Nach DSGVO ist vor ePrivacy
Das Inkrafttreten der DSGVO war ja schon ein einschneidendes Datum und viele Firmen sind mit der Umsetzung der Vorgaben noch lange nicht fertig. Nun steht bereits die nächste Verordnung in den Startlöchern, bzw. in der EU-Ratsarbeitsgruppe, die über immer neue Entwürfe und Änderungswünsche zur ePrivacy Verordnung berät. Geplant war die Einführung gleichzeitig mit der DSGVO im Mai 2018, mittlerweile wird Ende 2019 als Starttermin der ePrivacy Verordnung gehandelt. Mit der zu erwartenden Übergangsfrist bleibt also noch etwas Zeit, bis sie dann anzuwenden ist. Um notwendige Anpassungen an die Vorgaben der ePrivacy Verordnung rechtzeitig einplanen und umsetzen zu können, haben wir die wichtigsten Informationen schon einmal zusammengestellt. Die häufigsten Fragen zum Thema rund um den Umgang mit Daten und Informationen im Rahmen der elektronischen Kommunikation klärt das folgende FAQ.
Was ist die ePrivacy-Verordnung – was bedeutet ePrivacy?
Die Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG, kurz die ePrivacy-Verordnung, ergänzt und präzisiert die allgemeinen Vorschriften der DSGVO in Hinblick auf elektronische Kommunikationsdaten. Die Bestimmungen der ePrivacy-Verordnung sind also vorrangig gegenüber der DSGVO. Angesprochen fühlen darf sich zukünftig jeder, der elektronische Kommunikationsdaten und Informationen in Bezug auf die Endeinrichtung der Endnutzer (also Smartphone, PC, Tablet etc.) verarbeitet, die in Verbindung mit der Bereitstellung und Nutzung elektronischer Kommunikationsdienste stehen (vgl. Art. 2 Abs. 1 der ePrivacy-VO Entwurf).
Wann kommt die ePrivacy Verordnung?
Geplant war, dass die ePrivacy-Verordnung am 25.05.2018 in Kraft tritt, zeitgleich mit dem Ende der Übergangsfrist der DSGVO. Von dieser Vorstellung ist man jedoch längst abgewichen. Derzeit befindet sich die ePrivacy-Verordnung noch im Gesetzgebungsverfahren. In diesem Frühjahr ist dann der Trilog von EU-Kommission, EU-Parlament und EU-Rat geplant. Mit etwas Zuversicht ist die ePrivacy-Verordnung Ende 2019 zu erwarten.
Noch eine Verordnung zum Datenschutz – ist die ePrivacy notwendig?
Ja! Die ePrivacy-Verordnung ergänzt und präzisiert die allgemeinen Vorschriften der DSGVO in Hinblick auf elektronische Kommunikationsdaten. Relevant ist diese Verordnung aber nur für Unternehmer, die Kommunikationsdienste betreiben. Die ePrivacy-Verordnung tritt an die Stelle der alten ePrivacy-Richtlinie und der Cookie-Richtlinie. Diese Richtlinien von 2002 und 2009 sollen durch die neue Verordnung, die dann unmittelbar gilt und für ein einheitliches Recht in allen Mitgliedstaaten der EU sorgt, ersetzt werden. Eine Verschärfung ist vor allem auch im Hinblick auf die teilweise sehr unterschiedliche Umsetzung der Cookie-Richtlinie zu erwarten. Während der deutsche Gesetzgeber die Cookie-Richtlinie bisher noch nicht umgesetzt hat, gilt in vielen anderen Mitgliedstaaten bereits schon die „opt-in-Regelung“. Diese ist auch im Entwurf zur ePrivacy-Verordnung zu finden und wird damit die Lücken im aktuellen deutschen Recht schließen, sodass dann flächendeckend Klarheit in Bezug auf die rechtlichen Rahmenbedingungen beim Einsatz von Cookies bestehen.
Was beinhaltet die ePrivacy-Verordnung?
Zweck der ePrivacy-Verordnung ist die Stärkung der Online-Privatsphäre von Bürgern. Grundlegend soll durch die neue Verordnung das Vertrauen der Bürger in die digitale Kommunikation verbessert werden. Ihr Anwendungsbereich umfasst nahezu jede Form der elektronischen Kommunikation - von Telefon, Web- oder E-Mail-Diensten bis hin zum Internet der Dinge (smarte Kühlschränke, Fitness-Tracker, vernetzte Fahrzeuge). Neben der bereits erwähnten Änderung in Bezug auf die Verwendung von Cookies, könnten auch die Hersteller von Browsern in die Pflicht genommen werden. Der Entwurf zur ePrivacy-Verordnung sieht vor, dass Nutzern künftig die Möglichkeit gegeben werden soll, Tracking (Verfolgungstechniken) zu regulieren. Dies bedeutet, dass Tracking-Dienste nur dann ohne Zustimmung der Nutzer erlaubt sein sollen, wenn sie rein zum Zwecke einer statistischen Auswertung dienen. Anders formuliert bedeutet dies, dass die Nutzer bereits durch eine Einstellung im Browser angeben können, dass sie kein Tracking wünschen. Zudem soll künftig jede Datenübertragung vollständig verschlüsselt sein und auch nicht von Regierungen eingesehen werden können.
Was verändert die ePrivacy-Verordnung?
Die Einführung der ePrivacy-Verordnung birgt vor allem Veränderungen für Marketingstrategien und bestehende Geschäftsmodelle. Auch die Finanzierung von Online-Medien ist dadurch gefährdet. Blogs, Webauftritte von diversen Zeitungsformaten und ähnliche Modelle sind gegenwärtig häufig abhängig von Werbebannern, die auf den jeweiligen Seiten eingeblendet werden. Bisher zahlt nicht der Nutzer für die Inhalte und Informationen, sondern die Unternehmer durch ihre geschalteten Werbeeinblendungen.
Verstöße gegen die ePrivacy VO – wie teuer wird’s?
Gleich wie bei der DSGVO kann ein Verstoß gegen die ePrivacy Verordnung teuer werden. Fällig werden bis zu 4 Prozent des weltweiten Vorjahresumsatzes bis hin zu 20 Mio. EUR. Dieser Beitrag ist auch im COBRA-Block erschienen. Wir bedanken uns für die Erlaubnis zur Veröffentlichung.