Die e-Privacy-Verordnung kommt in Kürze: Was heißt das für mich?

Die e-Privacy-Verordnung sorgt bei Unternehmen weiterhin für Unsicherheiten. Diese EU-Verordnung über die Achtung des Privatlebens und dem Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über die Privatsphäre und elektronische Kommunikation) sollte bereits gemeinsam mit der Datenschutz-Grundverordnung (DSGVO), als deren Ergänzung, im Mai 2018 in Kraft treten. Immer noch sind nicht alle Inhalte klar und es werden noch Verhandlungen geführt. Der Plan ist derzeit, dass die Verordnung 2020 mit einer 2-jährigen Übergangsfrist in Kraft treten wird. Es sind jedoch massive Auswirkungen für Betreiber von Webseiten zu erwarten!

Was regelt die e-Privacy-Verordnung?

Die e-Privacy-Verordnung regelt die datenschutzrechtlichen Rahmenbedingungen für die digitalen Medien und die elektronische Kommunikation. In der EU ist derzeit für den Bereich der elektronischen Kommunikation und die digitalen Medien die e-Privacy-Richtlinie in Kraft,

die allerdings sehr unterschiedlich in nationales Recht von den einzelnen Mitgliedsstaaten innerhalb der EU umgesetzt wurde. Z.B. wird Deutschland für die Umsetzung der Cookie Einwilligung aus der e-Privacy-Richtlinie zurecht kritisiert.

Was ist die e-Privacy-Verordnung?

Im Gegensatz zu einer Richtlinie ist eine Verordnung in jedem Mitgliedsstaat direkt anwendbar. Die e-Privacy-Verordnung wird EU-weite Gültigkeit besitzen und sich insbesondere auf die Datensicherheit rund um Kommunikationsdienste richten. Nutzer müssen beispielsweise der Verwendung von Cookies ausdrücklich zustimmen. Ein nationales Weichspülen dieser Regelung ist derzeit schon äußerst strittig, mit der ePrivacy-Verordnung in Zukunft jedenfalls aber nicht mehr möglich.

Ist Ihre Datenschutzerklärung wirklich rechtskonform?
Die e-Privacy-Verordnung wird für Unternehmen eine neue Herausforderung mit sich bringen.

Was genau ist der Inhalt der e-Privacy-Verordnung?

Die genauen Inhalte stehen noch nicht endgültig fest, da wie berichtet, einige Dinge noch verhandelt werden, jedoch haben sich bereits einige Regelungen herauskristallisiert. Die e-Privacy-Verordnung bestimmt jedenfalls, dass auf Webseiten zukünftig Cookies zwar gesetzt werden dürfen, jedoch dieser der ausdrücklichen Einwilligung des Nutzers bedürfen, insbesondere wenn sie dazu dienen, den jeweiligen Nutzer wiedererkennen zu können. Im Grundsatz geht die Verordnung vom generellen Verbot der Verarbeitung von Daten in der elektronischen Kommunikation aus, außer es liegt eine ausdrückliche Zustimmung des Nutzers vor, oder es gibt spezielle Ausnahmefälle, wie z.B. wenn die Datenverarbeitung notwendig ist, um ein Netz oder ein Service generell aufrecht zu erhalten.

Webtracking und Cookies

Jeder Browser muss so eingestellt sein, dass ein Tracking mittels Cookies von Start weg nicht erlaubt wird. Webseiten müssen möglichst user-freundlich ausgestaltet, einfach und transparent sein und von Anfang an die datenschutz-freundlichsten Einstellungen anbieten. Das bedeutet, dass ein Setzen von Tracking Cookies von Beginn an und ohne Zustimmung unzulässig ist. Cookie-Hinweise die dies nicht ermöglichen, sind rechtlich nicht zulässig. Mit Blick auf den derzeitigen Status Quo von Webseiten ist davon auszugehen, dass 90% der Webseiten nicht den Bedingungen der ePrivacy-Verordnung entsprechen würden. Eine Ausnahme für die Einwilligung stellen weiterhin Cookies dar, die technisch für den Betrieb und die Funktion der Webseite unbedingt notwendig sind. Hier ist die Datenverarbeitung basierend auf das berechtigte Interesse des Webseiten-Betreibers am reibungslosen und funktionellen Betrieb der Webseite weiterhin zulässig.

Weiters muss die Möglichkeit für den Nutzer bestehen, dass er das Setzen von Cookies auch ausdrücklich ablehnen und trotzdem die Seite und das Informationsangebot nutzen kann. Die Ablehnung muss dabei so einfach wie die Einwilligung sein. Eine Kopplung der Einwilligung an die Nutzung der Webseite ist datenschutzrechtlich unzulässig.

Unerbetene Kommunikation

Der Entwurf der ePrivacy-Verordnung enthält auch Regelungen über die unerbetene Kommunikation im Hinblick auf Rufnummernanzeige, Sperren von Anrufen, Cold Calling etc. Diese Regelungen sind aber sehr ähnlich ausgestaltet wie die jetzigen Regelungen im TKG (Telekommunikationsgesetz), daher sind keine massiven Änderungen zur bisherigen Rechtslage zu erwarten.

Strafbestimmungen

Die Strafen für Verstöße werden drastisch auf das Niveau der Datenschutz-Grundverordnung (DSGVO) angehoben und bringen einen Strafrahmen bis zu 20 Mio Euro bzw. 4% des weltweiten Jahresumsatzes mit sich.

Den vollständigen Text des Entwurfs der ePrivacy-Verordnung erhalten sie hier (bitte German translation auswählen):

https://ec.europa.eu/digital-single-market/en/news/proposal-regulation-privacy-and-electronic-communications
https://ec.europa.eu/digital-single-market/en/news/proposal-regulation-privacy-and-electronic-communications

Es ist wichtig sich bereits jetzt auf die ePrivacy-Verordnung vorzubereiten. DataReporter WebCare deckt bereits jetzt alle Anforderungen der e-Privacy-Verordnung für Ihre Webseite ab.

Testen Sie WebCare kostenlos und unverbindlich!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.