Der EU-Datenschutzbeauftragte Giovanni Buttarelli spricht sich in seiner jetzt vorgelegten offizielle Stellungnahme (PDF) zur geplanten ePrivacy-Direktive für die Stärkung des Datenschutzes für elektronische Kommunikation sowie die uneingeschränkte Nutzung von Ende-zu-Ende-Verschlüsselung aus. Seiner Auffassung nach sollten die neuen Regeln Ende-zu-Ende-Verschlüsselung ohne ‘Hintertüren’ ausdrücklich erlauben. Entschlüsselung, Reverse Engineering sowie die Überwachung verschlüsselter Kommunikation sollten dagegen ausdrücklich verboten werden.
Buttarelli fordert die EU-Kommission außerdem auf, sich für die Nutzung von Ende-zu-Ende-Verschlüsselung stark zu machen. Er kann sich sogar vorstellen, dass sie vorgeschrieben wird. Damit solle dann das Prinzip “Datenschutz by Design” erfüllt werden. Außerdem will Buttarelli, dass sich der Schutz auf alle Formen der elektronischen Kommunikation bezieht – also Telefonie, Voice-over-IP sowie Messaging-Apps. Zudem müssten auch öffentlich zugänglichen Netzwerke wie WLANs in Hotels, Krankenhäusern, Universitäten, Flughäfen sowie öffentlich verwaltete Hotspots dadurch abgedeckt sein.
Die EU erarbeitet derzeit eine neue Datenschutzrichtlinie. Dazu muss auch die Richtlinie für den Datenschutz für elektronische Kommunikation (kurz: ePrivacy-Richtlinie) neu gefasst werden. Derzeit ist sie nur auf öffentlich verfügbare Kommunikationsdienste anwendbar. Für Anbieter sogenannter Over-the-top-Dienste, die über das Internet verbreitet werden, gilt sie derzeit nicht, da diese Form bei der früheren Fassung noch gar nicht bekannt war.
Buttarelli will zudem auch für Transparenz hinsichtlich Regierungsanfragen zu Nutzerdaten schaffen. Seiner Ansicht nach sollten europäische Firmen im Rahmen von Transparenzberichten, wie sie beispielsweise Google, Facebook und Twitter schon länger veröffentlichen, regelmäßig über Anzahl und Hintergrund der Auskunftsersuchen von Behörden informieren.
Zudem strebt Buttarelli an, dass Daten über die Internetnutzung von EU-Bürgern künftig nur mit deren ausdrücklicher Zustimmung gesammelt werden dürfen. Er hat dabei nicht nur staatliche Stellen im Blick, sondern auch die Wirtschaft: Auch bei Cookies sowie, dem sogenannten Fingerprintig, bei dem bestimmte Eigenschaften und Konfigurationsmerkmale des Rechners zur Identifikation verwendet werden, oder andere technologischen Verfahren soll die Zustimmung verpflichtend werden. Bislang umgehen viele Werbenetzwerke Regeln in einem Bereich durch komplexere Technologien. Außerdem fordert Buttarelli, dass die derzeit geltenden Regeln für die Zustimmung zur Übermittlung von Traffic und Standortdaten strenger werden sollen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
