Select Page

Eigentlich sollte sie bereits 2018 zusammen mit der Datenschutz-Grundverordnung verabschiedet werden – die ePrivacy-Verordnung. So einfach war es dann augenscheinlich doch nicht und inzwischen wird sie nicht vor 2020 erwartet, die Anwendbarkeit wird damit wahrscheinlich nicht vor 2022 verbindlich sein. Die Entwicklung kann man z.B. beim BVDW verfolgen.

Warum dauert das so lange? Der aktuelle Entwurf steht in der Kritik. Vor allem die digitale Werbebranche sieht sich in ihrer Existenz bedroht, sollte die ePrivacy-Verordnung wie vorgesehen umgesetzt werden. Eine aktuelle Studie des WIK (wissenschaftliches Institut für Infrastruktur und Kommunikationsdienste GmbH) aus dem November 2017 scheint diese Befürchtung zu bestätigen. Datenschutzexperten, wie der Bundesdatenschutzbeauftragte, heben dagegen die Chancen und Vorzüge des Regelungsvorschlags hervor.

Es verbleibt also durchaus noch etwas Zeit sich mit den Inhalten und Zielen der Verordnung zu beschäftigen und sich auf Neuerungen rechtzeitig vorzubereiten.

Was ist die ePrivacy-Verordnung?

Die „Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG„, kurz die ePrivacy-Verordnung (EPVO), ergänzt und präzisiert die allgemeinen Vorschriften der DSGVO in Hinblick auf elektronische Kommunikationsdaten.

Die Bestimmungen der ePrivacy-Verordnung sind also vorrangig gegenüber der DSGVO.

Betroffen von dieser Verordnung ist zukünftig jeder, der elektronische Kommunikationsdaten und Informationen in Bezug auf die Endeinrichtung der Endnutzer (also Smartphone, PC, Tablet etc.) verarbeitet, die in Verbindung mit der Bereitstellung und Nutzung elektronischer Kommunikationsdienste stehen (vgl. Art. 2 Abs. 1 der ePrivacy-VO Entwurf).

Ist noch eine Verordnung wirklich notwendig?

Die ePrivacy-Verordnung ergänzt und präzisiert die allgemeinen Vorschriften der DSGVO in Hinblick auf elektronische Kommunikationsdaten. Relevant ist diese Verordnung dabei nur für Unternehmer, die Kommunikationsdienste betreiben, z.B. eine Messenger App anbieten. In diesem Bereich sind die sehr allgemeinen Regeln der DSGVO nicht konkret genug und es besteht Bedarf für eine spezifische Verordnung.

Die ePrivacy-Verordnung ersetzt die alte ePrivacy-Richtlinie (2002/58/EG) und die Cookie-Richtlinie. Diese Richtlinien von 2002 und 2009 sollen durch die neue Verordnung, die dann unmittelbar gilt und für ein einheitliches Recht in allen Mitgliedstaaten der EU sorgt, ersetzt werden. Während der deutsche Gesetzgeber die Cookie-Richtlinie bisher noch nicht umgesetzt hat, gilt in vielen anderen Mitgliedstaaten bereits schon die „opt-in-Regelung“. Diese ist auch im Entwurf zur ePrivacy-Verordnung zu finden und wird damit die Lücken im aktuellen deutschen Recht schließen, sodass dann flächendeckend Klarheit in Bezug auf die rechtlichen Rahmenbedingungen beim Einsatz von Cookies bestehen. Betroffen sind vor allem die bisher gültigen Regelungen der §§11 ff TMG (Anbieter-Nutzer-Verhältnis) und des §7 UWG (Unzumutbare Belästigungen).

Welchem Zweck dient die Verordnung?

Das oberste Ziel der Verordnung ist die Stärkung der Online-Privatsphäre von EU-Bürgern. Ganz allgemein soll durch die neue Verordnung das Vertrauen der Bürger in die digitale Kommunikation verbessert werden. Ihr Anwendungsbereich umfasst dabei nahezu jede Form der elektronischen Kommunikation – von Telefon, Web- oder E-Mail-Diensten bis hin zum Internet der Dinge (smarte Kühlschränke, Fitness-Tracker, vernetzte Fahrzeuge).

Worauf sollte man sich einstellen?

Die Einführung der ePrivacy-Verordnung birgt vor allem Veränderungen für Marketingstrategien und bestehende Geschäftsmodelle. Auch die Finanzierung von Online-Medien ist dadurch eventuell gefährdet. Blogs, Webauftritte von diversen Zeitungsformaten und ähnliche Modelle sind gegenwärtig häufig abhängig von Werbebannern, die auf den jeweiligen Seiten eingeblendet werden. Bisher zahlt nicht der Nutzer für die Inhalte und Informationen, sondern die Unternehmen durch ihre geschalteten Werbeeinblendungen.

Wie teuer werden Verstöße gegen die EPVO?

Ähnlich wie bei der DSGVO kann ein Verstoß gegen die ePrivacy-Verordnung teuer werden. Fällig werden bis zu 4 Prozent des weltweiten Vorjahresumsatzes bis hin zu 20 Mio. EUR.