Kostenlos testen Login
Home » Blog » ePrivacy-Verordnung (ePVO): Neues Jahr, neues Recht?

ePrivacy-Verordnung (ePVO): Neues Jahr, neues Recht?

25. Januar 2019

ePrivacy-Verordnung

Die ePrivacy-Verordnung (ePVO) sorgt nach der DSGVO bei vielen Unternehmen für Unsicherheit. Sie ist eine Ergänzung zur DSGVO und soll in der gesamten europäischen Union gelten. Eigentlich sollte die Verordnung im Mai 2018 mit der DSGVO in Kraft treten. Doch noch immer sind nicht alle Inhalte beschlossen und Verhandlungen halten weiterhin an (Stand Januar 2019). Vor allem die Vorschläge der österreichischen Ratspräsidentschaft verzögern das Inkrafttreten. Was genau die ePrivacy-Verordnung ist, wie der Verhandlungsstand aktuell aussieht und was sie für Unternehmen bedeutet, erklären wir Ihnen in diesem Beitrag.

Was ist die ePrivacy-Verordnung (ePVO)?

ePrivacy-Verordnung

In dieser Infografik sehen Sie die Entwicklung der Verhandlungen in Bezug auf die ePrivacy-Verordnung. (Quelle BVDW, Stand Januar 2019)

Die ePrivacy-Verordnung, auch ePVO genannt, ist als eine Ergänzung zur DSGVO zu verstehen. Sie ist eine Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation. Sie wurde gemeinsam vom EU Parlament und EU Rat erstellt. Die ePVO legt allgemeine Vorschriften in Bezug auf ‘elektronische Kommunikationsdaten’ fest. Natürliche und juristische Personen sollen künftig bei der Verarbeitung personenbezogener Daten besser geschützt werden. In Deutschland haben wir aktuell die ePrivacy-Richtlinie, die durch die neue Verordnung ersetzt werden soll. Die aktuelle Richtlinie wurde mit Telekommunikations- und Telemediengesetz umgesetzt.

Die neue Verordnung soll EU-weit gültig sein. Während die DSGVO sich auf die Verarbeitung personenbezogener Daten bezieht, regelt die ePVO speziell den Bereich der elektronischen Kommunikation. Während die DSGVO Einfluss auf die Strukturen und Prozesse der Datenverarbeitung durch Unternehmen nahm, wird sich die ePrivacy-Verordnung mehr auf die Technik ausfallen. Es geht hierbei um Datensicherheit für Kommunikationsdienste. Nutzer müssen beispielsweise künftig der Verwendung von Cookies ausdrücklich zustimmen.

Was beinhaltet die ePVO?

Die genauen Inhalte der ePVO sind noch nicht konkret. Jedoch sind bereits einige Regelungen klar, die die ePrivacy-Verordnung bestimmt.

Die ePrivacy-Verordnung bestimmt, dass künftig zwar noch Cookies auf Webseiten gesetzt werden können, allerdings muss zum Teil eine aktive Einwilligung des Nutzers eingeholt werden. Haben die Cookies keinen Einfluss auf die Privatsphäre des Nutzers, so kann von einer Einwilligung abgesehen werden. Das sind zum Beispiel Cookies, die die Besucherzahl einer Webseite messen. Cookies, die sich auf die Privatsphäre des Nutzers beziehen, bedürfen laut der ePVO einer aktiven und ausdrücklichen Zustimmung durch Nutzer. Dies sind beispielsweise Cookies, die die Wiedererkennung der Nutzer ermöglichen.

Was bedeutet die ePrivacy-Verordnung für Unternehmen?

Das Inkrafttreten der ePrivacy-Verordnung ersetzt die aktuell in der Bundesrepublik gültige Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates (von 2002) und auch die Cookie-Richtlinie (aus 2009). Ein besonders wunder Punkt für Unternehmen wird dabei das Datensammeln durch sogenannte Cookies sein. Die Cookie-Regelung der ePVO erschwert künftig das Retargeting. Denn nur mit ausdrücklicher Zustimmung können Daten über die virtuelle Identität eines Nutzers gesammelt werden und somit Inhalte gezielt über beispielsweise Retargeting-Kampagnen ausgespielt werden. Wie genau diese Regelung allerdings ausfallen wird, ist noch nicht festgelegt.

Was müssen Unternehmen jetzt tun?

Aktuell sind konkrete Maßnahmen für Unternehmen noch nicht definierbar, da es noch keine endgültige Fassung der ePVO gibt. Das Gesetzgebungsverfahren verzögert sich aufgrund einiger Änderungswünsche und Kritik durch verschiedene EU-Mitgliedstaaten und Wirtschaftsverbänden. Wann genau konkrete Anforderungen und Richtlinien durch die ePVO rechtskräftig bestimmt werden, ist aktuell noch unklar.

Was passiert bei Verstößen gegen die ePrivacy-Verordnung?

Wie genau die Strafen bei Verstößen gegen die ePrivacy-Verordnung ausfallen, ist noch nicht klar. Allerdings sind Ahnungen möglich: Werden die hohen Sanktionen bei Verstößen gegen die DSGVO betrachtet, kann ein erster Eindruck über Strafmaße in Sachen Datenschutzverstößen gewonnen werden. Bei der DSGVO kann es zu Geldbußen von bis zu 20 Millionen Euro oder 4% des weltweit erzielten Jahresumsatzes eines Unternehmens kommen.

Glossar – Wichtige Begriffe rund um die ePrivacy-Verordnung

Um Ihnen einen kurzen Überblick über die wichtigsten Begriffe der ePVO zu geben, haben wir Ihnen ein Glossar zusammengestellt, dass Begriffe wie Adblocker, Cookies und auch Metadaten im Rahmen der ePrivacy-Verordnung noch einmal etwas erläutern soll:

Cookies: Cookies sind kleine Textdateien, die auf Webseiten implementiert werden, um Nutzerdaten zu sammeln. Im Rahmen der ersten Entwürfe zur ePrivacy soll auch weiterhin eine Datensammlung mit Cookies möglich sein. Allerdings nur, wenn eine ausdrückliche Einwilligung des Nutzers vorliegt. Der Schutz der Privatsphäre steht an oberster Stelle.

Adblocker: Adblocker sind Plugins, die Werbung auf Webseiten blockieren bzw. gezielt filtern. Für die Nutzer ist ein solcher Blocker sehr positiv. Allerdings sehen Betreiber von werbefinanzierten Webseiten dies etwas anders. Die Online-Auftritte von Zeitungen bspw. sperren Inhalte für Nutzer, die einen Adblocker verwenden, da die Reichweite der Werbung durch das Blockieren eingeschränkt wird. Die Verordnung hat in Bezug auf Adblocker noch keine eindeutige Regelung. Jedoch ist geplant, dass es für Webseitenbetreiber auch weiterhin Möglichkeiten geben soll, Nutzer von Adblockern zu erkennen und Inhalte einzuschränken. Wie genau ist allerdings noch unklar.

Kopplungsverbot: Das Kopplungsverbot spielt auch schon im Rahmen der Datenschutz-Grundverordnung (DSGVO) eine Rolle. Es besagt, dass Nutzer nicht über Umwege zur Zustimmung der Datenerhebung gebracht werden sollen. Mit der e-Privacy-Verordnung soll dafür gesorgt werden, dass Webseiteninhalte auch ohne Zustimmung zur Verwendung von Cookies angezeigt werden sollen.

Datenschutzerklärung: In der Datenschutzerklärung muss darüber aufgeklärt werden, wofür die personenbezogenen Daten der Nutzer verwendet werden. Auch muss der Betroffene darüber informiert werden, dass er jederzeit der Verarbeitung seiner Daten widersprechen kann.

Metadaten: Metadaten sind nicht konkrete Inhalte von beispielsweise Nachrichten. Metadaten sind Daten, die beim Datentransfer “mitlaufen”. Dazu gehören zum Beispiel Geodaten, Verbindungsdaten oder auch Uhrzeiten und das Endgerät. Metadaten sind für Unternehmen sehr wichtige Daten, denn durch sie kann die Zielgruppe viel besser verstanden werden.

Recht auf Vergessenwerden: Dieses Recht hat das Ziel sicherzustellen, dass die digitalen persönlichen Daten von Verbrauchern nicht auf Dauer gespeichert werden. Aktuell ist dieses Recht nicht konkret gesetzlich geregelt. In der ePrivacy-Verordnung wird dieses Recht impliziert werden. Nutzer sollen alle 6 Monate Einwilligungen bspw. zum Sammeln von Cookie-Daten widerrufen dürfen.

Telemediengesetz (TMG): In Deutschland regelt aktuell das Telemediengesetz das Internetrecht. In den Regelungen des Telemediengesetzes geht es um den Kampf gegen Spam, Impressumspflicht sowie Datenschutz, Providerprivileg und die Haftung von Dienstbetreibern für gesetzeswidrige Inhalte in Telemediendiensten. Die ePrivacy-Verordnung soll dieses Gesetz ablösen.

Die aktuellen Fakten im Überblick

Kurz gesagt: Es ist noch nicht möglich, konkrete Aussagen zu den Inhalten und Folgen der ePVO zu nennen. Doch eines ist klar. Sie wird in Kraft treten. Doch einige Gründe verhindern, dass dies bereits mit der DSGVO im Mai 2018 der Fall werden konnte:

  • Aktuelle Verhandlungen erschweren die Einigung über finale Inhalte und Regelungen der ePVO.
  • Die österreichische Ratspräsidentschaft hat einen Vorschlag zur Anpassung des Verordnungstexts gebracht. Dieser Veränderungen entsprechen nicht dem, wofür die ePrivacy-Verordnung eigentlich gedacht war.
  • Erst im Mai 2019 wird es eine neue Ratspräsidentschaft geben, unter der dann gegebenenfalls neue Verhandlungen weitergeführt und beendet werden können.
  • Das Inkrafttreten der ePVO ist letztendlich außerdem abhängig von den sogenannten Trilog-Verhandlungen. Diese sind Verhandlungen zwischen der Europäischen Kommission, dem Rat der Europäischen Union und dem Europäischen Parlament.

Fazit – So geht es mit der ePVO weiter

Wie es mit der Verordnung weitergehen wird, ist noch nicht klar. Die österreichische Ratspräsidentschaft hat Anpassungsvorschläge zum Verordnungstext gegeben, die aber den bisher geplanten Sinn und Inhalt der Entwürfe der EU-Kommission und des Europäischen Parlaments stark beeinflusst. Dadurch entstehen vorerst neue Verhandlungen und das Inkrafttreten der ePrivacy-Verordnung steht auch für das Jahr 2019 erstmal auf Kippe, bevor die Trilog-Verhandlungen nicht abgeschlossen sind.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

    Newsletter2Go verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Ich stimme zu.