ePrivacy Verordnung
Hier erhalten Sie einen Überblick über die ePrivacy Regelungen, die den Umgang mit personenbezogenen Daten in Online-Medien normieren.
Hier erhalten Sie einen Überblick über die ePrivacy Regelungen, die den Umgang mit personenbezogenen Daten in Online-Medien normieren.
Die ePrivacy Verordnung (kurz ePVO) schafft auf EU-Ebene verbindliche Regelungen, die den Umgang mit personenbezogenen Daten in Online-Medien normieren. Diese Vorschriften sollen das Vertrauen der Bürger in elektronische Kommunikationswege erhöhen und die Rahmenbedingungen für digitale Unternehmen in den EU-Ländern vereinheitlichen. Der Hintergrund der ePrivacy Verordnung liegt in einer Gesetzesinitiative der Europäischen Union, die den Digitalsektor betrifft und auch die Datenschutzgrundverordnung (DSGVO) beinhaltet.
Beide Verordnungen folgen dem Bestreben der Europäischen Union, die Regelungen für den Datenschutz in den Mitgliedstaaten einheitlich festzulegen und die Privatsphäre von Verbrauchenden stärker zu schützen. Während die DSGVO seit dem 25. Mai 2018 gilt, ist noch unklar, wann die ePrivacy Verordnung in Kraft treten wird.
In welchem Verhältnis die ePrivacy Verordnung und die DSGVO stehen, lässt sich so erklären: Die ePrivacy Regulation ist speziell auf die elektronische Kommunikation zugeschnitten und bietet in diesem Bereich einen besonderen Schutz für Verbrauchende Demgegenüber regelt die DSGVO den Datenschutz im Allgemeinen, ohne sich auf digitale Medien zu beschränken:
DSGVO | ePrivacy Verordnung | |
1 | allgemeine Regelungen zum Datenschutz | spezifische Regelungen für elektronische Kommunikation |
2 | nicht ausschließlich auf das Internet beschränkt | speziell für die Online-Branche geschaffen |
3 | genereller Rahmen | ergänzt die DSGVO |
4 | gilt bereits seit 25. Mai 2018 | bisher noch nicht in Kraft getreten |
Die ePVO normiert Handlungsvorgaben sowohl für Unternehmen in der Online-Branche als auch für Anbieter elektronischer Kommunikation, die kostenlose Inhalte anbieten, und verlangt Einwilligungen von Endnutzern. Sie regelt nach Stand heute
den Umgang mit Cookies
die Datensicherheit bei elektronischen Kommunikationsdiensten
Formen der ungebetenen Kommunikation (Telefonmarketing)
Die ePV hat die Aufgabe, die veralteten Bestimmungen der ePrivacy-Richtlinie aus dem Jahr 2002 und jene der Cookie-Richtlinie von 2009 zu ersetzen. Bislang liegt für die ePrivacy Verordnung ein Entwurf vor, der erst beschlossen werden muss. Ein geplantes Inkrafttreten zu Beginn des Jahres 2020 wurde nicht realisiert, da von etlichen Unternehmen in der Online-Branche viel Gegenwind für diese geplante Verordnung kommt.
Für Unternehmen in den Bereichen Online Marketing und Online Advertising bringt diese EU-Vorschrift Herausforderungen in puncto Finanzierung. Zudem erwarten Expert:innen Gefährdungen für den kostenfreien Internetkonsum der Nutzenden. Obwohl das Inkrafttreten der ePrivacy Verordnung laut aktuellem Stand frühestens für das Jahr 2020 zu erwarten ist, gibt es bereits viele Gegner:innen. Kritik kommt insbesondere von elektronischen Kommunikationsanbietenden und der Online-Marketing-Branche.
Mit fortschreitendem Entwicklungsstand der ePrivacy-Verordnung mehren sich auch und gerade die kritischen Stimmen innerhalb der EU-Ratsarbeitsgruppe, die kürzlich den Artikel 10 gestrichen hat und weiterhin an der Verbesserung des Entwurfs arbeitet.
Als Auslöser von Rechtsunsicherheit wahrgenommen wird vor allem das Verhältnis der ePrivacy-Verordnung zur DSGVO. Kritiker:innen betonen, dass die ePrivacy-Verordnung an manchen Stellen der DSGVO faktisch zuwiderlaufe. Hervorgehoben wird in diesem Zusammenhang unter anderem die unterschiedliche Beurteilung betreffend das Setzen von Cookies:
Diese Regelung der ePrivacy-Verordnung muss aber nicht pauschal und zwingend konträr zur DSGVO verlaufen. Die Verhältnismäßigkeit einer solchen Kopplung hängt vielmehr von den konkreten Umständen ab. Ausweislich der Entwurfsfassung des Erwägungsgrunds 20 der ePrivacy-Verordnung wird es insoweit vor allem auch darauf ankommen, ob die Endnutzenden zwischen (gleichwertigen) Angeboten mit und ohne Cookie-Einverständnis wählen können.
Eine Unverhältnismäßigkeit wird regelmäßig bei solchen Webseiten gegeben sein, die einen alternativlosen Dienst anbieten und somit keine echte Möglichkeit eröffnen, die Einwilligung in das Setzen von Cookies gegebenenfalls zu verweigern. Sollte ein solcher Regulierungsansatz Eingang in die finale Fassung der ePrivacy-Verordnung finden, so wird es für die Praxis entscheidend sein, dieses Zusammenspiel zu beachten. Die Widersprüche zwischen der ePrivacy-Verordnung und DSGVO mögen sich zwar teilweise auflösen lassen. Die Digitalwirtschaft muss aber mit rechtlichen Unsicherheiten jedenfalls für einen nennenswerten Zeitraum auskommen müssen.
Ein weiterer Streitpunkt betrifft die regulatorischen Mittel, anhand derer bestimmt wird, ob und inwieweit das Speichern oder Verarbeiten von elektronischen Kommunikationsdaten oder Endgeräteinformationen erlaubt ist. Die rechtliche Zulässigkeit richtet sich insofern, mit einigen Besonderheiten, nach der technischen Erforderlichkeit oder der erklärten Einwilligung des Nutzers.
Kritiker:innen hinterfragen zu Recht, was denn nun konkret technisch erforderlich sein sollte. Richtet sich diese technische Erforderlichkeit nach bestehenden technischen Standards bzw. nach den Nutzungsbedingungen, so verbleibt ein erheblicher Interpretationsspielraum. Je nach Verständnis könnte das Erfordernis somit nahezu leer laufen oder aber durchgehend eine technische Minimalgestaltung bedingen. Darüber hinaus verbleibt stets auch die Möglichkeit der nutzerseitigen Einwilligung. Hier bestehen berechtigte Befürchtungen, dass im Ergebnis die großen Internet-Giganten Google & Co zulasten des Mittelstands und von Start-ups begünstigt werden. Denn die großen Diensteanbietenden verfügen eher über die Möglichkeit, flächendeckende Einwilligungen einzuholen. Hierdurch könnte es faktisch zu einer Bündelung von Datenverarbeitungsprozessen bei wenigen Marktführern kommen.
Diese Verordnung zum Schutz personenbezogener Daten in der elektronischen Kommunikation soll die bisherige ePVO Richtlinie für Unternehmen ersetzen. Sie bringt einige Änderungen und Herausforderungen für Online-Firmen mit sich.
Mit der ePrivacy Regulation normiert die Europäische Union verbindliche Handlungsempfehlungen für Unternehmen in der Online-Branche. Diese beziehen sich auf den elektronischen Kommunikationsweg, auf strengere Cookie-Bestimmungen sowie auf datenschutzfreundliche Voreinstellungen im Webbrowser. Privatpersonen genießen einen Entscheidungsspielraum, was den Umgang mit personenbezogenen Daten betrifft. Zudem wird durch die ePVO der Datenschutz gegenüber Internetnutzern gestärkt.
Wann die ePrivacy Regelungen in Kraft treten, ist noch offen. Der Entwurf sorgte jedoch im Vorfeld für Kritik in der Online-Branche. Vor allem Unternehmen, die sich durch Online-Werbung finanzieren, sehen diese Einnahmequelle in Gefahr. Sollte Onlinewerbung tatsächlich nur nach Zustimmung der Internet-Nutzer erlaubt sein, könnte diese Einnahmequelle nach Inkrafttreten der ePVO drastisch sinken, so die Befürchtungen. Zudem steht die Sorge im Raum, dass kostenfreie Online-Angebote, die sich durch Werbung finanzieren, kostenpflichtig werden könnten.
Die ePrivacy Verordnung zum Schutz personenbezogener Daten steht im unmittelbaren Zusammenhang mit der DSGVO. Den Hintergrund bildet eine Initiative der Europäischen Union, um die Datenschutzvorschriften für die Online-Branche auf EU-Ebene einheitlich festzulegen. Noch ist die ePVO nicht in Kraft, aber sollte sie in Kraft treten, wird sie neben der DSGVO in allen EU-Staaten gelten. In einem solchen Fall hätte die speziellere ePVO (lex specialis) gegenüber der DSGVO (lex generalis) grundsätzlich Vorrang, sollten sich Regelungsbereiche der beiden Verordnungen überschneiden. Die ePVO würde damit die Datenschutzbestimmungen der DSGVO konkretisieren bzw. ergänzen.
Das Online-Marketing und der Online-Advertising-Markt müssen sich auf Verluste durch entgangene Werbeeinnahmen einstellen und stehen damit vor finanziellen Herausforderungen. Bei Verstößen gegen die ePrivacy Vorschriften drohen empfindliche Bußgelder.
Für die Nutzung von Cookies verlangt der EU-Gesetzgeber künftig eine Zustimmung der Websitebesuchenden. Damit schafft die ePV einen strengeren Rahmen für Websitebetreibende, die Cookies einsetzen. Das bedeutet in letzter Konsequenz, dass Werbeeinnahmen wegbrechen können. Im schlimmsten Fall könnte dies das Aus z.B. für kostenfreie Online-Angebote sein, die sich über Werbeeinnahmen finanzieren.
Von der ePVO könnten globale Konzerne wie Facebook und Google profitieren, da die Verordnung die Setzung von Cookies zur Website-Messung durch einen Drittanbieter derzeit vom Einwilligungserfordernis ausnimmt.
Außerdem stärken diese Regelungen den Datenschutz für Verbraucher. Der Nutzung von Daten als Ware wird dadurch ein höherer Stellenwert beigemessen. Im Ergebnis würde der Schutz von oftmals ohne Zustimmung erhobenen personenbezogene Daten mit der ePVO über den finanziellen Profit gestellt werden.
Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.
Dominik Fünkner
(zertifizierter Datenschutzbeauftragter & Geschäftsführer)
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr