• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
E-Privacy? EU-Richtlinie und Cookies
 

E-Privacy? EU-Richtlinie und Cookies

on

  • 1,558 views

Präsentation auf dem 13. Datenschutzkongress, Berlin, 8. Mai 2012

Präsentation auf dem 13. Datenschutzkongress, Berlin, 8. Mai 2012

Statistics

Views

Total Views
1,558
Views on SlideShare
1,556
Embed Views
2

Actions

Likes
0
Downloads
13
Comments
0

1 Embed 2

http://www.linkedin.com 2

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

CC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    E-Privacy? EU-Richtlinie und Cookies E-Privacy? EU-Richtlinie und Cookies Presentation Transcript

    • 13. Datenschutzkongress Berlin, 8. Mai 2012E-Privacy?EU-Richtlinie undCookies Carl-Christian Buhr http://bit.ly/cc_buhr, @ccbuhr (Die Aussagen des Vortragenden sind persönlich http://slidesha.re/eprivacyeu und binden nicht die Kommission.)
    • 101 Maßnahmen http://ec.europa.eu/digital-agenda DAEhttp://bit.ly/NeelieKroesEU,@NeelieKroesEU
    • 101 Maßnahmen http://ec.europa.eu/digital-agenda Berater für... e-Privacy/Datenschutz Cloud Computing IKT-Standardisierung IKT-Forschungspolitik Supercomputing etc. http://bit.ly/cc_buhr,http://bit.ly/NeelieKroesEU, @ccbuhr@NeelieKroesEU
    • Die “e-Privacy”-RichtlinieDatenschutzrichtlinie(2002/58/EC) fürelektronische Kommunikation, zuletztgeändert durch Richtlinie 2009/136/EC⟹ Verabschiedet durch EU-Parlament und-Rat 2009⟹ Umsetzungsfrist in denMitgliedstaaten: 25. Mai 2011,Verspätungen in zahlreichen Fällen
    • Artikel 5(3) Verweigerungsrecht → Zustimmung“Die Mitgliedstaaten stellen sicher, dass dieSpeicherung von Informationen oder der Zugriff aufInformationen, die bereits im Endgerät einesTeilnehmers oder Nutzers gespeichert sind, nurgestattet ist, wenn der betreffende Teilnehmer oderNutzer auf der Grundlage von klaren und umfassendenInformationen, die er gemäß der Richtlinie 95/46/EGu. a. über die Zwecke der Verarbeitung erhält, seineEinwilligung gegeben hat. Dies steht einertechnischen Speicherung oder dem Zugang nichtentgegen, wenn der alleinige Zweck die Durchführungder Übertragung einer Nachricht über einelektronisches Kommunikationsnetz ist oder wenn diesunbedingt erforderlich ist, damit der Anbieter einesDienstes der Informationsgesellschaft, der vomTeilnehmer oder Nutzer ausdrücklich gewünscht wurde,diesen Dienst zur Verfügung stellen kann.”
    • Artikel 5(3)⟹ Nicht nur für Cookies⟹ Nicht nur für bestimmteZwecke⟹ Nicht nur für Telekoms⟹ Verpflichtet die Anbieter⟹ Technologieneutral
    • Status Quo ungenügend“[Die Novelle der e-Privacy-Richtlinie bedeutet einematerielle Stärkung desSchutzes der Bürger unddie Mitgliedstaatenmüssen sicherstellen,dass sich dies in ihrenGesetzen widerspiegelt.]” Übersetzung aus: Online privacy – reinforcing trust and confidence, Brüssel,22.06.2011, http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461
    • Umsetzung in EU-Staaten COCOM-Arbeitspapier⟹ Arbeitspapier der Kommissionsdienstevom 20.10.2010⟹ Für den Kommunikationsausschuss derVertreter der Mitgliedstaaten⟹ Ziel: Weit abweichenden Umsetzungenentgegenwirken
    • Es geht um “tracking”“[Sobald Nutzerprofileexistieren können sie potentiellfür viele verschiedene Zweckebenutzt werden.]”“[Der Unterschied zwischen einerZusage nicht zu verfolgen undeiner Zusage die Ergebnisseeiner Verfolgung nicht fürbestimmte Zwecke zu nutzen]” Übersetzung aus: Online privacy – reinforcing trust and confidence, Brüssel,22.06.2011, http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461
    • EASA/IAB-Selbstregulierung http://www.easa-alliance.org/page.aspx/386“[Was mir an dieser Lösung gefällt, istdass sie aktiv ist. Die Wirtschaft sagtnicht bloß – was viele leider immer nochtun – dass alles in Ordnung ist weilBenutzer Cookies in ihren Browsernabstellen können.]” [Übersetzung, Link]⟹ Zweifel (z.B. Artikel-29-Gruppe) obohne weiteres Konformität garantiert ist⟹ Umfang: begrenzt auf bestimmteMethoden und Zwecke
    • Eine umfassendere DiskussionVerfolg mich nicht: Do not trackDNT kann für alle Geräte sowieArten und Zwecke der Verfolgungwirksam sein“[Wir brauchen einen Standard!]”Frist: June 2012Standardisierungsprozess des W3C
    • Wunschszenario1. Einfache Hilfe: “Mit DNT aufder sicheren Seite”2. Positive Rückkopplung:Verwendung durch Anbieterund Nutzer3. Mit Hilfe von Innovationdurch Softwarehersteller, aufder Basis eines zureichendenStandards
    • Browsereinstellungen usw.1. Richtlinie zielt auf Diensteanbieter,nicht Browseranbieter2. DNT kommuniziert Nutzerpräferenzen anden Anbieter⟹ Nicht ausgeschlossen dassEinstellungen o.ä. zukünftig reichen⟹ Frage: Was passiert bei fehlendem DNT?(Aufforderung an den Nutzer? Rückgriff auffrühere Angaben? usw.)
    • Verweise e-Privacy-Richtlinie 2009 http://ec.europa.eu/information_society/policy/ecomm/doc/24eprivacy.pdf http://ec.europa.eu/information_society/policy/ecomm/eu-rules/index_en.htm COCOM-Papier http://bit.ly/cocom_guidanceOR http://circa.europa.eu/Public/irc/infso/cocom1/library?l=/public_documents_2010/ cocom10-34_guidance/_EN_1.0_&a=d W3C DNT Standardisierung http://www.w3.org/2011/tracking-protection Relevante Reden von Neelie Kroes 04/10/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/629 22/06/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461 17/09/2010: http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/10/452 Blog-Beitrag Zu DNT, mit Video: http://blogs.ec.europa.eu/neelie-kroes/donottrack/ Kontakt <web>http://bit.ly/{NeelieKroesEU, cc_buhr}</web>