Das bringt die ePrivacy-Verordnung

Während die Datenschutz-Grundverordnung nicht ausschließlich für das Internet gilt, soll die ePrivacy-Verordnung diesen Bereich besonders schützen.

Betroffen von der ePrivacy-Verordnung sind in erster Linie Betreiber von Internetangeboten und das Onlinemarketing. Die neue Verordnung begrenzt nicht nur das Abgreifen persönlicher Daten durch kommerzielle Interessen, auch das Telefonmarketing wird stärker reguliert. Es soll künftig nur dann erlaubt sein, wenn die Rufnummer des Anrufenden offenbart wird oder wenn ein verbindlicher Code signalisiert, dass es sich um einen Anruf zu Werbezwecken handelt. Die endgültige Fassung soll noch 2019 vorliegen, verbindlich in Kraft treten wird die ePrivacy-Verordnung nicht vor 2022.

ePrivacy-Verordnung: Was bringt die neue Regelung?

Die Europäische Union will mit der ePrivacy-Verordnung den Datenschutz intensiver regulieren und die Privatsphäre der Verbraucher online stärken. Die derzeit diskutierten Vorschläge richten sich unter anderem ganz konkret an Software-, Webseiten- und App-Betreiber und wirken sich damit auf die gesamte Online-Branche aus.

Geplante Verschärfungen betreffen vor allem die Verwendung von Cookies. Zurzeit wird lediglich auf Webseiten darauf hingewiesen, dass Cookies verwendet werden. Ist ein Nutzer damit nicht einverstanden, bleibt ihm nur, die gesamte Webpräsenz zu verlassen. Die neue Verordnung will das ändern: Demnach wird der Betreiber einer Webseite Cookies, die nicht technisch notwendig sind, nur dann einsetzen dürfen, wenn er vorher die konkrete Zustimmung des Users einholt. Stimmt dieser nicht zu, sollen ihm künftig dennoch alle Inhalte der Webseite angezeigt werden. Statt des bisherigen Opt-out wäre daher künftig ein Opt-in erforderlich. Dieser Punkt ist zwischen den EU-Ländern jedoch noch strittig und ein Grund der Verzögerung der Verordnung.

Auch die Hersteller von Browsern könnten in Zukunft in die Pflicht genommen werden. Der Entwurf der ePrivacy-Verordnung sieht vor, dass Webbrowser den Usern in Zukunft die Möglichkeit bieten müssen, das Tracking im Vorfeld zu regulieren: Etwa seinen Browser so einzustellen, dass niemand Cookies setzen darf oder falls doch, nur ein Direktanbieter. Wie genau diese Voreinstellungen aussehen könnten, wird derzeit noch diskutiert. Grundsätzlich soll Tracking nur dann ohne Nutzer-Zustimmung zulässig sein, wenn es ausschließlich der statistischen Auswertung dient.

Die neue Verordnung regelt auch das Internet der Dinge

Die ePrivacy-Verordnung will aber nicht nur den Browser, sondern jegliche Technik zur Datenübertragung beim Datenschutz erfassen. Daher wurde in den Entwurf der Verordnung auch die Maschine-zu-Maschine-Kommunikation aufgenommen. Damit will die EU auf die neuen Herausforderungen durch das Internet der Dinge reagieren. Diese Form der Datenübermittlung soll so geregelt werden wie eine Übermittlung, bei der der Nutzer direkt beteiligt ist. Geplant ist, dass die Übertragung persönlicher Daten durch Geräte nur dann zulässig ist, wenn der User diesem Transfer zugestimmt hat. Das könnte etwa GPS-Daten von Smartphones tangieren.

Keine versteckte Zustimmung zur Datenerfassung in den AGB

Wichtig ist auch, dass der Nutzer generell informiert werden muss, welche seiner Daten zu welchen Zwecken erfasst werden. Diese Zustimmung darf nicht versteckt in den AGB erfolgen oder an sonstige Dienste gekoppelt sein. Werden etwa beim Online-Einkauf Daten der Benutzer übertragen, ist dies zwar zulässig, darüber hinaus aber nicht erlaubt, die erfassten Daten auch noch für werbliche Zwecke zu verwenden. Das ist nur dann möglich, wenn der Kunde dieser weiteren Nutzung ausdrücklich zustimmt.

Auch Eingriffe von Seiten des Staates will die ePrivacy-Verordnung stärker regulieren. Jede Übertragung von Daten soll künftig komplett verschlüsselt erfolgen und von Regierungen nicht eingesehen werden können. Auch Backdoors will die ePrivacy-Verordnung verbindlich verbieten.

Tags
  • DSGVO
  • Datenschutz
  • Marketing
  • ePrivacy
Über den Autor

DataGuard Redaktion

DataGuard

Hier schreibt für Sie die DataGuard Redaktion, bestehend aus einem Team von Journalisten und Datenschutz-Spezialisten. Alles dreht sich um den Datenschutz im Unternehmensumfeld. Sie finden uns ebenfalls bei Twitter und LinkedIn.

Unsere Empfehlung

Angebot erhalten
089 442 550 - 62649