ePrivacy-Richtlinie (Datenschutzrichtlinie für elektronische Kommunikation)

Die ePrivacy-Richtlinie, offiziell Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002, regelt die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation. Sie ergänzt und konkretisiert die Datenschutzrichtlinie 95/46/EG (die spätere DSGVO) und stellt sicher, dass Datenschutz und Privatsphäre auch im digitalen Kommunikationsumfeld gewahrt bleiben.

Ziel ist es, die Rechte und Freiheiten natürlicher Personen – insbesondere das Recht auf Privatsphäre und auf Schutz personenbezogener Daten – im Bereich der elektronischen Kommunikation zu gewährleisten und gleichzeitig den freien Datenverkehr innerhalb der EU zu sichern.

Anwendungsbereich und Grundprinzipien

Die Richtlinie gilt für alle Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste (z. B. Telefonie, Internetzugang, E-Mail-Dienste) sowie für Kommunikationsnetze. Sie betrifft insbesondere:

• Verkehrsdaten
• Standortdaten
• Inhalte von Nachrichten
• die Nutzung von Cookies und ähnlichen Technologien
• Teilnehmerverzeichnisse
• Direktwerbung per E-Mail, SMS oder Telefon

Dabei ist die Vertraulichkeit der Kommunikation zentral: Es darf keine Überwachung, Abhören oder Speicherung von Nachrichten ohne Einwilligung des Nutzers erfolgen – mit Ausnahmen für Strafverfolgung und nationale Sicherheit.

Schutzmaßnahmen und Sicherheitsanforderungen

Betreiber von Kommunikationsdiensten müssen geeignete technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Dazu zählen:

• Zugangsbeschränkungen
• Schutz vor Verlust, unbefugtem Zugriff oder Veränderung
• Meldung von Datenschutzverletzungen an die zuständigen Behörden
• Benachrichtigung betroffener Personen bei Datenschutzverstößen

Im Falle von Sicherheitsverletzungen sind sowohl die Behörden als auch die betroffenen Nutzer zu informieren, sofern Risiken für deren Privatsphäre bestehen.

Verarbeitung von Verkehrsdaten und Standortdaten

Verkehrsdaten dürfen nur gespeichert werden, solange sie für die Kommunikation, Abrechnung oder gesetzlich erforderliche Zwecke notwendig sind. Darüber hinausgehende Verarbeitung, etwa zu Marketingzwecken oder für Zusatzdienste, ist nur mit ausdrücklicher Einwilligung des Nutzers erlaubt.

Standortdaten dürfen ebenfalls nur anonymisiert oder mit Einwilligung verarbeitet werden, z. B. für Navigationsdienste. Nutzer müssen über die Art der Datenverarbeitung, den Zweck, die Dauer sowie eine mögliche Weitergabe an Dritte informiert werden.

Cookies und ähnliche Technologien

Die Richtlinie regelt auch den Zugriff auf Informationen im Endgerät des Nutzers – etwa durch Cookies. Solche Technologien dürfen nur eingesetzt werden, wenn der Nutzer klar und umfassend informiert wurde und zugestimmt hat („Opt-in“-Prinzip). Eine Ausnahme besteht, wenn Cookies technisch notwendig sind (z. B. für einen Login-Prozess oder einen Warenkorb).

Rufnummernanzeige, Verzeichnisse und Anrufweiterleitungen

Nutzer haben das Recht, Rufnummernübertragungen zu unterdrücken, unerwünschte Anrufweiterleitungen zu blockieren und selbst zu entscheiden, ob und in welchem Umfang sie in öffentlichen Teilnehmerverzeichnissen erscheinen möchten. Anbieter sind verpflichtet, diese Funktionen einfach, transparent und kostenfrei anzubieten.

Unerwünschte Kommunikation (Spam)

Die ePrivacy-Richtlinie enthält klare Vorgaben zur Bekämpfung von unerwünschter Werbung (Spam). Die Verwendung von E-Mail, SMS, Fax oder automatischen Anrufsystemen für Direktwerbung ist nur mit vorheriger ausdrücklicher Einwilligung der betroffenen Personen zulässig („Opt-in“). Ausnahmen gelten nur für bestehende Kundenbeziehungen mit klarer Widerspruchsmöglichkeit. Spam mit versteckter Absenderidentität ist grundsätzlich verboten.