ePrivacy

Der DSGVO-Orkan ist durch, alle schwitzen noch, auch die Opfer einiger übereifriger Abmahnanwälte, die mit ungewissen Erfolgsaussichten schon einmal zu kassieren versuchen. Wird es mit der kommenden ePrivacy-Verordnung (EPVO) dann noch schlimmer? So nach dem Motto „Nichts darf man mehr“ und „Formulare, Formulare“? Einige Konturen sind sichtbar, auch wenn noch nicht alle Details beschlossen wurden. Deshalb hier ein Update für Online-Marketing-, E-Commerce- und alle anderen Unternehmen, die ab und zu im und mit dem Internet arbeiten.

E-Privacy: Bürger dafür, Unternehmen dagegen

Bei der ePrivacy-Verordnung ging und geht es darum, personenbezogene Daten der Bürger in der elektronischen Kommunikation besser zu schützen und so das Vertrauen in digitale Dienste sowie deren Sicherheit zu erhöhen – das Ganze im Sinne der Ziele der EU-Strategie für einen digitalen Binnenmarkt. Die Datenschutz-Grundverordnung (DSGVO) legte dafür die (neue) Basis, die EPVO sollte das Ganze ergänzen.

Warum die EPVO nicht, wie geplant, zusammen mit der DSGVO im Mai 2018 in Kraft getreten ist, hängt mit dem systematischen Konflikt zwischen Wirtschafts- und Datenschutzinteressen zusammen – verschärft dadurch, dass die Regelung als Verordnung (anders als die bisher geltende Richtlinie) rechtlich unmittelbar gilt, woraus sich wenig Chancen auf Verwässerung durch nationale Gesetzgebung ergeben. Derzeit wird noch buchstäblich um das letzte erlaubte Cookie gefeilscht. Das war absehbar. Denn bereits die öffentliche Konsultation der Kommission ergab im Jahr 2016 etwa zur Notwendigkeit besonderer Vorschriften für die Vertraulichkeit der elektronischen Kommunikation: 83,4 Prozent der teilnehmenden Bürger, Verbraucherschutzverbände und Organisationen der Zivilgesellschaft und 88,9 Prozent der Behörden stimmten dem zu, während 63,4 Prozent der antwortenden Unternehmen nicht zustimmten. Ähnlich klaffen die Ansichten auch bei Fragen zu einigen Details auseinander.

Vorläufig letzte Station ist ein Sachstandsbericht des EU-Rats vom 25.05.2018. Seither ist der Ratsvorsitz zu Österreich gewechselt, dessen betont unternehmensfreundliche Regierung im Entwurf bereits an einzelnen Datenschutzpfeilern gesägt hat. Derzeit wird mit einem Inkrafttreten der EPVO nicht vor Beginn 2019 gerechnet, zuzüglich der einjährigen Übergangsfrist also frühestens 2020. Bei einer weiteren Verzögerung über die EU-Parlamentswahlen im Mai 2019 hinaus wird der Prozess unkalkulierbar.

Neue Kunden im Internet gewinnen?

Gewinnen Sie mehr Kunden mit Hilfe unserer Online-Marketing-Lösungen.

    Worum geht es bei der ePrivacy-Verordnung?

    Der Zusammenhang mit der DSGVO und die Unterschiede zwischen beiden Verordnungen sind komplex. Vereinfacht erklärt: Die EPVO ergänzt bzw. präzisiert die DSGVO. Und dabei geht es laut Sachstandsbericht um den „Schutz von Inhalten während des End-to-End-Austauschs zwischen Endnutzern bis zu dem Moment (…), in dem der Empfänger die Kontrolle über den Inhalt erlangt. Ab diesem Moment kommt der Schutz durch die Datenschutz-Grundverordnung zum Tragen.“

    Geht man davon aus, dass am Entwurf allenfalls noch solche Änderungen vorgenommen werden, die im Sachstandsbericht als Diskussionsthemen erwähnt sind, bleibt ein Kern von Bestimmungen, die überleben dürften:

    • Verboten wird jede fremde Nutzung der Verarbeitungs- und Speicherfunktionen von Endeinrichtungen (zum Beispiel Rechner, Server) und jede Erhebung von Informationen aus Endeinrichtungen der Endnutzer, auch über deren Software und Hardware, mit Ausnahme klar definierter Fälle bzw. wenn der Endnutzer ausdrücklich zustimmt. Paradebeispiel: Das Setzen von Cookies sowie Targeting/Tracking. Über einzelne Ausnahmen wird noch verhandelt.
    • Einen kostenlosen Service unter der Voraussetzung anzubieten, dass der Nutzer im Gegenzug Tracking erlaubt, wird voraussichtlich nicht mehr möglich sein.
    • Software wie E-Mail-Programme oder Browser, die eine elektronische Kommunikation erlauben, müssen zukünftig die Möglichkeit bieten, Einstellungen zur Privatsphäre vorzunehmen. Paradebeispiel: Zugriffe von außen (wie im vorigen Punkt erwähnt) müssen sich technisch ausschließen lassen. (Der entsprechende Artikel wurde vom österreichischen Ratsvorsitz zuletzt gestrichen; das letzte Wort ist darüber aber nicht gesprochen.)
    • Die Möglichkeit, die Anzeige von Rufnummern „einfach und kostenlos“ zu unterdrücken, muss Nutzern von ihrem Anbieter zur Verfügung gestellt werden. Der Eintrag von Rufnummern in öffentliche Verzeichnisse bedarf der ausdrücklichen Zustimmung. Nationale Gesetze können allerdings den Eintrag als Regelfall vorsehen, dem man erst widersprechen muss.
    • Direktwerbung ist grundsätzlich „unerbetene Kommunikation“, sofern der Empfänger dem nicht ausdrücklich zugestimmt hat. Wird Direktwerbung an eine E-Mail-Adresse gesendet, die im Zusammenhang mit dem Kauf eines Produkts oder einer Dienstleistung gespeichert wurde, muss es dem Empfänger möglich sein, dem kostenlos und auf einfache Weise zu widersprechen.

    Der Verfahrensstand der EU-Gremien sowie die einschlägigen aktuellen Unterlagen sind auf CRonline ersichtlich bzw. zum Download verlinkt.

    Fazit: Bleiben Sie am Ball, um Ärger zu vermeiden!

    Betroffene Unternehmen sollten langfristige Pläne im Bereich Online-Marketing und -Handel jedenfalls nicht mehr bindend fassen, wenn unter anderem eines der folgenden Merkmale dabei eine tragende Rolle spielt: Targeting, Tracking, Cookies (Opt-in wird Standard!), Maschine-Maschine-Kommunikation/IoT. Die Strafen bei Verstößen gegen die Verordnung sind genauso drakonisch wie bei der DSGVO: bis zu 20 Millionen Euro bzw. 4 Prozent des internationalen Umsatzes. Marketer, die mit der EPVO den digitalen Weltuntergang kommen sehen, finden sich derzeit in Gesellschaft sehr vieler Verbände und Interessensvertretungen. Immerhin wird die Verordnung aber mit einer Reihe wettbewerbsverzerrender Unterschiede im gesetzlichen Rahmen Schluss machen – und für Verbraucher mit einigen lästigen Dingen (angefangen mit dem absurden Cookie-Banner) –, sodass am Ende das Online-Geschäft vielleicht sogar wieder etwas angenehmer wird.

    Newsletter abonnieren

    Verpassen Sie keinen Blog-Eintrag mehr!

    Abonnieren Sie unseren Blog und halten Sie Ihr Online-Marketing-Wissen aktuell!
    Newsletter abonnieren

    Mehr zum Thema Datenschutz

    Erfahren Sie mehr zu Datenschutz für Unternehmen.

    DSGVO

    Die DSGVO ist umfangreich. Wir haben zusammengefasst, was Website-Betreiber beachten müssen.

    Digital Natives und DSGVO

    Die DSGVO verspricht einen besseren Schutz der Daten. Doch was halten Digital Natives vom Datenschutz?