Nach der DSGVO stellt die e-Privacy-Verordnung die Digitalwirtschaft vor neue Herausforderungen. Erfahren Sie bereits jetzt, was Sie morgen wissen müssen.
Nachdem am 25. Mai 2018 gerade erst die Europäische Datenschutz-Grundverordnung (DSGVO) Geltung erlangt hat, rückt mit der Europäischen Verordnung über Privatsphäre und elektronische Kommunikation (ePVO) bereits die nächste europäische Datenschutzverordnung in den Fokus.
Die ePVO regelt die Nutzung elektronischer Kommunikationsdienste innerhalb der Europäischen Union und wird die Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) ersetzen. Sie richtet sich vor allem an Unternehmen der Digitalwirtschaft und soll die derzeitigen Regelungen an die veränderten wirtschaftlichen und technischen Gegebenheiten anpassen. Wie die DSGVO wird die ePVO in jedem Mitgliedsstaat der EU unmittelbar gelten. Über Öffnungsklauseln werden den Mitgliedstaaten allerdings nationale Gestaltungsspielräume eingeräumt.
Aktueller Stand: Noch kein finaler Entwurf für die ePVO
Da es sich bei der ePVO um eine bereichsspezifische Spezialverordnung zur DSGVO handelt, sollten beide Verordnungen ursprünglich zur selben Zeit in Kraft treten. Offenbar hat die EU-Kommission aber die inhaltliche Sprengkraft des Themas unterschätzt.
So liegen bislang lediglich unterschiedliche Entwürfe der EU-Kommission, des EU-Parlaments und verschiedener Ratspräsidentschaften für die ePVO vor, die sich in wesentlichen Punkten allerdings noch unterscheiden. Eigentlich sollten die Trilog-Verhandlungen in diesem Jahr beginnen. Aufgrund der Europawahlen im Mai ist es aber unwahrscheinlich, dass vor Ende 2019 ein finaler Entwurf der ePVO vorliegen wird.
Ringen der Interessenvertreter: Datenschützer gegen digitale Wirtschaft
Die unterschiedlichen Entwürfe der ePVO stehen sinnbildlich für die divergierenden Interessen, die in Brüssel derzeit um Einfluss ringen: Während sich Daten- und Verbraucherschützer für möglichst strenge Regelungen und ein hohes Schutzniveau aussprechen, warnen Wirtschaftsvertreter vor schwerwiegenden Folgen für die digitale Wirtschaft. Ganze Geschäftsmodelle stünden vor dem Aus, wenn beispielsweise das Targeting und das Tracking im Internet zu werblichen Zwecken nur noch mit Einwilligung der Nutzer erlaubt und dadurch erheblich erschwert werden.
Wesentliche Inhalte der ePVO-Entwürfe
Auch wenn bislang noch kein finaler Verordnungstext vorliegt, lohnt sich eine inhaltliche Auseinandersetzung mit den bisherigen Entwürfen der ePVO bereits jetzt. Denn wie der nachfolgende Überblick zeigt, wird die ePVO die digitale Wirtschaft in vielen Bereichen vor neue Herausforderungen stellen. Nach derzeitigem Stand zeichnen sich u. a. die folgenden Eckpunkte ab:
- Nach dem Vorbild der DSGVO soll auch für die ePVO das Marktortprinzip gelten. Die ePVO wird damit für alle Unternehmen gelten, die in der EU elektronische Kommunikationsdienste anbieten. Bei strenger Auslegung hat das Marktortprinzip zur Folge, dass bereits die bloße Beobachtung des Verhaltens von Personen in der EU zur Anwendung der ePVO führt. Relevant ist dies insbesondere Web-Tracking-Technologien wie Cookies oder Social Media Plug-Ins.
- Auch der sachliche Anwendungsbereich der ePVO ist denkbar weit gefasst. Geregelt werden soll nicht nur die Verarbeitung von Kommunikationsdaten, die bei der Bereitstellung und Nutzung öffentlich zugänglicher, elektronischer Kommunikationsdienste anfallen, sondern auch
- die Verarbeitung von Informationen, die sich auf Endeinrichtungen der Endnutzer beziehen oder von den Endeinrichtungen der Endnutzer verarbeitet werden (wie beispielsweise Cookies),
- das Inverkehrbringen von Software, die elektronische Kommunikation ermöglicht (wie beispielsweise Browser und Apps),
- die Bereitstellung öffentlich zugänglicher Verzeichnisse der Nutzer elektronischer Kommunikation und
- die Übermittlung von Direktwerbung an Endnutzer mittels elektronischer Kommunikation.
- Zusätzlich zu den klassischen Telekommunikationsdiensten sollen auch sogenannte „Over-The-Top-Dienste“ der Kategorie 1 (OTT-I-Dienste) wie beispielsweise die Messenger- und VoIP-Dienste WhatsApp, Skype und Threema, E-Mail-Dienste wie Gmail und Posteo und auch die sogenannte Machine-to-Machine-Kommunikation („M2M“) in den Anwendungsbereich der ePVO fallen.
- Am kontroversesten diskutiert werden die beabsichtigten Regelungen zum Tracking, also bzgl. Targeting und (Re-)Targeting der Nutzer durch den Einsatz von z.B. Cookies zu Werbezwecken. Tracking und (Re-)Targeting sollen nach derzeitigem Stand zukünftig nur noch mit Einwilligung der Betroffenen zulässig sein – und zwar unabhängig davon, ob es sich um anbietereigene Cookies oder sog. Third-Party-Cookies handelt. Dementsprechend kontrovers wird auch über die Zulässigkeit sogenannter „Tracking-Walls“ diskutiert, durch die Webseiten solche Nutzer „aussperren“ können, die das Tracking ihres Nutzungsverhaltens ablehnen. Während das EU-Parlament solche „Tracking-Walls“ am liebsten verbieten würde, setzt sich u. a. die deutsche Bundesregierung für deren Zulässigkeit ein.
- Bei Verstößen gegen die ePVO sollen zukünftig dieselben Bußgelder wie bei einem Verstoß gegen die DSGVO verhängt werden können. Abhängig von der Art des Verstoßes kann die Höhe der Bußgelder bis zu EUR 20.000.000 bzw. 4 % des weltweiten Jahresumsatzes im Konzern (je nachdem, welcher Betrag höher ist) betragen.
ePVO-Website: Mit CMS immer auf dem neusten Stand
Angesichts der enormen Bedeutung der ePVO für die digitale Wirtschaft sollten alle betroffenen Unternehmen die weitere Entwicklung sehr aufmerksam verfolgen. Die Erfahrung zeigt, dass der Aufwand zur Umsetzung der DSGVO in vielen Unternehmen unterschätzt wurde. Das Thema ePVO sollte also frühzeitig angegangen werden.
Damit Sie in puncto e-Privacy stets auf dem neusten Stand bleiben, hat CMS eine eigene Webseite zu dem Thema ePrivacy eingerichtet. Wir haben auf dieser Seite die wichtigsten Informationen zur ePVO und dem Stand des Verordnungsgebungsverfahrens für Sie zusammengestellt und erläutern Ihnen dort alle relevanten Vorgaben und Neuerungen. Zudem besteht die Möglichkeit, sich für den ePrivacy-Newsletter anzumelden und auf diese Weise stets aktuell informiert zu sein.