technologieneutralen Rahmen für die elektronische Kommunikation in der Union zu schaffen, mit dem ein hohes Schutzniveau für natürliche Personen im Hinblick auf ihre Grundrechte auf Privatleben und Datenschutz garantiert wird. Jedoch ist sie der Auffassung, dass einige Aspekte gestärkt werden müssen, um ein ebenso hohes Schutzniveau zu garantieren, wie es bereits in der Verordnung (EU) 2016/679, der Charta der Grundrechte und der EMRK verankert ist. Voraussetzung für die Vollendung des digitalen Binnenmarkts ist ein zuverlässiger Rechtsrahmen für elektronische Kommunikation, durch den das Vertrauen natürlicher Personen in die Digitalwirtschaft gestärkt und es Unternehmen ermöglicht wird, ihre Tätigkeiten unter vollständiger Wahrung der Grundrechte auszuüben.

Im Rahmen der Ausarbeitung dieses Berichts führte die Berichterstatterin umfangreiche und intensive Gespräche mit den nachstehend aufgeführten Gruppen, die verschiedene Interessen vertreten.

Mögen die Vorschläge eine gute Grundlage für eine rasche Einigung im Europäischen Parlament und für die Verhandlungen mit dem Rat bilden, damit der Rechtsrahmen bis zum 25. Mai 2018 in Kraft treten kann!


ANLAGE: LISTE DER EINRICHTUNGEN, VON DENEN DIE BERICHTERSTATTERIN BEITRÄGE ERHALTEN HAT

Access Now

Handelskammer der USA

App Developers Alliance

Apple

Artikel-29-Datenschutzgruppe

Verband kommerzieller Fernsehsender in der EU

AT&T

Bitkom

Bla Bla Car

Booking.com

Bouygues Europe

Business Europe

CENTR

Cisco

Französische Datenschutzbehörde (CNIL)

Computer and Communications Industry Association (ccia)

Industrieverband der Tschechischen Republik

Cullen International

Deutsche Telekom

Digital Europe

Dropbox

Niederländische Datenschutzbehörde

EBU

EGTA

EMMA

ENPA

Etno

EU Tech Alliance

Eurocommerce

European Association of Communications Agencies

Europäische Kommission

Europäischer Verbraucherverband (BEUC)

Europäischer Datenschutzbeauftragter

Europäischer Verband für digitale Medien (EDiMA)

European Digital Rights (EDRI)

European eCommerce and Omni-channel Trade Association

Europäischer Verlegerrat

EYE/O

Facebook

Europäischer Verband für Direkt- und Interaktiv-Marketing

Verbraucherzentrale Bundesverband (VZBV)

Finnischer Handelsverband

Zentralverband der deutschen Werbewirtschaft

Google

IAB

Industrievereinigung für den Datenschutz

Europäischer Verband der Hersteller von interaktiver Software

King

KPN

La quadrature du net

Microfost

Mozilla

Nielsen

Open Xchange

Pagefair

Ständige Vertretung Deutschlands

Ständige Vertretung Spaniens

Ständige Vertretung Schwedens

Privasee

Qualcomm

Rakuten

Samsung

Seznam

Siinda

Spotify

Schwedischer Handelsverband

Symantec

Syndika

Telefonica

The software Alliance (BSA)

Verizon

Video Gaming Industry

Vodafone

Weltverband der werbetreibenden Wirtschaft


STELLUNGNAHME des Ausschusses für Industrie, Forschung und Energie (4.10.2017)

für den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres

zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Verfasserin der Stellungnahme: Kaja Kallas

KURZE BEGRÜNDUNG

Mit ihrem Vorschlag für eine Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG will die Kommission die Grundrechte und -freiheiten schützen, insbesondere die Achtung des Privatlebens, die Vertraulichkeit der Kommunikation und den Schutz personenbezogener Daten in der elektronischen Kommunikation. Mit diesem Vorschlag soll aber auch der freie Verkehr von elektronischen Kommunikationsdaten, -geräten und -diensten in der Union gewährleistet werden.

Der Vorschlag der Kommission ist grundsätzlich zu unterstützen, insbesondere die Notwendigkeit der Anpassung an technologische Innovationen und neue Mittel der Kommunikation, damit diese Rechtsvorschrift die gesteckten Ziele erreicht und ihren Zweck erfüllt.

Freier Datenverkehr und Schutz personenbezogener Daten in der Union

Die Änderung des Rechtsinstruments von einer Richtlinie in eine Verordnung ist zu begrüßen. Bei der Umsetzung der ehemaligen Richtlinie gab es Unterschiede und ebenso unterschiedliche Rechtsauslegungen. Eine Verordnung könnte besser geeignet sein, den Schutz personenbezogener Daten natürlicher und juristischer Personen in der Kommunikation zu gewährleisten und sorgt dafür, dass der freie Datenverkehr in der Union gewahrt bleibt. Es bedarf jedoch eines Europäischen Datenschutzausschusses, der eine wichtigere Rolle bei der Gewährleistung einer konsequenten Umsetzung dieser Verordnung spielen sollte, insbesondere durch die Veröffentlichung von Leitlinien und Stellungnahmen, auf der Grundlage der in der Verordnung (EU) 2016/679 dargelegten Kohärenzmechanismen. Außerdem begrüßt die Verfasserin der Stellungnahme, dass den Datenschutzbehörden die Aufgabe übertragen wurde, diese Verordnung durchzusetzen; gleichzeitig weist sie jedoch mit Nachdruck darauf hin, dass Datenschutz mehr und mehr zu einer horizontalen Angelegenheit werden sollte, und dass alle Behörden in diesem Sinne zusammenarbeiten und gegebenenfalls technische Unterstützung leisten sollten, um verhärtete Strukturen aufzubrechen.

Anwendungsbereich

Vor dem Hintergrund der zunehmenden Bedeutung solcher Dienste bei der Ermöglichung von Kommunikationsströmen und dem Zusammenhang zwischen dem Vorschlag für eine Verordnung und dem Vorschlag für eine Richtlinie über den Europäischen Kodex für die elektronische Kommunikation ist die Ausweitung des Geltungsbereichs dieser Verordnung auf „Over-the-top“-Dienste zu begrüßen. Es ist jedoch notwendig, Konsistenz und Kohärenz zwischen der Definition im Kodex und der Verordnung über Privatsphäre und elektronische Kommunikation zu gewährleisten, nicht nur, damit keine Schlupflöcher entstehen, sondern auch, damit verhindert wird, dass einige Bestimmungen auf bestimmte Dienste gegebenenfalls nicht anwendbar sind.

Technologieneutralität

Die Verfasserin der Stellungnahme begrüßt, dass die Kommission die Absicht hat und sich bemüht, die komplexe Thematik der „Einwilligungsmüdigkeit“ anzugehen sowie die Notwendigkeit, benutzerfreundlichere Mittel und Wege zu finden, um die Endnutzer zu informieren und ihnen in Bezug auf ihre Privatsphäre unterschiedliche Möglichkeiten anzubieten. Der Vorschlag der Kommission ist jedoch zu sehr auf Websites ausgerichtet, während der Trend immer mehr zu Apps, Plattformen für das Internet der Dinge („IoT-Plattformen“ – Internet of Things) usw. geht. Außerdem wird in dem Vorschlag strikt zwischen Cookies von Erstanbietern und Cookies von Drittanbietern unterschieden. Diese Unterscheidung ist vor dem Hintergrund der schnelllebigen Innovation in der Digitalbranche nicht zukunftssicher, zumal ein Cookie von Erstanbietern in einem nächsten Schritt auch als Cookie von Drittanbietern Daten sammeln kann oder sich Trackingtechniken nicht länger auf Cookies von Erstanbietern oder Cookies von Drittanbietern stützen. Die Auswirkungen eines Cookies auf die Privatsphäre sollten eher auf dem Zweck basieren, zum Beispiel, ob der Zweck der Einholung von Informationen im Zusammenhang mit verhaltensbasiertem Marketing steht und die Informationen auf mehreren Geräten genutzt werden, auf der Art der eingeholten Informationen und der Art und Weise, wie die Informationen weitergegeben werden. Eine rigorose Unterscheidung zwischen Cookies von Erstanbietern und Cookies von Drittanbietern ist daher nicht besonders effizient. Der Nutzer sollte besser informiert werden, Zugang zu mehr Transparenz darüber haben, wie Cookies funktionieren, und die Möglichkeit haben, sich dafür oder dagegen zu entscheiden.

Hinweise und standardisierte Bildsymbole

Die Verfasserin der Stellungnahme spricht sich gegen die Möglichkeit aus, dass ein Endgerät, das Informationen aussendet, sich mit einem anderen Gerät oder Netzanlagen verbinden kann, wenn die Nutzer durch einen Hinweis darüber informiert werden, dass es sich um einen Tracking-Bereich handelt. Eine solche Bestimmung schürt Ängste und Bedenken bei den Endnutzern, ohne dass sie konkret die Möglichkeit haben, sich gegen Tracking zu entscheiden.

ÄNDERUNGSANTRÄGE

Der Ausschuss für Industrie, Forschung und Energie ersucht den federführenden Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, folgende Änderungsanträge zu berücksichtigen:

Änderungsantrag    1

Vorschlag für eine Verordnung

Erwägung 7

 

Vorschlag der Kommission

Geänderter Text

(7)  Die Mitgliedstaaten sollten die Möglichkeit haben, innerhalb des von dieser Verordnung vorgegebenen Rahmens nationale Bestimmungen beizubehalten oder einzuführen, mit denen die Anwendung der Vorschriften dieser Verordnung genauer und klarer festgelegt wird, um eine wirksame Anwendung und Auslegung dieser Vorschriften sicherzustellen. Deshalb sollte der Ermessenspielraum, den die Mitgliedstaaten in dieser Hinsicht haben, so wahrgenommen werden, dass ein ausgewogenes Verhältnis zwischen dem Schutz des Privatlebens und personenbezogener Daten und dem freien Verkehr elektronischer Kommunikationsdaten gewährleistet bleibt.

(7)  Der Europäische Datenschutzausschuss sollte, falls nötig, innerhalb des von dieser Verordnung vorgegebenen Rahmens Leitlinien und Stellungnahmen veröffentlichen, mit denen die Anwendung der Vorschriften dieser Verordnung klarer festgelegt wird, um eine wirksame Anwendung und Auslegung dieser Vorschriften sicherzustellen. Bei solchen Leitlinien und Stellungnahmen sollte dem zweifachen Ziel dieser Verordnung Rechnung getragen werden und demzufolge ein ausgewogenes Verhältnis zwischen dem Schutz des Privatlebens und personenbezogener Daten und dem freien Verkehr elektronischer Kommunikationsdaten gewahrt werden.

Änderungsantrag    2

Vorschlag für eine Verordnung

Erwägung 9 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(9a)  Für die Zwecke dieser Verordnung sollte der Betreiber eines elektronischen Kommunikationsdienstes, der nicht in der Union niedergelassen ist, einen Vertreter in der Union benennen. Der Vertreter sollte schriftlich benannt werden. Es kann sich dabei um denselben Vertreter handeln, der nach Artikel 27 der Verordnung (EU) 2016/6791a benannt wurde.

 

___________

 

1a Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).

Änderungsantrag    3

Vorschlag für eine Verordnung

Erwägung 11

Vorschlag der Kommission

Geänderter Text

(11)  Die für Kommunikationszwecke genutzten Dienste und die technischen Mittel für ihre Bereitstellung haben sich beträchtlich weiterentwickelt. Anstelle herkömmlicher Übermittlungsdienste für Sprachtelefonie, Textnachrichten (SMS) und E-Mail verwenden die Endnutzer zunehmend funktional gleichwertige Online-Dienste wie VoIP-Telefonie, Nachrichtenübermittlung (Messaging) und webgestützte E-Mail-Dienste. Zur Gewährleistung eines wirksamen und einheitlichen Schutzes der Endnutzer bei der Benutzung funktional gleichwertiger Dienste wird in dieser Verordnung die in der [Richtlinie des Europäischen Parlaments und des Rates über den europäischen Kodex für die elektronische Kommunikation24] festgelegte Begriffsbestimmung für elektronische Kommunikationsdienste verwendet. Diese Begriffsbestimmung erfasst nicht nur Internetzugangsdienste und Dienste, die ganz oder teilweise in der Übertragung von Signalen bestehen, sondern auch interpersonelle Kommunikationsdienste, die nummerngebunden oder nummernunabhängig sein können, beispielsweise VoIP-Telefonie, Nachrichtenübermittlung und webgestützte E-Mail-Dienste. Der Schutz der Vertraulichkeit der Kommunikation ist auch im Hinblick auf interpersonelle Kommunikationsdienste, die nur eine untergeordnete Nebenfunktion eines anderen Dienstes darstellen, unverzichtbar; deshalb sollten derartige Dienste, die auch eine Kommunikationsfunktion aufweisen, ebenfalls unter diese Verordnung fallen.

(11)  Die für Kommunikationszwecke genutzten Dienste und die technischen Mittel für ihre Bereitstellung haben sich beträchtlich weiterentwickelt. Anstelle herkömmlicher Übermittlungsdienste für Sprachtelefonie, Textnachrichten (SMS) und E-Mail verwenden die Endnutzer zunehmend funktional gleichwertige Online-Dienste wie VoIP-Telefonie, Nachrichtenübermittlung (Messaging) und webgestützte E-Mail-Dienste. Zur Gewährleistung eines wirksamen und einheitlichen Schutzes der Endnutzer bei der Benutzung funktional gleichwertiger Dienste wird in dieser Verordnung die in der [Richtlinie des Europäischen Parlaments und des Rates über den europäischen Kodex für die elektronische Kommunikation24] festgelegte Begriffsbestimmung für elektronische Kommunikationsdienste verwendet. Diese Begriffsbestimmung erfasst nicht nur Internetzugangsdienste und Dienste, die ganz oder teilweise in der Übertragung von Signalen bestehen, sondern auch interpersonelle Kommunikationsdienste, die nummerngebunden oder nummernunabhängig sein können, beispielsweise VoIP-Telefonie, Nachrichtenübermittlung und webgestützte E-Mail-Dienste.

_________________

_________________

24 Vorschlag der Kommission für eine Richtlinie des Europäischen Parlaments und des Rates über den europäischen Kodex für die elektronische Kommunikation (Neufassung), COM(2016) 590 final – 2016/0288 (COD).

24 Vorschlag der Kommission für eine Richtlinie des Europäischen Parlaments und des Rates über den europäischen Kodex für die elektronische Kommunikation (Neufassung), COM(2016) 590 final – 2016/0288 (COD).

Änderungsantrag    4

Vorschlag für eine Verordnung

Erwägung 12

Vorschlag der Kommission

Geänderter Text

(12)  Vernetzte Geräte und Maschinen kommunizieren zunehmend über elektronische Kommunikationsnetze untereinander (Internet der Dinge). Auch bei der Übermittlung von Kommunikationsvorgängen zwischen Maschinen werden Signale über ein Netz übertragen, sodass es sich dabei in der Regel um einen elektronischen Kommunikationsdienst handelt. Um den vollständigen Schutz der Rechte auf Privatsphäre und Vertraulichkeit der Kommunikation zu gewährleisten und ein vertrauenswürdiges und sicheres Internet der Dinge im digitalen Binnenmarkt zu gewährleisten, ist es notwendig klarzustellen, dass diese Verordnung auch für die Übermittlung von Maschine-Maschine-Kommunikation gelten sollte. Dementsprechend sollte der in dieser Verordnung festgelegte Grundsatz der Vertraulichkeit auch für die die Übermittlung von Maschine-Maschine-Kommunikation gelten. Besondere Sicherheitsvorrichtungen könnten auch im Rahmen sektorspezifischer Rechtsvorschriften wie beispielsweise der Richtlinie 2014/53/EU getroffen werden.

(12)  Vernetzte Geräte und Maschinen kommunizieren zunehmend über elektronische Kommunikationsnetze untereinander (Internet der Dinge). Auch bei der Übermittlung von Kommunikationsvorgängen zwischen Maschinen werden Signale über ein Netz übertragen, sodass es sich dabei in der Regel um einen elektronischen Kommunikationsdienst handelt. Um den vollständigen Schutz der Rechte auf Privatsphäre und Vertraulichkeit der Kommunikation zu gewährleisten und ein vertrauenswürdiges und sicheres Internet der Dinge im digitalen Binnenmarkt zu gewährleisten, ist es notwendig klarzustellen, dass diese Verordnung auch für die Übermittlung von Maschine-Maschine-Kommunikation gelten sollte. Dementsprechend sollte der in dieser Verordnung festgelegte Grundsatz der Vertraulichkeit auch für die die Übermittlung von Maschine-Maschine-Kommunikation gelten. Er sollte jedoch nicht für die Maschine-Maschine-Kommunikation gelten, die weder Einfluss auf die Privatsphäre noch auf die Vertraulichkeit der Kommunikation hat, etwa die Übertragung zwischen Netzwerkbestandteilen (Server, Switches). Besondere Sicherheitsvorrichtungen könnten auch im Rahmen sektorspezifischer Rechtsvorschriften wie beispielsweise der Richtlinie 2014/53/EU getroffen werden.

Änderungsantrag    5

Vorschlag für eine Verordnung

Erwägung 12 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(12a)  Intelligente Verkehrssysteme bedürfen im Rahmen dieser Verordnung mit Blick auf die Kommunikationsdaten eines zusätzlichen Schutzes, da vernetzte Fahrzeuge personenbezogene Daten der Nutzer generieren, übertragen und speichern. Die Privatsphäre der Verbraucher, die vernetzte Fahrzeuge nutzen, muss garantiert werden, da Dritte auf Fahrer- und Fahrdaten zugreifen und diese nutzen.

Änderungsantrag    6

Vorschlag für eine Verordnung

Erwägung 13

Vorschlag der Kommission

Geänderter Text

(13)  Die Entwicklung schneller und effizienter Drahtlostechnik hat dazu beigetragen, dass der öffentliche Internetzugang über drahtlose Netze zunehmend in öffentlichen und halbprivaten Räumen für jedermann zur Verfügung steht, beispielsweise an sogenannten „Hotspots“, die sich an verschiedenen Orten in einer Stadt wie in Kaufhäusern, Einkaufszentren und Krankenhäusern befinden können. Insoweit solche Kommunikationsnetze für eine unbestimmte Gruppe von Endnutzern bereitgestellt werden, sollte die Vertraulichkeit der über solche Netze übermittelten Kommunikation geschützt werden. Die Tatsache, dass drahtlose elektronische Kommunikationsdienste eine Nebenfunktion anderer Dienste darstellen können, sollte dem Schutz der Vertraulichkeit der Kommunikationsdaten und der Anwendung dieser Verordnung nicht entgegenstehen. Deshalb sollte diese Verordnung für elektronische Kommunikationsdaten gelten, die mithilfe elektronischer Kommunikationsdienste und öffentlicher Kommunikationsnetze übertragen werden. Diese Verordnung sollte dagegen keine Anwendung auf geschlossene Gruppen von Endnutzern (z. B. Unternehmensnetze) finden, bei denen der Zugang auf die Angehörigen des Unternehmens beschränkt ist.

(13)  Die Entwicklung schneller und effizienter Drahtlostechnik hat dazu beigetragen, dass der öffentliche Internetzugang über drahtlose Netze zunehmend in öffentlichen und halbprivaten Räumen für jedermann zur Verfügung steht, beispielsweise an sogenannten „Hotspots“, die sich an verschiedenen Orten in einer Stadt wie in Kaufhäusern, Einkaufszentren, Flughäfen, Hotels, Universitäten, Krankenhäusern und an anderen derartigen Internetzugangspunkten befinden können. Insoweit solche Kommunikationsnetze für eine unbestimmte Gruppe von Endnutzern bereitgestellt werden, sollte die Vertraulichkeit der über solche Netze übermittelten Kommunikation geschützt werden. Die Tatsache, dass drahtlose elektronische Kommunikationsdienste eine Nebenfunktion anderer Dienste darstellen können, sollte dem Schutz der Vertraulichkeit der Kommunikationsdaten und der Anwendung dieser Verordnung nicht entgegenstehen. Deshalb sollte diese Verordnung für elektronische Kommunikationsdaten gelten, die mithilfe elektronischer Kommunikationsdienste und öffentlicher Kommunikationsnetze übertragen werden. Diese Verordnung sollte dagegen keine Anwendung auf geschlossene Gruppen von Endnutzern (z. B. Unternehmensnetze) finden, bei denen der Zugang auf die Angehörigen des Unternehmens beschränkt ist. Allein die Tatsache, dass ein Kennwort verlangt wird, sollte nicht als Zugang zu einer geschlossenen Gruppe von Endnutzern bewirkend betrachtet werden, wenn der Zugang für eine unbestimmte Gruppe von Endnutzern bereitgestellt wird.

Änderungsantrag    7

Vorschlag für eine Verordnung

Erwägung 14

Vorschlag der Kommission

Geänderter Text

(14)  Der Ausdruck „elektronische Kommunikationsdaten“ sollte hinreichend breit und technologieneutral definiert werden, damit er alle Informationen bezüglich der übermittelten oder ausgetauschten Inhalte (elektronische Kommunikationsinhalte) und die Informationen bezüglich der Endnutzer von elektronischen Kommunikationsdiensten erfasst, die zum Zwecke der Übermittlung, Verbreitung oder Ermöglichung des Austauschs elektronischer Kommunikationsinhalte verarbeitet werden; dazu zählen die zur Verfolgung und Identifizierung des Ausgangs- und Zielpunkts eines Kommunikationsvorgangs verwendeten Daten, des geografischen Standorts sowie von Datum, Uhrzeit, Dauer und Art der Kommunikation. Unabhängig davon, ob solche Signale über Kabel, Funk, optische oder elektromagnetische Medien, einschließlich Satellitennetze, Kabelnetze, Festnetze (leitungs- und paketvermittelte, einschließlich Internet) und terrestrische Mobilfunknetze oder Stromleitungssysteme, übertragen werden, sollten die auf solche Signale bezogenen Daten als elektronische Kommunikationsmetadaten betrachtet und somit von dieser Verordnung erfasst werden. Elektronische Kommunikationsmetadaten können Informationen enthalten, die Teil des Vertrags mit bzw. der Anmeldung bei dem Dienst sind, sofern diese Informationen zu Zwecken der Übermittlung, der Verbreitung oder des Austauschs elektronischer Kommunikationsinhalte verarbeitet werden.

(14)  Der Ausdruck „elektronische Kommunikationsdaten“ sollte hinreichend breit und technologieneutral definiert werden, damit er alle Informationen bezüglich der übermittelten oder ausgetauschten Inhalte (elektronische Kommunikationsinhalte) und die Informationen bezüglich der Endnutzer von elektronischen Kommunikationsdiensten erfasst, die zum Zwecke der Übermittlung, Verbreitung oder Ermöglichung des Austauschs elektronischer Kommunikationsinhalte verarbeitet werden; dazu zählen die zur Verfolgung und Identifizierung des Ausgangs- und Zielpunkts eines Kommunikationsvorgangs verwendeten Daten, des geografischen Standorts sowie von Datum, Uhrzeit, Dauer und Art der Kommunikation. Dazu sollten außerdem Standortdaten zählen, wie beispielsweise der tatsächliche oder vermutete Standort der Endeinrichtung, der Standort der Endeinrichtung, von der oder an die ein Telefonanruf getätigt wurde oder mit der eine Internetverbindung hergestellt wurde, oder die WLAN-Hotspots, mit denen ein Gerät verbunden ist, sowie Daten, die zur Identifizierung der Endeinrichtungen von Endnutzern notwendig sind. Unabhängig davon, ob solche Signale über Kabel, Funk, optische oder elektromagnetische Medien, einschließlich Satellitennetze, Kabelnetze, Festnetze (leitungs- und paketvermittelte, einschließlich Internet) und terrestrische Mobilfunknetze oder Stromleitungssysteme, übertragen werden, sollten die auf solche Signale bezogenen Daten als elektronische Kommunikationsmetadaten betrachtet und somit von dieser Verordnung erfasst werden. Elektronische Kommunikationsmetadaten können Informationen enthalten, die Teil des Vertrags mit bzw. der Anmeldung bei dem Dienst sind, sofern diese Informationen zu Zwecken der Übermittlung, der Verbreitung oder des Austauschs elektronischer Kommunikationsinhalte verarbeitet werden.

Änderungsantrag    8

Vorschlag für eine Verordnung

Erwägung 15 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(15a)  Die Anonymisierung der Daten sollte als eine zusätzliche Ebene des Schutzes und der Vertraulichkeit angesehen werden. Entsprechende Bestimmungen sollten festgelegt werden, damit Daten wenn möglich standardmäßig anonymisiert werden. Solche Verfahren sollten mit einer Reihe von Tests verbunden sein, die dem Nachweis der Anonymität dienen.

Änderungsantrag    9

Vorschlag für eine Verordnung

Erwägung 16

Vorschlag der Kommission

Geänderter Text

(16)  Mit dem Verbot der Speicherung der Kommunikation soll nicht jede automatische, einstweilige und vorübergehende Speicherung dieser Informationen untersagt werden, soweit diese zum alleinigen Zweck der Durchführung der Übermittlung über das elektronische Kommunikationsnetz erfolgt. Untersagt werden soll ebenfalls nicht die Verarbeitung elektronischer Kommunikationsdaten zur Gewährleistung der Sicherheit und Kontinuität der elektronischen Kommunikationsdienste, darunter die Prüfung auf Sicherheitsbedrohungen wie Vorhandensein von Schadsoftware oder die Verarbeitung von Metadaten zur Sicherung der Einhaltung der erforderlichen Dienstqualitätsanforderungen wie Latenz, Verzögerungsschwankung (Jitter) usw.

(16)  Mit dem Verbot der Speicherung der Kommunikation soll nicht jede automatische, einstweilige und vorübergehende Speicherung dieser Informationen untersagt werden, soweit diese zum alleinigen Zweck der Durchführung der Übermittlung über das elektronische Kommunikationsnetz erfolgt. Untersagt werden soll ebenfalls nicht die Verarbeitung elektronischer Kommunikationsdaten zur Gewährleistung der Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Kontinuität der elektronischen Kommunikationsdienste und -netze, darunter die Prüfung auf Sicherheitsbedrohungen wie Vorhandensein von Schadsoftware oder die Verarbeitung von Metadaten zur Sicherung der Einhaltung der erforderlichen Dienstqualitätsanforderungen wie Latenz, Verzögerungsschwankung (Jitter) usw.

Änderungsantrag    10

Vorschlag für eine Verordnung

Erwägung 17

Vorschlag der Kommission

Geänderter Text

(17)  Die Verarbeitung elektronischer Kommunikationsdaten kann für Unternehmen, für die Verbraucher und für die gesamte Gesellschaft nützlich sein. Gegenüber der Richtlinie 2002/58/EG erweitert diese Verordnung die Möglichkeiten der Betreiber elektronischer Kommunikationsdienste, elektronische Kommunikationsmetadaten mit Einwilligung der Endnutzer zu verarbeiten. Die Endnutzer messen jedoch der Vertraulichkeit ihrer Kommunikation, einschließlich ihrer Online-Aktivitäten, eine große Bedeutung bei und wollen die Kontrolle über die Verwendung ihrer elektronischen Kommunikationsdaten für andere Zwecke als die Übertragung der Kommunikation haben. Deshalb sollte diese Verordnung den Betreibern elektronischer Kommunikationsdienste vorschreiben, dass sie die Einwilligung der Endnutzer in die Verarbeitung elektronischer Kommunikationsmetadaten einholen, zu denen auch Daten über den Standort des Gerätes gehören, welche zwecks Gewährung und Aufrechterhaltung des Zugangs und der Verbindung zu dem jeweiligen Dienst erzeugt werden. Standortdaten, die in einem anderen Zusammenhang als dem der Bereitstellung elektronischer Kommunikationsdienste erzeugt werden, sollten nicht als Metadaten betrachtet werden. Ein Beispiel für eine gewerbliche Verwendung elektronischer Kommunikationsmetadaten durch Betreiber elektronischer Kommunikationsdienste wäre die Erstellung von Heatmaps, also grafischen Darstellungen von Daten über die Anwesenheit von Personen anhand von Farben. Zur Anzeige von Verkehrsbewegungen in bestimmte Richtungen über einen bestimmten Zeitraum wird eine Kennung benötigt, damit die Positionen von Einzelpersonen in bestimmten Zeitabständen miteinander verknüpft werden können. Bei Verwendung anonymisierter Daten würde diese Kennung fehlen, sodass solche Bewegungen nicht dargestellt werden könnten. Aus einer solchen Nutzung elektronischer Kommunikationsmetadaten könnten beispielsweise Behörden und öffentliche Verkehrsbetriebe Nutzen ziehen, wenn sie ausgehend von der Benutzung und Belastung bestehender Anlagen festlegen, wo neue Infrastrukturen gebaut werden sollten. Hat eine Form der Verarbeitung elektronischer Kommunikationsmetadaten, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so sollte vor der Verarbeitung eine Datenschutz-Folgenabschätzung und gegebenenfalls eine Konsultation der Aufsichtsbehörde nach den Artikeln 35 und 36 der Verordnung (EU) 2016/679 durchgeführt werden.

(17)  Die Verarbeitung elektronischer Kommunikationsdaten kann für Unternehmen, für die Verbraucher und für die gesamte Gesellschaft nützlich sein. Gegenüber der Richtlinie 2002/58/EG erweitert diese Verordnung die Möglichkeiten der Betreiber elektronischer Kommunikationsdienste, elektronische Kommunikationsmetadaten mit Einwilligung der Endnutzer zu verarbeiten. Die Endnutzer messen jedoch der Vertraulichkeit ihrer Kommunikation, einschließlich ihrer Online-Aktivitäten, eine große Bedeutung bei und wollen die Kontrolle über die Verwendung ihrer elektronischen Kommunikationsdaten für andere Zwecke als die Übertragung der Kommunikation haben. Deshalb sollte diese Verordnung den Betreibern elektronischer Kommunikationsdienste vorschreiben, dass sie die Einwilligung der Endnutzer in die Verarbeitung elektronischer Kommunikationsmetadaten einholen, zu denen auch Daten über den Standort des Gerätes gehören, welche zwecks Gewährung und Aufrechterhaltung des Zugangs und der Verbindung zu dem jeweiligen Dienst erzeugt werden. Standortdaten, die in einem anderen Zusammenhang als dem der Bereitstellung elektronischer Kommunikationsdienste erzeugt werden, sollten nicht als Metadaten betrachtet werden. Ein Beispiel für eine gewerbliche Verwendung elektronischer Kommunikationsmetadaten durch Betreiber elektronischer Kommunikationsdienste wäre die Erstellung von Heatmaps, also grafischen Darstellungen von Daten über die Anwesenheit von Personen anhand von Farben. Zur Anzeige von Verkehrsbewegungen in bestimmte Richtungen über einen bestimmten Zeitraum wird eine Kennung benötigt, damit die Positionen von Einzelpersonen in bestimmten Zeitabständen miteinander verknüpft werden können. Bei Verwendung anonymisierter Daten würde diese Kennung fehlen, sodass solche Bewegungen nicht dargestellt werden könnten. Aus einer solchen Nutzung elektronischer Kommunikationsmetadaten könnten beispielsweise Behörden und öffentliche Verkehrsbetriebe Nutzen ziehen, wenn sie ausgehend von der Benutzung und Belastung bestehender Anlagen festlegen, wo neue Infrastrukturen gebaut werden sollten. Hat eine Form der Verarbeitung elektronischer Kommunikationsmetadaten, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so sollte vor der Verarbeitung eine Datenschutz-Folgenabschätzung und gegebenenfalls eine Konsultation der Aufsichtsbehörde nach den Artikeln 35 und 36 der Verordnung (EU) 2016/679 durchgeführt werden. Die weitere Verarbeitung von Metadaten zu anderen als bei ihrer ursprünglichen Erhebung vorgesehenen Zwecken sollte nur in Fällen gestattet werden, in denen die Verarbeitung mit dem ursprünglichen Zweck vereinbar ist, für den die Genehmigung erteilt wurde und mit bestimmten Schutzvorkehrungen – insbesondere der Pseudonymisierung gemäß Artikel 6 Ziffer 4 der Verordnung (EU) 2016/679 – vereinbar ist und ihnen unterliegt.

Änderungsantrag    11

Vorschlag für eine Verordnung

Erwägung 19

Vorschlag der Kommission

Geänderter Text

(19)  Der Inhalt der elektronischen Kommunikation fällt in den Wesensgehalt des nach Artikel 7 der Charta geschützten Grundrechts auf Achtung des Privat- und Familienlebens, der Wohnung und der Kommunikation. Eingriffe in die Inhalte der elektronischen Kommunikation sollten nur unter eindeutig festgelegten Voraussetzungen, zu ganz bestimmten Zwecken und unter Einhaltung angemessener Schutzvorkehrungen gegen Missbrauch erlaubt werden. Diese Verordnung sieht die Möglichkeit vor, dass die Betreiber elektronischer Kommunikationsdienste mit einer in Kenntnis der Sachlage gegebenen Einwilligung aller betroffenen Endnutzer die in Übertragung befindlichen elektronischen Kommunikationsdaten verarbeiten können. Beispielsweise können so Betreiber Dienstleistungen anbieten, die das Scannen aller E-Mail-Nachrichten zur Entfernung von bestimmtem, zuvor festgelegtem Material umfassen. Angesichts der Sensibilität der Kommunikationsinhalte wird in dieser Verordnung von der Annahme ausgegangen, dass die Verarbeitung solcher Inhaltsdaten hohe Risiken für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Betreiber elektronischer Kommunikationsdienste, die beabsichtigen, solche Arten von Daten zu verarbeiten, sollten vor der Verarbeitung stets die Aufsichtsbehörde konsultieren. Eine solche Konsultation sollte nach Artikel 36 Absätze 2 und 3 der Verordnung (EU) 2016/679 erfolgen. Diese Annahme bezieht sich nicht auf die Verarbeitung von Inhaltsdaten zur Bereitstellung eines vom Endnutzer gewünschten Dienstes, wenn der Endnutzer darin eingewilligt hat und die Verarbeitung nur zu den Zwecken und für die Dauer erfolgt, die für den Dienst unbedingt notwendig und verhältnismäßig sind. Nachdem elektronische Kommunikationsinhalte vom Endnutzer verschickt und von dem bzw. den bestimmungsgemäßen Endnutzern empfangen wurden, können sie von den Endnutzern oder von einem Dritten, der von den Endnutzern mit der Aufzeichnung oder Speicherung solcher Daten beauftragt wurde, aufgezeichnet oder gespeichert werden. Eine solche Verarbeitung der Daten muss im Einklang mit der Verordnung (EU) 2016/679 stehen.

(19)  Der Inhalt der elektronischen Kommunikation fällt in den Wesensgehalt des nach Artikel 7 der Charta geschützten Grundrechts auf Achtung des Privat- und Familienlebens, der Wohnung und der Kommunikation. Eingriffe in die Inhalte der elektronischen Kommunikation sollten nur unter eindeutig festgelegten Voraussetzungen, zu ganz bestimmten Zwecken und unter Einhaltung angemessener Schutzvorkehrungen gegen Missbrauch erlaubt werden. Diese Verordnung sieht die Möglichkeit vor, dass die Betreiber elektronischer Kommunikationsdienste mit einer in Kenntnis der Sachlage gegebenen Einwilligung aller betroffenen Endnutzer die in Übertragung befindlichen elektronischen Kommunikationsdaten verarbeiten können. Beispielsweise können so Betreiber Dienstleistungen anbieten, die das Scannen aller E-Mail-Nachrichten zur Entfernung von bestimmtem, zuvor festgelegtem Material umfassen. Für Dienste, die für Nutzer bereitgestellt werden, die sich mit rein persönlichen und familiären Tätigkeiten befassen, beispielsweise Sprachsynthesedienste, die Organisation des elektronischen Postfachs oder Spam-Filterdienste, dürfte die Zustimmung des Endnutzers, der den Dienst beantragt, ausreichen. Angesichts der Sensibilität der Kommunikationsinhalte wird in dieser Verordnung von der Annahme ausgegangen, dass die Verarbeitung solcher Inhaltsdaten hohe Risiken für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Betreiber elektronischer Kommunikationsdienste, die beabsichtigen, solche Arten von Daten zu verarbeiten, sollten vor der Verarbeitung stets die Aufsichtsbehörde konsultieren. Eine solche Konsultation sollte nach Artikel 36 Absätze 2 und 3 der Verordnung (EU) 2016/679 erfolgen. Diese Annahme bezieht sich nicht auf die Verarbeitung von Inhaltsdaten zur Bereitstellung eines vom Endnutzer gewünschten Dienstes, wenn der Endnutzer darin eingewilligt hat und die Verarbeitung nur zu den Zwecken und für die Dauer erfolgt, die für den Dienst unbedingt notwendig und verhältnismäßig sind. Nachdem elektronische Kommunikationsinhalte vom Endnutzer verschickt und von dem bzw. den bestimmungsgemäßen Endnutzern empfangen wurden, können sie von den Endnutzern oder von einem Dritten, der von den Endnutzern mit der Aufzeichnung oder Speicherung solcher Daten beauftragt wurde, aufgezeichnet oder gespeichert werden. Eine solche Verarbeitung der Daten muss im Einklang mit der Verordnung (EU) 2016/679 stehen. Wenn Kommunikationsdaten durch Dritte gespeichert werden, müssen diese Dritten gewährleisten, dass alle Daten, deren Verarbeitung nicht für die Erbringung der vom Endnutzer verlangten Dienstleistung erforderlich sind, mit modernsten Sicherheitsmaßnahmen über alle Übertragungsstationen hinweg, etwa durch kryptografische Methoden wie Verschlüsselung, geschützt werden.

Änderungsantrag    12

Vorschlag für eine Verordnung

Erwägung 22

Vorschlag der Kommission

Geänderter Text

(22)  Die Methoden zur Bereitstellung von Informationen und die Einholung der Einwilligung des Endnutzers sollten so benutzerfreundlich wie möglich sein. Wegen der allgegenwärtigen Verwendung von Verfolgungs-Cookies und anderer Verfolgungstechniken werden die Endnutzer immer häufiger aufgefordert, ihre Einwilligung in die Speicherung solcher Verfolgungs-Cookies in ihren Endeinrichtungen zu geben. Infolge dessen werden die Endnutzer mit Einwilligungsanfragen überhäuft. Mit Hilfe technischer Mittel für die Erteilung der Einwilligung, z. B. durch transparente und benutzerfreundliche Einstellungen, könnte dieses Problem behoben werden. Deshalb sollte diese Verordnung die Möglichkeit vorsehen, dass die Einwilligung durch die entsprechenden Einstellungen in einem Browser oder einer anderen Anwendung erteilt werden kann. Die Auswahl, die Endnutzer bei der Festlegung ihrer allgemeinen Einstellungen zur Privatsphäre in einem Browser oder einer anderen Anwendung getroffen haben, sollte für Dritte verbindlich und ihnen gegenüber auch durchsetzbar sein. Webbrowser sind eine Art von Softwareanwendung, die es ermöglicht, Informationen aus dem Internet abzurufen und darzustellen. Andere Arten von Anwendungen wie solche, die Anrufe und die Nachrichtenübermittlung ermöglichen oder Navigationshilfe bieten, sind dazu ebenfalls in der Lage. Ein Großteil der Vorgänge, die zwischen dem Endnutzer und der Website ablaufen, werden von Webbrowsern abgewickelt. Aus dieser Sicht kommt ihnen eine Sonderstellung zu, wenn es darum geht, den Endnutzern die Kontrolle über den Informationsfluss zu und von ihrer Endeinrichtung zu erleichtern. So können Webbrowser insbesondere als Torwächter dienen und den Endnutzern helfen, ein Speichern von Informationen in ihren Endeinrichtungen (wie Smartphones, Tablets oder Computer) bzw. den Zugriff darauf zu verhindern.

(22)  Die Methoden zur Bereitstellung von Informationen und die Einholung der Einwilligung des Endnutzers sollten eindeutig und benutzerfreundlich sein. Wegen der allgegenwärtigen Verwendung von Verfolgungs-Cookies und anderer Verfolgungstechniken werden die Endnutzer immer häufiger aufgefordert, ihre Einwilligung in die Speicherung solcher Verfolgungs-Cookies in ihren Endeinrichtungen zu geben. Infolge dessen werden die Endnutzer mit Einwilligungsanfragen überhäuft. Mit Hilfe technischer Mittel für die Erteilung der Einwilligung, z. B. durch transparente und benutzerfreundliche Einstellungen, könnte dieses Problem behoben werden. Deshalb sollte diese Verordnung die Möglichkeit vorsehen, dass die Einwilligung durch die entsprechenden technischen Einstellungen in einem Browser oder einer anderen Anwendung erteilt werden kann. Die Auswahl, die Endnutzer bei der Festlegung ihrer allgemeinen Einstellungen zur Privatsphäre in einem Browser oder einer anderen Anwendung getroffen haben, und die ihnen dabei helfen, den Informationsfluss zu und von ihrer Endeinrichtung zu kontrollieren, sollte für nicht Berechtigte verbindlich und ihnen gegenüber auch durchsetzbar sein. Außerdem sollte diese Verordnung angesichts des Tempos der Innovationen, der zunehmenden Verwendung von und des zunehmenden Spektrums an Geräten, die eine Kommunikation ermöglichen, sowie der Zunahme geräteübergreifenden Trackings technologieneutral bleiben.

Änderungsantrag    13

Vorschlag für eine Verordnung

Erwägung 23

Vorschlag der Kommission

Geänderter Text

(23)  Die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen wurden in Artikel 25 der Verordnung (EU) 2016/679 festgeschrieben. Gegenwärtig haben die meisten verbreiteten Browser für Cookies die Standardeinstellung „Alle Cookies annehmen“. Deshalb sollten Anbieter von Software, die das Abrufen und Darstellen von Informationen aus dem Internet erlaubt, dazu verpflichtet sein, die Software so zu konfigurieren, dass sie die Möglichkeit bietet zu verhindern, dass Dritte Informationen in der Endeinrichtung speichern; diese Einstellung wird häufig als „Cookies von Drittanbietern zurückweisen“ bezeichnet. Den Endnutzern sollte eine Reihe von Einstellungsmöglichkeiten zur Privatsphäre angeboten werden, die vom höheren Schutz (z. B. „Cookies niemals annehmen“) über einen mittleren Schutz (z. B. „Cookies von Drittanbietern zurückweisen“ oder „Nur Cookies von Erstanbietern annehmen“) bis zum niedrigeren Schutz (z. B. „Cookies immer annehmen“) reicht. Solche Einstellungen zum Schutz der Privatsphäre sollten in leicht sichtbarer und verständlicher Weise dargestellt werden.

(23)  Die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen wurden in Artikel 25 der Verordnung (EU) 2016/679 festgeschrieben. Gegenwärtig haben die meisten verbreiteten Browser für Cookies die Standardeinstellung „Alle Cookies annehmen“, wodurch Endnutzer daran gehindert werden, ihre Einwilligung sachkundig und freiwillig zu treffen, und sie mit Anfragen überhäuft werden. Deshalb sollten Anbieter von Software, die das Abrufen und Darstellen von Informationen aus dem Internet erlaubt, Endnutzer darüber informieren, dass sie ihre Einwilligung durch entsprechende technische Einstellungen erteilen können. Deshalb sollten sie dazu verpflichtet sein, die Software so zu konfigurieren, dass sie für die Endnutzer die Möglichkeit bietet, Tracker oder Cookies, die für die Bereitstellung des vom Endnutzer beantragten Dienstes nicht erforderlich sind, abzulehnen oder anzunehmen, nachdem sie darüber informiert wurden, welche Funktion die Tracker oder Cookies haben, wie sie benutzt werden und wie die gesammelten Informationen weitergegeben werden. Den Endnutzern sollte eine Reihe von Einstellungsmöglichkeiten zur Privatsphäre angeboten werden, die vom höheren Schutz (z. B. „Tracker und Cookies niemals annehmen“) über einen mittleren Schutz bis zum niedrigeren Schutz (z. B. „Tracker und Cookies immer annehmen“) reicht, je nach der Art der Informationen, die sie weitergeben möchten, den Netzteilnehmern, denen sie diese Informationen weitergeben möchten, den Zwecken eines Cookies oder eines Trackers. Ihnen sollte ebenfalls die Möglichkeit geboten werden, ihre Einstellungen individuell anzupassen, indem sie Tracker oder Cookies von auf Positivlisten aufgeführten Diensten der Informationsgesellschaft annehmen. Darüber hinaus muss Endnutzern die Möglichkeit eines Opt-out vom geräteübergreifenden Tracking gegeben sein. Wenn der Endnutzer Cookies zum Zwecke der zielgerichteten Werbung akzeptiert, sollte er ebenfalls die Möglichkeit haben, die über seine Person gesammelten Informationen zu berichtigen, um möglichen Schäden infolge falscher Informationen vorzubeugen. Einstellungen zur Privatsphäre sollten in objektiver sowie leicht sichtbarer und verständlicher Weise dargestellt werden.

Änderungsantrag    14

Vorschlag für eine Verordnung

Erwägung 23 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(23a)  Um das Vertrauen zwischen den Endnutzern und denjenigen, die sich mit der Verarbeitung der in der Endeinrichtung gespeicherten Informationen befassen, zu verbessern, und um den Umfang des Trackings, das sich negativ auf die Privatsphäre auswirkt, zu begrenzen, sollte die Möglichkeit der Endnutzer, ihr eigenes Profil zum Beispiel mit selbst verfassten Tools zu entwickeln, als Alternative zum Tracking gefördert werden;

Änderungsantrag    15

Vorschlag für eine Verordnung

Erwägung 24

Vorschlag der Kommission

Geänderter Text

(24)  Damit Webbrowser die in der Verordnung (EU) 2016/679 vorgeschriebene Einwilligung der Endnutzer, z. B. in die Speicherung von Verfolgungs-Cookies von Drittanbietern, einholen können, sollten sie unter anderem eine eindeutige bestätigende Handlung von der Endeinrichtung des Endnutzers verlangen, mit der dieser seine freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich erklärte Zustimmung zur Speicherung solcher Cookies in seiner Endeinrichtung und zum Zugriff darauf bekundet. Eine solche Handlung kann als bestätigend verstanden werden, wenn Endnutzer zur Einwilligung beispielsweise die Option „Cookies von Drittanbietern annehmen“ aktiv auswählen müssen und ihnen die dazu notwendigen Informationen gegeben werden. Hierzu müssen die Anbieter von Software, die den Zugang zum Internet ermöglicht, verpflichtet werden, die Endnutzer zum Zeitpunkt der Installation darauf hinzuweisen, dass die Einstellungen zum Schutz der Privatsphäre unter den verschiedenen Möglichkeiten ausgewählt werden können, und sie aufzufordern, eine Wahl zu treffen. Die gegebenen Informationen sollten die Endnutzer nicht davon abschrecken, höhere Einstellungen zum Schutz der Privatsphäre zu wählen, und sie sollten alle wichtigen Informationen über die mit der Annahme von Cookies von Drittanbietern verbundenen Risiken enthalten, wozu auch das Anlegen langfristiger Aufzeichnungen über die Browserverläufe des Betroffenen und die Verwendung solcher Aufzeichnungen zur Übermittlung gezielter Werbung gehören. Es sollte gefördert werden, dass Webbrowser den Endnutzern einfache Möglichkeiten bieten, die Einstellungen zur Privatsphäre während der Benutzung jederzeit zu ändern, und dem Nutzer erlauben, Ausnahmen für bestimmte Websites zu machen oder in Listen festzulegen oder anzugeben, von welchen Websites Cookies (auch von Drittanbietern) immer oder niemals angenommen werden sollen.

(24)  Damit Webbrowser oder andere Anwendungen die in der Verordnung (EU) 2016/679 vorgeschriebene Einwilligung der Endnutzer einholen können, sollten sie unter anderem eine eindeutige bestätigende Handlung von der Endeinrichtung des Endnutzers verlangen, mit der dieser seine freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich erklärte Zustimmung zur Speicherung solcher Verfolgungs-Cookies oder anderer Verfolgungsformen in seiner Endeinrichtung und zum Zugriff darauf bekundet. Eine solche Handlung kann als bestätigend verstanden werden, wenn Endnutzer zur Einwilligung beispielsweise die Cookies oder Tracker aktiv auswählen müssen, die Daten verarbeiten, die über das für die Funktion des Dienstes erforderliche Maß hinausgehen, nachdem ihnen unterschiedliche Optionen an die Hand gegeben und ihnen die dazu notwendigen Informationen gegeben werden. Solche Informationen sollten die möglichen Auswirkungen auf die Zufriedenheit des Kunden oder auf die Möglichkeit für den Endkunden, Zugriff auf sämtliche Funktionen der Website zu haben, umfassen; Die Einwilligung sollte nicht für geräteübergreifendes Tracking gelten, wenn der Endnutzer nicht informiert wurde und nicht die Möglichkeit hat, sich für ein Opt-out zu entscheiden. Hierzu müssen die Anbieter von Software, die den Zugang zum Internet ermöglicht, verpflichtet werden, die Endnutzer zum Zeitpunkt der Installation darauf hinzuweisen, dass die Einstellungen zum Schutz der Privatsphäre unter den verschiedenen Möglichkeiten ausgewählt werden können, und sie aufzufordern, eine Wahl zu treffen. Die gegebenen Informationen sollten die Endnutzer nicht davon abschrecken, höhere Einstellungen zum Schutz der Privatsphäre zu wählen, und sie sollten alle wichtigen Informationen über die mit der Annahme von Verfolgungscookies oder anderen Verfolgungsformen verbundenen Risiken enthalten, wozu auch das Anlegen langfristiger Aufzeichnungen über die Browserverläufe des Betroffenen und die Verwendung solcher Aufzeichnungen zur Übermittlung gezielter Werbung gehören. Webbrowser oder andere Anwendungen sollten den Endnutzern einfache Möglichkeiten bieten, die Einstellungen zur Privatsphäre während der Benutzung jederzeit zu ändern, und dem Nutzer erlauben, Ausnahmen für bestimmte Parteien oder Cookies zu machen oder in Listen festzulegen oder anzugeben, welche Parteien oder Cookies immer oder niemals angenommen werden sollen. In Fällen, in denen ein Geschäftsmodell auf zielgerichteter Werbung beruht, sollte eine Einwilligung nicht als freiwillig angesehen werden, wenn der Zugang zu dem Dienst von der Einwilligung in die Datenverarbeitung abhängig gemacht wird. In solchen Fällen sollten dem Endnutzer andere faire und angemessene Möglichkeiten eingeräumt werden, mit denen seine Kommunikationsdaten nicht verarbeitet werden, wie etwa ein Abonnement, bezahlter Zugriff oder ein begrenzter Zugang zu Teilen des Dienstes.

Änderungsantrag    16

Vorschlag für eine Verordnung

Erwägung 25

Vorschlag der Kommission

Geänderter Text

(25)  Für den Zugang zu elektronischen Kommunikationsnetzen ist es erforderlich, dass regelmäßig bestimmte Datenpakete ausgesendet werden, um eine Verbindung zum Netz oder mit anderen Geräten im Netz zu erkennen oder aufrecht zu erhalten. Darüber hinaus muss den Geräten eine eindeutige Adresse zugewiesen sein, damit sie in diesem Netz identifizierbar sind. In ähnlicher Weise sehen auch die Normen für auf Drahtlos- und Funkzellentechnik beruhende Telefonie ein Aussenden aktiver Signale vor, die eindeutige Kennungen wie eine MAC-Adresse, die IMEI (internationale Mobilfunkgerätekennung), die IMSI (internationale Mobilfunk-Teilnehmerkennung) usw. enthalten. Eine einzelne Drahtlos-Basisstation (d. h. ein Sender und Empfänger) wie beispielsweise ein Drahtlos-Zugangspunkt deckt einen bestimmten Bereich ab, in dem solche Informationen erfasst werden können. Es gibt inzwischen Diensteanbieter, die aufgrund gescannter gerätebezogener Informationen Verfolgungsdienste mit verschiedenartigen Funktionsmerkmalen anbieten, darunter die Zählung von Personen, die Bereitstellung von Daten über die Zahl der in einer Schlange wartenden Personen, die Ermittlung der Personenzahl in einem bestimmten Gebiet usw. Diese Informationen können zu Zwecken verwendet werden, die stärker in die Privatsphäre eingreifen, wie das Übermitteln gewerblicher Werbenachrichten mit persönlich angepassten Angeboten an Endnutzer, wenn diese beispielsweise ein Ladengeschäft betreten. Während einige dieser Funktionsmerkmale keine große Gefahr für die Privatsphäre mit sich bringen, sind andere durchaus bedenklich, z. B. solche, die mit der Verfolgung einzelner Personen über einen längeren Zeitraum verbunden sind (u. a. wiederholte Besuche an bestimmten Orten). Anwender solcher Praktiken sollten am Rand des betroffenen Bereichs in hervorgehobener Weise Hinweise anzeigen, mit denen die Endnutzer vor Betreten des Bereichs darüber aufgeklärt werden, dass entsprechende Technik in einem bestimmten Umkreis im Einsatz ist, aber auch über den Zweck der Verfolgung, die dafür verantwortliche Person und darüber, was der Endnutzer der Endeinrichtung tun kann, um die Datenerhebung zu beenden oder auf ein Minimum zu beschränken. Werden personenbezogene Daten nach Artikel 13 der Verordnung (EU) 2016/679 erhoben, so sollten zusätzlich weitere Informationen bereitgestellt werden.

(25)  Für den Zugang zu elektronischen Kommunikationsnetzen ist es erforderlich, dass regelmäßig bestimmte Datenpakete ausgesendet werden, um eine Verbindung zum Netz oder mit anderen Geräten im Netz zu erkennen oder aufrecht zu erhalten. Darüber hinaus muss den Geräten eine eindeutige Adresse zugewiesen sein, damit sie in diesem Netz identifizierbar sind. In ähnlicher Weise sehen auch die Normen für auf Drahtlos- und Funkzellentechnik beruhende Telefonie ein Aussenden aktiver Signale vor, die eindeutige Kennungen wie eine MAC-Adresse, die IMEI (internationale Mobilfunkgerätekennung), die IMSI (internationale Mobilfunk-Teilnehmerkennung) usw. enthalten. Eine einzelne Drahtlos-Basisstation (d. h. ein Sender und Empfänger) wie beispielsweise ein Drahtlos-Zugangspunkt deckt einen bestimmten Bereich ab, in dem solche Informationen erfasst werden können. Es gibt inzwischen Diensteanbieter, die aufgrund gescannter gerätebezogener Informationen Verfolgungsdienste mit verschiedenartigen Funktionsmerkmalen anbieten, darunter die Zählung von Personen, die Bereitstellung von Daten über die Zahl der in einer Schlange wartenden Personen, die Ermittlung der Personenzahl in einem bestimmten Gebiet usw. Diese Informationen können zu Zwecken verwendet werden, die stärker in die Privatsphäre eingreifen, wie das Übermitteln gewerblicher Werbenachrichten mit persönlich angepassten Angeboten an Endnutzer, wenn diese beispielsweise ein Ladengeschäft betreten. Während einige dieser Funktionsmerkmale keine große Gefahr für die Privatsphäre mit sich bringen, sind andere durchaus bedenklich, z. B. solche, die mit der Verfolgung einzelner Personen über einen längeren Zeitraum verbunden sind (u. a. wiederholte Besuche an bestimmten Orten). Anbieter, die solche Praktiken verfolgen, sollten die Endnutzer um Einwilligung ersuchen, nachdem sie eine entsprechende Nachricht an die Endeinrichtung an die Endnutzer gesendet haben und sie vor Betreten des Bereichs darüber aufklären, dass entsprechende Technik in einem bestimmten Umkreis im Einsatz ist, aber auch über den Zweck der Verfolgung, die dafür verantwortliche Person und darüber, was der Endnutzer der Endeinrichtung tun kann, um die Datenerhebung zu beenden oder auf ein Minimum zu beschränken. Werden personenbezogene Daten nach Artikel 13 der Verordnung (EU) 2016/679 erhoben, so sollten zusätzlich weitere Informationen bereitgestellt werden. Wenn es nicht möglich ist, die Einwilligung des Endnutzers zu erhalten, sollten die fraglichen Praktiken auf das für statistische Zwecke unbedingt erforderliche Maß beschränkt und zeitlich und räumlich begrenzt werden. Die Daten sollten umgehend anonymisiert oder gelöscht werden, sobald sie nicht mehr zu diesem Zweck benötigt werden.

Änderungsantrag    17

Vorschlag für eine Verordnung

Erwägung 26

Vorschlag der Kommission

Geänderter Text

(26)  Soweit diese Verordnung für die Verarbeitung elektronischer Kommunikationsdaten durch Betreiber elektronischer Kommunikationsdienste gilt, sollte sie vorsehen, dass die Mitgliedstaaten einige Pflichten und Rechte unter bestimmten Voraussetzungen mittels Rechtsvorschriften beschränken können, wenn diese Beschränkung in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz bestimmter wichtiger öffentlicher Interessen darstellt, wozu die nationale Sicherheit, die Verteidigung, die öffentliche Sicherheit und die Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung zählen, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit und sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, insbesondere wichtiger wirtschaftlicher oder finanzieller Interessen der Union oder eines Mitgliedstaats, oder Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt in Bezug auf solche Interessen verbunden sind. Deshalb sollte diese Verordnung die Möglichkeit der Mitgliedstaaten zum rechtmäßigen Abfangen elektronischer Kommunikation oder zum Ergreifen anderer Maßnahmen nicht beeinträchtigen, sofern dies notwendig und verhältnismäßig ist, um die oben genannten öffentlichen Interessen zu schützen, und im Einklang mit der Charta der Grundrechte der Europäischen Union und der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten in ihrer Auslegung durch den Gerichtshof der Europäischen Union und den Europäischen Gerichtshof für Menschenrechte erfolgt. Die Betreiber elektronischer Kommunikationsdienste sollten geeignete Verfahren zur leichteren Beantwortung berechtigter Anfragen der zuständigen Behörden schaffen und dabei gegebenenfalls auch die Rolle des nach Artikel 3 Absatz 3 benannten Vertreters berücksichtigen.

(26)  Soweit diese Verordnung für die Verarbeitung elektronischer Kommunikationsdaten durch Betreiber elektronischer Kommunikationsdienste gilt, gilt sie unbeschadet der Möglichkeit, dass die Mitgliedstaaten einige Pflichten und Rechte unter bestimmten, in dieser Verordnung festgelegten Voraussetzungen mittels Rechtsvorschriften beschränken können, wenn diese Beschränkung in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz bestimmter wichtiger öffentlicher Interessen darstellt, wozu die nationale Sicherheit, die Verteidigung, die Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung zählen, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit. Deshalb sollte diese Verordnung die Möglichkeit der Mitgliedstaaten zum rechtmäßigen Abfangen elektronischer Kommunikation oder zum Ergreifen anderer Maßnahmen nicht beeinträchtigen, sofern dies notwendig und verhältnismäßig ist, um die oben genannten öffentlichen Interessen zu schützen, nach einem Gerichtsbeschluss und im Einklang mit der Charta der Grundrechte der Europäischen Union und der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten in ihrer Auslegung durch den Gerichtshof der Europäischen Union und den Europäischen Gerichtshof für Menschenrechte erfolgt. Die Betreiber elektronischer Kommunikationsdienste sollten geeignete Verfahren zur leichteren Beantwortung berechtigter Anfragen der zuständigen Behörden schaffen und dabei gegebenenfalls auch die Rolle des nach Artikel 3 Absatz 3 benannten Vertreters berücksichtigen.

Änderungsantrag    18

Vorschlag für eine Verordnung

Erwägung 26 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(26a)  Die Ende-zu-Ende-Verschlüsselung sollte gefördert werden, damit für angemessene Vorkehrungen im Hinblick auf die Sicherheit und Integrität der Netze und Dienste gesorgt ist, und nötigenfalls sollte sie im Einklang mit den Grundsätzen der eingebauten Sicherheit und des eingebauten Datenschutzes vorgeschrieben sein. Die Mitgliedstaaten sollten Anbietern von Verschlüsselungsdiensten, Anbietern elektronischer Kommunikationsdienste und allen anderen Organisationen (auf allen Ebenen der Lieferkette) keine Verpflichtungen auferlegen, die der Sicherheit der Netze und Dienste dieser Anbieter und Organisationen abträglich wären, was etwa der Fall wäre, wenn „Hintertüren“ geschaffen würden oder möglich wären.

Änderungsantrag    19

Vorschlag für eine Verordnung

Erwägung 30

Vorschlag der Kommission

Geänderter Text

(30)  Öffentlich zugängliche Verzeichnisse der Endnutzer elektronischer Kommunikationsdienste finden eine weite Verbreitung. Öffentlich zugängliche Verzeichnisse sind Verzeichnisse oder Dienste, die Informationen über Endnutzer wie deren Telefonnummer (auch Mobiltelefonnummer), E-Mail-Adresse oder andere Kontaktangaben enthalten und Auskunftsdienste umfassen. Das Recht natürlicher Personen auf Privatsphäre und den Schutz personenbezogener Daten erfordert, dass Endnutzer, die natürliche Personen sind, um ihre Einwilligung gebeten werden, bevor ihre personenbezogenen Daten in ein Verzeichnis aufgenommen werden. Das berechtigte Interesse juristischer Personen erfordert, dass Endnutzer, die juristische Personen sind, das Recht haben, der Aufnahme der auf sie bezogenen Daten in ein Verzeichnis zu widersprechen.

(30)  Öffentlich zugängliche Verzeichnisse der Endnutzer elektronischer Kommunikationsdienste finden eine weite Verbreitung. Öffentlich zugängliche Verzeichnisse sind Verzeichnisse oder Dienste, die Informationen über Endnutzer wie deren Telefonnummer (auch Mobiltelefonnummer), E-Mail-Adresse oder andere Kontaktangaben enthalten und Auskunftsdienste umfassen. Das Recht natürlicher Personen – die gewerblich handeln – auf Privatsphäre und den Schutz personenbezogener Daten erfordert, dass Endnutzer, die natürliche Personen sind, um ihre Einwilligung gebeten werden, bevor ihre personenbezogenen Daten in ein Verzeichnis aufgenommen werden. Das berechtigte Interesse juristischer Personen und natürlicher Personen, die gewerblich handeln, erfordert, dass Endnutzer, die juristische Personen oder natürliche Personen, die gewerblich handeln, sind, das Recht haben, der Aufnahme der auf sie bezogenen Daten in ein Verzeichnis zu widersprechen. In den Fällen, in denen die Informationen ursprünglich nicht für ein öffentlich zugängliches Verzeichnis erhoben wurden, sollte der erste, der die Daten erhebt, auch derjenige sein, der den betreffenden Endnutzer um seine Einwilligung ersucht. Die Einwilligung sollte von dem Anbieter elektronischer Kommunikationsdienste zum Zeitpunkt der Unterzeichnung des Vertrags für diesen Dienst eingeholt werden.

Änderungsantrag    20

Vorschlag für eine Verordnung

Erwägung 31

Vorschlag der Kommission

Geänderter Text

(31)  Wenn Endnutzer, die natürliche Personen sind, ihre Einwilligung zur Aufnahme ihrer Daten in ein solches Verzeichnis geben, sollten sie mit ihrer Einwilligung auch bestimmen können, welche Kategorien personenbezogener Daten in das Verzeichnis aufgenommen werden (z. B. Name, E-Mail-Adresse, Wohnanschrift, Benutzername, Telefonnummer). Außerdem sollten die Betreiber öffentlicher Verzeichnisse die Endnutzer über die Zwecke des Verzeichnisses und die Suchfunktionen informieren, bevor sie sie in das Verzeichnis aufnehmen. Die Endnutzer sollten mit ihrer Einwilligung auch bestimmen können, anhand welcher Kategorien personenbezogener Daten ihre Kontaktangaben durchsucht werden können. Die Kategorien personenbezogener Daten, die in das Verzeichnis aufgenommen werden, und die Kategorien personenbezogener Daten, anhand deren die Kontaktangaben der Endnutzer durchsucht werden können, müssen nicht notwendigerweise dieselben sein.

(31)  Wenn Endnutzer, die natürliche Personen sind, ihre Einwilligung zur Aufnahme ihrer Daten in ein solches Verzeichnis geben, sollten sie mit ihrer Einwilligung auch bestimmen können, welche Kategorien personenbezogener Daten in das Verzeichnis aufgenommen werden (z. B. Name, E-Mail-Adresse, Wohnanschrift, Benutzername, Telefonnummer). Außerdem sollten die Endnutzer bei ihrer Einwilligung über die Zwecke des Verzeichnisses und die Suchfunktionen informiert werden, bevor sie in das Verzeichnis aufgenommen werden. Die Endnutzer sollten mit ihrer Einwilligung auch bestimmen können, anhand welcher Kategorien personenbezogener Daten ihre Kontaktangaben durchsucht werden können. Die Kategorien personenbezogener Daten, die in das Verzeichnis aufgenommen werden, und die Kategorien personenbezogener Daten, anhand deren die Kontaktangaben der Endnutzer durchsucht werden können, müssen nicht notwendigerweise dieselben sein. Die Betreiber öffentlich zugänglicher Verzeichnisse sollten Informationen zu den Suchoptionen und informieren darüber liefern, wenn in den öffentlich zugänglichen Verzeichnissen neue Optionen und Funktionen zur Verfügung stehen.

Änderungsantrag    21

Vorschlag für eine Verordnung

Erwägung 37

Vorschlag der Kommission

Geänderter Text

(37)  Anbieter elektronischer Kommunikationsdienste sollten die Endnutzer darüber informieren, welche Maßnahmen diese ergreifen können, um die Sicherheit ihrer Kommunikation, z. B. durch den Einsatz bestimmter Software oder Verschlüsselungstechniken, zu schützen. Die Anforderung, die Endnutzer über besondere Sicherheitsrisiken aufzuklären, entbindet einen Diensteanbieter nicht von der Verpflichtung, auf eigene Kosten unverzüglich geeignete Maßnahmen zu treffen, um einem neuen, unvorhergesehenen Sicherheitsrisiko vorzubeugen und den normalen Sicherheitsstandard des Dienstes wiederherzustellen. Die Bereitstellung von Informationen über Sicherheitsrisiken für die Endnutzer sollte kostenlos sein. Die Bewertung der Sicherheit erfolgt unter Berücksichtigung des Artikels 32 der Verordnung (EU) 2016/679.

(37)  Anbieter elektronischer Kommunikationsdienste sollten die Sicherheitsvorschriften erfüllen, die in Artikel 32 der Verordnung (EU) 2016/679 und in Artikel 40 der [Richtlinie des Europäischen Parlaments und des Rates über den Europäischen Kodex für elektronische Kommunikation] festgelegt sind. Die Betreiber elektronischer Kommunikationsdienste sollten insbesondere dafür Sorge tragen, dass die elektronischen Kommunikationsdaten ausreichend vor unbefugten Zugriffen oder Änderungen geschützt sind und dass die Vertraulichkeit und die Integrität der Kommunikation durch modernste technische Vorkehrungen, etwa durch kryptografische Methoden, beispielsweise die Übermittlungsverschlüsselung der elektronischen Kommunikationsdaten, sichergestellt werden.

Änderungsantrag    22

Vorschlag für eine Verordnung

Erwägung 41

Vorschlag der Kommission

Geänderter Text

(41)  Um die Zielvorgaben dieser Verordnung zu erfüllen, d. h. die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere ihr Recht auf Schutz ihrer personenbezogenen Daten zu schützen und den freien Verkehr personenbezogener Daten innerhalb der Union zu gewährleisten, sollte der Kommission die Befugnis übertragen werden, gemäß Artikel 290 AEUV Rechtsakte zur Ergänzung dieser Verordnung zu erlassen. Delegierte Rechtsakte sollten insbesondere erlassen werden in Bezug auf die bereitzustellenden Informationen, auch mittels standardisierter Bildsymbole, um einen leicht wahrnehmbaren und verständlichen Überblick über die Erhebung der von der Endeinrichtung ausgesendeten Informationen zu vermitteln, sowie den Zweck, die dafür verantwortliche Person und die Maßnahmen, die der Endnutzer der Endeinrichtung treffen kann, um die Erhebung zu beenden oder auf ein Minimum zu beschränken. Delegierte Rechtsakte sind ebenfalls erforderlich, um einen Kode festzulegen, der Direktwerbeanrufe kenntlich macht, auch solche, die mithilfe automatischer Anruf- und Kommunikationssysteme getätigt werden. Es ist von besonderer Bedeutung, dass die Kommission angemessene Konsultationen durchführt, und dass diese Konsultationen mit den Grundsätzen im Einklang stehen, die in der Interinstitutionellen Vereinbarung über bessere Rechtsetzung vom 13. April 20168 niedergelegt wurden. Um insbesondere für eine gleichberechtigte Beteiligung an der Ausarbeitung delegierter Rechtsakte zu sorgen, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der Sachverständigengruppen der Kommission, die mit der Ausarbeitung der delegierten Rechtsakte befasst sind. Überdies sollten der Kommission zur Gewährleistung einheitlicher Bedingungen für die Durchführung dieser Verordnung Durchführungsbefugnisse übertragen werden, wenn dies in dieser Verordnung vorgesehen ist. Diese Befugnisse sollten nach Maßgabe der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates ausgeübt werden.

(41)  Der Kommission sollten zur Gewährleistung einheitlicher Bedingungen für die Durchführung dieser Verordnung Durchführungsbefugnisse übertragen werden, wenn dies in dieser Verordnung vorgesehen ist. Diese Befugnisse sollten nach Maßgabe der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates ausgeübt werden.

___________

 

8 Interinstitutionelle Vereinbarung zwischen dem Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission vom 13. April 2016 über bessere Rechtsetzung (ABl. L 123 vom 12.5.2016, S. 1).

 

Änderungsantrag    23

Vorschlag für eine Verordnung

Artikel 1 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Diese Verordnung gewährleistet den freien Verkehr elektronischer Kommunikationsdaten und elektronischer Kommunikationsdienste in der Union, der aus Gründen der Achtung des Privatlebens und der Kommunikation natürlicher und juristischer Personen und des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder beschränkt noch untersagt werden darf.

(2)  Mit dieser Verordnung wird das korrekte und nachhaltige Funktionieren des digitalen Binnenmarkt und der freie Verkehr elektronischer Kommunikationsdaten und elektronischer Kommunikationsdienste in der Union gesichert, der aus Gründen der Achtung des Privatlebens und der Kommunikation natürlicher und juristischer Personen und des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder beschränkt noch untersagt werden darf.

Begründung

Es ist eine Verordnung für den digitalen Binnenmarkt erforderlich, damit Sicherheitsmaßnahmen ergriffen werden.

Änderungsantrag    24

Vorschlag für eine Verordnung

Artikel 1 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Die Bestimmungen dieser Verordnung präzisieren und ergänzen die Verordnung (EU) 2016/679 durch die Festlegung besonderer Vorschriften für die in den Absätzen 1 und 2 genannten Zwecke.

(3)  Mit den Bestimmungen dieser Verordnung wird der Schutz natürlicher Personen, der in der Verordnung (EU) 2016/679 vorgesehen ist, nicht verringert, vielmehr präzisieren und ergänzen sie die Verordnung (EU) 2016/679 durch die Festlegung besonderer Vorschriften für die in den Absätzen 1 und 2 genannten Zwecke.

Änderungsantrag    25

Vorschlag für eine Verordnung

Artikel 2 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Diese Verordnung gilt für die Verarbeitung elektronischer Kommunikationsdaten, die in Verbindung mit der Bereitstellung und Nutzung elektronischer Kommunikationsdienste erfolgt, und für Informationen in Bezug auf die Endeinrichtungen der Endnutzer.

(1)  Diese Verordnung gilt für die Verarbeitung elektronischer Kommunikationsdaten, die bei der Bereitstellung und Nutzung elektronischer Kommunikations- und Netzdiensten erfolgt, sowie für Informationen in Bezug auf die Endeinrichtungen der Endnutzer.

Begründung

Damit gleiche Wettbewerbsbedingungen herrschen, sollten „elektronische Kommunikationsdienste“ und „Netzdienste“ getrennt genannt werden.

Änderungsantrag    26

Vorschlag für eine Verordnung

Artikel 3 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Ist der Betreiber eines elektronischen Kommunikationsdienstes nicht in der Union niedergelassen, so muss er schriftlich einen Vertreter in der Union benennen.

(2)  Ist der Betreiber eines elektronischen Kommunikationsdienstes nicht in der Union niedergelassen, so muss er vor Aufnahme seiner Tätigkeit in der Union schriftlich einen Vertreter in der Union benennen.

Änderungsantrag    27

Vorschlag für eine Verordnung

Artikel 4 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Für die Zwecke des Absatzes 1 Buchstabe b schließt die Begriffsbestimmung für „interpersoneller Kommunikationsdienst“ auch Dienste ein, die eine interpersonelle und interaktive Kommunikation lediglich als untrennbar mit einem anderen Dienst verbundene untergeordnete Nebenfunktion ermöglichen.

entfällt

Änderungsantrag    28

Vorschlag für eine Verordnung

Artikel 4 – Absatz 3 – Buchstabe f

Vorschlag der Kommission

Geänderter Text

f)  „Direktwerbung“: jede Art der Werbung in schriftlicher oder mündlicher Form, die an einen oder mehrere bestimmte oder bestimmbare Endnutzer elektronischer Kommunikationsdienste gerichtet wird, auch mittels automatischer Anruf- und Kommunikationssysteme mit oder ohne menschliche(r) Beteiligung, mittels E-Mail, SMS-Nachrichten usw.;

f)  „Direktwerbung“: jede Art der Werbung in schriftlicher Form oder im Audio- oder Videoformat oder in mündlicher oder in jeder sonstigen Form, die an einen oder mehrere bestimmte oder bestimmbare Endnutzer elektronischer Kommunikationsdienste gerichtet, für sie übertragen, bereitgestellt oder ihnen angezeigt wird, auch mittels automatischer Anruf- und Kommunikationssysteme mit oder ohne menschliche(r) Beteiligung, mittels E-Mail, SMS-Nachrichten usw.;

Änderungsantrag    29

Vorschlag für eine Verordnung

Artikel 4 – Absatz 3 – Buchstabe g

Vorschlag der Kommission

Geänderter Text

g)  „persönliche Direktwerbeanrufe“: direkt persönlich und ohne Verwendung automatischer Anruf- und Kommunikationssysteme ausgeführte Anrufe;

g)  „persönliche Direktwerbeanrufe“: direkt persönlich und ohne Verwendung automatischer Anruf- und Kommunikationssysteme ausgeführte Anrufe; der Begriff erstreckt sich jedoch nicht auf Anrufe und Textnachrichten im Zusammenhang mit Amber Alert;

Begründung

Amber Alert – europäisches Warnsystem für vermisste Kinder und Polizeinetz im Bereich vermisste Kinder, das vom Europäischen Parlament unterstützt wurde (Schriftliche Erklärung 7/2016)

Änderungsantrag    30

Vorschlag für eine Verordnung

Kapitel 2 – Überschrift

Vorschlag der Kommission

Geänderter Text

SCHUTZ DER ELEKTRONISCHEN KOMMUNIKATION NATÜRLICHER UND JURISTISCHER PERSONEN UND DER IN IHREN ENDEINRICHTUNGEN GESPEICHERTEN INFORMATIONEN

SCHUTZ DER ELEKTRONISCHEN KOMMUNIKATION NATÜRLICHER UND JURISTISCHER PERSONEN UND DER IN IHREN ENDEINRICHTUNGEN GESPEICHERTEN, DORT VERARBEITETEN UND DAMIT ZUSAMMENHÄNGENDEN INFORMATIONEN

Änderungsantrag    31

Vorschlag für eine Verordnung

Artikel 5 – Absatz 1

Vorschlag der Kommission

Geänderter Text

Elektronische Kommunikationsdaten sind vertraulich. Eingriffe in elektronische Kommunikationsdaten wie Mithören, Abhören, Speichern, Beobachten, Scannen oder andere Arten des Abfangens oder Überwachens oder Verarbeitens elektronischer Kommunikationsdaten durch andere Personen als die Endnutzer sind untersagt, sofern sie nicht durch diese Verordnung erlaubt werden.

Elektronische Kommunikationsdaten sind vertraulich. Eingriffe in elektronische Kommunikationsdaten wie Mithören, Abhören, Speichern, Beobachten, Scannen oder andere Arten des Abfangens oder Überwachens elektronischer Kommunikationsdaten durch andere Personen als die Endnutzer sind untersagt, sofern sie nicht durch diese Verordnung erlaubt werden.

Änderungsantrag    32

Vorschlag für eine Verordnung

Artikel 6

Vorschlag der Kommission

Geänderter Text

Artikel 6

Artikel 6

Erlaubte Verarbeitung elektronischer Kommunikationsdaten

Erlaubte Verarbeitung elektronischer Kommunikationsdaten

(1)  Betreiber elektronischer Kommunikationsnetze und -dienste dürfen elektronische Kommunikationsdaten verarbeiten, wenn

(1)  Betreiber elektronischer Kommunikationsnetze und -dienste dürfen elektronische Kommunikationsdaten verarbeiten, wenn

a)  dies zur Durchführung der Übermittlung der Kommunikation nötig ist, für die dazu erforderliche Dauer, oder or

a)  dies zur Durchführung der Übermittlung der Kommunikation nötig ist, für die dazu erforderliche Dauer, oder or

b)  dies zur Aufrechterhaltung oder Wiederherstellung der Sicherheit elektronischer Kommunikationsnetze und -dienste oder zur Erkennung von technischen Defekten und Fehlern bei der Übermittlung der elektronischen Kommunikation nötig ist, für die dazu erforderliche Dauer.

b)  dies zum Zwecke der Gewährleistung der Netzsicherheit oder der Sicherheit der Netzdienste oder zur Aufrechterhaltung, Wiederherstellung oder Gewährleistung der Verfügbarkeit, der Integrität, der Vertraulichkeit oder der Authentizität der elektronischen Kommunikation oder zur Erkennung von technischen Defekten und Fehlern bei der Übermittlung der elektronischen Kommunikation unbedingt nötig ist, für die dazu erforderliche Dauer.

(2)  Betreiber elektronischer Kommunikationsdienste dürfen elektronische Kommunikationsmetadaten verarbeiten, wenn

(2)  Betreiber elektronischer Kommunikationsdienste und -netze dürfen elektronische Kommunikationsmetadaten verarbeiten, wenn

a)  dies zur Einhaltung verbindlicher Dienstqualitätsanforderungen nach der [Richtlinie über den europäischen Kodex für die elektronische Kommunikation] oder der Verordnung (EU) 2015/212028 nötig ist, für die dazu erforderliche Dauer oder

a)  dies zur Einhaltung verbindlicher Dienstqualitätsanforderungen nach der [Richtlinie über den europäischen Kodex für die elektronische Kommunikation] oder der Verordnung (EU) 2015/212028 nötig ist, für die dazu erforderliche Dauer, oder

 

aa)  dies zur Bestimmung des Standorts einer Einzelperson nach einem Anruf bei Notdiensten, auch über Amber Alert, notwendig ist, auch wenn der Endnutzer seine Einwilligung zur Verarbeitung seiner Metadaten verweigert bzw. nicht erteilt hat, vorausgesetzt, die Bestimmung der Daten erfolgt ausschließlich zu diesem Zweck und die Daten werden umgehend gelöscht, sobald sie zum Zwecke der Übermittlung einer Kommunikation nicht länger notwendig sind; oder

b)  dies zur Rechnungstellung, zur Berechnung von Zusammenschaltungszahlungen, zur Erkennung oder Beendigung betrügerischer oder missbräuchlicher Nutzungen elektronischer Kommunikationsdienste oder der diesbezüglichen Verträge nötig ist, oder

b)  dies zur Rechnungstellung, für Zusammenschaltungszahlungen, zur Erkennung oder Beendigung betrügerischer oder missbräuchlicher Nutzungen elektronischer Kommunikationsdienste oder der diesbezüglichen Verträge nötig ist, oder

c)  der betreffende Endnutzer seine Einwilligung zur Verarbeitung seiner Kommunikationsmetadaten für einen oder mehrere bestimmte Zwecke gegeben hat, so auch für die Bereitstellung bestimmter Dienste für diese Endnutzer, sofern die betreffenden Zwecke durch eine Verarbeitung anonymisierter Informationen nicht erreicht werden können.

c)  der betreffende Endnutzer seine Einwilligung zur Verarbeitung seiner Kommunikationsmetadaten für einen oder mehrere bestimmte Zwecke gegeben hat, so auch für die Bereitstellung bestimmter Dienste für diese Endnutzer, sofern die betreffenden Zwecke durch eine Verarbeitung anonymisierter Daten nicht erreicht werden können, oder

 

ca)  die Verarbeitung der Daten für einen sonstigen festgelegten Zweck mit dem Zweck, zu dem die Daten ursprünglich erhoben wurden, vereinbar ist und bestimmten Schutzvorkehrungen, insbesondere der Pseudonymisierung, unterliegt, wie dies in Artikel 6 Absatz 4 der Verordnung (EU) 2016/679 festgelegt ist.

(3)  Betreiber elektronischer Kommunikationsdienste dürfen elektronische Kommunikationsinhalte nur verarbeiten:

(3)  Betreiber elektronischer Kommunikationsdienste und -netze dürfen elektronische Kommunikationsinhalte nur verarbeiten:

a)  zum alleinigen Zweck der Bereitstellung eines bestimmten Dienstes für alle Endnutzer, wenn der bzw. die betreffenden Endnutzer ihre Einwilligung zur Verarbeitung ihrer elektronischen Kommunikationsinhalte gegeben haben und die Dienstleistung ohne Verarbeitung dieser Inhalte nicht erbracht werden kann,

a)  zum alleinigen Zweck der Bereitstellung eines bestimmten Dienstes für alle Endnutzer, wenn der bzw. die betreffenden Endnutzer ihre Einwilligung zur Verarbeitung ihrer elektronischen Kommunikationsinhalte für die zu diesem Zwecke erforderliche Dauer gegeben haben, vorausgesetzt, diese spezielle Dienstleistung kann ohne Verarbeitung dieser Inhalte durch den Anbieter nicht erbracht werden,

 

aa)  zum alleinigen Zweck der Bereitstellung eines ausdrücklich von einem Endnutzer im Rahmen einer rein persönlichen Nutzung oder familiären Tätigkeit angeforderten bestimmten Dienstes, wenn die betreffende Person ihre Einwilligung zur Verarbeitung ihrer elektronischen Kommunikationsinhalte gegeben hat und dieser Dienst ohne Verarbeitung dieser Inhalte nicht erbracht werden kann, wenn sich die gewünschte Verarbeitung nur auf den Nutzer bezieht, der den Dienst gewünscht hat, und mit ihr nicht den Grundrechten eines anderen Nutzers oder anderer Nutzer geschadet wird; oder

b)  wenn alle betreffenden Endnutzer ihre Einwilligung zur Verarbeitung ihrer elektronischen Kommunikationsinhalte für einen oder mehrere bestimmte Zwecke gegeben haben, die durch eine Verarbeitung anonymisierter Informationen nicht erreicht werden können, und wenn der Betreiber hierzu die Aufsichtsbehörde konsultiert hat. Artikel 36 Absätze 2 und 3 der Verordnung (EU) 2016/679 findet auf die Konsultation der Aufsichtsbehörde Anwendung.

b)  wenn alle betreffenden Endnutzer ihre Einwilligung zur Verarbeitung ihrer elektronischen Kommunikationsinhalte für einen oder mehrere bestimmte Zwecke gegeben haben, die durch eine Verarbeitung anonymisierter Informationen nicht erreicht werden können, und wenn der Betreiber hierzu die Aufsichtsbehörde konsultiert hat. Artikel 36 Absätze 2 und 3 der Verordnung (EU) 2016/679 findet auf die Konsultation der Aufsichtsbehörde Anwendung.

__________________

__________________

28 Verordnung (EU) 2015/2120 des Europäischen Parlaments und des Rates vom 25. November 2015 über Maßnahmen zum Zugang zum offenen Internet und zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten sowie der Verordnung (EU) Nr. 531/2012 über das Roaming in öffentlichen Mobilfunknetzen in der Union (ABl. L 310 vom 26.11.2015, S. 1).

28 Verordnung (EU) 2015/2120 des Europäischen Parlaments und des Rates vom 25. November 2015 über Maßnahmen zum Zugang zum offenen Internet und zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten sowie der Verordnung (EU) Nr. 531/2012 über das Roaming in öffentlichen Mobilfunknetzen in der Union (ABl. L 310 vom 26.11.2015, S. 1).

Änderungsantrag    33

Vorschlag für eine Verordnung

Artikel 7

Vorschlag der Kommission

Geänderter Text

Artikel 7

Artikel 7

Speicherung und Löschung elektronischer Kommunikationsdaten

Speicherung und Löschung elektronischer Kommunikationsdaten

(1)  Unbeschadet des Artikels 6 Absatz 1 Buchstabe b und des Artikels 6 Absatz 3 Buchstaben a und b löscht der Betreiber des elektronischen Kommunikationsdienstes elektronische Kommunikationsinhalte oder anonymisiert diese Daten, sobald der bzw. die vorgesehenen Empfänger die elektronischen Kommunikationsinhalte erhalten haben. Diese Daten können von den Endnutzern oder von Dritten, die von den Endnutzern mit der Aufzeichnung, Speicherung oder anderweitigen Verarbeitung dieser Daten beauftragt werden, im Einklang mit der Verordnung (EU) 2016/679 aufgezeichnet oder gespeichert werden.

(1)  Unbeschadet des Artikels 6 Absatz 1 Buchstabe b und des Artikels 6 Absatz 3 Buchstaben a, aa und b löscht der Betreiber des elektronischen Kommunikationsdienstes elektronische Kommunikationsinhalte oder anonymisiert diese Daten, sobald der bzw. die vorgesehenen Empfänger die elektronischen Kommunikationsinhalte erhalten haben. Diese Daten können von den Endnutzern oder von Dritten, die von den Endnutzern mit der Aufzeichnung, Speicherung oder anderweitigen Verarbeitung dieser Daten beauftragt werden, im Einklang mit der Verordnung (EU) 2016/679 aufgezeichnet oder gespeichert werden.

(2)  Unbeschadet des Artikels 6 Absatz 1 Buchstabe b und des Artikels 6 Absatz 2 Buchstaben a und c löscht der Betreiber des elektronischen Kommunikationsdienstes elektronische Kommunikationsmetadaten oder anonymisiert diese Daten, sobald sie für die Übermittlung einer Kommunikation nicht mehr benötigt werden.

(2)  Unbeschadet des Artikels 6 Absatz 1 Buchstabe b und des Artikels 6 Absatz 2 Buchstaben a, c und ca löscht der Betreiber des elektronischen Kommunikationsdienstes elektronische Kommunikationsmetadaten oder anonymisiert diese Daten, sobald sie für die Übermittlung einer Kommunikation nicht mehr benötigt werden.

(3)  Erfolgt die Verarbeitung elektronischer Kommunikationsmetadaten zu Abrechnungszwecken im Einklang mit Artikel 6 Absatz 2 Buchstabe b, so dürfen die betreffenden Metadaten bis zum Ablauf der Frist aufbewahrt werden, innerhalb deren nach nationalem Recht die Rechnung rechtmäßig angefochten oder der Anspruch auf Zahlung geltend gemacht werden kann.

(3)  Erfolgt die Verarbeitung elektronischer Kommunikationsmetadaten zu Abrechnungszwecken im Einklang mit Artikel 6 Absatz 2 Buchstabe b, so dürfen nur die Metadaten, die für diesen Zweck unabdingbar sind, bis zum Ablauf der Frist aufbewahrt werden, innerhalb deren nach nationalem Recht die Rechnung rechtmäßig angefochten oder der Anspruch auf Zahlung geltend gemacht werden kann.

Änderungsantrag    34

Vorschlag für eine Verordnung

Artikel 8

Vorschlag der Kommission

Geänderter Text

Artikel 8

Artikel 8

Schutz der in Endeinrichtungen der Endnutzer gespeicherten oder sich auf diese beziehenden Informationen

Schutz der in Endeinrichtungen der Endnutzer gespeicherten, darin verarbeiteten oder sich auf diese beziehenden Informationen

(1)  Jede vom betreffenden Endnutzer nicht selbst vorgenommene Nutzung der Verarbeitungs- und Speicherfunktionen von Endeinrichtungen und jede Erhebung von Informationen aus Endeinrichtungen der Endnutzer, auch über deren Software und Hardware, ist untersagt, außer sie erfolgt aus folgenden Gründen:

(1)  Jede vom betreffenden Endnutzer nicht selbst vorgenommene Nutzung der Verarbeitungs- und Speicherfunktionen von Endeinrichtungen und jede Erhebung von Informationen aus Endeinrichtungen der Endnutzer, auch über deren Software und Hardware, ist untersagt, außer sie erfolgt aus folgenden Gründen:

a)  sie ist für den alleinigen Zweck der Durchführung eines elektronischen Kommunikationsvorgangs über ein elektronisches Kommunikationsnetz nötig oder

a)  sie ist für den alleinigen Zweck der Durchführung eines elektronischen Kommunikationsvorgangs über ein elektronisches Kommunikationsnetz nötig oder

b)  der Endnutzer hat seine Einwilligung gegeben oder

b)  der Endnutzer hat seine Einwilligung gegeben oder

b)  der Endnutzer hat seine Einwilligung gegeben oder

b)  der Endnutzer hat seine Einwilligung gegeben oder

c)  sie ist für die Bereitstellung eines vom Endnutzer gewünschten Dienstes der Informationsgesellschaft nötig oder

c)  sie ist für die Bereitstellung eines vom Endnutzer gewünschten Dienstes der Informationsgesellschaft für die für diese Erbringung des Dienstes erforderliche Dauer nötig; oder

d)  sie ist für die Messung des Webpublikums nötig, sofern der Betreiber des vom Endnutzer gewünschten Dienstes der Informationsgesellschaft diese Messung durchführt.

d)  sie ist nötig, um Informationen über die Qualität oder die Effizienz eines erbrachten Dienstes der Informationsgesellschaft oder über Endeinrichtungsfunktionen einzuholen, und wirkt sich nicht oder nur in geringem Maße auf die Privatsphäre des betroffenen Endnutzers aus

 

da)  sie ist nötig, um Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der Endeinrichtungen der Endnutzer zu gewährleisten, insbesondere durch Aktualisierungen, oder um Defekte oder Fehler zu erkennen, für die dazu erforderliche Dauer, sofern

 

i)  dadurch in keiner Weise die Funktionsweise der Hardware oder Software oder die vom Nutzer gewählten Einstellungen zum Schutz der Privatsphäre geändert werden;

 

ii)  der Nutzer bei jeder Installation einer Aktualisierung im Voraus informiert wird und

 

iii)  der Nutzer die Möglichkeit hat, die automatische Installation der Aktualisierungen zu verschieben oder auszuschalten;

Die Erhebung von Informationen, die von Endeinrichtungen ausgesendet werden, um sich mit anderen Geräten oder mit Netzanlagen verbinden zu können, ist untersagt, außer

Die Erhebung von Informationen, die von Endeinrichtungen ausgesendet werden, um sich mit anderen Geräten oder mit Netzanlagen verbinden zu können, ist untersagt, außer

a)  sie erfolgt ausschließlich zum Zwecke der Herstellung einer Verbindung und für die dazu erforderliche Dauer oder

a)  sie erfolgt ausschließlich zum Zwecke der Herstellung einer Verbindung und für die dazu erforderliche Dauer oder

b)  es wird in hervorgehobener Weise ein deutlicher Hinweis angezeigt, der zumindest Auskunft gibt über die Modalitäten der Erhebung, ihren Zweck, die dafür verantwortliche Person und die anderen nach Artikel 13 der Verordnung (EU) 2016/679 verlangten Informationen, soweit personenbezogene Daten erfasst werden, sowie darüber, was der Endnutzer der Endeinrichtung tun kann, um die Erhebung zu beenden oder auf ein Minimum zu beschränken.

b)  der Endnutzer hat seine Einwilligung erklärt, nachdem er mithilfe einer Nachricht an die Endeinrichtung über den Zweck der Erhebung der Informationen, einschließlich der Modalitäten der Erhebung, der dafür verantwortlichen Person und der anderen nach Artikel 13 der Verordnung (EU) 2016/679 verlangten Informationen, soweit personenbezogene Daten erfasst werden, sowie darüber, was der Endnutzer der Endeinrichtung tun kann, um die Erhebung zu beenden oder auf ein Minimum zu beschränken; oder

 

ba)  sie ist unbedingt erforderlich für statistische Zählungen, zeitlich und räumlich auf das für diesen Zweck unbedingt Notwendige begrenzt, und die Daten werden, sobald sie zu diesem Zweck nicht mehr benötigt werden, so anonymisiert oder gelöscht, dass sie nicht mehr mit der Endeinrichtung in Verbindung gebracht werden können oder dass sie dazu verwendet werden können, um Nutzer aufgrund ihrer Endeinrichtung zu ermitteln, und sie werden nur zu statistischen Zwecken weiterverarbeitet, die in aggregierten Informationen münden;

Voraussetzung für die Erhebung solcher Informationen ist die Anwendung geeigneter technischer und organisatorischer Maßnahmen, die ein dem Risiko angemessenes Schutzniveau nach Artikel 32 der Verordnung (EU) 2016/679 gewährleisten.

Voraussetzung für die Erhebung solcher Informationen ist die Anwendung geeigneter technischer und organisatorischer Maßnahmen, die ein dem Risiko angemessenes Schutzniveau nach Artikel 32 der Verordnung (EU) 2016/679 gewährleisten.

(3)  Die nach Absatz 2 Buchstabe b zu gebenden Informationen können in Kombination mit standardisierten Bildsymbolen bereitgestellt werden, um in leicht wahrnehmbarer, verständlicher und klar nachvollziehbarer Form einen aussagekräftigen Überblick über die Erhebung zu vermitteln.

 

(4)  Der Kommission wird die Befugnis übertragen, nach Artikel 27 delegierte Rechtsakte zur Bestimmung der Informationen, die durch standardisierte Bildsymbole darzustellen sind, und der Verfahren für die Bereitstellung standardisierter Bildsymbole zu erlassen.

 

Änderungsantrag    35

Vorschlag für eine Verordnung

Artikel 9

Vorschlag der Kommission

Geänderter Text

Artikel 9

Artikel 9

Einwilligung

Einwilligung

(1)  Für die Einwilligung gelten die Begriffsbestimmung und die Voraussetzungen, die in Artikel 4 Nummer 11 und Artikel 7 der Verordnung (EU) 2016/679 festgelegt sind.

(1)  Für eine in Kenntnis der Sachlage erteilte Einwilligung gelten die Begriffsbestimmung und die Voraussetzungen, die in Artikel 4 Nummer 11 und Artikel 7 der Verordnung (EU) 2016/679 festgelegt sind.

(2)  Unbeschadet des Absatzes 1 kann die Einwilligung für die Zwecke des Artikels 8 Absatz 1 Buchstabe b – soweit dies technisch möglich und machbar ist – in den passenden technischen Einstellungen einer Software, die den Zugang zum Internet ermöglicht, gegeben werden.

(2)  Unbeschadet des Absatzes 1 kann die Einwilligung für die Zwecke des Artikels 8 Absatz 1 Buchstabe b – soweit dies technisch möglich und machbar ist – in den passenden technischen Einstellungen einer Software, die den Zugang zum Internet ermöglicht, gegeben werden.

 

Bringt der Nutzer im Wege solcher technischer Einstellungen seine Einwilligung zum Ausdruck, sind diese für Dritte verbindlich und ihnen gegenüber auch durchsetzbar. Erfordert der Zugang zu einem Dienst die Verarbeitung von Daten, die für die Bereitstellung dieses Dienstes nicht unbedingt erforderlich sind, und hat der Endnutzer in diese Verarbeitung nicht eingewilligt, so müssen dem Endnutzer andere faire und angemessene Optionen für den Zugang zu dem Dienst eingeräumt werden.

(3)  Endnutzern, die ihre Einwilligung zur Verarbeitung elektronischer Kommunikationsdaten nach Artikel 6 Absatz 2 Buchstabe c und Artikel 6 Absatz 3 Buchstaben a und b gegeben haben, wird nach Artikel 7 Absatz 3 der Verordnung (EU) 2016/679 die Möglichkeit eingeräumt, ihre Einwilligung jederzeit zu widerrufen; sie werden in regelmäßigen Abständen von sechs Monaten an diese Möglichkeit erinnert, solange die Verarbeitung andauert.

(3)  Endnutzern, die ihre Einwilligung zur Verarbeitung elektronischer Kommunikationsdaten nach Artikel 6 Absatz 2 Buchstabe c und Artikel 6 Absatz 3 Buchstaben a, aa und b gegeben haben, wird nach Artikel 7 Absatz 3 der Verordnung (EU) 2016/679 die Möglichkeit eingeräumt, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.

Änderungsantrag    36

Vorschlag für eine Verordnung

Artikel 10

Vorschlag der Kommission

Geänderter Text

Artikel 10

Artikel 10

Bereitzustellende Informationen und Einstellungsmöglichkeiten zur Privatsphäre

Bereitzustellende Informationen und Einstellungsmöglichkeiten zur Privatsphäre

(1)  In Verkehr gebrachte Software, die eine elektronische Kommunikation erlaubt, darunter auch das Abrufen und Darstellen von Informationen aus dem Internet, muss die Möglichkeit bieten zu verhindern, dass Dritte Informationen in der Endeinrichtung eines Endnutzers speichern oder bereits in der Endeinrichtung gespeicherte Informationen verarbeiten.

(1)  In Verkehr gebrachte Software, die eine elektronische Kommunikation erlaubt, darunter auch das Abrufen und Darstellen von Informationen aus dem Internet, muss Endnutzern geeignete technische Einstellungen gemäß Artikel 9 Absatz 2 bieten. Solche Einstellungen bieten durch Voreinstellung die Möglichkeit, zu verhindern, dass andere Parteien die Verarbeitungs- und Speicherfunktionen von Endeinrichtungen eines Endnutzers nutzen oder Informationen aus diesen Einrichtungen erheben, die zur Bereitstellung des spezifischen, vom Endnutzer angeforderten Dienstes nicht erforderlich sind.

 

Die im ersten Absatz genannte Software muss die Möglichkeit eines Opt-out vom geräteübergreifenden Tracking bieten.

(2)  Bei der Installation muss die Software den Endnutzer über die Einstellungsmöglichkeiten zur Privatsphäre informieren und zur Fortsetzung der Installation vom Endnutzer die Einwilligung zu einer Einstellung verlangen.

(2)  Die Software muss den Endnutzer bei der Installation und nach jeder Aktualisierung der Software, die sich auf die Speicherung von Information auf dem Endgerät des Endnutzers oder die Verarbeitung von bereits auf diesem Gerät gespeicherten Informationen auswirkt, über die Einstellungsmöglichkeiten zur Privatsphäre informieren.

 

Die Einstellungsmöglichkeiten zur Privatsphäre werden in einer Weise angeboten, dass der Endnutzer eine Entscheidung in umfassender Kenntnis der Sachlage treffen kann.

 

Die Einstellungsmöglichkeiten zur Privatsphäre sollten während der Nutzung des Endgerätes oder der Software leicht aufzurufen und zu ändern sein.

 

Der Europäische Datenschutzausschuss gibt bis zum 25. November 2018 Leitlinien über die Erfüllung der Voraussetzungen für die Einwilligung durch geeignete technische Einstellungen heraus

(3)  Bei Software, die am 25. Mai 2018 bereits installiert ist, müssen die Anforderungen der Absätze 1 und 2 zum Zeitpunkt der ersten Aktualisierung der Software, jedoch spätestens ab dem 25. August 2018 erfüllt werden.

(3)  Bei Software, die am 25. Mai 2018 bereits installiert ist, müssen die Anforderungen der Absätze 1 und 2 zum Zeitpunkt der ersten Aktualisierung der Software, jedoch spätestens ab dem 25. November 2019 erfüllt werden.

Änderungsantrag    37

Vorschlag für eine Verordnung

Artikel 11

Vorschlag der Kommission

Geänderter Text

Artikel 11

Artikel 11

Beschränkungen

Beschränkungen

(1)  Die Union oder die Mitgliedstaaten können im Wege von Gesetzgebungsmaßnahmen den Umfang der in den Artikeln 5 bis 8 festgelegten Pflichten und Rechte beschränken, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige, geeignete und verhältnismäßige Maßnahme darstellt, um ein oder mehrere der in Artikel 23 Absatz 1 Buchstaben a bis e der Verordnung (EU) 2016/679 genannten allgemeinen öffentlichen Interessen zu wahren oder Überwachungs-, Kontroll- oder Regulierungsaufgaben, die mit der Ausübung öffentlicher Gewalt verbunden sind, wahrzunehmen.

(1)  Die Union oder die Mitgliedstaaten können im Wege von Gesetzgebungsmaßnahmen den Umfang der in den Artikeln 5 bis 8 festgelegten Pflichten und Rechte beschränken, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige, geeignete und verhältnismäßige Maßnahme darstellt, um ein oder mehrere der folgenden allgemeinen öffentlichen Interessen zu wahren:

 

a)  die nationale Sicherheit,

 

b)  die Verteidigung,

 

c)  die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von schweren Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit.

 

Insbesondere müssen Gesetzgebungsmaßnahmen, die den Umfang der in Artikel 5 festgelegten Pflichten und Rechte beschränken, gegebenenfalls spezifische Bestimmungen im Sinne von Artikel 23 Absatz 2 der Verordnung (EU) 2016/679 enthalten; sie finden nur nach einem Gerichtsbeschluss Anwendung.

 

Gemäß Artikel 17 darf keine Gesetzgebungsmaßnahme nach Absatz 1 gestatten, dass die verwendeten Verschlüsselungsverfahren unwirksam gemacht oder die Sicherheit und Integrität der Endeinrichtung oder die Kommunikationsnetze- und dienste beeinträchtigt werden.

(2)  Die Betreiber elektronischer Kommunikationsdienste richten auf der Grundlage einer nach Absatz 1 erlassenen Gesetzgebungsmaßnahme interne Verfahren zur Beantwortung von Anfragen auf Zugang zu elektronischen Kommunikationsdaten von Endnutzern ein. Sie stellen der zuständigen Aufsichtsbehörde auf Anfrage Informationen über diese Verfahren, die Zahl der eingegangenen Anfragen, die vorgebrachten rechtlichen Begründungen und ihre Antworten zur Verfügung.

(2)  Die Betreiber elektronischer Kommunikationsdienste stellen der zuständigen Aufsichtsbehörde auf Anfrage Informationen über Anfragen auf Zugang zu elektronischen Kommunikationsdaten von Endnutzern gemäß Absatz 1 bereit, insbesondere über die Zahl der eingegangenen Anfragen, die Zahl der genehmigten Anträge und die vorgebrachten rechtlichen Begründungen .

Änderungsantrag    38

Vorschlag für eine Verordnung

Artikel 13 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Ungeachtet dessen, ob der anrufende Endnutzer die Anzeige seiner Rufnummer verhindert hat, übergehen die Betreiber öffentlich zugänglicher nummerngebundener interpersoneller Kommunikationsdienste bei Anrufen bei Notdiensten die Unterdrückung der Rufnummernanzeige und eine verweigerte oder fehlende Einwilligung eines Endnutzers in die Verarbeitung von Metadaten anschlussbezogen für Einrichtungen, die Notrufe bearbeiten, einschließlich der Notrufabfragestellen, zum Zwecke der Beantwortung dieser Anrufe.

(1)  Ungeachtet dessen, ob der anrufende Endnutzer die Anzeige seiner Rufnummer verhindert hat, übergehen die Betreiber öffentlich zugänglicher nummerngebundener interpersoneller Kommunikationsdienste bei Anrufen bei Notdiensten die Unterdrückung der Rufnummernanzeige anschlussbezogen für Einrichtungen, die Notrufe bearbeiten, einschließlich der Notrufabfragestellen, zum Zwecke der Beantwortung dieser Anrufe.

Begründung

Gelöscht und in Artikel 6 Absatz 2a (neu) verschoben.

Änderungsantrag    39

Vorschlag für eine Verordnung

Artikel 13 – Absatz 1 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(1a)  Diese Verordnung gilt unbeschadet der Anforderungen zur Einführung des auf dem 112-Notruf basierenden bordeigenen eCall-Systems in Fahrzeugen (Verordnung (EU) Nr. 2015/758) und lässt zu, dass das eCall-System bei Notfällen eingesetzt wird und seine Aufgaben möglichst erfolgreich erfüllt;

Änderungsantrag    40

Vorschlag für eine Verordnung

Artikel 14 – Absatz 1 – Buchstabe a

Vorschlag der Kommission

Geänderter Text

a)  Sperrung eingehender Anrufe von bestimmten Rufnummern oder von anonymen Quellen;

a)  Sperrung eingehender Anrufe von bestimmten Rufnummern, Rufnummern mit einem bestimmten Code oder einer bestimmten Vorwahl, an denen sich erkennen lässt, dass es sich um einen Werbeanruf nach Artikel 16 Absatz 3 Buchstabe b handelt, oder von anonymen Quellen;

Änderungsantrag    41

Vorschlag für eine Verordnung

Artikel 15

Vorschlag der Kommission

Geänderter Text

Artikel 15

Artikel 15

Öffentlich zugängliche Verzeichnisse

Öffentlich zugängliche Verzeichnisse

(1)  Die Betreiber öffentlich zugänglicher Verzeichnisse holen die Einwilligung der Endnutzer, die natürliche Personen sind, in die Aufnahme ihrer personenbezogenen Daten in das Verzeichnis und folglich die Einwilligung dieser Endnutzer in die Aufnahme von Daten nach Kategorien personenbezogener Daten ein, soweit diese Daten für den vom Anbieter des Verzeichnisses angegebenen Zweck relevant sind. Die Betreiber geben Endnutzern, die natürliche Personen sind, die Möglichkeit, die Daten zu überprüfen, zu berichtigen und zu löschen.

(1)  Die Betreiber elektronischer Kommunikationsdienste holen die Einwilligung der Endnutzer, die natürliche Personen sind, in die Weitergabe ihrer personenbezogenen Daten an Betreiber öffentlich zugänglicher Verzeichnisse ein und stellen Endnutzern folglich Informationen über die Aufnahme von Daten nach Kategorien personenbezogener Daten zur Verfügung, soweit diese Daten für den Zweck des Verzeichnisses notwendig sind. Die Betreiber geben Endnutzern, die natürliche Personen sind, die Möglichkeit, die Daten zu überprüfen, zu berichtigen und zu löschen.

(2)  Die Betreiber öffentlich zugänglicher Verzeichnisse informieren Endnutzer, die natürliche Personen sind und deren personenbezogene Daten in das Verzeichnis aufgenommen worden sind, über die verfügbaren Suchfunktionen des Verzeichnisses und holen die Einwilligung der Endnutzer ein, bevor sie diese Suchfunktionen in Bezug auf deren Daten aktivieren.

(2)  Die Betreiber öffentlich zugänglicher Verzeichnisse informieren Endnutzer, die natürliche Personen sind und deren personenbezogene Daten in das Verzeichnis aufgenommen worden sind, über die verfügbaren Suchfunktionen des Verzeichnisses und holen die Einwilligung der Endnutzer ein, bevor sie diese Suchfunktionen in Bezug auf deren Daten aktivieren.

(3)  Die Betreiber öffentlich zugänglicher Verzeichnisse räumen Endnutzern, die juristische Personen sind, die Möglichkeit ein, der Aufnahme von auf sie bezogenen Daten in das Verzeichnis zu widersprechen. Die Betreiber geben diesen Endnutzern, die juristische Personen sind, die Möglichkeit, die Daten zu überprüfen, zu berichtigen und zu löschen.

(3)  Die Betreiber elektronischer Kommunikationsdienste oder die Betreiber öffentlich zugänglicher Verzeichnisse räumen Endnutzern, die juristische Personen oder gewerblich handelnde natürliche Personen sind, die Möglichkeit ein, der Aufnahme von auf sie bezogenen Daten in das Verzeichnis zu widersprechen. Die Betreiber geben diesen Endnutzern, die juristische Personen oder gewerblich handelnde natürliche Personen sind, die Möglichkeit, die Daten zu überprüfen, zu berichtigen und zu löschen.

(4)  Die Möglichkeit der Endnutzer, nicht in ein öffentlich zugängliches Verzeichnis aufgenommen zu werden und alle Daten, die sich auf sie beziehen, zu überprüfen, zu berichtigen und zu löschen, wird kostenlos zur Verfügung gestellt.

(4)  Die Möglichkeit der Endnutzer, nicht in ein öffentlich zugängliches Verzeichnis aufgenommen zu werden und alle Daten, die sich auf sie beziehen, zu überprüfen, zu berichtigen und zu löschen, wird kostenlos und leicht zugänglich von dem Anbieter elektronischer Kommunikationsdienste oder unmittelbar vom Betreiber öffentlich zugänglicher Verzeichnisse zur Verfügung gestellt.

 

4a.  Wurden personenbezogene Daten von Endnutzern, die natürliche Personen sind, vor dem Inkrafttreten dieser Verordnung in ein öffentlich zugängliches Verzeichnis aufgenommen und würde das Einholen der Einwilligung einen unverhältnismäßigen Aufwand für den Betreiber des Verzeichnisses oder des Dienstes, aus dem die Daten stammen, darstellen, so dürfen die personenbezogenen Daten solcher Endnutzer in einem öffentlich zugänglichen Verzeichnis, auch in Versionen mit Suchfunktionen, verbleiben, es sei denn, die Endnutzer haben der Aufnahme ihrer Daten in das Verzeichnis oder Suchfunktionen, die ihre Daten betreffen, ausdrücklich widersprochen.

Änderungsantrag    42

Vorschlag für eine Verordnung

Artikel 16

Vorschlag der Kommission

Geänderter Text

Artikel 16

Artikel 16

Unerbetene Kommunikation

Unerbetene Kommunikation

(1)  Natürliche oder juristische Personen können Direktwerbung über elektronische Kommunikationsdienste an Endnutzer richten, die natürliche Personen sind und hierzu ihre Einwilligung gegeben haben.

(1)  Natürliche oder juristische Personen können Direktwerbung über elektronische Kommunikationsdienste an Endnutzer richten, die natürliche Personen sind und hierzu ihre Einwilligung gegeben haben.

(2)  Hat eine natürliche oder juristische Person von ihren Kunden im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung im Einklang mit der Verordnung (EU) 2016/679 deren elektronische Kontaktangaben für E-Mail erhalten, darf sie diese zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen nur dann verwenden, wenn die Kunden klar und deutlich die Möglichkeit haben, einer solchen Nutzung kostenlos und auf einfache Weise zu widersprechen. Das Widerspruchsrecht wird bei Erlangung der Angaben und bei jedem Versand einer Nachricht eingeräumt.

(2)  Hat eine natürliche oder juristische Person von ihren Kunden im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung im Einklang mit der Verordnung (EU) 2016/679 deren elektronische Kontaktangaben für E-Mail erhalten, darf sie diese zur Direktwerbung für eigene Produkte oder Dienstleistungen nur dann verwenden, wenn die Kunden klar und deutlich die Möglichkeit haben, einer solchen Nutzung kostenlos und auf einfache Weise zu widersprechen. Der Kunde wird über sein Widerspruchsrecht belehrt und kann dieses bei Erlangung der Angaben und bei jedem Versand einer Nachricht auf einfache Weise ausüben.

(3)  Unbeschadet der Absätze 1 und 2 müssen natürliche oder juristische Personen, die Direktwerbeanrufe mittels elektronischer Kommunikationsdienste tätigen,

(3)  Unbeschadet der Absätze 1 und 2 müssen natürliche oder juristische Personen, die Direktwerbeanrufe mittels elektronischer Kommunikationsdienste tätigen,

a)  eine Rufnummer angeben, unter der sie erreichbar sind, oder

a)  eine Rufnummer angeben, unter der sie erreichbar sind, oder

b)  einen besonderen Kode/eine Vorwahl angeben, der/die kenntlich macht, dass es sich um einen Werbeanruf handelt.

b)  einen besonderen Kode/eine Vorwahl angeben, der/die kenntlich macht, dass es sich um einen Werbeanruf handelt.

(4)  Ungeachtet des Absatzes 1 können Mitgliedstaaten durch Rechtsvorschriften vorsehen, dass die Tätigung persönlicher Direktwerbeanrufe an Endnutzer, die natürliche Personen sind, nur bei Endnutzern erlaubt ist, die natürliche Personen sind und dem Erhalt solcher Kommunikation nicht widersprochen haben.

(4)  Ungeachtet des Absatzes 1 können Mitgliedstaaten durch Rechtsvorschriften vorsehen, dass die Tätigung persönlicher Direktwerbeanrufe an Endnutzer, die natürliche Personen sind, nur bei Endnutzern erlaubt ist, die natürliche Personen sind und dem Erhalt solcher Kommunikation nicht widersprochen haben. Die Mitgliedstaaten sorgen dafür, dass die Nutzer dem Empfang von unerbetener Kommunikation über eine nationale „Robinsonliste“ widersprechen können, wodurch auch sichergestellt wird, dass die Nutzer ihren Widerspruch nur ein einziges Mal erklären müssen.

(5)  Die Mitgliedstaaten stellen im Rahmen des Unionsrechts und des geltenden nationalen Rechts sicher, dass die berechtigten Interessen von Endnutzern, die juristische Personen sind, in Bezug auf unerbetene Kommunikation, die in der in Absatz 1 genannten Weise übermittelt wird, ausreichend geschützt werden.

(5)  Die Mitgliedstaaten stellen im Rahmen des Unionsrechts und des geltenden nationalen Rechts sicher, dass die berechtigten Interessen von Endnutzern, die juristische Personen sind, in Bezug auf unerbetene Kommunikation, die in der in Absatz 1 genannten Weise übermittelt wird, ausreichend geschützt werden.

(6)  Natürliche oder juristische Personen, die Direktwerbung mittels elektronischer Kommunikationsdienste übermitteln, informieren die Endnutzer über den Werbecharakter der Nachricht und die Identität der juristischen oder natürlichen Person, in deren Namen die Nachricht übermittelt wird, und stellen die nötigen Informationen bereit, damit die Empfänger in einfacher Weise ihr Recht ausüben können, die Einwilligung in den weiteren Empfang von Werbenachrichten zu widerrufen.

(6)  Natürliche oder juristische Personen, die Direktwerbung mittels elektronischer Kommunikationsdienste übermitteln, informieren die Endnutzer über den Werbecharakter der Nachricht und die Identität der juristischen oder natürlichen Person, in deren Namen die Nachricht übermittelt wird, und stellen die nötigen Informationen bereit, damit die Empfänger in einfacher und kostenloser Weise ihr Recht ausüben können, die Einwilligung in den weiteren Empfang von Werbenachrichten zu widerrufen oder gemäß Artikel 12 Absatz 5 der Verordnung (EU) Nr. 2016/679 kostenlos zu widersprechen. Die Benutzung einer verborgenen Absenderidentität, falscher Kontaktdaten, Rücksendeadressen oder Rückrufnummern zu Zwecken der Direktwerbung ist untersagt.

(7)  Der Kommission wird die Befugnis übertragen, nach Artikel 26 Absatz 2 Durchführungsmaßnahmen zu erlassen, in denen der Kode/die Vorwahl zur Kennzeichnung von Werbeanrufen nach Absatz 3 Buchstabe b festgelegt wird.

(7)  Der Kommission wird die Befugnis übertragen, nach Artikel 26 Absatz 2 Durchführungsmaßnahmen zu erlassen, in denen der Kode/die Vorwahl zur Kennzeichnung von Werbeanrufen nach Absatz 3 Buchstabe b festgelegt wird.

Änderungsantrag    43

Vorschlag für eine Verordnung

Artikel 17

Vorschlag der Kommission

Geänderter Text

Artikel 17

Artikel 17

Information über erkannte Sicherheitsrisiken

Sicherheitspflichten

Besteht ein besonderes Risiko, dass die Sicherheit von Netzen und elektronischen Kommunikationsdiensten beeinträchtigt werden könnte, informiert der Betreiber eines elektronischen Kommunikationsdienstes die Endnutzer über dieses Risiko und – wenn das Risiko außerhalb des Anwendungsbereichs der vom Diensteanbieter zu treffenden Maßnahmen liegt – über mögliche Abhilfen, einschließlich voraussichtlich entstehender Kosten.

Die Anbieter elektronischer Kommunikationsdienste erfüllen die Sicherheitsvorschriften, die in der Verordnung (EU) 2016/679 und in der [Richtlinie des Europäischen Parlaments und des Rates über den Europäischen Kodex für elektronische Kommunikation] festgelegt sind. Die Betreiber elektronischer Kommunikationsdienste tragen dafür Sorge, dass die elektronischen Kommunikationsdaten ausreichend vor unbefugten Zugriffen oder Änderungen geschützt sind und dass die Vertraulichkeit und die Integrität der Kommunikation durch modernste technische Vorkehrungen, einschließlich kryptografischer Methoden, beispielsweise der Übermittlungsverschlüsselung der elektronischen Kommunikationsdaten, sichergestellt werden.

 

Zur Bereitstellung von Informationen über Sicherheitsstandards an die Endnutzer werden Eigenbescheinigungen oder Kennzeichnungen, in deren Rahmen die Sicherheits- und Qualitätsmerkmale der Software und Endeinrichtungen angegeben werden, gefördert.

Änderungsantrag    44

Vorschlag für eine Verordnung

Artikel 19 – Absatz 1 – Buchstabe b a (neu)

Vorschlag der Kommission

Geänderter Text

 

ba)  Erstellung von Leitlinien für die Aufsichtsbehörden in Bezug auf die Anwendung von Artikel 9 Absatz 1 und die Besonderheiten bei der Erklärung der Einwilligung juristischer Personen;

Änderungsantrag    45

Vorschlag für eine Verordnung

Artikel 21 – Absatz 2 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(2a)  Ein Endnutzer bzw. eine Gruppe von Endnutzern hat das Recht, nach dem Recht eines Mitgliedstaats ordnungsgemäß gegründete Einrichtungen, Organisationen oder Verbände ohne Gewinnerzielungsabsicht, deren satzungsmäßige Ziele im öffentlichen Interesse liegen und die im Bereich des Schutzes ihrer personenbezogenen Daten und des Schutzes der Privatsphäre tätig sind, zu beauftragen, in ihrem Namen Beschwerde einzureichen, in ihrem Namen die in den Absätzen 1 und 2 dieses Artikel genannten Rechte wahrzunehmen und das Recht auf Schadensersatz gemäß Artikel 22 in Anspruch zu nehmen, sofern dieses im Recht der Mitgliedstaaten vorgesehen ist.

Änderungsantrag    46

Vorschlag für eine Verordnung

Artikel 21 – Absatz 2 b (neu)

Vorschlag der Kommission

Geänderter Text

 

(2b)  Einrichtungen, Organisationen oder Verbände haben unabhängig von dem Auftrag des Endnutzers das Recht, in dem Mitgliedstaat, in dem sie eingetragen sind, Beschwerde bei der Aufsichtsbehörde einzureichen, die nach Absatz 1 dieses Artikels zuständig ist, und die Rechte nach Absatz 2 dieses Artikels auszuüben, wenn sie der Auffassung sind, dass die Rechte des Endnutzers nach dieser Verordnung verletzt wurden.

Änderungsantrag    47

Vorschlag für eine Verordnung

Kapitel VI – Überschrift

Vorschlag der Kommission

Geänderter Text

DELEGIERTE RECHTSAKTE UND DURCHFÜHRUNGSRECHTSAKTE

DURCHFÜHRUNGSRECHTSAKTE

Änderungsantrag    48

Vorschlag für eine Verordnung

Artikel 25

Vorschlag der Kommission

Geänderter Text

Artikel 25

entfällt

Ausübung der Befugnisübertragung

 

(1)  Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen übertragen.

 

(2)  Die Befugnis zum Erlass delegierter Rechtsakte nach Artikel 8 Absatz 4 wird der Kommission auf unbestimmte Zeit ab dem [Tag des Inkrafttretens dieser Verordnung] übertragen.

 

(3)  Die Befugnisübertragung nach Artikel 8 Absatz 4 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die Übertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss über den Widerruf angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit von delegierten Rechtsakten, die bereits in Kraft sind, wird von dem Beschluss über den Widerruf nicht berührt.

 

(4)  Vor dem Erlass eines delegierten Rechtsakts konsultiert die Kommission die von den einzelnen Mitgliedstaaten benannten Sachverständigen im Einklang mit den in der Interinstitutionellen Vereinbarung über bessere Rechtsetzung vom 13. April 2016 niedergelegten Grundsätzen.

 

(5)  Sobald die Kommission einen delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem Europäischen Parlament und dem Rat.

 

(6)  Ein delegierter Rechtsakt, der nach Artikel 8 Absatz 4 erlassen wurde, tritt nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von zwei Monaten nach Übermittlung dieses Rechtsakts an das Europäische Parlament und den Rat Einwände erhoben haben oder wenn vor Ablauf dieser Frist das Europäische Parlament und der Rat beide der Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf Initiative des Europäischen Parlaments oder des Rates wird diese Frist um zwei Monate verlängert.

 

Änderungsantrag    49

Vorschlag für eine Verordnung

Artikel 27

Vorschlag der Kommission

Geänderter Text

Artikel 27

Artikel 27

Aufhebung

Aufhebung

(1)  Die Richtlinie 2002/58/EG wird mit Wirkung vom 25. Mai 2018 aufgehoben.

(1)  Die Richtlinie 2002/58/EG wird mit Wirkung vom 25. November 2018 aufgehoben.

(2)  Bezugnahmen auf die aufgehobene Richtlinie gelten als Bezugnahmen auf die vorliegende Verordnung.

(2)  Bezugnahmen auf die aufgehobene Richtlinie gelten als Bezugnahmen auf die vorliegende Verordnung.

Änderungsantrag    50

Vorschlag für eine Verordnung

Artikel 28

Vorschlag der Kommission

Geänderter Text

Artikel 28

Artikel 28

Überwachung und Bewertung

Überwachung und Bewertung

Die Kommission stellt spätestens zum 1. Januar 2018 ein detailliertes Programm für die Überwachung der Wirksamkeit dieser Verordnung auf.

Die Kommission stellt spätestens zum 1. Juni 2018 ein detailliertes Programm für die Überwachung der Wirksamkeit dieser Verordnung auf.

Spätestens drei Jahre nach dem Geltungsbeginn dieser Verordnung und danach alle drei Jahre führt die Kommission eine Bewertung dieser Verordnung durch und legt die wichtigsten Erkenntnisse daraus dem Europäischen Parlament, dem Rat und dem Europäischen Wirtschafts- und Sozialausschuss vor. In Anbetracht rechtlicher, technischer oder wirtschaftlicher Entwicklungen dient die Bewertung gegebenenfalls als Grundlage für einen Vorschlag zur Änderung oder Aufhebung dieser Verordnung.

Spätestens drei Jahre nach dem Geltungsbeginn dieser Verordnung und danach alle drei Jahre führt die Kommission eine Bewertung dieser Verordnung durch und legt die wichtigsten Erkenntnisse daraus dem Europäischen Parlament, dem Rat und dem Europäischen Wirtschafts- und Sozialausschuss vor. In Anbetracht rechtlicher, technischer oder wirtschaftlicher Entwicklungen dient die Bewertung gegebenenfalls als Grundlage für einen Vorschlag zur Änderung oder Aufhebung dieser Verordnung.

Änderungsantrag    51

Vorschlag für eine Verordnung

Artikel 29

Vorschlag der Kommission

Geänderter Text

Artikel 29

Artikel 29

Inkrafttreten und Anwendung

Inkrafttreten und Anwendung

(1)  Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

(1)  Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

(2)  Sie gilt ab dem 25. Mai 2018.

(2)  Sie gilt ab dem 25. November 2018.

VERFAHREN DES MITBERATENDEN AUSSCHUSSES

Titel

Achtung des Privatlebens und Schutz personenbezogener Daten in der elektronischen Kommunikation und Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation)

Bezugsdokumente - Verfahrensnummer

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Federführender Ausschuss

       Datum der Bekanntgabe im Plenum

LIBE

16.2.2017

 

 

 

Stellungnahme von

       Datum der Bekanntgabe im Plenum

ITRE

16.2.2017

Verfasser(in) der Stellungnahme

       Datum der Benennung

Kaja Kallas

16.3.2017

Prüfung im Ausschuss

21.6.2017

 

 

 

Datum der Annahme

2.10.2017

 

 

 

Ergebnis der Schlussabstimmung

+:

–:

0:

50

5

7

Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder

Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter

Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

Zum Zeitpunkt der Schlussabstimmung anwesende Stellv. (Art. 200 Abs. 2)

Claudia Schmidt

NAMENTLICHE SCHLUSSABSTIMMUNG IM MITBERATENDEN AUSSCHUSS

50

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR

Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENF

Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D

Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5

-

EFDD

Jonathan Bullock

GUE

Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7

0

EFDD

David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE

Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Erklärung der benutzten Zeichen:

+  :  dafür

-  :  dagegen

0  :  Enthaltung


STELLUNGNAHME des Ausschusses für Binnenmarkt und Verbraucherschutz (29.9.2017)

für den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres

zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Verfasserin der Stellungnahme: Eva Maydell

KURZE BEGRÜNDUNG

Der Schutz der Grundrechte und Grundfreiheiten und insbesondere die Wahrung der Privatsphäre, die Vertraulichkeit der Kommunikation und der Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation stellen eine der wichtigsten Säulen der Strategie für einen digitalen Binnenmarkt dar. Außerdem muss der freie Verkehr von elektronischen Kommunikationsdaten, -geräten und -diensten in der Union gewährleistet werden, damit gleiche Wettbewerbsbedingungen für alle Marktteilnehmer geschaffen werden.

Mit dem vorliegenden Vorschlag der Kommission sollen diese Ziele im Wege einer Überarbeitung der Richtlinie über den Datenschutz in der elektronischen Kommunikation (ePrivacy-Richtlinie) erreicht werden. Vor dem Geltungsbeginn der Datenschutz-Grundverordnung 2016/679 (DS-GVO) muss für Kohärenz zwischen den verschiedenen rechtlichen Instrumenten, die für personenbezogene Daten im digitalen Umfeld relevant sind, gesorgt werden, damit das Vertrauen in die digitalen Dienste im digitalen Binnenmarkt und die Sicherheit dieser Dienste gestärkt werden.

Die Verfasserin begrüßt den Vorschlag, da er einen wichtigen Bestandteil der Strategie für einen digitalen Binnenmarkt darstellt, ist jedoch der Auffassung, dass mehrere Änderungen erforderlich sind, damit seine grundlegenden Ziele verwirklicht werden können.

Zuallererst vertritt die Verfasserin die Ansicht, dass der Vorschlag lediglich die Bestimmungen der DS-GVO verdeutlichen und etwaige Regelungslücken schließen sollte, er aber nicht über die Anforderungen der DS-GVO hinausgehen und zusätzliche Hindernisse und Belastungen schaffen sollte.

Mit dem Vorschlag sollten deshalb gewerbliche und gemeinnützige Online-Aktivitäten erleichtert und einfacher gemacht werden, und der Rechtsrahmen in diesem Bereich sollte ein geeignetes Unternehmensumfeld ermöglichen und schaffen, in dem neue Produkte und Dienstleistungen entstehen können und somit der Wettbewerb gestärkt wird und die Verbraucher Zugang zu einer größeren Auswahl und zu mehr Dienstleistungen erhalten.

Überregulierung und komplexe Verfahren, die der Entwicklung des digitalen Binnenmarkts und der Befriedigung der Nachfrage der Endnutzer im Wege stehen, wären in hohem Maße kontraproduktiv und für die europäischen Verbraucher und Unternehmen mit erheblichen Belastungen verbunden. Deshalb sollte der Schwerpunkt dieses Vorschlags auf einem verbraucherfreundlichen digitalen Umfeld liegen, damit fundierte Entscheidungen in Bezug auf die Datenschutzeinstellungen getroffen werden können.

Im Interesse der Verwirklichung dieses Ziels schlägt die Verfasserin mehrere Änderungsanträge vor, die sich unter anderem mit der pauschalen Bezugnahme auf die Kommunikation zwischen Geräten und dem nicht eindeutig festgelegten Umfang der Ausnahmeregelung für Unternehmensnetze befassen. Außerdem vertritt die Verfasserin die Ansicht, dass es Änderungen bedarf, damit die auf einer Einwilligung basierende Verarbeitung von Informationen flexibler gehandhabt werden kann.

Was Artikel 3 (Räumlicher Anwendungsbereich und Vertreter) betrifft, wird eine Änderung vorgeschlagen, mit der eine doppelte Regulierung verhindert werden soll. Gemäß der DS-GVO sind Betreiber elektronischer Kommunikationsdienste, die keine Niederlassung in der EU haben, verpflichtet, einen Vertreter zu benennen.

Was Artikel 4 (Begriffsbestimmungen) betrifft, ist die Verfasserin der Auffassung, dass die Verordnung an die vorgeschlagene Richtlinie über einen europäischen Kodex für die elektronische Kommunikation angeglichen werden muss, um bei allen sämtlichen Rechtsinstrumenten im Rahmen der Strategie für einen digitalen Binnenmarkt für eine einheitliche Herangehensweise in Bezug auf „ergänzende Dienste“ zu sorgen.

Bezüglich Artikel 5 (Vertraulichkeit elektronischer Kommunikationsdaten) vertritt die Verfasserin die Ansicht, dass die Verarbeitung von Daten in Artikel 6 des vorliegenden Verordnungsvorschlags und in der DS-GVO umfassend geregelt wird.

In Artikel 6 (Erlaubte Verarbeitung von elektronischen Kommunikationsdaten, Metadaten und Inhalten) sollte aus Sicht der Verfasserin der Wortlaut vereinfacht werden. Die Verfasserin ist der Ansicht, dass die Verarbeitung zuvor erhobener Daten für kompatible Zwecke wie zum Beispiel die Entwicklung von Diensten, die letzten Endes einen Zusatznutzen für die Endnutzer und ihre Nutzererfahrung, für Behörden und für Unternehmen generieren, erlaubt sein sollte.

Sie schlägt vor, Artikel 7 zu streichen, da die Speicherung und spätere Nutzung von Kommunikationsdaten natürlicher Personen in der DS-GVO geregelt ist. In der vorgeschlagenen Fassung würde Artikel 7 – abgesehen von wenigen begrenzten Ausnahmen – die umgehende Löschung von Kommunikationsdaten nach der Übertragung erforderlich machen. In einer Zeit, in der sich die digitale Kommunikation immer mehr auf Audio-, Text- und Videoformate stützt, müssen die Diensteanbieter die Inhalte von Mitteilungen häufig für eine spätere Nutzung speichern, etwa um den Nutzern den Zugang zu früheren Nachrichten und Mitteilungen zu ermöglichen. Diese Vorgehensweise unterliegt bereits den in der DS-GVO vorgesehenen Beschränkungen für die Speicherung und spätere Nutzung der personenbezogenen Daten von Endnutzern.

Mit Blick auf Artikel 10 spricht sich die Verfasserin dagegen aus, dass eine Auswahl getroffen werden muss, sondern plädiert für eine offene Regelung, die die Nutzererfahrung des Endnutzers möglich macht und vereinfacht. Wahlfreiheit sollte stets sichergestellt sein, aber nicht zwingend vorgeschrieben werden. Was Artikel 11 (Beschränkungen) betrifft, werden einige Änderungen vorgeschlagen, mit denen die Verantwortlichkeiten und Verpflichtungen der Betreiber deutlich gemacht werden sollen.

Mit Blick auf Artikel 15 ist die Verfasserin der Ansicht, dass die Betreiber elektronischer Dienste am besten in der Lage sind, die Einwilligung der Endnutzer in die Aufnahme ihrer Daten in öffentliche Verzeichnisse einzuholen. Zu Artikel 16 vertritt die Verfasserin die Auffassung, dass die beiden vorgeschlagenen Maßnahmen unterschiedlichen Zwecken dienen. Die Kontakt-Rufnummer muss zwar in jedem Fall angegeben werden, die verpflichtende Angabe einer Vorwahl kann jedoch natürlichen und juristischen Personen – insbesondere Kleinstunternehmen und Start-ups – unangemessen hohe Zusatzkosten verursachen.

Mit Blick auf Artikel 17 ist die Verfasserin schließlich der Ansicht, dass es insbesondere in Anbetracht der zunehmenden globalen Bedrohungen der Cybersicherheit im Interesse der Endnutzer liegt, auf etwaige ernsthafte Sicherheitsrisiken hingewiesen zu werden.

ÄNDERUNGSANTRÄGE

Der Ausschuss für Binnenmarkt und Verbraucherschutz ersucht den federführenden Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, folgende Änderungsanträge zu berücksichtigen:

Änderungsantrag    1

Vorschlag für eine Verordnung

Erwägung 2

Vorschlag der Kommission

Geänderter Text

(2)  Inhalte der elektronischen Kommunikation können hochsensible Informationen über die daran beteiligten natürlichen Personen offenlegen, von persönlichen Erlebnissen und Gefühlen oder Erkrankungen bis hin zu sexuellen Vorlieben und politischen Überzeugungen, was zu schweren Folgen im persönlichen und gesellschaftlichen Leben, zu wirtschaftlichen Einbußen oder Schamgefühl führen kann. Auch durch Metadaten elektronischer Kommunikation können sehr sensible und persönliche Informationen offengelegt werden. Zu solchen Metadaten gehören beispielsweise angerufene Nummern, besuchte Websites, der geografische Standort, Uhrzeit, Datum und Dauer eines von einer Person getätigten Anrufs, aus denen sich präzise Schlussfolgerungen über das Privatleben der an der elektronischen Kommunikation beteiligten Personen ziehen lassen, z. B. in Bezug auf ihre sozialen Beziehungen, Gewohnheiten und ihren Lebensalltag, ihre Interessen, ihren Geschmack usw.

(2)  Inhalte der elektronischen Kommunikation können hochsensible Informationen über die daran beteiligten natürlichen Personen offenlegen. Auch durch Metadaten elektronischer Kommunikation können sehr sensible und persönliche Informationen offengelegt werden. Zu solchen Metadaten gehören beispielsweise angerufene Nummern, besuchte Websites, der geografische Standort, Uhrzeit, Datum und Dauer eines von einer Person getätigten Anrufs, aus denen sich Schlussfolgerungen über das Privatleben der an der elektronischen Kommunikation beteiligten Personen ziehen lassen. Der Schutz der Vertraulichkeit der Kommunikation stellt eine wesentliche Bedingung für die Wahrung anderer damit verbundener Grundrechte und -freiheiten dar, etwa den Schutz der Gedanken-, Gewissens- und Religionsfreiheit, der Versammlungsfreiheit sowie des Rechts auf freie Meinungsäußerung und Informationsfreiheit.

Änderungsantrag    2

Vorschlag für eine Verordnung

Erwägung 6

Vorschlag der Kommission

Geänderter Text

(6)  Die Grundsätze und wichtigsten Bestimmungen der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates5 haben sich im Allgemeinen zwar bewährt, jedoch hat diese Richtlinie mit der Entwicklung der Wirklichkeit der Technik und der Märkte nicht vollständig Schritt gehalten, weshalb der Schutz der Privatsphäre und der Vertraulichkeit im Zusammenhang mit der elektronischen Kommunikation uneinheitlich bzw. nicht wirksam genug ist. Zu solchen Entwicklungen zählt beispielsweise der Markteintritt von elektronischen Kommunikationsdiensten, die aus Sicht des Verbrauchers herkömmliche Dienste ersetzen, für die aber nicht dieselben Vorschriften gelten. Eine andere solche Entwicklung ist das Aufkommen neuer Techniken für die Verfolgung des Online-Verhaltens der Endnutzer, die von der Richtlinie 2002/58/EG nicht erfasst werden. Die Richtlinie 2002/58/EG sollte daher aufgehoben und durch diese Verordnung ersetzt werden.

(6)  Die Grundsätze und wichtigsten Bestimmungen der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates haben sich im Allgemeinen zwar bewährt, jedoch hat diese Richtlinie mit der Entwicklung der Wirklichkeit der Technik und der Märkte nicht vollständig Schritt gehalten, weshalb Klärungsbedarf besteht und der Schutz der Privatsphäre und der Vertraulichkeit im Zusammenhang mit der elektronischen Kommunikation nicht einheitlich durchgesetzt wird. Zu solchen Entwicklungen zählt beispielsweise der Markteintritt von elektronischen Kommunikationsdiensten, die aus Sicht des Verbrauchers herkömmliche Dienste ersetzen, für die aber nicht dieselben Vorschriften gelten. Eine andere solche Entwicklung ist das Aufkommen neuer Techniken für die Verfolgung des Online-Verhaltens der Endnutzer, die von der Richtlinie 2002/58/EG nicht erfasst werden. Die Richtlinie 2002/58/EG sollte daher aufgehoben und durch diese Verordnung ersetzt werden.

__________________

__________________

5 Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.7.2002, S. 37).

5 Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.7.2002, S. 37).

Änderungsantrag    3

Vorschlag für eine Verordnung

Erwägung 8

Vorschlag der Kommission

Geänderter Text

(8)  Diese Verordnung sollte für Betreiber elektronischer Kommunikationsdienste, für Betreiber öffentlich zugänglicher Verzeichnisse und für Anbieter von Software, die elektronische Kommunikation ermöglicht, einschließlich Abruf und Darstellung von Informationen aus dem Internet, gelten. Diese Verordnung sollte ferner für natürliche und juristische Personen gelten, die mithilfe elektronischer Kommunikationsdienste an Endnutzer gerichtete gewerbliche Direktwerbung betreiben oder Informationen sammeln, die in Endeinrichtungen der Endnutzer gespeichert sind oder sich auf diese beziehen.

(8)  Diese Verordnung sollte für Betreiber elektronischer Kommunikationsdienste, für Betreiber öffentlich zugänglicher Verzeichnisse und für Anbieter von Software, die elektronische Kommunikation ermöglicht, einschließlich Abruf und Darstellung von Informationen aus dem Internet, gelten. Diese Verordnung sollte ferner für natürliche und juristische Personen gelten, die mithilfe elektronischer Kommunikationsdienste an Endnutzer gerichtete Direktwerbung betreiben oder Informationen sammeln, die in Endeinrichtungen der Endnutzer gespeichert sind oder sich auf diese beziehen.

Änderungsantrag    4

Vorschlag für eine Verordnung

Erwägung 11

Vorschlag der Kommission

Geänderter Text

(11)  Die für Kommunikationszwecke genutzten Dienste und die technischen Mittel für ihre Bereitstellung haben sich beträchtlich weiterentwickelt. Anstelle herkömmlicher Übermittlungsdienste für Sprachtelefonie, Textnachrichten (SMS) und E-Mail verwenden die Endnutzer zunehmend funktional gleichwertige Online-Dienste wie VoIP-Telefonie, Nachrichtenübermittlung (Messaging) und webgestützte E-Mail-Dienste. Zur Gewährleistung eines wirksamen und einheitlichen Schutzes der Endnutzer bei der Benutzung funktional gleichwertiger Dienste wird in dieser Verordnung die in der [Richtlinie des Europäischen Parlaments und des Rates über einen europäischen Kodex für die elektronische Kommunikation24] festgelegte Begriffsbestimmung für elektronische Kommunikationsdienste verwendet. Diese Begriffsbestimmung erfasst nicht nur Internetzugangsdienste und Dienste, die ganz oder teilweise in der Übertragung von Signalen bestehen, sondern auch interpersonelle Kommunikationsdienste, die nummerngebunden oder nummernunabhängig sein können, beispielsweise VoIP-Telefonie, Nachrichtenübermittlung und webgestützte E-Mail-Dienste. Der Schutz der Vertraulichkeit der Kommunikation ist auch im Hinblick auf interpersonelle Kommunikationsdienste, die nur eine untergeordnete Nebenfunktion eines anderen Dienstes darstellen, unverzichtbar; deshalb sollten derartige Dienste, die auch eine Kommunikationsfunktion aufweisen, ebenfalls unter diese Verordnung fallen.

(11)  Die für Kommunikationszwecke genutzten Dienste und die technischen Mittel für ihre Bereitstellung haben sich beträchtlich weiterentwickelt. Anstelle herkömmlicher Übermittlungsdienste für Sprachtelefonie, Textnachrichten (SMS) und E-Mail verwenden die Endnutzer zunehmend funktional gleichwertige Online-Dienste wie VoIP-Telefonie, Nachrichtenübermittlung (Messaging) und webgestützte E-Mail-Dienste. Mit dieser Verordnung soll ein wirksamer und einheitlicher Schutz der Endnutzer bei der Benutzung funktional gleichwertiger Dienste gewährleistet werden, damit – unabhängig vom gewählten technischen Mittel – die Vertraulichkeit ihrer Kommunikation sichergestellt ist. In dieser Verordnung wird die in der [Richtlinie des Europäischen Parlaments und des Rates über einen europäischen Kodex für die elektronische Kommunikation24] festgelegte Begriffsbestimmung für elektronische Kommunikationsdienste verwendet. Diese Begriffsbestimmung erfasst nicht nur Internetzugangsdienste und Dienste, die ganz oder teilweise in der Übertragung von Signalen bestehen, sondern auch interpersonelle Kommunikationsdienste, die nummerngebunden oder nummernunabhängig sein können, beispielsweise VoIP-Telefonie, Nachrichtenübermittlung und webgestützte E-Mail-Dienste. Der Schutz der Vertraulichkeit der Kommunikation ist auch im Hinblick auf interpersonelle Kommunikationsdienste, die nur eine untergeordnete Nebenfunktion eines anderen Dienstes darstellen, unverzichtbar; deshalb sollten derartige Dienste, die auch eine Kommunikationsfunktion aufweisen, ebenfalls unter diese Verordnung fallen.

__________________

__________________

24 Vorschlag der Kommission für eine Richtlinie des Europäischen Parlaments und des Rates über den europäischen Kodex für die elektronische Kommunikation (Neufassung), COM(2016) 590 final – 2016/0288 (COD).

24 Vorschlag der Kommission für eine Richtlinie des Europäischen Parlaments und des Rates über den europäischen Kodex für die elektronische Kommunikation (Neufassung), COM(2016) 590 final – 2016/0288 (COD).

Änderungsantrag    5

Vorschlag für eine Verordnung

Erwägung 12

Vorschlag der Kommission

Geänderter Text

(12)  Vernetzte Geräte und Maschinen kommunizieren zunehmend über elektronische Kommunikationsnetze untereinander (Internet der Dinge). Auch bei der Übermittlung von Kommunikationsvorgängen zwischen Maschinen werden Signale über ein Netz übertragen, sodass es sich dabei in der Regel um einen elektronischen Kommunikationsdienst handelt. Um den vollständigen Schutz der Rechte auf Privatsphäre und Vertraulichkeit der Kommunikation zu gewährleisten und ein vertrauenswürdiges und sicheres Internet der Dinge im digitalen Binnenmarkt zu gewährleisten, ist es notwendig klarzustellen, dass diese Verordnung auch für die Übermittlung von Maschine-Maschine-Kommunikation gelten sollte. Dementsprechend sollte der in dieser Verordnung festgelegte Grundsatz der Vertraulichkeit auch für die die Übermittlung von Maschine-Maschine-Kommunikation gelten. Besondere Sicherheitsvorrichtungen könnten auch im Rahmen sektorspezifischer Rechtsvorschriften wie beispielsweise der Richtlinie 2014/53/EU getroffen werden.

(12)  Vernetzte Geräte und Maschinen kommunizieren zunehmend über elektronische Kommunikationsnetze untereinander (Internet der Dinge). Auch bei der Übermittlung von Kommunikationsvorgängen zwischen Maschinen werden Signale über ein Netz übertragen, sodass es sich dabei in der Regel um einen elektronischen Kommunikationsdienst handelt. Um den vollständigen Schutz der Rechte auf Privatsphäre und Vertraulichkeit der Kommunikation zu gewährleisten und ein vertrauenswürdiges und sicheres Internet der Dinge im digitalen Binnenmarkt zu gewährleisten, ist es notwendig klarzustellen, dass diese Verordnung auch für die Kommunikationsübertragung zwischen Maschinen gelten sollte. Im Zusammenhang mit automatisierten Lieferketten und sonstigen Industrie- und Fertigungsbereichen, bei denen Maschinen ohne menschliches Zutun direkt miteinander kommunizieren, sollte diese Verordnung jedoch nicht zur Anwendung kommen.

Änderungsantrag    6

Vorschlag für eine Verordnung

Erwägung 13

Vorschlag der Kommission

Geänderter Text

(13)  Die Entwicklung schneller und effizienter Drahtlostechnik hat dazu beigetragen, dass der öffentliche Internetzugang über drahtlose Netze zunehmend in öffentlichen und halbprivaten Räumen für jedermann zur Verfügung steht, beispielsweise an sogenannten „Hotspots“, die sich an verschiedenen Orten in einer Stadt wie in Kaufhäusern, Einkaufszentren und Krankenhäusern befinden können. Insoweit solche Kommunikationsnetze für eine unbestimmte Gruppe von Endnutzern bereitgestellt werden, sollte die Vertraulichkeit der über solche Netze übermittelten Kommunikation geschützt werden. Die Tatsache, dass drahtlose elektronische Kommunikationsdienste eine Nebenfunktion anderer Dienste darstellen können, sollte dem Schutz der Vertraulichkeit der Kommunikationsdaten und der Anwendung dieser Verordnung nicht entgegenstehen. Deshalb sollte diese Verordnung für elektronische Kommunikationsdaten gelten, die mithilfe elektronischer Kommunikationsdienste und öffentlicher Kommunikationsnetze übertragen werden. Diese Verordnung sollte dagegen keine Anwendung auf geschlossene Gruppen von Endnutzern (z. B. Unternehmensnetze) finden, bei denen der Zugang auf die Angehörigen des Unternehmens beschränkt ist.

(13)  Die Entwicklung schneller und effizienter Drahtlostechnik hat dazu beigetragen, dass der öffentliche Internetzugang über drahtlose Netze zunehmend in öffentlichen und halbprivaten Räumen für jedermann zur Verfügung steht, beispielsweise an sogenannten „Hotspots“, die sich an verschiedenen Orten in einer Stadt wie in Kaufhäusern, Einkaufszentren und Krankenhäusern befinden können. Insoweit solche Kommunikationsnetze für eine unbestimmte Gruppe von Endnutzern bereitgestellt werden, sollte die Vertraulichkeit der über solche Netze übermittelten Kommunikation geschützt werden. Deshalb sollte diese Verordnung für elektronische Kommunikationsdaten gelten, die mithilfe an die Öffentlichkeit gerichteter elektronischer Kommunikationsdienste und öffentlicher Kommunikationsnetze übertragen werden. Darüber hinaus sollte diese Verordnung auch für geschlossene Profile und Gruppen in sozialen Medien gelten, die der Nutzer beschränkt oder als privat festgelegt hat. Auf andere Arten von geschlossenen Gruppen von Endnutzern (z. B. unternehmensinterne Netzwerke), bei denen der Zugang auf die Mitarbeiter des Unternehmens beschränkt ist, sollte diese Verordnung keine Anwendung finden. Solche Netzwerke werden für eine definierte Gruppe von Endnutzern bereitgestellt. Wenn jedoch nicht definierte Endnutzer das betreffende Netzwerk im Zusammenhang mit den Aktivitäten der definierten Endnutzergruppe nutzen, so sollte dies nicht ausschließen, dass sie als nicht dem sachlichen Geltungsbereich der Verordnung unterliegend betrachtet werden. So sollte beispielsweise eine gemeinsame Plattform eines Unternehmens, die vorrangig von dessen Beschäftigten genutzt wird, aber Dritten ermöglicht, sich einzuwählen oder anderweitig auf den Arbeitsbereich zuzugreifen, nicht in den Geltungsbereich fallen. Allein die Tatsache, dass ein Kennwort verlangt wird, sollte nicht als Zugang zu einer geschlossenen Gruppe von Endnutzern bewirkend betrachtet werden, wenn der Zugang für eine unbestimmte Gruppe von Endnutzern bereitgestellt wird.

Änderungsantrag    7

Vorschlag für eine Verordnung

Erwägung 16

Vorschlag der Kommission

Geänderter Text

(16)  Mit dem Verbot der Speicherung der Kommunikation soll nicht jede automatische, einstweilige und vorübergehende Speicherung dieser Informationen untersagt werden, soweit diese zum alleinigen Zweck der Durchführung der Übermittlung über das elektronische Kommunikationsnetz erfolgt. Untersagt werden soll ebenfalls nicht die Verarbeitung elektronischer Kommunikationsdaten zur Gewährleistung der Sicherheit und Kontinuität der elektronischen Kommunikationsdienste, darunter die Prüfung auf Sicherheitsbedrohungen wie Vorhandensein von Schadsoftware oder die Verarbeitung von Metadaten zur Sicherung der Einhaltung der erforderlichen Dienstqualitätsanforderungen wie Latenz, Verzögerungsschwankung (Jitter) usw.

(16)  Mit dem Verbot der Speicherung der Kommunikation während der Übertragung soll nicht jede automatische, einstweilige und vorübergehende Speicherung dieser Informationen untersagt werden, soweit diese zum alleinigen Zweck der Durchführung der Übermittlung erfolgt. Untersagt werden soll durch diese Verordnung ebenfalls nicht die Verarbeitung elektronischer Kommunikationsdaten zur Gewährleistung der Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Kontinuität der elektronischen Kommunikationsdienste und -netze, darunter die Prüfung auf Sicherheitsbedrohungen in Verbindung mit dem fraglichen Dienst oder die Verarbeitung von Metadaten des betreffenden Diensts zur Sicherung der Einhaltung der erforderlichen Dienstqualitätsanforderungen wie Latenz, Verzögerungsschwankung (Jitter) usw.

Änderungsantrag    8

Vorschlag für eine Verordnung

Erwägung 16 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(16a)  In der Verordnung (EU) 20116/679 des Europäischen Parlaments und des Rates1a wird ausdrücklich anerkannt, dass es zusätzlicher Schutzmaßnahmen für Kinder bedarf, da sie sich der Gefahren und Folgen der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind. Auch die vorliegende Verordnung sollte dem Schutz der Privatsphäre von Kindern besondere Aufmerksamkeit schenken. Kinder zählen zu den aktivsten Internetnutzern, und das Erstellen von Profilen von Kindern sowie auf ihr Nutzungsverhalten abgestimmte Werbung sollten verboten sein.

 

______________

 

1a Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).

Änderungsantrag    9

Vorschlag für eine Verordnung

Erwägung 17

Vorschlag der Kommission

Geänderter Text

(17)  Die Verarbeitung elektronischer Kommunikationsdaten kann für Unternehmen, für die Verbraucher und für die gesamte Gesellschaft nützlich sein. Gegenüber der Richtlinie 2002/58/EG erweitert diese Verordnung die Möglichkeiten der Betreiber elektronischer Kommunikationsdienste, elektronische Kommunikationsmetadaten mit Einwilligung der Endnutzer zu verarbeiten. Die Endnutzer messen jedoch der Vertraulichkeit ihrer Kommunikation, einschließlich ihrer Online-Aktivitäten, eine große Bedeutung bei und wollen die Kontrolle über die Verwendung ihrer elektronischen Kommunikationsdaten für andere Zwecke als die Übertragung der Kommunikation haben. Deshalb sollte diese Verordnung den Betreibern elektronischer Kommunikationsdienste vorschreiben, dass sie die Einwilligung der Endnutzer in die Verarbeitung elektronischer Kommunikationsmetadaten einholen, zu denen auch Daten über den Standort des Gerätes gehören, welche zwecks Gewährung und Aufrechterhaltung des Zugangs und der Verbindung zu dem jeweiligen Dienst erzeugt werden. Standortdaten, die in einem anderen Zusammenhang als dem der Bereitstellung elektronischer Kommunikationsdienste erzeugt werden, sollten nicht als Metadaten betrachtet werden. Ein Beispiel für eine gewerbliche Verwendung elektronischer Kommunikationsmetadaten durch Betreiber elektronischer Kommunikationsdienste wäre die Erstellung von Heatmaps, also grafischen Darstellungen von Daten über die Anwesenheit von Personen anhand von Farben. Zur Anzeige von Verkehrsbewegungen in bestimmte Richtungen über einen bestimmten Zeitraum wird eine Kennung benötigt, damit die Positionen von Einzelpersonen in bestimmten Zeitabständen miteinander verknüpft werden können. Bei Verwendung anonymisierter Daten würde diese Kennung fehlen, sodass solche Bewegungen nicht dargestellt werden könnten. Aus einer solchen Nutzung elektronischer Kommunikationsmetadaten könnten beispielsweise Behörden und öffentliche Verkehrsbetriebe Nutzen ziehen, wenn sie ausgehend von der Benutzung und Belastung bestehender Anlagen festlegen, wo neue Infrastrukturen gebaut werden sollten. Hat eine Form der Verarbeitung elektronischer Kommunikationsmetadaten, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so sollte vor der Verarbeitung eine Datenschutz-Folgenabschätzung und gegebenenfalls eine Konsultation der Aufsichtsbehörde nach den Artikeln 35 und 36 der Verordnung (EU) 2016/679 durchgeführt werden.

(17)  Die Verarbeitung elektronischer Kommunikationsmetadaten kann für Unternehmen, für die Verbraucher und für die gesamte Gesellschaft nützlich sein. Gegenüber der Richtlinie 2002/58/EG erweitert diese Verordnung die Möglichkeiten der Betreiber elektronischer Kommunikationsdienste, elektronische Kommunikationsmetadaten weiterzuverarbeiten. Die Endnutzer messen jedoch der Vertraulichkeit ihrer Kommunikation, einschließlich ihrer Online-Aktivitäten, eine große Bedeutung bei und wollen die Kontrolle über die Verwendung ihrer elektronischen Kommunikationsdaten für andere Zwecke als die Übertragung der Kommunikation haben. Deshalb sollte diese Verordnung den Betreibern elektronischer Kommunikationsdienste vorschreiben, sich bei der Verarbeitung elektronischer Kommunikationsmetadaten, zu denen auch Daten über den Standort des Gerätes gehören sollten, an die Verordnung (EU) 2016/679 zu halten. Die Verarbeitung von elektronischen Kommunikationsmetadaten zu einem anderen Zweck als zu demjenigen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, sollte in Fällen zulässig sein, in denen eine Einwilligung für die ursprüngliche Verarbeitung eingeholt wurde und die Weiterverarbeitung mit Artikel 6 Absatz 4 der Verordnung (EU) 2016/679 vereinbar ist. Ein Beispiel für eine gewerbliche Verwendung elektronischer Kommunikationsmetadaten durch Betreiber elektronischer Kommunikationsdienste wäre die Erstellung von Heatmaps, also grafischen Darstellungen von Daten über die Anwesenheit von Personen anhand von Farben. Zur Anzeige von Verkehrsbewegungen in bestimmte Richtungen über einen bestimmten Zeitraum wird eine Kennung benötigt, damit die Positionen von Einzelpersonen in bestimmten Zeitabständen miteinander verknüpft werden können. Bei Verwendung anonymisierter Daten würde diese Kennung fehlen, sodass solche Bewegungen nicht dargestellt werden könnten. Aus einer solchen Nutzung elektronischer Kommunikationsmetadaten könnten beispielsweise Behörden und öffentliche Verkehrsbetriebe Nutzen ziehen, wenn sie ausgehend von der Benutzung und Belastung bestehender Anlagen festlegen, wo neue Infrastrukturen gebaut werden sollten.

Änderungsantrag    10

Vorschlag für eine Verordnung

Erwägung 19

Vorschlag der Kommission

Geänderter Text

(19)  Der Inhalt der elektronischen Kommunikation fällt in den Wesensgehalt des nach Artikel 7 der Charta geschützten Grundrechts auf Achtung des Privat- und Familienlebens, der Wohnung und der Kommunikation. Eingriffe in die Inhalte der elektronischen Kommunikation sollten nur unter eindeutig festgelegten Voraussetzungen, zu ganz bestimmten Zwecken und unter Einhaltung angemessener Schutzvorkehrungen gegen Missbrauch erlaubt werden. Diese Verordnung sieht die Möglichkeit vor, dass die Betreiber elektronischer Kommunikationsdienste mit einer in Kenntnis der Sachlage gegebenen Einwilligung aller betroffenen Endnutzer die in Übertragung befindlichen elektronischen Kommunikationsdaten verarbeiten können. Beispielsweise können so Betreiber Dienstleistungen anbieten, die das Scannen aller E-Mail-Nachrichten zur Entfernung von bestimmtem, zuvor festgelegten Material umfassen. Angesichts der Sensibilität der Kommunikationsinhalte wird in dieser Verordnung von der Annahme ausgegangen, dass die Verarbeitung solcher Inhaltsdaten hohe Risiken für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Betreiber elektronischer Kommunikationsdienste, die beabsichtigen, solche Arten von Daten zu verarbeiten, sollten vor der Verarbeitung stets die Aufsichtsbehörde konsultieren. Eine solche Konsultation sollte nach Artikel 36 Absätze 2 und 3 der Verordnung (EU) 2016/679 erfolgen. Diese Annahme bezieht sich nicht auf die Verarbeitung von Inhaltsdaten zur Bereitstellung eines vom Endnutzer gewünschten Dienstes, wenn der Endnutzer darin eingewilligt hat und die Verarbeitung nur zu den Zwecken und für die Dauer erfolgt, die für den Dienst unbedingt notwendig und verhältnismäßig sind. Nachdem elektronische Kommunikationsinhalte vom Endnutzer verschickt und von dem bzw. den bestimmungsgemäßen Endnutzern empfangen wurden, können sie von den Endnutzern oder von einem Dritten, der von den Endnutzern mit der Aufzeichnung oder Speicherung solcher Daten beauftragt wurde, aufgezeichnet oder gespeichert werden. Eine solche Verarbeitung der Daten muss im Einklang mit der Verordnung (EU) 2016/679 stehen.

(19)  Der Inhalt der elektronischen Kommunikation fällt in den Wesensgehalt des nach Artikel 7 der Charta geschützten Grundrechts auf Achtung des Privat- und Familienlebens, der Wohnung und der Kommunikation. Eingriffe in die Inhalte der elektronischen Kommunikation sollten nur unter eindeutig festgelegten Voraussetzungen, zu ganz bestimmten Zwecken und unter Einhaltung von Schutzvorkehrungen gegen Missbrauch erlaubt werden. Diese Verordnung sieht die Möglichkeit vor, dass die Betreiber elektronischer Kommunikationsdienste mit einer in Kenntnis der Sachlage gegebenen Einwilligung aller betroffenen Endnutzer die in Übertragung befindlichen elektronischen Kommunikationsdaten verarbeiten können. Beispielsweise können so Betreiber Dienstleistungen anbieten, die das Scannen aller E-Mail-Nachrichten zur Entfernung von bestimmtem, zuvor festgelegten Material umfassen. Für Dienste, die für Nutzer bereitgestellt werden, die aus rein persönlichen, familiären oder gewerblichen Gründen tätig sind, sollte die Einwilligung des Endnutzers, der den Dienst beantragt, ausreichend sein. Sofern ein elektronischer, auf neuen Technologien basierender Kommunikationsdienst aufgrund der Art, des Umfangs, der Umstände und der Zwecke des Dienstes möglicherweise ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt, sollten die Betreiber elektronischer Kommunikationsdienste vor der Verarbeitung stets die Aufsichtsbehörde konsultieren. Eine solche Konsultation sollte nach Artikel 36 Absätze 2 und 3 der Verordnung (EU) 2016/679 erfolgen. Diese Verpflichtung bezieht sich nicht auf die Verarbeitung von Inhaltsdaten zur Bereitstellung eines vom Endnutzer gewünschten Dienstes, wenn der Endnutzer in die Verarbeitung eingewilligt hat. Nachdem elektronische Kommunikationsinhalte vom Absender verschickt und von dem bzw. den bestimmungsgemäßen Adressaten empfangen wurden, können sie von dem Absender, dem bzw. den Adressaten oder von einer anderen Partei, die vom Absender oder von dem bzw. den Adressaten mit der Aufzeichnung oder Speicherung solcher Daten beauftragt wurde, aufgezeichnet oder gespeichert werden. Bei Kommunikationsvorgängen, die wie zum Beispiel E-Mail und die Übermittlung von Mitteilungen nicht in Echtzeit erfolgen, ist die Übermittlung beendet, sobald die Mitteilung beim beauftragten Diensteanbieter eingegangen ist oder vom Adressaten empfangen wurde. Eine solche Verarbeitung der Daten muss im Einklang mit der Verordnung (EU) 2016/679 stehen. Es sollte möglich sein, elektronische Kommunikationsdaten zur Bereitstellung von Diensten zu verarbeiten, die von einem Nutzer für persönliche oder berufliche Zwecke angefordert werden, etwa eine Such- oder Schlagwortindexierungsfunktion, Text-Sprach-Module und Übersetzungsdienste, einschließlich der Umwandlung von Bild zu Stimme oder sonstiger automatisierter Verarbeitung von Inhalten, die zum Beispiel von Menschen mit Behinderungen als Zugangshilfen verwendet werden. Dies sollte ohne die Einwilligung aller an der Kommunikation beteiligten Nutzer möglich sein, darf jedoch nur mit Einwilligung des Nutzers, der den Dienst anfordert, erfolgen. Diese spezielle Einwilligung schließt ferner aus, dass der Betreiber die Daten für andere Zwecke verarbeitet.

Änderungsantrag    11

Vorschlag für eine Verordnung

Erwägung 21

Vorschlag der Kommission

Geänderter Text

(21)  Ausnahmen von der Verpflichtung, die Einwilligung in die Nutzung der Verarbeitungs- und Speicherfunktionen von Endeinrichtungen oder den Zugriff auf in Endeinrichtungen gespeicherte Informationen einzuholen, sollten auf Situationen beschränkt sein, in denen kein oder nur ein geringfügiger Eingriff in die Privatsphäre stattfindet. Beispielsweise sollte keine Einwilligung eingeholt werden für ein technisches Speichern oder Zugreifen, das zu dem rechtmäßigen Zweck, die vom Endnutzer ausdrücklich gewünschte Nutzung eines bestimmten Dienstes zu ermöglichen, unbedingt notwendig und verhältnismäßig ist. Dazu gehört auch das Speichern von Cookies für die Dauer einer für den Besuch einer Website einmal aufgebauten Sitzung, um die Eingaben des Endnutzers beim Ausfüllen von Online-Formularen, die sich über mehrere Seiten erstrecken, mitverfolgen zu können. Cookies können auch ein legitimes und nützliches Hilfsmittel sein, um beispielsweise den Webdatenverkehr zu einer Website zu messen. Konfigurationsprüfungen, die Anbieter von Diensten der Informationsgesellschaft vornehmen, um ihren Dienst entsprechend den Einstellungen des Endnutzers bereitstellen zu können, wie auch das bloße Feststellen der Tatsache, dass das Gerät des Endnutzers die vom Endnutzer angeforderten Inhalte nicht empfangen kann, sollten nicht als Zugriff auf ein Gerät oder als Nutzung der Verarbeitungsfunktionen des Geräts betrachtet werden.

(21)  Ausnahmen von der Verpflichtung, die Einwilligung in die Nutzung der Verarbeitungs- und Speicherfunktionen von Endeinrichtungen oder den Zugriff auf in Endeinrichtungen gespeicherte oder von diesen verarbeitete Informationen einzuholen, sollten auf Situationen beschränkt sein, in denen kein oder nur ein geringfügiger Eingriff in die Privatsphäre stattfindet. Dies betrifft beispielsweise das technische Speichern oder Zugreifen, das zu dem rechtmäßigen Zweck, die Nutzung eines von einem Endnutzer angeforderten Dienstes zu ermöglichen, unbedingt notwendig und verhältnismäßig ist. Dazu gehört auch das Speichern von Informationen (wie Cookies und Kennungen) für die Dauer einer für den Besuch einer Website einmal aufgebauten Sitzung, um die Eingaben des Endnutzers beim Ausfüllen von Online-Formularen, die sich über mehrere Seiten erstrecken, mitverfolgen zu können. Das kann sich auch auf Situationen erstrecken, in denen Endnutzer einen Dienst zum Zwecke der Personalisierung des Dienstes und der Empfehlung von Inhalten geräteübergreifend nutzen. Die Verwendung von Cookies kann, sofern sie mit geeigneten Datenschutzvorkehrungen einhergeht, auch ein legitimes und nützliches Hilfsmittel sein, um beispielsweise den Webdatenverkehr zu einer Website zu messen. Diese Messungen könnten auch von einer anderen Partei vorgenommen werden, die für den Diensteanbieter als Datenverarbeiter im Sinne der Verordnung (EU) 2016/679 fungiert. Gleichermaßen benötigen die Anbieter von Endeinrichtungen und die für den Betrieb der Geräte erforderlichen Programme regelmäßigen Zugang zur Konfiguration und anderen Geräteinformationen sowie die Verarbeitungs- und Speicherfunktionen von Endeinrichtungen, um die Geräte oder ihre Nutzungsfunktion zu warten und Probleme im Zusammenhang mit dem Betrieb der Geräte zu beheben. Eine Einwilligung sollte daher auch dann nicht erforderlich sein, wenn die verarbeiteten Informationen für den Schutz der Privatsphäre oder die Gewährleistung der Sicherheit des Endnutzers oder für den Schutz der Vertraulichkeit, der Integrität, der Verfügbarkeit und der Authentizität der Endeinrichtung benötigt werden. Konfigurationsprüfungen, die Anbieter von Diensten der Informationsgesellschaft und von elektronischen Kommunikationsdiensten vornehmen, um ihren Dienst entsprechend den Einstellungen des Endnutzers bereitstellen zu können, wie auch das bloße Feststellen der Tatsache, dass das Gerät des Nutzers die vom Endnutzer angeforderten Inhalte nicht empfangen kann, sollten nicht als unrechtmäßiger Zugriff betrachtet werden.

Änderungsantrag    12

Vorschlag für eine Verordnung

Erwägung 22

Vorschlag der Kommission

Geänderter Text

(22)  Die Methoden zur Bereitstellung von Informationen und die Einholung der Einwilligung des Endnutzers sollten so benutzerfreundlich wie möglich sein. Wegen der allgegenwärtigen Verwendung von Verfolgungs-Cookies und anderer Verfolgungstechniken werden die Endnutzer immer häufiger aufgefordert, ihre Einwilligung in die Speicherung solcher Verfolgungs-Cookies in ihren Endeinrichtungen zu geben. Infolge dessen werden die Endnutzer mit Einwilligungsanfragen überhäuft. Mit Hilfe technischer Mittel für die Erteilung der Einwilligung, z. B. durch transparente und benutzerfreundliche Einstellungen, könnte dieses Problem behoben werden. Deshalb sollte diese Verordnung die Möglichkeit vorsehen, dass die Einwilligung durch die entsprechenden Einstellungen in einem Browser oder einer anderen Anwendung erteilt werden kann. Die Auswahl, die Endnutzer bei der Festlegung ihrer allgemeinen Einstellungen zur Privatsphäre in einem Browser oder einer anderen Anwendung getroffen haben, sollte für Dritte verbindlich und ihnen gegenüber auch durchsetzbar sein. Webbrowser sind eine Art von Softwareanwendung, die es ermöglicht, Informationen aus dem Internet abzurufen und darzustellen. Andere Arten von Anwendungen wie solche, die Anrufe und die Nachrichtenübermittlung ermöglichen oder Navigationshilfe bieten, sind dazu ebenfalls in der Lage. Ein Großteil der Vorgänge, die zwischen dem Endnutzer und der Website ablaufen, werden von Webbrowsern abgewickelt. Aus dieser Sicht kommt ihnen eine Sonderstellung zu, wenn es darum geht, den Endnutzern die Kontrolle über den Informationsfluss zu und von ihrer Endeinrichtung zu erleichtern. So können Webbrowser insbesondere als Torwächter dienen und den Endnutzern helfen, ein Speichern von Informationen in ihren Endeinrichtungen (wie Smartphones, Tablets oder Computer) bzw. den Zugriff darauf zu verhindern.

(22)  Die Methoden zur Bereitstellung von Informationen und die Einholung der Einwilligung des Endnutzers sollten so benutzerfreundlich wie möglich sein. Wegen der allgegenwärtigen Verwendung von Verfolgungs-Cookies und anderer Verfolgungstechniken werden die Endnutzer immer häufiger aufgefordert, ihre Einwilligung in die Speicherung solcher Verfolgungs-Cookies in ihren Endeinrichtungen zu geben. Infolge dessen werden die Endnutzer mit Einwilligungsanfragen überhäuft. Mit Hilfe technischer Mittel für die Erteilung der Einwilligung, z. B. durch transparente und benutzerfreundliche Einstellungen, könnte dieses Problem behoben werden. Deshalb sollte diese Verordnung die Möglichkeit vorsehen, dass mithilfe entsprechender technischer Einstellungen eingewilligt oder widersprochen werden kann. Die Auswahl, die Endnutzer bei der Festlegung ihrer allgemeinen Datenschutzeinstellungen in einem Browser oder einer anderen Anwendung getroffen haben, sollte für nicht autorisierte Parteien verbindlich und ihnen gegenüber auch durchsetzbar sein, sofern keine gesonderte spezielle Einwilligung des Endnutzers vorliegt. Webbrowser sind eine Art von Softwareanwendung, die es ermöglicht, Informationen aus dem Internet abzurufen und darzustellen. Andere Arten von Anwendungen wie solche, die Anrufe und die Nachrichtenübermittlung ermöglichen oder Navigationshilfe bieten, sind dazu ebenfalls in der Lage. Ein Großteil der Vorgänge, die zwischen dem Endnutzer und der Website ablaufen, werden von Webbrowsern abgewickelt. Aus dieser Sicht kommt ihnen eine Sonderstellung zu, wenn es darum geht, den Endnutzern die Kontrolle über den Informationsfluss zu und von ihrer Endeinrichtung zu erleichtern. Andererseits sollte diese Verordnung angesichts des Tempos der Innovationen, der zunehmenden Verwendung von und des zunehmenden Spektrums an Geräten, die eine Kommunikation ermöglichen, sowie der Zunahme geräteübergreifenden Trackings technologieneutral bleiben. Daher sollten insbesondere Webbrowser, Apps und mobile Betriebssysteme ihre Funktion als „Torwächter“ nicht missbrauchen und es den Nutzern weiterhin ermöglichen, ihre Einwilligung in Bezug auf einen bestimmten Dienst oder Diensteanbieter einzeln zu erteilen. Eine solche Einwilligung sollte gegenüber den zu einem früheren Zeitpunkt oder bei der Installation der Software ausgewählten Datenschutzeinstellungen Vorrang haben.

Änderungsantrag    13

Vorschlag für eine Verordnung

Erwägung 23

Vorschlag der Kommission

Geänderter Text

(23)  Die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen wurden in Artikel 25 der Verordnung (EU) 2016/679 festgeschrieben. Gegenwärtig haben die meisten weitverbreiteten Browser für Cookies die Standardeinstellung „Alle Cookies annehmen“. Deshalb sollten Anbieter von Software, die das Abrufen und Darstellen von Informationen aus dem Internet erlaubt, dazu verpflichtet sein, die Software so zu konfigurieren, dass sie die Möglichkeit bietet zu verhindern, dass Dritte Informationen in der Endeinrichtung speichern; diese Einstellung wird häufig als „Cookies von Drittanbietern zurückweisen“ bezeichnet. Den Endnutzern sollte eine Reihe von Einstellungsmöglichkeiten zur Privatsphäre angeboten werden, die vom höheren Schutz (z. B. „Cookies niemals annehmen“) über einen mittleren Schutz (z. B. „Cookies von Drittanbietern zurückweisen“ oder „Nur Cookies von Erstanbietern annehmen“) bis zum niedrigeren Schutz (z. B. „Cookies immer annehmen“) reicht. Solche Einstellungen zur Privatsphäre sollten in leicht sichtbarer und verständlicher Weise dargestellt werden.

(23)  Die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen wurden in Artikel 25 der Verordnung (EU) 2016/679 festgeschrieben. Deshalb sollten Anbieter von Software, die das Abrufen und Darstellen von Informationen aus dem Internet ermöglicht, dazu verpflichtet sein, Endnutzer über die Möglichkeit zu informieren, ihre Einwilligung mittels entsprechender technischer Einstellungen zu erteilen oder zurückzuziehen. Den Endnutzern sollten mehrere Optionen zur Auswahl stehen, darunter eine Option, mit der die Speicherung von Informationen in der Endeinrichtung verhindert werden kann. Den Endnutzern sollte eine Reihe von Datenschutzeinstellungen angeboten werden, darunter beispielsweise die Ablehnung von Cookies und Trackern, die für das Funktionieren einer Website oder einer Software nicht notwendig sind, die Einwilligung in ein für das Funktionieren einer Website oder Software sowie für andere Zwecke erforderliches Tracking oder die Einwilligung in die für das Funktionieren einer Website oder Software sowie für andere Zwecke erforderliche Tracking durch Parteien, die die Einhaltung von Artikel 40 und 42 der Verordnung (EU) 2016/679 nachweisen können sowie die Möglichkeit, geräteübergreifendes Tracking abzuschalten. Diese Optionen können auch noch weiter verfeinert werden und unter anderem der Möglichkeit Rechnung tragen, dass eine andere Partei für den Diensteanbieter als Datenverarbeiter im Sinne der Verordnung (EU) 2016/679 fungiert. In Fällen, in denen ein Geschäftsmodell auf zielgerichteter Werbung beruht, sollte eine Einwilligung nicht als freiwillig angesehen werden, wenn der Zugang zu dem Dienst von der Einwilligung in die Datenverarbeitung abhängig gemacht wird. Der Endnutzer sollte daher in der Lage sein, eine Auswahl zu treffen zwischen der Akzeptanz von Cookies und der Einräumung fairer und angemessener Möglichkeiten, auf den Dienst zuzugreifen, wie etwa ein Abonnement, eine Zahlung, ein begrenzter Zugang zu Teilen des Dienstes oder sonstige Optionen. Wenn der Endnutzer Cookies zum Zwecke der zielgerichteten Werbung akzeptiert, sollte er ebenfalls die Möglichkeit haben, die über seine Person gesammelten Informationen zu berichtigen, um möglichen Schäden infolge falscher Informationen vorzubeugen. Solche Datenschutzeinstellungen sollten in leicht erkennbarer und verständlicher Weise dargestellt werden. Die bereitgestellten Informationen können Beispiele für die Vorteile und Risiken umfassen, die mit der Einwilligung in die Speicherung von Cookies auf dem Computer verbunden sind. Eine solche Verpflichtung entsteht nicht, wenn bereits durch die Software verhindert werden soll, dass Informationen im Endgerät eines Endnutzers gespeichert oder bereits im Endgerät gespeicherte Informationen verarbeitet werden.

Änderungsantrag    14

Vorschlag für eine Verordnung

Erwägung 23 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(23a)  Im Hinblick auf Datenschutz im Internet verdienen Kinder einen besonderen Schutz. Sie sind normalerweise sehr jung, wenn sie anfangen, das Internet zu nutzen, und werden zu sehr aktiven Nutzern. Allerdings sind sie sich der Risiken und Folgen in Verbindung mit ihren Online-Aktivitäten sowie ihrer Rechte oft weniger bewusst. In Bezug auf die Nutzung der Daten von Kindern, insbesondere zu Marketingzwecken und zur Erstellung von Persönlichkeits- oder Nutzerprofilen, sind besondere Schutzvorkehrungen erforderlich.

Änderungsantrag    15

Vorschlag für eine Verordnung

Erwägung 24

Vorschlag der Kommission

Geänderter Text

(24)  Damit Webbrowser die in der Verordnung (EU) 2016/679 vorgeschriebene Einwilligung der Endnutzer, z. B. in die Speicherung von Verfolgungs-Cookies von Drittanbietern, einholen können, sollten sie unter anderem eine eindeutige bestätigende Handlung von der Endeinrichtung des Endnutzers verlangen, mit der dieser seine freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich erklärte Zustimmung zur Speicherung solcher Cookies in seiner Endeinrichtung und zum Zugriff darauf bekundet. Eine solche Handlung kann als bestätigend verstanden werden, wenn Endnutzer zur Einwilligung beispielsweise die Option „Cookies von Drittanbietern annehmen“ aktiv auswählen müssen und ihnen die dazu notwendigen Informationen gegeben werden. Hierzu müssen die Anbieter von Software, die den Zugang zum Internet ermöglicht, verpflichtet werden, die Endnutzer zum Zeitpunkt der Installation darauf hinzuweisen, dass die Einstellungen zur Privatsphäre unter den verschiedenen Möglichkeiten ausgewählt werden können, und sie aufzufordern, eine Wahl zu treffen. Die gegebenen Informationen sollten die Endnutzer nicht davon abschrecken, höhere Einstellungen zur Privatsphäre zu wählen, und sie sollten alle wichtigen Informationen über die mit der Annahme von Cookies von Drittanbietern verbundenen Risiken enthalten, wozu auch das Anlegen langfristiger Aufzeichnungen über die Browserverläufe des Betroffenen und die Verwendung solcher Aufzeichnungen zur Übermittlung gezielter Werbung gehören. Es sollte gefördert werden, dass Webbrowser den Endnutzern einfache Möglichkeiten bieten, die Einstellungen zur Privatsphäre während der Benutzung jederzeit zu ändern, und dem Nutzer erlauben, Ausnahmen für bestimmte Websites zu machen oder in Listen festzulegen oder anzugeben, von welchen Websites Cookies (auch von Drittanbietern) immer oder niemals angenommen werden sollen.

entfällt

Änderungsantrag    16

Vorschlag für eine Verordnung

Erwägung 25

Vorschlag der Kommission

Geänderter Text

(25)  Für den Zugang zu elektronischen Kommunikationsnetzen ist es erforderlich, dass regelmäßig bestimmte Datenpakete ausgesendet werden, um eine Verbindung zum Netz oder mit anderen Geräten im Netz zu erkennen oder aufrecht zu erhalten. Darüber hinaus muss den Geräten eine eindeutige Adresse zugewiesen sein, damit sie in diesem Netz identifizierbar sind. In ähnlicher Weise sehen auch die Normen für auf Drahtlos- und Funkzellentechnik beruhende Telefonie ein Aussenden aktiver Signale vor, die eindeutige Kennungen wie eine MAC-Adresse, die IMEI (internationale Mobilfunkgerätekennung), die IMSI (internationale Mobilfunk-Teilnehmerkennung) usw. enthalten. Eine einzelne Drahtlos-Basisstation (d. h. ein Sender und Empfänger) wie beispielsweise ein Drahtlos-Zugangspunkt deckt einen bestimmten Bereich ab, in dem solche Informationen erfasst werden können. Es gibt inzwischen Diensteanbieter, die aufgrund gescannter gerätebezogener Informationen Verfolgungsdienste mit verschiedenartigen Funktionsmerkmalen anbieten, darunter die Zählung von Personen, die Bereitstellung von Daten über die Zahl der in einer Schlange wartenden Personen, die Ermittlung der Personenzahl in einem bestimmten Gebiet usw. Diese Informationen können zu Zwecken verwendet werden, die stärker in die Privatsphäre eingreifen, wie das Übermitteln gewerblicher Werbenachrichten mit persönlich angepassten Angeboten an Endnutzer, wenn diese beispielsweise ein Ladengeschäft betreten. Während einige dieser Funktionsmerkmale keine große Gefahr für die Privatsphäre mit sich bringen, sind andere durchaus bedenklich, z. B. solche, die mit der Verfolgung einzelner Personen über einen längeren Zeitraum verbunden sind (u. a. wiederholte Besuche an bestimmten Orten). Anwender solcher Praktiken sollten am Rand des betroffenen Bereichs in hervorgehobener Weise Hinweise anzeigen, mit denen die Endnutzer vor Betreten des Bereichs darüber aufgeklärt werden, dass entsprechende Technik in einem bestimmten Umkreis im Einsatz ist, aber auch über den Zweck der Verfolgung, die dafür verantwortliche Person und darüber, was der Endnutzer der Endeinrichtung tun kann, um die Datenerhebung zu beenden oder auf ein Minimum zu beschränken. Werden personenbezogene Daten nach Artikel 13 der Verordnung (EU) 2016/679 erhoben, so sollten zusätzlich weitere Informationen bereitgestellt werden.

(25)  Für den Zugang zu elektronischen Kommunikationsnetzen ist es erforderlich, dass regelmäßig bestimmte Datenpakete ausgesendet werden, um eine Verbindung zum Netz oder mit anderen Geräten im Netz zu erkennen oder aufrecht zu erhalten. Darüber hinaus muss den Geräten eine eindeutige Adresse zugewiesen sein, damit sie in diesem Netz identifizierbar sind. In ähnlicher Weise sehen auch die Normen für auf Drahtlos- und Funkzellentechnik beruhende Telefonie ein Aussenden aktiver Signale vor, die eindeutige Kennungen wie eine MAC-Adresse, die IMEI (internationale Mobilfunkgerätekennung), die IMSI (internationale Mobilfunk-Teilnehmerkennung) usw. enthalten. Eine einzelne Drahtlos-Basisstation (d. h. ein Sender und Empfänger) wie beispielsweise ein Drahtlos-Zugangspunkt deckt einen bestimmten Bereich ab, in dem solche Informationen erfasst werden können. Es gibt inzwischen Diensteanbieter, die aufgrund gescannter gerätebezogener Informationen Verfolgungsdienste mit verschiedenartigen Funktionsmerkmalen anbieten, darunter die Zählung von Personen, die Bereitstellung von Daten über die Zahl der in einer Schlange wartenden Personen, die Ermittlung der Personenzahl in einem bestimmten Gebiet usw. Diese Informationen können zu Zwecken verwendet werden, die stärker in die Privatsphäre eingreifen, wie das Übermitteln gewerblicher Werbenachrichten mit persönlich angepassten Angeboten an Endnutzer, wenn diese beispielsweise ein Ladengeschäft betreten. Während einige dieser Funktionsmerkmale keine große Gefahr für die Privatsphäre mit sich bringen, sind andere durchaus bedenklich, z. B. solche, die mit der Verfolgung einzelner Personen über einen längeren Zeitraum verbunden sind (u. a. wiederholte Besuche an bestimmten Orten). Anbieter, die solche Praktiken anwenden, sollten die Einwilligung des Endnutzers einholen oder, wenn eine solche Einwilligung nicht möglich ist, die fraglichen Praktiken auf das für statistische Zwecke unbedingt erforderliche Maß beschränken, sie zeitlich und räumlich begrenzen oder eine Datenschutz-Folgenabschätzung durchführen; in diesem Fall werden die erhobenen Daten pseudonymisiert, anonymisiert oder gelöscht, sobald sie für diesen Zweck nicht mehr benötigt werden. Ergibt eine Datenschutz-Folgenabschätzung, dass die Verarbeitung ein hohes Risiko zur Folge hätte, sofern der für die Verarbeitung Verantwortliche keine Maßnahmen zur Risikominderung ergreift, sollte die Aufsichtsbehörde im Voraus konsultiert werden, wie es in Artikel 36 der Verordnung (EU) 2016/679 vorgeschrieben ist. Anbieter sollten am Rand des betroffenen Bereichs in hervorgehobener Weise Hinweise anzeigen oder bereitstellen, mit denen die Endnutzer vor Betreten des Bereichs darüber aufgeklärt werden, dass entsprechende Technik in einem bestimmten Umkreis im Einsatz ist, aber auch über den Zweck der Verfolgung, die dafür verantwortliche Person und darüber, was der Endnutzer der Endeinrichtung tun kann, um die Datenerhebung zu beenden oder auf ein Minimum zu beschränken. Werden personenbezogene Daten nach Artikel 13 der Verordnung (EU) 2016/679 erhoben, so sollten zusätzlich weitere Informationen bereitgestellt werden.

Änderungsantrag    17

Vorschlag für eine Verordnung

Erwägung 26

Vorschlag der Kommission

Geänderter Text

(26)  Soweit diese Verordnung für die Verarbeitung elektronischer Kommunikationsdaten durch Betreiber elektronischer Kommunikationsdienste gilt, sollte sie vorsehen, dass die Mitgliedstaaten einige Pflichten und Rechte unter bestimmten Voraussetzungen mittels Rechtsvorschriften beschränken können, wenn diese Beschränkung in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz bestimmter wichtiger öffentlicher Interessen darstellt, wozu die nationale Sicherheit, die Verteidigung, die öffentliche Sicherheit und die Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung zählen, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit und sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, insbesondere wichtiger wirtschaftlicher oder finanzieller Interessen der Union oder eines Mitgliedstaats, oder Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt in Bezug auf solche Interessen verbunden sind. Deshalb sollte diese Verordnung die Möglichkeit der Mitgliedstaaten zum rechtmäßigen Abfangen elektronischer Kommunikation oder zum Ergreifen anderer Maßnahmen nicht beeinträchtigen, sofern dies notwendig und verhältnismäßig ist, um die oben genannten öffentlichen Interessen zu schützen, und im Einklang mit der Charta der Grundrechte der Europäischen Union und der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten in ihrer Auslegung durch den Gerichtshof der Europäischen Union und den Europäischen Gerichtshof für Menschenrechte erfolgt. Die Betreiber elektronischer Kommunikationsdienste sollten geeignete Verfahren zur leichteren Beantwortung berechtigter Anfragen der zuständigen Behörden schaffen und dabei gegebenenfalls auch die Rolle des nach Artikel 3 Absatz 3 benannten Vertreters berücksichtigen.

(26)  Soweit diese Verordnung für die Verarbeitung elektronischer Kommunikationsdaten durch Betreiber elektronischer Kommunikationsdienste gilt, sollte sie vorsehen, dass die Mitgliedstaaten einige Pflichten und Rechte unter bestimmten Voraussetzungen mittels Rechtsvorschriften beschränken können, wenn diese Beschränkung auf Personen abzielt, die im Verdacht stehen, eine Straftat begangen zu haben, und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz bestimmter wichtiger öffentlicher Interessen darstellt, wozu die nationale Sicherheit, die Verteidigung, die öffentliche Sicherheit und die Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung zählen. Deshalb sollte diese Verordnung die Möglichkeit der Mitgliedstaaten zum rechtmäßigen Abfangen elektronischer Kommunikation oder zum Ergreifen anderer Maßnahmen nicht beeinträchtigen, sofern dies notwendig und verhältnismäßig ist, um die oben genannten öffentlichen Interessen zu schützen, und im Einklang mit der Charta der Grundrechte der Europäischen Union und der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten in ihrer Auslegung durch den Gerichtshof der Europäischen Union und den Europäischen Gerichtshof für Menschenrechte erfolgt. Die Betreiber elektronischer Kommunikationsdienste sollten geeignete Verfahren zur leichteren Beantwortung berechtigter Anfragen der zuständigen Behörden schaffen und dabei gegebenenfalls auch die Rolle des nach Artikel 27 der Verordnung (EU) 2016/679 benannten Vertreters berücksichtigen. Die Betreiber elektronischer Kommunikationsdienste sollten von den zuständigen Behörden der Union oder der Mitgliedstaaten nicht verpflichtet werden, Maßnahmen abzuschwächen, mit denen die Integrität und Vertraulichkeit der elektronischen Kommunikation sichergestellt wird.

Änderungsantrag    18

Vorschlag für eine Verordnung

Erwägung 26 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(26a)  Die Ende-zu-Ende-Verschlüsselung sollte gefördert werden, um die Sicherheit der Dienste und Netze zu schützen, und erforderlichenfalls sollte sie im Einklang mit den Grundsätzen der Sicherheit und des eingebauten Datenschutzes vorgeschrieben sein. Die Mitgliedstaaten sollten Anbietern von Verschlüsselungsdiensten, Anbietern elektronischer Kommunikationsdienste und allen anderen Organisationen (auf allen Ebenen der Lieferkette) keine Verpflichtungen auferlegen, die der Sicherheit der Netze und Dienste dieser Anbieter und Organisationen abträglich wären, was etwa der Fall wäre, wenn „Hintertüren“ geschaffen würden oder möglich wären.

Änderungsantrag    19

Vorschlag für eine Verordnung

Erwägung 30

Vorschlag der Kommission

Geänderter Text

(30)  Öffentlich zugängliche Verzeichnisse der Endnutzer elektronischer Kommunikationsdienste finden eine weite Verbreitung. Öffentlich zugängliche Verzeichnisse sind Verzeichnisse oder Dienste, die Informationen über Endnutzer wie deren Telefonnummer (auch Mobiltelefonnummer), E-Mail-Adresse oder andere Kontaktangaben enthalten und Auskunftsdienste umfassen. Das Recht natürlicher Personen auf Privatsphäre und den Schutz personenbezogener Daten erfordert, dass Endnutzer, die natürliche Personen sind, um ihre Einwilligung gebeten werden, bevor ihre personenbezogenen Daten in ein Verzeichnis aufgenommen werden. Das berechtigte Interesse juristischer Personen erfordert, dass Endnutzer, die juristische Personen sind, das Recht haben, der Aufnahme der auf sie bezogenen Daten in ein Verzeichnis zu widersprechen.

(30)  Öffentlich zugängliche Verzeichnisse der Endnutzer elektronischer Kommunikationsdienste finden eine weite Verbreitung. Öffentlich zugängliche Verzeichnisse sind Verzeichnisse oder Dienste, die Informationen über Endnutzer wie deren Telefonnummer (auch Mobiltelefonnummer), E-Mail-Adresse oder andere Kontaktangaben enthalten und Auskunftsdienste umfassen. Das Recht natürlicher Personen, die in ihrer Eigenschaft als Berufstätige handeln, auf Privatsphäre und den Schutz personenbezogener Daten erfordert, dass Endnutzer, die natürliche Personen sind, transparente Informationen darüber erhalten, welche Daten in das Verzeichnis aufgenommen werden und wie zu ihrer Person gespeicherte Daten kostenlos überprüft, korrigiert, aktualisiert, ergänzt und gelöscht werden können, sowie die Möglichkeit, der Aufnahme ihrer Daten in öffentliche Verzeichnisse zu widersprechen. Das berechtigte Interesse juristischer Personen erfordert, dass Endnutzer, die juristische Personen sind, das Recht haben, der Aufnahme der sie betreffenden Daten in ein Verzeichnis zu widersprechen.

Änderungsantrag    20

Vorschlag für eine Verordnung

Erwägung 31

Vorschlag der Kommission

Geänderter Text

(31)  Wenn Endnutzer, die natürliche Personen sind, ihre Einwilligung zur Aufnahme ihrer Daten in ein solches Verzeichnis geben, sollten sie mit ihrer Einwilligung auch bestimmen können, welche Kategorien personenbezogener Daten in das Verzeichnis aufgenommen werden (z. B. Name, E-Mail-Adresse, Wohnanschrift, Benutzername, Telefonnummer). Außerdem sollten die Betreiber öffentlicher Verzeichnisse die Endnutzer über die Zwecke des Verzeichnisses und die Suchfunktionen informieren, bevor sie sie in das Verzeichnis aufnehmen. Die Endnutzer sollten mit ihrer Einwilligung auch bestimmen können, anhand welcher Kategorien personenbezogener Daten ihre Kontaktangaben durchsucht werden können. Die Kategorien personenbezogener Daten, die in das Verzeichnis aufgenommen werden, und die Kategorien personenbezogener Daten, anhand deren die Kontaktangaben der Endnutzer durchsucht werden können, müssen nicht notwendigerweise dieselben sein.

(31)  Wenn Endnutzer, die natürliche Personen sind, der Aufnahme ihrer Daten in ein solches Verzeichnis nicht widersprechen, sollten sie in der Lage sein, bestimmten Kategorien personenbezogener Daten zu widersprechen, die in das Verzeichnis aufgenommen werden sollen (z. B. Name, E-Mail-Adresse, Wohnanschrift, Benutzername, Telefonnummer). Außerdem sollten die Betreiber öffentlicher Verzeichnisse und die Anbieter elektronischer Kommunikationsdienste die Endnutzer über die Zwecke des Verzeichnisses und seine Suchfunktionen informieren.

Änderungsantrag    21

Vorschlag für eine Verordnung

Erwägung 33

Vorschlag der Kommission

Geänderter Text

(33)  Es sollten Vorkehrungen getroffen werden, um die Endnutzer vor unerbetener Direktwerbung zu schützen, die in das Privatleben der Endnutzer eingreift. Der Grad des Eingriffs in die Privatsphäre und der Belästigung wird unabhängig von der großen Vielfalt der zur Durchführung dieser elektronischen Kommunikation genutzten Techniken und Kanäle wie automatischer Anruf- und Kommunikationssysteme, Sofortnachrichtenanwendungen, E-Mail, SMS, MMS, Bluetooth usw. als relativ ähnlich betrachtet. Daher ist es gerechtfertigt zu verlangen, dass die Einwilligung des Endnutzers eingeholt wird, bevor gewerbliche elektronische Direktwerbung an Endnutzer gerichtet wird, um so den Schutz natürlicher Personen vor Eingriffen in ihr Privatleben und den Schutz der berechtigten Interessen juristischer Personen wirksam zu gewährleisten. Aus Gründen der Rechtssicherheit und wegen der Notwendigkeit, dafür zu sorgen, dass die Vorschriften zum Schutz vor unerbetener elektronischer Kommunikation zukunftssicher bleiben, ist es erforderlich, einheitliche Vorschriften zu schaffen, die nicht danach unterscheiden, mit welcher Technik diese unerbetene Kommunikation erfolgt, und zugleich einen gleichwertigen Schutz aller Bürger in der gesamten Union zu gewährleisten. Es ist jedoch vertretbar, im Rahmen einer bestehenden Kundenbeziehung die Nutzung von E-Mail-Kontaktangaben zu erlauben, damit ähnliche Produkte oder Dienstleistungen angeboten werden können. Diese Möglichkeit sollte jedoch nur für dasselbe Unternehmen gelten, das die elektronischen Kontaktangaben im Einklang mit der Verordnung (EU) 2016/679 erlangt hat.

(33)  Es sollten Vorkehrungen getroffen werden, um die Endnutzer vor unerbetener Kommunikation, einschließlich Direktwerbung, zu schützen, die in das Privatleben der Endnutzer eingreift. Der Grad des Eingriffs in die Privatsphäre und der Belästigung wird unabhängig von der großen Vielfalt der zur Durchführung dieser elektronischen Kommunikation genutzten Techniken und Kanäle wie automatischer Anruf- und Kommunikationssysteme, Sofortnachrichtenanwendungen, E-Mail, SMS, MMS, Bluetooth usw. als relativ ähnlich betrachtet. Daher ist es gerechtfertigt zu verlangen, dass die Einwilligung des Endnutzers eingeholt wird, bevor gewerbliche elektronische Direktwerbung an Endnutzer gerichtet wird, um so den Schutz natürlicher Personen vor Eingriffen in ihr Privatleben und den Schutz der berechtigten Interessen juristischer Personen wirksam zu gewährleisten. Aus Gründen der Rechtssicherheit und wegen der Notwendigkeit, dafür zu sorgen, dass die Vorschriften zum Schutz vor unerbetener elektronischer Kommunikation zukunftssicher bleiben, ist es erforderlich, einheitliche Vorschriften zu schaffen, die nicht danach unterscheiden, mit welcher Technik diese unerbetene Kommunikation erfolgt, und zugleich einen gleichwertigen Schutz aller Bürger in der gesamten Union zu gewährleisten. Es ist jedoch vertretbar, im Rahmen einer bestehenden Kundenbeziehung die Nutzung von E-Mail-Kontaktangaben zu erlauben, damit Produkte oder Dienstleistungen angeboten werden können. Diese Möglichkeit sollte jedoch nur für dasselbe Unternehmen gelten, das die elektronischen Kontaktangaben im Einklang mit der Verordnung (EU) 2016/679 erlangt hat.

Änderungsantrag    22

Vorschlag für eine Verordnung

Erwägung 37

Vorschlag der Kommission

Geänderter Text

(37)  Anbieter elektronischer Kommunikationsdienste sollten die Endnutzer darüber informieren, welche Maßnahmen diese ergreifen können, um die Sicherheit ihrer Kommunikation, z. B. durch den Einsatz bestimmter Software oder Verschlüsselungstechniken, zu schützen. Die Anforderung, die Endnutzer über besondere Sicherheitsrisiken aufzuklären, entbindet einen Diensteanbieter nicht von der Verpflichtung, auf eigene Kosten unverzüglich geeignete Maßnahmen zu treffen, um einem neuen, unvorhergesehenen Sicherheitsrisiko vorzubeugen und den normalen Sicherheitsstandard des Dienstes wiederherzustellen. Die Bereitstellung von Informationen über Sicherheitsrisiken für die Endnutzer sollte kostenlos sein. Die Bewertung der Sicherheit erfolgt unter Berücksichtigung von Artikel 32 der Verordnung (EU) 2016/679.

(37)  Anbieter elektronischer Kommunikationsdienste sollten elektronische Kommunikationsdaten so verarbeiten, dass eine unerlaubte Verarbeitung – einschließlich Zugriff, Verbreitung oder Änderung – verhindert wird. Sie sollten dafür Sorge tragen, dass solche Fälle unerlaubten Zugriffs, unerlaubter Verbreitung oder Änderung festgestellt werden können, und sollten außerdem sicherstellen, dass solche elektronischen Kommunikationsdaten durch die Verwendung modernster Software und Verschlüsselungstechniken geschützt werden. Die Diensteanbieter sollten die Endnutzer auch darüber informieren, welche Maßnahmen diese ergreifen können, um ihre Anonymität und die Sicherheit ihrer Kommunikation zu wahren, z. B. durch den Einsatz bestimmter Software oder Verschlüsselungstechniken. Die Anforderung, die Endnutzer über besondere Sicherheitsrisiken aufzuklären, entbindet einen Diensteanbieter nicht von der Verpflichtung, auf eigene Kosten unverzüglich geeignete Maßnahmen zu treffen, um einem neuen, unvorhergesehenen Sicherheitsrisiko vorzubeugen und den normalen Sicherheitsstandard des Dienstes wiederherzustellen. Die Bereitstellung von Informationen über Sicherheitsrisiken für die Endnutzer sollte kostenlos sein. Die Bewertung der Sicherheit erfolgt unter Berücksichtigung von Artikel 32 der Verordnung (EU) 2016/679.

Änderungsantrag    23

Vorschlag für eine Verordnung

Erwägung 39

Vorschlag der Kommission

Geänderter Text

(39)  Jede Aufsichtsbehörde sollte dafür zuständig sein, im Hoheitsgebiet ihres Mitgliedstaats die Befugnisse auszuüben und die Aufgaben zu erfüllen, die in dieser Verordnung festgelegt sind. Um die einheitliche Überwachung und Durchsetzung dieser Verordnung in der gesamten Union sicherzustellen, sollten die Aufsichtsbehörden in jedem Mitgliedstaat dieselben Aufgaben und wirksamen Befugnisse haben, darunter – unbeschadet der Befugnisse der Strafverfolgungsbehörden nach dem Recht der Mitgliedstaaten – die Befugnis, Verstöße gegen diese Verordnung den Justizbehörden zur Kenntnis zu bringen und Gerichtsverfahren anzustrengen. Die Mitgliedstaaten und deren Aufsichtsbehörden werden dazu angehalten, bei der Anwendung dieser Verordnung die besonderen Bedürfnisse von Kleinstunternehmen sowie von kleinen und mittleren Unternehmen zu berücksichtigen.

(39)  Jede Aufsichtsbehörde sollte im Hoheitsgebiet ihres Mitgliedstaats dafür zuständig sein, die in dieser Verordnung festgelegten Befugnisse und Aufgaben wahrzunehmen. Um die einheitliche Überwachung und Durchsetzung dieser Verordnung in der gesamten Union sicherzustellen, sollten die Aufsichtsbehörden in jedem Mitgliedstaat dieselben Aufgaben und wirksamen Befugnisse haben, darunter – unbeschadet der Befugnisse der Strafverfolgungsbehörden nach dem Recht der Mitgliedstaaten – die Befugnis, Verstöße gegen diese Verordnung den Justizbehörden zur Kenntnis zu bringen und Gerichtsverfahren anzustrengen. Die Mitgliedstaaten und deren Aufsichtsbehörden werden dazu angehalten, bei der Anwendung dieser Verordnung die besonderen Bedürfnisse von Kleinstunternehmen sowie von kleinen und mittleren Unternehmen zu berücksichtigen. Die Aufsichtsbehörden sollten bei Bedarf mit den für andere Bereiche der Rechtsdurchsetzung zuständigen Behörden zusammenarbeiten.

Änderungsantrag    24

Vorschlag für eine Verordnung

Erwägung 40

Vorschlag der Kommission

Geänderter Text

(40)  Im Interesse einer konsequenteren Durchsetzung der Vorschriften dieser Verordnung sollte jede Aufsichtsbehörde befugt sein, zusätzlich zu oder anstelle von anderen geeigneten Maßnahmen nach dieser Verordnung bei Verstößen gegen diese Verordnung Sanktionen einschließlich Geldbußen zu verhängen. In dieser Verordnung sollten die Verstöße sowie die Obergrenze der entsprechenden Geldbußen und die Kriterien für ihre Festsetzung genannt werden, wobei diese Geldbußen von der zuständigen Aufsichtsbehörde in jedem Einzelfall unter Berücksichtigung aller besonderen Umstände und insbesondere der Art, Schwere und Dauer des Verstoßes und seiner Folgen sowie der Maßnahmen festzusetzen sind, die ergriffen wurden, um die Einhaltung der aus dieser Verordnung erwachsenden Verpflichtungen zu gewährleisten und die Folgen des Verstoßes abzuwenden oder abzumildern. Zum Zweck der Festsetzung einer Geldbuße sollte der Begriff „Unternehmen“ im Sinne der Artikel 101 und 102 AEUV verstanden werden.

(40)  Im Interesse einer konsequenteren Durchsetzung der Vorschriften dieser Verordnung sollte jede Aufsichtsbehörde befugt sein, zusätzlich zu oder anstelle von anderen geeigneten Maßnahmen nach dieser Verordnung bei Verstößen gegen diese Verordnung Sanktionen einschließlich Geldbußen zu verhängen. In dieser Verordnung sollten die Verstöße sowie die Obergrenze der entsprechenden Geldbußen und die Kriterien für ihre Festsetzung genannt werden, wobei diese Geldbußen von der zuständigen Aufsichtsbehörde in jedem Einzelfall unter Berücksichtigung aller besonderen Umstände und insbesondere der Art, Schwere und Dauer des Verstoßes und seiner Folgen sowie der Maßnahmen festzusetzen sind, die ergriffen wurden, um die Einhaltung der aus dieser Verordnung erwachsenden Verpflichtungen zu gewährleisten und die Folgen des Verstoßes abzuwenden oder abzumildern. Zum Zweck der Festsetzung einer Geldbuße sollte der Begriff „Unternehmen“ im Sinne der Artikel 101 und 102 AEUV verstanden werden. Doppelte Sanktionen aufgrund von Verstößen gegen diese Verordnung und die Verordnung (EU) 2016/679 für dieselbe Handlung oder Unterlassung sollten vermieden werden.

Änderungsantrag    25

Vorschlag für eine Verordnung

Erwägung 41

Vorschlag der Kommission

Geänderter Text

(41)  Um die Zielvorgaben dieser Verordnung zu erfüllen, d. h. die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere ihr Recht auf Schutz ihrer personenbezogenen Daten zu schützen und den freien Verkehr personenbezogener Daten innerhalb der Union zu gewährleisten, sollte der Kommission die Befugnis übertragen werden, gemäß Artikel 290 AEUV Rechtsakte zur Ergänzung dieser Verordnung zu erlassen. Delegierte Rechtsakte sollten insbesondere erlassen werden in Bezug auf die bereitzustellenden Informationen, auch mittels standardisierter Bildsymbole, um einen leicht wahrnehmbaren und verständlichen Überblick über die Erhebung der von der Endeinrichtung ausgesendeten Informationen zu vermitteln, sowie den Zweck, die dafür verantwortliche Person und die Maßnahmen, die der Endnutzer der Endeinrichtung treffen kann, um die Erhebung zu beenden oder auf ein Minimum zu beschränken. Delegierte Rechtsakte sind ebenfalls erforderlich, um einen Kode festzulegen, der Direktwerbeanrufe kenntlich macht, auch solche, die mithilfe automatischer Anruf- und Kommunikationssysteme getätigt werden. Es ist von besonderer Bedeutung, dass die Kommission angemessene Konsultationen durchführt, und dass diese Konsultationen mit den Grundsätzen im Einklang stehen, die in der Interinstitutionellen Vereinbarung über bessere Rechtsetzung vom 13. April 201625 niedergelegt wurden. Um insbesondere für eine gleichberechtigte Beteiligung an der Ausarbeitung delegierter Rechtsakte zu sorgen, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der Sachverständigengruppen der Kommission, die mit der Ausarbeitung der delegierten Rechtsakte befasst sind. Überdies sollten der Kommission zur Gewährleistung einheitlicher Bedingungen für die Durchführung dieser Verordnung Durchführungsbefugnisse übertragen werden, wenn dies in dieser Verordnung vorgesehen ist. Diese Befugnisse sollten nach Maßgabe der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates ausgeübt werden.

(41)  Der Kommission sollten zur Gewährleistung einheitlicher Bedingungen für die Durchführung dieser Verordnung Durchführungsbefugnisse übertragen werden, wenn dies in dieser Verordnung vorgesehen ist. Diese Befugnisse sollten nach Maßgabe der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates ausgeübt werden.

_________________

 

25 Interinstitutionelle Vereinbarung zwischen dem Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission vom 13. April 2016 über bessere Rechtsetzung (ABl. L 123 vom 12.5.2016, S. 1).

 

Änderungsantrag    26

Vorschlag für eine Verordnung

Erwägung 43

Vorschlag der Kommission

Geänderter Text

(43)  Die Richtlinie 2002/58/EG sollte aufgehoben werden –

(43)  Die Richtlinie 2002/58/EG und die Verordnung (EU) 611/20131a der Kommission sollten aufgehoben werden –

 

_____________

 

1a Verordnung (EU) Nr. 611/2013 der Kommission vom 24. Juni 2013 über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 173 vom 26.6.2013, S.2).

Begründung

Die Verordnung (EU) 611/2013 der Kommission zur Festlegung spezifischer Vorschriften über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten sollte aufgehoben werden, da ihre Rechtsgrundlage, die Richtlinie 2002/58/EG, aufgehoben wird und für Benachrichtigungen über Verletzungen die Datenschutz-Grundverordnung zur Anwendung kommen wird.

Änderungsantrag    27

Vorschlag für eine Verordnung

Artikel 1 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Diese Verordnung gewährleistet den freien Verkehr elektronischer Kommunikationsdaten und elektronischer Kommunikationsdienste in der Union, der aus Gründen der Achtung des Privatlebens und der Kommunikation natürlicher und juristischer Personen und des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder beschränkt noch untersagt werden darf.

(2)  Diese Verordnung gewährleistet im Einklang mit der Verordnung (EU) 2016/679 den freien Verkehr elektronischer Kommunikationsdaten und elektronischer Kommunikationsdienste in der Union.

Änderungsantrag    28

Vorschlag für eine Verordnung

Artikel 1 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Die Bestimmungen dieser Verordnung präzisieren und ergänzen die Verordnung (EU) 2016/679 durch die Festlegung besonderer Vorschriften für die in den Absätzen 1 und 2 genannten Zwecke.

(3)  Die Bestimmungen dieser Verordnung präzisieren und ergänzen die Verordnung (EU) 2016/679 durch die Festlegung besonderer Vorschriften für die in den Absätzen 1 und 2 genannten Zwecke. Die Verordnung (EU) 2016/679/EG findet auf alle Fragen im Zusammenhang mit dem Schutz der Grundrechte und Grundfreiheiten Anwendung, die in der vorliegenden Verordnung nicht speziell geregelt sind, einschließlich der Pflichten des für die Verarbeitung Verantwortlichen und der Rechte von Personen.

Änderungsantrag    29

Vorschlag für eine Verordnung

Artikel 2 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Diese Verordnung gilt für die Verarbeitung elektronischer Kommunikationsdaten, die in Verbindung mit der Bereitstellung und Nutzung elektronischer Kommunikationsdienste erfolgt, und für Informationen in Bezug auf die Endeinrichtungen der Endnutzer.

(1)  Diese Verordnung gilt für die Verarbeitung elektronischer Kommunikationsdaten, die in Verbindung mit der Bereitstellung und Nutzung elektronischer Kommunikationsdienste erfolgt.

Änderungsantrag    30

Vorschlag für eine Verordnung

Artikel 3 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Ist der Betreiber eines elektronischen Kommunikationsdienstes nicht in der Union niedergelassen, so muss er schriftlich einen Vertreter in der Union benennen.

(2)  Ist der Betreiber eines elektronischen Kommunikationsdienstes nicht in der Union niedergelassen, fungiert die gemäß Artikel 27 der Verordnung (EU) 2016/679 benannte Partei als sein Vertreter in der Union.

Änderungsantrag    31

Vorschlag für eine Verordnung

Artikel 3 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Der Vertreter muss in einem der Mitgliedstaaten niedergelassen sein, in denen sich die Endnutzer dieser elektronischen Kommunikationsdienste befinden.

entfällt

Änderungsantrag    32

Vorschlag für eine Verordnung

Artikel 5 – Absatz 1

Vorschlag der Kommission

Geänderter Text

Elektronische Kommunikationsdaten sind vertraulich. Eingriffe in elektronische Kommunikationsdaten wie Mithören, Abhören, Speichern, Beobachten, Scannen oder andere Arten des Abfangens oder Überwachens oder Verarbeitens elektronischer Kommunikationsdaten durch andere Personen als die Endnutzer sind untersagt, sofern sie nicht durch diese Verordnung erlaubt werden.

Elektronische Kommunikationsdaten sind vertraulich. Eingriffe in elektronische Kommunikationsdaten während der Übertragung wie Mithören, Abhören, Speichern oder andere Arten des Abfangens oder Überwachens elektronischer Kommunikationsdaten durch andere Personen als den Absender oder beabsichtigten Empfänger sind untersagt, sofern sie nicht nach dieser Verordnung erlaubt sind.

Änderungsantrag    33

Vorschlag für eine Verordnung

Artikel 6 – Überschrift

Vorschlag der Kommission

Geänderter Text

Erlaubte Verarbeitung elektronischer Kommunikationsdaten

Rechtmäßige Verarbeitung elektronischer Kommunikationsdaten

Änderungsantrag    34

Vorschlag für eine Verordnung

Artikel 6 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Betreiber elektronischer Kommunikationsnetze und -dienste dürfen elektronische Kommunikationsdaten verarbeiten, wenn

(1)  Betreiber öffentlicher elektronischer Kommunikationsnetze und öffentlich zugänglicher elektronischer Kommunikationsdienste dürfen elektronische Kommunikationsdaten verarbeiten, wenn

a)  dies zur Durchführung der Übermittlung der Kommunikation nötig ist, für die dazu erforderliche Dauer, oder

a)  dies für die Durchführung der Übermittlung der Kommunikation technisch erforderlich ist, und zwar für den hierfür erforderlichen Zeitraum, oder

b)  dies zur Aufrechterhaltung oder Wiederherstellung der Sicherheit elektronischer Kommunikationsnetze und -dienste oder zur Erkennung von technischen Defekten und Fehlern bei der Übermittlung der elektronischen Kommunikation nötig ist, für die dazu erforderliche Dauer.

b)  dies für die Aufrechterhaltung oder Wiederherstellung der Verfügbarkeit, Integrität, Sicherheit und Vertraulichkeit der jeweiligen elektronischen Kommunikationsnetze oder -dienste oder für die Erkennung von technischen Defekten und Fehlern bei der Übermittlung der elektronischen Kommunikation oder für die Unterbindung einer missbräuchlichen Verwendung des Dienstes technisch erforderlich ist, und zwar für den hierfür erforderlichen Zeitraum.

Änderungsantrag    35

Vorschlag für eine Verordnung

Artikel 6 – Absatz 1 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(1a)  Elektronische Kommunikationsdaten, die im Rahmen eines speziell für Kinder konzipierten oder direkt an sie gerichteten elektronischen Kommunikationsdienstes generiert werden, dürfen nicht zu Zwecken der Profilerstellung oder der verhaltensorientierten Werbung genutzt werden.

Änderungsantrag    36

Vorschlag für eine Verordnung

Artikel 6 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Betreiber elektronischer Kommunikationsdienste dürfen elektronische Kommunikationsmetadaten verarbeiten, wenn

(2)  Betreiber elektronischer Kommunikationsnetze und -dienste dürfen elektronische Kommunikationsmetadaten verarbeiten, wenn

a)  dies zur Einhaltung verbindlicher Dienstqualitätsanforderungen nach der [Richtlinie über den europäischen Kodex für die elektronische Kommunikation] oder der Verordnung (EU) 2015/212028 nötig ist, für die dazu erforderliche Dauer, oder

a)  sie für Zwecke der Dienstqualität, einschließlich der Anforderungen an die Netzverwaltung und die Dienstqualität nach der [Richtlinie über den europäischen Kodex für die elektronische Kommunikation] oder der Verordnung (EU) 2015/2120 erforderlich ist, und zwar für den hierfür erforderlichen Zeitraum, oder

b)  dies zur Rechnungstellung, zur Berechnung von Zusammenschaltungszahlungen, zur Erkennung oder Beendigung betrügerischer oder missbräuchlicher Nutzungen elektronischer Kommunikationsdienste oder der diesbezüglichen Verträge nötig ist, oder

b)  dies für die Rechnungstellung, die Berechnung von Zusammenschaltungszahlungen, die Erkennung oder Beendigung betrügerischer oder missbräuchlicher Nutzungen elektronischer Kommunikationsdienste oder der diesbezüglichen Verträge erforderlich ist, oder

 

ba)  die Weiterverarbeitung der Metadaten für einen sonstigen festgelegten Zweck mit dem Zweck, zu dem die Daten ursprünglich erhoben wurden, vereinbar ist und bestimmten Schutzvorkehrungen, insbesondere der Pseudonymisierung, unterliegt, wie dies in Artikel 6 Absatz 4 der Verordnung (EU) 2016/679 festgelegt ist;

c)  der betreffende Endnutzer seine Einwilligung zur Verarbeitung seiner Kommunikationsmetadaten für einen oder mehrere bestimmte Zwecke gegeben hat, so auch für die Bereitstellung bestimmter Dienste für diese Endnutzer, sofern die betreffenden Zwecke durch eine Verarbeitung anonymisierter Informationen nicht erreicht werden können.

c)  der betreffende Endnutzer seine Einwilligung zur Verarbeitung seiner Kommunikationsmetadaten für einen oder mehrere bestimmte Zwecke gegeben hat, so auch für die Bereitstellung bestimmter Dienste für diese Endnutzer, sofern die betreffenden Zwecke durch eine Verarbeitung anonymisierter Informationen nicht erreicht werden können.

__________________

__________________

28 Verordnung (EU) 2015/2120 des Europäischen Parlaments und des Rates vom 25. November 2015 über Maßnahmen zum Zugang zum offenen Internet und zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten sowie der Verordnung (EU) Nr. 531/2012 über das Roaming in öffentlichen Mobilfunknetzen in der Union (ABl. L 310 vom 26.11.2015, S. 1).

28 Verordnung (EU) 2015/2120 des Europäischen Parlaments und des Rates vom 25. November 2015 über Maßnahmen zum Zugang zum offenen Internet und zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten sowie der Verordnung (EU) Nr. 531/2012 über das Roaming in öffentlichen Mobilfunknetzen in der Union (ABl. L 310 vom 26.11.2015, S. 1).

Änderungsantrag    37

Vorschlag für eine Verordnung

Artikel 6 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Betreiber elektronischer Kommunikationsdienste dürfen elektronische Kommunikationsinhalte nur verarbeiten:

(3)  Betreiber elektronischer Kommunikationsdienste dürfen elektronische Kommunikationsinhalte nur verarbeiten:

a)  zum alleinigen Zweck der Bereitstellung eines bestimmten Dienstes für einen Endnutzer, wenn der bzw. die betreffenden Endnutzer ihre Einwilligung zur Verarbeitung ihrer elektronischen Kommunikationsinhalte gegeben haben und die Dienstleistung ohne Verarbeitung dieser Inhalte nicht erbracht werden kann, oder

a)  zum alleinigen Zweck der Bereitstellung eines bestimmten Dienstes für einen Endnutzer, wenn der bzw. die betreffenden Endnutzer ihre Einwilligung zur Verarbeitung ihrer elektronischen Kommunikationsinhalte gegeben haben und die Dienstleistung ohne Verarbeitung dieser Inhalte nicht erbracht werden kann, oder

b)  wenn alle betreffenden Endnutzer ihre Einwilligung zur Verarbeitung ihrer elektronischen Kommunikationsinhalte für einen oder mehrere bestimmte Zwecke gegeben haben, die durch eine Verarbeitung anonymisierter Informationen nicht erreicht werden können, und wenn der Betreiber hierzu die Aufsichtsbehörde konsultiert hat. Artikel 36 Absätze 2 und 3 der Verordnung (EU) 2016/679 findet auf die Konsultation der Aufsichtsbehörde Anwendung.

b)   wenn die Endnutzer des Dienstebetreibers in die Verarbeitung ihrer elektronischen Kommunikationsinhalte gemäß der Verordnung (EU) 2016/679 eingewilligt haben, oder

 

ba)  zum alleinigen Zweck der Bereitstellung eines ausdrücklich von einem Endnutzer im Rahmen einer rein persönlichen, familiären oder gewerblichen Tätigkeit angeforderten bestimmten Dienstes, wenn der betreffende Endnutzer seine Einwilligung zur Verarbeitung seiner elektronischen Kommunikationsinhalte gegeben hat und dieser Dienst ohne Verarbeitung dieser Inhalte nicht erbracht werden kann;

Änderungsantrag    38

Vorschlag für eine Verordnung

Artikel 7 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Unbeschadet des Artikels 6 Absatz 1 Buchstabe b und des Artikels 6 Absatz 3 Buchstaben a und b löscht der Betreiber des elektronischen Kommunikationsdienstes elektronische Kommunikationsinhalte oder anonymisiert diese Daten, sobald der bzw. die vorgesehenen Empfänger die elektronischen Kommunikationsinhalte erhalten haben. Diese Daten können von den Endnutzern oder von Dritten, die von den Endnutzern mit der Aufzeichnung, Speicherung oder anderweitigen Verarbeitung dieser Daten beauftragt werden, im Einklang mit der Verordnung (EU) 2016/679 aufgezeichnet oder gespeichert werden.

(1)  Unbeschadet des Artikels 6 Absatz 1 Buchstabe b und des Artikels 6 Absatz 3 Buchstaben a, aa und b löscht der Betreiber des elektronischen Kommunikationsdienstes elektronische Kommunikationsinhalte oder anonymisiert diese Daten, sobald der bzw. die vorgesehenen Empfänger die elektronischen Kommunikationsinhalte erhalten haben. Diese Daten können von den Endnutzern oder von einem Dritten, der der vom Endnutzer ausdrücklich mit der Aufzeichnung, Speicherung oder anderweitigen Verarbeitung dieser Daten beauftragte Betreiber des elektronischen Kommunikationsdienstes sein kann, aufgezeichnet oder gespeichert werden. Der Endnutzer kann den Inhalt gegebenenfalls gemäß der Verordnung (EU) 2016/679 weiterverarbeiten.

Änderungsantrag    39

Vorschlag für eine Verordnung

Artikel 7 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Unbeschadet des Artikels 6 Absatz 1 Buchstabe b und des Artikels 6 Absatz 2 Buchstaben a und c löscht der Betreiber des elektronischen Kommunikationsdienstes elektronische Kommunikationsmetadaten oder anonymisiert diese Daten, sobald sie für die Übermittlung einer Kommunikation nicht mehr benötigt werden.

(2)  Unbeschadet des Artikels 6 Absatz 1 Buchstabe b und des Artikels 6 Absatz 2 Buchstaben a und c löscht der Betreiber des elektronischen Kommunikationsdienstes elektronische Kommunikationsmetadaten oder anonymisiert bzw. pseudonymisiert diese Daten, sobald sie für die Übermittlung einer Kommunikation nicht mehr benötigt werden.

Änderungsantrag    40

Vorschlag für eine Verordnung

Artikel 8 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Jede vom betreffenden Endnutzer nicht selbst vorgenommene Nutzung der Verarbeitungs- und Speicherfunktionen von Endeinrichtungen und jede Erhebung von Informationen aus Endeinrichtungen der Endnutzer, auch über deren Software und Hardware, ist untersagt, außer sie erfolgt aus folgenden Gründen:

(1)  Jede vom betreffenden Endnutzer nicht selbst vorgenommene Nutzung der Verarbeitungs- und Speicherfunktionen von Endeinrichtungen und jede Erhebung von personenbezogenen Daten aus Endeinrichtungen der Endnutzer, auch über deren Software und Hardware, ist untersagt, außer sie erfolgt aus folgenden Gründen:

a)  sie ist für den alleinigen Zweck der Durchführung eines elektronischen Kommunikationsvorgangs über ein elektronisches Kommunikationsnetz nötig oder

a)  sie ist für den alleinigen Zweck der Durchführung eines elektronischen Kommunikationsvorgangs über ein elektronisches Kommunikationsnetz technisch erforderlich oder

b)  der Endnutzer hat seine Einwilligung gegeben oder

b)  der Endnutzer hat seine Einwilligung gegeben oder

c)  sie ist für die Bereitstellung eines vom Endnutzer gewünschten Dienstes der Informationsgesellschaft nötig oder

c)  sie ist für die Bereitstellung eines vom Endnutzer angeforderten Dienstes erforderlich, insbesondere für die Sicherstellung der Integrität, der Sicherheit und der Zugänglichkeit des Dienstes der Informationsgesellschaft oder für Maßnahmen zum Schutz vor unbefugter Nutzung des Dienstes der Informationsgesellschaft oder unbefugtem Zugang zu diesem gemäß den Bedingungen für seine Bereitstellung für den Endnutzer, oder

d)  sie ist für die Messung des Webpublikums nötig, sofern der Betreiber des vom Endnutzer gewünschten Dienstes der Informationsgesellschaft diese Messung durchführt.

d)  sie ist für die Messung des Publikums des vom Endnutzer gewünschten Dienstes der Informationsgesellschaft erforderlich, sofern diese Messung vom Betreiber des Dienstes der Informationsgesellschaft oder in seinem Namen vorgenommen wird, einschließlich einer Messung von Kennzahlen über die Nutzung von Diensten der Informationsgesellschaft zur Berechnung eines zu entrichtenden Entgelts, sofern sich eine solche Messung des Publikums nicht nachteilig auf die Grundrechte des Endnutzers auswirkt, oder sie ist notwendig, um Informationen über die technische Qualität oder Wirksamkeit eines Dienstes der Informationsgesellschaft einzuholen, der bereitgestellt wurde und sich nicht oder nur geringfügig auf die Privatsphäre des betroffenen Endnutzers auswirkt; wenn eine Publikumsmessung im Namen eines Betreibers von Diensten der Informationsgesellschaft durchgeführt wird, dürfen die erhobenen Daten nur von diesem Betreiber verarbeitet werden und müssen getrennt von Daten aufbewahrt werden, die bei Publikumsmessungen erhoben wurden, die im Namen anderer Betreiber durchgeführt werden; oder

 

da)  sie ist für den Schutz der Privatsphäre oder die Gewährleistung der Sicherheit des Endnutzers oder für den Schutz der Vertraulichkeit, der Integrität, der Verfügbarkeit und der Authentizität der Endeinrichtung erforderlich.

Änderungsantrag    41

Vorschlag für eine Verordnung

Artikel 8 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Die Erhebung von Informationen, die von Endeinrichtungen ausgesendet werden, um sich mit anderen Geräten oder mit Netzanlagen verbinden zu können, ist untersagt, außer

(2)  Die Erhebung von Informationen, die von Endeinrichtungen ausgesendet werden, um sich mit anderen Geräten oder mit Netzanlagen verbinden zu können, ist untersagt, außer

a)  sie erfolgt ausschließlich zum Zwecke der Herstellung einer Verbindung und für die dazu erforderliche Dauer oder

a)  sie erfolgt ausschließlich zum alleinigen Zwecke der Herstellung einer vom Nutzer gewünschten Verbindung und zwar für den hierfür erforderlichen Zeitraum, oder

 

ab)  die Daten werden anonymisiert und die Risiken angemessen eingedämmt, oder

 

ac)  es ist notwendig zum Zwecke statistischer Zählungen, es ist zeitlich und räumlich auf das für diesen Zweck erforderliche Maß beschränkt und die Daten werden anonymisiert oder gelöscht, sobald sie zu diesem Zweck nicht mehr benötigt werden.

b)  es wird in hervorgehobener Weise ein deutlicher Hinweis angezeigt, der zumindest Auskunft gibt über die Modalitäten der Erhebung, ihren Zweck, die dafür verantwortliche Person und die anderen nach Artikel 13 der Verordnung (EU) 2016/679 verlangten Informationen, soweit personenbezogene Daten erfasst werden, sowie darüber, was der Endnutzer der Endeinrichtung tun kann, um die Erhebung zu beenden oder auf ein Minimum zu beschränken.

b)  der Endnutzer hat seine Einwilligung erklärt, nachdem er mithilfe eines deutlichen, leicht lesbaren Hinweises unterrichtet wurde, der zumindest Auskunft gibt über die Modalitäten der Erhebung, ihren Zweck, die dafür verantwortliche Person und die anderen nach Artikel 13 der Verordnung (EU) 2016/679 verlangten Informationen, soweit personenbezogene Daten erfasst werden, sowie darüber, was der Endnutzer der Endeinrichtung tun kann, um die Erhebung zu beenden oder auf ein Minimum zu beschränken.

Voraussetzung für die Erhebung solcher Informationen ist die Anwendung geeigneter technischer und organisatorischer Maßnahmen, die ein dem Risiko angemessenes Schutzniveau nach Artikel 32 der Verordnung (EU) 2016/679 gewährleisten.

Voraussetzung für die Erhebung solcher Informationen ist die Anwendung geeigneter technischer und organisatorischer Maßnahmen, die ein dem Risiko angemessenes Schutzniveau nach Artikel 32 der Verordnung (EU) 2016/679 gewährleisten.

Änderungsantrag    42

Vorschlag für eine Verordnung

Artikel 8 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Die nach Absatz 2 Buchstabe b zu gebenden Informationen können in Kombination mit standardisierten Bildsymbolen bereitgestellt werden, um in leicht wahrnehmbarer, verständlicher und klar nachvollziehbarer Form einen aussagekräftigen Überblick über die Erhebung zu vermitteln.

entfällt

Änderungsantrag    43

Vorschlag für eine Verordnung

Artikel 8 – Absatz 4

Vorschlag der Kommission

Geänderter Text

(4)  Der Kommission wird die Befugnis übertragen, nach Artikel 27 delegierte Rechtsakte zur Bestimmung der Informationen, die durch standardisierte Bildsymbole darzustellen sind, und der Verfahren für die Bereitstellung standardisierter Bildsymbole zu erlassen.

entfällt

Änderungsantrag    44

Vorschlag für eine Verordnung

Artikel 8 – Absatz 4 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(4a)  Für Endeinrichtungen, die insbesondere für die Nutzung durch Kinder bestimmt sind, sind spezifische Maßnahmen umzusetzen, um den Zugang zu den Speicher- und Verarbeitungsfunktionen der Geräte zu Zwecken der Erstellung von Profilen ihrer Nutzer oder der Verfolgung ihres Nutzungsverhaltens mit kommerziellen Absichten zu verhindern.

Änderungsantrag    45

Vorschlag für eine Verordnung

Artikel 9 – Absatz 2 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(2a)  Erfordert der Zugang zu einem Dienst die Verarbeitung von Daten, die für die Bereitstellung dieses Dienstes nicht unbedingt erforderlich sind, und hat der Endnutzer in diese Verarbeitung nicht eingewilligt, so müssen dem Endnutzer andere faire und angemessene Optionen für den Zugang zu dem Dienst eingeräumt werden.

Änderungsantrag    46

Vorschlag für eine Verordnung

Artikel 9 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Endnutzern, die ihre Einwilligung zur Verarbeitung elektronischer Kommunikationsdaten nach Artikel 6 Absatz 2 Buchstabe c und Artikel 6 Absatz 3 Buchstaben a und b gegeben haben, wird nach Artikel 7 Absatz 3 der Verordnung (EU) 2016/679 die Möglichkeit eingeräumt, ihre Einwilligung jederzeit zu widerrufen; sie werden in regelmäßigen Abständen von sechs Monaten an diese Möglichkeit erinnert, solange die Verarbeitung andauert.

(3)  Endnutzern, die ihre Einwilligung zur Verarbeitung elektronischer Kommunikationsdaten nach Artikel 6 Absatz 2 Buchstabe c und Artikel 6 Absatz 3 Buchstaben a, aa und b gegeben haben, wird nach Artikel 7 Absatz 3 der Verordnung (EU) 2016/679 die Möglichkeit eingeräumt, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.

Änderungsantrag    47

Vorschlag für eine Verordnung

Artikel 10 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  In Verkehr gebrachte Software, die eine elektronische Kommunikation erlaubt, darunter auch das Abrufen und Darstellen von Informationen aus dem Internet, muss die Möglichkeit bieten zu verhindern, dass Dritte Informationen in der Endeinrichtung eines Endnutzers speichern oder bereits in der Endeinrichtung gespeicherte Informationen verarbeiten.

(1)  In Verkehr gebrachte Software, die eine elektronische Kommunikation erlaubt, darunter auch das Abrufen und Darstellen von Informationen aus dem Internet, muss die Möglichkeit bieten zu verhindern, dass Informationen in der Endeinrichtung eines Endnutzers gespeichert oder bereits in der Endeinrichtung gespeicherte Informationen verarbeitet werden.

Änderungsantrag    48

Vorschlag für eine Verordnung

Artikel 10 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Bei der Installation muss die Software den Endnutzer über die Einstellungsmöglichkeiten zur Privatsphäre informieren und zur Fortsetzung der Installation vom Endnutzer die Einwilligung zu einer Einstellung verlangen.

(2)  Bei der Installation muss die Software den Endnutzer über die möglichen Datenschutzeinstellungen informieren. Die technischen Einstellungen müssen mehrere Optionen für Endnutzer bieten, darunter die Option zu verhindern, dass Informationen in der Endeinrichtung eines Endnutzers gespeichert oder bereits in der Endeinrichtung gespeicherte oder von ihr verarbeitete Informationen verarbeitet werden. Diese Einstellungen müssen während der Verwendung der Software problemlos zugänglich sein.

Änderungsantrag    49

Vorschlag für eine Verordnung

Artikel 10 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Bei Software, die am 25. Mai 2018 bereits installiert ist, müssen die Anforderungen der Absätze 1 und 2 zum Zeitpunkt der ersten Aktualisierung der Software, jedoch spätestens ab dem 25. August 2018 erfüllt werden.

(3)  Bei Software, die am 25. Mai 2018 bereits installiert ist, müssen die Anforderungen der Absätze 1 und 2 zum Zeitpunkt der ersten Aktualisierung der Software, jedoch spätestens ein Jahr nach Inkrafttreten dieser Verordnung erfüllt werden.

Änderungsantrag    50

Vorschlag für eine Verordnung

Artikel 11 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Die Union oder die Mitgliedstaaten können im Wege von Gesetzgebungsmaßnahmen den Umfang der in den Artikeln 5 bis 8 festgelegten Pflichten und Rechte beschränken, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige, geeignete und verhältnismäßige Maßnahme darstellt, um ein oder mehrere der in Artikel 23 Absatz 1 Buchstaben a bis e der Verordnung (EU) 2016/679 genannten allgemeinen öffentlichen Interessen zu wahren oder Überwachungs-, Kontroll- oder Regulierungsaufgaben, die mit der Ausübung öffentlicher Gewalt verbunden sind, wahrzunehmen.

(1)  Die Union oder die Mitgliedstaaten können im Wege von Gesetzgebungsmaßnahmen den Umfang der in den Artikeln 5 bis 8 festgelegten Pflichten und Rechte beschränken, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige, geeignete und verhältnismäßige Maßnahme darstellt, um die nationale Sicherheit (d. h. die Sicherheit des Staates), die Verteidigung, die öffentliche Sicherheit sowie Prävention, Ermittlung, Aufdeckung und Verfolgung von Straftaten zu gewährleisten.

Änderungsantrag    51

Vorschlag für eine Verordnung

Artikel 11 – Absatz 1 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(1a)  Die nationalen Rechtsvorschriften der Mitgliedstaaten dürfen weder die Beseitigung bzw. Außerkraftsetzung technischer Schutzmaßnahmen wie der Übermittlungsverschlüsselung vorschreiben, noch in sonstiger Weise die Art solcher Maßnahmen festlegen, sofern Letztere von dem Anbieter des Netzes, des Dienstes oder der Endeinrichtung für die elektronische Kommunikation unmittelbar angewendet werden.

Änderungsantrag    52

Vorschlag für eine Verordnung

Artikel 12 – Absatz 1 – Einleitung

Vorschlag der Kommission

Geänderter Text

(1)  Wird die Anzeige der Rufnummer des Anrufers und des Angerufenen im Einklang mit Artikel [107] der [Richtlinie über den europäischen Kodex für die elektronische Kommunikation] angeboten, stellen die Betreiber öffentlich zugänglicher nummerngebundener interpersoneller Kommunikationsdienste Folgendes bereit:

(1)  Wird die Anzeige der Rufnummer des Anrufers und des Angerufenen im Einklang mit Artikel [107] der [Richtlinie über den europäischen Kodex für die elektronische Kommunikation] angeboten, stellen die Betreiber öffentlich zugänglicher nummerngebundener interpersoneller Kommunikationsdienste Folgendes bereit, sofern dies technisch machbar und wirtschaftlich sinnvoll ist:

Änderungsantrag    53

Vorschlag für eine Verordnung

Artikel 15 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Die Betreiber öffentlich zugänglicher Verzeichnisse holen die Einwilligung der Endnutzer, die natürliche Personen sind, in die Aufnahme ihrer personenbezogenen Daten in das Verzeichnis und folglich die Einwilligung dieser Endnutzer in die Aufnahme von Daten nach Kategorien personenbezogener Daten ein, soweit diese Daten für den vom Anbieter des Verzeichnisses angegebenen Zweck relevant sind. Die Betreiber geben Endnutzern, die natürliche Personen sind, die Möglichkeit, die Daten zu überprüfen, zu berichtigen und zu löschen.

(1)  Unbeschadet der nationalen Rechtsvorschriften der Mitgliedstaaten müssen die Betreiber von elektronischen Informations-, Kommunikations- und Telekommunikationsdiensten Endnutzern, bei denen es sich um natürliche Personen handelt, das Recht einräumen, der Aufnahme von auf sie bezogenen Daten in Verzeichnisse zu widersprechen, und informieren sie in transparenter Weise darüber, welche Daten in das Verzeichnis aufgenommen wurden und welche Mittel zur Verfügung stehen, um diese Daten zu überprüfen, zu berichtigen, zu aktualisieren oder zu löschen.

Änderungsantrag    54

Vorschlag für eine Verordnung

Artikel 15 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Die Betreiber öffentlich zugänglicher Verzeichnisse informieren Endnutzer, die natürliche Personen sind und deren personenbezogene Daten in das Verzeichnis aufgenommen worden sind, über die verfügbaren Suchfunktionen des Verzeichnisses und holen die Einwilligung der Endnutzer ein, bevor sie diese Suchfunktionen in Bezug auf deren Daten aktivieren.

(2)  Die Betreiber öffentlich zugänglicher Verzeichnisse stellen Endnutzern, die natürliche Personen sind und deren personenbezogene Daten in das Verzeichnis aufgenommen worden sind, zugängliche und verständliche Informationen über die Suchfunktionen des Verzeichnisses zur Verfügung und ermöglichen ihnen, diese Suchfunktionen in Bezug auf ihre Daten zu deaktivieren.

Änderungsantrag    55

Vorschlag für eine Verordnung

Artikel 15 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Die Betreiber öffentlich zugänglicher Verzeichnisse räumen Endnutzern, die juristische Personen sind, die Möglichkeit ein, der Aufnahme von auf sie bezogenen Daten in das Verzeichnis zu widersprechen. Die Betreiber geben solchen Endnutzern, die juristische Personen sind, die Möglichkeit, die Daten zu überprüfen, zu berichtigen und zu löschen.

(3)  Die Betreiber elektronischer Informations-, Kommunikations- und Telekommunikationsdienste räumen Endnutzern, die juristische Personen sind, die Möglichkeit ein, der Aufnahme von auf sie bezogenen Daten in das Verzeichnis zu widersprechen. Die Betreiber geben solchen Endnutzern, die juristische Personen sind, die Möglichkeit, die Daten zu überprüfen, zu berichtigen, zu aktualisieren, zu ergänzen und zu löschen. Natürliche Personen, die in beruflicher Eigenschaft handeln, wie z.B. Freiberufler, Kleingewerbetreibende oder Freelancer sind juristischen Personen gleichgestellt.

Änderungsantrag    56

Vorschlag für eine Verordnung

Artikel 15 – Absatz 4

Vorschlag der Kommission

Geänderter Text

(4)  Die Möglichkeit der Endnutzer, nicht in ein öffentlich zugängliches Verzeichnis aufgenommen zu werden und alle Daten, die sich auf sie beziehen, zu überprüfen, zu berichtigen und zu löschen, wird kostenlos zur Verfügung gestellt.

(4)  Die Möglichkeit der Endnutzer, nicht in ein öffentlich zugängliches Verzeichnis aufgenommen zu werden und alle Daten, die sich auf sie beziehen, zu überprüfen, zu berichtigen, zu aktualisieren, zu ergänzen und zu löschen, wird kostenlos und leicht zugänglich zur Verfügung gestellt.

Änderungsantrag    57

Vorschlag für eine Verordnung

Artikel 15 – Absatz 4 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(4a)  Die Bestimmungen der Absätze 1 bis 4 gelten nicht für Daten und Informationen, die aus anderen öffentlich zugänglichen Quellen strammen, und Daten, die von den Endnutzern selbst bereitgestellt wurden; ferner gelten sie nicht für Daten, die in öffentlich zugänglichen Verzeichnissen veröffentlicht wurden, bevor diese Verordnung in Kraft trat, es sei denn, die Endnutzer haben gemäß Artikel 17 der Verordnung (EU) 2016/679 der Aufnahme ihrer Daten in das Verzeichnis oder den in Bezug auf ihre Daten bestehenden Suchfunktionen widersprochen.

Änderungsantrag    58

Vorschlag für eine Verordnung

Artikel 16 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Hat eine natürliche oder juristische Person von ihren Kunden im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung im Einklang mit der Verordnung (EU) 2016/679 deren elektronische Kontaktangaben für E-Mail erhalten, darf sie diese zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen nur dann verwenden, wenn die Kunden klar und deutlich die Möglichkeit haben, einer solchen Nutzung kostenlos und auf einfache Weise zu widersprechen. Das Widerspruchsrecht wird bei Erlangung der Angaben und bei jedem Versand einer Nachricht eingeräumt.

(2)  Hat eine natürliche oder juristische Person von ihren Kunden im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung im Einklang mit der Verordnung (EU) 2016/679 deren elektronische Kontaktangaben für E-Mail erhalten, darf sie diese zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen nur dann verwenden, wenn die Kunden klar und deutlich die Möglichkeit haben, einer solchen Nutzung kostenlos und auf einfache Weise zu widersprechen. Der Kunde muss über sein Widerspruchsrecht belehrt werden und muss dieses bei Erlangung der Angaben und bei jedem Versand einer Nachricht auf einfache Weise ausüben können.

Änderungsantrag    59

Vorschlag für eine Verordnung

Artikel 16 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Unbeschadet der Absätze 1 und 2 müssen natürliche oder juristische Personen, die Direktwerbeanrufe mittels elektronischer Kommunikationsdienste tätigen,

(3)  Unbeschadet der Absätze 1 und 2 müssen natürliche oder juristische Personen, die Direktwerbeanrufe mittels elektronischer Kommunikationsdienste tätigen, eine Rufnummer angeben, unter der sie erreichbar sind, und können einen besonderen Code oder eine Vorwahl angeben, der oder die kenntlich macht, dass es sich um einen Werbeanruf handelt.

a)  eine Rufnummer angeben, unter der sie erreichbar sind, oder

 

b)  einen besonderen Kode/eine Vorwahl angeben, der/die kenntlich macht, dass es sich um einen Werbeanruf handelt.

 

Änderungsantrag    60

Vorschlag für eine Verordnung

Artikel 16 – Absatz 4

Vorschlag der Kommission

Geänderter Text

(4)  Ungeachtet des Absatzes 1 können Mitgliedstaaten durch Rechtsvorschriften vorsehen, dass die Tätigung persönlicher Direktwerbeanrufe an Endnutzer, die natürliche Personen sind, nur bei Endnutzern erlaubt ist, die natürliche Personen sind und dem Erhalt solcher Kommunikation nicht widersprochen haben.

(4)  Ungeachtet des Absatzes 1 können die Mitgliedstaaten im Wege von Rechtsvorschriften vorsehen, dass die Tätigung persönlicher Direktwerbeanrufe an Endnutzer nur bei Endnutzern erlaubt ist, die dem Erhalt solcher Kommunikation nicht widersprochen haben. Die Mitgliedstaaten können vorsehen, dass die Nutzer dem Empfang von unerbetener Kommunikation über eine nationale „Robinsonliste“ widersprechen können, wodurch auch sichergestellt wird, dass die Endnutzer ihren Widerspruch nur ein einziges Mal erklären müssen.

Änderungsantrag    61

Vorschlag für eine Verordnung

Artikel 17

Vorschlag der Kommission

Geänderter Text

Artikel 17

entfällt

Information über erkannte Sicherheitsrisiken

 

Besteht ein besonderes Risiko, dass die Sicherheit von Netzen und elektronischen Kommunikationsdiensten beeinträchtigt werden könnte, informiert der Betreiber eines elektronischen Kommunikationsdienstes die Endnutzer über dieses Risiko und – wenn das Risiko außerhalb des Anwendungsbereichs der vom Diensteanbieter zu treffenden Maßnahmen liegt – über mögliche Abhilfen, einschließlich voraussichtlich entstehender Kosten.

 

Änderungsantrag    62

Vorschlag für eine Verordnung

Artikel 18 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Die für die Überwachung der Anwendung der Verordnung (EU) 2016/679 zuständigen unabhängigen Aufsichtsbehörden sind auch für die Überwachung der Anwendung der vorliegenden Verordnung zuständig. Die Kapitel VI und VII der Verordnung (EU) 2016/679 finden sinngemäß Anwendung. Die Aufgaben und Befugnisse der Aufsichtsbehörden werden in Bezug auf die Endnutzer wahrgenommen.

(1)  Jeder Mitgliedstaat trägt dafür Sorge, dass eine oder mehrere unabhängige Behörden für die Überwachung der Anwendung dieser Verordnung zuständig sind. Die Kapitel VI und VII der Verordnung (EU) 2016/679 finden sinngemäß Anwendung. Die Aufgaben und Befugnisse der Aufsichtsbehörden werden in Bezug auf die Endnutzer wahrgenommen.

Änderungsantrag    63

Vorschlag für eine Verordnung

Artikel 18 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Die in Absatz 1 genannten Aufsichtsbehörden arbeiten mit den nach der [Richtlinie über den europäischen Kodex für die elektronische Kommunikation] geschaffenen nationalen Regulierungsbehörden zusammen, wenn dies zweckmäßig ist.

(2)  Jede Aufsichtsbehörde leistet einen Beitrag zur einheitlichen Durchführung dieser Verordnung in der gesamten Union. Die in Absatz 1 genannten Aufsichtsbehörden arbeiten mit den nach der [Richtlinie über den europäischen Kodex für die elektronische Kommunikation] geschaffenen nationalen Regulierungsbehörden und den für die Überwachung der Anwendung der Verbraucherschutzvorschriften (Verordnung (EU) .../... des Europäischen Parlaments und des Rates1a) zuständigen nationalen Behörden zusammen, wenn dies zweckmäßig ist.

 

__________________

 

1a Verordnung (EU) .../... des Europäischen Parlaments und des Rates vom ... über die Zusammenarbeit zwischen den für die Durchsetzung der Verbraucherschutzgesetze zuständigen nationalen Behörden und zur Aufhebung der Verordnung (EG) Nr. 2006/2004 (ABl. ...).

Änderungsantrag    64

Vorschlag für eine Verordnung

Artikel 21 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Jede natürliche oder juristische Person, die kein Endnutzer ist, die durch Verstöße gegen die vorliegende Verordnung beeinträchtigt wird und ein berechtigtes Interesse an der Einstellung oder dem Verbot solcher Verstöße hat, einschließlich der Betreiber elektronischer Kommunikationsdienste, die ihre berechtigten Geschäftsinteressen schützen wollen, hat das Recht, gegen solche Verstöße gerichtlich vorzugehen.

entfällt

Änderungsantrag    65

Vorschlag für eine Verordnung

Artikel 22 – Absatz 1

Vorschlag der Kommission

Geänderter Text

Jeder Endnutzer elektronischer Kommunikationsdienste, dem wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Rechtsverletzer, es sei denn der Rechtsverletzer weist im Einklang mit Artikel 82 der Verordnung (EU) 2016/679 nach, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.

entfällt

Änderungsantrag    66

Vorschlag für eine Verordnung

Kapitel VI – Titel

Vorschlag der Kommission

Geänderter Text

DELEGIERTE RECHTSAKTE UND DURCHFÜHRUNGSRECHTSAKTE

DURCHFÜHRUNGSRECHTSAKTE

Änderungsantrag    67

Vorschlag für eine Verordnung

Artikel 25

Vorschlag der Kommission

Geänderter Text

Artikel 25

entfällt

Ausübung der Befugnisübertragung

 

(1)  Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen übertragen.

 

(2)  Die Befugnis zum Erlass delegierter Rechtsakte nach Artikel 8 Absatz 4 wird der Kommission auf unbestimmte Zeit ab dem [Tag des Inkrafttretens dieser Verordnung] übertragen.

 

(3)  Die Befugnisübertragung nach Artikel 8 Absatz 4 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die Übertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss über den Widerruf angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit von delegierten Rechtsakten, die bereits in Kraft sind, wird von dem Beschluss über den Widerruf nicht berührt.

 

(4)  Vor dem Erlass eines delegierten Rechtsakts konsultiert die Kommission die von den einzelnen Mitgliedstaaten benannten Sachverständigen im Einklang mit den in der Interinstitutionellen Vereinbarung über bessere Rechtsetzung vom 13. April 2016 niedergelegten Grundsätzen.

 

(5)  Sobald die Kommission einen delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem Europäischen Parlament und dem Rat.

 

(6)  Ein delegierter Rechtsakt, der nach Artikel 8 Absatz 4 erlassen wurde, tritt nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von zwei Monaten nach Übermittlung dieses Rechtsakts an das Europäische Parlament und den Rat Einwände erhoben haben oder wenn vor Ablauf dieser Frist das Europäische Parlament und der Rat beide der Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf Initiative des Europäischen Parlaments oder des Rates wird diese Frist um zwei Monate verlängert.

 

Änderungsantrag    68

Vorschlag für eine Verordnung

Artikel 27 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Die Richtlinie 2002/58/EG wird mit Wirkung vom 25. Mai 2018 aufgehoben.

(1)  Die Richtlinie 2002/58/EG und die Verordnung 611/2013 der Kommission werden mit Wirkung zum [XXX] aufgehoben.

VERFAHREN DES MITBERATENDEN AUSSCHUSSES

Titel

Achtung des Privatlebens und Schutz personenbezogener Daten in der elektronischen Kommunikation und Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation)

Bezugsdokumente - Verfahrensnummer

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Federführender Ausschuss

Datum der Bekanntgabe im Plenum

LIBE

16.2.2017

 

 

 

Stellungnahme von

Datum der Bekanntgabe im Plenum

IMCO

16.2.2017

Verfasser(in) der Stellungnahme

Datum der Benennung

Eva Maydell

9.2.2017

Prüfung im Ausschuss

4.9.2017

25.9.2017

 

 

Datum der Annahme

28.9.2017

 

 

 

Ergebnis der Schlussabstimmung

+:

–:

0:

19

13

5

Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter

Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij

Zum Zeitpunkt der Schlussabstimmung anwesende Stellv. (Art. 200 Abs. 2)

Vladimir Urutchev

NAMENTLICHE SCHLUSSABSTIMMUNG IM MITBERATENDEN AUSSCHUSS

19

+

ALDE

Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg

ECR

Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

PPE

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13

-

EFDD

John Stuart Agnew

GUE/NGL

Jiří Maštálka

S&D

Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5

0

EFDD

Robert Jarosław Iwaszkiewicz, Marco Zullo

ENF

Marcus Pretzell

Verts/ALE

Pascal Durand, Igor Šoltes

Erläuterungen:

+  :  dafür

-  :  dagegen

0  :  Enthaltungen


STELLUNGNAHME des Rechtsausschusses (5.10.2017)

für den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres

zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Verfasser der Stellungnahme: Pavel Svoboda

KURZE BEGRÜNDUNG

Der Berichterstatter begrüßt nicht den Vorschlag über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation (hiernach ePrivacy-Verordnung).

Sämtliche Ziele der Schaffung eines digitalen Binnenmarktes (Wachstum, Innovation fördern, europäische datengetriebene Wirtschaft ankurbeln, "Free-flow-of-Data" sowie die Förderung von KMUs) werden nicht erreicht bzw. ins Gegenteil verkehrt. Viele existierende Geschäftsmodelle wären so nicht mehr durchführbar.

Der Vorschlag führt zu einer starken rechtlichen Inkohärenz zu der Verordnung (EU) 2016/679 zum Schutze natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (hiernach DSGVO) und zum Vorschlag zum europäischen Kodex für die elektronische Kommunikation (hiernach EECC) und zur extremen Rechtsunsicherheit im Umgang mit Daten und unlogischen Konsequenzen bei personenbezogenen Daten.

Mangelnder Mut, mangelnde Kreativität, das Festhalten an alten Strukturen und Überzeugungen sind keine guten Voraussetzungen um eine erfolgreiche digitale Zukunft zu gestalten.

Der Vorschlag sollte:

1)  sich hauptsächlich mit der Vertraulichkeit der Kommunikation beschäftigen.

2)  gleiche Wettbewerbsbedingungen schaffen a) im sektoralen Bereich der Kommunikation und b) sich einer globalen Situation annähern.

3)  kein "lex specialis" zur DSGVO sein, sondern eine Ergänzung.

4)  Doppelstrukturen (z.B. Einwilligung, Übermittlung personenbezogener Daten an Drittländer, Sanktionen, EDPB etc.) zur DSGVO vermeiden. Personenbezogene Daten sollten nur einem Rechtsregime unterfallen. Kommunikationsdaten als personenbezogene Daten sollten keinesfalls gesondert behandelt werden. Gleiche Daten sollten dem gleichen Recht/ Prinzipien unterfallen. Artikel 6 der DSGVO sollte genauso gelegt.

5)  zukunftsorientiert sein und mit dem EECC im Einklang stehen.

6)  von der Konzentration auf die Einwilligung Abstand nehmen. Die Einwilligung ist heute nicht mehr das richtige Mittel; Transparenz, Datenhoheit, Opt-out-Lösungen, Widerspruchslösungen, eine neue Datenkategorie (z.B. pseudonymisierter Daten) oder zumindest eine bessere Differenzierung nach anonymisierten, pseudonymisierten und verschlüsselten Daten wäre der bessere Ansatz. Zudem droht die in der DSGVO gefundene Balance zwischen dem Schutz der Privatsphäre und neuen Technologien wieder zu zerschlagen, indem in weiten Bereichen Datenverarbeitungen, die unter der DSGVO zulässig wären, entweder einer noch strengeren Form der Einwilligung unterliegen oder ganz untersagt werden. Das ist absolut kontraproduktiv.

Es ist begrüßenswert, dass

•  die ePrivacy-Verordnung an die technische Realität und an die Artikel 7 und 8 der Charta der Grundrechte der EU angepasst wird.

•  die Kommission die Over-the-Top-Kommunikationsdienste im Anwendungsbereich integriert.

•  die Kommission den Willen hat, den Zeitpunkt des Inkrafttretens mit dem der DSGVO zu synchronisieren. Faktisch wird dies in den Unternehmen nicht umsetzbar sein, insbesondere wenn es bei den komplizierten Doppelstrukturen bleiben sollte.

Im Einzelnen:

•  Insbesondere Artikel 4 stützt sich auf den EECC. Deshalb kann die ePrivacy-Verordnung nicht vor der Verabschiedung der EECC angewendet werden. Das ist ein Systemfehler, den es zu korrigieren gilt.

•  Der Vorschlag unterscheidet nicht sauber zwischen Inhalten, Daten und Informationen.

•  Die Abgrenzung der e-Privacy-Verordnung zur DSGVO ist unklar. Aus Rechtssicherheitsgründen ist zu klären, wann das eine und wann das andere Rechtsinstrument gilt, um für den Verantwortlichen ein nachvollziehbares Rechtsregime zu schaffen. Deshalb sollten lediglich personenbezogene Daten während des Kommunikationsvorgangs in den Anwendungsbereich der ePrivacy fallen, wie es in der Richtlinie 2002/58/EG geregelt ist. Für alle anderen Fälle käme dann die DSGVO zur Anwendung. Dazu müsste rechtlich geklärt werden, wann eine Kommunikation endet.

•  Es muss eine klare Abgrenzung zwischen der Vertraulichkeit der Kommunikationsinhalte und der Verarbeitung von Daten (Datenschutz) geben, da der Anwendungsbereich der ePrivacy vernetzte Geräte und Maschinen in den Anwendungsbereich einbezieht. Der Vorschlag beinhaltet Unklarheiten in den Definitionen und im Anwendungsbereich. Das führt zu nicht vorhersehbaren und unlogischen Auswirkungen auf die Maschine-Maschine-Kommunikation (z.B. Automobilindustrie, Logistikbranche, Smart-Home). Unklar ist, wo die Kommunikationsübertragung nach ePrivacy und wo die Datenübertragung nach DSGVO anfängt. Auch ist unklar, was die Einwilligung für die Maschine-Maschine-Kommunikation oder umgekehrt bedeuten würde.

•  Der Vorschlag unterwirft die Verarbeitung sogar anonymer Daten der Einwilligung, was völlig unlogisch und technisch unmöglich ist. Man hätte hier das in der DSGVO implizierte Konzept der Pseudonymisierung weiter ausführen können.

•  Unlogisch ist auch, warum Metadaten (ePrivacy) eigentlich besser geschützt werden müssen als Gesundheitsdaten (DSGVO).

•  Es ist auch unverständlich zwei Sanktionssysteme für das gleiche Datum einzuführen.

•  Es ist zu prüfen, ob es einer Haushaltsausnahme bedarf.

•  Die vorgeschlagene Cookie-Regelung begünstigt große Unternehmen und benachteiligt (europäische) KMUs. Das genaue Gegenteil wäre richtig.

•  Art. 5 des Vorschlags könnte in seinem Wortlaut den Bestand der E-Mail gefährden.

An vielen Stellen gibt es Verbesserungsbedarf. Deshalb ersucht der Rechtsausschuss den federführenden Ausschuss, folgende Änderungsanträge zu berücksichtigen.

ÄNDERUNGSANTRÄGE

Der Rechtsausschuss ersucht den federführenden Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, folgende Änderungsanträge zu berücksichtigen:

Änderungsantrag    1

Vorschlag für eine Verordnung

Erwägung 1

Vorschlag der Kommission

Geänderter Text

(1)  Artikel 7 der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) schützt das Grundrecht aller Menschen auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung und ihrer Kommunikation. Die Achtung der Privatsphäre in der Kommunikation ist ein wesentlicher Aspekt dieses Rechts. Vertraulichkeit der elektronischen Kommunikation bedeutet, dass Informationen, die zwischen Beteiligten ausgetauscht werden, wie auch die externen Elemente dieser Kommunikation (unter anderem wann, woher und an wen) niemandem außer den an der Kommunikation Beteiligten offengelegt werden. Der Grundsatz der Vertraulichkeit sollte für gegenwärtige und künftige Kommunikationsmittel gelten, darunter Anrufe, Internetzugang, Sofortnachrichtenanwendungen, E-Mail, Internettelefonie und Übermittlung persönlicher Nachrichten über soziale Medien.

(1)  Artikel 7 der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) schützt das Grundrecht aller Menschen auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung und ihrer Kommunikation. Die Achtung der Privatsphäre in der Kommunikation ist ein wesentlicher Aspekt dieses Rechts. Vertraulichkeit der elektronischen Kommunikation bedeutet, dass Informationen, die zwischen Beteiligten ausgetauscht werden, wie auch die externen Elemente dieser Kommunikation (unter anderem Informationen darüber, wann, woher und an wen) niemandem außer den Parteien der Kommunikation offengelegt werden. Der Grundsatz der Vertraulichkeit sollte für gegenwärtige und künftige Kommunikationsmittel gelten, darunter Anrufe, Internetzugang, Sofortnachrichtenanwendungen, zwischen Nutzern eines sozialen Netzwerks innerhalb einer Plattform ausgetauschte Nachrichten, E-Mail, Internettelefonie und Übermittlung persönlicher Nachrichten über soziale Medien.

Änderungsantrag    2

Vorschlag für eine Verordnung

Erwägung 2

Vorschlag der Kommission

Geänderter Text

(2)  Inhalte der elektronischen Kommunikation können hochsensible Informationen über die daran beteiligten natürlichen Personen offenlegen, von persönlichen Erlebnissen und Gefühlen oder Erkrankungen bis hin zu sexuellen Vorlieben und politischen Überzeugungen, was zu schweren Folgen im persönlichen und gesellschaftlichen Leben, zu wirtschaftlichen Einbußen oder Schamgefühl führen kann. Auch durch Metadaten elektronischer Kommunikation können sehr sensible und persönliche Informationen offengelegt werden. Zu solchen Metadaten gehören beispielsweise angerufene Nummern, besuchte Websites, der geografische Standort, Uhrzeit, Datum und Dauer eines von einer Person getätigten Anrufs, aus denen sich präzise Schlussfolgerungen über das Privatleben der an der elektronischen Kommunikation beteiligten Personen ziehen lassen, z. B. in Bezug auf ihre sozialen Beziehungen, Gewohnheiten und ihren Lebensalltag, ihre Interessen, ihren Geschmack usw.

(2)  Inhalte der elektronischen Kommunikation können hochsensible Informationen über die daran beteiligten natürlichen Personen offenlegen, von persönlichen Erlebnissen und Gefühlen oder Erkrankungen bis hin zu sexuellen Vorlieben und politischen Überzeugungen, was zu schweren Folgen im persönlichen und gesellschaftlichen Leben, zu wirtschaftlichen Einbußen oder Schamgefühl führen kann. Auch durch Metadaten elektronischer Kommunikation können sehr sensible und persönliche Informationen offengelegt werden. Zu solchen Metadaten gehören beispielsweise angerufene Nummern, besuchte Websites, der geografische Standort, Uhrzeit, Datum und Dauer eines von einer Person getätigten Anrufs, aus denen sich präzise Schlussfolgerungen über das Privatleben der an der elektronischen Kommunikation beteiligten Personen ziehen lassen, z. B. in Bezug auf ihre sozialen Beziehungen, Gewohnheiten und ihren Lebensalltag, ihre Interessen, ihren Geschmack usw. Der Schutz der Vertraulichkeit der Kommunikation stellt eine wesentliche Bedingung für die Wahrung anderer damit verbundener Grundrechte und -freiheiten dar, etwa den Schutz der Gedanken-, Gewissens- und Religionsfreiheit, der Versammlungsfreiheit sowie der Rechte auf freie Meinungsäußerung und Informationsfreiheit.

Änderungsantrag    3

Vorschlag für eine Verordnung

Erwägung 5

Vorschlag der Kommission

Geänderter Text

(5)  Die Bestimmungen dieser Verordnung präzisieren und ergänzen die in der Verordnung (EU) 2016/679 festgelegten allgemeinen Vorschriften über den Schutz personenbezogener Daten im Hinblick auf elektronische Kommunikationsdaten, die als personenbezogene Daten einzustufen sind. Diese Verordnung führt daher zu keiner Absenkung des Schutzniveaus, das natürliche Personen nach der Verordnung (EU) 2016/679 genießen. Eine Verarbeitung elektronischer Kommunikationsdaten durch Betreiber elektronischer Kommunikationsdienste sollte nur im Einklang mit der vorliegenden Verordnung erlaubt sein.

(5)  Die Bestimmungen dieser Verordnung präzisieren und ergänzen die in der Verordnung (EU) 2016/679 festgelegten allgemeinen Vorschriften über den Schutz personenbezogener Daten im Hinblick auf elektronische Kommunikationsdaten, die als personenbezogene Daten einzustufen sind. Diese Verordnung darf daher zu keiner Absenkung des Schutzniveaus führen, das natürliche Personen nach der Verordnung (EU) 2016/679 genießen. Eine Verarbeitung elektronischer Kommunikationsdaten sollte nur im Einklang mit der vorliegenden Verordnung und auf einer ausdrücklich durch diese Verordnung vorgesehenen Rechtsgrundlage erlaubt sein.

Änderungsantrag    4

Vorschlag für eine Verordnung

Erwägung 6

Vorschlag der Kommission

Geänderter Text

(6)  Die Grundsätze und wichtigsten Bestimmungen der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates22 haben sich im Allgemeinen zwar bewährt, jedoch hat diese Richtlinie mit der Entwicklung der Wirklichkeit der Technik und der Märkte nicht vollständig Schritt gehalten, weshalb der Schutz der Privatsphäre und der Vertraulichkeit im Zusammenhang mit der elektronischen Kommunikation uneinheitlich bzw. nicht wirksam genug ist. Zu solchen Entwicklungen zählt beispielsweise der Markteintritt von elektronischen Kommunikationsdiensten, die aus Sicht des Verbrauchers herkömmliche Dienste ersetzen, für die aber nicht dieselben Vorschriften gelten. Eine andere solche Entwicklung ist das Aufkommen neuer Techniken für die Verfolgung des Online-Verhaltens der Endnutzer, die von der Richtlinie 2002/58/EG nicht erfasst werden. Die Richtlinie 2002/58/EG sollte daher aufgehoben und durch diese Verordnung ersetzt werden.

(6)  Die Grundsätze und wichtigsten Bestimmungen der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates22 haben sich im Allgemeinen zwar bewährt, jedoch hat diese Richtlinie mit der Entwicklung der Wirklichkeit der Technik und der Märkte nicht vollständig Schritt gehalten, weshalb der Schutz der Privatsphäre und der Vertraulichkeit im Zusammenhang mit der über neue Dienste abgewickelten elektronischen Kommunikation uneinheitlich bzw. unzureichend ist. Zu solchen Entwicklungen zählt beispielsweise der Markteintritt von elektronischen Kommunikationsdiensten (etwa von neuen, eine interpersonelle Kommunikation ermöglichenden Internetdiensten, z. B. VoIP-Telefonie, Sofortnachrichtenübermittlung (Instant-Messaging) und webgestützte E-Mail-Dienste), die aus Sicht des Verbrauchers herkömmliche Dienste ersetzen, für die aber nicht dieselben Vorschriften gelten. Eine andere solche Entwicklung ist das Aufkommen neuer Techniken für die Verfolgung des Online-Verhaltens der Endnutzer, die von der Richtlinie 2002/58/EG nicht erfasst werden. Die Richtlinie 2002/58/EG sollte daher aufgehoben und durch diese Verordnung ersetzt werden.

__________________

__________________

22 Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.7.2002, S. 37).

22 Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.7.2002, S. 37).

Änderungsantrag    5

Vorschlag für eine Verordnung

Erwägung 7

Vorschlag der Kommission

Geänderter Text

(7)  Die Mitgliedstaaten sollten die Möglichkeit haben, innerhalb des von dieser Verordnung vorgegebenen Rahmens nationale Bestimmungen beizubehalten oder einzuführen, mit denen die Anwendung der Vorschriften dieser Verordnung genauer und klarer festgelegt wird, um eine wirksame Anwendung und Auslegung dieser Vorschriften sicherzustellen. Deshalb sollte der Ermessenspielraum, den die Mitgliedstaaten in dieser Hinsicht haben, so wahrgenommen werden, dass ein ausgewogenes Verhältnis zwischen dem Schutz des Privatlebens und personenbezogener Daten und dem freien Verkehr elektronischer Kommunikationsdaten gewährleistet bleibt.

entfällt

Änderungsantrag    6

Vorschlag für eine Verordnung

Erwägung 9

Vorschlag der Kommission

Geänderter Text

(9)  Diese Verordnung sollte für elektronische Kommunikationsdaten gelten, die in Verbindung mit der Bereitstellung und Nutzung elektronischer Kommunikationsdienste in der Union verarbeitet werden, unabhängig davon, ob die Verarbeitung in der Union stattfindet. Damit den Endnutzern in der Union ein wirksamer Schutz nicht vorenthalten wird, sollte diese Verordnung darüber hinaus auch für elektronische Kommunikationsdaten gelten, die im Zusammenhang mit der Bereitstellung elektronischer Kommunikationsdienste von außerhalb der Union für Endnutzer in der Union verarbeitet werden.

(9)  Diese Verordnung sollte für elektronische Kommunikationsdaten gelten, die in Verbindung mit der Bereitstellung und Nutzung elektronischer Kommunikationsdienste in der Union verarbeitet werden, unabhängig davon, ob die Verarbeitung in der Union stattfindet. Damit den Endnutzern in der Union ein wirksamer Schutz nicht vorenthalten wird, sollte diese Verordnung darüber hinaus auch für elektronische Kommunikationsdaten gelten, die im Zusammenhang mit der Bereitstellung elektronischer Kommunikationsdienste von außerhalb der Union für Endnutzer in der Union verarbeitet werden. Dies sollte ungeachtet dessen gelten, ob die elektronische Kommunikation mit einer Zahlung verbunden ist.

Änderungsantrag    7

Vorschlag für eine Verordnung

Erwägung 11

Vorschlag der Kommission

Geänderter Text

(11)  Die für Kommunikationszwecke genutzten Dienste und die technischen Mittel für ihre Bereitstellung haben sich beträchtlich weiterentwickelt. Anstelle herkömmlicher Übermittlungsdienste für Sprachtelefonie, Textnachrichten (SMS) und E-Mail verwenden die Endnutzer zunehmend funktional gleichwertige Online-Dienste wie VoIP-Telefonie, Nachrichtenübermittlung (Messaging) und webgestützte E-Mail-Dienste. Zur Gewährleistung eines wirksamen und einheitlichen Schutzes der Endnutzer bei der Benutzung funktional gleichwertiger Dienste wird in dieser Verordnung die in der [Richtlinie des Europäischen Parlaments und des Rates über den europäischen Kodex für die elektronische Kommunikation24] festgelegte Begriffsbestimmung für elektronische Kommunikationsdienste verwendet. Diese Begriffsbestimmung erfasst nicht nur Internetzugangsdienste und Dienste, die ganz oder teilweise in der Übertragung von Signalen bestehen, sondern auch interpersonelle Kommunikationsdienste, die nummerngebunden oder nummernunabhängig sein können, beispielsweise VoIP-Telefonie, Nachrichtenübermittlung und webgestützte E-Mail-Dienste. Der Schutz der Vertraulichkeit der Kommunikation ist auch im Hinblick auf interpersonelle Kommunikationsdienste, die nur eine untergeordnete Nebenfunktion eines anderen Dienstes darstellen, unverzichtbar; deshalb sollten derartige Dienste, die auch eine Kommunikationsfunktion aufweisen, ebenfalls unter diese Verordnung fallen.

(11)  Die für Kommunikationszwecke genutzten Dienste und die technischen Mittel für ihre Bereitstellung haben sich beträchtlich weiterentwickelt. Anstelle herkömmlicher Übermittlungsdienste für Sprachtelefonie, Textnachrichten (SMS) und E-Mail verwenden die Endnutzer zunehmend funktional gleichwertige Online-Dienste wie VoIP-Telefonie, Nachrichtenübermittlung (Messaging) und webgestützte E-Mail-Dienste. Zur Gewährleistung eines wirksamen und einheitlichen Schutzes der Endnutzer bei der Benutzung funktional gleichwertiger Dienste wird in dieser Verordnung die in der [Richtlinie des Europäischen Parlaments und des Rates über den europäischen Kodex für die elektronische Kommunikation24] festgelegte Begriffsbestimmung für elektronische Kommunikationsdienste verwendet. Diese Begriffsbestimmung erfasst nicht nur Internetzugangsdienste und Dienste, die ganz oder teilweise in der Übertragung von Signalen bestehen, sondern auch interpersonelle Kommunikationsdienste, die nummerngebunden oder nummernunabhängig sein können, beispielsweise VoIP-Telefonie, Nachrichtenübermittlung und webgestützte E-Mail-Dienste. Der Schutz der Vertraulichkeit der Kommunikation ist auch im Hinblick auf interpersonelle Kommunikationsdienste unverzichtbar, die nur eine untergeordnete Nebenfunktion eines anderen Dienstes darstellen – etwa interne Nachrichten, Newsfeeds, Timelines und ähnliche Funktionen bei Online-Diensten, bei denen innerhalb oder außerhalb dieses Dienstes Nachrichten mit anderen Nutzern ausgetauscht werden (d. h. öffentlich und privat zugängliche Newsfeeds und Timelines); deshalb sollten derartige Dienste, die auch eine Kommunikationsfunktion aufweisen, ebenfalls unter diese Verordnung fallen.

__________________

__________________

24 Vorschlag der Kommission für eine Richtlinie des Europäischen Parlaments und des Rates über den europäischen Kodex für die elektronische Kommunikation (Neufassung), COM(2016) 590 final – 2016/0288 (COD).

24 Vorschlag der Kommission für eine Richtlinie des Europäischen Parlaments und des Rates über den europäischen Kodex für die elektronische Kommunikation (Neufassung), COM(2016) 590 final – 2016/0288 (COD).

Änderungsantrag    8

Vorschlag für eine Verordnung

Erwägung 13

Vorschlag der Kommission

Geänderter Text

(13)  Die Entwicklung schneller und effizienter Drahtlostechnik hat dazu beigetragen, dass der öffentliche Internetzugang über drahtlose Netze zunehmend in öffentlichen und halbprivaten Räumen für jedermann zur Verfügung steht, beispielsweise an sogenannten „Hotspots“, die sich an verschiedenen Orten in einer Stadt wie in Kaufhäusern, Einkaufszentren und Krankenhäusern befinden können. Insoweit solche Kommunikationsnetze für eine unbestimmte Gruppe von Endnutzern bereitgestellt werden, sollte die Vertraulichkeit der über solche Netze übermittelten Kommunikation geschützt werden. Die Tatsache, dass drahtlose elektronische Kommunikationsdienste eine Nebenfunktion anderer Dienste darstellen können, sollte dem Schutz der Vertraulichkeit der Kommunikationsdaten und de