Betroffen von der ePrivacy-Verordnung sind in erster Linie Betreiber von Internetangeboten und das Onlinemarketing. Die neue Verordnung begrenzt nicht nur das Abgreifen persönlicher Daten durch kommerzielle Interessen, auch das Telefonmarketing wird stärker reguliert. Es soll künftig nur dann erlaubt sein, wenn die Rufnummer des Anrufenden offenbart wird oder wenn ein verbindlicher Code signalisiert, dass es sich um einen Anruf zu Werbezwecken handelt. Die endgültige Fassung soll noch 2019 vorliegen, verbindlich in Kraft treten wird die ePrivacy-Verordnung nicht vor 2022.
ePrivacy-Verordnung: Was bringt die neue Regelung?
Die Europäische Union will mit der ePrivacy-Verordnung den Datenschutz intensiver regulieren und die Privatsphäre der Verbraucher online stärken. Die derzeit diskutierten Vorschläge richten sich unter anderem ganz konkret an Software-, Webseiten- und App-Betreiber und wirken sich damit auf die gesamte Online-Branche aus.
Geplante Verschärfungen betreffen vor allem die Verwendung von Cookies. Zurzeit wird lediglich auf Webseiten darauf hingewiesen, dass Cookies verwendet werden. Ist ein Nutzer damit nicht einverstanden, bleibt ihm nur, die gesamte Webpräsenz zu verlassen. Bereits vor der Einführung der ePrivacy-Verordnung ist dieses Vorgehen als gesetzwidrig eingestuft worden. Das EuGH hat am 1. Oktober 2019 entschieden, dass es einer aktiven Zustimmung durch den Webseitenbesucher bedarf, um Tracking-Cookies verwenden zu dürfen. Statt des bisherigen Opt-Out ist daher künftig ein Opt-In erforderlich.
Auch die Hersteller von Browsern könnten in Zukunft in die Pflicht genommen
werden. Der Entwurf der ePrivacy-Verordnung sieht vor, dass Webbrowser den
Usern in Zukunft die Möglichkeit bieten müssen, das Tracking im Vorfeld zu
regulieren: Etwa seinen Browser so einzustellen, dass niemand Cookies setzen
darf oder falls doch, nur ein Direktanbieter. Wie genau diese Voreinstellungen
aussehen könnten, wird derzeit noch diskutiert. Grundsätzlich soll Tracking nur
dann ohne Nutzer-Zustimmung zulässig sein, wenn es ausschließlich der
statistischen Auswertung dient.
Die neue Verordnung regelt auch das Internet der Dinge
Die ePrivacy-Verordnung will aber nicht nur den Browser, sondern jegliche Technik zur Datenübertragung beim Datenschutz erfassen. Daher wurde in den Entwurf der Verordnung auch die Maschine-zu-Maschine-Kommunikation aufgenommen. Damit will die EU auf die neuen Herausforderungen durch das Internet der Dinge reagieren. Diese Form der Datenübermittlung soll so geregelt werden wie eine Übermittlung, bei der der Nutzer direkt beteiligt ist. Geplant ist, dass die Übertragung persönlicher Daten durch Geräte nur dann zulässig ist, wenn der User diesem Transfer zugestimmt hat. Das könnte etwa GPS-Daten von Smartphones tangieren.
Keine versteckte Zustimmung zur Datenerfassung in den AGB
Wichtig ist auch, dass der Nutzer generell informiert werden muss, welche
seiner Daten zu welchen Zwecken erfasst werden. Diese Zustimmung darf nicht
versteckt in den AGB erfolgen oder an sonstige Dienste gekoppelt sein. Werden
etwa beim Online-Einkauf Daten der Benutzer übertragen, ist dies zwar zulässig,
darüber hinaus aber nicht erlaubt, die erfassten Daten auch noch für werbliche
Zwecke zu verwenden. Das ist nur dann möglich, wenn der Kunde dieser weiteren
Nutzung ausdrücklich zustimmt.
Auch Eingriffe von Seiten des Staates will die ePrivacy-Verordnung stärker
regulieren. Jede Übertragung von Daten soll künftig komplett verschlüsselt
erfolgen und von Regierungen nicht eingesehen werden können. Auch Backdoors
will die ePrivacy-Verordnung verbindlich verbieten.
Unser kostenloser Guide für SaaS-Unternehmen – Datenschutz für mehr Transparenz, Vertrauen und schnellere Vertriebsprozesse.
Mit unseren Handlungsempfehlungen wird Ihr Datenschutz vom Störfaktor zum Verkaufsargument. Laden Sie unseren Guide „Datenschutz als Wettbewerbsvorteil“ herunter: