Die e-Privacy-Verordnung

Die EU-Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in elektronischer Kommunikation – die e-Privacy-Verordnung – kommt in Kürze!

Was heißt das konkret?

Die EU-Verordnung, die ursprünglich als Ergänzung zur Datenschutz-Grundverordnung (DS-GVO) im Mai 2018 in Kraft treten sollte, wird vermutlich 2020 mit einer Übergangszeit von 2 Jahren in Kraft treten. Allerdings sind noch nicht alle Inhalte klar. Ein vollständiger Entwurfstext kann hier eingesehen werden.

Grundsätzlich wird die e-Privacy-Verordnung die Richtlinie 2002/58/EG aus dem Juli 2002 ablösen bzw. in eine Verordnung „umwandeln“. Somit muss sie von den Mitgliedsstaaten nicht mehr in nationales Recht umgewandelt werden und gilt unmittelbar.

Was wird geregelt?

Die EU Kommission regelt damit die datenschutzrechtlichen Rahmenbedingungen für digitale Medien und elektronische Kommunikation. Dadurch, dass bisher zu diesem Thema, wie beschrieben, eine Richtlinie besteht, ist die Umsetzung in den einzelnen Mitgliedsstaaten der EU sehr unterschiedlich.

Wann die Verordnung Anwendung findet, ist in den Artikeln 2 und 3 des Entwurfs dargestellt. Die Verordnung soll bei der Verarbeitung elektronischer Kommunikationsdaten während der Nutzung elektronischer Kommunikationsdienste greifen, wenn diese in der EU angeboten werden. Somit müssen sich, ähnlich wie bei der Datenschutz-Grundverordnung (DS-GVO), auch nicht europäische Unternehmen an diese Spielregeln halten, wenn sie ihre Dienste in der EU anbieten. Betroffene Kommunikationsvorgänge können beispielsweise sein:

  • Internetzugänge
  • Soziale Medien
  • Internettelefonie
  • E-Mail-Dienste, die webgestützt sind
  • Messaging-Dienste
Symbolbild für eine Verordnung

Quelle: pixabay.com

Die Verordnung enthält eine einheitliche Regelung der Bedingungen für die Nutzung von Cookies. Verantwortliche dürfen beispielsweise nur noch Cookies ohne Einwilligung nutzen, die keine Auswirkungen auf die Privatsphäre des Nutzers haben.  Das wird vermutlich bedeuten, dass die aktuell viel genutzte Opt-Out-Lösung, bei der jeder User in der Datenschutzerklärung informiert wird, dass Cookies genutzt werden und ihm die Möglichkeit eingeräumt wird dieser Nutzung zu widersprechen, nicht mehr ausreichend ist. Diese Einwilligung wird viele Websites vor große Herausforderungen stellen und die Formen des Online-Marketings vermutlich verändern. Es ist davon auszugehen, dass viele Verbraucher eine Einwilligung zur Nutzung von Cookies auf ihrem Endgerät verweigern werden, wenn sie explizit darauf hingewiesen werden.

Sanktionen

Die Strafen bei Verstößen werden sich in einem Rahmen mit der Datenschutz-Grundverordnung befinden. Aktuell sind Strafen von bis zu 20 Mi. Euro bzw. 4% des weltweiten Jahresumsatzes vorgesehen.

Wir werden die Entwicklungen weiter im Auge behalten und hier regelmäßig Updates geben!

zurück zum Blog