a Randstad company
Login
© Adobe Stock / Matic Štojs Lomovšek

Was die ePrivacy-Verordnung bringen soll

17.07.2019
David Göhler – Freiberuflicher Autor
Artikel teilen:

Die DSGVO hat letztes Jahr schon massive Wellen geschlagen, was soll da jetzt noch eine zusätzliche Datenschutzverordnung? Ursprünglich sollte die ePrivacy-Verordnung zeitgleich mit der DSGVO in Kraft treten und damit auch die alte ePrivacy-Richtlinie von 2002 und die Cookie-Ergänzungen von 2009 ablösen. 

Die neue Verordnung regelt gesetzgeberisch vor allem die Sicherheit von Daten in der elektronischen Kommunikation. Gemeint sind dabei vor allem auch Dienste wie Whatsapp, Instagram, webgestützte E-Mail-Systeme und andere Kommunikationsplattformen. 

Die ePrivacy-Verordnung ist – sollte sie verabschiedet werden – direkt geltendes Recht in der EU und muss nicht von den Mitgliedsländern ratifiziert werden. 

Warum es eine ePrivacy-Verordnung braucht

Als die bestehende ePrivacy-Verordnung in Kraft getreten ist (im Jahre 2002), gab es viele Kommunikationsdienste von heute noch nicht. Auch die ergänzende Cookie-Richtlinie von 2009 ist nicht mehr ganz auf der Höhe der Zeit. Der Nutzer weiß heutzutage gar nicht mehr genau, was alles über ihn abgefragt, gespeichert und genutzt wird. Demgegenüber nutzt die Werbewirtschaft diese Daten extensiv, um Nutzern des Internets personalisierte Werbung anzubieten – was manchmal auch darin ausartet, dass ein Online-Schuhkauf zu wochenlanger Schuhwerbung auf allen besuchten Webseiten führt. 

Die ePrivacy-Verordnung soll deshalb klar regeln, was Internetdienste-Anbieter zukünftig ohne oder nur mit Einwilligung der Nutzer speichern und verarbeiten dürfen. Sie ist deshalb auch nur eine Ergänzung zur DSGVO. 

Vor allem diese Regelungen sollen darin enthalten sein:

  1. Bis auf wenige Ausnahmen dürfen Daten von Nutzern nur noch mit expliziter Einverständniserklärung verarbeitet werden. Dies bezieht sich insbesondere auf Messenger- und Social-Media-Plattformen.
  2. Sie implementiert einen umfassenden und effektiven Schutz vor Web-Tracking über Cookies. Das Tracking soll sich im Browser komplett deaktivieren lassen. 
  3. Grundsätzlich sollen außerdem bei Geräten und Anwendungen grundsätzlich die datenschutzfreundlichsten Einstellungen als Default eingestellt sein. 
  4. Um unwissentlich erstellte Bewegungsprofile zu unterbinden, dürfen Programme kein räumliches Tracking (Verfolgen) mehr vornehmen, es sein denn, sie werden aktiv genutzt.
  5. Nutzerdaten sind nach dem aktuellen Stand der Technik zu sichern und zu verschlüsseln, um unbefugten Zugriff zu vermeiden. Der Handel mit Hintertüren (Backdoors) soll verboten werden.
  6. Für Strafverfolgungsbehörden wird es eine ausführliche Transparenz- und Dokumentationspflicht geben. Darüber können Anbieter staatliche Anfragen offenlegen.
     

Entwicklung der ePrivacy-Verordnung von 2016 bis heute

Gerade die neuen Vorschläge zu den Tracking- und Cookie-Regelungen haben in der Vergangenheit zu heftigen Kontroversen zwischen Datenschutzbeauftragten und Verbänden der Werbe-Industrie und Online-Unternehmen geführt. Das macht die Verhandlungen nicht einfacher. Im Laufe der Zeit sind unterschiedliche Vorschläge für die Verordnung von EU-Parlament, EU-Kommission und EU-Rat vorgelegt worden. 
Da man sich hier bis heute nicht einigen konnte (umstritten sind dabei vor allem die Artikel 8 bis 10 des ursprünglichen Vorschlags) konnte die ePrivacy-Verordnung nicht zeitgleich mit der DSGVO in Kraft treten. 

Die Entwicklung der ePrivacy-Verordnung zwischen 2016 und 2019. Quelle: „Bundesverband Digitale Wirtschaft (BVDW) e.V.“, www.bvdw.de

Seit Bekanntwerden der ersten Fassung im Januar 2017 scheiterte der Versuch, den aktuellen Entwicklungsstand an die Mitglieder des zuständigen Ausschusses weiterzureichen, mehrmals wegen unüberbrückbarer inhaltlicher Differenzen. Weitere Verhandlungen sind derzeit für die nächsten Monate unter der Ratspräsidentschaft von Finnland geplant.

Aktuell wird damit gerechnet, dass die ePrivacy-Verordnung nicht vor 2020 in Kraft treten könnte, da selbst nach einer Einigung im EU-Rat auch noch EU-Kommission und Parlament zustimmen müssen. 

Tracking, Cookies und Auswirkungen auf die Wirtschaft

Hinter den Kulissen tobt ein heftiger Lobbyisten-Streit. Nach dem ersten Entwurf sah die Werbewirtschaft den „Untergang des Internets wie wir es kennen“ (BVDW-Vizepräsident Thomas Duhr) herannahen, weil die Verordnung die Zustimmung für jede Werbeeinblendung von Drittanbietern vorsah, die über Cookies ausgespielt wird. Das ist heutzutage üblich. Auch das per Default in Browsern Drittanbieter-Cookies geblockt werden sollten, ist ein rotes Tuch – aus gutem Grund: Ohne diese Funktionalität ist ein Retargeting (Sie erinnern sich: Schuhkauf → Schuhwerbung) nicht möglich. Je nach Land konnten Lobbyisten ihre Regierung überzeugen, dies im EU-Rat nicht zuzulassen oder doch durchsetzen zu wollen. 

Andererseits ist es durchaus zu begrüßen, dass Anwender sich darauf verlassen können, dass ohne ihre explizite Zustimmung keine Daten an Anbieter wie Whatsapp (und damit eventuell auch Facebook) abfließen und sie außerdem das Recht bekommen, jederzeit diese Daten löschen zu lassen.

Fazit

Für alle Unternehmen, Entwickler und auch Freelancer, die in Projekten involviert sind, die mit der Kommunikation von End-Usern und deren personenbezogenen Daten zu tun haben, ist Vorsicht geboten: Verlassen Sie sich besser nicht auf die aktuell noch geltenden Gesetze und Richtlinien. Das eine oder andere Geschäftsmodell, das auf intensivem Tracking von Usern beruht, kann in naher Zukunft (nach aktuellem Stand wohl 2020) verboten und damit nicht mehr einsatzfähig sein.

Wer als Freelancer aktuell bei solchen Projekten involviert ist, sollte seine Auftraggeber darauf aufmerksam machen, was da gerade diskutiert wird. Auf jeden Fall kann man davon ausgehen, dass die Regelungen restriktiver sein werden, als sie aktuell sind. 

Ob die neue ePrivacy-Verordnung kommt, ist unstrittig, aber wann und in welcher Form lässt sich aktuell kaum voraussagen.

Lesermeinungen zum Artikel

5 von 5 Sternen | Insgesamt 1 Bewertung und 0 Kommentare

Ihre Meinung zum Artikel

Bitte verwenden Sie keine Links in Ihrem Kommentar.

Ihr Kommentar wird zunächst geprüft. Möchten Sie informiert werden, wenn er veröffentlicht wurde?
Bitte tragen Sie dazu Ihre E-Mail-Adresse ein:
Wir konnten Ihre Bewertung leider nicht speichern. Bitte geben Sie zuerst Ihr Feedback ab.
Lieber Leser, vielen Dank für Ihr Feedback.
Ihre Bewertung für den Artikel wurde gespeichert. Wir prüfen Ihren Kommentar bezüglich Netiquette und Datenschutzrichtlinien und veröffentlichen ihn danach in Kürze. Sie werden von uns per E-Mail darüber benachrichtigt.
Ihre GULP Redaktion.

Ähnliche Artikel