Telecoms Package COD 2007 0248 Parliament Second Reading/de

Telekompaket: Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten, der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation und der Verordnung (EG) Nr. 2006/2004 über die Zusammenarbeit im Verbraucherschutz (COD 2007/0248) − Europäischen Parlament Zweite Lesung − 2009-05-06

Artikel 20
Artikel 20 − Verträge

1. Die Mitgliedstaaten stellen sicher, dass die Verbraucher und andere Endnutzer, die dies verlangen, bei der Anmeldung zu Diensten, die die Verbindung mit einem öffentlichen Kommunikationsnetz und/oder öffentlich zugänglichen elektronischen Kommunikationsdiensten bereitstellen, Anspruch auf einen Vertrag mit dem Unternehmen oder den Unternehmen haben, die derartige Dienste und/oder Verbindungen bereitstellen. In diesem Vertrag ist in klarer, umfassender und leicht zugänglicher Form mindestens Folgendes aufzuführen:

a) Name und Anschrift des Unternehmens;

b) die angebotenen Dienste, darunter insbesondere

- Informationen darüber, ob Zugang zu Notdiensten mit Angaben zum Anruferstandort besteht oder nicht, und/oder über alle Beschränkungen von Notdiensten nach Artikel 26;

- Informationen über alle weiteren Einschränkungen im Hinblick auf den Zugang und/oder die Nutzung von Diensten und Anwendungen, soweit sie nach innerstaatlichen Rechtsvorschriften im Einklang mit dem Gemeinschaftsrecht zulässig sind;

- angebotenes Mindestniveau der Dienstqualität, einschließlich der Frist bis zum erstmaligen Anschluss sowie gegebenenfalls anderer von den nationalen Regulierungsbehörden festgelegter Parameter für die Dienstqualität;

- Information über alle vom Unternehmen zur Messung und Kontrolle des Datenverkehrs eingerichteten Verfahren, um eine Kapazitätsauslastung oder Überlastung der Verbindung zu vermeiden, und über die möglichen Auswirkungen dieser Verfahren auf die Dienstqualität;

- die Arten der angebotenen Wartungsdienste und der verfügbaren Kundendienste sowie die Mittel zur Kontaktaufnahme mit diesen Diensten;

- alle vom Anbieter auferlegten Beschränkungen für die Nutzung der von ihm zur Verfügung gestellten Endeinrichtungen;

c) wenn eine Verpflichtung nach Artikel 25 besteht, die Entscheidung des Teilnehmers, ob seine personenbezogenen Daten in ein Teilnehmerverzeichnis aufgenommen werden sollen oder nicht, und die betreffenden Daten;

d) Einzelheiten über Preise und Tarife, einschließlich der Angabe, mit welchen Mitteln aktuelle Informationen über alle anwendbaren Tarife und Wartungsentgelte eingeholt werden können, der angebotenen Zahlungsmodalitäten und der durch die Zahlungsmodalität bedingten Kostenunterschiede;

e) die Vertragslaufzeit und die Bedingungen für eine Verlängerung und Beendigung der Dienste und des Vertragsverhältnisses einschließlich

- jeder Mindestnutzungsdauer, die – der Bedingungen betreffend die Mindestvertragslaufzeit im erforderlich ist, um in den Genuss von Zusammenhang mit Werbemaßnahmen; Werbemaßnahmen zu gelangen;

- der Entgelte für die Übertragbarkeit von Nummern und anderen Teilnehmerkennungen;

- der bei Beendigung des Vertragsverhältnisses fälligen Entgelte einschließlich einer Kostenanlastung für Endeinrichtungen;

f) etwaige Entschädigungs- und Erstattungsregelungen bei Nichteinhaltung der vertraglich vereinbarten Dienstqualität;

g) die Mittel zur Einleitung von Streitbeilegungsverfahren gemäß Artikel 34;

h) die Arten von Maßnahmen, mit denen das Unternehmen auf Sicherheits- oder Integritätsverletzungen oder auf Bedrohungen und Schwachstellen reagieren kann.

Die Mitgliedstaaten können ferner verlangen, dass der Vertrag auch die von den zuständigen öffentlichen Behörden gegebenenfalls zu diesem Zweck bereitgestellten Informationen nach Artikel 21 Absatz 4 Buchstabe a über die Nutzung elektronischer Kommunikationsnetze und -dienste für unrechtmäßige Handlungen oder die Verbreitung schädlicher Inhalte und über die Möglichkeiten des Schutzes vor einer Gefährdung der persönlichen Sicherheit, der Privatsphäre und personenbezogener Daten enthält, die für den angebotenen Dienst von Bedeutung sind.

2. Die Mitgliedstaaten stellen sicher, dass die Teilnehmer das Recht haben, bei der Bekanntgabe von Änderungen der Vertragsbedingungen, die von den Unternehmen, die elektronische Kommunikationsnetze und/oder -dienste bereitstellen, vorgeschlagen werden, den Vertrag ohne Zahlung von Vertragsstrafen zu widerrufen. Den Teilnehmern werden diese Änderungen mit ausreichender Frist, und zwar mindestens einen Monat zuvor, angezeigt; gleichzeitig werden sie über ihr Recht unterrichtet, den Vertrag ohne Zahlung von Vertragsstrafen zu widerrufen, wenn sie die neuen Bedingungen nicht annehmen. Die Mitgliedstaaten stellen sicher, dass die nationalen Regulierungsbehörden das Format für diese Mitteilungen vorgeben können.

''(20) Um im Zusammenhang mit der Nutzung von Kommunikationsdiensten auf im öffentlichen Interesse liegende Fragen eingehen und einen Beitrag zum Schutz der Rechte und Freiheiten anderer Personen leisten zu können, sollten die zuständigen nationalen Behörden in der Lage sein, mit Hilfe der Anbieter Informationen von allgemeinem Interesse über die Nutzung solcher Dienste zu erarbeiten und zu verbreiten. Dies könnte unter anderem Informationen von allgemeinem Interesse über Verstöße gegen das Urheberrecht, andere Formen der unrechtmäßigen Nutzung und der Verbreitung schädlicher Inhalte sowie Ratschläge und Angaben dazu, wie die persönliche Sicherheit, die beispielsweise durch die Weitergabe personenbezogener Informationen in bestimmten Situationen gefährdet sein kann, sowie die Privatsphäre und personenbezogene Daten vor Risiken geschützt werden können, sowie die Bereitstellung leicht zu nutzender und konfigurierbarer Software oder Softwareoptionen, die den Schutz von Kindern und schutzbedürftigen Personen zulassen, enthalten. Diese Informationen könnten im Wege des in Artikel 33 Absatz 3 der Richtlinie 2002/22/EG (Universaldienstrichtlinie) vorgesehenen Verfahrens der Zusammenarbeit abgestimmt werden. Diese Informationen von allgemeinem Interesse sollten leicht verständlich aufbereitet, nach Bedarf aktualisiert und entsprechend den Vorgaben der einzelnen Mitgliedstaaten in gedruckter und elektronischer Form sowie auf den Websites der nationalen Behörden veröffentlicht werden. Die nationalen Regulierungsbehörden sollten die Anbieter dazu verpflichten können, diese standardisierten Informationen allen Kunden in einer von der jeweiligen nationalen Regulierungsbehörde für geeignet gehaltenen Weise zukommen zu lassen. Diese Informationen sollten auch in die Verträge aufgenommen werden, falls dies von den Mitgliedstaaten verlangt wird.''

''(22) Unbeschadet der otwendigkeit zur Erhaltung der Integrität und Sicherheit der etze und Dienste sollten die Endnutzer entscheiden können, welche Inhalte sie versenden und empfangen und welche Dienste und Anwendungen und welche Hardware und Software sie für diesen Zweck nutzen möchten. Ein wettbewerbsorientierter Markt wird für utzer eine breite Auswahl an Inhalten, Anwendungen und Diensten bereithalten. Die nationalen Regulierungsbehörden sollten die Möglichkeiten der utzer, Informationen abzurufen und zu verbreiten sowie Anwendungen und Dienste ihrer Wahl zu nutzen, im Sinne von Artikel 8 der Richtlinie 2002/21/EG (Rahmenrichtlinie) fördern. Angesichts der steigenden Bedeutung der elektronischen Kommunikation für die Verbraucher und Unternehmen sollten die Nutzer auf jeden Fall vom Diensteanbieter bzw. etzbetreiber vollständig über mögliche Einschränkungsbedingungen und Grenzen bei der utzung der elektronischen Kommunikationsdienste informiert werden. Im Rahmen dieser Informationen sollten nach Wahl des Anbieters entweder die Art der betreffenden Inhalte, Anwendungen oder Dienste oder die Einzelanwendungen oder -dienste oder beides bestimmt werden. Je nach verwendeter Technologie und der Art der Einschränkungen kann für diese Einschränkungen die Einwilligung der utzer gemäß der Richtlinie 2002/58/EG (Datenschutzrichtlinie für die elektronische Kommunikation) erforderlich sein.''

''(23) Solange im Gemeinschaftsrecht einschlägige Vorschriften fehlen, werden Inhalte, Anwendungen und Dienste nach dem materiellen Recht und dem Prozessrecht der Mitgliedstaaten als rechtmäßig oder schädlich eingestuft. Es ist Aufgabe der Mitgliedstaaten und nicht der Anbieter von elektronischen Kommunikationsnetzen oder - diensten, nach ordnungsgemäßen Verfahren darüber zu entscheiden, ob Inhalte, Anwendungen oder Dienste rechtmäßig oder schädlich sind. Die Rahmenrichtlinie und die anderen Einzelrichtlinien berühren nicht die Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt (Richtlinie über den elektronischen Geschäftsverkehr) (ABl. L 178 vom 17.7.2000, S. 1.), die unter anderem eine Vorschrift über die "reine Durchleitung" durch Vermittler gemäß der Definition in jener Richtlinie enthält.''

''(22a) Die Richtlinie 2002/22/EG (Universaldienstrichtlinie) fordert weder von den Anbietern nach Maßgabe des innerstaatlichen Rechts auferlegte Bedingungen, die den Zugang zu und/oder die utzung von Diensten und Anwendungen durch die utzer einschränken, noch verbietet sie diese, bietet jedoch Informationen über solche Bedingungen. Mitgliedstaaten, die Maßnahmen betreffend den Zugang zu und/oder die utzung von Diensten und Anwendungen durch die utzer umsetzen möchten, müssen die Grundrechte der Bürger, einschließlich des Rechts auf Privatsphäre und des Rechts ein faires Verfahren, achten, und bei jeder derartigen Maßnahme die auf Gemeinschaftsebene angenommenen Politikziele, wie die Förderung der Entwicklung der Informationsgesellschaft in der Gemeinschaft, vollständig berücksichtigen.''

''(22b) Die Richtlinie 2002/22/EG (Universaldienstrichtlinie) verpflichtet die Anbieter nicht, die durch ihre etze übermittelten Informationen zu überwachen oder aufgrund solcher Informationen gerichtliche Schritte gegen ihre Kunden einzuleiten, und erlegt den Anbietern auch keine Haftung für diese Informationen auf. Zuständig für Strafmaßnahmen oder strafrechtliche Verfolgung ist das einzelstaatliche Recht, wobei die Grundrechte und -freiheiten, einschließlich des Rechts auf ein faires Verfahren, zu achten sind.''

Artikel 21
Artikel 21 − Transparenz und Veröffentlichung von Informationen

1. Die Mitgliedstaaten stellen sicher, dass die nationalen Regulierungsbehörden Unternehmen, die öffentliche elektronische Kommunikationsnetze und/oder öffentlich zugängliche elektronische Kommunikationsdienste bereitstellen, dazu verpflichten können, transparente, vergleichbare, ausreichende und aktuelle Informationen über geltende Preise und Tarife, die bei Vertragskündigung anfallenden Gebühren sowie Informationen über Standardbedingungen für den Zugang zu den von ihnen für Endnutzer und Verbraucher bereitgestellten Diensten und deren Nutzung gemäß Anhang II zu veröffentlichen. Die nationalen Regulierungsbehörden können hinsichtlich der Form, in der diese Informationen zu veröffentlichen sind, weitere Anforderungen festlegen.

2. Die nationalen Regulierungsbehörden fördern die Bereitstellung von vergleichbaren Informationen, beispielsweise durch interaktive Führer oder ähnliche Techniken, um Endnutzer sowie Verbraucher in die Lage zu versetzen, eine unabhängige Bewertung der Kosten alternativer Anwendungen vorzunehmen. Die Mitgliedstaaten stellen sicher, dass die nationalen Regulierungsbehörden in der Lage sind, solche Führer oder Techniken selbst oder über Dritte bereitstellen, wenn diese auf dem Markt nicht kostenlos oder zu einem angemessenen Preis zur Verfügung stehen. Dritten wird das Recht eingeräumt, die Informationen, die von Unternehmen, die elektronische Kommunikationsnetze und/oder öffentlich zugängliche elektronische Kommunikationsdienste bereitstellen, veröffentlicht werden, zum Zwecke des Verkaufs oder der Bereitstellung solcher interaktiven Führer oder vergleichbarer Techniken kostenlos zu nutzen.

3. Die Mitgliedstaaten stellen sicher, dass die nationalen Regulierungsbehörden Unternehmen, die elektronische Kommunikationsdienste bereitstellen, verpflichten können, unter anderem

a) bei Nummern oder Diensten, für die eine besondere Preisgestaltung gilt, den Teilnehmern die dafür geltenden Tarife anzugeben; für einzelne Kategorien von Diensten können die nationalen Regulierungsbehörden verlangen, dass diese Informationen unmittelbar vor Herstellung der Verbindung bereitgestellt werden;

aa) die Teilnehmer über jede Änderung des Zugangs zu otdiensten oder der Angaben zum Anruferstandort bei dem Dienst, bei dem sie angemeldet sind, zu informieren;

b) die Teilnehmer über jede Änderung der Verkehrsabwicklungsstrategien des Anbieters zu unterrichten;

ba) - Informationen über alle vom Betreiber zur Messung und Kontrolle des Datenverkehrs eingerichteten Verfahren, um eine Kapazitätsauslastung oder Überlastung der Verbindung zu vermeiden, und über die möglichen Auswirkungen dieser Verfahren auf die Dienstqualität bereitzustellen;

c) gemäß Artikel 12 der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) die Teilnehmer über ihr Recht auf eine Entscheidung über Aufnahme oder Nichtaufnahme ihrer personenbezogenen Daten in ein Teilnehmerverzeichnis und über die Art der betreffenden Daten zu unterrichten und

d) behinderte Teilnehmer regelmäßig über Einzelheiten von für sie bestimmten Produkten und Diensten zu unterrichten.

Falls dies als zweckdienlich erachtet wird, können die nationalen Regulierungsbehörden vor der Auferlegung von Verpflichtungen Selbst- oder Koregulierungsmaßnahmen fördern.

4. Die Mitgliedstaaten können verlangen, dass die in Absatz 3 genannten Unternehmen erforderlichenfalls Informationen von öffentlichem Interesse kostenlos auf demselben Wege, auf dem sie gewöhnlich mit Teilnehmern kommunizieren, an bestehende und neue Teilnehmer weitergeben. Die betreffenden Informationen werden in einem solchen Fall von den zuständigen öffentlichen Behörden in einem standardisierten Format geliefert und erstrecken sich unter anderem auf folgende Themen:

a) die häufigsten Formen einer Nutzung elektronischer Kommunikationsdienste für unrechtmäßige Handlungen oder die Verbreitung schädlicher Inhalte, insbesondere wenn dadurch die Achtung der Rechte und Freiheiten anderer Personen beeinträchtigt werden kann, einschließlich Verstößen gegen das Urheberrecht und verwandte Schutzrechte und ihre rechtlichen Folgen sowie

b) Mittel des Schutzes vor einer Gefährdung der persönlichen Sicherheit, der Privatsphäre und personenbezogener Daten bei der Nutzung elektronischer Kommunikationsdienste.

Artikel 22
Artikel 22 − Dienstqualität

1. Die Mitgliedstaaten stellen sicher, dass die nationalen Regulierungsbehörden – nach Berücksichtigung der Ansichten der interessierten Kreise – Unternehmen, die öffentlich zugängliche elektronische Kommunikationsnetze und/oder -dienste bereitstellen, zur Veröffentlichung vergleichbarer, angemessener und aktueller Endnutzerinformationen über die Qualität ihrer Dienste sowie über die zur Gewährleistung eines gleichwertigen Zugangs für behinderte Endnutzer getroffenen Maßnahmen verpflichten können. Die genannten Informationen sind auf Aufforderung vor ihrer Veröffentlichung der nationalen Regulierungsbehörde vorzulegen.

2. Die nationalen Regulierungsbehörden können unter anderem die zu erfassenden Parameter für die Dienstqualität und Inhalt, Form und Art der zu veröffentlichenden Angaben einschließlich etwaiger Qualitätszertifizierungsmechanismen vorschreiben, um sicherzustellen, dass die Endnutzer, einschließlich der behinderten Endnutzer, Zugang zu umfassenden, vergleichbaren, zuverlässigen und benutzerfreundlichen Informationen haben. Gegebenenfalls können die in Anhang III aufgeführten Parameter, Definitionen und Messverfahren verwendet werden.

3. Um eine Verschlechterung der Dienste und eine Behinderung oder Verlangsamung des Datenverkehrs in den Netzen zu verhindern, stellen die Mitgliedstaaten sicher, dass die nationalen Regulierungsbehörden in der Lage sind, Mindestanforderungen an die Dienstqualität der Unternehmen, die öffentliche Kommunikationsnetze bereitstellen, festzulegen.

Die Kommission kann hierzu nach Prüfung der Informationen Stellungnahmen oder Empfehlungen abgeben, insbesondere um sicherzustellen, dass die Anforderungen ein ordnungsgemäßes Funktionieren des Binnenmarktes nicht beeinträchtigen. Die nationalen Regulierungsbehörden tragen den Stellungnahmen oder Empfehlungen der Kommission weitestgehend Rechnung, wenn sie die Anforderungen beschließen.

''(26) Auf einem wettbewerbsorientierten Markt sollten die Nutzer die von ihnen benötigte Dienstqualität wählen können; es kann jedoch notwendig sein, bestimmte Mindestvorgaben für die Qualität öffentlicher Kommunikationsnetze festzulegen, um eine Verschlechterung der Dienste, eine Blockierung von Anschlüssen und die Verlangsamung des Datenverkehrs in den Netzen zu verhindern. Um Mindestvorgaben für die Dienstqualität zu erfüllen, können die Betreiber Verfahren zur Messung und Gestaltung des Datenverkehrs über eine etzverbindung anwenden, um eine Kapazitätsauslastung oder Überlastung der Verbindung zu vermeiden, die zu einer etzüberlastung und schwacher Leistung führen würde. Diese Verfahren können der Kontrolle durch die nationale Regulierungsbehörde unterliegen, die im Einklang mit den Bestimmungen der Rahmenrichtlinie und der Einzelrichtlinien erfolgt, um zu gewährleisten, dass sie den Wettbewerb nicht beeinträchtigen, insbesondere indem diskriminierendem Verhalten entgegengewirkt wird. Erforderlichenfalls können die nationalen Regulierungsbehörden auch Unternehmen, die öffentliche elektronische Kommunikationsnetze bereitstellen, Mindestanforderungen an die Dienstqualität auferlegen um sicherzustellen, dass Dienste und Anwendungen je nach etz einem Mindestqualitätsstandard entsprechend bereitgestellt werden, der von der Kommission zu überprüfen ist. Die nationalen Regulierungsbehörden sind befugt, Maßnahmen zu ergreifen, um einer Verschlechterung der Dienste zum achteil der Verbraucher, einschließlich einer Beeinträchtigung oder Verlangsamung des Datenverkehrs, entgegenzuwirken. Da jedoch uneinheitliche Abhilfemaßnahmen die Verwirklichung des Binnenmarkts erheblich beeinträchtigen können, sollte die Kommission Anforderungen, die die nationalen Regulierungsbehörden festzulegen beabsichtigen, im Hinblick auf mögliche regulierende Eingriffe in der gesamten Gemeinschaft bewerten und erforderlichenfalls Stellungnahmen oder Empfehlungen abgeben, um eine einheitliche Anwendung zu erreichen.''

Artikel 28
Artikel 28 − Zugang zu Rufnummern und Diensten

1. Die Mitgliedstaaten stellen sicher, dass die zuständigen nationalen Behörden im Rahmen der technischen und wirtschaftlichen Möglichkeiten und, sofern der angerufene Teilnehmer nicht Anrufe aus bestimmten geografischen Gebieten aus wirtschaftlichen Gründen eingeschränkt hat, alle erforderlichen Maßnahmen treffen, um sicherzustellen, dass:

a) die Endnutzer in der Lage sind, Dienste unter Verwendung geografisch nicht gebundener Nummern in der Gemeinschaft zu erreichen und zu nutzen sowie

b) die Endnutzer in der Lage sind, unabhängig von der vom Betreiber verwendeten Technologie und der von ihm genutzten Einrichtungen alle in der Gemeinschaft bestehenden Rufnummern, einschließlich der Nummern in den nationalen Rufnummernplänen der Mitgliedstaaten, der Nummern aus dem ETNS sowie universeller internationaler gebührenfreier Rufnummern (UIFN) zu erreichen.

2. Die Mitgliedstaaten stellen sicher, dass die zuständigen Behörden von den Unternehmen, die öffentliche Kommunikationsnetze und/oder öffentlich zugängliche elektronische Kommunikationsdienste bereitstellen, verlangen können, dass sie den Zugang zu bestimmten Rufnummern oder Diensten im Einzelfall sperren, soweit dies wegen Betrugs oder Missbrauchs gerechtfertigt ist, und dass die zuständigen Behörden ferner verlangen können, dass Anbieter elektronischer Kommunikationsdienste in diesen Fällen die entsprechenden Zusammenschaltungs- oder sonstigen Dienstentgelte einbehalten.

''(36) Ein Binnenmarkt bedeutet, dass die Endnutzer alle in den nationalen Nummerierungsplänen der Mitgliedstaaten enthaltenen Rufnummern erreichen und die entsprechenden Dienste auch nutzen sowie geografisch nicht gebundene Nummern innerhalb der Gemeinschaft verwenden können, darunter auch gebührenfreie Rufnummern und Sondernummern mit erhöhtem Tarif. Außerdem sollten die Endnutzer Rufnummern aus dem europäischen Telefonnummernraum (ETNS) sowie universelle internationale gebührenfreie Rufnummern (UIFN) erreichen können. Die grenzüberschreitende Erreichbarkeit der Rufnummern und der zugehörigen Dienste sollte nicht verhindert werden, außer wenn dies im Ausnahmefall objektiv gerechtfertigt ist, etwa wenn es zur Bekämpfung von Betrug oder Missbrauch notwendig ist, z.B. in Verbindung mit bestimmten Sonderdiensten mit erhöhtem Tarif, wenn die Rufnummer von vornherein nur für eine nationale Nutzung bestimmt ist (z.B. eine nationale Kurzwahlnummer), oder wenn es technisch oder wirtschaftlich nicht machbar ist. Die Nutzer sollten umfassend im Voraus und in klarer Weise über jegliche Entgelte informiert werden, die bei gebührenfreien Rufnummern anfallen können, z.B. Auslandsgebühren bei Rufnummern, die über gewöhnliche Auslandsvorwahlen erreichbar sind.''

Artikel 33
Artikel 33 − Anhörung Betroffener

1. Die Mitgliedstaaten stellen sicher, dass die nationalen Regulierungsbehörden die Ansichten von Endnutzern und Verbrauchern (insbesondere auch von behinderten Verbrauchern), Herstellern und Unternehmen, die elektronische Kommunikationsnetze und/oder -dienste bereitstellen, in allen mit Endnutzer- und Verbraucherrechten bei öffentlich zugänglichen elektronischen Kommunikationsdiensten zusammenhängenden Fragen berücksichtigen, soweit dies angemessen ist, insbesondere wenn sie beträchtliche Auswirkungen auf den Markt haben.

Die Mitgliedstaaten stellen insbesondere sicher, dass die nationalen Regulierungsbehörden einen Konsultationsmechanismus einrichten, mit dem gewährleistet wird, dass in ihren Entscheidungen in allen mit Endnutzer- und Verbraucherrechten bei öffentlich zugänglichen elektronischen Kommunikationsdiensten zusammenhängenden Fragen die Interessen der Verbraucher bei der elektronischen Kommunikation gebührend berücksichtigt werden.

2. Die Betroffenen können unter Leitung der nationalen Regulierungsbehörden gegebenenfalls Verfahren entwickeln, in die Verbraucher, Nutzergruppen und Diensteerbringer eingebunden werden, um die allgemeine Qualität der Dienstleistung zu verbessern, indem unter anderem Verhaltenskodizes und Betriebsstandards entwickelt und überwacht werden.

3. Unbeschadet der mit dem Gemeinschaftsrecht im Einklang stehenden einzelstaatlichen Vorschriften zur Förderung kultur- und medienpolitischer Ziele wie etwa der kulturellen und sprachlichen Vielfalt und des Medienpluralismus können die nationalen Regulierungsbehörden und andere zuständige Behörden die Zusammenarbeit zwischen den Unternehmen, die elektronische Kommunikationsnetze und/oder -dienste bereitstellen, und den Sektoren, die an der Unterstützung rechtmäßiger Inhalte im Rahmen elektronischer Kommunikationsnetze und -dienste interessiert sind, fördern. Diese Zusammenarbeit kann sich auch auf die Abstimmung der nach Artikel 21 Absatz 4 Buchstabe a und Artikel 20 Absatz 1 bereitzustellenden Informationen von öffentlichem Interesse erstrecken.

''(39) Zur Überwindung bestehender Mängel bei der Konsultation der Verbraucher und der angemessenen Berücksichtigung der Interessen der Bürger sollten die Mitgliedstaaten einen geeigneten Konsultationsmechanismus einrichten. Ein solcher Mechanismus könnte die Form einer von den nationalen Regulierungsbehörden und den Diensteanbietern unabhängigen Stelle annehmen, die Untersuchungen zu verbraucherbezogenen Fragen wie dem Verhalten der Verbraucher und den Mechanismen für den Anbieterwechsel anstellt, in transparenter Weise handelt und ihren Beitrag zu den bestehenden Verfahren für die Konsultation der interessierten Kreise leistet. Ferner könnte ein Mechanismus der Zusammenarbeit zur Förderung rechtmäßiger Inhalte geschaffen werden. Die zu diesem Zweck eingeführten Verfahren sollten aber nicht zu einer systematischen Überwachung der Internetnutzung führen.''

Artikel 34
Artikel 34 − Außergerichtliche Streitbeilegung

1. Die Mitgliedstaaten stellen sicher, dass transparente, nichtdiskriminierende, einfache und kostengünstige außergerichtliche Verfahren zur Beilegung von Streitfällen im Zusammenhang mit dieser Richtlinie zwischen Verbrauchern und Unternehmen, die elektronische Kommunikationsnetze und -dienste bereitstellen, in Bezug auf die Bedingungen und/oder die Ausführung der Verträge über die Bereitstellung solcher Netze und/oder Dienste zur Verfügung stehen. Die Mitgliedstaaten ergreifen Maßnahmen, um sicherzustellen, dass diese Verfahren eine gerechte und zügige Beilegung von Streitfällen ermöglichen; sie können gegebenenfalls ein Erstattungs- und/oder Entschädigungssystem einführen. Diese Verfahren ermöglichen eine unparteiische Streitbeilegung und entziehen dem Verbraucher nicht seinen Rechtsschutz aus innerstaatlichen Rechtsvorschriften. Die Mitgliedstaaten können diese Verpflichtungen auf Streitfälle ausweiten, an denen andere Endnutzer beteiligt sind.

2. Die Mitgliedstaaten stellen sicher, dass ihre Rechtsvorschriften die Einrichtung von Beschwerdestellen und Online-Diensten auf der geeigneten Gebietsebene nicht beeinträchtigen, um den Zugang zur Streitbeilegung für Verbraucher und Endnutzer zu ermöglichen.

3. Bei Streitfällen, die Beteiligte in verschiedenen Mitgliedstaaten betreffen, koordinieren die Mitgliedstaaten ihre Bemühungen im Hinblick auf die Beilegung.

4. Dieser Artikel lässt einzelstaatliche gerichtliche Verfahren unberührt.

Artikel 1
''(40a) Die Richtlinie 2002/58/EG (Datenschutzrichtlinie für die elektronische Kommunikation) sieht die Harmonisierung der Vorschriften der Mitgliedstaaten vor, die erforderlich ist, um einen gleichwertigen Schutz der Grundrechte und -freiheiten, insbesondere des Rechts auf Privatsphäre und des Rechts auf Vertraulichkeit, in Bezug auf die Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation sowie den freien Verkehr dieser Daten und elektronischer Kommunikationsgeräte und -dienste in der Gemeinschaft zu gewährleisten. Werden gemäß der Richtlinie 1999/5/EG oder dem Beschluss 87/95/EWG des Rates Maßnahmen getroffen um sicherzustellen, dass Endgeräte in einer Weise gebaut sind, die den Schutz personenbezogener Daten und der Privatsphäre gewährleistet, so sollten solche Maßnahmen den Grundsatz der Technologieneutralität wahren.''

Artikel 2
Artikel 2 − Begriffsbestimmungen

Sofern nicht anders angegeben, gelten die Begriffsbestimmungen der Richtlinie 95/46/EG und der Richtlinie 2002/21/EG über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und -dienste ("Rahmenrichtlinie") auch für diese Richtlinie.

Weiterhin bezeichnet im Sinne dieser Richtlinie der Ausdruck

a) „Nutzer” eine natürliche Person, die einen öffentlich zugänglichen elektronischen Kommunikationsdienst für private oder geschäftliche Zwecke nutzt, ohne diesen Dienst notwendigerweise abonniert zu haben;

b) „Verkehrsdaten” Daten, die zum Zwecke der Weiterleitung einer Nachricht an ein elektronisches Kommunikationsnetz oder zum Zwecke der Fakturierung dieses Vorgangs verarbeitet werden;

c) “Standortdaten” Daten, die in einem elektronischen Kommunikationsnetz oder von einem elektronischen Kommunikationsdienst verarbeitet werden und die den geografischen Standort des Endgeräts eines Nutzers eines öffentlich zugänglichen elektronischen Kommunikationsdienstes angeben;

d) “Nachricht” jede Information, die zwischen einer endlichen Zahl von Beteiligten über einen öffentlich zugänglichen elektronischen Kommunikationsdienst ausgetauscht oder weitergeleitet wird. Dies schließt nicht Informationen ein, die als Teil eines Rundfunkdienstes über ein elektronisches Kommunikationsnetz an die Öffentlichkeit weitergeleitet werden, soweit die Informationen nicht mit dem identifizierbaren Teilnehmer oder Nutzer, der sie erhält, in Verbindung gebracht werden können;

e) „Einwilligung” eines Nutzers oder Teilnehmers die Einwilligung der betroffenen Person im Sinne von Richtlinie 95/46/EG;

f) „Dienst mit Zusatznutzen” jeden Dienst, der die Bearbeitung von Verkehrsdaten oder anderen Standortdaten als Verkehrsdaten in einem Maße erfordert, das über das für die Übermittlung einer Nachricht oder die Fakturierung dieses Vorgangs erforderliche Maß hinausgeht;

g) “elektronische Post” jede über ein öffentliches Kommunikationsnetz verschickte Text-, Sprach-, Ton- oder Bildnachricht, die im Netz oder im Endgerät des Empfängers gespeichert werden kann, bis sie von diesem abgerufen wird;

h) “Verletzung des Schutzes personenbezogener Daten” eine Verletzung der Sicherheit, die auf unbeabsichtigte oder unrechtmäßige Weise zur Vernichtung, zum Verlust, zur Veränderung und zur unbefugten Weitergabe von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übertragen, gespeichert oder auf andere Weise im Zusammenhang mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste in der Gemeinschaft verarbeitet werden.

Artikel 3
(40c) Die Entwicklungen bei der utzung von IP-Adressen sollten genau verfolgt werden, wobei die Arbeit, die u. a. bereits von der gemäß Artikel 29 der Richtlinie 95/46/EG eingesetzten Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten geleistet wurde, und gegebenenfalls entsprechende Vorschläge zu berücksichtigen sind.

''(44) Der technische Fortschritt erlaubt die Entwicklung neuer Anwendungen auf der Grundlage von Datenerfassungs- und Identifizierungsgeräten, bei denen es sich auch um kontaktlos mit Funkfrequenzen arbeitende Geräte handeln könnte. So werden beispielsweise in RFID-Funkfrequenzerkennungsgeräten (Radio Frequency Identification Devices) Funkfrequenzen genutzt, um von eindeutig gekennzeichneten Etiketten Daten abzulesen, die dann über bestehende Kommunikationsnetze weitergeleitet werden können. Die breite Nutzung solcher Technologien kann erhebliche wirtschaftliche und soziale Vorteile bringen und damit einen großen Beitrag zum Binnenmarkt leisten, wenn ihr Einsatz von den Bürgern akzeptiert wird. Um dieses Ziel zu erreichen, muss gewährleistet werden, dass sämtliche Grundrechte des Einzelnen, einschließlich des Rechts auf Privatsphäre und Datenschutz, gewahrt bleiben. Werden solche Geräte an öffentlich zugängliche elektronische Kommunikationsnetze angeschlossen oder werden elektronische Kommunikationsdienste als Grundinfrastruktur genutzt, so sollten die einschlägigen Bestimmungen der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation), einschließlich der Vorschriften über Sicherheit, Datenverkehr, Standortdaten und Vertraulichkeit, zur Anwendung kommen.''

Artikel 4
Artikel 4 − Sicherheit der Verarbeitung

1. Der Betreiber eines öffentlich zugänglichen elektronischen Kommunikationsdienstes muss geeignete technische und organisatorische Maßnahmen ergreifen, um die Sicherheit seiner Dienste zu gewährleisten; die Netzsicherheit ist hierbei erforderlichenfalls zusammen mit dem Betreiber des öffentlichen Kommunikationsnetzes zu gewährleisten. Diese Maßnahmen müssen unter Berücksichtigung des Standes der Technik und der Kosten ihrer Durchführung ein Sicherheitsniveau gewährleisten, das angesichts des bestehenden Risikos angemessen ist.

1a. Unbeschadet der Richtlinie 95/46/EG soll durch die in Absatz 1 aufgeführten Maßnahmen zumindest

- sichergestellt werden, dass nur ermächtigte Personen für rechtlich zulässige Zwecke Zugang zu personenbezogenen Daten erhalten;

- gespeicherte oder übermittelte personenbezogene Daten vor unbeabsichtigter oder unrechtmäßiger Zerstörung, unbeabsichtigtem Verlust oder unbeabsichtigter Veränderung und unbefugter oder unrechtmäßiger Speicherung oder Verarbeitung, unbefugtem oder unberechtigtem Zugang oder unbefugter oder unrechtmäßiger Weitergabe geschützt werden, und

- ein Sicherheitskonzept für die Verarbeitung personenbezogener Daten umgesetzt werden.

Die zuständigen nationalen Behörden haben die Möglichkeit, die von den Betreibern öffentlich zugänglicher elektronischer Kommunikationsdienste getroffenen Maßnahmen zu prüfen und Empfehlungen zu bewährten Verfahren und Leistungsindikatoren im Zusammenhang mit dem mit Hilfe dieser Maßnahmen zu erreichenden Sicherheitsniveau zu veröffentlichen.

2. Besteht ein besonderes Risiko der Verletzung der Netzsicherheit, muss der Betreiber eines öffentlich zugänglichen elektronischen Kommunikationsdienstes die Teilnehmer über dieses Risiko und - wenn das Risiko außerhalb des Anwendungsbereichs der vom Diensteanbieter zu treffenden Maßnahmen liegt - über mögliche Abhilfen, einschließlich der voraussichtlich entstehenden Kosten, unterrichten.

3. Im Fall einer Verletzung des Schutzes personenbezogener Daten benachrich- tigt der Betreiber der öffentlich zugänglichen elektronischen Kommunikationsdienste unverzüglich die zuständige nationale Behörde über die Verletzung.

Ist anzunehmen, dass durch die Verletzung personenbezogener Daten der Teilnehmer oder Personen in ihrer Privatsphäre beeinträchtigt werden, so benachrichtigt der Betreiber auch den Teilnehmer bzw. die Person unverzüglich über die Verletzung.

Der Anbieter braucht die betroffenen Teilnehmer oder Personen nicht von einer Verletzung des Schutzes personenbezogener Daten zu benachrichtigen, wenn er zur Zufriedenheit der zuständigen Behörde nachgewiesen hat, dass er geeignete technische Schutzmaßnahmen für die betroffenen Daten ergriffen hat. Diese technischen Schutzmaßnahmen verschlüsseln die Daten für alle unbefugten Personen.

Unbeschadet der Pflicht des Betreibers, den betroffenen Teilnehmer und die betroffene Person zu benachrichtigen, kann die zuständige nationale Behörde, wenn der Betreiber den Teilnehmer bzw. die Person noch nicht über die Verletzung des Schutzes personenbezogener Daten benachrichtigt hat, nach Berücksichtigung der wahrscheinlichen nachteiligen Auswirkungen, diesen dazu auffordern.

In der Benachrichtigung des Teilnehmers bzw. der Einzelperson sind mindestens die Art der Verletzung des Schutzes personenbezogener Daten und die Kontaktstellen, bei denen weitere Informationen erhältlich sind, genannt und werden Maßnahmen zur Abschwächung der möglichen nachteiligen Auswirkungen der Verletzung des Schutzes personenbezogener Daten vorgeschlagen. In der Benachrichtigung der zuständigen nationalen Behörde werden zusätzlich die Folgen der Verletzung des Schutzes personenbezogener Daten und die vom Betreiber nach der Verletzung vorgeschlagenen oder ergriffenen Maßnahmen dargelegt.

''(47) Eine Verletzung des Schutzes personenbezogener Daten kann erhebliche wirtschaftliche Schäden und soziale Nachteile einschließlich des Identitätsbetrugs für den Teilnehmer oder die betroffene Person nach sich ziehen, wenn nicht rechtzeitig und angemessen darauf reagiert wird. Deshalb sollte der Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste unmittelbar nach Bekanntwerden einer solchen Verletzung die zuständige nationale Behörde über die Verletzung benachrichtigen. Teilnehmer oder natürliche Personen, für die eine solche Verletzung des Datenschutzes und der Privatsphäre nachteilige Auswirkungen haben kann, sollten unverzüglich benachrichtigt werden, damit sie die erforderlichen Schutzvorkehrungen treffen können. Die Auswirkungen einer Verletzung werden für den Datenschutz oder die Privatsphäre des Teilnehmers oder der natürlichen Person als nachteilig erachtet, wenn sie z.B. Identitätsdiebstahl oder -betrug, physische Schädigung, erhebliche Demütigung oder Rufschaden in Verbindung mit der Bereitstellung öffentlich zugänglicher Kommunikationsdienste in der Gemeinschaft umfassen. Die Benachrichtigung sollte Informationen über die vom Betreiber nach der Verletzung ergriffenen Maßnahmen sowie Empfehlungen für die betroffenen utzer oder Personen enthalten.''

4. Vorbehaltlich technischer Durchführungsmaßnahmen nach Absatz 5 können die zuständigen nationalen Behörden Leitlinien verabschieden und gegebenenfalls Anweisungen erteilen bezüglich der Umstände, unter denen die Benachrichtigung über eine Verletzung des Schutzes personenbezogener Daten erforderlich ist, sowie bezüglich des Formates und der Verfahrensweise für die Benachrichtigung. Sie müssen auch in der Lage sein zu überwachen, ob die Betreiber ihre Meldepflichten nach diesem Absatz erfüllt haben, und verhängen, falls dies nicht der Fall war, geeignete Sanktionen.

Die Betreiber führen ein Verzeichnis der Verstöße gegen den Schutz personenbezogener Daten, das ausreichende Angaben zu den Verstößen, zu deren Auswirkungen und zu den ergriffenen Gegenmaßnahmen enthält, um den zuständigen nationalen Behörden die Prüfung der Einhaltung der Bestimmungen von Absatz 3 zu ermöglichen. Das Verzeichnis enthält alle dazu erforderlichen Informationen.

5. Zur Gewährleistung einer einheitlichen Anwendung der in den Absätzen 2, 3 und 4 vorgesehenen Maßnahmen kann die Kommission nach Anhörung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA), der gemäß Artikel 29 der Richtlinie 95/46/EG eingesetzten Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten und des Europäischen Datenschutzbeauftragten technische Durchführungsmaßnahmen in Bezug auf Umstände, Form und Verfahren der in diesem Artikel vorgeschriebenen Informationen und Benachrichtigungen erlassen. Die Kommission bezieht alle relevanten Interessengruppen mit ein, um sich insbesondere über die besten verfügbaren technischen und wirtschaftlichen Methoden für eine Durchführung dieser Richtlinie zu informieren.

Diese Maßnahmen zur Änderung nicht wesentlicher Bestimmungen dieser Richtlinie durch Ergänzung werden nach dem in Artikel 14a Absatz 2 genannten Regelungsverfahren mit Kontrolle erlassen.

''(45a) Die zuständigen nationalen Behörden sollten unter anderem durch einen Beitrag zur Sicherstellung eines hohen iveaus des Schutzes personenbezogener Daten und der Privatsphäre die Interessen der Bürger fördern. Sie sollten daher über die zur Erfüllung ihrer Aufgaben erforderlichen Mittel verfügen, wie z.B. den Zugang zu vollständigen und verlässlichen Daten über Sicherheitsverletzungen, in deren Folge die personenbezogenen Daten natürlicher Personen preisgegeben wurden. Sie sollten daher die getroffenen Maßnahmen überwachen und optimale Verfahren unter den Betreibern öffentlich zugänglicher elektronischer Kommunikationsdienste verbreiten. Die Anbieter sollten daher Aufzeichnungen über Verletzungen des Schutzes personenbezogener Daten verwahren, um eine weitere Analyse und Prüfung durch die zuständigen nationalen Behörden zu ermöglichen.''

''(45b) Das Gemeinschaftsrecht erlegt den für die die Verarbeitung der Daten Verantwortlichen Pflichten im Hinblick auf die Datenverarbeitung auf, die die Umsetzung geeigneter technischer und organisatorischer Schutzmaßnahmen, z.B. gegen Datenverlust, umfassen. Die Pflichten zur Anzeige von Verstößen gemäß der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) enthalten eine klare Struktur zur Benachrichtigung der zuständigen Behörden und Personen für den Fall, dass personenbezogene Daten trotzdem missbraucht werden. Diese Anzeigepflicht ist auf Sicherheitsverletzungen im Bereich der elektronischen Kommunikation beschränkt. Die Anzeige von Sicherheitsverletzungen spiegelt jedoch ein allgemeines Interesse an der Benachrichtigung der Bürger über Sicherheitsverletzungen wider, die zum Verlust oder zur Preisgabe personenbezogener Daten der utzer führen, und über vorhandene/empfohlene Vorkehrungen, die sie treffen können, um mögliche wirtschaftliche Schäden oder soziale achteile, die sich aus solchen Sicherheitsverletzungen ergeben, so gering wie möglich zu halten. Dieses allgemeine Interesse an der Benachrichtigung der utzer ist eindeutig nicht auf den Bereich der elektronischen Kommunikation beschränkt, sodass ausdrückliche Anzeigepflichten vorrangig in allen Wirtschaftsbereichen auf Gemeinschaftsebene eingeführt werden sollten. Bis zu einer Überprüfung aller einschlägigen gemeinschaftlichen Rechtsvorschriften auf diesem Gebiet durch die Kommission sollte die Kommission in Abstimmung mit dem Europäischen Datenschutzbeauftragten unverzüglich geeignete Maßnahmen ergreifen, um die gemeinschaftsweite Anwendung der in der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) enthaltenen Leitlinien für die Anzeigepflicht bei Verstößen gegen die Datensicherheit, ungeachtet des Sektor oder der Art der Daten, zu fördern.''

Artikel 5
Artikel 5 − Vertraulichkeit der Kommunikation

1. Die Mitgliedstaaten stellen die Vertraulichkeit der mit öffentlichen Kommunikationsnetzen und öffentlich zugänglichen Kommunikationsdiensten übertragenen Nachrichten und der damit verbundenen Verkehrsdaten durch innerstaatliche Vorschriften sicher. Insbesondere untersagen sie das Mithören, Abhören und Speichern sowie andere Arten des Abfangens oder Überwachens von Nachrichten und der damit verbundenen Verkehrsdaten durch andere Personen als die Nutzer, wenn keine Einwilligung der betroffenen Nutzer vorliegt, es sei denn, dass diese Personen gemäß Artikel 15 Absatz 1 gesetzlich dazu ermächtigt sind. Diese Bestimmung steht - unbeschadet des Grundsatzes der Vertraulichkeit - der für die Weiterleitung einer Nachricht erforderlichen technischen Speicherung nicht entgegen.

2. Absatz 1 betrifft nicht das rechtlich zulässige Aufzeichnen von Nachrichten und der damit verbundenen Verkehrsdaten, wenn dies im Rahmen einer rechtmäßigen Geschäftspraxis zum Nachweis einer kommerziellen Transaktion oder einer sonstigen geschäftlichen Nachricht geschieht.

3. Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.

Artikel 6
Artikel 6 − Verkehrsdaten

1. Verkehrsdaten, die sich auf Teilnehmer und Nutzer beziehen und vom Betreiber eines öffentlichen Kommunikationsnetzes oder eines öffentlich zugänglichen Kommunikationsdienstes verarbeitet und gespeichert werden, sind unbeschadet der Absätze 2, 3 und 5 des vorliegenden Artikels und des Artikels 15 Absatz 1 zu löschen oder zu anonymisieren, sobald sie für die Übertragung einer Nachricht nicht mehr benötigt werden.

2. Verkehrsdaten, die zum Zwecke der Gebührenabrechnung und der Bezahlung von Zusammenschaltungen erforderlich sind, dürfen verarbeitet werden. Diese Verarbeitung ist nur bis zum Ablauf der Frist zulässig, innerhalb deren die Rechnung rechtlich angefochten oder der Anspruch auf Zahlung geltend gemacht werden kann.

3. Der Betreiber eines öffentlich zugänglichen elektronischen Kommunikationsdienstes kann die in Absatz 1 genannten Daten zum Zwecke der Vermarktung elektronischer Kommunikationsdienste oder zur Bereitstellung von Diensten mit Zusatznutzen im dazu erforderlichen Maß und innerhalb des dazu oder zur Vermarktung erforderlichen Zeitraums verarbeiten, sofern der Teilnehmer oder der Nutzer, auf den sich die Daten beziehen, zuvor seine Einwilligung gegeben hat. Der Nutzer oder der Teilnehmer hat die Möglichkeit, seine Einwilligung zur Verarbeitung der Verkehrsdaten jederzeit zu widerrufen.

4. Der Diensteanbieter muss dem Teilnehmer oder Nutzer mitteilen, welche Arten von Verkehrsdaten für die in Absatz 2 genannten Zwecke verarbeitet werden und wie lange das geschieht; bei einer Verarbeitung für die in Absatz 3 genannten Zwecke muss diese Mitteilung erfolgen, bevor um Einwilligung ersucht wird.

5. Die Verarbeitung von Verkehrsdaten gemäß den Absätzen 1, 2, 3 und 4 darf nur durch Personen erfolgen, die auf Weisung der Betreiber öffentlicher Kommunikationsnetze und öffentlich zugänglicher Kommunikationsdienste handeln und die für Gebührenabrechnungen oder Verkehrsabwicklung, Kundenanfragen, Betrugsermittlung, die Vermarktung der elektronischen Kommunikationsdienste oder für die Bereitstellung eines Dienstes mit Zusatznutzen zuständig sind; ferner ist sie auf das für diese Tätigkeiten erforderliche Maß zu beschränken.

6. Die Absätze 1, 2, 3 und 5 gelten unbeschadet der Möglichkeit der zuständigen Gremien, in Einklang mit den geltenden Rechtsvorschriften für die Beilegung von Streitigkeiten, insbesondere Zusammenschaltungs- oder Abrechnungsstreitigkeiten, von Verkehrsdaten Kenntnis zu erhalten.

''(41) Die Verarbeitung von Verkehrsdaten in dem für die Sicherstellung der etz- und Informationssicherheit strikt notwendigen Ausmaß, d. h. der Fähigkeit eines etzes oder Informationssystems, mit einem vorgegebenen iveau Störungen oder böswillige Aktionen abzuwehren, die die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit von gespeicherten oder übermittelten Daten und damit zusammenhängenden Diensten, die über dieses etz oder Informationssystem angeboten werden bzw. zugänglich sind, beeinträchtigen, durch Anbieter von Sicherheitstechnologien und -diensten bei Ausübung ihrer Tätigkeit als Verantwortliche für die Verarbeitung der Daten unterliegt Artikel 7 Buchstabe f der Richtlinie 95/46/EG. Dazu könnten beispielsweise die Verhinderung des unberechtigten Zugangs und der Verbreitung schädlicher Programmcodes oder die Abwehr von Angriffen, die Dienstleistungsverhinderungen bewirken, und von Schädigungen von Computersystemen und Systemen der elektronischen Kommunikation gehören.''

Artikel 14
Artikel 14 − Technische Merkmale und Normung

1. Bei der Durchführung der Bestimmungen dieser Richtlinie stellen die Mitgliedstaaten vorbehaltlich der Absätze 2 und 3 sicher, dass keine zwingenden Anforderungen in Bezug auf spezifische technische Merkmale für Endgeräte oder sonstige elektronische Kommunikationsgeräte gestellt werden, die deren Inverkehrbringen und freien Vertrieb in und zwischen den Mitgliedstaaten behindern können.

2. Soweit die Bestimmungen dieser Richtlinie nur mit Hilfe spezifischer technischer Merkmale elektronischer Kommunikationsnetze durchgeführt werden können, unterrichten die Mitgliedstaaten die Kommission darüber gemäß der Richtlinie 98/34/EG des Europäischen Parlaments und des Rates vom 22. Juni 1998 über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft.

3. Erforderlichenfalls können gemäß der Richtlinie 1999/5/EG und dem Beschluss 87/95/EWG des Rates vom 22. Dezember 1986 über die Normung auf dem Gebiet der Informationstechnik und der Telekommunikation Maßnahmen getroffen werden, um sicherzustellen, dass Endgeräte in einer Weise gebaut sind, die mit dem Recht der Nutzer auf Schutz und Kontrolle der Verwendung ihrer personenbezogenen Daten vereinbar ist.

Artikel 15
Artikel 15 − Anwendung einzelner Bestimmungen der Richtlinie 95/46/EG

1. Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Rechte und Pflichten gemäß Artikel 5, Artikel 6, Artikel 8 Absätze 1, 2, 3 und 4 sowie Artikel 9 dieser Richtlinie beschränken, sofern eine solche Beschränkung gemäß Artikel 13 Absatz 1 der Richtlinie 95/46/EG für die nationale Sicherheit, (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist. Zu diesem Zweck können die Mitgliedstaaten unter anderem durch Rechtsvorschriften vorsehen, dass Daten aus den in diesem Absatz aufgeführten Gründen während einer begrenzten Zeit aufbewahrt werden. Alle in diesem Absatz genannten Maßnahmen müssen den allgemeinen Grundsätzen des Gemeinschaftsrechts einschließlich den in Artikel 6 Absätze 1 und 2 des Vertrags über die Europäische Union niedergelegten Grundsätzen entsprechen.

1a. Absatz1 gilt nicht für Daten, für die in der Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, eine Vorratsspeicherung zu den in Artikel 1 Absatz 1 der genannten Richtlinie aufgeführten Zwecken ausdrücklich vorgeschrieben ist.

1b. Die Anbieter richten nach den gemäß Absatz 1 eingeführten einzelstaatlichen Vorschriften interne Verfahren zur Beantwortung von Anfragen über den Zugang zu den personenbezogenen Daten der Nutzer ein. Sie stellen den zuständigen nationalen Behörden auf Anfrage Informationen über diese Verfahren, die Zahl der eingegangenen Anfragen, die vorgebrachten rechtlichen Begründungen und die Antworten der Anbieter zur Verfügung.

2. Die Bestimmungen des Kapitels III der Richtlinie 95/46/EG über Rechtsbehelfe, Haftung und Sanktionen gelten im Hinblick auf innerstaatliche Vorschriften, die nach der vorliegenden Richtlinie erlassen werden, und im Hinblick auf die aus dieser Richtlinie resultierenden individuellen Rechte.

3. Die gemäß Artikel 29 der Richtlinie 95/46/EG eingesetzte Datenschutzgruppe nimmt auch die in Artikel 30 jener Richtlinie festgelegten Aufgaben im Hinblick auf die von der vorliegenden Richtlinie abgedeckten Aspekte, nämlich den Schutz der Grundrechte und der Grundfreiheiten und der berechtigten Interessen im Bereich der elektronischen Kommunikation wahr.

Artikel 15a
Artikel 15a − Umsetzung und Durchsetzung

1. Die Mitgliedstaaten legen fest, welche Sanktionen, einschließlich etwaiger Sanktionen, bei einem Verstoß gegen die innerstaatlichen Vorschriften zur Umsetzung dieser Richtlinie zu verhängen sind, und treffen die zu deren Durchsetzung erforderlichen Maßnahmen. Die vorgesehenen Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein; sie können für den gesamten Zeitraum einer Verletzung angewendet werden, auch wenn die Verletzung in der Folge abgestellt wurde. Die Mitgliedstaaten teilen der Kommission diese Vorschriften bis zum ...(Das in Artikel 4 Absatz 1 genannte Datum. 16497/08) mit und melden ihr unverzüglich etwaige spätere Änderungen, die diese Vorschriften berühren.

2. Unbeschadet etwaiger gerichtlicher Rechtsbehelfe stellen die Mitgliedstaaten sicher, dass die zuständige nationale Behörde und gegebenenfalls andere nationale Stellen befugt sind, die Einstellung der in Absatz 1 genannten Verstöße anzuordnen.

3. Die Mitgliedstaaten stellen sicher, dass die nationalen Regulierungsbehörden und gegebenenfalls andere nationale Stellen über die erforderlichen Untersuchungsbefugnisse und Mittel verfügen, einschließlich der Befugnis, sämtliche zweckdienliche Informationen zu erlangen, die sie benötigen, um die Einhaltung der gemäß dieser Richtlinie erlassenen innerstaatlichen Rechtsvorschriften zu überwachen und durchzusetzen.

4. Zur Gewährleistung einer wirksamen grenzübergreifenden Koordinierung der Durchsetzung der gemäß dieser Richtlinie erlassenen innerstaatlichen Rechtsvorschriften und zur Schaffung harmonisierter Bedingungen für die Erbringung von Diensten, mit denen ein grenzüberschreitender Datenfluss verbunden ist, können die zuständigen nationalen Regulierungsbehörden Maßnahmen erlassen.

Die nationalen Regulierungsbehörden übermitteln der Kommission rechtzeitig vor dem Erlass solcher Maßnahmen eine Zusammenfassung der Gründe für ein Tätigwerden, der geplanten Maßnahmen und der vorgeschlagenen Vorgehensweise. Die Kommission kann hierzu nach Anhörung der Europäischen Agentur für etz- und Informationssicherheit (E ISA) und der gemäß Artikel 29 der Richtlinie 95/46/EG eingesetzten Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten Kommentare oder Empfehlungen abgeben, insbesondere um sicherzustellen, dass die Maßnahmen ein ordnungsgemäßes Funktionieren des Binnenmarktes nicht behindern. Die nationalen Regulierungsbehörden tragen den Kommentaren oder Empfehlungen der Kommission weitestgehend Rechnung, wenn sie die Maßnahmen beschließen.

(40b) Bei der Festlegung von Durchführungsmaßnahmen im Zusammenhang mit der Sicherheit der Verarbeitung nach dem Regelungsverfahren mit Kontrolle sollte die Kommission alle zuständigen europäischen Behörden und Organisationen (die Europäische Agentur für etz- und Informationssicherheit, den Europäischen Datenschutzbeauftragten und die gemäß Artikel 29 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr1 eingesetzte Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten) sowie alle anderen relevanten Interessengruppen mit einbeziehen, um sich insbesondere über die besten verfügbaren technischen und wirtschaftlichen Methoden für eine Verbesserung der Durchführung der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) zu informieren.

''(54) Angesichts der Notwendigkeit, in der Gemeinschaft einen angemessenen Schutz der Privatsphäre und personenbezogener Daten bei deren Übermittlung und Verarbeitung im Zusammenhang mit der Nutzung elektronischer Kommunikationsnetze zu gewährleisten, müssen als hinreichender Anreiz für die Einhaltung der Schutzbestimmungen wirksame Um- und Durchsetzungsbefugnisse geschaffen werden. Die zuständigen nationalen Behörden und gegebenenfalls andere relevante nationale Stellen sollten mit ausreichenden Befugnissen und Ressourcen ausgestattet werden, um Verstöße effektiv untersuchen zu können, einschließlich der Befugnis, alle benötigten Informationen einzuholen, damit sie Beschwerden nachgehen und bei Verstößen Sanktionen verhängen können.''

''(55) Die Um- und Durchsetzung dieser Richtlinie erfordert häufig eine Zusammenarbeit zwischen den nationalen Regulierungsbehörden zweier oder mehrerer Mitgliedstaaten, wie etwa bei der Bekämpfung von grenzüberschreitender unerbetener Werbung ("Spam") und Spähsoftware ("Spyware"). Damit in solchen Fällen eine reibungslose und schnelle Zusammenarbeit gewährleistet ist, sollten im Rahmen von Empfehlungen durch die zuständigen nationalen Behörden Verfahren festgelegt werden und der Kontrolle durch die Kommission unterliegen, in denen beispielsweise auf die Menge und das Format der zwischen Behörden ausgetauschten Informationen oder auf einzuhaltende Fristen Bezug genommen wird. Diese Verfahren werden auch die Harmonisierung der daraus resultierenden Pflichten der Marktteilnehmer ermöglichen und damit zur Schaffung gleicher Wettbewerbsbedingungen in der Gemeinschaft beitragen.''