Zum Inhalt springen
Überblick über die ePrivacy-Verordnung und dessen wichtigsten Regelungen

Die ePrivacy-Verordnung

Noch ist die ePrivacy-Verordnung nicht in Kraft. Fest steht aber, dass sie kommen wird. Wir geben euch einen Überblick, was von der Verordnung zu erwarten ist.

Am Anfang war die Datenschutz-Grundverordnung (DSGVO)

2018 trat die DSGVO in der Europäischen Union in Kraft. Damit wurde das Datenschutzrecht EU-weit einheitlich geregelt. Primäres Ziel der Verordnung ist es, den Schutz personenbezogener Daten innerhalb der Europäischen Union zu gewährleisten, als auch andererseits den freien Datenverkehr sicherzustellen. Genauere Informationen zur DSGVO findet ihr auf unserer „Über die DSGVO„-Seite.

Mit der DSGVO sollte zeitgleich auch die ePrivacy-Verordnung (ePVO) in Kraft treten. Diese sollte die Datenschutzrichtlinie für elektronische Kommunikation (die sog. ePrivacy-Richtlinie) ersetzen. Während die Richtlinie noch individuell in nationales Recht umgesetzt werden musste (in Deutschland durch die Novellierung des TKG und des TTDSG), würde die Verordnung sofortig automatisch für alle Mitgliedsländer gelten. Doch aufgrund von Uneinigkeit bzgl. des Inhaltes der ePVO wurde die Vorordnung fürs erste aufgehalten. Komplett verhindert werden kann diese aber nicht mehr, sodass ein Inkrafttreten in den nächsten 1-2 Jahren zu erwarten ist.

Zweck der ePrivacy-Verordnung

Zweck der ePVO ist es die DSGVO um explizite Regeln zum Schutz von personenbezogenen Daten in der elektronischen Kommunikation zu ergänzen. Einer der zentralen Punkte dabei ist die datenschutzrechtliche Regulierung von sog. Over-the-Top (OTT)-Kommunikationsdiensten. Damit sind z.B. Voice over IP (VoIP)-Dienste wie WhatsApp, Skype oder vergleichbare Dienste gemeint, die die gleiche Funktionalität bieten wie herkömmliche Sprachtelefonie- und/oder SMS-Dienste. In Anbetracht der Tatsache, dass mit OTT-Kommunikationsdienste mittlerweile die meiste Kommunikation vorgenommen und immer mehr Sprachverbindungsminuten pro Tag realisiert werden, ist eine entsprechende Regulierung durchaus sinnvoll. Vor allem, um die Vertraulichkeit der Kommunikation zu gewährleisten.

Daneben soll die ePVO aber auch die Verwendung von Cookies regeln. Wenn eine Webseite besucht wird, werden Textdateien oder sog. Cookies auf dem Computer des Nutzers gespeichert. Damit ist eine Wiedererkennung der Besucher bei erneutem Surfen auf der Internetseite möglich. Hinzu kommt, dass diese Cookies umfangreiche Informationen über die Personen erhebt und speichert. Somit soll die Verordnung betroffene Personen vor umfangreiches Tracking schützen.

Voraussichtlicher Inhalt der ePrivacy-Verordnung

Wie genau Datenschutz in der elektronischen Kommunikation in der ePrivacy-Verordnung geregelt wird, steht noch nicht abschließend fest. Allerdings lassen sich gewisse Tendenzen bereits ausmachen.

1. Einwilligungen

Betroffene Unternehmen müssen den Nutzern wahrscheinlich die Möglichkeit geben erteilte Einwilligungen alle 6 Monate widerrufen zu können. Dies setzt voraus, dass jederzeit gezielt einzelne Einträge aus Datenbanken und Backups gelöscht werden können müssen.

2. Tracking, Onlinewerbung

Ohne ausdrückliche Einwilligung von Webseitenbesuchern ist die Verarbeitung ihrer Daten durch Cookies und Analyse-Tools nicht mehr zulässig (so sieht es auch schon das aktuelle TTDSG vor). Für Online-Marketing Agenturen etc. ist dies eine Herausforderung. Denn ohne Analyse- und Tracking-Tools wird das Schalten von gezielter Onlinewerbung nicht mehr wie vorher möglich sein.

3. Werbung

Direktwerbung wird unter der ePVO wahrscheinlich als „unerbetene Kommunikation“ definiert, bei der ein Widerspruch jederzeit möglich sein muss. Dies gilt auch, wenn die betroffene Person vorher bereits Produkte bei dem Unternehmen gekauft hat.

4. Vorratsdatenspeicherung und Weiterverarbeitung

Ebenso enthält der aktuelle Entwurf der ePVO Vorschriften zur möglichen Vorratsdatenspeicherung von Kommunikationsdaten, um Gefahren oder Straftaten zu erkennen und abzuwenden. Auch nachteilhaft für die betroffenen Personen ist, dass derzeit noch vorgesehen ist, dass Kommunikationsdaten ohne vorherige Einwilligung zu einem anderen Zweck weiterverarbeitet werden können.

Noch mehr Herausforderungen

Besonders auf Online-Händler und Marketingagenturen wird die ePVO erhebliche Auswirkung haben. Doch steht die finale Version der Verordnung noch nicht fest. Nichtsdestotrotz ist es ratsam sich frühzeitig mit der Thematik zu befassen, da auch hier mit Bußgeldern zu rechnen ist. Um diesbezüglich auf dem Laufenden zu bleiben, solltet ihr uns am besten auf Facebook, Instagram, LinkedIn oder XING folgen.

Weitere Artikel

Aufgeklappter Laptop mit dem Text "NIS2 und ISO 27001" auf dem Bildschirm
IT

NIS2 durch ISMS nach ISO 27001 erfüllen?

NIS2 und ISO 27001: Ein praktischer Abgleich zur Umsetzung der NIS2-Richtlinie in der Praxis Einen Überblick über NIS2 und dessen Systematik hatten wir bereits im letzten Blog-Beitrag gegeben. Die NIS2-Richtlinie

Weiter lesen...
Laptop mit Schloss als Sinnbild für den Cyber Resilience Act
Datenschutz

Cyber Resilience Act

Die EU hat Ende letzten Jahres einen Entwurf für ein Cybersicherheits-Regelwerk vorgestellt: Der Cyber Resilience Act. Die Anforderungen sollen für Produkte mit digitalen Elementen gelten und sicherere Hardware- und Softwareprodukte

Weiter lesen...