Telecoms Package COD 2007 0248 Parliament First Reading/de

Telekompaket: Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten, der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation und der Verordnung (EG) Nr. 2006/2004 über die Zusammenarbeit im Verbraucherschutz (COD 2007/0248) − Europäischen Parlament Erste Lesung − 2008-09-24

Artikel 20
Artikel 20 − Verträge

2. Die Mitgliedstaaten sorgen dafür, dass die Verbraucher und andere Endnutzer, die dies wünschen, bei der Anmeldung zu Diensten, die den Anschluss an ein öffentliches Kommunikationsnetz oder elektronische Kommunikationsdienste bereitstellen, Anspruch auf einen Vertrag mit dem oder den Unternehmen haben, die derartige Dienste oder Anschlüsse bereitstellen. In diesem Vertrag ist in klarer, umfassender und leicht zugänglicher Form mindestens Folgendes aufzuführen:

a) Name und Anschrift des Anbieters;

b) angebotene Dienste, darunter insbesondere:

- wenn gemäß Artikel 26 der Zugang zu Notdiensten bereitgestellt und Angaben zum Anruferstandort übermittelt werden sollen, der Grad der Verlässlichkeit eines solchen Zugangs, soweit dies relevant ist, und Angaben dazu, ob dieser Zugang auf dem gesamten Hoheitsgebiet des betreffenden Mitgliedstaats bereitgestellt wird,

- Angaben darüber, ob der Anbieter den Zugang des Teilnehmers zu rechtmäßigen Inhalten sowie seine Möglichkeit, solche Inhalte selbst zu nutzen und zu verbreiten oder rechtmäßige Anwendungen und Dienste zu benutzen, beschränkt,

- die angebotene Dienstqualität, gegebenenfalls unter Bezugnahme auf alle nach Artikel 22 Absatz 2 festgelegten Parameter,

- die Arten der angebotenen Wartungs- und Kundendienste sowie die Verfahren zur Kontaktaufnahme mit dem Kundendienst,

- die Frist bis zum Erstanschluss und

- alle vom Anbieter auferlegten Beschränkungen für die utzung der Endgeräte;

c) die Entscheidung, ob seine personenbezogenen Daten in ein Teilnehmerverzeichnis aufgenommen werden sollen oder nicht, und die betreffenden Daten;

d) Einzelheiten über Preise und Tarife und die Mittel, mit denen aktuelle Informationen über alle geltenden Tarife und Wartungsentgelte eingeholt werden können, die angebotenen Zahlungsmodalitäten und durch die Zahlungsmodalität bedingte Kostenunterschiede;

e) die Vertragslaufzeit und die Bedingungen für eine Verlängerung und Beendigung der Dienste und die Vertragskündigung einschließlich

- der Gebühren für die Übertragung von Rufnummern oder anderen Kennungen und

- der bei Vertragskündigung anfallenden Gebühren einschließlich einer etwaigen Kostenanlastung für Endgeräte;

f) etwaige Entschädigungen und die Erstattungsregelungen für den Fall der Nichteinhaltung der vertraglich vereinbarten Dienstqualität;

g) das Vorgehen zur Einleitung von Streitbeilegungsverfahren gemäß Artikel 34;

h) die Art von Maßnahmen, die das Unternehmen, das den Anschluss oder die Dienste bereitstellt, infolge von Sicherheits- oder Integritätsverletzungen oder angesichts von Bedrohungen und Schwachstellen treffen kann, sowie die Entschädigungsregelungen, die im Falle von Sicherheits- oder Integritätsverletzungen zur Anwendung gelangen.

Der Vertrag enthält auch die von den zuständigen öffentlichen Behörden bereitgestellten Informationen über die Nutzung elektronischer Kommunikationsnetze und -dienste für unrechtmäßige Handlungen oder die Verbreitung schädlicher Inhalte und über die Möglichkeiten des Schutzes vor einer Gefährdung der persönlichen Sicherheit, der Privatsphäre und personenbezogener Daten, die in Artikel 21 Absatz 4a genannt und für den angebotenen Dienst von Bedeutung sind.

7. Bei Bekanntgabe beabsichtigter Änderungen der Vertragsbedingungen durch den Anbieter oder Betreiber haben die Teilnehmer das Recht, ihren Vertrag ohne Zahlung von Vertragsstrafen zu lösen. Den Teilnehmern sind diese Änderungen mit ausreichender Frist, und zwar mindestens einen Monat zuvor, anzuzeigen; gleichzeitig müssen sie über ihr Recht unterrichtet werden, den Vertrag ohne Zahlung von Vertragsstrafen zu lösen, wenn sie die neuen Bedingungen ablehnen.

''(12c) Um im Zusammenhang mit der utzung von Kommunikationsdiensten auf im öffentlichen Interesse liegende Fragen eingehen und einen Beitrag zum Schutz der Rechte und Freiheiten anderer Personen leisten zu können, sollten die zuständigen nationalen Behörden in der Lage sein, mit Hilfe der Anbieter Informationen von allgemeinem Interesse über die utzung der Kommunikationsdienste zu erarbeiten und zu verbreiten. Diese Informationen sollten unter anderem Warnungen von allgemeinem Interesse vor Verstößen gegen das Urheberrecht, anderen Formen der unrechtmäßigen utzung und der Verbreitung schädlicher Inhalte sowie Ratschläge und Angaben dazu enthalten, wie die persönliche Sicherheit, die z. B. durch die Weitergabe persönlicher Informationen in bestimmten Situationen gefährdet sein kann, die Privatsphäre und personenbezogene Daten vor Risiken geschützt werden können. Diese Informationen könnten im Wege des in 33 Absatz 2a der Richtlinie 2002/22/EG vorgesehenen Verfahrens der Zusammenarbeit abgestimmt werden. Diese Informationen von allgemeinem Interesse sollten leicht verständlich aufbereitet, nach Bedarf aktualisiert und entsprechend den Vorgaben der einzelnen Mitgliedstaaten in gedruckter und elektronischer Form sowie auf den Websites der nationalen Behörden veröffentlicht werden. Die nationalen Regulierungsbehörden sollten die Anbieter dazu verpflichten können, diese harmonisierten Informationen allen Kunden in einer von der jeweiligen nationalen Regulierungsbehörde für geeignet gehaltenen Weise zukommen zu lassen. Erhebliche zusätzliche Kosten für die Anbieter infolge der Verbreitung dieser Informationen sollten zwischen den Anbietern und den zuständigen Behörden abgesprochen und von der öffentlichen Hand getragen werden. Diese Informationen sollten auch in die Verträge aufgenommen werden.''

''(14) Unbeschadet der otwendigkeit zur Erhaltung der Integrität und Sicherheit der etze und Dienste sollten die Endnutzer entscheiden, welche rechtmäßigen Inhalte sie versenden und empfangen möchten und welche Dienste und Anwendungen und welche Hardware und Software sie für diesen Zweck nutzen möchten. Ein wettbewerbsorientierter Markt mit transparenten Angeboten, wie in der Richtlinie 2002/22/EG vorgesehen, sollte sicherstellen, dass die Endnutzer Zugang zu rechtmäßigen Inhalten erhalten, solche Inhalte selbst verbreiten können und beliebige rechtmäßige Anwendungen und Dienste benutzen können, wie dies in Artikel 8 der Richtlinie 2002/21/EG vorgesehen ist. Angesichts der steigenden Bedeutung der elektronischen Kommunikation für die Verbraucher und Unternehmen sollten die Nutzer auf jeden Fall vom Diensteanbieter bzw. Netzbetreiber vollständig über mögliche Einschränkungen und Grenzen bei der Nutzung der elektronischen Kommunikationsdienste informiert werden. Im Rahmen dieser Informationen sollten nach Wahl des Anbieters entweder die Art der betreffenden Inhalte, Anwendungen oder Dienste oder die Einzelanwendungen oder -dienste oder beides bestimmt werden. Je nach verwendeter Technologie und der Art der Einschränkungen und/oder Grenzen kann für diese Einschränkungen und/oder Grenzen die Einwilligung der Nutzer gemäß der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) erforderlich sein.''

''(14b) Da es an einschlägigen Vorschriften des Gemeinschaftsrechts fehlt, werden Inhalte, Anwendungen und Dienste nach dem materiellen Recht und dem Prozessrecht der einzelnen Staaten als rechtmäßig oder schädlich eingestuft. Es ist Aufgabe der zuständigen Behörden der Mitgliedstaaten und nicht der Anbieter von etzen oder Diensten der elektronischen Kommunikation, nach den korrekten Verfahren darüber zu entscheiden, ob Inhalte, Anwendungen oder Dienste rechtmäßig bzw. schädlich sind. Die Richtlinie 2002/22/EG berührt nicht die Bestimmungen der Richtlinie 2000/31/EG (Richtlinie über den elektronischen Geschäftsverkehr), die unter anderem eine Vorschrift über die „reine Durchleitung“ durch zwischengeschaltete Diensteanbieter enthält. Die Richtlinie 2002/22/EG verpflichtet die Anbieter nicht, die durch ihre etze übermittelten Informationen zu überwachen oder aufgrund solcher Informationen Strafmaßnahmen oder strafrechtliche Verfolgung gegen ihre Kunden zu ergreifen oder sie strafrechtlich zu verfolgen, und erlegt auch den Anbietern keine Haftung für die Informationen auf. Die Zuständigkeit für solche Strafmaßnahmen oder strafrechtliche Verfolgung bleibt bei den zuständigen Strafverfolgungsbehörden.''

(14c) Die Richtlinie 2002/22/EG berührt nicht das angemessene und diskriminierungsfreie etzmanagement durch die Anbieter.

(14d) Da uneinheitliche Abhilfemaßnahmen die Verwirklichung des Binnenmarkts erheblich beeinträchtigen, sollte die Kommission die von den nationalen Regulierungsbehörden erlassenen Leitlinien oder sonstigen Maßnahmen im Hinblick auf mögliche regulierende Eingriffe in der gesamten Gemeinschaft bewerten und erforderlichenfalls technische Durchführungsmaßnahmen erlassen, um eine gemeinschaftsweit einheitliche Anwendung zu erreichen.

Artikel 21
Artikel 21 − Transparenz und Veröffentlichung von Informationen

2. Die Mitgliedstaaten sorgen dafür, dass Unternehmen, die den Anschluss an ein öffentliches elektronisches Kommunikationsnetz und/oder elektronische Kommunikationsdienste bereitstellen, transparente, vergleichbare, ausreichende und aktuelle Informationen über geltende Preise und Tarife, über die bei Vertragskündigung anfallenden Gebühren und Informationen über Standardbedingungen für den Zugang zu den von ihnen für Endnutzer und Verbraucher bereitgestellten Diensten und deren Nutzung gemäß Anhang II veröffentlichen. Solche Informationen sind in klarer, umfassender und leicht zugänglicher Form zu veröffentlichen. Die nationalen Regulierungsbehörden können hinsichtlich der Form, in der diese Informationen zu veröffentlichen sind, weitere Anforderungen vorgeben.

(3) Die nationalen Regulierungsbehörden fördern die Bereitstellung vergleichbarer Informationen, die Endnutzer und Verbraucher in die Lage versetzen, mit Hilfe interaktiver Führer oder ähnlicher Techniken eine unabhängige Bewertung der Kosten alternativer Nutzungsweisen vorzunehmen. Die Mitgliedstaaten sorgen dafür, dass die nationalen Regulierungsbehörden solche Führer oder Techniken selbst oder über Dritte kostenlos oder zu einem angemessenen Preis bereitstellen. Dritten wird das Recht eingeräumt, die Informationen, die von Unternehmen, die elektronische Kommunikationsnetze oder -dienste bereitstellen, veröffentlicht werden, zum Zwecke des Verkaufs oder der Bereitstellung solcher interaktiven Führer oder ähnlicher Techniken kostenlos zu nutzen.

4. Die Mitgliedstaaten sorgen dafür, dass die nationalen Regulierungsbehörden die Unternehmen, die den Anschluss an ein öffentliches elektronisches Kommunikationsnetz und/oder öffentlich zugängliche elektronische Kommunikationsdienste bereitstellen, unter anderem dazu verpflichten können,

a) bei ummern oder Diensten, für die eine besondere Preisgestaltung gilt, die für Teilnehmer geltenden Tarife anzugeben; für einzelne Kategorien von Diensten können die nationalen Regulierungsbehörden verlangen, dass diese Informationen vor Herstellung der Verbindung bereitgestellt werden,

b) die Teilnehmer gegebenenfalls regelmäßig daran zu erinnern, dass bei dem Dienst, bei dem sie angemeldet sind, kein verlässlicher Zugang zu otdiensten möglich ist oder keine Angaben zum Anruferstandort übermittelt werden,

c) die Teilnehmer über jede Änderung der ihnen von dem Unternehmen auferlegten Beschränkungen für den Zugang zu rechtmäßigen Inhalten sowie ihre Möglichkeit, solche Inhalte selbst zu nutzen und zu verbreiten oder beliebige rechtmäßige Anwendungen und Dienste zu benutzen, zu informieren,

d) die Teilnehmer über ihr Recht auf Aufnahme ihrer personenbezogenen Daten in ein Teilnehmerverzeichnis und über die Art der betreffenden Daten zu informieren, und

e) behinderte Teilnehmer regelmäßig über Einzelheiten aktueller Produkte und Dienste, die sich an sie richten, zu informieren.

Falls dies als zweckdienlich erachtet wird, können die nationalen Regulierungs- behörden vor der Auferlegung von Verpflichtungen Selbst- oder Koregulierungsmaßnahmen fördern.

4a. Die Mitgliedstaaten sorgen dafür, dass die nationalen Regulierungsbehörden die in Absatz 4 genannten Unternehmen dazu verpflichten, Informationen von öffentlichem Interesse an bestehende und neue Teilnehmer weiterzugeben, soweit dies angebracht ist. Diese Informationen werden von den zuständigen öffentlichen Behörden in standardisierter Form erstellt und erstrecken sich unter anderem auf folgende Themen:

a) die häufigsten Formen einer utzung elektronischer Kommunikationsdienste für unrechtmäßige Handlungen oder die Verbreitung schädlicher Inhalte, insbesondere wenn dadurch die Achtung der Rechte und Freiheiten anderer Personen beeinträchtigt werden kann, einschließlich Verstößen gegen das Urheberrecht und verwandte Schutzrechte und ihre Folgen sowie

b) die Möglichkeiten des Schutzes vor einer Gefährdung der persönlichen Sicherheit, der Privatsphäre und personenbezogener Daten bei der Nutzung elektronischer Kommunikationsdienste.

Erhebliche Mehrkosten, die dem Unternehmen durch die Einhaltung dieser Verpflichtungen entstehen, werden von den zuständigen öffentlichen Behörden erstattet.

Artikel 22
Artikel 22 − Dienstqualität

1. Die Mitgliedstaaten sorgen dafür, dass die nationalen Regulierungsbehörden – nach Berücksichtigung der Ansichten der interessierten Kreise – die Unternehmen, die öffentlich zugängliche elektronische Kommunikationsnetze oder -dienste bereitstellen, dazu verpflichten können, vergleichbare, angemessene und aktuelle Endnutzerinformationen über die Qualität ihrer Dienste und über Maßnahmen zur Sicherstellung eines vergleichbaren Zugangs für behinderte Nutzer zu veröffentlichen. Die Informationen sind auf Aufforderung vor ihrer Veröffentlichung auch der nationalen Regulierungsbehörde vorzulegen.

2. Die nationalen Regulierungsbehörden können unter anderem die zu erfassenden Parameter für die Dienstqualität und Inhalt, Form und Art der zu veröffentlichenden Angaben einschließlich möglicher Mechanismen für den Qualitätsnachweis vorschreiben, um sicherzustellen, dass die Endnutzer, einschließlich behinderter Nutzer, Zugang zu umfassenden, vergleichbaren, verlässlichen und benutzerfreundlichen Informationen haben. Gegebenenfalls können die in Anhang III aufgeführten Parameter, Definitionen und Messverfahren verwendet werden.

3. Die nationalen Regulierungsbehörden können Leitlinien für Mindestanforderungen an die Dienstqualität erlassen und gegebenenfalls andere Maßnahmen ergreifen, um eine Verschlechterung der Dienste und eine Verlangsamung des Datenverkehrs in den Netzen zu verhindern und sicherzustellen, dass die Nutzer nicht unangemessen beim Zugang zu Inhalten und bei deren Verbreitung sowie bei der Nutzung von Anwendungen und Diensten ihrer Wahl eingeschränkt werden. Diese Leitlinien und Maßnahmen berücksichtigen gebührend die gemäß Artikel 17 der Richtlinie 2002/21/EG (Rahmenrichtlinie) erlassenen Normen.

Kommt die Kommission nach Prüfung dieser Leitlinien und Maßnahmen und der Konsultation des [xxx] zu dem Schluss, dass dadurch Hindernisse für den Binnenmarkt entstehen, kann sie technische Durchführungsmaßnahmen ergreifen. Diese Maßnahmen, die eine Änderung nicht wesentlicher Bestimmungen dieser Richtlinie durch Ergänzung bewirken, werden nach dem in Artikel 37 Absatz 2 genannten Regelungsverfahren mit Kontrolle erlassen.

''(14a) Auf einem wettbewerbsorientierten Markt sollten die Nutzer auch die von ihnen benötigte Dienstqualität wählen können; es kann jedoch notwendig sein, bestimmte Mindestvorgaben für die Qualität öffentlicher Kommunikationsnetze festzusetzen, um eine Verschlechterung der Dienste, Einschränkungen und Grenzen bei der utzung und die Verlangsamung des Datenverkehrs zu verhindern. Bei mangelndem Wettbewerb sollten die nationalen Regulierungsbehörden die Abhilfemaßnahmen treffen, die ihnen gemäß den Rechtsrahmen für elektronische Kommunikationsnetze und - dienste bildenden Richtlinien zur Verfügung stehen, um dafür zu sorgen, dass der Zugang der Nutzer zu bestimmten Arten von Inhalten oder Anwendungen nicht in unzumutbarer Weise beschränkt wird. Die nationalen Regulierungsbehörden sollten auch Leitlinien mit Mindestanforderungen an die Dienstqualität gemäß der Richtlinie 2002/22/EG veröffentlichen und andere Maßnahmen treffen können, wenn sich diese Abhilfemaßnahmen im Hinblick auf die Interessen der Nutzer und alle anderen bedeutsamen Umstände als unwirksam erwiesen haben. Derartige Leitlinien oder Maßnahmen könnten auch die Bereitstellung eines Grundbestands an unbeschränkten Diensten vorsehen.''

Artikel 28
Artikel 28 − Zugang zu Rufnummern und Diensten

1. Die Mitgliedstaaten sorgen dafür, dass die nationalen Regulierungsbehörden im Rahmen der technischen und wirtschaftlichen Möglichkeiten und, sofern der angerufene Teilnehmer nicht Anrufe aus bestimmten geografischen Gebieten aus wirtschaftlichen Gründen eingeschränkt hat, alle erforderlichen Maßnahmen treffen, um sicherzustellen, dass:

b) die Endnutzer in der Lage sind, unabhängig von der vom Betreiber verwendeten Technologie und der von ihm genutzten Einrichtungen alle in der Gemeinschaft bestehenden Rufnummern, einschließlich der Nummern in den nationalen Nummerierungsplänen der Mitgliedstaaten, der Nummern aus dem europäischen Telefonnummernraum sowie universeller internationaler gebührenfreier Rufnummern (UIFN), zu erreichen.

ba) Verbindungsdienste für Text- und Videotelefonie und Produkte bereitgestellt werden, die es älteren Menschen oder Menschen mit Behinderungen ermöglichen zu kommunizieren, zumindest was Notrufe betrifft.

Die nationalen Regulierungsbehörden werden ermächtigt, den grundlegenden Zugang zu bestimmten Rufnummern oder Diensten im Einzelfall zu sperren, soweit dies wegen Betrugs oder Missbrauchs gerechtfertigt ist, und sicherzustellen, dass Anbieter elektronischer Kommunikationsdienste in diesen Fällen, einschließlich Fällen, in denen eine Untersuchung läuft, die entsprechenden Zusammenschaltungs- oder sonstigen Dienstentgelte einbehalten.

2. Um sicherzustellen, dass die Endnutzer tatsächlich Zugang zu Rufnummern und Diensten in der Gemeinschaft haben, kann die Kommission technische Durchführungsmaßnahmen treffen. Diese Maßnahmen zur Änderung nicht wesentlicher Bestimmungen dieser Richtlinie durch Ergänzung werden nach dem in Artikel 37 Absatz 2 genannten Regelungsverfahren mit Kontrolle erlassen.

Solche technischen Durchführungsmaßnahmen können regelmäßig überprüft werden, um der Markt- und Technologieentwicklung Rechnung zu tragen.

2a. Die Mitgliedstaaten sorgen dafür, dass die nationalen Regulierungsbehörden die Unternehmen, die öffentliche Kommunikationsnetze bereitstellen, dazu verpflichten können, Informationen über ihr Netzwerkmanagement im Zusammenhang mit Grenzen oder Einschränkungen zur Verfügung zu stellen, die für Endnutzer beim Zugang zu Diensten, Inhalten oder Anwendungen oder bei deren Nutzung bestehen. Die Mitgliedstaaten sorgen dafür, dass die nationalen Regulierungsbehörden über die notwendigen Befugnisse zur Untersuchung von Fällen verfügen, in denen die Unternehmen den Zugang der Endnutzer zu Diensten, Inhalten oder Anwendungen beschränkt haben.

''(22) Ein Binnenmarkt bedeutet, dass die Endnutzer alle in den nationalen Nummerierungsplänen der Mitgliedstaaten enthaltenen Rufnummern erreichen und die entsprechenden Dienste einschließlich der Dienste der Informationsgesellschaft auch nutzen sowie geografisch nicht gebundene Nummern innerhalb der Gemeinschaft verwenden können, darunter auch gebührenfreie Rufnummern und Sondernummern mit erhöhtem Tarif. Außerdem sollten die Endnutzer Rufnummern aus dem europäischen Telefonnummernraum (ETNS) sowie universelle internationale gebührenfreie Rufnummern (UIFN) erreichen können. Die grenzüberschreitende Erreichbarkeit der Rufnummern und der zugehörigen Dienste sollte nicht verhindert werden, außer wenn dies im Ausnahmefall objektiv gerechtfertigt ist, etwa wenn es zur Bekämpfung von Betrug und Missbrauch notwendig ist, z. B. in Verbindung mit bestimmten Sonderdiensten mit erhöhtem Tarif, oder wenn die Rufnummer von vornherein nur für eine nationale Nutzung bestimmt ist (z. B. nationale Kurzwahlnummer). Die Nutzer sollten umfassend im Voraus und in klarer Weise über jegliche Entgelte informiert werden, die bei gebührenfreien Rufnummern anfallen können, z. B. Auslandsgebühren bei Rufnummern, die über gewöhnliche Auslandsvorwahlen erreichbar sind. Um sicherzustellen, dass die Endnutzer tatsächlich Zugang zu Rufnummern und Diensten in der Gemeinschaft haben, sollte die Kommission Durchführungsmaßnahmen treffen können. Die Endnutzer sollten sich, unabhängig vom gewählten Betreiber, mit anderen Endnutzern (insbesondere mit Hilfe des Internet-Protokolls (IP)) zum Informations-austausch in Verbindung setzen können.''

Artikel 32a
Artikel 32a − Zugang zu Inhalten, Diensten und Anwendungen

Die Mitgliedstaaten stellen sicher, dass die notwendigen Einschränkungen des Rechts der Nutzer auf Zugang zu Inhalten, Diensten und Anwendungen aufgrund geeigneter Maßnahmen gemäß den Grundsätzen der Verhältnismäßigkeit, Wirksamkeit und Abschreckung erfolgen. Diese Maßnahmen behindern nicht die Entwicklung der Informationsgesellschaft gemäß der Richtlinie 2000/31/EG und verletzen nicht die bürgerlichen Grundrechte, einschließlich des Rechts auf Achtung der Privatsphäre und auf ein faires Verfahren.

Artikel 33
Artikel 33 − Anhörung Betroffener

1. Die Mitgliedstaaten stellen sicher, dass die nationalen Regulierungsbehörden die Ansichten von Endnutzern, Verbrauchern, Herstellern und Unternehmen, die elektronische Kommunikationsnetze und/oder -dienste bereitstellen, in allen mit Endnutzer- und Verbraucherrechten bei öffentlich zugänglichen elektronischen Kommunikationsdiensten zusammenhängenden Fragen berücksichtigen, soweit dies angemessen ist, insbesondere wenn sie beträchtliche Auswirkungen auf den Markt haben.

Die Mitgliedstaaten sorgen insbesondere dafür, dass die nationalen Regulierungsbehörden Konsultationsmechanismen einrichten, die sicherstellen, dass in ihrem Entscheidungsprozess Fragen, die die Endnutzer, insbesondere auch die behinderten Endnutzer, betreffen, gebührend berücksichtigt werden.

2. Die Betroffenen können unter Leitung der nationalen Regulierungsbehörden gegebenenfalls Verfahren entwickeln, in die Verbraucher, Nutzergruppen und Diensteerbringer eingebunden werden, um die allgemeine Qualität der Dienstleistung zu verbessern, indem unter anderem Verhaltenskodizes und Betriebsstandards entwickelt und überwacht werden.

2a. Unbeschadet der mit dem Gemeinschaftsrecht im Einklang stehenden einzelstaatlichen Vorschriften zur Förderung kultur- und medienpolitischer Ziele wie etwa der kulturellen und sprachlichen Vielfalt und des Medienpluralismus fördern die nationalen Regulierungsbehörden und andere zuständige Behörden, soweit dies angemessen ist, die Zusammenarbeit zwischen den Unternehmen, die elektronische Kommunikationsnetze und/oder -dienste bereitstellen, und den Sektoren, die an der Unterstützung rechtmäßiger Inhalte im Rahmen elektronischer Kommunikationsnetze und -dienste interessiert sind. Diese Zusammenarbeit kann sich auch auf die Abstimmung der nach Artikel 21 Absatz 4a und Artikel 20 Absatz 2 bereitzustellenden Informationen von öffentlichem Interesse erstrecken.

4. Unbeschadet der Anwendung der Richtlinie 1999/5/EG und insbesondere der Behindertenanforderungen in deren Artikel 3 Absatz 3 Buchstabe f kann die Kommission im Hinblick auf die Verbesserung des barrierefreien Zugangs behinderter Endnutzer zu elektronischen Kommunikationsdiensten und entsprechenden Endgeräten im Anschluss an eine öffentliche Konsultation und nach Konsultation [xxx] geeignete technische Durchführungsmaßnahmen treffen. Diese Maßnahmen zur Änderung nicht wesentlicher Bestimmungen dieser Richtlinie durch Ergänzung werden nach dem in Artikel 37 Absatz 2 genannten Regelungsverfahren mit Kontrolle erlassen.

''(25) Zur Überwindung bestehender Mängel bei der Konsultation der Verbraucher und der angemessenen Berücksichtigung der Interessen der Bürger sollten die Mitgliedstaaten geeignete Konsultationsmechanismen einrichten. Solche Mechanismen könnten die Form einer von den nationalen Regulierungsbehörden und den Diensteanbietern unabhängigen Stelle annehmen, die Untersuchungen zu verbraucherbezogenen Fragen wie dem Verhalten der Verbraucher und den Mechanismen für den Anbieterwechsel anstellt, in transparenter Weise handelt und ihren Beitrag zu den bestehenden Verfahren für die Konsultation der interessierten Kreise leistet. Ferner sollte ein Mechanismus der Zusammenarbeit zur Förderung rechtmäßiger Inhalte geschaffen werden. Die zu diesem Zweck eingeführten Verfahren sollten aber nicht zu einer systematischen Überwachung der Internetnutzung führen. Soweit dies notwendig ist, um behinderten Nutzern den Zugang zu elektronischen Kommunikationsdiensten und Endgeräten sowie deren Nutzung zu erleichtern, sowie unbeschadet der Richtlinie 1999/5/EG des Europäischen Parlaments und des Rates vom 9. März 1999 über Funkanlagen und Telekommunikationsendeinrichtungen und die gegenseitige Anerkennung ihrer Konformität und insbesondere der Behindertenanforderungen in deren Artikel 3 Absatz 3 Buchstabe f sollte die Kommission Durchführungsmaßnahmen treffen können.''

Artikel 34
Artikel 34 − Außergerichtliche Streitbeilegung

1. Die Mitgliedstaaten sorgen dafür, dass von unabhängigen Einrichtungen transparente, einfache und kostengünstige außergerichtliche Verfahren zur Beilegung von Streitigkeiten zwischen Verbrauchern und Unternehmen, die elektronische Kommunikationsnetze und -dienste bereitstellen, bezüglich der Vertragsbedingungen und der Vertragsausführung im Zusammenhang mit der Bereitstellung solcher Netze und Dienste zur Verfügung gestellt werden. Diese Verfahren ermöglichen eine gerechte und zügige Streitbeilegung und tragen den Anforderungen der Empfehlung 98/257/EG der Kommission vom 30. März 1998 betreffend die Grundsätze für Einrichtungen, die für die außergerichtliche Beilegung von Verbraucherrechtsstreitigkeiten zuständig sind (ABl. L 115 vom 17.4.1998, S. 31.), Rechnung. Die Mitgliedstaaten können gegebenenfalls ein Erstattungs- und/oder Entschädigungssystem einführen. Die Mitgliedstaaten können diese Verpflichtungen auf Streitigkeiten ausweiten, an denen andere Endnutzer beteiligt sind.

Die Mitgliedstaaten sorgen dafür, dass die mit der Beilegung solcher Streitigkeiten beauftragten Stellen, bei denen es sich um zentrale Auskunftsstellen handeln kann, der Kommission und den Behörden die einschlägigen Informationen zu statistischen Zwecken übermitteln.

Die Mitgliedstaaten fördern vertrauenswürdige außergerichtliche Verfahren unter besonderer Berücksichtigung der Überlagerung von audiovisueller und elektronischer Kommunikation.

2. Die Mitgliedstaaten stellen sicher, dass ihre Rechtsvorschriften die Einrichtung von Beschwerdestellen und Online-Diensten auf der geeigneten Gebietsebene nicht beeinträchtigen, um den Zugang zur Streitbeilegung für Verbraucher und Endnutzer zu ermöglichen.

3. Bei Streitfällen, die Beteiligte in verschiedenen Mitgliedstaaten betreffen, koordinieren die Mitgliedstaaten ihre Bemühungen im Hinblick auf die Beilegung.

4. Dieser Artikel lässt einzelstaatliche gerichtliche Verfahren unberührt.

Anhang I
bb) Schutzsoftware

Die Mitgliedstaaten sorgen dafür, dass die nationalen Regulierungsbehörden die Betreiber verpflichten können, ihren Teilnehmern kostenlos zuverlässige, leicht zu nutzende und frei und vollständig konfigurierbare Schutz- und/oder Filtersoftware zur Kontrolle des Zugangs von Kindern oder schutzbedürftigen Personen zu illegalen oder gefährlichen Inhalten zur Verfügung zu stellen.

Verbindungsdaten, die durch diese Software gespeichert werden könnten, sind nur für den Gebrauch durch den Nutzer selbst bestimmt.

Artikel 1
(26a) Die Richtlinie 2002/58/EG dient der Harmonisierung der Vorschriften der Mitgliedstaaten, die erforderlich ist, um einen gleichwertigen Schutz der Grundrechte und Grundfreiheiten, insbesondere des Rechts auf Privatsphäre und des Rechts auf Vertraulichkeit und Sicherheit der Systeme der Informationstechnologie, in Bezug auf die Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation sowie den freien Verkehr dieser Daten und von elektronischen Kommunikationsgeräten und -diensten in der Gemeinschaft zu gewährleisten.

Artikel 2
Artikel 2 − Begriffsbestimmungen

Sofern nicht anders angegeben, gelten die Begriffsbestimmungen der Richtlinie 95/46/EG und der Richtlinie 2002/21/EG des Europäischen Parlaments und des Rates vom 7. März 2002 über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und -dienste ("Rahmenrichtlinie") (ABl. L 108 vom 24.4.2002, S. 33.) auch für diese Richtlinie.

Weiterhin bezeichnet im Sinne dieser Richtlinie der Ausdruck

a) „Nutzer” eine natürliche Person, die einen öffentlich zugänglichen elektronischen Kommunikationsdienst für private oder geschäftliche Zwecke nutzt, ohne diesen Dienst notwendigerweise abonniert zu haben;

b) „Verkehrsdaten” Daten, die zum Zwecke der Weiterleitung einer Nachricht an ein elektronisches Kommunikationsnetz oder zum Zwecke der Fakturierung dieses Vorgangs verarbeitet werden;

c) „Standortdaten” Daten, die in einem elektronischen Kommunikationsnetz verarbeitet werden und die den geografischen Standort des Endgeräts eines Nutzers eines öffentlich zugänglichen elektronischen Kommunikationsdienstes angeben;

d) “Nachricht” jede Information, die zwischen einer endlichen Zahl von Beteiligten über einen öffentlich zugänglichen elektronischen Kommunikationsdienst ausgetauscht oder weitergeleitet wird. Dies schließt nicht Informationen ein, die als Teil eines Rundfunkdienstes über ein elektronisches Kommunikationsnetz an die Öffentlichkeit weitergeleitet werden, soweit die Informationen nicht mit dem identifizierbaren Teilnehmer oder Nutzer, der sie erhält, in Verbindung gebracht werden können;

e) „Anruf“ eine über einen öffentlich zugänglichen Telefondienst aufgebaute Verbindung, die eine zweiseitige Kommunikation ermöglicht;

f) „Einwilligung” eines Nutzers oder Teilnehmers die Einwilligung der betroffenen Person im Sinne von Richtlinie 95/46/EG;

g) „Dienst mit Zusatznutzen” jeden Dienst, der die Bearbeitung von Verkehrsdaten oder anderen Standortdaten als Verkehrsdaten in einem Maße erfordert, das über das für die Übermittlung einer Nachricht oder die Fakturierung dieses Vorgangs erforderliche Maß hinausgeht;

h) „elektronische Post” jede über ein öffentliches Kommunikationsnetz verschickte Text-, Sprach-, Ton- oder Bildnachricht, die im Netz oder im Endgerät des Empfängers gespeichert werden kann, bis sie von diesem abgerufen wird.

Artikel 3
''(27a) IP-Adressen sind für das Funktionieren des Internets wesentlich. Sie identifizieren etzteilnahmevorrichtungen wie Computer und intelligente Mobilgeräte durch eine ummer. Angesichts der vielfältigen utzung von IP-Adressen und des schnellen Wandels der entsprechenden Technologien stellen sich Fragen betreffend die utzung personenbezogener Daten unter bestimmten Bedingungen. Deshalb sollte die Kommission eine Studie über IP-Adressen und ihre utzung durchführen und geeignete Vorschläge vorlegen.''

''(28) Der technische Fortschritt erlaubt die Entwicklung neuer Anwendungen auf der Grundlage von Datenerfassungs- und Identifizierungsgeräten, bei denen es sich auch um kontaktlos mit Funkfrequenzen arbeitende Geräte handeln kann. So werden beispielsweise in RFID-Funkfrequenzerkennungsgeräten (Radio Frequency Identification Devices) Funkfrequenzen genutzt, um von eindeutig gekennzeichneten Etiketten Daten auszulesen, die dann über bestehende Kommunikationsnetze weitergeleitet werden können. Die breite Nutzung solcher Technologien kann erhebliche wirtschaftliche und soziale Vorteile bringen und damit einen großen Beitrag zum Binnenmarkt leisten, wenn ihr Einsatz von den Bürgern akzeptiert wird. Dazu muss gewährleistet werden, dass alle Grundrechte des Einzelnen, einschließlich des Rechts auf Privatsphäre und Datenschutz, gewahrt bleiben. Werden solche Geräte an öffentlich zugängliche elektronische Kommunikationsnetze angeschlossen oder werden elektronische Kommunikationsdienste als Grundinfrastruktur genutzt, so sollten die einschlägigen Bestimmungen der Richtlinie 2002/58/EG, insbesondere deren Vorschriften über Sicherheit, Datenverkehr, Standortdaten und Vertraulichkeit zur Anwendung kommen.''

Artikel 4
Artikel 4 − Sicherheit der Verarbeitung

1. Der Betreiber eines öffentlich zugänglichen elektronischen Kommunikationsdienstes muss geeignete technische und organisatorische Maßnahmen ergreifen, um die Sicherheit seiner Dienste zu gewährleisten; die Netzsicherheit ist hierbei erforderlichenfalls zusammen mit dem Betreiber des öffentlichen Kommunikationsnetzes zu gewährleisten. Diese Maßnahmen müssen unter Berücksichtigung des Standes der Technik und der Kosten ihrer Durchführung ein Sicherheitsniveau gewährleisten, das angesichts des bestehenden Risikos angemessen ist.

1a. Unbeschadet der Bestimmungen der Richtlinie 95/46/EG und der Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden (ABl. L 105 vom 13.4.2006, S. 54.), müssen diese Maßnahmen Folgendes umfassen:

- geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass nur ermächtigte Personen für rechtlich zulässige Zwecke Zugang zu personenbezogenen Daten erhalten, und um gespeicherte oder übermittelte personenbezogene Daten vor unbeabsichtigter oder unrechtmäßiger Zerstörung, unbeabsichtigtem Verlust oder unbeabsichtigter Veränderung und unbefugter oder unrechtmäßiger Speicherung oder Verarbeitung, unbefugtem oder unberechtigtem Zugang oder unbefugter oder unrechtmäßiger Weitergabe zu schützen,

- geeignete technische und organisatorische Maßnahmen zum Schutz von Netz und Diensten vor unbeabsichtigter, unrechtmäßiger oder unbefugter Nutzung, Störung oder Behinderung der Funktionsfähigkeit oder Zugänglichkeit,

- ein Sicherheitskonzept für die Verarbeitung personenbezogener Daten,

- ein Verfahren zur Ermittlung und Bewertung der nach vernünftigem Ermessen vorhersehbaren Schwachstellen in den vom Betreiber elektronischer Kommunikationsdienste unterhaltenen Systemen unter Einschluss einer regelmäßigen Überwachung zur Feststellung von Sicherheitsverletzungen und

- ein Verfahren zur Einleitung vorbeugender, korrektiver und schadensbegrenzender Maßnahmen bezüglich der bei dem Verfahren gemäß dem vierten Spiegelstrich festgestellten Schwachstellen und ein Verfahren zur Einleitung vorbeugender, korrektiver und schadensbegrenzender Maßnahmen bezüglich sicherheitsrelevanter Zwischenfälle, die zu einer Sicherheitsverletzung führen können.

1b. Die nationalen Regulierungsbehörden haben die Möglichkeit, die von den Betreibern von öffentlich zugänglichen elektronischen Kommunikationsdiensten und Diensten der Informationsgesellschaft getroffenen Maßnahmen zu prüfen und Empfehlungen zu bewährten Verfahren und Leistungsindikatoren im Zusammenhang mit dem mit Hilfe dieser Maßnahmen zu erreichenden Sicherheitsniveau zu veröffentlichen.

2. Besteht ein besonderes Risiko der Verletzung der Netzsicherheit, muss der Betreiber eines öffentlich zugänglichen elektronischen Kommunikationsdienstes die Teilnehmer über dieses Risiko und - wenn das Risiko außerhalb des Anwendungsbereichs der vom Diensteanbieter zu treffenden Maßnahmen liegt - über mögliche Abhilfen, einschließlich der voraussichtlich entstehenden Kosten, unterrichten.

3. Im Fall einer Sicherheitsverletzung, die zur zufälligen oder unrechtmäßigen Zerstörung, zu Verlust, Veränderung, unbefugter Weitergabe oder unberechtigtem Zugang zu übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten im Zusammenhang mit der Bereitstellung öffentlich zugänglicher Kommunikationsdienste in der Gemeinschaft führt, muss der Betreiber der öffentlich zugänglichen elektronischen Kommunikationsdienste und jedes Unternehmen, das dem Verbraucher Dienste über Internet anbietet und der für die Verarbeitung der Daten Verantwortliche und der Anbieter der Dienste der Informationsgesellschaft ist, die nationale Regulierungsbehörde oder die nach dem nationalen Recht des jeweiligen Mitgliedstaats zuständige Behörde unverzüglich von der Sicherheitsverletzung benachrichtigen. Die Benachrichtigung der zuständigen Behörde muss zumindest eine Darlegung der Art der Verletzung und Empfehlungen für Maßnahmen zur Minderung möglicher nachteiliger Folgen enthalten. In der Meldung an die zuständige Behörde müssen zusätzlich die Folgen der Verletzung und die vom Betreiber nach der Verletzung ergriffenen Maßnahmen dargelegt werden.

Die Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste und jedes Unternehmen, das dem Verbraucher Dienste über Internet anbietet und der für die Verarbeitung der Daten Verantwortliche und der Anbieter der Dienste der Informationsgesellschaft ist, benachrichtigen zuvor ihre utzer, um drohende, unmittelbare Gefahren für die Rechte und Interessen der Verbraucher abzuwenden.

Der Anbieter braucht den Kunden bzw. die betroffene Person nicht von einer Sicherheitsverletzung zu benachrichtigen, wenn er den zuständigen Behörden glaubhaft machen konnte, dass er geeignete technische Schutzmaßnahmen für die betroffenen Daten ergriffen hat. Diese technischen Schutzmaßnahmen verschlüsseln die Daten für alle unbefugten Personen.

''(29) Eine Sicherheitsverletzung, die zum Verlust oder zur Preisgabe personenbezogener Daten eines Teilnehmers oder einer Person führt, kann einen erheblichen Schaden für den Nutzer nach sich ziehen, wenn nicht rechtzeitig und angemessen darauf reagiert wird. Deshalb sollte der betroffene Diensteanbieter die nationale Regulierungsbehörde bzw. andere zuständige nationale Behörde unverzüglich von allen Sicherheitsverletzungen benachrichtigen. Die zuständige nationale Behörde sollte die Schwere dieser Sicherheitsverletzungen feststellen und den betroffenen Diensteanbieter veranlassen, die geschädigten Personen unverzüglich und in angemessener Weise zu benachrichtigen. Ferner sollte der betroffene Diensteanbieter bei unmittelbarer Gefahr für die Verbraucherrechte und -interessen (wie etwa beim unberechtigten Zugriff auf den Inhalt von E-Mails, auf Kreditkarteninformationen usw.) nicht nur die zuständige nationale Behörde, sondern auch sofort die geschädigten Nutzer benachrichtigen. Auch sollten die Anbieter alle betroffenen Nutzer jährlich über sämtliche Sicherheitsverletzungen im Sinne dieser Richtlinie, die während des entsprechenden Zeitraums aufgetreten sind, informieren. Die Benachrichtigung der nationalen Behörden und der Nutzer sollte Informationen über die vom Betreiber nach der Verletzung ergriffenen Maßnahmen sowie Empfehlungen für den Schutz der betroffenen Nutzer enthalten.''

3a. Die zuständige Behörde prüft und bestimmt die Schwere der Verletzung. Falls die Verletzung für ernst befunden wird, fordert die zuständige Behörde den Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste und den Anbieter von Diensten der Informationsgesellschaft auf, die von der Verletzung betroffenen Personen unverzüglich in angemessener Form zu benachrichtigen. Die Benachrichtigung muss die in Absatz 3 beschriebenen Angaben enthalten.

Die Benachrichtigung über eine ernste Verletzung kann verschoben werden, wenn sie den Fortgang einer wegen der ernsten Verletzung eingeleiteten strafrechtlichen Ermittlung behindern könnte.

Die Betreiber oder Anbieter unterrichten die betroffenen Nutzer alljährlich über alle Sicherheitsverletzungen, die auf unbeabsichtigte oder unrechtmäßige Weise zur Vernichtung, zum Verlust oder zur Veränderung oder zur unbefugten Weitergabe von bzw. zum unbefugten Zugang zu personenbezogenen Daten geführt haben, die übertragen, gespeichert oder auf andere Weise im Zusammenhang mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste in der Gemeinschaft verarbeitet werden.

Die nationalen Regulierungsbehörden überwachen auch, ob die Unternehmen ihre Meldepflichten nach diesem Artikel erfüllt haben, und verhängen, falls dies nicht der Fall ist, geeignete Sanktionen, die gegebenenfalls auch eine Veröffentlichung einschließen können.

3b. Die Schwere einer Verletzung, die eine Benachrichtigung der Teilnehmer erfordert, wird nach den Umständen der Verletzung bestimmt, z. B. dem Risiko für die von der Verletzung betroffenen personenbezogenen Daten, der Art der von der Verletzung betroffenen Daten, der Zahl der betroffenen Teilnehmer und der unmittelbaren oder potenziellen Auswirkungen der Verletzung auf die Bereitstellung der Dienste.

4. Zur Gewährleistung einer einheitlichen Anwendung der in den Absätzen 1 bis 3b vorgesehenen Maßnahmen empfiehlt die Kommission nach Konsultation des Europäischen Datenschutzbeauftragten, der relevanten Interessengruppen und von ENISA technische Durchführungsmaßnahmen in Bezug auf die in Absatz 1a beschriebenen Maßnahmen und die Umstände, Form und Verfahren der in den Absätzen 3a und 3b vorgeschriebenen Informationen und Benachrichtigungen.

Die Kommission bezieht alle relevanten Interessengruppen mit ein, um sich insbesondere über die besten verfügbaren technischen und wirtschaftlichen Methoden für eine Verbesserung der Durchführung dieser Richtlinie zu informieren.

Diese Maßnahmen, die eine Änderung nicht wesentlicher Bestimmungen dieser Richtlinie durch Ergänzung bewirken, werden gemäß dem in Artikel 14a Absatz 2 genannten Regelungsverfahren mit Kontrolle erlassen. In Fällen äußerster Dringlichkeit kann die Kommission das in Artikel 14a Absatz 3 vorgesehene Dringlichkeitsverfahren anwenden.

Artikel 5
Artikel 5 − Vertraulichkeit der Kommunikation

1. Die Mitgliedstaaten stellen die Vertraulichkeit der mit öffentlichen Kommunikationsnetzen und öffentlich zugänglichen Kommunikationsdiensten übertragenen Nachrichten und der damit verbundenen Verkehrsdaten durch innerstaatliche Vorschriften sicher. Insbesondere untersagen sie das Mithören, Abhören und Speichern sowie andere Arten des Abfangens oder Überwachens von Nachrichten und der damit verbundenen Verkehrsdaten durch andere Personen als die Nutzer, wenn keine Einwilligung der betroffenen Nutzer vorliegt, es sei denn, dass diese Personen gemäß Artikel 15 Absatz 1 gesetzlich dazu ermächtigt sind. Diese Bestimmung steht - unbeschadet des Grundsatzes der Vertraulichkeit - der für die Weiterleitung einer Nachricht erforderlichen technischen Speicherung nicht entgegen.

2. Absatz 1 betrifft nicht das rechtlich zulässige Aufzeichnen von Nachrichten und der damit verbundenen Verkehrsdaten, wenn dies im Rahmen einer rechtmäßigen Geschäftspraxis zum Nachweis einer kommerziellen Transaktion oder einer sonstigen geschäftlichen Nachricht geschieht.

3. Die Mitgliedstaaten sorgen dafür, dass die Speicherung von Informationen im Endgerät eines Teilnehmers oder Nutzers oder der Zugriff auf darin bereits gespeicherte Informationen, unabhängig davon, ob eine solche Speicherung direkt oder indirekt mit Hilfe eines Speichermediums erfolgt, verboten ist, sofern der betreffende Teilnehmer oder Nutzer nicht zuvor seine Einwilligung gegeben hat, wobei zu berücksichtigen ist, dass die Browser-Einstellung eine vorherige Einwilligung darstellt, und gemäß der Richtlinie 95/46/EG klare und umfassende Informationen insbesondere über die Zwecke der Verarbeitung erhält und von dem für diese Verarbeitung Verantwortlichen auf das Recht hingewiesen wird, diese Verarbeitung abzulehnen. Dies steht einer technischen Speicherung oder dem Zugriff nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, um einen vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst der Informationsgesellschaft zur Verfügung zu stellen.

Artikel 6
Artikel 6 − Verkehrsdaten

1. Verkehrsdaten, die sich auf Teilnehmer und Nutzer beziehen und vom Betreiber eines öffentlichen Kommunikationsnetzes oder eines öffentlich zugänglichen Kommunikationsdienstes verarbeitet und gespeichert werden, sind unbeschadet der Absätze 2, 3 und 5 des vorliegenden Artikels und des Artikels 15 Absatz 1 zu löschen oder zu anonymisieren, sobald sie für die Übertragung einer Nachricht nicht mehr benötigt werden.

2. Verkehrsdaten, die zum Zwecke der Gebührenabrechnung und der Bezahlung von Zusammenschaltungen erforderlich sind, dürfen verarbeitet werden. Diese Verarbeitung ist nur bis zum Ablauf der Frist zulässig, innerhalb deren die Rechnung rechtlich angefochten oder der Anspruch auf Zahlung geltend gemacht werden kann.

3. Der Betreiber eines öffentlich zugänglichen elektronischen Kommunikationsdienstes kann die in Absatz 1 genannten Daten zum Zwecke der Vermarktung elektronischer Kommunikationsdienste oder zur Bereitstellung von Diensten mit Zusatznutzen im dazu erforderlichen Maß und innerhalb des dazu oder zur Vermarktung erforderlichen Zeitraums verarbeiten, sofern der Teilnehmer oder der utzer, auf den sich die Daten beziehen, zuvor seine Einwilligung gegeben hat. Der utzer oder der Teilnehmer hat die Möglichkeit, seine Einwilligung zur Verarbeitung der Verkehrsdaten jederzeit zurückzuziehen.

4. Der Diensteanbieter muss dem Teilnehmer oder Nutzer mitteilen, welche Arten von Verkehrsdaten für die in Absatz 2 genannten Zwecke verarbeitet werden und wie lange das geschieht; bei einer Verarbeitung für die in Absatz 3 genannten Zwecke muss diese Mitteilung erfolgen, bevor um Einwilligung ersucht wird.

5. Die Verarbeitung von Verkehrsdaten gemäß den Absätzen 1, 2, 3 und 4 darf nur durch Personen erfolgen, die auf Weisung der Betreiber öffentlicher Kommunikationsnetze und öffentlich zugänglicher Kommunikationsdienste handeln und die für Gebührenabrechnungen oder Verkehrsabwicklung, Kundenanfragen, Betrugsermittlung, die Vermarktung der elektronischen Kommunikationsdienste oder für die Bereitstellung eines Dienstes mit Zusatznutzen zuständig sind; ferner ist sie auf das für diese Tätigkeiten erforderliche Maß zu beschränken.

6. Die Absätze 1, 2, 3 und 5 gelten unbeschadet der Möglichkeit der zuständigen Gremien, in Einklang mit den geltenden Rechtsvorschriften für die Beilegung von Streitigkeiten, insbesondere Zusammenschaltungs- oder Abrechnungsstreitigkeiten, von Verkehrsdaten Kenntnis zu erhalten.

6a. Unbeschadet der Einhaltung der Vorschriften außer denjenigen des Artikels 7 der Richtlinie 95/46/EG und des Artikels 5 dieser Richtlinie können Verkehrsdaten im berechtigten Interesse des für die Verarbeitung Verantwortlichen verarbeitet werden, um technische Maßnahmen für etz- und Informationssicherheit gemäß der Definition in Artikel 4 Buchstabe c der Verordnung (EG) r. 460/2004 des Europäischen Parlaments und des Rates vom 10. März 2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit (ABl. L 77 vom 13.3.2004, S. 1.) durchzuführen in Bezug auf einen öffentlichen Dienst für elektronische Kommunikation, ein öffentliches oder privates Netz für elektronische Kommunikation, einen Dienst der Informationsgesellschaft oder damit zusammenhängende Endgeräte und Geräte für elektronische Kommunikation, sofern nicht das Interesse oder die geschützten Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Eine solche Verarbeitung muss auf das für derartige Sicherheitsvorkehrungen unbedingt erforderliche Maß beschränkt bleiben.

''(26b) Die Verarbeitung von Verkehrsdaten zu Zwecken der etz- und Informationssicherheit, durch die die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit gespeicherter oder übermittelter Daten sichergestellt wird, schafft die Möglichkeit, solche Daten im berechtigten Interesse des für die Verarbeitung Verantwortlichen zu verarbeiten mit dem Ziel, unberechtigten Zugang und die Verbreitung störender Programmcodes zu unterbinden sowie Angriffe, die Dienstleistungsverhinderungen bewirken, und Schädigungen von Computersystemen und Systemen der elektronischen Kommunikation abzuwehren. Die Europäische Agentur für etz- und Informationssicherheit (ENISA) sollte regelmäßig Studien zu dem Zweck veröffentlichen, die durch Artikel 6 dieser Richtlinie zugelassenen Arten der Verarbeitung zu erläutern.''

Artikel 14
Artikel 14 − Technische Merkmale und Normung

1. Bei der Durchführung der Bestimmungen dieser Richtlinie stellen die Mitgliedstaaten vorbehaltlich der Absätze 2 und 3 sicher, dass keine zwingenden Anforderungen in Bezug auf spezifische technische Merkmale für Endgeräte oder sonstige elektronische Kommunikationsgeräte gestellt werden, die deren Inverkehrbringen und freien Vertrieb in und zwischen den Mitgliedstaaten behindern können.

2. Soweit die Bestimmungen dieser Richtlinie nur mit Hilfe spezifischer technischer Merkmale elektronischer Kommunikationsnetze durchgeführt werden können, unterrichten die Mitgliedstaaten die Kommission darüber gemäß der Richtlinie 98/34/EG des Europäischen Parlaments und des Rates vom 22. Juni 1998 über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 204 vom 21.7.1998, S. 37. Richtlinie geändert durch die Richtlinie 98/48/EG (ABl. L 217 vom 5.8.1998, S. 18).).

3. Erforderlichenfalls können gemäß der Richtlinie 1999/5/EG und dem Beschluss 87/95/EWG des Rates vom 22. Dezember 1986 über die Normung auf dem Gebiet der Informationstechnik und der Telekommunikation Maßnahmen getroffen werden, um sicherzustellen, dass Endgeräte in einer Weise gebaut sind, die mit dem Recht der Nutzer auf Schutz und Kontrolle der Verwendung ihrer personenbezogenen Daten vereinbar ist. Bei diesen Maßnahmen wird der Grundsatz der Technologieneutralität gewahrt.

Artikel 15
Artikel 15 − Anwendung einzelner Bestimmungen der Richtlinie 95/46/EG

1. Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Rechte und Pflichten gemäß Artikel 5, Artikel 6, Artikel 8 Absätze 1, 2, 3 und 4 sowie Artikel 9 dieser Richtlinie beschränken, sofern eine solche Beschränkung gemäß Artikel 13 Absatz 1 der Richtlinie 95/46/EG für die nationale Sicherheit, (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist. Zu diesem Zweck können die Mitgliedstaaten unter anderem durch Rechtsvorschriften vorsehen, dass Daten aus den in diesem Absatz aufgeführten Gründen während einer begrenzten Zeit aufbewahrt werden. Alle in diesem Absatz genannten Maßnahmen müssen den allgemeinen Grundsätzen des Gemeinschaftsrechts einschließlich den in Artikel 6 Absätze 1 und 2 des Vertrags über die Europäische Union niedergelegten Grundsätzen entsprechen.

1 ter. Die Betreiber öffentlich zugänglicher Kommunikationsdienste und die Anbieter von Diensten der Informationsgesellschaft informieren die unabhängigen Datenschutzbehörden unverzüglich über alle gemäß Absatz 1 eingegangenen Anträge auf Zugang zu den personenbezogenen Daten der Nutzer einschließlich der angegebenen rechtlichen Begründung und des bei den einzelnen Anträgen angewandten rechtlichen Verfahrens. Die betreffende unabhängige Datenschutzbehördeinformiert die zuständigen Justizbehörden, wenn sie der Ansicht ist, dass die einschlägigen Vorschriften des nationalen Rechts nicht eingehalten wurden.

2. Die Bestimmungen des Kapitels III der Richtlinie 95/46/EG über Rechtsbehelfe, Haftung und Sanktionen gelten im Hinblick auf innerstaatliche Vorschriften, die nach der vorliegenden Richtlinie erlassen werden, und im Hinblick auf die aus dieser Richtlinie resultierenden individuellen Rechte.

3. Die gemäß Artikel 29 der Richtlinie 95/46/EG eingesetzte Datenschutzgruppe nimmt auch die in Artikel 30 jener Richtlinie festgelegten Aufgaben im Hinblick auf die von der vorliegenden Richtlinie abgedeckten Aspekte, nämlich den Schutz der Grundrechte und der Grundfreiheiten und der berechtigten Interessen im Bereich der elektronischen Kommunikation wahr.

Artikel 15a
Artikel 15a − Umsetzung und Durchsetzung

1. Die Mitgliedstaaten legen fest, welche Sanktionen, einschließlich etwaiger strafrechtlicher Sanktionen, bei einem Verstoß gegen die innerstaatlichen Vorschriften zur Umsetzung dieser Richtlinie zu verhängen sind, und treffen die zu deren Durchsetzung erforderlichen Maßnahmen. Diese Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein. Die Mitgliedstaaten teilen der Kommission diese Vorschriften bis spätestens [Termin für die Umsetzung des Änderungsrechtsaktes] mit und melden ihr unverzüglich etwaige spätere Änderungen, die diese Vorschriften berühren.

2. Unbeschadet etwaiger gerichtlicher Rechtsbehelfe sorgen die Mitgliedstaaten dafür, dass die nationalen Regulierungsbehörden befugt sind, die Einstellung der in Absatz 1 genannten Verstöße anzuordnen.

3. Die Mitgliedstaaten sorgen dafür, dass die nationalen Regulierungsbehörden über alle erforderlichen Untersuchungsbefugnisse und Mittel verfügen, einschließlich der Möglichkeit, sämtliche zweckdienliche Informationen zu erlangen, die sie benötigen, um die Einhaltung der gemäß dieser Richtlinie erlassenen innerstaatlichen Rechtsvorschriften zu überwachen und durchzusetzen.

4. Zur Gewährleistung einer wirksamen grenzübergreifenden Koordinierung der Durchsetzung der gemäß dieser Richtlinie erlassenen innerstaatlichen Rechtsvorschriften und zur Schaffung harmonisierter Bedingungen für die Erbringung von Diensten, mit denen ein grenzüberschreitender Datenfluss verbunden ist, kann die Kommission nach Konsultation von ENISA, der Arbeitsgruppe nach Artikel 29 und der betroffenen Regulierungsbehörden technische Durchführungsmaßnahmen treffen.

Diese Maßnahmen, die eine Änderung nicht wesentlicher Bestimmungen dieser Richtlinie durch Ergänzung bewirken, werden gemäß dem in Artikel 14a Absatz 2 genannten Regelungsverfahren mit Kontrolle erlassen. In Fällen äußerster Dringlichkeit kann die Kommission das in Artikel 14a Absatz 3 vorgesehene Dringlichkeitsverfahren anwenden.

(26c) Bei der Festlegung von Durchführungsmaßnahmen im Zusammenhang mit der Sicherheit der Verarbeitung nach dem Regelungsverfahren mit Kontrolle sollte die Kommission alle zuständigen europäischen Behörden und Organisationen (ENISA, den Europäischen Datenschutzbeauftragten und die Arbeitsgruppe nach Artikel 29) sowie alle anderen relevanten Interessengruppen mit einbeziehen, um sich insbesondere über die besten verfügbaren technischen und wirtschaftlichen Methoden für eine Verbesserung der Durchführung der Richtlinie 2002/58/EG zu informieren.

(30a) Bei der Durchführung von Maßnahmen zur Umsetzung der Richtlinie 2002/58/EG sollten die Behörden und Gerichte der Mitgliedstaaten nicht nur ihr nationales Recht im Einklang mit der genannten Richtlinie auslegen, sondern auch darauf achten, dass sie sich nicht auf eine Auslegung der Richtlinie stützen, die im Widerspruch zu anderen Grundrechten oder allgemeinen Grundsätzen des Gemeinschaftsrechts wie dem Grundsatz der Verhältnismäßigkeit stehen würde.

''(36) Angesichts der Notwendigkeit, in der Gemeinschaft einen angemessenen Schutz der Privatsphäre und personenbezogener Daten bei deren Übermittlung und Verarbeitung im Zusammenhang mit der Nutzung elektronischer Kommunikationsnetze zu gewährleisten, müssen als hinreichender Anreiz für die Einhaltung der Schutzbestimmungen wirksame Um- und Durchsetzungsbefugnisse geschaffen werden. Die nationalen Regulierungsbehörden sollten mit ausreichenden Befugnissen und Ressourcen ausgestattet werden, um Verstöße effektiv untersuchen zu können, und alle benötigten Informationen einholen können, damit sie Beschwerden nachgehen und bei Verstößen Sanktionen verhängen können.''

Artikel 18
Artikel 18 − Überprüfung

18. Die Kommission unterbreitet dem Europäischen Parlament und dem Rat bis zum ... (Zwei Jahre nach Inkrafttreten dieser Richtlinie.) nach Konsultation der Arbeitsgruppe nach Artikel 29 und des Europäischen Datenschutzbeauftragten einen Bericht über die Durchführung dieser Richtlinie und ihre Auswirkungen auf die Wirtschaftsteilnehmer und Verbraucher, insbesondere in Bezug auf die Bestimmungen über unerbetene Nachrichten, die Meldung von Sicherheitsverletzungen und die utzung personenbezogener Daten durch öffentliche oder private Dritte zu Zwecken, die nicht von dieser Richtlinie abgedeckt werden, unter Berücksichtigung des internationalen Umfelds. Hierzu kann die Kommission von den Mitgliedstaaten Informationen einholen, die ohne unangemessene Verzögerung zu liefern sind. Gegebenenfalls unterbreitet die Kommission unter Berücksichtigung der Ergebnisse des genannten Berichts, etwaiger Änderungen in dem betreffenden Sektor und des Vertrags von Lissabon zur Änderung des Vertrags über die Europäische Union und des Vertrags zur Gründung der Europäischen Gemeinschaft (ABl. C 306 vom 17. 12.2007, S. 1.), insbesondere der in Artikel 16 vorgesehenen neuen Zuständigkeiten in Fragen des Datenschutzes, sowie etwaiger weiterer Vorschläge, die sie zur Verbesserung dieser Richtlinie für erforderlich hält, Vorschläge zur Änderung dieser Richtlinie.

Spätestens zwei Jahre nach Inkrafttreten der Richtlinie 2008/.../EG [zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten, der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation und der Verordnung (EG) Nr. 2006/2004 über die Zusammenarbeit im Verbraucherschutz] legt die Kommission dem Europäischen Parlament, dem Rat und dem Europäischen Wirtschafts- und Sozialausschuss nach Konsultation des Europäischen Datenschutzbeauftragten, Arbeitsgruppe nach Artikel 29 und anderer Interessenträger einschließlich von Vertretern der Wirtschaft einen auf einer eingehenden Studie beruhenden Bericht zusammen mit Empfehlungen für die einheitliche Nutzung der IP-Adressen und die Anwendung der Datenschutzrichtlinien auf ihre Erfassung und weitere Verarbeitung vor.