Mit der ePrivacy-Verordnung wartet Europa auf die nächste EU-Verordnung, die die DSGVO ergänzen soll und das Datenschutzrecht in Bezug auf elektronische Kommunikation reguliert. Konkret soll durch die ePrivacy-Verordnung die aktuell noch geltende Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy-Richtlinie) (2002/58/EG) sowie die Cookie-Richtlinie (2009/136/EG) abgelöst werden.
Was ist die ePrivacy-Verordnung?
Die ePrivacy-Verordnung ist eine EU-Verordnung und geht auf eine Initiative der EU-Kommission im Januar 2017 zurück. Die Verordnung befindet sich zu Zeit jedoch noch im Gesetzgebungsverfahren und liegt nur als Entwurf vor. Die ePrivacy-Verordnung wird die ePrivacy-Richtlinie, die in Deutschland größtenteils in dem Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) umgesetzt wurde, ablösen. Des Weiteren soll sie die DSGVO für den Bereich der elektronischen Kommunikation ergänzen.
Wann findet die ePrivacy-Verordnung Anwendung?
In welchen Fällen die Verordnung angewendet wird, richtet sich nach dem sachlichen und territorialen Anwendungsbereich, der in Art. 2 und 3 des Entwurfs geregelt wird. Hiernach findet die Verordnung Anwendung bei der Verarbeitung elektronischer Kommunikationsdaten, die bei der Nutzung elektronische Kommunikationsdienste erfolgt und auf Informationen, die sich auf die Endeinrichtung des Endnutzers beziehen. Örtlich richtet sich die Verordnung an Anbieter von elektronischer Kommunikation, die ihre Dienste Endnutzer in der EU anbieten.
Folgende elektronische Kommunikationsvorgänge können betroffen sein:
- Internetzugang
- Instant-Messaging-Dienste
- Webgestützte E-Mail-Dienste
- Internettelefonie
- Personal-Messaging
- Soziale Medien
Zu erwähnen ist auch, dass die Verordnung für die Verarbeitung von personenbezogenen als auch nicht personenbezogener Daten gilt und die Kommunikationsdaten von natürlichen Personen sowie juristischen Personen schützen soll.
Diese Änderungen soll es geben
Auch wenn erst die Verhandlungen zeigen, ob die Regeln wirklich so strikt bleiben –hier die wichtigsten Änderungen:
Cookies
Bisher lautet die Vorschrift: Cookies sind erlaubt, solange der Nutzer nicht widerspricht. Wenn die ePrivacy Verordnung in der jetzigen Form kommt, heißt es: Der Nutzer muss jedem Cookie einzeln und nachweisbar zustimmen! Es trifft somit jedes Unternehmen, das Trackingfunktionen nutzt.
Browsereinstellung
Bei der Browsereinstellung soll die datenschutzfreundlichste Voreinstellung Pflicht werden. Dazu gehört auch, dass Unser zentral in ihrem Browser einstellen können, ob sie Cookies generell ablehnen wollen.
E-Mail-Werbung
Werbemails dürfen wie bisher nur nach vorheriger ausdrücklicher Einwilligung des Empfängers verschickt werden.
Adblocker
In dem aktuellen Entwurf gibt es keine explizite Regelung zu Adblockern. Es soll Nutzern aber freistehen, Adblocker auf ihren Geräten zu installieren. Website-Betreiber sollen ohne Einwilligung des Nutzers prüfen können, ob dieser Werbeblocker installiert hat und ihn entsprechend auffordern können, für die Nutzung seiner Inhalte den Werbeblocker auszuschalten.
Noch ist über den endgültigen Inhalt nicht entschieden. Insbesondere Österreich sperrt sich gegen ein Einwilligungserfordernis bezüglich der Nutzung von Cookies. Es wird davon ausgegangen das frühestens Ende 2019 eine endgültige Fassung der ePrivacy-Verordnung vorliegen wird und diese erst im Jahr 2022 Anwendbarkeit findet. Aus der Ergahrung mit der Umsetzung der DSGVO wissen die Unternehmen, dass man sich rechtzeitig kümmern sollte.
Wie die ePrivacy-Verordnung am Ende also aussehen wird, steht noch nicht fest. Trotz alledem ist den Verwendern von Cookies anzuraten, sich mit dem möglichen Szenario, der grundsätzlichen Einwilligung auseinanderzusetzen und eine praktische Lösung zur Umsetzung zu finden.
26.06.2019
Referat Datenschutzrecht
Uwe Karsten
Rechtsanwalt
Fachanwalt für Arbeitsrecht
Fachanwalt für Verkehrsrecht
Referat Vereinsrecht und Datenschutz