INFORMATIONEN

ePrivacy – Konflikte

Mit der Entwicklung der Datenschutzverordnung für elektronische Kommunikation werden die kritischen Stimmen immer lauter. Nicht nur in der Arbeitsgruppe des EU-Rates, die gerade Artikel 10 abgeschafft hat und noch an der Verfeinerung des Textes arbeitet, findet eine lebhafte Debatte statt. Die ePrivacy-Verordnung wird auch in der Presse stark beachtet, was verständlich ist.

In den nächsten Monaten wird sich zeigen, welche Regelungen im Rahmen des laufenden Gesetzgebungsverfahrens noch geändert werden. In jedem Fall ist die aktuelle Situation (noch) nicht fix.

In der Praxis könnten sich auslegungsbedürftige Vorschriften in Zukunft als schwierig erweisen, was zu einer großen Rechtsunsicherheit für die digitale Wirtschaft führen könnte. Es besteht kaum ein Zweifel daran, dass die ePrivacy-Verordnung dem Datenschutzrecht neues Leben einhauchen wird.

Beziehung zwischen der ePrivacy-Verordnung und der allgemeinen Datenschutzverordnung

Die Verbindung zwischen der Datenschutzverordnung für elektronische Kommunikation und der Datenschutz-Grundverordnung wird als Quelle rechtlicher Unklarheit angesehen. Kritiker weisen darauf hin, dass die Datenschutzverordnung für elektronische Kommunikation in einigen Bereichen im Widerspruch zur Datenschutz-Grundverordnung steht. In diesem Zusammenhang werden die folgenden Analysen der Cookie-Platzierung hervorgehoben:

  • Ein so genanntes Koppelungsverbot ist in Artikel 7 Absatz 4 der DSGVO festgeschrieben (das Angebot an Diensten darf nicht von der Einwilligung in die Datenverarbeitung abhängig gemacht werden).
  • Unter normalen Umständen ist es nach der Datenschutzverordnung für elektronische Kommunikation nicht unangemessen, den freien Zugang zu einer Website von der Zustimmung des Endnutzers zum Setzen von Cookies abhängig zu machen.
  • Diese Bestimmung der Datenschutzverordnung für elektronische Kommunikation muss jedoch nicht weit gefasst oder mit der Datenschutz-Grundverordnung unvereinbar sein. Vielmehr wird die Verhältnismäßigkeit einer solchen Verbindung durch die Umstände bestimmt. Sie wird auch davon abhängen, ob der Endnutzer zwischen vergleichbaren Angeboten mit und ohne Cookie-Zustimmung wählen kann, wie es in der Entwurfsfassung von Erwägungsgrund 20 der Datenschutzverordnung für elektronische Kommunikation heißt.

    Auf Websites, die einen alternativlosen Dienst anbieten und somit keine echte Möglichkeit bieten, die Zustimmung zum Setzen von Cookies zu verweigern, wird es eine Unverhältnismäßigkeit geben. Sollte ein solcher Regelungsansatz Eingang in die endgültige Fassung der Datenschutzverordnung für elektronische Kommunikation finden, wird es entscheidend darauf ankommen, dieses Verhältnis in der Praxis zu berücksichtigen.

    Die Unstimmigkeiten zwischen der Datenschutzverordnung für elektronische Kommunikation und der Datenschutz-Grundverordnung können teilweise ausgeräumt werden. Die digitale Wirtschaft hingegen wird noch lange Zeit mit Rechtsunsicherheit zu kämpfen haben.

    Elektronische Geräte werden zur Speicherung und Verarbeitung von Daten verwendet.

    Uneinig ist man sich auch über den rechtlichen Rahmen, der bestimmt, ob und in welchem Umfang elektronische Kommunikationsdaten oder Endgeräteinformationen gespeichert oder verarbeitet werden dürfen. Von einigen Ausnahmen abgesehen, hängt die rechtliche Zulässigkeit von der technischen Notwendigkeit oder der angegebenen Einwilligung des Nutzers ab. Kritiker stellen zu Recht in Frage, was technisch notwendig ist. Es besteht ein großer Interpretationsspielraum, wenn diese technische Notwendigkeit auf bestehenden technischen Standards oder Nutzungsbedingungen beruht.

    Je nachdem, wie die Anforderung ausgelegt wird, könnte sie fast leer sein oder ein minimales technisches Design erfordern. Außerdem besteht immer die Möglichkeit, die Zustimmung der Nutzer einzuholen. Es gibt berechtigte Bedenken, dass dadurch die großen Internetriesen Google und Co. gegenüber kleinen Unternehmen und Start-ups bevorzugt werden. Da große Diensteanbieter eher in der Lage sind, landesweite Einwilligungen einzuholen, könnte dies zu einer Konsolidierung der Datenverarbeitung bei einigen wenigen großen Unternehmen auf dem Markt führen.

    Wie sollte ein DSGVO-Register aussehen?

    Die Erstellung eines DSGVO-Registers (oder mit anderen Worten eines Verzeichnisses der Verarbeitungstätigkeiten) muss in zwei Schritten erfolgen: Zunächst müssen alle Verarbeitungstätigkeiten der Einrichtung in einer

    mehr »