Im Folgenden führen wir die aus unserer Sicht wichtigsten Punkte auf, die im weiteren Gesetzgebungsverfahren berücksichtigt werden müssen:
I. Allgemeines
Der BDIU begrüßt im Grundsatz den mit dem Vorschlag für eine Verordnung über Privatsphäre und elektronische Kommunikation 2017/003 (COD) (im Folgenden: „E-Privacy-Verordnung“) verfolgten Ansatz einer EU-weit einheitlichen Regelung in diesem Bereich.
Der BDIU betrachtet die E-Privacy-Verordnung aus dem Blickwinkel einer Branche des „klassischen“ Wirtschaftsbereichs. Für Inkassodienstleister ist die elektronische Kommunikation ein Hilfsmittel zu Zwecken des eigentlich verfolgten Geschäftsmodells – des Forderungseinzugs.
Gleiches gilt auch aus dem Blickwinkel der Auftraggeber der Inkassobranche, die aus allen Bereichen der Wirtschaft stammen, z.B. aus den Bereichen (Versand-)Handel, Banken, Dienstleistungen, und für die die Inkassodienstleister die offenstehenden Forderungen einziehen. Auch bei diesen stellt die elektronische Kommunikation „nur“ das Hilfsmittel für das jeweilige Geschäftsmodell dar
II. Kritikpunkte
Nach unserer Einschätzung beinhalten die von der Kommission und dem Europäischen Parlament vorgelegten Entwürfe (als Ausgangspunkt für die Trilog-Verhandlungen mit dem Rat der EU) gravierende Fehlstellungen, die im Vergleich zur DS-GVO gravierende Ausweitungen und Verschärfungen des Datenschutzes zu Lasten der europäischen Wirtschaft bewirken würden.
Insofern möchten wir es im Rahmen der noch laufenden Diskussionen im Rat der EU nicht versäumen, auf einige – für die gesamte sich weiter digitalisierende Wirtschaft – wichtige Aspekte hinzuweisen, die im laufenden Gesetzgebungsvorhaben dringend berücksichtigt werden sollten:
Zuvorderst gehört hier der Hinweis angebracht, dass die europäische Wirtschaft aufgrund der neuen Regelungen in der Datenschutz-Grundverordnung (DS-GVO), Verordnung (EU) 2016/679, schon jetzt einen gewaltigen Aufwand betreiben muss, um ihre Prozesse und System anzupassen, damit sie ab dem 25.5.2018 dem neuen Datenschutzrecht genügen. Das bedeutet derzeit nicht nur einen enormen personellen, sondern auch erheblichen finanziellen Aufwand für die Unternehmen, egal welcher Größenordnung. Die DS-GVO enthält bereits ein im internationalen Vergleich unübertroffenes Regulierungsniveau, das die europäische Wirtschaft stark belastet.
Daher muss es das oberste Ziel im weiteren Gesetzgebungsverfahren der E-Privacy-Verordnung (die als lex specialis gegenüber der DS-GVO gelten wird) sein, keine noch strengeren Datenschutz-Vorgaben zu Lasten der europäischen Wirtschaft einzufügen.
- Das bedeutet, erstens, eine Geltung der E-Privacy-Verordnung nur dort vorzusehen, wo dies aufgrund der Besonderheiten elektronischer Kommunikation unbedingt erforderlich erscheint.
- Darüber hinaus sollten, zweitens, im Geltungsbereich der E-Privacy-Verordnung keine die Wirtschaft über die Anforderungen der DS-GVO hinaus noch weiter belastenden Regeln enthalten sein. Hierbei muss insbesondere zum sachgerechten Ausgleich des unternehmerischen Grundrechts auf Datenverarbeitung und des Grundrechts auf Datenschutz eine Abwägungsklausel wie die des Art. 6 Abs. 1 UAbs. 1 Buchstabe f DS-GVO vorgesehen werden.
- Weiter müssen, drittens, die Regelungen beider Verordnungen klar miteinander verzahnt sein, so dass für die Wirtschaft hinsichtlich einzelner Datenverarbeitungen klar erkenntlich ist, wann die eine und wann die andere gilt.
- Schließlich muss, viertens, eine hinreichende Übergangsfrist vorgesehen werden, damit sich die Wirtschaft auf die Änderungen einstellen kann.