OTT-REGULIERUNG DIE VIER WICHTIGSTEN
BEREICHE DER OTT-REGULIERUNG

DIE VIER WICHTIGSTEN BEREICHE DER OTT-REGULIERUNG

ERFAHREN SIE, WAS DIE GRÖSSTEN HERAUSFORDERUNGEN FÜR UNTERNHMEN UNTER DER NEUEN RECHTSLAGE SIND

Die Umsetzung der neuen regulatorischen Vorgaben kann mit Fug und Recht als rechtlicher Wendepunkt in der Regulierung von OTT-Kommunikationsdiensten bezeichnet werden. Angesichts einer scheinbar unüberschaubaren Menge an europäischen und nationalen Gesetzen, Verordnungen und Verwaltungspublikationen bleibt es schwierig, den Überblick zu behalten. Daher finden Sie im Folgenden einen Überblick über die vier wichtigsten Bereiche, auf die Sie sich konzentrieren sollten, wenn Sie die Herausforderung der Compliance für Ihr Unternehmen angehen:

1. Sicherheit des Dienstes

Der EKEK verpflichtet OTT-Anbieter grundsätzlich zur Einhaltung der gleichen Sicherheitsstandards (technische und organisatorische Maßnahmen) wie traditionelle Telekommunikationsdiensteanbieter. Die Maßnahmen müssen „angemessen und verhältnismäßig“ sein. Allerdings schweigt sich der EKEK weitgehend über die konkreten Arten von Maßnahmen aus und überlässt diese Aufgabe der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) und den jeweiligen nationalen Regulierungsbehörden.

Im Dezember 2020 veröffentlichte die ENISA ihre 3. Ausgabe der „Guideline on Security Measures under the EECC“ und bestätigte, dass die Sicherheitsbestimmungen im EKEK für OTT-Dienste „die gleichen sind wie für die nummernbasierten Dienste.“ Sie weist jedoch auch darauf hin, dass „je nach Umgebung, Art des Netzes oder des angebotenen Dienstes, der beteiligten Anlagen usw. einige der Sicherheitsmaßnahmen in dieser Richtlinie möglicherweise nicht vollständig anwendbar sind.“ Ergänzende Richtlinien zu OTT-Diensten sind in Arbeit und werden separat veröffentlicht.

 

2. Zusammenarbeit mit den öffentlichen Sicherheitsbehörden

OTT-Diensteanbieter müssen grundsätzlich die gleichen Pflichten hinsichtlich ihrer Zusammenarbeit mit öffentlichen Ermittlungs- und anderen Sicherheitsbehörden erfüllen wie traditionelle Telekommunikationsunternehmen. Diese Pflichten beziehen sich insbesondere auf die Speicherung von Kundendaten und deren Übermittlung an die Behörden. Während dieses Thema bereits in der Vergangenheit intensiv diskutiert wurde, werden die Verpflichtungen zur Ermöglichung der Telekommunikationsüberwachung und die Notwendigkeit, Auskunftsersuchen nachzukommen, noch drängender werden. Wir schätzen, dass die neuen zuständigen nationalen Regulierungsbehörden erheblichen Druck auf die Anbieter ausüben werden, weitere Maßnahmen umzusetzen.

 

3. Kundenschutz

OTT-Diensteanbieter müssen nun komplexe Transparenzanforderungen an sich und ihren Dienst sowie vertragliche Informationspflichten gegenüber ihren Kunden erfüllen. So sind die Anbieter beispielsweise verpflichtet:

  • den Kunden über eine Vielzahl von dienstleistungs- und anbieterbezogenen Parametern zu informieren sowohl vor Vertragsabschluss als auch in den Vertragsunterlagen selbst,
  • die vorgeschriebenen Formvorschriften einzuhalten,
  • gegebenenfalls Werkzeuge zur Überwachung und Steuerung der Nutzung des Dienstes bereitzustellen und
  • die Nichtdiskriminierung zwischen Endnutzern zu gewährleisten und die Interessen benachteiligter Endnutzer zu berücksichtigen.

Um die Einhaltung der Vorschriften zu gewährleisten, wird dringend empfohlen, die erforderlichen neuen Dokumente zu erstellen, die bestehenden Vertragsunterlagen zu überprüfen und zu ändern sowie die Bereitstellung der Dokumente sowohl allgemein als auch im Rahmen des Registrierungsprozesses zu überprüfen.

 

4. Datenschutz / Wahrung des Fernmeldegeheimnisses

Um die Einhaltung der Vorschriften zu gewährleisten, wird dringend empfohlen, die erforderlichen neuen Dokumente zu erstellen, die bestehenden Vertragsunterlagen zu überprüfen und zu ändern sowie die Bereitstellung der Dokumente sowohl allgemein als auch im Rahmen des Registrierungsprozesses zu überprüfen.

Diese Datenschutzanforderungen haben erhebliche Auswirkungen auf die Möglichkeiten von Dienstleistern, personenbezogene Daten von Kunden zu verarbeiten und zu nutzen. In einigen Ländern werden diese Vorschriften durch die Verpflichtung zum Schutz des Fernmeldegeheimnisses ergänzt, was bei Nichteinhaltung weitere Risiken birgt. So sind z.B. in Deutschland Verstöße gegen diese Pflicht strafrechtlich mit einer Freiheitsstrafe von bis zu fünf Jahren bedroht.

Die neuen Datenschutzregeln sollten nicht auf die leichte Schulter genommen werden. Der neue Rechtsrahmen definiert ein dienstspezifisches Datenschutzregime, an das sowohl die unternehmensinternen Prozesse als auch die Datenschutzerklärungen angepasst werden müssen.