Kolumne
Kolumne Daten­schutz

Drei Anfor­de­run­gen an eine ePri­vacy-Ver­ord­nung

Sie soll die Privatsphäre der Kundinnen und Kunden schützen, schön und gut. Doch die geplante ePrivacy-Verordnung der EU könnte auch praktische, kundenfreundliche Lösungen behindern – und zum Bremsklotz für neue Geschäftsmodelle werden.

Der digitale Fortschritt wird sich beschleunigen und sich in nahezu allen Lebensbereichen niederschlagen: Suchmaschinen, Navigationsgeräte und andere digitale Helfer sind aus dem Alltag nicht mehr wegzudenken. Auch nicht in der Versicherungswirtschaft, die etwa Telematiktarife in der Kfz-Versicherung oder den Kontakt zum Kunden per Video-Telefonie anbietet. Verbraucherinnen und Verbraucher profitieren von diesen Entwicklungen und verlangen von unserer Branche zu Recht, mit der Zeit zu gehen – und einen Service anzubieten, der noch schneller, effizienter, praktischer wird.

Entsprechend wird der Datenschutz auch 2020 ein dominantes Thema bleiben. Denn mit den neuen Möglichkeiten steigen auch die Risiken: Was passiert etwa mit den Daten, die übermittelt werden?

Gelegenheit, die Verordnung stärker an die bestehende Datenschutz-Grundverordnung anzupassen

Nehmen Sie die ePrivacy-Verordnung: Sie soll die Vertraulichkeit der Kommunikation schützen. Sicher, dies ist zweifellos erstrebenswert. Allerdings: Die Verordnung kann Versicherer  in zentralen Bereichen betreffen, die im Zuge der Digitalisierung immer wichtiger werden. Dazu zählt vor allem die elektronische Kommunikation mit Kundinnen und Kunden, wenn diese etwa einen Schaden per App mitteilen. Auch der Datenaustausch mit Geräten, wie sie bei einem vernetzten Auto im Rahmen eines Telematik-Versicherungsvertrags eingebaut werden, wäre betroffen. Solche digitalen Helfer wären in ihrer bisherigen Form möglicherweise nur noch eingeschränkt nutzbar, wenn sich bestimmte Regelungsentwürfe durchsetzen würden.

Nachdem der letzte Entwurf der finnischen Ratspräsidentschaft im Ausschuss der ständigen Vertreter der Mitgliedsstaaten abgelehnt wurde, bietet sich dem europäischen Gesetzgeber nun die Gelegenheit, die Verordnung stärker an die bereits bestehende Datenschutz-Grundverordnung (DSGVO) anzupassen und einen angemessenen Ausgleich zwischen der Selbstbestimmung über die eigenen Daten, der Vertraulichkeit der Kommunikation sowie der erforderlichen Innovations- und Wettbewerbsfähigkeit zu schaffen.

Ein neuer Entwurf sollte aus Sicht unserer Branche – auch im Interesse der Kundinnen und Kunden – drei wesentliche Punkte unbedingt berücksichtigen:

  1. Der Schutz personenbezogener Daten wird vor allem durch die DSGVO sichergestellt. Das von ihr gewährleistete Schutzniveau ist hoch. Eine ePrivacy-Verordnung soll die DSGVO im Bereich der elektronischen Kommunikation ergänzen und bereichsspezifische Sonderregelungen treffen. Im Sinne eines effektiven Schutzes ist jede Rechtsunsicherheit zu vermeiden. Dies trifft insbesondere auf die Abgrenzung der Anwendungsbereiche der Verordnungen zu. Sachverhalte, die bereits jetzt von der DSGVO erfasst und geregelt werden, dürfen nicht auf andere Weise auch durch die ePrivacy-Verordnung geregelt werden. Anbieter elektronischer Kommunikationsdienste, die selbst Teilnehmer der Kommunikation sind, sollten daher ausschließlich unter die DSGVO fallen.
  2. In der ePrivacy-Verordnung ist kein Platz für allgemeine Regeln für den Umgang mit personenbezogenen Daten. Diese sind bereits erfolgreich in der DSGVO festgeschrieben. Die Datenverarbeitung durch Unternehmen, die keinen elektronischen Kommunikationsdienst anbieten, gehört also nicht in die ePrivacy-Verordnung. Anderenfalls drohen Geschäftsmodelle, die derzeit nach der DSGVO zulässig sind, nachträglich unzulässig oder kaum sinnvoll umsetzbar zu werden.
  3. Eine ePrivacy-Verordnung darf technischen Fortschritt nicht behindern. Europa würde im internationalen Wettbewerb sonst weiter an Boden verlieren. Die erklärte Absicht der Politik, datengetriebene Innovationen und den Datenzugang zu fördern, würde schlicht konterkariert. Deshalb sollte klar festgelegt sein, dass eine ePrivacy-Verordnung nicht für das Internet der Dinge oder die Maschine-zu-Maschine-Kommunikation gilt.

Kurzum: Eine ePrivacy-Verordnung kann eine sinnvolle Ergänzung zum bisherigen Rechtsrahmen darstellen. Ihr Anwendungsbereich aber muss gegenüber der DSGVO klar und sinnvoll abgegrenzt sein.

Ihr

Jörg von Fürstenwerth

Zur Startseite
Auch inter­essant