Bisher ist den meisten Unternehmen und auch manchen Verbrauchern nur die ePrivacy Richtlinie bekannt, die auch die schillernde Bezeichnung "Cookie-Richtlinie" hat. In der Bedeutung wurde sie häufig unterschätzt, obwohl sie sich als ein primäres Instrument der Steuerung mit der datenschutzrechtlich konformen Einwilligung im Internet beschäftigt. Im Gefolge der neuen EU-Datenschutzgrundverordnung soll die bisherige Richtlinie in eine in allen EU-Staaten ohne weiteren gesetzlichen Umsetzungsakt geltende Verordnung umgewandelt werden und zeitgleich mit der EU-Datenschutzgrundverordnung in Kraft treten. Sie enthält für betroffene Unternehmen eine datenschutzrechtliche "Bombe".
Erweiterter Geltungsbereich für OTT-Dienste
Zunächst enthält die ePrivacy Verordnung eine Klarstellung, die viele Telekommunikationsdienstleister begrüßen werden und die auch Verbraucherschützer begeistert: Zukünftig werden die entsprechenden Regelungen auch sogenannte Over-the-Top (OTT) Dienste wie Whatsapp, Facebook & Co. einschließen. Damit werden diese Dienste, die bisher etwas außen vor waren, allen anderen Telekommunikationsdienstleistern gleichgestellt. Damit werden auch sie sich formal zukünftig an die entsprechenden Vorschriften zur Gewährleistung der Privatsphäre und zur Einhaltung allgemeiner datenschutzrechtlicher Vorschriften verpflichten müssen. Man darf gespannt sein, ob Facebook & Co. sich kampflos der neuen Verordnung unterwerfen werden. Mit dem Argument einer Datenverarbeitung außerhalb der EU werden sie jedenfalls nicht dagegen angehen können, weil die ePrivacy Verordnung wie auch die EU-Datenschutzgrundverordnung einen extraterritorialen Wirkungskreis haben werden. Die ePrivacy Regelungen werden sich außerdem zukünftig auf die sensiblen Meta-Daten erstrecken und schließen somit eine Lücke im Datenschutz.
Sind Cookies dank ePrivacy jetzt passé?
Für Aufruhr im Bereich der Telekommunikationsdienstleister sorgt dagegen eine andere Regelung, beziehungsweise Streichung in der ePrivacy Verordnung: Die Rede ist von der sogenannten Opt-Out Lösung für das Setzen von Cookies. Bisher konnten die Nutzer dem Cookie-Einsatz widersprechen. Die Dienstleister mussten also lediglich bei der Ziehung pseudonymer Daten zur Profilerstellung über den Einsatz der Cookies informieren. In der neuen Verordnung wird aus der Opt-Out Lösung ein allgemeines Verbot mit Erlaubnisvorbehalt. Bei Tracking jedweder Art - die Unterscheidung zwischen pseudonymen und personenbezogenen Daten entfällt ebenfalls - muss zukünftig die ausdrückliche Einwilligung der betroffenen Nutzer eingeholt werden. Ausnahmen soll es nur im Bereich der Konfiguration bestimmter Dienstleistungen sowie der Warenkorbfunktion geben. Hier wird es ausnehmend spannend, wie betroffene Internetunternehmen mit dieser Regelung umgehen werden, sind Cookies doch bisher ein ganz entscheidendes Instrument, das ganze Marketing Strategien prägt.
Im Bereich der E-Mail und Telefon-Werbung setzt ePrivacy dagegen kaum neue Akzente: Beides ist nur mit Kundeneinwilligung zulässig.
Drakonische Strafen drohen bei Versäumnissen
Hinsichtlich der möglichen Geldbußen bei Verstößen gegen die ePrivacy Verordnung gelten die gleichen Rahmen wie in der EU-Datenschutzgrundverordnung: Bis zu 20 Millionen Euro oder 4 % des Weltumsatzes machen Versäumnisse in diesem Bereich bald sehr viel teurer als gewohnt.
Jetzt auf die ePrivacy Verordnung vorbereiten
Gelten werden die neuen Vorschriften für alle Anbieter elektronischer Kommunikationsdienste und für jeden, der gegenständlich Kommunikationsformen wie etwa Telefongespräche, Internetzugänge, Instant-Messaging-Dienste, E-Mails, Internet-Telefonie oder Personal-Messaging regelt. Kluge Unternehmen in diesen Tätigkeitsfeldern beginnen jetzt, sich mit den neuen Vorschriften der ePrivacy vertraut zu machen und lassen sich vom Experten beraten.
Artikel veröffentlicht am: 04. August 2017