INFORMATIONEN

ePrivacy-Verordnung im Kontext der EUDSGVO

Die alte Richtlinie wird durch die neue EU-Datenschutz-Grundverordnung, die zeitgleich mit der EU-Datenschutz-Grundverordnung in Kraft treten wird, zu einer in allen EU-Staaten geltenden Regelung ohne weiteren gesetzlichen Umsetzungsakt. Für die betroffenen Unternehmen birgt sie eine datenschutzrechtliche „Bombe“.

Die meisten Unternehmen und einige Kunden kennen nur die Datenschutzrichtlinie für elektronische Kommunikation, die manchmal auch als „Cookie-Richtlinie“ bezeichnet wird. Obwohl sie ein entscheidender Kontrollmechanismus für die datenschutzkonforme Einwilligung im Internet ist, wird ihre Bedeutung übersehen.

OTT-Dienste haben ein breiteres Spektrum an Anwendungen.

In erster Linie enthält die ePrivacy-Verordnung eine Klarstellung, die von vielen Telekommunikationsdienstleistern begrüßt wird und auch die Verbraucherschützer begeistern wird: Künftig gelten die Gesetze auch für sogenannte Over-the-Top (OTT)-Dienste wie Whatsapp, Facebook und andere.

Damit werden diese bisher marginalisierten Dienste mit allen anderen Telekommunikationsdienstleistern gleichgestellt. Dies bedeutet, dass sie sich formell zu den notwendigen Rechtsvorschriften verpflichten müssen, um die Privatsphäre zu schützen und die allgemeinen Datenschutzbestimmungen in Zukunft einzuhalten. Es wird interessant sein, zu beobachten, ob Facebook und seine Konkurrenten die neue Verordnung ohne Protest akzeptieren werden. Das Argument der Datenverarbeitung werden sie in keiner Situation mehr anführen können.

Wie ist der aktuelle Stand der Cookie-Behandlung?

Eine andere Regelung bzw. Streichung in der ePrivacy-Verordnung sorgt hingegen für Aufregung bei den Telekommunikationsdienstleistern: Es geht um die sogenannte Opt-Out-Methode für das Setzen von Cookies. Nutzer können zuvor der Verwendung von Cookies widersprechen. Beim Ziehen von pseudonymisierten Daten zur Profilerstellung mussten die Diensteanbieter lediglich über die Verwendung von Cookies informieren.

Man darf gespannt sein, wie die betroffenen Internetkonzerne auf diese Regelung reagieren werden, denn Cookies sind seit langem ein wichtiges Instrument für die Gestaltung ganzer Marketingmaßnahmen.

Bei E-Mail- und Telefonwerbung macht ePrivacy dagegen kaum einen Unterschied: Beides ist nur mit Einwilligung des Kunden erlaubt.

Die Nichteinhaltung hat schwerwiegende Folgen.

Für die zu erwartenden Bußgelder bei Verstößen gegen die ePrivacy-Verordnung gilt derselbe Rahmen wie für die allgemeine Datenschutzverordnung der EU: bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes – Versäumnisse in diesem Bereich werden bald weitaus teurer sein als bisher.

Vorbereitung auf die neue ePrivacy-Verordnung

Alle Anbieter von elektronischen Kommunikationsdiensten sowie alle, die bestimmte Kommunikationsformen wie Telefonanrufe, Internetzugang, Instant-Messaging-Dienste, E-Mails, Internettelefonie oder persönliche Nachrichten regeln, werden den neuen Vorschriften unterliegen. Kluge Unternehmen in diesen Branchen machen sich jetzt mit den neuen ePrivacy-Standards vertraut und suchen professionelle Hilfe.