Dopo il GDPR arriva il regolamento e-Privacy

Nach der DSGVO kommt jetzt die ePrivacy-Verordnung

Falls du dich schon gefreut hast, dass du dich ausruhen kannst, weil dein Datenschutzkonzept erfolgreich eingeführt wurde, dann war das leider verfrüht. Denn es wartet schon die nächste Überraschung auf dich: Die ePrivacy Verordnung steht nämlich bereits in den Startlöchern.

Foto: Pixabay.com, copyright by TBIT, 1203603, CC0 1.0

Warum eine weitere Verordnung?

Die geplante ePrivacy Verordnung ist keine ganz neue Idee, sie rückt aber aufgrund der zunehmenden Digitalisierung wieder stärker in den Vordergrund. Diese Verordnung ist nämlich mehr oder weniger eine Spezialverordnung zu einem bestimmten Bereich der DSGVO, nämlich der elektronischen Kommunikation. Daher hätten eigentlich beide Regelungen ursprünglich gleichzeitig in Kraft treten sollen. Nur leider hinken die Entwürfe und der Zeitplan ein wenig hinterher. Dieser Bereich war bisher im Rahmen der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) vom 12. Juli 2002 schon geregelt und sollte jetzt durch die e-Privacy-Verordnung neu geregelt werden.

Worum geht es in der ePrivacy-Verordnung?

Grundsätzlich soll mit dieser Verordnung europaweit auf EU-Ebene ein spezieller Schutz der Kommunikationsdaten von öffentlich zugänglichen Kommunikationsdiensten erreicht werden. Sie soll viele Regelungen des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) ablösen.

Die Verordnung soll dann, genau wie die DSGVO, in allen Mitgliedstaaten der EU unmittelbar gelten, aber ebenfalls über Öffnungsklauseln individuell ausgestaltet werden können. E-Privacy soll sich auch nicht nur auf die Verarbeitung personenbezogener, sondern auch auf die nicht personenbezogenen Daten beziehen und sowohl natürliche als auch juristische Personen schützen.

Welche elektronischen Kommunikationsformen zählen dazu?

Dabei geht es vor allem um Tracking und Targeting, Messaging-Dienste, Freemail-Dienste, Cookies oder andere Kommunikationen via Internet. Betroffen sind also zunächst der Internetzugang samt Internettelefonie und vor allem die Sozialen Medien. Außerdem Personal Messaging, Instant-Messaging-Dienste und webgestützte E-Mail-Dienste.

Inwiefern sind die Unternehmen davon betroffen?

Dein Unternehmen ist in besonders hohem Maße von der neuen Regelung betroffen, wenn du mit Online-Marketing oder Direktwerbung arbeitest. Denn sobald die neue Regelung in Kraft getreten ist, musst du verstärkt auf eine regelkonforme Umsetzung deiner Werbung in den Nachrichtendiensten achten. Es ist wichtig, dass deine Cookies und dein Tracking legal und korrekt ausgeführt werden, um Strafen zu vermeiden. Zudem ist natürlich deine komplette E-Mail-Kommunikation davon betroffen.

Die wichtigsten Inhalte

Bisher ist noch keine endgültige Regelung verabschiedet und es liegen unterschiedliche Entwürfe vor. Dennoch werden einige Punkte ganz besonders wichtig werden. Darunter das Recht auf Vergessenwerden, sodass die Nutzer ihre Einwilligung zur Datennutzung jederzeit widerrufen und aus der Datenbank der Unternehmen entfernt werden können.

Dazu kommt, dass das Kopplungsverbot weiter ausformuliert werden wird. Denn bereits jetzt dürfen Unternehmen auf ihren Webseiten nicht die Sichtbarkeit der Inhalte davon abhängig machen, ob der Besucher einwilligt oder nicht. Vor allem für Direktwerbungen der Unternehmen wird die Situation schwieriger. Privatpersonen dürfen nicht mehr mit Werbung belästigt werden, da diese als „unerbetene Kommunikation“ gilt. Auch Kunden müssen die Möglichkeit haben, der Werbung zu widersprechen.

Auch die Privatsphären-Einstellungen müssen optimiert werden. Der Browser muss aber trotzdem leicht zugänglich sein. Dafür ist ein verstärkter Schutz gegen unbefugte Zugriffe notwendig. Im Bereich der Telefonie wird die Rufnummernunterdrückung eingeführt. Sie wird nur noch angezeigt und im Telefonbuch eingetragen, wenn der Anschlussinhaber ausdrücklich zustimmt.

Spezialfall: Cookies

Die Verarbeitung und Speicherung von Nutzerdaten beim Tracking und Targeting sowie bei Cookies, also beispielsweise mit dem beliebten Google Analytics, ist für Firmen verboten, wenn der Nutzer nicht ausdrücklich einwilligt. Das ist ein großes Problem für die Marketing-Abteilungen jeder Firma, die auf die Internetwerbung angewiesen ist.

Es werden aber Ausnahmen erlaubt. Denn die Seitenbetreiber dürfen noch solche Cookies erfassen, die sie dringend benötigen, damit die wesentlichen Funktionen der Webseite ordnungsgemäß funktionieren. Schon jetzt gibt es dafür die bekannte Opt-out-Lösung, bei der der Nutzer darüber informiert wird, dass der Seitenbetreiber einige Daten sammeln möchte. An dieser Stelle kann dann der Nutzer entscheiden, ob er den Cookies zustimmt oder sie ablehnt.

Doch in der verschärften Vorschrift der e-Privacy-Verordnung (Artikel 8) sieht der momentane Vorschlag so aus, dass jede Datenerhebung vom Gerät des Endnutzer und jegliche Verarbeitung und Speicherung verboten ist. Dazu kommt, dass auch die Informationserhebung über das genutzte Endgerät unzulässig ist.

Kritik am Konzept

Für die Nutzer ist der verstärkte Datenschutz zu begrüßen. Da von diesem Thema besonders das Marketing der Firmen in Gefahr ist, ist die geplante Verordnung den Großkonzernen ein Dorn im Auge. Sie will nämlich unter anderem erreichen, dass die Nutzer ihre Zustimmung zu dieser werblichen Verwendung geben müssen, damit sie legal ist. Und wer möchte sich schon pausenlos mit Werbung verfolgen lassen?

Verständlicherweise sind die großen Konzerne daher nicht besonders erfreut über geplante Einschränkungen. Datenschützer und Verbraucherschützer freuen sich jedoch und setzen sich für einen hohen Schutz sowie strenge Regelungen ein.

Verzögerung bei der Umsetzung

Mittlerweile liegen in Brüssel daher bereits viele unterschiedliche Entwürfe für die e-Privacy-Verordnung vor, von denen sich jedoch noch keiner durchgesetzt hat. Nach aktuellem Stand ist auch vor Ende des Jahres 2019 noch nicht damit zu rechnen, dass ein endgültiger Entwurf vorliegen wird.

E-Privacy nicht auf die leichte Schulter nehmen

Die Verordnung wird unweigerlich kommen und mit ihr eine verschärfte Umsetzung des Datenschutzes, der gut geplant werden sollte. Denn bei der Nichteinhaltung der Vorschriften droht hier ein ebenso hoher Schadensersatz und ein Bußgeld wie bei der DSGVO. Das kann teuer werden, denn für die Bußgelder werden ebenfalls bis zu 20 Millionen Euro vorgesehen sein.

Vorbereitung mit professioneller Unterstützung

Noch ist unklar, ab wann die ePrivacy-Verordnung kommt. Doch genau wie bei der DSGVO ist eine gut geplante und vorbereitete Umsetzung wichtig. Und da dies erfahrungsgemäß längere Zeit in Anspruch nimmt und für jeden Betrieb eine völlig neue Herausforderung darstellt, ist es hilfreich, einen Experten zu Rate zu ziehen. Und das vor allem rechtzeitig, um später nicht unter Druck die Umsetzung vorzunehmen.

Foto: Pixabay.com, copyright by geralt, 571157, CC0 1.0

Besonders Händler oder Online-Shops sollten sich jetzt schon Gedanken machen, wie sie die verschärften Regelungen umsetzen wollen. Aber auch Firmen, die bereits mit Tracking-Methoden und Online-Marketing arbeiten, sollten bereits jetzt aktiv werden.

WB Trade-IT steht dir hierfür mit seinem Expertenteam gerne zur Verfügung. Aufgrund langjähriger Erfahrung in unterschiedlichen Firmenbereichen und vor allem mit der DSGVO stehen wir dir gerne mit Rat und Tat zur Seite und begleiten dich bei der Vorbereitung, Umsetzung und später bei der notwendigen regelmäßigen Anpassung und Aktualisierung.