Mehr Schutz durch ePrivacy-Verordnung

Berlin: (hib/HAU) Der Petitionsausschuss unterstützt die Zielstellung des Vorschlags der EU-Kommission für eine „Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation“ (ePrivacy-Verordnung), ein hohes Schutzniveau für die Vertraulichkeit von Kommunikationsdaten zu schaffen und zugleich den Spielraum für Innovation und digitale Geschäftsmodelle zu sichern sowie die Datensouveränität zu stärken. In der Sitzung am Mittwochmorgen beschlossen die Abgeordneten mit den Stimmen der Fraktionen von CDU/CSU, SPD, AfD und Die Linke, eine Petition zum Thema Datenschutz bei Smartphones dem Bundesministerium des Innern, für Bau und Heimat „als Material“ zu überweisen und sie dem Europäischen Parlament zuzuleiten „soweit es um die Regelungen durch die zukünftige ePrivacy-Verordnung geht“ sowie das Petitionsverfahren „im Übrigen abzuschließen“.

Mit der Petition wird gefordert, Services und Dienste in Deutschland zu untersagen, die Zugriff auf Datenspeicher von Nutzern nehmen und dabei Daten Dritter, beispielsweise über das Auslesen des Adressbuches im Smartphone in Zusammenhang mit der Nutzung eines Messenger-Dienstes, ausspähen und speichern oder sich sogar eine Weitergabe dieser Daten vorbehalten. Zur Begründung heißt es, bestimmte Messenger-Dienste könnten nur dann verwendet werden, wenn den Allgemeinen Geschäftsbedingungen (AGB) und damit dem Auslesen, Speichern und Weiterleiten von Daten aus dem Adressbuch des Nutzers zugestimmt werde. Nichtöffentliche Daten unterlägen jedoch der informationellen Selbstbestimmung und seien nach dem Bundesdatenschutzgesetz (BDSG) geschützt, heißt es in der Petition. Dienste und Services regelten über solche AGB-Klauseln also einen „regelmäßig rechtswidrigen Zugriff“.

In der Begründung zu seiner Beschlussempfehlung macht der Petitionsausschuss darauf aufmerksam, dass Zugriffe auf das Adressbuch eines Nutzers durch einen Messenger-Dienst nur dann datenschutzrechtlich zulässig ist, wenn der Nutzer und die von dem Zugriff auf die Kontaktdaten betroffenen Person eingewilligt hätten oder die Voraussetzungen eines gesetzlichen Erlaubnistatbestandes nach der Datenschutz-Grundverordnung (DSGVO) erfüllt seien. Unbefugte Synchronisation der Kontaktdaten sei damit nicht zulässig und könne unter der DSGVO mit erheblichen Bußgeldern sanktioniert werden, schreiben die Abgeordneten.

Im Hinblick auf die mit der Petition angeregte Gesetzesänderung habe der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit darauf hingewiesen, dass die DSGVO „unmittelbar anwendbares Unionsrecht“ sei, das Anwendungsvorrang vor deutschem Recht genieße, heißt es in der Vorlage. Als Vollharmonisierung des europäischen Datenschutzrechts sei eine abweichende nationale Gesetzgebung grundsätzlich nicht möglich. Eine Öffnungsklausel, die nationale Ausgestaltungen oder Abweichungen ermöglicht, sei in diesem Bereich nicht vorgesehen.

Die ePrivacy-Verordnung, so heißt es weiter, solle durch die anvisierte Gleichstellung der internetbasierten Anbieter mit den herkömmlichen Telekommunikationsdiensten insgesamt die Sicherheit der Kommunikationswege erhöhen, bisherige Rechtslücken schließen und somit für die Rechte von Privatpersonen einen höheren Schutz gewährleisten. Angesichts der andauernden Beratungen auf europäischer Ebene empfiehlt der Petitionsausschuss die angeführte Materialüberweisung „soweit es um die Regelungen durch die zukünftige ePrivacy-Verordnung geht“.