Die e-Privacy-Verordnung

Was ist die e-Privacy-Verordnung?

Die e-Privacy-Verordnung der EU soll personenbezogene Daten in der elektronischen Kommunikation schützen. Sie wird die e-Privacy-Richtlinie von 2002 ersetzen, die der deutsche Gesetzgeber größtenteils im Telemediengesetz und Telekommunikationsgesetz umgesetzt hat. Die Verordnung wird dagegen unmittelbar gelten. Wegen der technischen und wirtschaftlichen Entwicklungen seit 2002 ist die Neuregelung notwendig geworden.

Ursprünglich sollte die e-Privacy-Verordnung zusammen mit der Datenschutz-Grundverordnung (DSGVO) in Kraft treten. Bereits 2017 hatte die EU-Kommission einen ersten Entwurf erarbeitet. Doch aufgrund heftigen Widerstands aus der Wirtschaft musste die EU die Verabschiedung aussetzen. Viele Unternehmen befürchten, dass die Regelung ihr digitales Geschäft schädigen wird.

Seit zwei Jahren liegt die Reform nun auf Eis, weil sich die Mitgliedsstaaten nicht einigen können. Den Befürwortern eines effektiven Datenschutzes in der Kommunikation steht eine mächtige Interessensgruppe aus Verlagen, US-geführten Werbenetzwerken und Internet-Unternehmen gegenüber.

Das ergibt sich aus ihrem Zusammenspiel in der Datenvermarktung: Die europäischen Verlagshäuser liefern die Verbindungsdaten ihrer Online-Leser an die globalen Werbenetzwerke. Sie erzeugen aus den riesigen Datenmengen Benutzerprofile, die ständig mit neuen Detaildaten zu Eigenschaften, Verhaltensweisen, Kaufgewohnheiten der jeweiligen Person angereichert werden. Zu den großen Playern mit eigenen Plattformen wie Google, Facebook und Amazon kommen europäische Internet-Konzerne wie Spotify und Zalando sowie Service-Provider hinzu. Diese Gruppe ist sehr daran interessiert, dass der Nutzer möglichst wenige Klicks für seine Zustimmung machen muss, um möglichst viele persönliche Daten verarbeitend und vermarkten zu können.

Für wen ist die e-Privacy-Verordnung wichtig?

Die Regelung wird voraussichtlich jeden Webseiten-Betreiber betreffen, insbesondere wenn er Cookies, Tracking und Profiling einsetzt. Für die Werbeanalyse und das Tracken könnte künftig die Einwilligung zur Nutzung von Cookies nötig sein, für die Reichweitenmessung und Vertragserfüllung aber nicht. Bisher reicht nach dem deutschen Recht das Opt-out aus.

Geschäftsmodelle, die auf dem 5G-Netz aufbauen, zum Beispiel das autonome Fahren, würden verhindert, wenn der Nutzer nicht darin einwilligt. Das gilt auch für das Indoor-Tracking im Kaufhaus. Derzeit ist dort das pseudonyme Verfolgen erlaubt, künftig müsste dazu die Einwilligung eingeholt werden.

Daher stehen die Zustimmung zu Datenverarbeitungen und die datenschutzfreundlichen Grundeinstellungen von Apps und Browsern im Zentrum der geplanten Regelung. Die verpflichtende Zustimmung des Nutzers zu jeder neuen Art der Verarbeitung seiner persönlichen Daten ist auch ein Kern der DSGVO.

Sie wollen Ihr Risiko minimieren und den Datenschutz automatisiert und angeleitet umsetzen? Informieren Sie sich über die Features der Robin Data Software oder über die Bestellung unserer qualifizierten Datenschutzbeauftragten.

Was sind die strittigen Fragen in den EU-Verhandlungen?

Besonders kontrovers wird über die Möglichkeit der sicheren, pseudonymisierten Weiterverarbeitung von Metadaten debattiert. Der wichtigste Knackpunkt in den Verhandlungen ist die Weiterverarbeitung der Telekommunikations-Verbindungsdaten. Wenn dazu die Einwilligung des Nutzers oder die Anonymisierung nötig sind, wird das diverse Geschäftsmodelle zu Fall bringen. Nicht strittig ist dagegen zur Zeit die Cookie-Lösung, wonach die Diensterbringung ohne Einwilligung erfolgen kann, Tracking aber der Einwilligung bedarf.

Der EU-Ministerrat ist in wichtigen Punkten immer noch uneins. Eine Einigung ist nötig, bevor mit dem Parlament und der Kommission die Trilog-Verhandlungen begonnen werden können. Wahrscheinlich wird es erst 2020 eine Übereinkunft geben. Möglicherweise wird dabei eine zweijährige Übergangsfrist vereinbart. Im November will die finnische EU-Ratspräsidentschaft den nächsten Kompromissvorschlag vorlegen.

Unternehmen können sich schon jetzt auf die geplante Verordnung vorbereiten, indem sie klären, wie sie mit Dienstleistern bei Cookies und Tracking zusammenarbeiten und wie diese Verfahren eingesetzt werden.

Prof. Dr. Andre Döring
Neueste Anzeigen von Prof. Dr. Andre Döring (Alle anzeigen)

Das könnte Sie auch interessieren:

Datenuebertragung in DrittlaenderBild von Pete Linforth auf Pixabay 

Datenübertragung in Länder außerhalb der Europäischen Union (Drittländer)

Werden personenbezogene Daten in Drittländer übertragen, muss die Rechtmäßigkeit dieser Übertragung geprüft und unter Umständen vertraglich geregelt werden.
Datenschutz im MarketingPhoto by Adeolu Eletu on Unsplash

Datenschutz im Marketing

Datenschutz und Marketing, Marketing lebt von Daten und wird immer personalisierter, dazu werden auch zunehmend personenbezogene Daten verarbeitet. Zudem gibt es neue Gerichtsurteile, welche Marketing-Aktivitäten direkt betreffen, wir geben einen Überblick über Datenschutz-Maßnahmen für die wichtigsten Marketing-Bereiche.
Datenschutz im HandwerkPhoto by Spencer Gu on Unsplash

Datenschutz im Handwerk

Datenschutz gilt auch in Handwerksbetrieben, unabhängig von der Größe des Betriebes. Erfahren Sie was Sie beachten müssen und welche Lösungen es gibt.