Bereits mit der Datenschutzgrundverordnung haben viele Unternehmen seit Mai 2018 alle Hände voll zu tun. Doch für die elektronische Kommunikation sieht das EU-Parlament weiteren Handlungsbedarf und arbeitet deshalb an einer ergänzenden E-Privacy-Verordnung. Diese soll die DSGVO in Hinblick auf elektronische Kommunikationsdaten, die als personenbezogene Daten einzustufen sind, präzisieren und ergänzen.
Was ist die E-Privacy-Verordnung?
Der Schutz der Privatsphäre und der Vertraulichkeit von personenbezogenen Daten in der elektronischen Kommunikation ist nach Ansicht der zuständigen EU-Kommission bisher – trotz DSGVO – uneinheitlich geregelt. Die E-Privacy-Verordnung wird nach Abschluss des Gesetzgebungsverfahrens die ePrivacy-Richtlinie ersetzen, die in Deutschland größtenteils in dem Telekommunikationsgesetz und Telemediengesetz verankert ist. Als EU-Verordnung gilt die E-Privacy-Verordnung ab dem Inkrafttreten unmittelbar in jedem Mitgliedsstaat der EU und bedarf keiner nationalen Umsetzung. Sie soll Regelungslücken schließen, die durch Fortschritte in Technik und Märkten entstanden sind.
Als Beispiele nennt der Kommissionsentwurf den Markteintritt von elektronischen Kommunikationsdiensten wie WhatsApp oder Skype, die aus Sicht des Verbrauchers herkömmliche Dienste wie E-Mail, Telefon und SMS ersetzen, für die aber bisher nicht dieselben Vorschriften gelten. Eine andere Entwicklung stellen neue Möglichkeiten zur Aufzeichnung des Online-Verhaltens der Nutzer dar, die von der bisherigen Richtlinie nicht erfasst werden.
Welche Änderungen bringt die E-Privacy-Verordnung?
Die Erfassung und Verarbeitung elektronischer Kommunikationsdaten soll grundsätzlich auf das funktional Notwendige begrenzt werden. Für andere Zwecke soll die Nutzung der Daten nur erlaubt sein, wenn sie anonymisiert sind oder der Nutzer ausdrücklich eingewilligt hat. Im Einzelnen sollen laut aktuellem Entwurf folgende Punkte aufgenommen werden:
• Cookie-Regelung
Die Nutzung von Verarbeitungs- und Speicherfunktionen in oder aus Endgeräten zur Aufzeichnung des Nutzerverhaltens sollen unzulässig werden, es sei denn, der Nutzer stimmt dem ausdrücklich zu (Opt-In-Verfahren), oder die Funktionen sind für den Dienst unabdingbar, zum Beispiel in einem Bestellprozess.
Das bedeutet für alle Unternehmenswebseiten: Nutzer müssen zunächst aktiv der Cookie-Nutzung und insbesondere der interessensbasierten Werbung mit einem Klick, eventuell über die Browsereinstellungen zu tätigen, zustimmen. Das gilt nicht nur für Daten, die auf den Servern der Anbieter gespeichert und verarbeitet werden, sondern auch für solche, die auf den Endgeräten der Nutzer abgelegt werden, zum Beispiel Tracking-Cookies. Drittanbieterdienste wie Google Analytics können entsprechend nur mit Zustimmung genutzt werden.
• Kopplungsverbot
Das sogenannte Kopplungsverbot verbietet es, die Erfüllung eines Vertrages von einer Einwilligung abhängig zu machen. Es wäre z. B. nicht erlaubt den Abschluss eines Onlinekaufs von einer Zustimmung in die Nutzung von Daten für Werbezwecke abhängig zu machen. Verbraucherschützer sind der Ansicht, dass damit auch Freemium-Modelle, wie z. B. „Gratis E-Book gegen Newsletterabo“ oder werbefinanzierte Plattformen wie Facebook untersagt sind. Hierzu sind gesetzliche und rechtliche Entscheidungen abzuwarten. Wahrscheinlich ist jedoch, dass die Nutzung von Webseiten auch dann ermöglicht werden muss, wenn die Nutzer dem Setzen von Cookies nicht zustimmen, es sei denn, die Cookies sind für die Funktionalität der Seite unabdingbar, da sie beispielsweise notwendige Log-In-Daten enthalten.
• E-Mail: Newsletter und Marketing
Die E-Privacy-Verordnung sieht keine großen Veränderungen bezüglich des E-Mail-Marketings und Newslettern vor. Ohne maßgebliche Änderung zur aktuellen deutschen Rechtslage, die bereits auf EU-Vorgaben basiert, soll die E-Privacy-Verordnung vorsehen, dass im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung erhaltene E-Mail Adressen zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen genutzt werden können, wenn die betroffene Person auf ihr Widerspruchsrecht hingewiesen wird.
• Telefonwerbung
Direktmarketing über Telefonanrufe soll stärker reglementiert werden. Vorgeschlagen wird, dass Werbeanrufende nicht mehr ihre Nummer unterdrücken dürfen und dass eine spezielle Nummernkennung darauf hinweisen kann, dass es sich um einen Werbeanruf handelt. So sind beispielsweise Techniken vorstellbar, die Werbeanrufe im Ganzen abblocken. Auch hier gilt, dass Endnutzer jederzeit die Möglichkeit zum Widerspruch haben müssen.
Wann tritt die E-Privacy-Verordnung in Kraft?
Ursprünglich sollte die E-Privacy-Verordnung gleichzeitig mit der DSGVO am 25. Mai 2018 zur Anwendung kommen. Das Gesetzgebungsverfahren verzögert sich jedoch. Der Bundesverband Digitale Wirtschaft rechnet nicht vor 2020 mit einem Inkrafttreten.
Was können Sie als Unternehmer jetzt tun?
Auch wenn die E-Privacy-Verordnung noch nicht zeitnah in Kraft tritt, können Sie sich als Unternehmer schon jetzt auf die Umstellung vorbereiten. Insbesondere wenn Sie einen Online-Shop betreiben und Tracking nutzen, um ihr Online-Marketing an das Nutzerverhalten anzupassen, sollten Sie sich von einem Datenschutz-Experten beraten lassen.
Diese Themen könnten Sie auch interessieren:
