INFORMATIONEN

ePrivacy – Auswirkungen in der Praxis

Aufgrund mehrerer ungelöster Auslegungsfragen waren (und sind) die Durchführungsverfahren der Datenschutz-Grundverordnung in der Praxis schwierig. In ähnlicher Weise wird auch die Datenschutzverordnung für elektronische Kommunikation in der Praxis eine Vielzahl komplizierter Fragen aufwerfen. Daher sollten alle Änderungen der Datenschutzverordnung für elektronische Kommunikation aus Unternehmenssicht als Vorbereitung und Vorbeugung genauer betrachtet werden.

Wer ist hiervon betroffen?

Der Anwendungsbereich der ePrivacy-Verordnung umfasst:

  • Daten, die sich auf die eigentliche Mitteilung beziehen, was den Inhalt betrifft;
  • Metadaten, insbesondere solche, die sich auf gewählte Telefonnummern, besuchte Websites und Standortdaten beziehen, unter anderem.

    • Infolgedessen wird die Datenschutzverordnung für elektronische Kommunikation unter anderem Auswirkungen auf die Verwendung von Cookies haben.

    Darüber hinaus wird die Datenschutzverordnung für elektronische Kommunikation auch Informationen über die Endgeräte der Endnutzer erfassen. Denken Sie zum Beispiel an das Folgende:

  • Computer;
  • Smartphone;
  • Tabletten.

    • Die Datenschutzverordnung für elektronische Kommunikation betrifft auch andere neue Arten von Kommunikationsdiensten. Dies bezieht sich auf jeden Informationsaustausch, der durch Daten ermöglicht wird. Dazu gehören zum Beispiel die folgenden:

  • Over The Top Services;
  • Nachrichtendienste;
  • Webbasierte E-Mail-Dienste
  • Der Datenaustausch zwischen Maschinen.

    • Die vorgeschlagene Regelung zum Schutz der Privatsphäre in der elektronischen Kommunikation wird daher weitreichende Auswirkungen auf das gesamte Online-Geschäft haben.

    eCommerce und ePrivacy-Verordnung

    Elektronische Kommunikationsdaten sind privat und werden daher durch das Fernmeldegeheimnis geschützt. Eingriffe waren ursprünglich in Art. 5 des Entwurfs der ePrivacy-Verordnung verboten, bevor in den folgenden Absätzen verschiedene Ausnahmen aufgeführt wurden.

    Nach dem Entwurf der Datenschutzverordnung für elektronische Kommunikation kommt ihnen in der Praxis eine besonders wichtige Rolle zu:

  • Art. 6 (über die zulässige Verarbeitung von elektronischen Kommunikationsdaten);
  • Art. 8 (zur Verarbeitung und Speicherung von Informationen über Endnutzer).

    • Darüber hinaus gibt es im Datenschutzrecht zahlreiche Regulierungstechniken. Dazu gehören Regeln über:

  • Technische Notwendigkeit;
  • Die Zustimmung der Betroffenen.

    • Endgerätedaten könnten auf diese Weise verarbeitet werden, wenn sie (technisch) als Teil des Kommunikationsprozesses oder eines gewünschten Dienstes erforderlich sind oder wenn der Endnutzer zustimmt. Der Entwurf der Datenschutzverordnung für elektronische Kommunikation sieht wie die Datenschutz-Grundverordnung empfindliche Geldbußen und Sanktionen für den Fall eines Verstoßes vor.

    Die Auswirkungen der Datenschutzverordnung auf Cookies

    Die ePrivacy-Verordnung enthält auch wichtige neue Anforderungen an Cookies. Dies ist mit wichtigen Änderungen verbunden, insbesondere bei der digitalen Werbung. Die derzeitige Datenschutzrichtlinie für elektronische Kommunikation hat hierfür in Europa bereits einen rechtlichen Rahmen geschaffen.

    Da es sich jedoch um eine Richtlinie handelt, hatte sie keine direkten Auswirkungen auf die Mitgliedstaaten. Infolgedessen war die Umsetzung in den einzelnen Staaten sehr unterschiedlich. Die Datenschutzverordnung für elektronische Kommunikation bringt die dringend benötigte Kohärenz in diesem Bereich, da sie in allen Mitgliedstaaten direkt anwendbar sein wird.

    Grundsätzlich sieht der Entwurf der Datenschutzverordnung für elektronische Kommunikation vor, dass Cookies, die die Privatsphäre eines Nutzers betreffen, nur mit dessen ausdrücklicher Zustimmung gesetzt werden dürfen. Dies schließt Cookies aus, die z. B. nur die Anzahl der Besucher einer Website erfassen. Die Annahme oder Ablehnung von Cookies sollte über die Standardeinstellungen des Browsers gesteuert werden.

    Daher richten sich die Anforderungen hauptsächlich an die Browser-Anbieter. Die folgenden Funktionen müssen von jedem Browser-Anbieter implementiert werden:

  • einen Mechanismus zum Nicht-Verfolgen;
  • ein Differenzierungsmechanismus.

    • Dieser Differenzierungsmechanismus wirkt sich aus:

  • die eigenen Cookies des Website-Betreibers (so genannte First-Party-Cookies);
  • Cookies von Dritten.

    • Cookies von Drittanbietern und die ePrivacy-Verordnung

    Die Verweigerung der Zustimmung hat erhebliche Auswirkungen auf Werbeunternehmen, die ihre Aktivitäten in erster Linie über Cookies von Drittanbietern regeln und sich auf Werbeformen wie das so genannte Retargeting stützen.

    Dies wiederum hat Auswirkungen auf die Finanzierung von Websites, deren Einnahmen in hohem Maße von Cookies Dritter abhängen. Kontextbezogene und semantische Zielgruppenansprache sind zwei mögliche Alternativen. Ohne Cookies und ohne die Erhebung personenbezogener Daten wären beide machbar.

    Außerdem sollte sie nach sechs Monaten die Möglichkeit haben, eine bereits erteilte Einwilligung zu widerrufen. Bestimmte Datensätze, insbesondere solche, die sich auf personenbezogene Daten beziehen, müssen also jederzeit gelöscht werden können. Diese Forderung kann einen erheblichen technischen Anpassungsbedarf nach sich ziehen.

    Diesbezüglich ist es auch erwähnenswert:

  • Betreiber von öffentlich zugänglichen Kommunikationsdiensten und Verzeichnissen haben Verpflichtungen.
  • Website-Betreiber können überprüfen, ob die Nutzer Werbeblocker verwenden.

    • Datenschutzverordnung für elektronische Kommunikation – Artikel 16

    Eine weitere wichtige Änderung ist in Artikel 16 des Entwurfs der Datenschutzverordnung für elektronische Kommunikation enthalten. Diese Norm gilt für elektronische Kommunikationsdienste, die für Direktmarketing genutzt werden. Für solche Direktwerbung ist eine vorherige Zustimmung erforderlich. Da zu den betroffenen elektronischen Kommunikationsdiensten nun auch Over-the-Top (OTT)-Dienste gehören, wird der Anwendungsbereich erweitert. So können zum Beispiel private Nachrichten in sozialen Netzwerken oder Messenger-Systemen als Direktwerbung angesehen werden.

    Nach der bisherigen Rechtsprechung ist der Begriff „Werbung“ weit auszulegen, so dass er z. B. auch Bewertungsanfragen umfasst. Werbung per E-Mail ist nach dem derzeitigen Stand des Entwurfs der ePrivacy-Verordnung grundsätzlich zulässig.

    Dafür gibt es jedoch eine Voraussetzung:

  • die E-Mail-Adresse wurde beim Verkauf eines Produkts erworben;
  • die Direktwerbung bezieht sich auf eigene ähnliche Produkte und;
  • der Kunde wird auf die Möglichkeit eines Widerspruchs hingewiesen.

    • Der Empfänger muss über den Charakter der Werbung aufgeklärt werden.

    DSGVO: Das Recht auf Datenübertragbarkeit

    26/02/2021 Keine Kommentare

    Das Recht auf Datenübertragbarkeit ermöglicht es den betroffenen Personen, innerhalb verschiedener Dienste auf die dem für die Verarbeitung Verantwortlichen zur Verfügung gestellten Informationen zuzugreifen und

    mehr »

    Was ist der Zweck des Datenmappings?

    05/10/2021 Keine Kommentare

    Mit dem allgemeinen Datenschutzgesetz müssen nun bei der Verarbeitung von Daten angemessene Sicherheitsmaßnahmen durchgesetzt werden, um die Privatsphäre der Internetnutzer zu schützen. Für Unternehmen und

    mehr »