Diese Kommunikation fasst Informationen zusammen, die Adobe aus der überarbeiteten Anordnung der EU über Privatsphäre zusammengestellt hat. Die Anordnung 2002/58/EC des Europäischen Parlaments und dessen Beratung vom 12. Juli 2002 betrifft die Verarbeitung personenbezogener Daten und den Schutz von Privatsphäre im Bereich elektronischer Kommunikation. In diesem Dokument wird außerdem erläutert, was Adobe für die Umsetzung der Anordnung unternommen hat.

Was ist eine Anordnung?

Anordnungen sind EU-weite Gesetze, die die Europäische Kommission aufstellt. Der Europäische Rat und das Parlament beschließen sie häufig zusammen. Anordnungen sind nur dann legal bindend, wenn sie die Mitgliedsstaaten der EU in die nationale Gesetzgebung mit aufnehmen. Die Umsetzung ist obligatorisch, obwohl Mitgliedsstaaten oft die angegebenen Fristen verpassen. Nach der Umsetzung lassen sich die Wörter von jedem Mitgliedsstaat auf verschiedene Arten interpretieren.

Was ist die Anordnung zur Privatsphäre bei elektronischer Kommunikation?

Im Jahr 2002 verabschiedete die Europäische Gemeinschaft die Anordnung zur Privatsphäre bei elektronischer Kommunikation. Unter anderem forderte die Gesetzgebung die 27 Mitgliedsstaaten der EU auf, ein Regelwerk zu formulieren, bei dem es einen Hinweis und die Option auf einen Verzicht gab, sofern Informationen auf dem Computer des Anwenders gespeichert oder auf sie zugegriffen wird. Gemäß dieser Anordnung müssen den Benutzern klare und ausführliche Informationen bereitgestellt werden, insbesondere darüber, warum auf der relevanten Website Cookies verwendet werden. Darüber hinaus müssen Benutzer das Recht haben, Cookies zu verweigern, obwohl es keine Verfügung darüber gibt, wie die Option auf Verzicht bereitgestellt werden soll.

Am 25. Dezember 2009 trat eine berichtigte Anordnung in Kraft und mit ihr ein weites Feld an Änderungen, die hauptsächlich die Telekom und Internetbetreiber betraf. Der Termin, an dem diese Anordnung in der nationalen Gesetzgebung umgesetzt werden sollte, war der 25. Mai 2011.

Eine Sektion der berichtigten Anordnung zur elektronischen Kommunikation - Artikel 5(3), auch bekannt als „Cookie Amendment“ - erfordert ein Einverständnis des Users, dessen Daten gespeichert werden oder auf dessen Daten zugegriffen wird. Die begrenzten Ausnahmen gelten jedoch nur für Informationen, die bei der elektronischen Übertragung verwendet werden (wie die IP-Adresse) oder für einen Dienst, den der Benutzer ausdrücklich anfordert.

In welcher Sprache ist die Anordnung verfasst?

Der genaue Wortlaut der berichtigten Anordnung zur Privatsphäre bei elektronischer Kommunikation, der wörtlich oder nicht wörtlich in die Gesetze der Mitgliedsstaaten übertragen werden kann, ist:

„Die Mitgliedsstaaten sollen sicherstellen, dass das Speichern von Informationen oder der Erhalt eines Zugriffs auf Informationen, die bereits auf dem Endgerät des Abonnenten oder Anwenders gespeichert sind, nur dann erlaubt ist, wenn der betroffene Abonnent oder Anwender sein Einverständnis gegeben hat. Dazu muss er eindeutige und umfassende Informationen über den Sinn des Verfahrens erhalten, die im Einklang mit der Anordnung 95/46/EC, Interalia, stehen. Dies soll keine technische Speicherung oder Zugriffe mit dem einzigen Zweck verhindern, die Übertragung einer Kommunikation über elektronische Kommunikations-Netzwerke oder diejenigen, die wirklich nötig sind, um dem Lieferanten eines Informations-Gesellschaftsdienstes, der explizit vom Abonnenten oder Anwender angefordert wird, um den Dienst bereitzustellen, auszuführen.“ (Betonung hinzugefügt)

Der Vortrag 66 der berichtigten Anordnung legt ausdrücklich fest, dass „wo es technisch möglich und effektiv ist (...), die Zustimmung des Anwenders für die Verarbeitung ausgedrückt werden kann, indem die entsprechenden Einstellungen des Browsers oder anderer Anwendungen verwendet werden“.

Die meisten Mitgliedsstaaten fangen gerade erst damit an, gesetzliche Entwürfe für die Umsetzung der Anordnung zu erstellen. Die Anordnung ist kontrovers und wurde bereits heftig diskutiert.

Welche Informationen deckt die Direktive ab?

Die Anordnung deckt alle Informationen ab, die übers Internet oder Netzwerk vom Gerät des Nutzers aus gelesen oder geschrieben werden. Diese Definition ist breit. Praktisch war das Anliegen der europäischen Gesetzesgeber, als sie die Anordnung entwarfen, etwas gegen Cookies zu unternehmen, die die Anwender ohne deren Wissen erfassen. Es ist wahrscheinlich (aber nicht garantiert), dass die meisten durchgesetzten Maßnahmen mit der Verwendung von Cookies (oder lokalem Speicher) zu tun haben, mit denen die Anwender auf den Sites erfasst werden, damit die geschaltete Werbung auf das Verhalten der Nutzer zugeschnitten werden kann. Viele Mitgliedsländer weisen darauf hin, dass sie die Gesetzgebung nicht sofort aktiv durchsetzen werden. Stattdessen konzentrieren sie sich auf erwiesene Verletzungen und verfolgen Beschwerden, auf die sie von Verbraucherzentralen und aufgebrachten Anwendern aufmerksam gemacht werden.

Was bedeutet Zustimmung?

Das Konzept der Zustimmung, das in den Bedingungen der berichtigten Anordnung angeführt ist, ist der Teilbereich der Anordnung, der besonders heftig diskutiert wurde. Sofern der neue Artikel 5(3) von bestimmten Mitgliedsstaaten isoliert betrachtet wird (d. h. dass der Vortrag 66 ignoriert wird), setzen Sie die Erfordernis einer Zustimmung so um, dass eine explizite Zustimmung nötig ist. Diese Interpretation ist jedoch nur ein mögliches Ergebnis aus der Änderung der Anordnung über Privatsphäre bei elektronischer Kommunikation. Es ist genauso wahrscheinlich, dass sich der Vortrag 66 durchsetzt. Wenn die Mitgliedsstaaten die berichtigte Anordnung als Ganzes betrachten (wie wir glauben, dass sie es sollten), sollte deren nationales Gesetz deutlich machen, dass die Privatsphäre-Einstellungen des Netz-Browser ein geeignetes Mittel für die Anwender sind, um ihre Inhalte bereitzustellen. Da bei den meisten Einstellungen Cookies standardmäßig festgelegt werden, könnten neue frühere Systeme für die Zustimmung tatsächlich sehr ähnlich aussehen wie die bereits existierenden Methoden mit Hinweis und die Option für eine wahlweise Ablehnung.

Wie oben beschrieben hat noch kein Mitgliedsland einen Wortlaut veröffentlicht.

Wer muss sich an die Anordnung halten?

Im Allgemeinen müssen europäische Unternehmen oder andere Unternehmen mit einer Präsenz in Europa, die auf europäische Benutzer abzielt, die diese einhalten. Unternehmen, die sich außerhalb Europas befinden, die in Europa nicht physisch präsent sind, die aber auf Nutzer in Europa abzielen, müssen sie ebenfalls einhalten. Allerdings sind gerichtliche Angelegenheiten, die mit den europäischen Gesetzen zusammenhängen, komplex und im ständigen Fluss. Kunden sollten sich beraten lassen, um zu ermitteln, ob ihre Geschäftstätigkeit mit der Anordnung übereinstimmen muss.

Was hat Adobe bezüglich der Richtlinie unternommen, um die Anordnung zu handhaben?

Adobes Team für Öffentlichkeit begann 2007, die Änderungen der Anordnung zur Privatsphäre bei elektronischer Kommunikation zu überwachen und Lobbyarbeit zu leisten. Wir und viele andere Unternehmen in der Industrie haben mit zahlreichen Vertretern der Europäischen Institution und der Mitgliedsländer gesprochen, um zu erklären, welche Auswirkungen die Anordnung auf unsere Kunden hat und um unsere Bedenken zu äußern (beispielsweise wird eine höhere Anzahl an Dialogfeldern ignoriert, es wird weniger kostenlosen Inhalt im Netz geben, Websites erfordern, dass sich die Anwender anmelden, um eine Zustimmung zu geben). Wir haben außerdem betont, dass es wichtig ist, dass der Wortlaut des Vortrags in die Gesetze der Mitgliedsstaaten aufgenommen wird.

Was sonst hat Adobe unternommen, um sich auf die Anordnung vorzubereiten?

Adobe prüft aktiv, wie der Omniture-Dienst umgesetzt werden kann, ohne dass dabei Daten auf dem Anwendergerät gespeichert werden. Wir entwickeln außerdem diverse Methoden, durch die der Anwender einen Hinweis erhält. Sobald wir eine Lösung beschlossen haben, wendet sich Adobe mit weiteren Informationen an die Kunden.

Was unternimmt Adobe, um weitere Bedenken bezüglich der Privatsphäre in Europa abzuhandeln?

Das europäische Gesetz für Privatsphäre unterscheidet sich je nach Mitgliedsstaat. Die Anordnung für Privatsphäre wird nicht isoliert umgesetzt oder erzwungen, ohne andere Gesetze zur Privatsphäre zu beachten. Beispielsweise wird in einigen Staaten darüber nachgedacht, ob auch die IP-Adresse als persönliche Information gelten soll. Um dieses Problem zu beheben, verschleiern Adobes Omniture-Produkte die IP-Adressen standardmäßig, bevor sie sie speichern. Wir überwachen aktiv andere europäische Gesetze, die sich auf unsere Produkte auswirken könnten und beurteilen, ob es Änderungen an unseren Produkten gibt, die wir durchführen können oder müssen, damit diese Gesetze eingehalten werden.

Was unternehmen Herausgeber, um auf die Anordnung zu reagieren?

Nicht viele Unternehmen haben ihre Pläne explizit angegeben. Allerdings wissen wir aus Gesprächen mit diversen Unternehmen, dass Herausgeber mit den folgenden Überlegungen auf die derzeit schwebende Umsetzung der Direktive reagieren:

Verwendung eines Dialogfeldes, um eine Zustimmung vor der Speicherung oder dem Zugriff auf Informationen zu erhalten.

Erhaltung der Zustimmung für den gesamten Speicher und den Zugriff auf das Gerät eines Benutzers, wenn der Benutzer das erste Mal auf die Website zugreift oder den Dienst aufruft (allerdings erfordern alle nicht identifizierten Änderungen, wenn die Zustimmung anfänglich erhalten wurde, eine zusätzliche Zustimmung)

Benutzer müssen sich bei der Site oder dem Dienst anmelden und die Zustimmung zur Anmeldung erhalten

Das Angebot besondere Inhalte den Anwendern bereit zu stellen, die ihre Zustimmung geben und denen, die es nicht tun, minimale Inhalte zu bieten.

Analyse der Anwendung und Einschätzung darüber, welche Arten von Cookies sie verwenden.

Überlegung, die Verwendung von Cookies nur auf solche zu beschränken, die wirklich erforderlich sind.

Im Moment scheint es, dass viele Unternehmen einfach abwarten, um zu sehen, wie die Anordnung von den Mitgliedsstaaten angenommen und durchgesetzt wird. Das mannigfaltige Wesen der potentiellen Reaktionen, die wir auf dem Markt beobachten, spiegelt die Unsicherheit darüber wieder, wie die Anordnung von den Mitgliedsstaaten umgesetzt und erzwungen wird.

Welchen Rat erteilt Adobe seinen Kunden aus Europa?

Es gibt mehrere Dinge, die unsere europäischen Analytics-Kunden unternehmen können, um sich auf die Anordnung vorzubereiten:

Erstens sollte sich jeder Kunde vom eigenen Anwalt beraten lassen. Jedes Unternehmen ist anders und hat eine abweichende Toleranz für Risiken.

Stellen Sie sicher, dass Ihre Datenschutzrichtlinien auf dem neuesten Stand sind. Ihre Richtlinie sollte genau beschreiben, wie Sie die Daten Ihrer Kunden und die Daten auf Ihrer Site verwenden, einschließlich der Verwendung von analytischer Software und Werbeanwendungen.

Stellen Sie sicher, dass Ihre Datenschutzrichtlinie einen Link zur Seite enthält, damit sich die Anwender gegen die Analytics-Dienste entscheiden können, die Adobe bietet. Idealerweise sollte der Link zur Verweigerung der Zustimmung zusätzlich zu Ihren Datenschutzrichtlinien auch an einer offensichtlicheren Stelle auf Ihrer Website enthalten sein.

Je deutlicher Sie Ihre Anwender auf Ihrer Site auf Ihre Methoden hinweisen, desto besser.

Überprüfen Sie die Verwendung von Cookies sorgfältig, um sicherzustellen, dass die Verwendung in Übereinstimmung mit Ihren Datenschutzrichtlinien erfolgt.

Verwenden Sie Cookies nur dann, wenn dies wirklich notwendig ist, um den vom Benutzer angeforderten Dienst zu verarbeiten.

Bleiben Sie über die Entwicklung der Umsetzung der Anordnung zur Privatsphäre bei elektronischer Kommunikation auf dem Laufenden. Wie oben erwähnt hat keines der Mitgliedsländer zu dem Zeitpunkt, an dem dieses Dokument erstellt wurde, keine Umsetzung veröffentlicht.

Wir hoffen, dass diese Informationen einige Ihrer Fragen beantworten. Wenden Sie sich bei speziellen Fragen an Ihren Kundenbetreuer.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie