Heute beschäftigen wir uns mit der ePrivacy-Verordnung (kurz ePVO), die schon beschlossen ist, aber voraussichtlich erst im nächsten Jahr zur Anwendung kommt. Sie stellt eine Ergänzung der DS-GVO dar, enthält einige wichtige Neuerungen und ersetzt die aktuelle ePrivacy-Richtlinie. Der Vorteil einer Verordnung gegenüber einer Richtlinie ist, dass diese sofort in Kraft tritt, aber dazu gleich mehr.
Die Basics zur ePrivacy-Verordnung (ePVO):
- Den ersten Entwurf gab es schon 2017, aber sie wird voraussichtlich erst 2020 zur Anwendung kommen und tritt dann sofort in der ganzen EU in Kraft. Wahrscheinlich wird es trotzdem eine einjährige Übergangsfrist geben. Sie ersetzt die bisherige ePrivacy-Richtlinie.
- Sie ergänz die DSGVO und soll sowohl Privatpersonen als auch Unternehmen bzw. deren Daten schützen.
- Einige Unternehmer warnen bereits, dass die E-Privacy-Verordnung das digitale Business schwer schädigen wird.
- keine nationalen Gesetzgebungsakte erforderlich.
- Gilt nicht für Kommunikationsdienste, die nicht öffentlich zugänglich sind.
Ziel der ePVO ist, personenbezogene Daten in der elektronischen Kommunikation noch besser schützen. Relevant ist die ePVO hauptsächlich für Unternehmen, die Kommunikationsdienste betreiben. Dazu gehören aber auch gewerbliche Medienangebote mit Onlinewerbung und Tracking-Cookies!
Was regelt die ePVO?
- Vertraulichkeitsstufe der elektronischen Kommunikationsdaten der Endnutzer.
- Voraussetzungen zur Speicherung von Daten durch die Betreiber elektronsicher Kommunikationsnetze
- Schreibt Umgang mit Rufnummern (anzeigen/unterdrücken), Anrufe sperren etc. vor.
Die ePVO beschreibt insgesamt, welche Aufgaben die Aufsichtsbehörden haben und welche Strafen bei Nichtbeachten auf die Unternehmen zukommen.
Die Strafen sind ähnlich der DSGVO und ihre Höhe hängt von unterschiedlichen Kriterien ab.[1]
Ein paar praktische Beispiele
- Recht auf Vergessenwerden wird gesetzlich verankert: Nutzer kann seine Einwilligung zu etwas alle sechs Monate widerrufen à Einträge aus Datenbanken werden entfernt, Backups werden wichtiger.
- Kopplungsverbot (vgl. auch DSGVO): Es soll ab dem Inkrafttreten der ePVO unzulässig sein, dass Webseitenbetreiber bestimmte Inhalte von einer Einwilligung abhängig machen.
- Direktwerbung: Direktwerbung ggü. Privatpersonen ist nun „unerbetene Kommunikation“. Auch dann, wenn die Person zuvor ein Produkt bei Ihnen gekauft hat und Sie z. B. daher eine Mailing-Liste haben. Es muss der Person möglich sein, dieser Werbung zu widersprechen.
- Cookie Opt-Out: Nutzer müssen Cookies nun ablehnen können. Die Formulierung „wenn Sie diese Seite weiter nutzen, gehen wir von Ihrem Einverständnis aus“ z. B. wird dann nicht mehr ausreichen.
Zitat aus T3N: „Das automatische Versteigern und Platzieren personalisierter Onlinewerbung anhand von Behavioral Targeting dürfte mit der EPVO rigoros abgemurkst werden. Nur ein kleiner Teil der Anwender würde dem Tracking wohl freiwillig zustimmen und Verlage dürften nicht einfach die Auslieferung der Website verweigern, wie das heute bei einigen großen Websites der Fall ist, wenn sie einen Adblocker bemerken.“
- Sie können dann auch mit aktivem Ad-Blocker z. B. BILD Online-Inhalte wieder betrachten.
- Es entsteht durch den Wegfall der Werbeeinnahmen ein beträchtlicher Schaden für die Zeitschriftenverlage. (Natürlich kann man auch argumentieren, dass diese nur die Aufmerksamkeit der Nutzer verkauft und dafür die Langsamkeit der Gesetzesmacher genutzt haben).
Fazit: Was Betriebe tun sollten
Hauptsächlich betrifft die ePrivacy-Verordnung Betriebe mit einem Online-Shop, daher wirkt sie sich im Handwerk nicht so stark aus. Aber auch mit einer Unternehmens-Website muss man Vorkehrungen treffen! Außerdem betrifft die ePrivacy-Verordnung alle Privatpersonen und deren Rechte bezüglich digitaler Kommunikation mit Unternehmen. Wenn Sie schon über eine Homepage für Ihren Betrieb verfügen, sollten Sie auch sicherstellen, dass die nötigen Vorkehrungen wie die Opt out-Möglichkeit im Cookiebanner etc. technisch rechtzeitig umgesetzt werden. Bei allen Fragen bezüglich der Website kontaktieren Sie uns gerne!
Alternativ kann ein Datenschutzbeauftragter Ihre Fragen umfassend beantworten – am besten vorbereitend!
Die diversen Versionen der ePVO und entsprechende Stellungnahmen können hier eingesehen werden: http://ec.europa.eu/newsroom/dae/document.cfm?doc_id=42678
[1] Vgl. https://www.e-recht24.de/artikel/datenschutz/11329-e-privacy-verordnung-die-dsgvo-war-erst-der-anfang.html