12. März 2019
ePrivacy Verordnung
Datenschutzrecht

ePrivacy-Verordnung: Was Sie wissen müssen

Nach der DSGVO stellt die e-Privacy-Verordnung die Digitalwirtschaft vor neue Herausforderungen. Erfahren Sie bereits jetzt, was Sie morgen wissen müssen.

Nachdem am 25. Mai 2018 gerade erst die Europäische Datenschutz-Grundverordnung (DSGVO) Geltung erlangt hat, rückt mit der Europäischen Verordnung über Privatsphäre und elektronische Kommunikation (ePVO) bereits die nächste europäische Datenschutzverordnung in den Fokus.

Die ePVO regelt die Nutzung elektronischer Kommunikationsdienste innerhalb der Europäischen Union und wird die Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) ersetzen. Sie richtet sich vor allem an Unternehmen der Digitalwirtschaft und soll die derzeitigen Regelungen an die veränderten wirtschaftlichen und technischen Gegebenheiten anpassen. Wie die DSGVO wird die ePVO in jedem Mitgliedsstaat der EU unmittelbar gelten. Über Öffnungsklauseln werden den Mitgliedstaaten allerdings nationale Gestaltungsspielräume eingeräumt.

Aktueller Stand: Noch kein finaler Entwurf für die ePVO

Da es sich bei der ePVO um eine bereichsspezifische Spezialverordnung zur DSGVO handelt, sollten beide Verordnungen ursprünglich zur selben Zeit in Kraft treten. Offenbar hat die EU-Kommission aber die inhaltliche Sprengkraft des Themas unterschätzt.

So liegen bislang lediglich unterschiedliche Entwürfe der EU-Kommission, des EU-Parlaments und verschiedener Ratspräsidentschaften für die ePVO vor, die sich in wesentlichen Punkten allerdings noch unterscheiden. Eigentlich sollten die Trilog-Verhandlungen in diesem Jahr beginnen. Aufgrund der Europawahlen im Mai ist es aber unwahrscheinlich, dass vor Ende 2019 ein finaler Entwurf der ePVO vorliegen wird.

Ringen der Interessenvertreter: Datenschützer gegen digitale Wirtschaft

Die unterschiedlichen Entwürfe der ePVO stehen sinnbildlich für die divergierenden Interessen, die in Brüssel derzeit um Einfluss ringen: Während sich Daten- und Verbraucherschützer für möglichst strenge Regelungen und ein hohes Schutzniveau aussprechen, warnen Wirtschaftsvertreter vor schwerwiegenden Folgen für die digitale Wirtschaft. Ganze Geschäftsmodelle stünden vor dem Aus, wenn beispielsweise das Targeting und das Tracking im Internet zu werblichen Zwecken nur noch mit Einwilligung der Nutzer erlaubt und dadurch erheblich erschwert werden.

Wesentliche Inhalte der ePVO-Entwürfe

Auch wenn bislang noch kein finaler Verordnungstext vorliegt, lohnt sich eine inhaltliche Auseinandersetzung mit den bisherigen Entwürfen der ePVO bereits jetzt. Denn wie der nachfolgende Überblick zeigt, wird die ePVO die digitale Wirtschaft in vielen Bereichen vor neue Herausforderungen stellen. Nach derzeitigem Stand zeichnen sich u. a. die folgenden Eckpunkte ab:

  • Nach dem Vorbild der DSGVO soll auch für die ePVO das Marktortprinzip gelten. Die ePVO wird damit für alle Unternehmen gelten, die in der EU elektronische Kommunikationsdienste anbieten. Bei strenger Auslegung hat das Marktortprinzip zur Folge, dass bereits die bloße Beobachtung des Verhaltens von Personen in der EU zur Anwendung der ePVO führt. Relevant ist dies insbesondere Web-Tracking-Technologien wie Cookies oder Social Media Plug-Ins.
  • Auch der sachliche Anwendungsbereich der ePVO ist denkbar weit gefasst. Geregelt werden soll nicht nur die Verarbeitung von Kommunikationsdaten, die bei der Bereitstellung und Nutzung öffentlich zugänglicher, elektronischer Kommunikationsdienste anfallen, sondern auch
  • die Verarbeitung von Informationen, die sich auf Endeinrichtungen der Endnutzer beziehen oder von den Endeinrichtungen der Endnutzer verarbeitet werden (wie beispielsweise Cookies),
  • das Inverkehrbringen von Software, die elektronische Kommunikation ermöglicht (wie beispielsweise Browser und Apps),
  • die Bereitstellung öffentlich zugänglicher Verzeichnisse der Nutzer elektronischer Kommunikation und
  • die Übermittlung von Direktwerbung an Endnutzer mittels elektronischer Kommunikation.
  • Zusätzlich zu den klassischen Telekommunikationsdiensten sollen auch sogenannte „Over-The-Top-Dienste“ der Kategorie 1 (OTT-I-Dienste) wie beispielsweise die Messenger- und VoIP-Dienste WhatsApp, Skype und Threema, E-Mail-Dienste wie Gmail und Posteo und auch die sogenannte Machine-to-Machine-Kommunikation („M2M“) in den Anwendungsbereich der ePVO fallen.
  • Am kontroversesten diskutiert werden die beabsichtigten Regelungen zum Tracking, also bzgl. Targeting und (Re-)Targeting der Nutzer durch den Einsatz von z.B. Cookies zu Werbezwecken. Tracking und (Re-)Targeting sollen nach derzeitigem Stand zukünftig nur noch mit Einwilligung der Betroffenen zulässig sein – und zwar unabhängig davon, ob es sich um anbietereigene Cookies oder sog. Third-Party-Cookies handelt. Dementsprechend kontrovers wird auch über die Zulässigkeit sogenannter „Tracking-Walls“ diskutiert, durch die Webseiten solche Nutzer „aussperren“ können, die das Tracking ihres Nutzungsverhaltens ablehnen. Während das EU-Parlament solche „Tracking-Walls“ am liebsten verbieten würde, setzt sich u. a. die deutsche Bundesregierung für deren Zulässigkeit ein.
  • Bei Verstößen gegen die ePVO sollen zukünftig dieselben Bußgelder wie bei einem Verstoß gegen die DSGVO verhängt werden können. Abhängig von der Art des Verstoßes kann die Höhe der Bußgelder bis zu EUR 20.000.000 bzw. 4 % des weltweiten Jahresumsatzes im Konzern (je nachdem, welcher Betrag höher ist) betragen.

ePVO-Website: Mit CMS immer auf dem neusten Stand

Angesichts der enormen Bedeutung der ePVO für die digitale Wirtschaft sollten alle betroffenen Unternehmen die weitere Entwicklung sehr aufmerksam verfolgen. Die Erfahrung zeigt, dass der Aufwand zur Umsetzung der DSGVO in vielen Unternehmen unterschätzt wurde. Das Thema ePVO sollte also frühzeitig angegangen werden.

Damit Sie in puncto e-Privacy stets auf dem neusten Stand bleiben, hat CMS eine eigene Webseite zu dem Thema ePrivacy eingerichtet. Wir haben auf dieser Seite die wichtigsten Informationen zur ePVO und dem Stand des Verordnungsgebungsverfahrens für Sie zusammengestellt und erläutern Ihnen dort alle relevanten Vorgaben und Neuerungen. Zudem besteht die Möglichkeit, sich für den ePrivacy-Newsletter anzumelden und auf diese Weise stets aktuell informiert zu sein.

Tags: ePrivacy ePVO Verordnung


Ralph Soika
am 25.07.2019 um 23:28:25

Die E-Privacy-Verordnung als auch die DSGVO regelt nichts anderes als den vertrauenswürdigen Umgang mit personenbezogenen Daten. Dies sollte heute eigentlich eine Selbstverständlichkeit sein. Leider ist dem nicht so – deshalb die Gesetzgebung.

Wie kann man dem als Unternehmen oder Organisation dem begegnen? – Im Grunde ganz einfach: Es geht darum, wie man mit den persönlichen Daten eines Kunden oder potentiellen Geschäftspartners umgeht. Natürlich benötigt man diese Daten um eine Geschäftsbeziehung aufzubauen. Das ist auch weiterhin kein Verbrechen. Es geht darum, diese Daten auch für den potentiellen Geschäftspartner transparent zu machen. Das gelingt aber dann, wenn man ein klares und transparentes Verfahren – nach innen wie auch nach außen – definiert, und dieses für einen potentiellen Partner auch nachvollziehbar macht.

Transparenz ist hier das Stichwort. Geschäftsprozessmanagement Systeme helfen eben diese Lücke zu schließen. Über einen Geschäftsprozess wird definiert wie Datenverarbeitung gehandhabt wird, welche Ziele man verfolgt und welchen Nutzen das für den Kunden bringt.

Open Source Software wie Imixs-Office-Workflow hilft Unternehmen genau diese Prozesse zu managen und für Kunden transparent zu machen. Das ganze ist im Grunde trivial…..

Viele Grüße

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.