Fast jeder ist mit der Datenschutz-Grundverordnung vertraut oder sollte es sein. Die so genannte ePrivacy-Verordnung, die zusätzlich zu dieser Rechtsvorschrift erlassen wurde, sollte zur gleichen Zeit eingeführt werden. Dies wurde verschoben und wird erst in der zweiten Hälfte dieses Jahres in Kraft treten. Wenn Sie ein Unternehmen besitzen und von der ePrivacy-Verordnung erfahren haben, aber nicht wissen, was sie alles beinhaltet, sind Sie hier richtig.
In diesem Artikel werden wir uns ansehen, was es ist, wen es betrifft und welche Sanktionen damit verbunden sind.
Was ist die ePrivacy-Verordnung?
Die Datenschutzverordnung für elektronische Kommunikation ist eine wichtigere Vorschrift, die von allen EU-Mitgliedstaaten durchgesetzt werden muss. Sie ersetzt die neue Richtlinie über den Datenschutz in der elektronischen Kommunikation. Sie sollte zwar Artikel 7 der EU-Charta über das Familien- und Privatleben aufrechterhalten, aber es gab nie Bestimmungen, die gewährleistet hätten, dass sie von allen Mitgliedstaaten in gleicher Weise durchgesetzt wird.
Bei der Wahl der Abschnitte, die sie annehmen und umsetzen, hatten die Mitgliedstaaten einen gewissen Ermessensspielraum. Angesichts der Tatsache, dass die Technologie heute ein so massiver und integraler Bestandteil des Lebens der Menschen ist, und der Vernetzung von Geräten, die mit dem Internet verbunden sind, besteht ein größeres Risiko, die Privatsphäre des Einzelnen zu verletzen. Aus diesem Grund wurde die ePR notwendig.
DSGVO und ePR
Obwohl sich die Datenschutz-Grundverordnung mit dem Datenschutz im Allgemeinen befasst, ist die elektronische Kommunikation nicht geschützt. Zugleich ist die elektronische Kommunikation Gegenstand der ePR.
Das bedeutet, dass die ePR der Datenschutz-Grundverordnung vorgeht, obwohl in beiden die gleichen Konzepte verwendet werden, wenn es um den Datenschutz in der elektronischen Kommunikation geht.
Die Kommunikation, ob elektromagnetisch, optisch, über Funk oder Kabel übertragen, ist abgedeckt. Das bedeutet, dass alle Kommunikationen, die über Kabelsysteme, Festnetze, Kabel und Satelliten übertragen werden, geschützt sind.
Der Schwerpunkt der Verordnung wird auch auf folgenden Punkten liegen
OTT-Anwendungen und Metadaten – Anbieter von Over the Top (OTT)-Diensten wie Skype, WhatsApp und Google sind heute weiter verbreitet als je zuvor. Es wird erwartet, dass die ePR für große Internet-Kommunikationsunternehmen strengere Vertraulichkeitsrichtlinien festlegt, die sie bei Verstößen gegen das Gesetz stärker zur Verantwortung ziehen werden.
Cookies – Die ePR zielt darauf ab, den Prozess rund um Cookies zu vereinfachen und die Zustimmung so zu straffen, dass nicht mehr die Websites, sondern die Webbrowser verantwortlich sind.
Unerwünschte Werbung – Es gäbe strengere Regeln für unerbetene Werbung über SM und E-Mail sowie für Kaltakquise über Mobiltelefone.
Öffentliche Wi-Fi und LOT – Alle anderen Arten der Netzwerktechnologie, insbesondere die Datenkommunikation über LOT-Geräte und -Netze, werden ebenfalls durch die Gesetzgebung geschützt.
Was sind die Sanktionen bei Verstößen?
In Artikel 23 sind Geldbußen für Verstöße festgelegt, die auch im Rahmen der Datenschutz-Grundverordnung gelten. Sie können zwischen maximal 10.000.000 Euro oder 2 Prozent des weltweiten Jahresumsatzes und bis zu 20.000.000 Euro oder 4 Prozent des weltweiten Jahresumsatzes liegen. Wie bei der DSGVO hängt jede Geldstrafe von verschiedenen mildernden Umständen ab, wie z. B. dem Ausmaß und der Frage, ob es sich um einen vorsätzlichen Verstoß handelt.
Ob Ihr Unternehmen betroffen ist, hängt von Ihren Richtlinien ab. So müssten Sie beispielsweise Ihre derzeitige Einrichtung überprüfen und Anpassungen vornehmen, um sicherzustellen, dass sie mit den Vorschriften übereinstimmt, wenn die elektronische Kommunikation ein wesentlicher Bestandteil Ihres Geschäfts ist.
Auch die Antizipation von Bedrohungen kann sich lohnen. Nehmen wir zum Beispiel an, dass Ihr Unternehmen Cookies für die Veröffentlichung und Werbung von Drittanbietern einsetzt. In diesem Fall könnte es zu Umsatzeinbußen kommen, wenn die Browser der Nutzer so eingestellt sind, dass sie eindeutige Identifikatoren blockieren. Daher müssen Sie die Benutzer bei der Nutzung Ihrer Website möglicherweise davon überzeugen, Cookies zuzulassen.
Alles in allem ist EPR nichts, was man ignorieren sollte. Wie Sie aus den obigen Ausführungen ersehen können, sind die Strafen bei Nichteinhaltung hoch, und auch die Glaubwürdigkeit Ihres Unternehmens kann Schaden nehmen.